Trabalho de conclusão para a nota
apresentado a Serviço
Nacional de Aprendizagem Industrial - SENAI, como requisito parcial para
a obtenção da nota.
Alunos:
Izabella Ribeirro
Luiz Lopes
Lucas Yurak
Márcio André Maciel
Rafael Mirand
Orientador:
Jonas
Isaias
Sumario
1 Introdução
.........................................................................................................................................
2 Dispositivos
........................................................................................................................................04
2.1 Roteador
............................................................................................................................04
2.2 Switch
.................................................................................................................................04
2.3 Servidor
..............................................................................................................................05
2.4 Maquinas
...........................................................................................................................05
3 Configurações ....................................................................................................................................05
3.1 Vlans
...................................................................................................................................05
3.2 Dhcp
...................................................................................................................................06
3.3 Vlsm
...................................................................................................................................07
4 Configurações Especificas
..................................................................................................................07
4.1 Banner
................................................................................................................................07
4.2 Nome do Host
....................................................................................................................07
4.3 Senha e Criptografia
...........................................................................................................07
4.4 Porta
Trunk.........................................................................................................................08
4.5 Clock
...................................................................................................................................08
4.6 Rede / IPs
...........................................................................................................................08
4.7 Mascara Sub-Rede
.............................................................................................................09
4.8 Gateway
.............................................................................................................................09
5 Documento de Configuração
.............................................................................................................09
6 Configurações Feitas
................................................. ........................................................................12
7 Referencia Bibliográficas
..................................................... ..............................................................19
1 Introdução
Como
proposto pelo nosso docente, começamos um projeto com base de nosso
conhecimento em 'Cisco Systems, Inc.' que é uma companhia multinacional sediada
em San Jose Califórnia, Estados Unidos da América, esta empresa fornece
soluções para redes e comunicação quer seja na fabricação e venda,
destacando-se fortemente no mercado de Roteadores e Switches, ou mesmo na
prestação de serviços por meio de suas subsidiárias Linksys, WebEx, IronPort e
Scientific Atlanta em todo mundo.
Os
cenários proposto pelo grupo como forma de aperfeiçoamento são de três vlans,
dois roteadores dhcp e três configurações de vlsm, incluindo também
configurações propostas no curso, importantes em relação ao roteador.
2 Dispositivos
2.1 Roteador
Roteador
(estrangeirismo do inglês router, ou encaminhador) é um equipamento usado para
fazer a comutação de protocolos, a comunicação entre diferentes redes de
computadores provendo a comunicação entre computadores distantes entre si.
Roteadores
são dispositivos que operam na camada 3 do modelo OSI de referência. A
principal característica desses equipamentos é selecionar a rota mais
apropriada para encaminhar os pacotes recebidos. Ou seja, escolher o melhor
caminho disponível na rede para um determinado destino.
2.2 Switch
Um
comutador ou switch é um dispositivo utilizado em redes de computadores para
re-encaminhar módulos (frames) entre os diversos nós. Possuem portas, assim
como os concentradores (hubs) e a principal diferença entre um comutador e um
concentrador, é que o comutador segmenta a rede internamente, sendo que a cada
porta corresponde um domínio de colisão diferente, o que significa que não
haverá colisões entre os pacotes de segmentos diferentes Outra importante
diferença está relacionada à gestão da rede, com um Switch gerenciável, podemos
criar VLANS, deste modo a rede gerida será divida em menores segmentos.
2.3 Servidor
Um
servidor é um sistema de computação que fornece serviços a uma rede de
computadores. Esses serviços podem ser de natureza diversa, como por exemplo,
arquivos e correio eletrônico. Os computadores que acessam os serviços de um
servidor são chamados clientes. As redes que utilizam servidores são do tipo
cliente-servidor, utilizadas em redes de médio e grande porte (com muitas
máquinas) e em redes onde a questão da segurança desempenha um papel de grande
importância. O termo servidor é largamente aplicado a computadores completos,
embora um servidor possa equivaler a um software ou a partes de um sistema
computacional, ou até mesmo a uma máquina que não seja necessariamente um
computador.
