Projeto de rede para empresa de telecomunicações

Fase I(Planificao, design &Implementao de Redes)FT .
IV
ETELECOM INTERNET WORK
Fase I(Planificao, design &Implementao de Redes)FT .IV

PROJECTO FINAL
Estevao Jos Zinga 5081 03/07/2010
Com a nossa eficincia responsabilidade Ligar o Mundo o Objetivo
Smario:
- Descrio da Empresa- Fase I. Requisitos da Empresa - Fase II. Tabelas de Dados a) Encaminhadores b) Comutadores c) Hosts e Servidores - Fase III. Escolha do protocolo de encaminhamento a) Configurao do Encaminhamento para Frame Relay b) Configurao do Encaminhamento para VPN - Fase IV. Projeto da Camada Fsica - Fase V. Implementao a) Vlans na Sede b) DHCP na Sede c) Agregao de links na Sede d) Frame _Relay entre Filiais e Sede e) VPN entre Filiais e Sede d) Listas de acesso e a DMZ e) Protocolo MPLS
-Concluso: -Biografia
Pgina 2
Desrio da Empresa
A empresa ETELECOM INTERNET WORK uma empresa privada do ramo das Telecomunies, presta servios a indstria diamatifera em Luanda responsavel por toda a sua rede.
Organizao
Sendo uma das maiores companhias de Angola no sector, das Telecomunies Internet work formado por vrias sucursais nomeadamente a Emanal responsvel por vendas de (consultoria, Servios de internet, Laptop e Telefones) e tambm tem Polticas de Marketing. Emocel uma empresa que atua no ramo de formao e capacitao de tcnicos para a rea de (Telecomunicaes e informtica) com suporte a redes cisco na mais alta tecnologia prestando assim servios para muitas das empresas no pas. Endiama. System um dos sectores da Endiama que analise aspecto de segurana e o funcionamento interno nos seus diversos departamentos e na sua rea de produo de diamante. A ETELECOM INTERNET WORK tambm tem um convenio com Universidade Catlica de Angola para Faculdade de Engenharia nos cursos de Informtica e Telecomunicao apostando assim nos futuros quadros da Empresa.
Subsidirias Cenrio
A empresa ETELECOM INTERNET WORK tem a sua matriz em Luanda que ocupa um edifcio em Cacuaco. Este edifcio comporta os seguintes departamentos o Grupo de Pesquisa e desenvolvimento, vendas &Marketing, Administrao, Recurso Humanos. Existe necessidade de se interligar as 3 filiais com a Sede que possui 3 andares. A empresa ETELECOM INTERNETWORK exige tambm que se implemente na sua sede em Cacuaco uma rede tal que exista separao lgica, mas nunca deixando de haver comunicao entre os 3 grupos de trabalho, nomeadamente: Grupo de Pesquisa & Desenvolvimento Grupo de Vendas & Marketing Grupo de Administrao Grupo de Recurso Humano Grupo de TI Os departamentos de pesquisa e Desenvolvimento, Vendas & Marketing, TI e Administrao estaro localizados no 1, 2 e 3 andares do edifcio respectivamente. A Companhia tambm tem filiais localizadas nas seguintes provncias: -Provncia da Lunda-Norte: Filial1 (Endiama. System). -Provncia de Cabinda: Filial 2 (Emocel). -Provncia de Hula: Filial3 (Emanal)
Emocel, Formao de quadros. Emanal ,Vendas de Servios Endiama.System, Segurana e Funcionamento interno.
Pgina 3
Requisitos da Empresa ETELECOM INTERNET WORK 15 empregados no grupo de Pesquisa & Desenvolvimento. (15hosts) 10 empregados no grupo de vendas & Marketing. (10hosts) 5 empregados no grupo de Administrao. (5hosts) 7 empregados no grupo de Recursos Humanos. (7hosts) 15 empregados no grupo de TI. (15host) 5 Visitantes ou wireless(5hosts) Haver sempre um mximo de 5 servidores em uma sub-rede separada, independente do crescimento da empresa. Usar a sub-rede 160.13.2.0/30 para conexo ao roteador de Internet. Usar a rede pblica classe B, 172.22.0.0 para endereamento interno. Usar VLSM para endereamento IP. Esperar um crescimento de 100% nos prximos 5 anos , dos atuais requisitos IP ao determinar o tamanho das sub-redes. Todos os dispositivos de rede precisam possuir endereos IP. As estaes terminais tero todo suporte voz, por VOIP.
Descrio da estrutura da rede A rede da ETELECOM INTERNET WORK constituda por um conjunto de redes locais, do tipo Ethernet, na SEDE e nas filiais. A interligao entre a SEDE e as filiais realizada atravs duma rede WAN com um prestador de servios de telecomunicaes, que utiliza uma rede Framerelay para o transporte de dados IP e de voz. A ligao Internet feita atravs de uma VPN. Vamos usar variable-length subnet mask (VLSM), ou seja, mscara de sub-rede de tamanho varivel, para suportar a utilizao mais eficiente do endereo IP atribudo.
Distribuio por Andares no Edifcio: 1 Andar 5 Empregados de Pesquisas & Desenvolvimento 5 Empregados de R.H 7 Empregados de Vendas & Marketing 5 Empregados de Administrao 5Empregados de TI 2 Andar
Pgina 4
5 Empregados de Pesquisas & Desenvolvimento 3 Empregados de R.H 5 Empregados de Vendas & Marketing 5 Empregados de Administrao 5 Empregados de TI 3 Andar 5 Empregados de Pesquisas & Desenvolvimento 5 Empregados de R.H 3 Empregados de Vendas & Marketing 5 Empregados Administrao 5 Empregados de TI Departamento de pesquisas & Desenvolvimento 15 Empregados inicialmente com 100% de crescimento em 5 anos equivaler a 30 empregados neste departamento. 2^5 = 32 - Logo 32 endereos so suficientes para cobrir os 30 empregados. Ento para este departamento o endereo da sub-rede ser: 172.22.4.0/27
Departamento de R.H 7 Empregados inicialmente com 100% de crescimento em 5 anos equivaler a 14 empregados neste departamento. 2^4 = 16 - Logo 16 endereos so suficientes para cobrir os 14 empregados. Ento para este departamento o endereo da sub-rede ser: 172.22.5.32/28
Departamento de Vendas
Pgina 5
Fase I(Planificao, design &Implementao de Redes)FT .IV 10 Empregados inicialmente com 100% de crescimento em 5 anos equivaler a 20 empregados neste departamento. 2^5 = 32 - Logo 32 endereos so suficientes para cobrir os 18 empregados. Ento para este departamento o endereo da sub-rede ser: E/27 Departamento de Administraao 5 Empregados inicialmente como 100% de crescimento em 5 anos equivalera a 10 empregados neste departamento. 2^4=16-Logo 16 endereos so suficientes para cobrir os 8 empregados. Ento para este departamento o endereo da sub-rede ser:172.22.4.112/28 Departamento de TI 15 Empregados inicialmente como 100% de crescimento em 5 anos equivalera a 30 Empregados neste departamento. 2^5=32-Logo 32 endereos so suficientes para cobrir os 30 Empregados neste departamento o endereo da sub-rede ser:172.22.4.64/27 Filiais 1, 2, 3 Com 11 empregados cada tendo em conta 100% de crescimento em 5 anos equivaler a 22 empregados em cada filial. Filial 1: 172.22.1.0/24 Filial 2: 172.22.2.0/24 Filial 3: 172.22.3.0/24 Sede: Sede: 172.22.4.0/24 172.22.5.0/24 Para a Rede da Administrao, de Servidores e a VLAN de Gesto Teremos: Rede Local de Servidores Vlan de Servidores: 172.22.5.72/28
Pgina 6
Fase I(Planificao, design &Implementao de Redes)FT .IV Vlan de Gesto: 172.22.5.80/29 Vlan visitante(wireless):172.22.5.16/28 Rede da Administrao (DMZ): 172.22.5.64/29
Diagramas Logico do Projecto
Pgina 7
ESQUEMA COMPLETO
Pgina 8
Frame-Relay
Pgina 9
Diagrama da VPN
Pgina 10
FaseII
1.0 Tabela de Endereamento VLSM LOCAL:SEDE
Nome da rede
Numero exigido de endereos de Hosts 28 18 12 28 8 4 3
Endereos de redes
Intervalo de Endereos
Endereo De Broadcast X.X.X.255
Mascara de Sub-rede
Pesquisas & desenvolviment o Vendas & Marketing Recursos Humanos TI Administrao Servidores Rede da Administrao (DMZ) Gesto Visitante Voice
172.22.4.0
X.X.X.1-X. X.X.255
255.255.25 5.224 255.255.25 5.224 255.255.25 5.240 255.255.25 5.224 255.255.25 5.240 255.2555.2 55.240 255.255.25 5.248 255.255.25 5.248 255.255.25 5.240 255.255.25 5.128
Numero Maximo possvel de Host 255
Estar em uso? (No/si m) Sim
172.22.4.23 X.X.X.233-X. 3 X.X.255 172.22.5.32 X.X.X.33-X. X.X.255 172.22.4.64 X.X.X.65X.X.X.255 172.22.4.11 X.X.X.113-X. 2 X.X.255 172.22.5.72 X.X.X.73-X. X.X.255 172.22.5.88 X.X.X.171-X. X.X.255 172.22.5.80 X.X.X.81-X. X.X.255 172.22.4.96 X.X.X.196-X. X.X.255 172.22.4.12 X.X.X.129-X. 8 X.X.255
X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255
255 255 255 255 255 255
Sim Sim Sim Sim Sim Sim
6 12 122
X.X.X.255 X.X.X.255 X.X.X.255
255 255 255
Sim Sim Sim
Tabela de Endereamento dos Links
Links
Endereo de Sub-rede
Intervalo de endereos 172.22.7.5 172.22.7.6 172.22.7.9 172.22.7.10
Mscara de Subrede /30 /30
Endereo de Broadcast
Filial1 1 SEDE Filial1 2 SEDE
172.22.7.4 172.22.7.8
172.22.7.7 172.22.7.11
Nmero exigido de endereos de Hosts 2 2
Nmero Mximo possvel de Hosts 4 4
Pgina 11
Filial1 3 SEDE SEDE ISP
172.22.7.13 172.22.7.14 200.200.100.0 200.200.100.1 200.200.100.2
172.22.7.12
/30 /30
172.22.7.15 200.200.100.3
2 2
4 4
1.1-Tabela de VLAN-SEDE
VLAN ID 10 20 30 40 50 60 70 80 99 NOME VLAN Pesquisas & Desenvolvimento Vendas & Marketing TI Administrao Voice Visitante Servidores Recurso & Humanos Gesto & Nativa Endereo Vlan 172.22.4.0 172.22.4.32 172.22.4.64 172.22.4.112 172.22.4.128 172.22.5.16 172.22.5.72 172.22.5.32 172.22.5.80 Mascara 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.240 255.255.255.128 255.255.255.240 255.255.255.240 255.255.255.248 255.255.255.248
2.0-Tabela de Endereamento VLSM LOCAL:FILIAL1

Nome da rede Numero exigido de endere os de Hosts 10 9 4 4 10 Endereos de redes Intervalo de Endereos Endereo De Broadcast Mascara de Sub-rede Numero Maximo possvel de Host
Pesquisas & desenvolvimento Recursos Humanos TI Administrao Servidores
72.22.1.64 172.22.1.112 172.22.1.120 172.22.1.128 172.22.1.160 172.22.1.216
Rede da 10 Administrao (DMZ)
X.X.X.64-X. X.X.255 X.X.X.112X. X.X.255 X.X.X.120X.X.X.255 X.X.X.128X. X.X.255 X.X.X.80-X. X.X.255 X.X.X.96-X. X.X.255
X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255
255.255.255.2 24 255.255.255.2 48 255.255.255.2 48 255.255.255.2 40 255.2555.255. 240 255.255.255.2 48
255 255 255 255 255 255
Estar em uso? (No/ sim) Sim Sim Sim Sim Sim Sim
Pgina 12
Fase I(Planificao, design &Implementao de Redes)FT .IV Gesto Visitante Voice 8 4 56 172.22.1.192 172.22.1.144 172.22.1.0 X.X.X.136X. X.X.255 X.X.X.144X. X.X.255 X.X.X.1-X. X.X.64 X.X.X.255 X.X.X.255 X.X.X.255 255.255.255.2 48 255.255.255.2 40 255.255.255.1 92 255 255 255 Sim Sim Sim
2.1-Tabela de Vlan Filial1-Lunda-Norte

VLAN ID 10 30 40 50 60 70 80 99 NOME VLAN Pesquisas & Desenvolvimento TI Administrao Voice Visitante Servidores Recurso & Humanos Gesto & Nativa Endereo Vlan 172.22.1.64 172.22.1.120 172.22.1.128 172.22.1.0 172.22.1.144 172.22.1.160 172.22.1.112 172.22.1.192 Mascara 255.255.255.224 255.255.255.248 255.255.255.240 255.255.255.192 255.255.255.240 255.255.255.240 255.255.255.248 255.255.255.248
Nome da rede
Pesquisas & desenvolvimento Vendas & Marketing Recursos Humanos TI
Numero exigido de endere os de Hosts 10 6 4 4
Endereos de redes
Intervalo de Endereos
Endereo De Broadcast
Mascara de Sub-rede
Numero Maximo possvel de Host
Estar em uso? (No/si m) Sim Sim Sim Sim
72.22.2.64 172.22.2.32 172.22.2.112 172.22.2.120
X.X.X.64-X. X.X.255 X.X.X.232X. X.X.255 X.X.X.112X.X.X.255 X.X.X.120X. X.X.255
X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255
255.255.255.2 24 255.255.255.2 24 255.255.255.2 48 255.255.255.2 40
255 255 255 255
Pgina 13
Fase I(Planificao, design &Implementao de Redes)FT .IV Administrao Servidores Rede da Administrao (DMZ) Gesto Visitante Voice 10 10 8 172.22.2.128 172.22.2.160 172.22.2.216 X.X.X.128X. X.X.255 X.X.X.160X. X.X.255 X.X.X.216X. X.X.255 X.X.X.192X. X.X.255 X.X.X.144X. X.X.255 X.X.X.1X.X.X.64 X.X.X.255 X.X.X.255 X.X.X.255 255.2555.255. 240 255.255.255.2 40 255.255.255.2 48 255.255.255.2 40 255.255.255.2 48 255.255.255.1 92 255 255 255 Sim Sim Sim
4 4 56
172.22.2.192 172.22.2.144 172.22.2.0
X.X.X.255 X.X.X.255 X.X.X.255
255 255
Sim Sim
3.1-Tabela de Vlan Filial2-Cabinda


