Entendendo o Roteamento Baseado em Política
|
|
- Marcela de Barros Anjos
- 7 Há anos
- Visualizações:
Transcrição
1 Entendendo o Roteamento Baseado em Política Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurações Diagrama de Rede Configuração para Firewall Introdução O Roteamento Baseado em Política fornece uma ferramenta para encaminhamento e roteamento de pacotes de dados de acordo com as políticas definidas por administradores de rede. Na verdade, é a forma de fazer com que a política substitua as decisões de protocolo de roteamento. O roteamento baseado na política inclui um mecanismo para aplicar seletivamente políticas com base em lista de acesso, tamanho de pacote ou outro critério. As ações realizadas podem incluir o roteamento de pacotes em rotas definidas por usuários, a definição de precedência, o tipo de bits de serviço etc. Neste documento, um firewall está sendo usado para converter endereços privados /8 em endereços da Internet roteáveis pertencentes à sub-rede /24. Consulte o diagrama abaixo para obter uma explicação visual. Consulte Roteamento Baseado na Política para obter mais informações. Pré-requisitos Requisitos Não existem requisitos específicos para este documento. Componentes Usados Este documento não se restringe a nenhuma versão específica de software ou hardware. As informações mostradas neste documento são baseadas nas versões de hardware e software abaixo: Cisco IOS Software Release 12.3(3) Cisco 2500 Series Routers As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração vazia (padrão). Caso esteja trabalhando em uma rede ativa, certifique-se de ter compreendido o possível impacto dos comandos antes de utilizá-los. Convenções Para obter mais informações sobre convenções em documentos, consulte Convenções de Dicas Técnicas da Cisco. Configurações Neste exemplo, com roteamento normal, todos os pacotes da rede /8 para a Internet utilizarão o caminho através da interface ethernet 0/0 do Cisco WAN Router (através da sub-rede /24) porque é o melhor caminho com a menor métrica. Com o roteamento baseado na política, queremos que esses pacotes utilizem o caminho através do firewall para a Internet; o comportamento de roteamento normal precisa ser substituído por meio da configuração do Roteamento Baseado em Política. O firewall converte todos os pacotes da rede /8 que estão indo para a Internet. No entanto, isso não é necessário para que o Roteamento Baseado em Política funcione.
2 Diagrama de Rede Configuração para Firewall A configuração de firewall a seguir foi incluída para ilustrar a questão de forma completa. No entanto, ela não faz parte da questão de Roteamento Baseado em Política explicada neste documento. O firewall neste exemplo poderia ser facilmente substituído por um PIX ou outro dispositivo de firewall. ip nat pool net prefix-length 24 ip nat inside source list 1 pool net-10 interface Ethernet0 ip address ip nat outside interface Ethernet1 ip address ip nat inside redistribute static default-metric ip route Null0 access-list 1 permit end Consulte Endereçamento de IP e Comandos de Serviços para obter mais informações sobre comandos relacionados ao ip nat Neste exemplo, o Cisco WAN Router está executando um Roteamento Baseado em Política para garantir que os pacotes IP provenientes da rede /8 serão enviados através do firewall. A configuração abaixo contém uma instrução de lista de acesso que envia pacotes provenientes da rede /8 ao firewall. Configuração para Cisco_WAN_Router interface Ethernet0/0 ip address no ip directed-broadcast
3 interface Ethernet0/1 ip address no ip directed-broadcast interface Ethernet3/0 ip address no ip directed-broadcast ip policy route-map net-10 access-list 111 permit ip any route-map net-10 permit 10 match ip address 111 set interface Ethernet0/1 route-map net-10 permit 20 end Consulte a documentação sobre o comando route-map para obter mais informações sobre comandos relacionados ao route-map. Configuração para o Roteador Cisco-1 version 12.3 interface Ethernet0 -- Interface conectada à rede ip address interface Ethernet1 -- Interface conectada ao Cisco_Wan_Router ip address network no auto-summary --- Saída suprimida. Configuração para Internet_Router version 12.3 interface Ethernet1 Interface conectada ao firewall ip address interface Serial0