2.4 Maquinas
São os
clientes, ele não compartilha de seus recursos, mas solicita o conteúdo de um
servidor ou função de serviço. Os clientes, portanto, iniciam sessões de
comunicação com os servidores que esperam as solicitações de entrada.
3 Configurações
3.1 Vlans
Uma rede
local virtual, normalmente denominada de VLAN, é uma rede logicamente
independente. Várias VLAN's podem co-existir em um mesmo comutador (switch), de
forma a dividir uma rede local (física) em mais de uma rede (virtual), criando
domínios de broadcast separados. Uma VLAN também torna possível colocar em um
mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados
a switches diferentes. Um outro propósito de uma rede virtual é restringir
acesso a recursos de rede sem considerar a topologia da rede, porém este método
é questionável.
Redes
virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é
configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a
impressão que a camada 3 está envolvida.
3.2 Dhcp
Dynamic
Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece
configuração dinâmica de terminais, com concessão de endereços IP de host e
outros parâmetros de configuração para clientes de rede. Este protocolo é o
sucessor do BOOTP que, embora mais simples, tornou-se limitado para as
exigências atuais.
Resumidamente,
o DHCP opera da seguinte forma:
Um
cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um
pedido DHCP
Os
servidores DHCP que capturarem este pacote irão responder (se o cliente se
enquadrar numa série de critérios) com um pacote com configurações onde
constará, pelo menos, um endereço IP, uma máscara de rede e outros dados
opcionais winks , como o gateway, servidores de DNS, etc.
O DHCP
oferece três tipos de alocação de endereços IP:
Atribuição
manual - Onde existe uma tabela de associação entre o Endereço MAC do cliente
(que será comparado através do pacote broadcast recebido) e o endereço IP (e
dados restantes) a fornecer. Esta associação é feita manualmente pelo
administrador de rede; por conseguinte, apenas os clientes cujo MAC consta
nesta lista poderão receber configurações desse servidor;
Atribuição
automática - Onde o cliente obtém um endereço de um espaço de endereços
possíveis, especificado pelo administrador. Geralmente não existe vínculo entre
os vários MAC habilitados a esse espaço de endereços;
Atribuição
dinâmica - O único método que dispõe a reutilização dinâmica dos endereços. O
administrador disponibiliza um espaço de endereços possíveis, e cada cliente
terá o software TCP/IP da sua interface de rede configurados para requisitar um
endereço por DHCP assim que a máquina arranque. A alocação utiliza um mecanismo
de aluguer do endereço, caracterizado por um tempo de vida. Após a máquina se
desligar, o tempo de vida naturalmente irá expirar, e da próxima vez que o
cliente se conectar, o endereço provavelmente será outro.
3.3 Vlsm
Vlsm -
Variable Lenght Subnet Masks, nada mais é do que a segmentação lógica de
subredes. Ou seja, para criar subredes, você segmentou uma determinada
rede. VLSM consiste em segmentar as subredes criadas, em blocos não
necessariamente do mesmo tamanho. Daí o nome “subredes de tamanho variável”.
4 Configurações Especificas
4.1 Banner
Há
alguns banners que podem ser visualizados enquanto os usuários efetuam login.
Você pode querer diferentes mensagens do dia também conhecido como MOTD, ou uma mensagem de boas-vindas quando há o login deste.
Você pode querer diferentes mensagens do dia também conhecido como MOTD, ou uma mensagem de boas-vindas quando há o login deste.
4.2 Nome do Host
Hostname
é o nome do roteador. Para alterar o
nome o usamos um comando do modo de configuração "hostname" permite
setar o nome do roteador. E como todo o comando do modo de configuração, a
mudança é imediata.
4.3 Senha e Criptografia
Senhas
são fundamentais para implementar um nível de segurança em nossos roteadores.
Nos equipamentos Cisco podemos configurar senhas para acessar a console do
roteador, terminal virtual (telnet) e para controlar o acesso ao modo EXEC
privilegiado.
Senha de Acesso a Console: Podemos
verificar a presença desta senha no momento em que ligamos nosso equipamento e
pressionamos a Tecla Enter para iniciar nossa configuração via Hyper Terminal.