Nome da rede Numero exigido de endereos de Hosts 10 Endereos de redes Intervalo de Endereos X.X.X.64-X. X.X.255 X.X.X.112X. X.X.255 X.X.X.32X.X.X.255 X.X.X.128X. X.X.255 X.X.X.80-X. X.X.255 X.X.X.160X. X.X.255 Endereo De Broadcast X.X.X.255 Mascara de Sub-rede Numero Maximo possvel de Host 255 Estar em uso? (No/si m) Sim
Pesquisas & desenvolviment o Recursos Humanos Vendas & Marketing TI Administrao Servidores
172.22.3.64
255.255.255.2 24 255.255.255.2 48 255.255.255.2 24 255.255.255.2 40 255.2555.255. 240 255.255.255.2 40
6 4 4 10 10
172.22.3.112 172.22.3.32 172.22.3.120 172.22.3.128 172.22.3.160
X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255
255 255 255 255 255
Sim Sim Sim Sim Sim
Pgina 14
Fase I(Planificao, design &Implementao de Redes)FT .IV Rede da Administrao (DMZ) Gesto Voice 8 172.22.3.216 X.X.X.216X. X.X.255 X.X.X.192X. X.X.255 X.X.X.1-X. X.X.64 X.X.X.255 255.255.255.2 48 255.255.255.2 40 255.255.255.1 92 255 Sim
4 56
172.22.3.192 172.22.3.0
X.X.X.255 X.X.X.255
255 255
Sim Sim
4.1-Tabela de Vlan Filial3-Hula

Pgina 15
Nome do Router: Sede Localizao: Edifcio Sede
Interface/S ubinterface Tipo/Nme ro Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.40 Fa0/1.50 Fa0/1.60 Fa0/1.70 Fa0/1.80 Fa0/1.99
Descrio e Finalidade
Vlan10 Vlan20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70 VLAN80 Vlan99
DCE/D TE (Caso aplicv el) N/A N/A N/A N/A N/A N/A N/A N/A N/A
Velocidad Nome da rede e ou Clock Rate
Numero da rede
Endereo IP da Interface
Mascara de SubRede
N/A N/A N/A N/A N/A N/A N/A N/A N/A
Pesquisas & Desenvolvimento Vendas& Marketing TI Administrao voice Visitante Servidores Recurso & Humanos Gesto & Nativa
172.22.4.0 172.22.4.32 172.22.4.64 172.22.4.112 172.22.4.128 172.22.5.16 172.22.5.72 172.22.5.32 172.22.5.80
172.22.4.1 172.22.4.33 172.22.4.65 172.22.4.11 3 172.22.4.12 9 172.22.5.17 172.22.5.73 172.22.5.33
255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.240 255.255.255.128 255.255.255.240 255.255.255.240 255.255.255.248
172.22.5.81 255.255.2555.248
Pgina 16
Fase I(Planificao, design &Implementao de Redes)FT .IV Nome do Router:Sede Localizao:Edificio de Sede
Interface/Subi nterface Tipo/Nmero S0/2/0
DCE/DTE (Caso aplicvel) DTE
Velocidade ou Clock Rate N/A
Nome da rede
Numero da rede
Link P/ Nuvem FR Link P/ RNetAccess Link P/ Nuvem VPN PVC p/ Lunda-Nort PVC p/ Cabinda PVC p/ Huila
Link Sede FR
209.165.100.1 2 209.165.100.8
209.165.100. 13 209.165.100. 9 10.165.180.1
S0/3/0
DTE
N/A
Link Sede RNetAccess Link Sede Nuvem VPN
S0/1/0
DTE
N/A
10.165.180.0
DLCI 101(S0/2/0.10 1) DLCI 201(S0/2/0.20 1) DLCI 301(S0/2/0.30 1)
N/A
N/A
N/A
N/A
Circuito Virtual 209.165.100.0 p/ LundaNorte Circuito Virtual 209.165.100.4 p/Cabinda Circuito Virtual 209.165.100.8 p/ Huila
209.165.100. 1 209.165.100. 5 209.165.100. 9
N/A
N/A
Mascar a de SubRe de 255.25 5.255. 252 255.25 5.255. 252 255.25 5.255. 252 255.25 5.255. 252 255.25 5.255. 252 255.25 5.255. 252
Pgina 17
Nome do Router: FILIAL1 Localizao: LUNDA-NORTE
Interface/Subint erface Tipo/Nmero
S0/2/0
Link Frame Relay p/ sede Link VPN p/ sede
DCE/D TE (Caso aplicv el) DTE
Velocida de ou Clock Rate N/A
Nome da rede
Numero da rede
Mascara de SubRed e 255.255 .255.25 2 255.255 .255.25 2 255.255 .255.25 2 255.255 .255.25 2
Lunda-Norte
209.165.100. 12 10.165.180.4
209.165.100. 13 10.165.180.5
S0/3/1
DTE
N/A
Lunda-Norte
Fa0/1
Link p/ rede local Lunda-Norte PVC p/ Sede
DTE
N/A
Lunda-Norte
172.22.6.0
172.22.6.1
DLCI100(S0/2/0. 5)
N/A
N/A
Circuito Virtual 209.165.100. p/ Sede 0
209.165.100. 0
Nome do Router: FILIAL2 Localizao: CABINDA Interface/Subinte rface Tipo/Nmero S0/2/0 Descrio e Finalidade Link Frame Relay p/ sede Link VPN p/ sede Link p/ rede local LundaNorte PVC p/ Sede DCE/DTE (Caso aplicvel) DTE Velocidade ou Clock Rate N/A Nome da rede Cabinda Numero da rede 209.165.10 0.12 Endereo IP da Interface 209.165.100. 13 Mascara de SubRede 255.255.2 55.252 255.255.2 55.252 255.255.2 55.252 255.255.2 55.252
S0/3/1 Fa0/1
DTE DTE
N/A N/A
Cabinda Cabinda
10.165.180. 10.165.180.9 8 172.22.6.4 172.22.1.5
DLCI101(S0/2/0.5 )
N/A
N/A
Circuito Virtual p/ Sede
209.165.10 0.4
209.165.100. 5
Pgina 18
Nome do Router: FILIAL3 Localizao: HUILA Interface/Subinte Descrio e rface Finalidade Tipo/Nmero S0/2/0 Link Frame Relay p/ sede S0/3/1 Link VPN p/ sede Fa0/1 DLCI101(S0/2/0.1 ) Link p/ rede local Lunda-Norte PVC p/ Sede
DCE/DTE (Caso aplicvel) DTE DTE DTE N/A
Velocidad Nome e ou Clock da rede Rate N/A Hula N/A N/A N/A Hula Hula Circuito Virtual p/ Sede
Numero da rede 209.165.100.1 2 10.165.180.12 172.22.6.8 209.165.100.8
Endereo IP da Interface 209.165.100. 13 10.165.180.1 3 172.22.6.9 209.165.100. 9
Mascara de SubRede 255.255. 255.252 255.255. 255.252 255.255. 255.252 255.255. 255.252
Pgina 19
Tabelas para dados de Comutadores (Switch)
Nome do Switch: DLS3 Localizao: Sede Interface/Subinterf Descrio e ace Finalidade Tipo/Nmero Fa0/1 link p/ router Fa0/2-3 agrega. p/ DLS2 Fa0/4 link p/ ALS3 Fa0/5 link p/ ALS2 Fa0/6-7 agrega. p/ DLS1 Fa0/8 link p/ ALS1
Velocidade
Duplex
Numero da rede N/A N/A N/A N/A N/A N/A
100 mbp/s 2X1000 mbp/s 100 mbp/s 100 mbp/s 2X1000 mbp/s 100 mbp/s
Full Full Full Full Full Full
Mascara de Sub rede N/A N/A N/A N/A N/A N/A
VLAN
Switchport Mode Trunk Trunk Trunk Trunk Trunk Trunk
Access Nativa Nativa Nativa Nativa Nativa
Pgina 20
Fase I(Planificao, design &Implementao de Redes)FT .IV Nome do Switch: DLS2 Localizao: Sede Interface/Subint Descrio e erface Finalidade Tipo/Nmero Fa0/1 link p/ ALS3 Fa0/2-3 Fa0/4-5 Fa0/6 Fa0/7 Fa0/1 agrega. p/ DLS3 agrega. p/ DLS1 link p/ ALS2 link p/ ALS1 link p/ ALS3
Velocidade
Duplex
Numero da rede N/A N/A N/A N/A N/A N/A
Mascara de Sub rede N/A N/A N/A N/A N/A N/A
VLAN
100 mbp/s 2X1000 mbp/s 100 mbp/s 100 mbp/s 2X1000 mbp/s 100 mbp/s
Full Full Full Full Full Full
Access Nativa Nativa Nativa Nativa Nativa
Switchp ort Mode Trunk Trunk Trunk Trunk Trunk Trunk
Nome do Switch: DLS1 Localizao: Sede Interface/Subint Descrio e erface Finalidade Tipo/Nmero Fa0/1 link p/ ALS2 Fa0/2 Fa0/3 Fa0/4-5 Fa0/6-7 link p/ ALS3 link p/ ALS1 agrega. p/ DLS2 agrega. p/ DLS3
Velocidade
Duplex
Numero da rede N/A N/A N/A N/A N/A
Mascara de Sub rede N/A N/A N/A N/A N/A
VLAN
100 mbp/s 100 mbp/s 100 mbp/s 2X1000 mbp/s 2X1000 mbp/s
Full Full Full Full Full
Nativa Nativa Nativa Nativa Nativa
Switchp ort Mode Trunk Trunk Trunk Trunk Trunk
Nome do Switch: ALS1 Localizao: Sede Interface/Subint Descrio e erface Finalidade Tipo/Nmero Fa0/1 link p/ DLS3 Fa0/2 link p/ DLS2 Fa0/3 Link p/DLS1 Fa0/4-13 int Vlan 30 Fa0/14-21 int Vlan 20 Fa0/22-27 int Vlan 10 Fa0/28 int Vlan 50 Fa0/25 - 34 Int Vlan40
Velocidade
Duplex
Numero da rede N/A N/A N/A N/A N/A N/A N/A N/A
Mascara de Sub rede N/A N/A N/A N/A N/A N/A N/A N/A
VLAN
100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s
Full Full Full Full Full Full Full Full
Nativa Nativa Nativa Nativa Nativa Nativa Nativa Nativa
Switchp ort Mode Trunk Trunk Trunk Trunk Trunk Trunk Trunk Trunk
Pgina 21
Fase I(Planificao, design &Implementao de Redes)FT .IV Nome do switch DLS3 Localizao: Sede Interface/Subinterface Descrio e Tipo/Nmero Finalidade Fa0/1 Fa0/2 Fa0/3 Fa0/4-15 Fa0/16-23 Fa0/24 Fa0/25 - 34 link p/ DLS3 link p/ DLS2 link p/ DLS1 int vlan 10 int vlan 20 int vlan 50 int vlan 40 Velocidade Duplex Numero da rede N/A N/A N/A N/A N/A N/A N/A Mascara de Sub rede N/A N/A N/A N/A N/A N/A N/A VLAN Switchport Mode Trunk Trunk Trunk Trunk Trunk Trunk Trunk
100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s
Full Full Full Full Full Full Full
Nativa Nativa Nativa Pesquisas Vendas voice Produo
Nome do Switch: ALS3 Localizao: Sede
Interface/Subinte rface Tipo/Nmero Fa0/1 Fa0/2 Fa0/3 Fa0/4-15 Fa0/16-23 Fa0/24 Fa0/25 - 34
Descrio e Finalidade link p/ DLS3 link p/ DLS2 link p/ DLS1 int vlan 10 int vlan 20 int vlan 50 int vlan 40
Velocidade
Duplex
Numero da rede N/A N/A N/A 172.22.4.0 172.22.4.32 172.22.4.128 172.22.4.64
Mascara de Sub rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.22 4 255.255.255.22 4 255.255.255.12 8 255.255.255.22 4
VLAN
Switchpor t Mode Trunk Trunk Trunk Trunk Trunk Trunk Trunk
100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s 100 mbp/s
Full Full Full Full Full Full Full
Nativa Nativa Nativa Pesquis as Vendas voice TI
Tabela de Endereamento de Hosts SERVIDORES