4 --- Interface conectada à Internet ip address clockrate no fair-queue interface Ethernet0 --- Interface conectada ao Cisco_Wan_Router ip address redistribute static --- Redistribuindo a rota padrão a outros roteadores para alcançar a Internet no auto-summary ip classless ip route Rota padrão estática apontando para o roteador conectado à Internet --- Saída suprimida. No teste, este exemplo, um ping proveniente de no roteador Cisco-1, usando o comando extended ping, foi enviado a um host na Internet. Neste exemplo, foi usado como o endereço de destino. Para ver o que está acontecendo no roteador de Internet, o switching rápido foi desativado enquanto o comando debug ip packet 101 detail estava sendo usado. Advertência: Usar o comando debug ip packet detail em um roteador de produção pode fazer alta utilização da CPU, o que pode resultar em uma severa degradação do desempenho ou em queda da rede. Recomendamos que você leia atentamente a seção Usando o Comando Debug em Entendendo os Comandos Ping e Traceroute antes de usar os comandos de depuração. Observação: A instrução access-list 101 permit icmp any any é usada para filtrar a saída debug ip packet. Sem essa lista de acesso, o comando debug ip packet pode gerar uma quantidade grande de saída para o console e que travará o roteador. Results of ping from Cisco_1 to /internet taken from Internet_Router: Packet never makes it to Internet_Router Cisco_1# ping Protocol [ip]: Target IP address: Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of Success rate is 0 percent (0/5) Como você pode perceber, o pacote nunca chegou ao roteador de Internet. Os comandos de depuração abaixo, tirados do Cisco WAN Router, mostram porque isso aconteceu. Debug commands run from Cisco_WAN_Router: "debug ip policy" *Mar 1 00:43:08.367: IP: s= (Ethernet3/0), d= , len 100, policy match
5 *Mar 1 00:43:08.367: IP: route map net-10, item 10, permit --- Pacote com endereço de origem pertencente à rede /8 --- corresponde à instrução 10 do mapa de rede "net-10". *Mar 1 00:43:08.367: IP: s= (Ethernet3/0), d= (Ethernet0/1), len 100, policy routed *Mar 1 00:43:08.367: Ethernet3/0 to Ethernet0/ pacotes correspondentes são anteriormente encaminhados para fora da interface --- ethernet 0/1 pelo comando set. O pacote fez correspondência com a entrada de política 10 no mapa de política net-10, conforme esperado. Então por que o pacote não chegou ao roteador de Internet? "debug arp" *Mar 1 00:06:09.619: IP ARP: creating incomplete entry for IP address: interface Ethernet0/1 *Mar 1 00:06:09.619: IP ARP: sent req src b0.64cb.eab1, dst Ethernet0/1 *Mar 1 00:06:09.635: IP ARP rep filtered src b81.0b19, dst b0.64cb.eab1 wrong cable, interface Ethernet0/1 Cisco_Wan_Router# show arp Protocol Address Age (min) Hardware Addr Type Interface Internet b0.64cb.eab1 ARPA Ethernet0/1 Internet b81.0b19 ARPA Ethernet0/1 Internet Incomplete ARPA A saída debug arp mostra isso. O Cisco WAN Router tenta fazer o que lhe foi instruído e tenta colocar os pacotes diretamente na interface ethernet 0/1. Isso requer que o roteador envie um protocolo de resolução de endereço (ARP) ao endereço de destino de O roteador percebe que ele não está na sua interface e, portanto, a entrada de ARP desse endereço fica "Incomplete" (incompleta), conforme visto pelo comando show arp. Ocorre então uma falha de encapsulamento porque o roteador não consegue colocar o pacote no cabo sem entrada de ARP. Ao especificar o firewall como o salto seguinte, podemos evitar esse problema e fazer o mapa de rota funcionar conforme esperado: Config changed on Cisco_WAN_Router: route-map net-10 permit 10 match ip address 111 set ip next-hop Usando o mesmo comando debug ip packet 101 detail no roteador de Internet, podemos ver que o pacote está tomando o caminho correto. Podemos também perceber que o pacote foi convertido em pelo firewall e que a máquina que está sofrendo ping, a , respondeu: Cisco_1# ping Protocol [ip]: Target IP address: Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of Success rate is 100 percent (5/5), round-trip min/avg/max = 68/70/76 ms Results of ping from Cisco_1 to /internet taken from Internet_Router: Internet_Router# *Mar 1 00:06:11.619: IP: s= (Ethernet1), d= (Serial0), g= , len 100, forward *Mar 1 00:06:11.619: ICMP type=8, code=0 --- Os pacotes originados em estão sendo convertidos em pelo --- firewall antes de ele chegar no Internet_Router.