É exatamente neste instante que somos solicitados a inseri-la. O objetivo é
permitir que somente usuários com o conhecimento desta senha acessem a console
do roteador. O problema é que esta senha não é criptografada por default e
podemos vê-la em nosso arquivo de configuração através da saída do comando show
running-config.
Senha para Terminal Virtual (telnet): Para
que os usuários remotos tenham acesso ao nosso roteador, precisamos configurar
o terminal virtual e definir uma senha às linhas de terminal. Em geral os
roteadores suportam 5 linhas de conexão, configuradas de 0 a 4. Normalmente
usa-se a mesma senha para todas as 5 linhas (conexões).
Senha de Acesso ao Modo EXEC Privilegiado: A
partir do modo privilegiado podemos alterar as configurações do nosso
dispositivo. É importante definirmos uma senha de acesso ao modo EXEC
privilegiado.
Existe a
possibilidade de criptografar as senhas em modo de configuração global. A criptografia é um código secreto:
ele traduz seus dados em informações incompreensíveis que apenas o destinatário
entende.
4.4 Porta Trunk
É uma
porta que carrega o tráfego de múltiplas VLANs e pertence por default a todas
as VLANs da database (tabela com as VLANs e informações referentes a elas) do
switch.
4.5 Clock
O clock
rate é a configuração de velocidade que se faz no roteador, é usada
principalmente quando você tem a necessidade de conectar dois roteadores com um
cabo e não são usando um real T1.
4.6 Rede / IPs
Uma rede
de computadores consiste em 2 ou mais computadores e outros dispositivos
interligados entre si de modo a poderem compartilhar recursos físicos e
lógicos, estes podem ser do tipo: dados, impressoras, mensagens (e-mails),entre
outros.
O
endereço IP, de forma genérica, é um endereço que indica o local de um nó em
uma rede local ou pública.
4.7 Mascara Sub-Rede
Uma
máscara de sub-rede também conhecida como subnet mask ou netmask é um número de
32 bits usado para separar em um IP a parte correspondente à rede pública, à
sub-rede e aos hosts. Uma sub-rede é uma divisão de uma rede de computadores -
é a faixa de endereços lógicos reservada para uma organização. A divisão de uma
rede grande em menores resulta num tráfego de rede reduzido, administração
simplificada e melhor performance de rede.
4.8 Gateway
Gateway,
ou porta de ligação, é uma máquina intermediária geralmente destinada a
interligar redes, separar domínios de colisão, ou mesmo traduzir protocolos.
Exemplos de gateway podem ser os routers (ou roteadores) e firewalls, já que
ambos servem de intermediários entre o utilizador e a rede. Um Proxy também
pode ser interpretado como um gateway (embora em outro nível, aquele da camada
em que opera), já que serve de intermediário também.
5 Documento de Configuração
DISPOSITIVO
|
PORTAS
|
CLOCK
|
REDE
|
IPS
|
MASCARA
SUB-REDE
|
R1
|
SERIAL
0/0/0
|
128000
|
200.100.100.0/30
|
200.100.100.1/30
|
255.255.255.252
|
R1
|
FA
0/0
|
NÃO
|
172.31.0.0/26
|
172.31.0.1
|
255.255.255.192
|
R1
|
FA
0/1
|
NÃO
|
172.31.0.64/27
|
172.31.0.65
|
255.255.255.224
|
R1
|
FA
1/0
|
NÃO
|
172.31.0.96/28
|
172.31.0.97
|
255.255.255.240
|
1)Atribuir Banner:
=====================================
R1-LONDRINA-PR-SENAI : SEJA BEM VINDO
=====================================
2) Trocar o nome do Host: R1-LONDRINA
3) Colocar senha para Modo Usuário senha = 101010 .Para Modo Privilegiado senha=303030 e depois criptografar.