Nome da rede local Servidores Servidores Servidores Servidores Servidores Servidores Nome do PC ou do Servidor Web FTP SMTP AD Backup N/A Endereo IP 172.22.5.74 172.22.5.75 172.22.5.76 172.22.5.77 172.22.5.78 172.22.5.79 Mascara de Sub-rede 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 Gateway 172.22.5.73 172.22.5.73 172.22.5.73 172.22.5.73 172.22.5.73 172.22.5.73 Servios Disponveis Internet Ficheiros Envio Correio Active Directory Backup N/A
Pgina 22
Fase I(Planificao, design &Implementao de Redes)FT .IV Localizao: Sede DMZ Nome da rede local Servidores (DMZ) Servidores (DMZ) Servidores (DMZ) Servidores (DMZ) Servidores (DMZ) Servidores (DMZ) Nome do PC ou do Servidor Web FTP SMTP AD Backup N/A Endereo IP 172.22.5.66 172.22.5.67 172.22.5.68 172.22.5.69 172.22.5.70 172.22.5.71 Mascara de Sub-rede 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 Gateway 172.22.5.65 172.22.5.65 172.22.5.65 172.22.5.65 172.22.5.65 172.22.5.65 Servios Disponveis Internet Ficheiros Envio Correio Active Directory Backup N/A
Nome do Dispositivo:Filial1 Localizao: Lunda-Norte (Indiama. System) Nome da rede local Lunda-Norte Lunda-Norte Lunda-Norte Lunda-Norte Lunda-Norte Lunda-Norte Nome do PC ou do Servidor PC1 PC2 PC3 PC4 PC5 PC6 Endereo IP 172.22.1.73 172.22.1.74 172.22.1.75 172.22.1.76 172.22.1.77 172.22.1.78 Mascara de Sub-rede 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 Gateway 172.22.1.71 172.22.1.71 172.22.1.71 172.22.1.71 172.22.1.71 172.22.1.71 Servios Disponveis Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios
Pgina 23
Nome do Dispositivo: Filial2 Localizao: Cabinda (Emocel) Nome da rede local Cabinda Cabinda Cabinda Cabinda Cabinda Cabinda Nome do PC ou do Servidor PC1 PC2 PC3 PC4 PC5 PC6 Endereo IP 172.22.2.73 172.22.2.74 172.22.2.75 172.22.2.76 172.22.2.77 172.22.2.78 Mascara de Gateway Sub-rede 255.255.255.248 172.22.2.71 255.255.255.248 172.22.2.71 255.255.255.248 172.22.2.71 255.255.255.248 172.22.2.71 255.255.255.248 172.22.2.71 255.255.255.248 172.22.2.71 Servios Disponveis Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios
Nome do Dispositivo:Filial3 Localizao: Hula (Emanal) Nome da rede local Servidores Servidores Servidores Servidores Servidores Servidores Nome do PC ou do Servidor PC1 PC2 PC3 PC4 PC5 PC6 Endereo IP 172.22.3.73 172.22.3.74 172.22.3.75 172.22.3.76 172.22.3.77 172.22.3.78 Mascara de Gateway Sub-rede 255.255.255.248 172.22.3.71 255.255.255.248 172.22.3.71 255.255.255.248 172.22.3.71 255.255.255.248 172.22.3.71 255.255.255.248 172.22.3.71 255.255.255.248 172.22.3.71 Servios Disponveis Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios Acesso a Intranet/Varios
Pgina 24
Fase III
Escolha do protocolo de encaminhamento
Escolha do Protocolo de Encaminhamento. Para implementar VLSM, um administrador de rede precisa usar um protocolo de roteamento que o suporte. Os roteadores Cisco suportam VLSM com Open Shortest Path First (OSPF) IS-IS Integrado, Enhanced Interior Gateway Routing Protocol (EIGRP), RIP v2 e roteamento esttico. Uma diferena essencial que os protocolos distance vector usam um mtodo mais simples para trocar informaes de roteamento. Estas so as vantagens dos protocolos de roteamento link-state: Os protocolos link-state usam mtricas de custo para escolher caminhos atravs da rede. A mtrica de custo reflete a capacidade dos links nesses caminhos. Os protocolos link-state usam triggered updates e inundaes (floods) de LSAs para relatar imediatamente alteraes na topologia da rede para todos os roteadores da rede. Isso leva a tempos de convergncia curtos. Cada roteador tem uma imagem completa e sincronizada da rede. Por isso, muito difcil ocorrerem loops de roteamento. Os roteadores usam as informaes mais atuais para tomar as melhores decises de roteamento. O tamanho dos bancos de dados de link-state pode ser minimizado com um projecto cuidadoso da rede. Isso leva a clculos Dijkstra menores e a uma convergncia mais rpida. Cada roteador, no mnimo, mapeia a topologia de sua prpria rea da rede. Esse atributo ajuda a solucionar problemas que possam ocorrer. Estas so algumas desvantagens dos protocolos de roteamento link-state: Eles exigem mais memria e maior poder do processador do que os protocolos distance vector. Isso os torna caros para organizaes com oramentos reduzidos e hardware mais antigo. Exigem um estrito projecto de rede hierrquico, para que uma rede possa ser quebrada em reas menores a fim de reduzir o tamanho das tabelas de topologia. Requerem um administrador que entenda bem os protocolos. Inundam a rede com LSAs durante o processo inicial de descoberta. Esse processo pode diminuir significativamente a capacidade da rede de transportar dados. Pode haver considervel degradao do desempenho da rede.
Pgina 25
As vantagens dos protocolos link-state em relao aos protocolos distance vector so a convergncia mais rpida e a melhor utilizao da largura de banda. Os protocolos link-state suportam CIDR e VLSM. Isso os torna uma boa opo para redes complexas e escalveis. Na verdade, os protocolos link-state geralmente superam em desempenho os protocolos distance vector em redes de qualquer tamanho. Os protocolos link-state no so implementados em todas as redes porque exigem mais memria e poder de processamento do que os protocolos distance vector e podem sobrecarregar equipamentos mais lentos. Outro motivo para que no sejam implementados mais amplamente o fato de serem bastante complexos. Os protocolos de roteamento link-state exigem administradores bem treinados para configur-los e mant-los correctamente funcionveis.
Nome Propriedade Propriedade 2 Propriedade Propriedade Protocolo 1 Escalabilidade 3 4 Robustez Simplicidade Convergncia RIP = = = IGRP = = EIGRP = = OSPF =
TOTAL
1 2 2 3
A empresa decidiu que passar a usar o OSPF como protocolo de encaminhamento. O processo OSPF elege um roteador designado (DR) para ser o foco de todas as actualizaes de link-states e de todos os anncios de link-states. Como o papel do DR crucial, elege-se um roteador designado de backup (BDR) para assumir se o DR falhar. Se o tipo de rede de uma interface for broadcast, a prioridade padro do OSPF 1. Quando as prioridades OSPF so iguais, a eleio do DR decidida pelo ID do roteador. O roteador de maior ID selecionado. A interface que relata a maior prioridade para um roteador garante que ele se torne o DR. As prioridades podem ser definidas com qualquer valor entre 0 e 255. Um valor 0 impede que um roteador seja eleito. Um roteador com a prioridade OSPF mais alta ser escolhido para DR. Um roteador com a segunda prioridade OSPF mais alta ser o BDR. Aps o processo de eleio, o DR e o BDR retm suas funes mesmo se forem adicionados rede roteadores com valores mais altos de prioridade OSPF. Para modificar a prioridade OSPF, digite o comando de configurao da interface global ip ospf priority em uma interface que esteja participando do OSPF. O comando show ip ospf interface exibe o valor de prioridade da interface, assim como outras informaes importantes.
Pgina 26
Router (config-if)#ip ospf priority nmero Router#show ip ospf interface tipo nmero
***A empresa decidiu que usar OSPF como protocolo de roteamento. Requisitos da Etelecom Internet Work: -OSPF process id 50 -Todos os roteadores em uma s rea, a rea 0 -Endereo de loopback atribudo em cada roteador -Endereo de loopback usado como ID do roteador OSPF Configurao dos Roteadores OSPF com EndereodeLoopback
SEDE# SEDE# conf t SEDE(config)# interface Loopback 0 SEDE(config-if)# ip address 10.0.1.1 255.255.255.0 F1# F1# conf t F1(config)# interface Loopback 0 F1(config-if)# ip address 10.0.2.1 255.255.255.0 F2# F2# conf t F2(config)# interface Loopback 0 F2(config-if)# ip address 10.0.3.1 255.255.255.0 F3# F3# conf t F3(config)# interface Loopback 0 F3(config-if)# ip ip address 10.0.4.1 255.255.255.0
Configurar OSPF nos routers
Router SEDE SEDE(config)#router ospf 50 SEDE(config-router)# network 172.22.7.0 SEDE(config-router)# network 172.22.7.4 SEDE(config-router)# network 172.22.7.8 SEDE(config-router)# network 172.22.7.12
0.0.0.3 area 0 0.0.0.3 area 0 0.0.0.3 area 0 0.0.0.3 area 0

Pgina 27
SEDE(config-router)# network 172.22.6.0 0.0.0.32 area 0 SEDE(config-router)# network 172.30.6.32 0.0.0.32 area 0 SEDE(config-router)# network 172.30.6.96 0.0.0.32 area 0 SEDE(config-router)# network 172.30.6.128 0.0.0.32 area 0 SEDE(config)#int s0/0/0 SEDE(config-if)# bandwith 64 SEDE(config-if)# ip ospf cost 1562 SEDE(config-if)#exit SEDE(config)#int s0/0/1 SEDE(config-if)# bandwith 64 SEDE(config-if)# ip ospf cost 1562 SEDE(config-if)#exit SEDE(config)#int s0/1/0 SEDE(config-if)# bandwith 64 SEDE(config-if)# ip ospf cost 1562 SEDE(config-if)#exit SEDE(config)#int s0/1/1 SEDE(config-if)# bandwith 64 SEDE(config-if)# ip ospf cost 1562 SEDE(config-if)#exit
Router F1
F1(config)#router ospf 50 F1(config-router)# network 172.22.7.4 0.0.0.3 area 0 F1(config-router)# network 172.22.6.64 0.0.0.32 area 0 F1(config)#int s0/0/0 F1(config-if)# bandwith 64 F1(config-if)# ip ospf cost 1562 F1(config-if)#exit
Router F2
Pgina 28
Router F3
Diagrama Visto no Packet5.3
Pgina 29
Fase IV
Projecto da Camada Fisica
Pgina 30

Diagrama Fsico Edificio Principal
20 U 2U
O,5m Cat5 -UTP
Patch panel
1 Andar - IDF
2U 2U 2U
Cat 5 -UTP 50m
Distribution Switch
Access Switch Tomada com Conector RJ45
Cat5 utp 3m
Access Switch
Cat5 utp 2m
Cat5 utp 1m
Depart. R.H
2U 2U 2U 1U
WEB FTP SMTP
UPS
22 U 2U 2U 2U 2U 2U 2U 2U 2U 2 Andar MDF Backbone Principal

Patch panel Core router
Core Switch nivel 3
1U
Tomada com Conector RJ45 Distribution Switch
Cat5 utp 3m
Access Switch
Cat5 utp 2m
Cat5 utp 1m
Depart. R.H
Access Switch
DMZ
UPS
20 U 2U 3Andar
2U 3U
AD
3U
BACKUP
2U
UPS
1U
Pgina 31
Fase I(Planificao, design &Implementao de Redes)FT .IV Planilha de trabalho Nome do Switch Modelo ALS1 ALS2 ALS3 DLS1 DLS2 DLS3 Lunda-Norte Cabinda Huila 2960 2960 2960 4500 4500 4500 2960 2960 2960 Nmero de Portas 48 48 48 48 48 48 48 48 Localizao Sede Sede Sede Sede Sede Sede Lunda-Norte Cabinda Gateway 172.22.5.81 172.22.5.81 172.22.5.81 172.22.5.81 172.22.5.81 172.22.5.81 172.22.5.1 172.22.5.1 VLAN de gesto VLAN99 VLAN99 VLAN99 VLAN99 VLAN99 VLAN99 VLAN1 VLAN1 Domnio VTP XYZ XYZ XYZ XYZ XYZ XYZ N/A N/A N/A Modo VTP Cliente Cliente Cliente Cliente Cliente Server Server Server Server
48 Huila
172.22.5.1 VLAN1
Listagem Geral.
Edifcio Sede
Numero de Roteadores: Numero de Switches: Numero de Telefones VoIP: Numero de Computadores: Numero de Servidores Numero de Fontes Redundantes 2 6 10 35 10 3
Filial1 Endiama.System
Numero de Roteadores: Numero de Switches: Numero de Telefones VoIP: Numero de Computadores: Numero de Servidores Numeros de Fontes redundantes 1 4 5 25 3
Pgina 32
Filial 2 Emocel
Numero de Roteadores: Numero de Switches: Numero de Telefones VoIP: Numero de Computadores: Numero de Servidores Numeros de fontes redundantes 1 4 5 25 3 1
Filial 4 de Emanal
Numero de Roteadores: Numero de Switchs: Numero de Telefones VoIP: Numero de Computadores: Numero de Servidores 1 4 5 25 3
Tabela para identificao dos Switches
Pgina 33
Nome do Switch DLS1
Modelo Nmero de Portas
Localizao Gateway
VLAN Modo de VTP Gesto
Domnio VTP
Raiz STP
3560 24 PS
24FastEthernet Edifcio 2GigabitEthernet Principal
172.22.5.81 99
Server ETELECOM Sim
ALS1
2960 24 TT
172.22.5.81 99
Client
ETELECOM Sim
ALS2
2960 24 TT
172.22.5.81 99
Client
ETELECOM Sim
ALS3
296024TT
172.22.5.81 99
Client
ETELECOM Sim
A empresa elaborou o seu plano e chegou a concluso que a sua proposta para as previses de crescimento da camada fsica inclui os seguintes dados:
Edifcio da ETELECOM Sede. Equipamentos. Descrio: 1 Andar (IDF/MDF/POP) Nome do Edificio: Sede Localizao: Luanda Tipo de Equipamento HP Proliant Rack Server Switch Switch Cisco VoIP Phone Silver HP Proliant Rack Server Modelo Quantidade Nmero/tipo de Portas N/A 48 48 2 N/A Descrio/Funo Custo
Proliant DL 740 4500 2960 7960 Proliant DL 740
5 1 1 1 5
Servidor de dados 25900 Interno U$D 8.284 Switch Layer 3 U$D 1.298 Switch Layer 2 U$D 293 VoIP Phone U$D 25900 DMZ U$D
Descrio: 2
Pgina 34
Fase I(Planificao, design &Implementao de Redes)FT .IV Descrio: 3 Andar (IDF) Nome do Edificio: SedeEtelecom internetWork Localizao: Luanda Tipo de Equipamento Router Router Switch Switch Cisco VoIP Phone Silver Andar (IDF) Nome do Edificio: Sede Localizao: Luanda Tipo de Equipamento Switch Switch Cisco VoIP Phone Silver Modelo Modelo Quantidade Nmero/tipo Descrio/Funo de Portas 8 8 48 48 2 Link p/ FR e VPN Link p/ Exterior Switch Layer 3 Switch Layer 2 VoIP Phone Custo 2.847 U$D 2.847 U$D 8.284 U$D 1.298 U$D 293 U$D
2800 2800 4500 2960 7960
1 1 1 1 1
Quantidade
Nmero/tipo de Portas 48 48 2
Descrio/Funo
Custo 8.284 U$D 1.298 U$D 293 U$D
4500 2960 7960
3 3 10
Switch Layer 3 Switch Layer 2 VoIP Phone
Pgina 35
Descrio: Filial1 Nome do Edificio: Indiama.System Localizao: Lunda-Norte Tipo de Equipamento Workstation Cisco VoIP Phone Silver Router Switch Descrio: Filial2 Nome do Edificio: Emocel Localizao: Cabinda Tipo de Equipamento Workstation Cisco VoIP Phone Silver Router Switch Descrio: Filial3 Nome do Edificio: Emanal Localizao: Huila Tipo de Equipamento Workstation Cisco VoIP Phone Silver Router Switch Modelo
HP dc2500 Micro Tower
Modelo
Quantidade
Nmero/tipo Descrio/Funo de Portas 1 2 8 48 Funes gerais VoIP Phone Link p/ Exterior Switch Layer 3
Custo 1200 U$D 293 U$D 2.847 U$D 8.284 U$D
25 1 1 1
7960 2800 4500
Modelo
Quantidade
Custo 1200 U$D 293 U$D 2.847 U$D 8.284 U$D
25 5 1 4
7960 2800 4500
Quantidade
Custo 1200 U$D 293 U$D 2.847 U$D 8.284 U$D
25 5 1 4
7960 2800 4500
Pgina 36
Filiais Equipamentos.
Descrio: 1 para Cada Filial. 3 para a sede Nome do Edificio: Endiama.system,Emocel,Emanal Localizao: LundaNorte, Cabinda e Huila. Tipo de Equipamento Quantidade Nmero/t Descrio/Funo Custo ipo de Portas Backup de corrente para garantir funcionamento de Switchs PoE na camada de acesso, devido ao numero 2895 6 6 de telefones VoIP U$D WR675-AC-RPS-N1= Modelo
Fonte de alimentao redundante
FASE V Implementao da Rede VLANs
A empresa agora solicita informaes sobre VLANs. Uma VLAN um agrupamento lgico de dispositivos ou usurios que podem ser agrupados por funo, departamento ou aplicativo, independentemente da localizao de seus segmentos fsicos. A configurao da VLAN feita no switch atravs de software. As VLANs no so padronizadas e requerem o uso de software proprietrio do fornecedor do switch. Uma VLAN forma uma rede com comutao que logicamente segmentada por funes, equipes de projectos ou aplicativos, sem levar em considerao a localizao fsica dos usurios. Cada porta do switch pode ser atribuda a uma VLAN. As portas atribudas mesma VLAN compartilham broadcasts. As portas que no pertencem a essa VLAN no compartilham esses broadcasts. Isso melhora o desempenho geral da rede. As seces a seguir discutem trs mtodos de implementao de VLAN que podem ser usados para atribuir uma porta do switch a uma VLAN. So eles: Centrado em porta Esttico Dinmico
Pgina 37
Nas VLANs centradas em portas, so atribudas uma mesma identificao de VLAN a todos os ns conectados s portas na mesma VLAN. Caso alguma estao migre para um outro switch em outro departamento, possvel que seja necessrio a reconfigurao das VLANs, o que torna o trabalho de um administrador mais difcil.Os usurios so atribudos por porta. As VLANs estticas so portas em um switch que voc atribui estaticamente a uma VLAN. Essas portas mantm as configuraes de VLAN atribudas at que voc as mude. Embora as VLANs estticas requeiram alteraes do administrador, elas so seguras, fceis de configurar e directas ao monitor. As VLANs estticas operam bem em redes onde os movimentos so controlados e gerenciados, o que torna o trabalho de um administrador mais fcil porque: As VLANs so facilmente administradas. Fornece mais segurana entre VLANs. Os pacotes no "vazam" para outros domnios. As VLANs dinmicas so portas de um switch que podem determinar automaticamente suas atribuies de VLAN. As funes das VLAN dinmicas so baseadas em endereos MAC, endereamento lgico ou tipo de protocolo dos pacotes de dados. Quando uma estao for conectada inicialmente a uma porta de switch no atribuda, o switch apropriado verificar a entrada do endereo MAC no banco de dados de gerenciamento da VLAN e configurar dinamicamente a porta com a configurao de VLAN correspondente. As maiores vantagens desse mtodo sero a menor administrao dentro do wiring closet quando um usurio for adicionado ou transportado e a notificao centralizada quando um usurio no reconhecido for adicionado rede. Geralmente, ser necessria mais administrao para configurar os dados dentro de um software de gerenciamento da VLAN e para manter um banco de dados exacto de todos os usurios da rede. As VLANs so um mecanismo eficaz para estender os firewalls dos roteadores para os switches e para proteger a rede contra possveis problemas perigosos de broadcast. Alm disso, as VLANs mantm os benefcios de desempenho do switching.
Pgina 38
Fase I(Planificao, design &Implementao de Redes)FT .IV Requisitos da Empresa ETELECOM INTERNET WORK 15 empregados no grupo de Pesquisa & Desenvolvimento. (15hosts) 10 empregados no grupo de vendas & Marketing. (10hosts) 5 empregados no grupo de Administrao. (5hosts) 7 empregados no grupo de Recursos Humanos. (7hosts) 15 empregados no grupo de TI. (15host) 5 Visitantes ou wireless(5hosts) Haver sempre um mximo de 5 servidores em uma sub-rede separada, independente do crescimento da empresa. Usar a sub-rede 209.168.200.0/30 para conexo ao roteador de Internet. Usar a rede pblica classe B, 172.22.0.0 para endereamento interno. Usar VLSM para endereamento IP. Esperar um crescimento de 100% nos prximos 5 anos , dos atuais requisitos IP ao determinar o tamanho das sub-redes. Todos os dispositivos de rede precisam possuir endereos IP. As estaes terminais tero todo suporte voz, por VOIP. Configurao bsica das VLANs
Configurao bsica dos Comutadores (Switchs) Desabilitar todas as portas dos Comutadores (Switchs)
Configurao bsica dos Comutadores