6 *Mar 1 00:06:11.619: *Mar 1 00:06:11.619: IP: s= (Serial0), d= (Ethernet1), g= , len 100, forward *Mar 1 00:06:11.619: ICMP type=0, code=0 --- Os pacotes que retornam da Internet chegam com o endereço de destino antes de alcançar o firewall. *Mar 1 00:06:11.619: O comando debug ip policy no Cisco WAN Router mostra que o pacote foi encaminhado ao firewall, : Execução de Comandos de Depuração do Cisco_WAN_Router "debug ip policy" *Mar 1 00:06:11.619: s= (Ethernet3/0), d= , len 100, policy match *Mar 1 00:06:11.619: IP: route map net-10, item 20, permit *Mar 1 00:06:11.619: s= (Ethernet3/0), d= (Ethernet0/1), len 100, policy routed *Mar 1 00:06:11.619: Ethernet3/0 to Ethernet0/ Cisco Systems Inc. Todos os direitos reservados. Data da Geração do PDF: 22 Maio
Entendendo o Roteamento de Política
Entendendo o Roteamento de Política Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurações Diagrama de Rede Configuração para firewall Informações Relacionadas Introdução
Leia maisConfigurando o NAT Estático e o NAT Dinâmico Simultaneamente
Configurando o NAT Estático e o NAT Dinâmico Simultaneamente Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurando o NAT Informações Relacionadas Introdução Em algumas
Leia maisAcesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de
Leia maisConexões Back-to-Back PPP
Conexões Back-to-Back PPP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Resumo da configuração Diagrama de Rede Configurações Verificar Troubleshooting Informações
Leia maisComo Evitar Loops de Roteamento ao Usar NAT Dinâmico
Como Evitar Loops de Roteamento ao Usar NAT Dinâmico Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Cenário de exemplo Informações Relacionadas Introdução
Leia maisAcesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de
Leia maisEspecificando um Endereço IP do Próximo Nó para Rotas Estáticas
Especificando um Endereço IP do Próximo Nó para Rotas Estáticas Índice Introdução Pré-requisitos Requisitos Componentes Usados Teoria complementar Convenções Problema Solução Informações Relacionadas Introdução
Leia maisExemplo de configuração do enlace virtual OSPFv3
Exemplo de configuração do enlace virtual OSPFv3 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações
Leia maisCompreendendo o endereço local de link do IPv6
Compreendendo o endereço local de link do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Verificando a configuração
Leia maisUtilizando NAT em redes sobrepostas
Utilizando NAT em redes sobrepostas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas
Leia maisUtilizando os Comandos ping e traceroute Estendidos
Utilizando os Comandos ping e traceroute Estendidos Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções O Comando ping O Comando ping Estendido Descrições dos Campos do Comando
Leia maisConfiguração de exemplo utsando o comando ip nat outside source static
Configuração de exemplo utsando o comando ip nat outside source static Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisCompreendendo e configurando o comando ip unnumbered
Compreendendo e configurando o comando ip unnumbered Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções O que é uma interface sem número? IP e IP sem número Exemplos de configuração
Leia maisTestes forçados de circuito fechado de plugue para linhas E1
Testes forçados de circuito fechado de plugue para linhas E1 Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Criando o plugue de loopback para E1 em RJ-45 Criação do
Leia maisUse uma rota estática para a interface Null0 para prevenção de loop
Use uma rota estática para a interface Null0 para prevenção de loop Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Sintaxe do comando Exemplo Informações Relacionadas Introdução
Leia maisRotas estáticas do implementar para o exemplo de configuração do IPv6
Rotas estáticas do implementar para o exemplo de configuração do IPv6 Índice Introdução Pré-requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Informações
Leia maisExemplo de configuração do refletor da rota de BGP do IPv6
Exemplo de configuração do refletor da rota de BGP do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar Informações
Leia maisFailover ISP com rotas padrão usando o seguimento IP SLA
Failover ISP com rotas padrão usando o seguimento IP SLA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução
Leia maisConfigurar o desaparecimento do IPv6 com o null0 da relação
Configurar o desaparecimento do IPv6 com o null0 da relação Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar
Leia maisVazamento de rota em redes MPLS/VPN
Vazamento de rota em redes MPLS/VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Vazamento de rota de uma tabela de roteamento global em um VRF e vazamento de
Leia maisConfigurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP
Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configuração relevante
Leia maisUsando o comando traceroute nos sistemas operacionais
Usando o comando traceroute nos sistemas operacionais Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Operação geral Cisco IOS e Linux Microsoft Windows Limitação da taxa
Leia maisGRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo Índice Introdução Pré-requisitos Pré-requisitos Componentes Utilizados Convenções Diagrama de