DISPOSITIVO
|
PORTAS
|
CLOCK
|
REDE
|
IPS
|
MASCARA
SUB-REDE
|
DLCI
|
R2
|
SERIAL 0/0/0
|
não
|
200.100.100.0/30
|
200.100.100.2/30
|
255.255.255.252
|
não
|
R2
|
Serial
0/0/1
|
128000
|
200.100.100.4/30
|
200.100.100.5/30
|
255.255.255.252
|
200
|
1)Atribuir Banner:
=====================================
R2-CURITIBA-PR-SENAI : SEJA BEM VINDO
=====================================
2) Trocar o nome do Host: R2-CURITIBA-PR
3) Colocar senha para Modo Usuário senha = 101010 .Para Modo Privilegiado senha=303030 e depois criptografar.
DISPOSITIVO
|
PORTAS
|
CLOCK
|
REDE
|
IPS
|
MASCARA
SUB-REDE
|
DLCI
|
R3
|
FA 0/0.20
|
NÃO
|
10.10.20.0
|
10.10.20.1
|
255.255.255.0
|
NÃO
|
R3
|
FA 0/0.30
|
NÃO
|
10.10.30.0
|
10.10.30.1
|
255.255.255.0
|
NÃO
|
R3
|
FA 0/0.40
|
NÃO
|
10.10.40.0
|
10.10.40.1
|
255.255.255.0
|
NÃO
|
R3
|
FA0/50
|
NÃO
|
10.10.50.0
|
10.10.50.1
|
255.255.255.0
|
|
R3
|
SERIAL 0/0/0
|
não
|
200.100.100.4/30
|
200.100.100.6/30
|
255.255.255.252
|
200
|
R3
|
Serial
0/0/1
|
128000
|
200.100.100.8/30
|
200.100.100.9/30
|
255.255.255.252
|
NÃO
|
1)Atribuir Banner:
=====================================
R3-MARINGÁ-PR-SENAI : SEJA BEM VINDO
=====================================
2) Trocar o nome do Host: R3-MARINGÁ-PR
3) Colocar senha para Modo Usuário senha = 101010 .Para Modo Privilegiado senha=303030 e depois criptografar.
4) Fazer As Vlans a baixo.
DISPOSITIVO
|
PORTA
TRUNK
|
Vlan20
|
Vlan30
|
Vlan40
|
Vlan50
|
Switch1
|
FA 0/1
|
FA 0/2
há FA 0/6
|
FA 0/7
há FA 0/11
|
FA 0/12
há FA0/18
|
FA 0/19
há FA 0/24
|
DISPOSITIVO
|
PORTAS
|
REDE
|
IPS
|
MASCARA
SUB-REDE
|
R4
|
SERIAL 0/0/0
|
200.100.100.8/30
|
200.100.100.10/30
|
255.255.255.252
|
R4
|
FA0/0
|
192.168.0.0/24
|
192.168.0.1/24
|
255.255.255.0
|
1)Atribuir Banner:
=====================================
R4-CASCAVEL-PR-SENAI : SEJA BEM VINDO
=====================================
2) Trocar o nome do Host: R4-CASCAVEL-PR
3) Colocar senha para Modo Usuário senha = 101010 .Para Modo Privilegiado senha=303030 e depois criptografar.
4) Configurar um servidor dhcp como em baixo.