Configurar os nomes dos Comutadores (Switchs) Desabilitar o DNS lookup Configurar palavra-chave secreta Configurar palavra-chave para coneco da consola Configurar a palavra-chave para coneco vty Configurar o defaut gateway
Nome do Switch: ALS1 Localizao: 3 Andar/Edifcio Principal Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLS1 ALS1(config)#enable secret class ALS1(config)#line cons 0 ALS1(config-line)#password cisco ALS1(config-line)#login ALS1(config-line)#line vty 0 15 ALS1(config-line)#password cisco ALS1(config-line)#login ALS1(config-line)#exit
ETELECOM INTERNET WORK Pgina 39
ALS1(config)#service password-encryption ALS1(config)#ip default-gateway 172.22.5.81 ALS1(config)#end Nome do Switch: ALS2 Localizao: 2 Andar/Edifcio Principal Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLS1 ALS2(config)#enable secret class ALS2(config)#line cons 0 ALS2(config-line)#password cisco ALS2(config-line)#login ALS2(config-line)#line vty 0 15 ALS2(config-line)#password cisco ALS2(config-line)#login ALS2(config-line)#exit ALS2(config)#service password-encryption ALS2(config)#ip default-gateway 172.22.5.81 ALS2(config)#end
Nome do Switch: ALS3 Localizao: 1 Andar/Edifcio Principal Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLS1 ALS3(config)#enable secret class ALS3(config)#line cons 0 ALS3(config-line)#password cisco ALS3(config-line)#login ALS3(config-line)#line vty 0 15 ALS3(config-line)#password cisco ALS3(config-line)#login ALS3(config-line)#exit ALS3(config)#service password-encryption ALS3(config)#ip default-gateway 172.22.5.81 ALS3(config)#end
Nome do Switch: ALS4
Pgina 40
Localizao: 1 Andar/Edifcio Principal Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLS1 ALS4(config)#enable secret class ALS4(config)#line cons 0 ALS4(config-line)#password cisco ALS4(config-line)#login ALS4(config-line)#line vty 0 15 ALS4(config-line)#password cisco ALS4(config-line)#login ALS4(config-line)#exit ALS4(config)#service password-encryption ALS4(config)#ip default-gateway 172.22.5.81 ALS4(config)#end
DLS1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ ---------------1 enet 100001 1500 - 0 0 1002 enet 101002 1500 - 0 0 1003 enet 101003 1500 - 0 0 1004 enet 101004 1500 - 0 0 1005 enet 101005 1500 - 0 0 NOTA: Usar este comando que dever ser feito para os restantes Switchs.
Pgina 41
Configurao bsica das VTPs O Protocolo para Entroncamento entre VLANs (VTP), permite a um administrador de rede, controlar as VLANs num domnios de VTP. Deve-se configurar um comutador switch para desempenhar o papel de servidor para que este possa propagar as definies ou configuraes de VLAN a outros switchs clientes da rede ou seja um servidor VTP, distribui e sincroniza a informao sobre VLANs atravs de um tronco activo, que os interliga para todos os demais switchs habilitados a funcionar no domnio VTP. O uso do VTP minimiza os problemas causados por configuraes incorrectas e inconsistncias da decorrentes. A informao sobre VTP armazenada no ficheiro de configurao vlan.dat. Neste projecto vamos usar DLS1 localizado no primeiro andar do edifcio principal como o servidor de VTP, com ALS1 e ALS2 como clientes de VTP.
Pgina 42
Configurao bsica das VLANs

Configurao bsica dos Comutadores (Switchs) Desabilitar todas as portas dos Comutadores (Switchs)
Requisitos da Empresa ETELECOM INTERNET WORK 15 empregados no grupo de Pesquisa & Desenvolvimento. (15hosts) 10 empregados no grupo de vendas & Marketing. (10hosts) 5 empregados no grupo de Administrao. (5hosts) 7 empregados no grupo de Recursos Humanos. (7hosts) 15 empregados no grupo de TI. (15host) 5 Visitantes ou wireless(5hosts) Haver sempre um mximo de 5 servidores em uma sub-rede separada, independente do crescimento da empresa. Usar a sub-rede 160.13.2.0/30 para conexo ao roteador de Internet. Usar a rede pblica classe B, 172.22.0.0 para endereamento interno. Usar VLSM para endereamento IP. Esperar um crescimento de 100% nos prximos 5 anos , dos atuais requisitos IP ao determinar o tamanho das sub-redes. Todos os dispositivos de rede precisam possuir endereos IP. As estaes terminais tero todo suporte voz, por VOIP. Os switches no Edifcio Principal esto conectados de modo que se algum switch falhar, ser utilizado outro de acordo a redundncia. Haver um switch por andar, compartilhado entre diferentes subredes. A raiz da Spanning tree deve ser colocada na posio ideal.
DLS1 Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLS1 DLS1(config)#interface range FastEthernet0/1-24 DLS1(config-if)#shutdown
Pgina 43
ALS1 Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname ALS1 ALS1(config)#interface range FastEthernet0/1-24 ALS1(config-if)#shutdown
ALS2 Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname ALS2 ALS2(config)#interface range FastEthernet0/1-24 ALS2(config-if)#shutdown
SWF1 Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SWF1 SWF1(config)#interface range FastEthernet0/1-24 SWF1(config-if)#shutdown
Pgina 44
Configurao bsica dos Comutadores

Configurar os nomes dos Comutadores (Switchs) Desabilitar o DNS lookup Configurar palavra-chave secreta Configurar palavra-chave para coneco da consola Configurar a palavra-chave para coneco vty Configurar o defaut gateway
Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#hostname DLS1 DLS1(config)#enable secret class DLS1(config)#no ip domain-lookup DLS1(config)#line console 0 DLS1(config-line)#password cisco DLS1(config-line)#login DLS1(config-line)#line vty 0 4 DLS1(config-line)#password cisco DLS1(config-line)#login DLS1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console DLS1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Sw_server#show vlan
VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active
Pgina 45
Fase I(Planificao, design &Implementao de Redes)FT .IV 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default active active active active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ ---------------1 enet 100001 1500 - 0 0 1002 enet 101002 1500 - 0 0 1003 enet 101003 1500 - 0 0 1004 enet 101004 1500 - 0 0 1005 enet 101005 1500 - 0 0
Nota: O mesmo deve ser configurado para os restantes comutadores.
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# hostname ALS1 ALS1(config)# enable secret cisco ALS1(config)# line vty 0 15 ALS1(config-line)# password cisco ALS1(config-line)# login ALS1(config-line)# end
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# hostname ALS2 ALS2(config)# enable secret cisco ALS2(config)# line vty 0 15 ALS2(config-line)# password cisco ALS2(config-line)# login ALS2(config-line)# end
Configurao bsica das VTPs

O Protocolo para Entroncamento entre VLANs (VTP), permite a um administrador de rede, controlar as VLANs num domnios de VTP. Deve-se configurar um comutador switch para desempenhar o papel de servidor para que este possa propagar as definies ou configuraes de VLAN a outros switchs clientes da rede ou seja um servidor VTP, distribui e sincroniza a informao sobre VLANs atravs de um tronco activo, que os interliga para todos os demais switchs habilitados a funcionar no domnio VTP.
Pgina 46
O uso do VTP minimiza os problemas causados por configuraes incorrectas e inconsistncias da decorrentes. A informao sobre VTP armazenada no ficheiro de configurao vlan.dat. Neste projecto vamos usar DLS1 localizado no primeiro andar do edifcio principal como o servidor de VTP, com ALS1 e ALS2 como clientes de VTP. Para o VTP teremos o Switch 3560 DLS1 e DLS2 como server e os outros sero configurados como clientes. DLS1(config)#vtp mode server Device mode already VTP SERVER. DLS1(config)#vtp domain Ucan2010 Changing VTP domain name from NULL to Ucan2010 DLS1(config)#vtp password cisco Setting device VLAN database password to cisco DLS1(config)#end DLS2(config)#vtp mode server Device mode already VTP SERVER. DLS2(config)#vtp domain Ucan2010 Changing VTP domain name from NULL to Ucan2010 DLS2(config)#vtp password cisco Setting device VLAN database password to cisco DLS2(config)#exit ALS1(config)#vtp mode client Setting device to VTP CLIENT mode. ALS1(config)#vtp domain Ucan2010 Changing VTP domain name from NULL to Ucan2010 ALS1(config)#vtp password cisco Setting device VLAN database password to cisco ALS1(config)#exit
ALS2(config)#vtp mode client Setting device to VTP CLIENT mode. ALS2(config)#vtp domain Ucan2010 Changing VTP domain name from NULL to Ucan2010 ALS2(config)#vtp password cisco Setting device VLAN database password to cisco ALS2(config)#exit ALS3(config)#vtp mode client Setting device to VTP CLIENT mode. ALS3(config)#vtp domain Ucan2010 Changing VTP domain name from NULL to Ucan2010 ALS3(config)#vtp password cisco Setting device VLAN database password to cisco
Pgina 47
ALS3(config)#exit ALS4(config)#vtp mode client Setting device to VTP CLIENT mode. ALS4(config)#vtp domain Ucan2010 Changing VTP domain name from NULL to Ucan2010 ALS4(config)#vtp password cisco Setting device VLAN database password to cisco ALS4(config)#exit
Configurao das portas de tronco e a VLAN nativa em todos os comutadores.

Para a configurao do etherchannel iremos utilizar os protocolos PAgP e LACP, e nos swicths de nvel 3 ser necessrio definirmos o encapsulamento do tronco visto que estes switchs suportam tanto o ISL como 802.1q ou dot1q o que no ser necessrio nos switchs de nvel 2.O protocolo a ser usado para o encapsulamento o 802.1q.
DLS1(config)#int range fa0/1-2 DLS1(config-if-range)# switchport trunk encapsulation dot1q DLS1(config-if-range)# switchport mode trunk DLS1(config-if-range)# switchport trunk native vlan 99 DLS1(config-if-range)#channel-group 1 mode desirable Creating a port channel interface Port Channel 1
DLS1(config)#int range fa0/3-4 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk DLS1(config-if-range)# switchport trunk native vlan 99 DLS1(config-if-range)#channel-group 2 mode desirable Creating a port channel interface Port Channel 2 DLS1(config)#int range fa0/5-6 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk DLS1(config-if-range)# switchport trunk native vlan 99 DLS1(config-if-range)#channel-group 3 mode desirable Creating a port channel interface Port Channel 3 DLS1(config)#int range fa0/7-8 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk DLS1(config-if-range)# switchport trunk native vlan 99
DLS1(config-if-range)#channel-group 4 mode desirable Creating a port channel interface Port Channel 4 DLS1(config)#int range fa0/9-10 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk DLS1(config-if-range)# switchport trunk native vlan 99 DLS1(config-if-range)#channel-group 5 mode desirable Creating a port channel interface Port Channel 5 DLS1(config-if-range)#end ------------------------//--------------------------------------DLS2(config)#int range fa0/1-2 DLS2(config-if-range)# switchport trunk encapsulation dot1q DLS2(config-if-range)# switchport mode trunk DLS2(config-if-range)# switchport trunk native vlan 99 DLS2(config-if-range)#channel-group 1 mode desirable Creating a port channel interface Port Channel 1 DLS2(config)#int range fa0/3-4 DLS2(config-if-range)# switchport trunk encapsulation dot1q DLS2(config-if-range)# switchport mode trunk DLS2(config-if-range)# switchport trunk native vlan 99 DLS2(config-if-range)#channel-group 2 mode desirable Creating a port channel interface Port Channel 2 DLS2(config)#int range fa0/5-6 DLS2(config-if-range)# switchport trunk encapsulation dot1q DLS2(config-if-range)# switchport mode trunk DLS2(config-if-range)# switchport trunk native vlan 99 DLS2(config-if-range)#channel-group 3 mode desirable Creating a port channel interface Port Channel 3 DLS2(config)#int range fa0/7-8 DLS2(config-if-range)# switchport trunk encapsulation dot1q DLS2(config-if-range)# switchport mode trunk DLS2(config-if-range)# switchport trunk native vlan 99 DLS2(config-if-range)#channel-group 4 mode desirable Creating a port channel interface Port Channel 4 DLS2(config)#int range fa0/9-10 DLS2(config-if-range)# switchport trunk encapsulation dot1q DLS2(config-if-range)# switchport mode trunk DLS2(config-if-range)# switchport trunk native vlan 99
Pgina 49
DLS2(config-if-range)#channel-group 5 mode desirable Creating a port channel interface Port Channel 5 DLS2(config-if-range)#end --------------------------//-------------------------------------ALS1(config)#int range fa0/1-2 ALS1(config-if-range)# switchport mode trunk ALS1(config-if-range)# switchport trunk native vlan 99 ALS1(config-if-range)#channel-group 1 mode desirable Creating a port channel interface Port Channel 1 ALS1(config)#int range fa0/3-4 ALS1(config-if-range)# switchport mode trunk ALS1(config-if-range)# switchport trunk native vlan 99 ALS1(config-if-range)#channel-group 2 mode desirable Creating a port channel interface Port Channel 2 ALS1(config-if-range)#end ----------------------------//-----------------------------------ALS2(config)#int range fa0/1-2 ALS2(config-if-range)# switchport mode trunk ALS2(config-if-range)# switchport trunk native vlan 99 ALS2(config-if-range)#channel-group 1 mode desirable Creating a port channel interface Port Channel 1 ALS2(config)#int range fa0/3-4 ALS2(config-if-range)# switchport mode trunk ALS2(config-if-range)# switchport trunk native vlan 99 ALS2(config-if-range)#channel-group 2 mode desirable Creating a port channel interface Port Channel 2 ALS2(config-if-range)#end ------------------------//----------------------------------------ALS3(config)#int range fa0/1-2 ALS3(config-if-range)# switchport mode trunk ALS3(config-if-range)# switchport trunk native vlan 99 ALS3(config-if-range)#channel-group 1 mode desirable Creating a port channel interface Port Channel 1 ALS3(config)#int range fa0/3-4 ALS3(config-if-range)# switchport mode trunk ALS3(config-if-range)# switchport trunk native vlan 99 ALS3(config-if-range)#channel-group 2 mode desirable
Pgina 50
Creating a port channel interface Port Channel 2 ALS3(config-if-range)#end -----------------------//------------------------------------------ALS4(config)#int range fa0/1-2 ALS4(config-if-range)# switchport mode trunk ALS4(config-if-range)# switchport trunk native vlan 99 ALS4(config-if-range)#channel-group 1 mode desirable Creating a port channel interface Port Channel 1 ALS4(config)#int range fa0/3-4 ALS4(config-if-range)# switchport mode trunk ALS4(config-if-range)# switchport trunk native vlan 99 ALS4(config-if-range)#channel-group 2 mode desirable Creating a port channel interface Port Channel 2 ALS4(config-if-range)#end ------------------------//-------------------------------------------
ALS1# show etherchannel summary
Flags:
D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port
Number of channel-groups in use: Number of aggregators:
2 2
Group
Port-channel
Protocol
Ports
---------+----------------------+-------------------+--------------------------------------------1 2 Po1(SU) Po2(SU) PAgP PAgP Fa0/11(P) Fa0/12(P) Fa0/7(P) Fa0/8(P)
Pgina 51
Configurao de VLANs no servidor de VTP
DLS1#config t Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#vlan 99 DLS1(config-vlan)#name Gestao& Nativa DLS1(config-vlan)#vlan 10 DLS1(config-vlan)#name Pesquisas&Desenvolvimento DLS1(config-vlan)#vlan 20 DLS1(config-vlan)#name Vendas&Marketing DLS1(config-vlan)#vlan 30 DLS1(config-vlan)#name TI DLS1(config-vlan)#vlan 40 DLS1(config-vlan)#name Administracao DLS1(config-vlan)#vlan 50 DLS1(config-vlan)#name voice DLS1(config-vlan)#vlan 60 DLS1(config-vlan)#name visitante DLS1(config-vlan)#vlan 70 DLS1(config-vlan)#name servidores DLS1(config-vlan)#vlan 80 DLS1(config-vlan)#name Recurso&Humanos DLS1(config-vlan)#exit DLS1(config)#end %SYS-5-CONFIG_I: Configured from console by console DLS1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] DLS1(config)#int vlan99 DLS1(config-if)#ip address 172.22.5.82 255.255.255.248 DLS1(config-if)#no shutdown DLS1(config-if)#end
DLS1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20
Pgina 52
Fase I(Planificao, design &Implementao de Redes)FT .IV Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 Pesquisas_desenvolvimento active 20 Vendas_Marketing active 30 TI active 40 administracao active 50 voice active 60 visitante active 70 servidores active 80 Recurso_Humanos active 99 Gestao_Native active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Configurao dos endereos gesto na interface dos trs comutadores.
DLS2(config)#int vlan99 DLS2(config-if)#ip address 172.22.5.83 255.255.255.248 DLS2(config-if)#no shutdown DLS2(config-if)#end ALS1(config)#int vlan99 ALS1(config-if)#ip address 172.22.5.84 255.255.255.248 ALS1(config-if)#no shutdown ALS1(config-if)#end
ALS2(config)#int vlan99 ALS2(config-if)#ip address 172.22.5.85 255.255.255.248 ALS2(config-if)#no shutdown ALS2(config-if)#end ALS3(config)#int vlan99 ALS3(config-if)#ip address 172.22.5.86 255.255.255.248 ALS3(config-if)#no shutdown ALS3(config-if)#end ALS4(config)#int vlan99 ALS4(config-if)#ip address 172.22.5.87 255.255.255.248 ALS4(config-if)#no shutdown ALS4(config-if)#end
Pgina 53
- Configurao das interfaces Virtuais dos Switchs SVI DLS1(config)#int vlan 10 DLS1(config-if)#ip address 172.22.4.0 255.255.255.224 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 20 DLS1(config-if)#ip address 172.22.4.32 255.255.255.224 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 30 DLS1(config-if)#ip address 172.22.4.64 255.255.255.224 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 40 DLS1(config-if)#ip address 172.22.4.112 255.255.255.240 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 50 DLS1(config-if)#ip address 172.22.4.128 255.255.255.128 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 60 DLS1(config-if)#ip address 172.22.5.16 255.255.255.240 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 70 DLS1(config-if)#ip address 172.22.5.72 255.255.255.240 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 80 DLS1(config-if)#ip address 172.22.5.32 255.255.255.248 DLS1(config-if)#no shutdown DLS1(config-if)#end DLS1(config)#int vlan 99 DLS1(config-if)#ip address 172.22.4.128 255.255.255.128 DLS1(config-if)#no shutdown DLS1(config-if)#end ------------------------//-------------------------------------------
DLS2(config)#int vlan 10
Pgina 54
DLS2(config-if)#ip address 172.22.4.5 255.255.255.224 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 20 DLS2(config-if)#ip address 172.22.4.37 255.255.255.224 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 30 DLS2(config-if)#ip address 172.22.4.71 255.255.255.224 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 40 DLS2(config-if)#ip address 172.22.4.117 255.255.255.240 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 50 DLS2(config-if)#ip address 172.22.4.133 255.255.255.128 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 60 DLS2(config-if)#ip address 172.22.5.21 255.255.255.240 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 70 DLS2(config-if)#ip address 172.22.5.77 255.255.255.240 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 80 DLS2(config-if)#ip address 172.22.5.37 255.255.255.248 DLS2(config-if)#no shutdown DLS2(config-if)#end DLS2(config)#int vlan 99 DLS2(config-if)#ip address 172.22.5.85 255.255.255.248 DLS2(config-if)#no shutdown DLS2(config-if)#end
Pgina 55
- Configurao do Protocolo HSRP Configurar o Hot Standby Router Protocol (HSRP) entre as Vlans prove redundncia na Rede. Usamos o Comando standby [group] priority para garantir balanceamento de carga na rede. O Comando standby tambm usado para configurar os endereos IP de um gateway virtual e configurar a rota para preempt opo que permite alertar um rotedoar activo ou switch de nvel 3 com maior prioridade para assumir novamente aps uma falha na rede ter sido resolvida.
DLS1(config)#ip routing DLS1(config)#int vlan 99 DLS1(config-if)#standby 1 ip 172.22.5.86 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 10 DLS1(config-if)#standby 1 ip 172.22.4.6 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 20 DLS1(config-if)#standby 1 ip 172.22.4.38 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 30 DLS1(config-if)#standby 1 ip 172.22.4.72 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 40 DLS1(config-if)#standby 1 ip 172.22.4.118 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 50 DLS1(config-if)#standby 1 ip 172.22.4.134 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 60
Pgina 56
DLS1(config-if)#standby 1 ip 172.22.5.22 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 70 DLS1(config-if)#standby 1 ip 172.22.5.78 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 80 DLS1(config-if)#standby 1 ip 172.22.5.38 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit
DLS1(config)#ip routing DLS1(config)#int vlan 99 DLS1(config-if)#standby 1 ip 172.22.5.86 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 10 DLS1(config-if)#standby 1 ip 172.22.4.6 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 20 DLS1(config-if)#standby 1 ip 172.22.4.38 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 30 DLS1(config-if)#standby 1 ip 172.22.4.72 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 100 DLS1(config-if)#exit DLS1(config)#int vlan 40 DLS1(config-if)#standby 1 ip 172.22.4.118 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit
Pgina 57
DLS1(config)#int vlan 50 DLS1(config-if)#standby 1 ip 172.22.4.134 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 60 DLS1(config-if)#standby 1 ip 172.22.5.22 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 70 DLS1(config-if)#standby 1 ip 172.22.5.78 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit DLS1(config)#int vlan 80 DLS1(config-if)#standby 1 ip 172.22.5.38 DLS1(config-if)#standby 1 preempt DLS1(config-if)#standby 1 priotity 150 DLS1(config-if)#exit
Endereamento WAN
Objectivo Usar a sub-rede 209.165.201.0/30 para conexo ao router de Internet. Vamos supor que o router ISP est ligado a porta DCE com o endereo IP Serial 0: 209.165.201.1 para conectar Router da empresa ento: Vamos Atribuir ao router SEDE a porta DTE com o endereo IP na Serial0/0/0: 209.165.201.2 para conexo ao router de Internet. Usar a rede privada classe A 10.10.0.0/16 para endereamento interno.
Vamos usar variable-length subnet mask (VLSM) ou seja, mscara de sub-rede de tamanho varivel, para suportar a utilizao mais eficiente do endereo IP atribudo.
Identificao das Sub-redes para interface Ponto-a-Ponto

172.22.7.0/30 PVC 1 172.22.7.4/30 PVC 2 172.22.7.8/30 PVC 3 172.22.7.12/30-PVC 4
Pgina 58
Configurao Bsica dos Encaminhadores (Routers)

Router 1 do Edifcio da Administrao & Edifcio principal Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname SEDE SEDE (config)# SEDE (config)#enable secret class SEDE (config)#no ip domain-lookup SEDE (config)#line console 0 SEDE (config-line)#password cisco SEDE (config-line)#login SEDE (config-line)#line vty 0 4 SEDE (config-line)#password cisco SEDE (config-line)#login SEDE (config-line)#end %SYS-5-CONFIG_I: Configured from console by console SEDE#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
- Configurao do encaminhamento Inter-vlan usando as Sub-interfaces do roteador. Configurao do Roteador