DISPOSITIVO
|
PORTAS
|
Nºs de Máq
|
GATEWAY
|
IP
|
MASCARA
SUB-REDE
|
SERVIDOR
|
FA 0/0
|
50
|
192.168.0.1
|
192.168.0.2
|
255.255.255.0
|
6 Configurações Feitas
R1-LONDRINA
en
conf t
banner motd @
=====================================
R1-LONDRINA-PR-SENAI : SEJA BEM VINDO
=====================================
@
hostname R1-LONDRINA
line console 0
password 101010
login
exit
enable secret 303030
service
password-encryption
int s0/0/0
ip add 200.100.100.1
255.255.255.252
clock rate 128000
no shutdown
exit
int f0/0
ip add 172.31.0.1
255.255.255.192
no shutdown
exit
int f0/1
ip add 172.31.0.65
255.255.255.224
no shutdown
exit
int f1/0
ip add 172.31.0.97
255.255.255.240
no shutdown
ip dhcp pool maq32
default-router
200.100.100.1
network 172.31.0.0
255.255.255.192
exit
ip dhcp pool maq16
default-router
200.100.100.1
network 172.31.0.64
255.255.255.224
exit
ip dhcp pool maq8
default-router
200.100.100.1
network 172.31.0.96
255.255.255.240
exit
end
copy running-config
startup-config
//////////////////////////////////////////////////////
R2-CURITIBA-PR
en
conf t
banner motd @
=====================================
R2-CURITIBA-PR-SENAI : SEJA BEM VINDO
=====================================
@
hostname R2-CURITIBA-PR
line console 0
password 101010
login
exit
enable secret 303030
service
password-encryption
int s0/0/0
ip add 200.100.100.2
255.255.255.252
no shutdown
exit
int s0/0/1
encapsulation frame-relay
frame-relay
interface-dlci 200
ip add 200.100.100.5
255.255.255.252
clock rate 128000
no shutdown
exit
router rip
ver 2
net 200.100.100.9
end
copy running-config
startup-config
//////////////////////////////////////////////////////
R3-MARINGÁ-PR
en
conf t
banner motd @
=====================================
R3-MARINGÁ-PR-PR-SENAI : SEJA BEM VINDO
=====================================
@
hostname R3-MARINGÁ-PR
line console 0
password 101010
login
exit
enable secret 303030
service
password-encryption
int s0/0/0
encapsulation frame-relay
frame-relay
interface-dlci 200
ip add 200.100.100.6
255.255.255.252
no shutdown
exit
int s0/0/1
ip add 200.100.100.9
255.255.255.252
clock rate 128000
no shutdown
exit
router rip
ver 2
net 200.100.100.10
int f0/0
no shutdown
exit
int f0/0.20
encapsulation Dot1Q 20
ip add 10.10.20.1
255.255.255.0
exit
int f0/0.30
encapsulation Dot1Q 30
ip add 10.10.30.1
255.255.255.0
exit
int f0/0.40
encapsulation Dot1Q 40
ip add 10.10.40.1
255.255.255.0
exit
int f0/0.50
encapsulation Dot1Q 50
ip add 10.10.50.1
255.255.255.0
exit
end
copy running-config
startup-config
///////////////////////////////////////////////////////
R4-CASCAVEL-PR
en
conf t
banner motd @
=====================================
R4-CASCAVEL-PR-SENAI : SEJA BEM VINDO
=====================================
@
hostname R4-CASCAVEL-PR
line console 0
password 101010
login
exit
enable secret 303030
service
password-encryption
int s0/0/0
ip add 200.100.100.10
255.255.255.252
no shutdown
exit
router rip
ver 2
net 200.100.100.5
int f0/0
ip add 192.168.0.1
255.255.255.0
no shutdown
exit
end
copy running-config
startup-config
///////////////////////////////////////////////////
SERVIDOR
PORTAS FA 0/0
Nºs de Máquimas 50
GATEWAY 192.168.0.1
IP 192.168.0.2
MASCARA De REDE 255.255.255.0
///////////////////////////////////////////////////
Switch1
en
conf t
vlan 20
exit
vlan 30
exit
vlan 40
exit
vlan 50
exit
int f0/1
switchport mode trunk
switchport trunk allowed
vlan 20
switchport trunk allowed
vlan add 30
switchport trunk allowed
vlan add 40
switchport trunk allowed
vlan add 50
INT RANGE F0/2-6
switchport access vlan 20
INT RANGE F0/7-11
switchport access vlan 30
INT RANGE F0/12-18
switchport access vlan 40
INT RANGE F0/19-24
switchport access vlan 50
end
write
7 Referencia
Bibliográficas
http://pt.wikipedia.org/
http://cisco.netacad.net/
http://blog.ccna.com.br/2008/01/05/tutorial-vlsm-variable-lenght-subnet-masks/
http://imasters.com.br/artigo/2425/cisco/personalizando_o_seu_roteador/
http://www.juliobattisti.com.br/tutoriais/luisepedroso/protegendosenhas001.asp
http://www.brainwork.com.br/blog/2009/03/27/tipos-de-portas-em-um-switch/
Nenhum comentário:
Postar um comentário