Router-Sede(config)#interface fastethernet 0/0 Router-Sede(config-if)#no shutdown Router-Sede(config-if)#interface fastethernet 0/0.10 Router-Sede(config-subif)#encapsulation dot1q 10 Router-Sede(config-subif)#ip address 172.22.4.1 255.255.255.224 Router-Sede(config-subif)#interface fastethernet 0/0.20 Router-Sede(config-subif)#encapsulation dot1q 20 Router-Sede(config-subif)#ip address 172.22.4.33 255.255.255.224 Router-Sede(config-subif)#interface fastethernet 0/0.30 Router-Sede(config-subif)#encapsulation dot1q 30 Router-Sede(config-subif)#ip address 172.22.4.65 255.255.255.224 Router-Sede(config-subif)#interface fastethernet 0/0.40 Router-Sede(config-subif)#encapsulation dot1q 40 Router-Sede(config-subif)#ip address 172.22.4.113 255.255.255.240 Router-Sede(config-subif)#interface fastethernet 0/0.50 Router-Sede(config-subif)#encapsulation dot1q 50 Router-Sede(config-subif)#ip address 172.22.4.129 255.255.255.128
Router-Sede(config-subif)#interface fastethernet 0/0.60 Router-Sede(config-subif)#encapsulation dot1q 60 Router-Sede(config-subif)#ip address 172.22.5.17 255.255.255.240 Router-Sede(config-subif)#interface fastethernet 0/0.70 Router-Sede(config-subif)#encapsulation dot1q 70 Router-Sede(config-subif)#ip address 172.22.5.73 255.255.255.240 Router-Sede(config-subif)#interface fastethernet 0/0.80 Router-Sede(config-subif)#encapsulation dot1q 80 Router-Sede(config-subif)#ip address 172.22.5.33 255.255.255.248 Router-Sede(config-subif)#interface fastethernet 0/0.99 Router-Sede(config-subif)#encapsulation dot1q 99 native Router-Sede(config-subif)#ip address 172.22.5.81 255.255.255.248 Router 1 das Filiais Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname F1 F1(config)# F1 (config)#enable secret class F1 (config)#no ip domain-lookup F1 (config)#line console 0 F1 (config-line)#password cisco F1 (config-line)#login F1 (config-line)#line vty 0 4 F1 (config-line)#password cisco F1 (config-line)#login F1 (config-line)#end %SYS-5-CONFIG_I: Configured from console by console F1#copy running-config st F1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] F1# F1#config t F1(config-if)# F1(config)#interface FastEthernet0/0 F1(config-if)#ip address 172.22.6.65 255.255.255.224 F1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Pgina 60
Router-Filia1(config)#interface fastethernet 0/0 Router-Filial1(config-if)#no shutdown Router-Filial1(config-if)#interface fastethernet 0/0.10 Router-Filial1(config-subif)#encapsulation dot1q 10 Router-Filial1(config-subif)#ip address 172.22.1.1 255.255.255.224 Router-Filial1(config-subif)#interface fastethernet 0/0.20 Router-Filial1(config-subif)#encapsulation dot1q 20 Router-Filial1(config-subif)#ip address 172.22.1.33 255.255.255.224 Router-Filial1(config-subif)#interface fastethernet 0/0.30 Router-Filial1(config-subif)#encapsulation dot1q 30 Router-Filial1(config-subif)#ip address 172.22.1.65 255.255.255.224 Router-Filial1(config-subif)#interface fastethernet 0/0.40 Router-Filial1config-subif)#encapsulation dot1q 40 Router-Filial1(config-subif)#ip address 172.22.1.128 255.255.255.240 Router-Filial1(config-subif)#interface fastethernet 0/0.50 Router-Filial1(config-subif)#encapsulation dot1q 50 Router-Filial1(config-subif)#ip address 172.22.1.1 255.255.255.192 Router-Filial1(config-subif)#interface fastethernet 0/0.60 Router-Filial1(config-subif)#encapsulation dot1q 60 Router-Filial1(config-subif)#ip address 172.22.1.145 255.255.255.240 Router-Filial1(config-subif)#interface fastethernet 0/0.70 Router-Filial1(config-subif)#encapsulation dot1q 70 Router- Filial1 (config-subif)#ip address 172.22.1.161 255.255.255.240 Router- Filial1 (config-subif)#interface fastethernet 0/0.80 Router- Filial1 (config-subif)#encapsulation dot1q 80 Router- Filial1 (config-subif)#ip address 172.22.1.113 255.255.255.248 Router- Filial1 (config-subif)#interface fastethernet 0/0.99 Router- Filial1 (config-subif)#encapsulation dot1q 99 native Router- Filial1 (config-subif)#ip address 172.22.1.193 255.255.255.248
Router 2 das Filiais Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname F2 F2(config)# F2 (config)#enable secret class F2 (config)#no ip domain-lookup F2 (config)#line console 0 F2 (config-line)#password cisco F2 (config-line)#login F2 (config-line)#line vty 0 4 F2 (config-line)#password cisco
F2 (config-line)#login F2 (config-line)#end %SYS-5-CONFIG_I: Configured from console by console ETELECOM INTERNET WORK Pgina 61
Fase I(Planificao, design &Implementao de Redes)FT .IV F2#copy running-config st F2#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] F2# F2#config t F2(config)#interface FastEthernet0/0 F2(config-if)#ip address 172.22.6.97 255.255.255.224 F2(config-if)#no shutdown F2(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router-Filia2(config)#interface fastethernet 0/0 Router-Filial2(config-if)#no shutdown Router-Filial2(config-if)#interface fastethernet 0/0.10 Router-Filial2(config-subif)#encapsulation dot1q 10 Router-Filial2(config-subif)#ip address 172.22.2.1 255.255.255.224 Router-Filial2(config-subif)#interface fastethernet 0/0.20 Router-Filial2(config-subif)#encapsulation dot1q 20 Router-Filial2(config-subif)#ip address 172.22.2.33 255.255.255.224 Router-Filial2(config-subif)#interface fastethernet 0/0.30 Router-Filial2(config-subif)#encapsulation dot1q 30 Router-Filial2(config-subif)#ip address 172.22.2.65 255.255.255.224 Router-Filial2(config-subif)#interface fastethernet 0/0.40 Router-Filial2config-subif)#encapsulation dot1q 40 Router-Filial2(config-subif)#ip address 172.22.2.128 255.255.255.240 Router-Filial2(config-subif)#interface fastethernet 0/0.50 Router-Filial2(config-subif)#encapsulation dot1q 50 Router-Filial2(config-subif)#ip address 172.22.2.1 255.255.255.192 Router-Filial2(config-subif)#interface fastethernet 0/0.60 Router-Filial2(config-subif)#encapsulation dot1q 60 Router-Filial2(config-subif)#ip address 172.22.2.145 255.255.255.240 Router-Filial2(config-subif)#interface fastethernet 0/0.70 Router-Filial2(config-subif)#encapsulation dot1q 70 Router- Filial2 (config-subif)#ip address 172.22.2.161 255.255.255.240 Router- Filial2 (config-subif)#interface fastethernet 0/0.80 Router- Filial2 (config-subif)#encapsulation dot1q 80 Router- Filial2 (config-subif)#ip address 172.22.2.113 255.255.255.248 Router- Filial2 (config-subif)#interface fastethernet 0/0.99 Router- Filial2 (config-subif)#encapsulation dot1q 99 native Router- Filial2 (config-subif)#ip address 172.22.2.193 255.255.255.248
Router 3 das Filiais
Pgina 62
Fase I(Planificao, design &Implementao de Redes)FT .IV Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname F3 F3(config)# F3 (config)#enable secret class F3 (config)#no ip domain-lookup F3 (config)#line console 0 F3 (config-line)#password cisco F3 (config-line)#login F3 (config-line)#line vty 0 15 F3 (config-line)#password cisco F3 (config-line)#login F3 (config-line)#end %SYS-5-CONFIG_I: Configured from console by console F3#copy running-config st F3#copy running-config startup-config Destination filename[startup-config]? Building configuration... [OK] F3# F3#config t F3(config)#interface Fastethernet0/0 F3(config-if)#ip address 172.22.6.129 255.255.255.224 F3(config-if)#no shutdown F3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router-Filia3(config)#interface fastethernet 0/0 Router-Filial3(config-if)#no shutdown Router-Filial3(config-if)#interface fastethernet 0/0.10 Router-Filial3(config-subif)#encapsulation dot1q 10 Router-Filial3(config-subif)#ip address 172.22.3.1 255.255.255.224 Router-Filial3(config-subif)#interface fastethernet 0/0.20 Router-Filial3(config-subif)#encapsulation dot1q 20 Router-Filial3(config-subif)#ip address 172.22.3.33 255.255.255.224 Router-Filial3(config-subif)#interface fastethernet 0/0.30 Router-Filial3(config-subif)#encapsulation dot1q 30 Router-Filial3(config-subif)#ip address 172.22.3.65 255.255.255.224 Router-Filial3(config-subif)#interface fastethernet 0/0.40 Router-Filial3config-subif)#encapsulation dot1q 40 Router-Filial3(config-subif)#ip address 172.22.3.128 255.255.255.240 Router-Filial3(config-subif)#interface fastethernet 0/0.50 Router-Filial3(config-subif)#encapsulation dot1q 50 Router-Filial3(config-subif)#ip address 172.22.3.1 255.255.255.192 Router-Filial3(config-subif)#interface fastethernet 0/0.60
Pgina 63
Router-Filial3(config-subif)#encapsulation dot1q 60 Router-Filial3(config-subif)#ip address 172.22.3.145 255.255.255.240 Router-Filial3(config-subif)#interface fastethernet 0/0.70 Router-Filial3(config-subif)#encapsulation dot1q 70 Router- Filial3 (config-subif)#ip address 172.22.3.161 255.255.255.240 Router- Filial3 (config-subif)#interface fastethernet 0/0.80 Router- Filial3 (config-subif)#encapsulation dot1q 80 Router- Filial3 (config-subif)#ip address 172.22.3.113 255.255.255.248 Router- Filial3 (config-subif)#interface fastethernet 0/0.99 Router- Filial3 (config-subif)#encapsulation dot1q 99 native Router- Filial3 (config-subif)#ip address 172.22.3.193 255.255.255.248
Configurao do Frame-Relay
Ligao entre os routers Router SEDE para F1 (Filial 1 Indiama.system) Atribuir a porta DTE do router (SEDE) o endereo IP: Subif0: 209.165.100.5 com DLCI=90. Atribuir a porta DTE do router (F1) o endereo IP: S0/2/0: 209.165.100.4 com DLCI=91.
Router SEDE para F2 (Filial 2 Emocel) Atribuir a porta DTE do router (SEDE) o endereo IP: Subif0: 209.165.100.5 com DLCI=100. Atribuir a porta DTE do router (F1) o endereo IP: S0/2/0: 209.165.100.4 com DLCI=101. Router SEDE para F2 (Filial 3 - Emanal) Atribuir a porta DTE do router (SEDE) o endereo IP: Subif0: 209.165.100.9 com DLCI=200. Atribuir a porta DTE do router (F1) o endereo IP: S0/2/0: 209.165.100.8 com DLCI=201.
Configurao da Nuvem
Rotas Possveis entre a SEDE e as Filiais Input Interface S0/2/0 S0/2/0 S0/2/0 S0/2/1 Input DLCI 91 101 201 90 Output Interface S0/2/1 S0/3/0 S0/3/1 S0/2/0 Output DLCI 90 100 200 91 Tipo de porta
DCE DCE DCE DCE
Pgina 64
Fase I(Planificao, design &Implementao de Redes)FT .IV S0/3/0 S0/3/1 100 200 S0/2/0 S0/2/0 101 201
DCE DCE
Configurao dos Routers
Configurao da Nvem Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Switch-FR Switch-FR(config)#frame-relay switching Switch-FR(config)#interface serial 0/0/0 Switch-FR(config-if)#clock rate 64000 Switch-FR(config-if)#encapsulation frame-relay Switch-FR(config-if)#frame-relay intf-type dce Switch-FR(config-if)#frame-relay route 90 interface serial 0/0/1 91 Switch-FR(config-if)#frame-relay route 100 interface serial 0/1/0 101 Switch-FR(config-if)#frame-relay route 200 interface serial 0/1/1 201 Switch-FR(config-if)#frame-relay route 300 interface serial 0/2/0 301 Switch-FR(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down Switch-FR(config-if)#interface serial 0/0/1 Switch-FR(config-if)#clock rate 64000 Switch-FR(config-if)#encapsulation frame-relay Switch-FR(config-if)#frame-relay intf-type dce Switch-FR(config-if)#frame-relay route 91 interface serial 0/0/0 90 Switch-FR(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/1, changed state to down Switch-FR(config-if)#interface serial 0/1/0 Switch-FR(config-if)#clock rate 64000 Switch-FR(config-if)#encapsulation frame-relay Switch-FR(config-if)#frame-relay intf-type dce Switch-FR(config-if)#frame-relay route 101 interface serial 0/0/0 100 Switch-FR(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/1/0, changed state to down
Switch-FR(config-if)#interface serial 0/1/1 Switch-FR(config-if)#clock rate 64000 Switch-FR(config-if)#encapsulation frame-relay Switch-FR(config-if)#frame-relay intf-type dce Switch-FR(config-if)#frame-relay route 201 interface serial 0/0/0 200 ETELECOM INTERNET WORK Pgina 65
Fase I(Planificao, design &Implementao de Redes)FT .IV Switch-FR(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/1/1, changed state to down
Switch-FR(config-if)#interface serial 0/2/0 Switch-FR(config-if)#clock rate 64000 Switch-FR(config-if)#encapsulation frame-relay Switch-FR(config-if)#frame-relay intf-type dce Switch-FR(config-if)#frame-relay route 301 interface serial 0/0/0 300 Switch-FR(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/2/0, changed state to down
-------------------------------------------//----------------------------------Roteador da Sede Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router-Sede Router-Sede(config)#int serial 0/0/0 Router-Sede(config)#no ip address Router-Sede(config-if)#encapsulation frame-relay Router-Sede(config-if)#exit Router-Sede(config)#int serial 0/0/0.91 Router-Sede(config)#int serial 0/0/0.101 point-to-point Router-Sede(config-subif)#ip add Router-Sede(config-subif)#ip address 209.165.100.1 255.255.255.252 Router-Sede(config-subif)#frame-relay interface-dlci 91 Router-Sede(config-subif)#exit Router-Sede(config)#int serial 0/0/0.101 p Router-Sede(config)#int serial 0/0/0.101 point-to-point Router-Sede(config-subif)#ip address 209.165.100.5 255.255.255.252 Router-Sede(config-subif)#bandwidth 64 Router-Sede(config-subif)#frame-relay interface-dlci 101 Router-Sede(config-subif)#exit Router-Sede(config)#int serial 0/0/0.201 p Router-Sede(config)#int serial 0/0/0.201 point-to-point Router-Sede(config-subif)#ip address 209.165.100.9 255.255.255.252 Router-Sede(config-subif)#bandwidth 64 Router-Sede(config-subif)#frame-relay interface-dlci 201 Router-Sede(config-subif)#exit
Router-Sede(config)#int serial 0/0/0.301 p Router-Sede(config)#int serial 0/0/0.301 point-to-point Router-Sede(config-subif)#ip address 200.200.100.13 255.255.255.252 Router-Sede(config-subif)#bandwidth 64 ETELECOM INTERNET WORK Pgina 66
Fase I(Planificao, design &Implementao de Redes)FT .IV Router-Sede(config-subif)#frame-relay interface-dlci 301 Router-Sede(config-subif)#end Router-Sede# configuracao do protocolo de roteamento dinamico eigrp Router-Sede(config)#router e Router-Sede(config)#router eigrp 44 Router-Sede(config-router)#network 209.165.100.0 Router-Sede(config-router)#network 209.165.100.4 Router-Sede(config-router)#network 209.165.100.8 Router-Sede(config-router)#network 209.165.100.12 Router-Sede(config-router)#network 172.22.6.0 Router-Sede(config-router)#no au Router-Sede(config-router)#no auto-summary Router-Sede(config-router)#end %SYS-5-CONFIG_I: Configured from console by console Router-Sede# No modelo B Nota: Para que as filiais e a rede publica(Internet) possam ter acesso a sede e a rede da administracao e necessario anunciar tambem estas subredes(vlan de T.I, R.H, Vendas, servidores e gestao) atraves do protocolo roteamento eigrp a partir do router da sede visto que estas subredes estarao directamente ligadas ao router. //Router-Sede(config)#router eigrp 44 Router-Sede(config-router)#network 209.165.100.0 0.0.0.3 Router-Sede(config-router)#network 209.165.100.4 0.0.0.3 Router-Sede(config-router)#network 209.165.100.8 0.0.0.3 Router-Sede(config-router)#network 172.22.6.0 0.0.0.32 Router-Sede(config-router)#network 172.22.6.32 0.0.0.32 Router-Sede(config-router)#no auto-summary Router-Sede(config-router)#end//
Nota: Para que as filiais e a rede publica(Internet) possam ter acesso a sede e a rede da administracao e necessario criar rotas estaticas para todas as subredes(vlan de T.I, R.H, Vendas e servidores) visto que nesse caso as subredes nao estarao directamente ao roteador mas estarao directamente ligados ao switch DLS1 que faz o roteamento entre vlan. Logo a rotas terao como next-hop o swithc DLS1 com o endereco da porta roteavel. Router-Sede(config)#ip route 0.0.0.0 0.0.0.0 192.164.10.18 Router-Sede(config)#ip route 12.164.10.64 255.255.255.192 192.164.10.18 Router-Sede(config)#ip route 12.164.10.128 255.255.255.192 192.164.10.18 Router-Sede(config)#ip route 12.164.10.32 255.255.255.224 192.164.10.18 Router-Sede(config)#ip route 12.164.10.16 255.255.255.240 192.164.10.18 ETELECOM INTERNET WORK Pgina 67
Fase I(Planificao, design &Implementao de Redes)FT .IV Router-Sede(config)#ip route 12.164.10.8 255.255.255.192 192.164.10.18 Tambem devemos configurar os enderecos das interfaces fastEthernet do Roteador Router-Sede(config)#int fast0/0 Router-Sede(config-if)# ip address 172.22.6.0 255.255.255.224 Router-Sede(config-if)# no shutdown Router-Sede(config)#int fast0/1 Router-Sede(config-if)# ip address 172.22.6.33 255.255.255.224 Router-Sede(config-if)# no shutdown --------------------------------------------//-----------------------------------Roteador da Filia 1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router-Filial_1 Router-Filial_1(config)#int serial 0/0/0 Router-Filial_1(config)#no ip address Router-Filial_1(config-if)#encapsulation frame-relay Router-Filial_1(config-if)#exit Router-Filial_1(config)#int serial 0/0/0.91 p Router-Filial_1(config)#int serial 0/0/0.91 point-to-point Router-Filial_1(config-subif)#ip add Router-Filial_1(config-subif)#ip address 209.165.100.1 255.255.255.252 Router-Filial_1(config-subif)#frame-relay interface-dlci 91 Router-Filial_1(config-subif)#exit configuracao do protocolo de roteamento dinamico eigrp Router-Filial_1(config)#router e Router-Filial_1(config)#router eigrp 44 Router-Filial_1(config-router)#network 209.165.100.0 Router-Filial_1(config-router)#network 172.22.6.64 Router-Filial_1(config-router)#no auto-summary Router-Filial_1(config-router)#end %SYS-5-CONFIG_I: Configured from console by console Router-Filial_1# Router-Filial_1(config)#int fast0/0 Router-Filial_1(config-if)# ip address 172.22.6.65 255.255.255.224 Router-Filial_1(config-if)# no shutdown ------------------------------------------//--------------------------------------Roteador da Filia 2 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router-Filial_2 ETELECOM INTERNET WORK Pgina 68
Fase I(Planificao, design &Implementao de Redes)FT .IV Router-Filial_2(config)#int serial 0/0/0 Router-Filial_2(config)#no ip address Router-Filial_2(config-if)#encapsulation frame-relay Router-Filial_2(config-if)#exit Router-Filial_2(config)#int serial 0/0/0.101 p Router-Filial_2(config)#int serial 0/0/0.101 point-to-point Router-Filial_2(config-subif)#ip add Router-Filial_2(config-subif)#ip address 209.165.100.5 255.255.255.252 Router-Filial_2(config-subif)#frame-relay interface-dlci 101 Router-Filial_2(config-subif)#exit configuracao do protocolo de roteamento dinamico eigrp Router-Filial_2(config)#router e Router-Filial_2(config)#router eigrp 44 Router-Filial_2(config-router)#network 209.165.100.4 Router-Filial_2(config-router)#network 172.22.6.96 Router-Filial_2(config-router)#no auto-summary Router-Filial_2(config-router)#end %SYS-5-CONFIG_I: Configured from console by console Router-Filial_1# Router-Filial_2(config)#int fast0/0 Router-Filial_2(config-if)# ip address 172.22.6.97 255.255.255.224 Router-Filial_2(config-if)# no shutdown ---------------------------------------------//--------------------------------------Roteador da Filia 3 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router-Filial_3 Router-Filial_3(config)#int serial 0/0/0 Router-Filial_3(config)#no ip address Router-Filial_3(config-if)#encapsulation frame-relay Router-Filial_3(config-if)#exit Router-Filial_3(config)#int serial 0/0/0.201 p Router-Filial_3(config)#int serial 0/0/0.201 point-to-point Router-Filial_3(config-subif)#ip add Router-Filial_3(config-subif)#ip address 209.165.100.9 255.255.255.252 Router-Filial_3(config-subif)#frame-relay interface-dlci 201 Router-Filial_3(config-subif)#exit configuracao do protocolo de roteamento dinamico eigrp Router-Filial_2(config)#router e Router-Filial_2(config)#router eigrp 44 Router-Filial_2(config-router)#network 209.165.100.8 Router-Filial_2(config-router)#network 172.22.6.128 Router-Filial_2(config-router)#no auto-summary Router-Filial_2(config-router)#end ETELECOM INTERNET WORK Pgina 69
Fase I(Planificao, design &Implementao de Redes)FT .IV %SYS-5-CONFIG_I: Configured from console by console Router-Filial_1# Router-Filial_2(config)#int fast0/0 Router-Filial_2(config-if)# ip address 172.22.6.129 255.255.255.224 Router-Filial_2(config-if)# no shutdown
Configurao NAT Item Nome da Pool Nmero da ACL Porta configurada da ACL que filtra o trfego de sada Porta configurada da ACL que filtra o trfego de entrada Direco configurada da ACL que filtra o trfego que sai do ISP para a rede corporativa Direco configurada da ACL que filtra o trfego que sai da rede corporativa para o ISP Endereo IP do servidor ISP (Provedor de servio de internet) Mscara de sub-rede do servidor ISP (Provedor de servio de internet) Default gateway do servidor ISP (Provedor de servio de internet) Valores de configurao SimpleNAT 1 S0/2/0 S0/2/0 IN OUT 160.13.2.2 255.255.255.252 160.13.2.1
Os passos para configurar a NAT (Network Address Translation) so os seguintes: Definir a pool NAT. A pool consiste num nico endereo 11.0.0.4/30 O roteador SEDE realizar a NAT. Configurmo-lo da seguinte maneira:
Pgina 70
Fase I(Planificao, design &Implementao de Redes)FT .IV a) Criar uma rota padro de suporte ao trfego destinado a Internet atravs do provedor: SEDE#config t SEDE(config)# ip route 0.0.0.0 0.0.0.0 s0/2/0 b) No router do provedor dever existir uma rota correspondente, que direcciona o trfego para o router SEDE, atravs da pool de endereos pblicos. ip route 11.0.0.4 255.255..255.252 200.200.100.2 c) Definio da pool de endereos. SEDE# configure terminal SEDE(config) #ip nat pool SimpleNat 11.0.0.5 11.0.0.6 netmask 255.255.255.252 d) Definir uma lista de controlo de acesso que permitir o trfego de todos os endereos internos (172.22.7.0/26) e negar qualquer outro trfego e converso de origem dinmica, especificando a pool SimpleNat e a ACL definida. SEDE# configure terminal SEDE (config)#access-list 1 permit 172.22.7.0 0.0.0.224 SEDE (config)#access-list 1 deny any
e) Definir a traduo NAT por sobrecarga SEDE (config)#ip nat inside source list 1 pool SimpleNat overload f) Especificar as interfaces NAT internas. SEDE (config) #int e0 SEDE (config-if) #ip nat inside SEDE (config-if) #exit SEDE (config) #int e1 SEDE (config-if) #ip nat inside SEDE (config-if) #exit SEDE (config) #int s0/2/1 SEDE (config-if) #ip nat inside SEDE (config-if) #exit SEDE (config) #int s0/3/0 SEDE (config-if) #ip nat inside SEDE (config-if) #exit SEDE (config) #int s0/3/1 SEDE (config-if) #ip nat inside SEDE (config-if) #exit g) Especificar as interfaces NAT externas. SEDE (config-if) #int s0/2/0 ETELECOM INTERNET WORK Pgina 71
Fase I(Planificao, design &Implementao de Redes)FT .IV SEDE (config-if) #ip nat outside SEDE (config-if) #exit h) Alterao do valor de tempo limite default do NAT para 120 segundos SEDE (config) #ip nat translation timeout 120
Poltica das ACLS

Os passos para configurar as listas de controlo de acesso so os seguintes: 1) Definio do trfico que dever sair da rede corporativa: SEDE (config)# access list 101 permit ip 172.22.7.0 0.0.0.224 any. SEDE (config)# access list 101 deny ip any any. SEDE (config)# int fa0/0 SEDE (config -if)# ip access-group 101 in. SEDE (config -if)#exit SEDE (config)# int s0/3/0 SEDE (config - if)# ip access-group 101 in SEDE (config -if)#exit SEDE (config)# int fa0/1 SEDE (config -if)# ip access-group 101 in. SEDE (config -if)#exit SEDE (config)# int s0/2/1 SEDE (config - if)# ip access-group 101 in SEDE (config -if)#exit SEDE (config)# int s0/3/1 SEDE (config - if)# ip access-group 101 in SEDE (config -if)#exit. 2) Definio do acesso confivel a rede corporativa s o trfego iniciado internamente permitido entrar: SEDE (config)# access list 102 permit tcp any any established. Possibilitar acesso limitado ICMP, por razoes de gesto e diagnstico: SEDE (config)# access list 103 permit icmp any any echo reply SEDE (config)# access list 103 permit icmp any any unreachable SEDE (config)# access list 103 deny ip any any SEDE (config)# int fa0/0 SEDE (config - if)# ip access group 103 out SEDE (config - if)# exit SEDE (config)# int fa0/1 SEDE (config - if)# ip access group 103 out SEDE (config - if)# exit SEDE (config)# int s0/2/1 SEDE (config - if)# ip access group 103 out SEDE (config - if)# exit SEDE (config)# int s0/3/0 SEDE (config - if)# ip access group 103 out
Pgina 72
Fase I(Planificao, design &Implementao de Redes)FT .IV SEDE (config -if)#exit SEDE (config)# int s0/3/1 SEDE (config - if)# ip access group 103 out SEDE (config -if)#exit.
3) Proteger a rede contra possveis ataques de spoofing: SEDE (config)# access list 104 deny ip 10.10.0.0 0 0.0.0.255 any SEDE (config)# access list 104 deny ip 127.0.0.0 0 0.255.255.255 any SEDE (config)# access list 104 deny ip 224.0.0.0 0 31.255.255.255any SEDE (config)# access list 104 permit ip any any 4) Configure uma ACL para filtrar o trfego dos endereos de origem para as LANs Filiais. A ACL deve permitir acesso HTTP ao provedor de servios de Internet, negar qualquer outro acesso ao provedor e permitir qualquer trfego para destinos no interior da WAN. F1 (config)#access-list 101 permit tcp any host 160.13.2.2eq 80 F1 (config)#access-list 101 deny tcp any host 160.13.2.2eq ftp F1 (config)#access-list 101 deny icmp any host 160.13.2.2 F1 (config)#access-list 100 permit ip any any F1 (config)# interface serial 0 F1 (config)# ip access-group 101 out
F2 (config)#access-list 101 permit tcp any host 160.13.2.2eq 80 F2 (config)#access-list 101 deny tcp any host 160.13.2.2eq ftp F2 (config)#access-list 101 deny icmp any host 160.13.2.2 F2 (config)#access-list 100 permit ip any any F2 (config)# interface serial 0 F2 (config)# ip access-group 101 out F3 (config)#access-list 101 permit tcp any host 160.13.2.2eq 80 F3 (config)#access-list 101 deny tcp any host 160.13.2.2eq ftp F3 (config)#access-list 101 deny icmp any host 160.13.2.2 F3 (config)#access-list 100 permit ip any any F3 (config)# interface serial 0 F3 (config)# ip access-group 101 out
Configurao de DHCP (Configurao Dinmica de endereos de hosts para filial)
A Configurao de DHCP foi feita, no roteador do site da Filial para atribuir dinamicamente endereos a hosts conectados. Para configurar o pool da rede local, usamos os comandos a seguir:
Pgina 73
Fase I(Planificao, design &Implementao de Redes)FT .IV F1 (config)#ip dhcp pool F1pool F1 (config)#network 172.22.6.64 255.255.255.224 F1 (config)#default-router 172.22.65 F2 (config)#ip dhcp pool F2pool F2 (config)#network 172.22.6.96 255.255.255.224 F2 (config)#default-router 172.22.6.97 F3 (config)#ip dhcp pool F3pool F3 (config)#network 172.22.6.128 255.255.255.224 F3 (config)#default-router 172.22.6.129
VoIP- Configurao de suporte a telefonia
A camada de acesso ir suportar os limites do servio de QoS para Rede. Os dados que entram nas portas dos switches iro ter servios de QoS confivel ou alterado baseado na informao vinda das portas. Configurar as portas FasterEthernet no intervalo de 20 a 24 para suportar o servio CoS de reconhecimento de IP phones na Rede.
Configurar voice VLAN nas interfaces com o comando switchport voice vlan vlan-number. Nos switches ALS1 and ALS2
ALS1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ALS1(config)# interface range fastethernet 0/20 - 24 ALS1(config-if-range)# switchport access vlan 10 ALS1(config-if-range)# switchport voice vlan 50 ALS1(config-if-range)# switchport access vlan 30 ALS1(config-if-range)# switchport access vlan 40 ALS1(config-if-range)# auto qos voip cisco-phone ALS1(config-if-range)# end ALS2# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ALS2(config)# interface range fastethernet 0/20 - 24 ALS2(config-if-range)# switchport access vlan 10 ALS2(config-if-range)# switchport voice vlan 50 ALS1(config-if-range)# switchport access vlan 30 ALS1(config-if-range)# switchport access vlan 40 ALS2(config-if-range)# auto qos voip cisco-phone ALS2(config-if-range)# end
Pgina 74
ALS1# show mls qos int fa 0/20 FastEthernet0/20 trust state: not trusted trust mode: trust cos trust enabled flag: dis COS override: dis default COS: 0 DSCP Mutation Map: Default DSCP Mutation Map Trust device: cisco-phone qos mode: port-based
ALS1# show run interface fastethernet 0/20 interface FastEthernet0/20 switchport access vlan 10 switchport voice vlan 50 switchport voice vlan 30 switchport voice vlan 40 srr-queue bandwidth share 10 10 60 20 srr-queue bandwidth shape 10 0 0 0 srr-queue bandwidth shape 10 0 0 0 srr-queue bandwidth shape 10 0 0 0 mls qos trust device cisco-phone mls qos trust cos auto qos voip cisco-phone spanning-tree portfast
Configurar no switches de distribuio o servio CoS.
DLS1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)# mls qos DLS1(config)# interface range fa0/2 - 5 DLS1(config-if-range)# auto qos voip trust DLS1(config-if-range)# end DLS1#
DLS1# show auto qos interface FastEthernet0/2 auto qos voip trust FastEthernet0/4 auto qos voip trust FastEthernet0/5
Pgina 75
VPN- Configurao de Tnel Em cada router existe uma linha de cpia de segurana (backup) ligada ao ISP para VPN por questes susceptveis a falhas na rede. Vamos supor que o router do ISP esteja configurado com vrias interfaces serials para Internet. Configurao de loopback nas interfaces fsicas. Nota: Interface de Loopback previamente configuradas.
Configuraes da Rede VPN Implementao da VPN usando tunelamento GRE sem encriptacao. - configuracao das interfaces dos roteadores. Router>en Router#conf t Router(config)#hostname Router-VPN Router-VPN(config)# interface serial 0/0/0 Router-VPN(config-if)# ip address 10.10.1.2 255.255.255.252 Router-VPN(config-if)#clock rate 128000 Router-VPN(config-if)# no shutdown Router-VPN(config-if)# interface serial 0/0/1 Router-VPN(config-if)# ip address 10.10.1.5 255.255.255.252 Router-VPN(config-if)# clock rate 128000 Router-VPN(config-if)# no shutdown Router-VPN(config-if)# interface serial 0/1/0 Router-VPN(config-if)# ip address 10.10.1.9 255.255.255.252 Router-VPN(config-if)# clock rate 128000 Router-VPN(config-if)# no shutdown Router-VPN(config-if)# interface serial 0/1/1 Router-VPN(config-if)# ip address 10.10.1.13 255.255.255.252 Router-VPN(config-if)# clock rate 128000 Router-VPN(config-if)# no shutdown Router-VPN(config-if)# interface serial 0/2/0 Router-VPN(config-if)# ip address 10.10.1.17 255.255.255.252 Router-VPN(config-if)# clock rate 128000 Router-VPN(config-if)# no shutdown ------------------------------/Endereamento dos Routers Sede,Filial1,Filial12 e Filial3/--------------------------------------Router>en Router#conf t Router(config)#hostname Router-Sede Router-Sede(config)# interface serial 0/0/1 ETELECOM INTERNET WORK Pgina 76
Fase I(Planificao, design &Implementao de Redes)FT .IV Router-Sede(config-if)# ip address 172.22.7.1 255.255.255.252 Router-Sede(config-if)# no shutdown Router-Sede(config)# interface fa0/0 Router-Sede(config-if)# ip address 172.22.6.1 255.255.255.224 Router-Sede(config-if)# no shutdown Router-Sede(config)# interface fa0/1 Router-Sede(config-if)# ip address 172.22.6.33 255.255.255.224 Router-Sede(config-if)# no shutdown -------------------------------//---------------------------------------Router>en Router#conf t Router(config)#hostname Router-Filial_1 Router-Filial_1(config)# interface serial 0/0/1 Router-Filial_1(config-if)# ip address 172.22.7.5 255.255.255.252 Router-Filial_1(config-if)# no shutdown Router-Filial_1(config)# interface fa0/0 Router-Filial_1(config-if)# ip address 172.22.6.65 255.255.255.224 Router-Filial_1(config-if)# no shutdown -------------------------------//---------------------------------------Router>en Router#conf t Router(config)#hostname Router-Filial_2 Router-Filial_2(config)# interface serial 0/0/1 Router-Filial_2(config-if)# ip address 172.22.7.9 255.255.255.252 Router-Filial_2(config-if)# no shutdown Router-Filial_2(config)# interface fa0/0 Router-Filial_2(config-if)# ip address 172.22.6.97 255.255.255.224 Router-Filial_2(config-if)# no shutdown -------------------------------//----------------------------------------Router>en Router#conf t Router(config)#hostname Router-Filial_3 Router-Filial_3(config)# interface serial 0/0/1 Router-Filial_3(config-if)# ip address 172.22.7.13 255.255.255.252 Router-Filial_3(config-if)# no shutdown Router-Filial_3(config)# interface fa0/0 Router-Filial_3(config-if)# ip address 172.22.6.129 255.255.255.224 Router-Filial_3(config-if)# no shutdown -----------------------------//-------------------------------------------Router>en Router#conf t Router(config)#hostname Router-ISP Router-ISP(config)# interface serial 0/0/1 Router-ISP(config-if)# ip address 172.22.7.13 255.255.255.252 Router-ISP(config-if)# clock rate 64000 ETELECOM INTERNET WORK Pgina 77
Fase I(Planificao, design &Implementao de Redes)FT .IV Router-ISP(config-if)# no shutdown Router-ISP(config)# interface fa0/0 Router-ISP(config-if)# ip address 10.10.10.1 255.255.255.0 Router-ISP(config-if)# no shutdown ------------------------------//--------------------------------------------
Configurao do EIGRP AS 15, para preparar a zona de trnsito do Tnel. Router-VPN(config)#router eigrp 15 Router-VPN(config-router)# no auto-summary Router-VPN(config-router)# network 10.10.2.0 Router-VPN(config-router)# network 10.10.1.4 Router-VPN(config-router)# network 10.10.1.8 Router-VPN(config-router)# network 10.10.1.12 Router-VPN(config-router)# network 10.10.1.16 ----------------------------//---------------------------------------------Router-Sede(config)#router eigrp 15 Router-Sede(config-router)#no auto-summary Router-Sede(config-router)#network 10.10.1.0 ----------------------------//---------------------------------------------Router-Filial_1(config-router)#router eigrp 15 Router-Filial_1(config-router)#no auto-summary Router-Filial_1(config-router)#network 10.10.1.4 ----------------------------//---------------------------------------------Router-Filial_2(config-router)#router eigrp 15 Router-Filial_2(config-router)#no auto-summary Router-Filial_2(config-router)#network 10.10.1.8 ----------------------------//---------------------------------------------Router-Filial_3(config-router)#router eigrp 15 Router-Filial_3(config-router)#no auto-summary Router-Filial_3(config-router)#network 10.10.1.12 ----------------------------//----------------------------------------------Router-ISP(config-router)#router eigrp 15 Router-ISP(config-router)#no auto-summary Router-ISP(config-router)#network 10.10.1.16 ----------------------------//-----------------------------------------------
Configuracao do tunelamento GRE e configuracao do EIGRP AS 2, para o trafego a nivel dos tuneis criados. Router-Sede(config)# int tunnel0 Router-Sede(config-if)# tunnel source serial0/0/1 Router-Sede(config-if)# tunnel destination 10.10.1.1 Router-Sede(config-if)# ip address 172.22.7.2 255.255.255.252 Router-Sede(config)# int tunnel 1 ETELECOM INTERNET WORK Pgina 78
Fase I(Planificao, design &Implementao de Redes)FT .IV Router-Sede(config-if)# tunnel source serial0/0/1 Router-Sede(config-if)# tunnel destination 10.10.1.1 Router-Sede(config-if)# ip address 172.22.7.5 255.255.255.252 Router-Sede(config)# int tunnel 2 Router-Sede(config-if)# tunnel source serial0/0/1 Router-Sede(config-if)# tunnel destination 10.10.1.1 Router-Sede(config-if)# ip address 172.22.7.9 255.255.255.252 Router-Sede(config)# int tunnel 3 Router-Sede(config-if)# tunnel source serial0/0/1 Router-Sede(config-if)# tunnel destination 172.22.8.12 Router-Sede(config-if)# ip address 172.22.7.13 255.255.255.252 Router-Sede(config)#router eigrp 2 Router-Sede(config-router)#no auto-summary Router-Sede(config-router)#network 172.22.7.0 Router-Sede(config-router)#network 172.22.7.4 Router-Sede(config-router)#network 172.22.7.8 Router-Sede(config-router)#network 172.22.7.12 ---------------------------------------//--------------------------------------Router-ISP(config)# int tunnel0 Router-ISP(config-if)# tunnel source serial0/0/1 Router-ISP(config-if)# tunnel destination 10.10.1.1 Router-ISP(config-if)# ip address 172.22.7.17 255.255.255.252 Router-ISP(config-router)#router eigrp 2 Router-ISP(config-router)#no auto-summary Router-ISP(config-router)#network 172.22.7.16 -------------------------------------//-----------------------------------------Router-Filial_1(config)# int tunnel 1 Router-Filial_1(config-if)# tunnel source serial0/0/1 Router-Filial_1(config-if)# tunnel destination 10.10.1.5 Router-Filial_1(config-if)# ip address 172.22.7.5 255.255.255.252 Router-Filial_1(config-router)#router eigrp 2 Router-Filial_1(config-router)#no auto-summary Router-Filial_1(config-router)#network 172.22.7.4 Router-Filial_1(config-router)#network 172.22.6.64 -----------------------------------//---------------------------------------------Router-Filial_2(config)# int tunnel 2 Router-Filial_2(config-if)# tunnel source serial0/0/1 Router-Filial_2(config-if)# tunnel destination 10.10.1.9 Router-Filial_2(config-if)# ip address 172.22.7.9 255.255.255.252 Router-Filial_2(config-router)#router eigrp 2 Router-Filial_2(config-router)#no auto-summary Router-Filial_2(config-router)#network 172.22.7.8 Router-Filial_2(config-router)#network 172.22.6.96 ETELECOM INTERNET WORK Pgina 79
Fase I(Planificao, design &Implementao de Redes)FT .IV -----------------------------------//---------------------------------------------Router-Filial_3(config)# int tunnel 3 Router-Filial_3(config-if)# tunnel source serial0/0/1 Router-Filial_3(config-if)# tunnel destination 10.10.1.13 Router-Filial_3(config-if)# ip address 172.22.7.13 255.255.255.252 Router-Filial_3(config-router)#router eigrp 2 Router-Filial_3(config-router)#no auto-summary Router-Filial_3(config-router)#network 172.22.7.12 Router-Filial_3(config-router)#network 172.22.6.128
Protocolo MPLS
O Multi Protocol Label Switching(MPLS), uma moderna tecnologia de comutao. Assim como existe a comutao ATM e a comutao IP, o MPLS, que tambm chamado de comutao por LABELS, outra forma de comutar pacotes. A forma como a comutao por LABELS foi concebida permite a implantao de vrias camadas de alto desempenho,torna essa tecnologia adaptvel a vrios tipos de demandas e ambientes, principalmente necessidade cada vez maior de melhor desempenho e aumento de banda solicitado por novas aplicaes. Na camada de servios do MPS alguns se destacam, como o IP VPN com QoS que implementa a construo de redes corporativas seguras be convergentes , capazes de distinguir e tratar, de forma diferenciada, aplicaes com diferentes tipos de requisitos E desempenhos. A conceituao de redes convergentes refere-se concentrao de diferentes servios,tais como voz, dados e multimedia, sobre uma nica plataforma de rede.Dessa forma , essas redes podem simplificar a estrura operacional e possibilitar reduo de custos. No ambiente de servios pblicos chamados de NGN, as redes pblicas unificadas Sero capazes de proverem tefonia, acesso internet, formao de VPNs e acesso a computadores de mo ou smartphones. Tanto para redes corporativas convergentes como para redes convergentes pblicas p NGN,o MPLS ser a tecnologia de ncleo utilizada nos Backbones.
Beneficios do MPLS Apresenta uma sere de caracteisticas que potencializam em muitos alguns benefcios para os servios que suporta.
Gerncia:
Simplifica a Administrao de TI visto que prov um sistema de comunicao inteligente , porque: mais eficiente que tecnologias anteriores para crescer e reduzir pontos da rede(escabilidade); garantir qualidade de aplicaes Convergentes (desempenho); estabelecer mecanismos de Disaster Recover(alta disponibilidade); e de seguraa;
Pgina 80
Desempenho:
-Qualidade de servios(QoS): os Backbnes IPs(MPLS) actualmente esto preparados implementar QoS para diferentes tipos de trfegos-voz, dados e multimdia; -Altas velocidades no ncleo da rede: a disponibilizao de altas velocidades no Core da redes de Telecomunies das Operadorass possibilita a convergncia de servios; -Multicast: permite aproveitamento da banda e facilita implatao de aplicaes multicast. -MPLS implantado em roteadores criando um Backbone MPLS:na maioria dos que formam o Backbone internet,transformando os Backbones Internet em um Backbone Multiservio.
Segurana:
A comutao por LABELS, que utiliza o conceito de comutao de circuitos ou Label Switch Path(LSP),isola os servios do Backboone. Escabilidade: - O MPLS de natureza peer-to-peer: com flexidade alta para (re)configurar Topologias. A adio de um novo site(ponto de rede) no ir interferir na configurar topologias.A adio de um novo site(ponto de rede) no ir interferir na configurao do restante da rede, mas apenas nesse ponto da rede. -Flexidade de Acessos:O MPLS permite o acesso de diversos tipos de interfaces e protocolos de camada 2. O acesso camada de servios MPLS pode ser via FrameRelay,E1,SDH,Xdsl, Metroethernet,GPRS,WiFi, e WiMax.
Alta Disponibilidade: Os backbones MPLS possuem alta disponibilidade devido facilidade de definir rotas alternativas de trfego e rpido re-roteamento do trfego para caminhos alternativos atrvs do traffic Engineering(aplicao de gerncia de trfego para provedores de servios).
Concluso
Aps a concluso deste longo trabalho posso concluir que o mesmo foi de enorme importncia pois serviu imenso para rever e depurar alguns conhecimentos adquiridos nas cadeiras de Fundamento de Telecomunicao I, II, III e IV; e aplic-los de forma sbia, lgica e eficiente o que permite uma melhor qualidade de servio as necessidades actuais de acordo aos normas internacionais. Podemos destacar tambm que os objectivos previamente preconizado foram alcanados de forma satisfatria atravs de um modelo hierarquicamente bem definido que contemplava diversos esquemas tendo em conta aos pr-requisitos e tambm em termos de implementao dos testes de verificao e diagnstico. O grande empenho e esforo do Sr. Professor Eng. Eusbio Chicapa no insentivo desta cadeira de vrias outras pessoas directa ou indirectamente foi fundamental para atingir as metas para o projecto.
Pgina 81
Bibliografia
Livros Engenharia de Redes, Edmundo Monteiro Fernando Boavida Material adquirido ao longo do curso CCNA, Mdulo 1, 2, 3 e 4 da Cisco Academy CCNP,Modulo1,2 da da Cisco Academy
Bibliografia Online Sites electrnicos: www.google.com

WWW.cisco.com
Pgina 82
Pgina 83

Projeto de rede para empresa de telecomunicações

Încărcat de

Informații document

Descriere originală:

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Projeto de rede para empresa de telecomunicações

Încărcat de

Drepturi de autor:

Formate disponibile

Fase I(Planificao, design &Implementao de Redes)FT .

Fase I(Planificao, design &Implementao de Redes)FT .IV

Com a nossa eficincia responsabilidade Ligar o Mundo o Objetivo

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

ETELECOM INTERNET WORK

Diagramas Logico do Projecto

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

Numero exigido de endereos de Hosts 28 18 12 28 8 4 3

Endereo De Broadcast X.X.X.255

Numero Maximo possvel de Host 255

Estar em uso? (No/si m) Sim

X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255

255 255 255 255 255 255

Sim Sim Sim Sim Sim Sim

X.X.X.255 X.X.X.255 X.X.X.255

255 255 255

Sim Sim Sim

Tabela de Endereamento dos Links

Intervalo de endereos 172.22.7.5 172.22.7.6 172.22.7.9 172.22.7.10

Mscara de Subrede /30 /30

Filial1 1 SEDE Filial1 2 SEDE

Nmero exigido de endereos de Hosts 2 2

Nmero Mximo possvel de Hosts 4 4

ETELECOM INTERNET WORK

Fase I(Planificao, design &Implementao de Redes)FT .IV

Filial1 3 SEDE SEDE ISP

172.22.7.13 172.22.7.14 200.200.100.0 200.200.100.1 200.200.100.2

2.0-Tabela de Endereamento VLSM LOCAL:FILIAL1

Pesquisas & desenvolvimento Recursos Humanos TI Administrao Servidores

72.22.1.64 172.22.1.112 172.22.1.120 172.22.1.128 172.22.1.160 172.22.1.216

Rede da 10 Administrao (DMZ)

X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255

255.255.255.2 24 255.255.255.2 48 255.255.255.2 48 255.255.255.2 40 255.2555.255. 240 255.255.255.2 48

255 255 255 255 255 255

ETELECOM INTERNET WORK

2.1-Tabela de Vlan Filial1-Lunda-Norte

3.0-Tabela de Endereamento VLSM LOCAL:FILIAL2

Pesquisas & desenvolvimento Vendas & Marketing Recursos Humanos TI

Numero exigido de endere os de Hosts 10 6 4 4

Numero Maximo possvel de Host

Estar em uso? (No/si m) Sim Sim Sim Sim

72.22.2.64 172.22.2.32 172.22.2.112 172.22.2.120

X.X.X.64-X. X.X.255 X.X.X.232X. X.X.255 X.X.X.112X.X.X.255 X.X.X.120X. X.X.255

X.X.X.255 X.X.X.255 X.X.X.255 X.X.X.255

255.255.255.2 24 255.255.255.2 24 255.255.255.2 48 255.255.255.2 40

255 255 255 255

ETELECOM INTERNET WORK

172.22.2.192 172.22.2.144 172.22.2.0