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisTradução de endereço de rede em um stick
Tradução de endereço de rede em um stick Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Exemplo 1 Diagrama e Configuração de Rede Diagrama de Rede Requisitos
Leia maisPesquisando defeitos loop de roteamento do Cisco Express Forwarding
Pesquisando defeitos loop de roteamento do Cisco Express Forwarding Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Problema Troubleshooting Solução Informações
Leia maisPolicy Routing with Catalyst 3550 Series Switch Configuration Example
Policy Routing with Catalyst 3550 Series Switch Configuration Example Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurando o roteador para roteador, o Preshared do IPsec, sobrecarga NAT entre um privado e uma rede pública
Configurando o roteador para roteador, o Preshared do IPsec, sobrecarga NAT entre um privado e uma rede pública Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisConfigurar o acesso do telnet/ssh ao dispositivo com VRF
Configurar o acesso do telnet/ssh ao dispositivo com VRF Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração Verificar Troubleshooting
Leia maisTestes de Loopback para Linhas T1/56K
Testes de Loopback para Linhas T1/56K Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Execução de Testes de Loopback na CSU/DSU Loopback de Software da
Leia maisFlexible NetFlow que filtra com monitoramento de desempenho
Flexible NetFlow que filtra com monitoramento de desempenho Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama da rede Configurações Verificar Troubleshooting Introdução
Leia maisObjetivos: i) Estabelecer um enlace PPP sobre um circuito síncrono
Laboratório de Redes de Computadores 02 2 o experimento Objetivos: i) Estabelecer um enlace PPP sobre um circuito síncrono assíncrono ii) Comparar a taxa efetiva de bits obtida entre enlaces por circuito
Leia maisConfigurar a característica da preferência local do IPv6 BGP
Configurar a característica da preferência local do IPv6 BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisOrdem de operação de Qualidade de Serviço
Ordem de operação de Qualidade de Serviço Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções classificação comum Marcação e outras ações QoS no mesmo roteador Diagrama de Rede
Leia maisNoções básicas dos comandos ping e traceroute
Noções básicas dos comandos ping e traceroute Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio O comando ping Por que não é possível executar ping? Problema
Leia maisEspecifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas
Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas Índice Introdução Informações de Apoio Rota estática à interface de transmissão Exemplo da Rota estática
Leia maisPacket Tracer - Conectar um roteador a uma LAN
Packet Tracer - Conectar um roteador a uma LAN Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão G0/0 192.168.10.1 255.255.255.0 ND R1 G0/1 192.168.11.1
Leia maisConfigurar o OSPF para filtrar o Tipo 5 LSA
Configurar o OSPF para filtrar o Tipo 5 LSA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações inicial Opções de filtro Distribua
Leia maisConfigurando um Cisco 827 para o PPPoE com sobrecarga NAT do IPSec de VPN
Configurando um Cisco 827 para o PPPoE com sobrecarga NAT do IPSec de VPN Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar
Leia maisNoções básicas dos comandos ping e traceroute
Noções básicas dos comandos ping e traceroute Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio O comando ping Por que não é possível executar ping? Problema
Leia maisNota Técnica da embalagem OSPF, MTU e LSA
Nota Técnica da embalagem OSPF, MTU e LSA Índice Introdução Tamanho de pacote de OSPF MTU no pacote DBD LSA do comportamento e da embalagem OSPF em um pacote de atualização LS Antes da identificação de
Leia maisRecursos de contabilidade da interface de saída da contabilidade da política do BGP e da contabilidade da política do BGP
Recursos de contabilidade da interface de saída da contabilidade da política do BGP e da contabilidade da política do BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de
Leia maisOs efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5
Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5 Índice Introdução Pré-requisitos Requisitos Convenções Componentes Utilizados Como os endereços de encaminhamento LSA tipo 5
Leia maisConfigurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisConfigurando um Gateway de Último Recurso Usando Comandos IP
Configurando um Gateway de Último Recurso Usando Comandos IP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções ip default-gateway ip default-network Embandeire uma rede padrão
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisImpedindo IDs duplicados de roteadores EIGRO
Impedindo IDs duplicados de roteadores EIGRO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Problema Diagrama de Rede Configurações comandos show Solução Informações Relacionadas
Leia maisConfigurando MPLS Básicos Usando IS-IS
Configurando MPLS Básicos Usando IS-IS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de Rede Configurações Verificar Saída de exemplo
Leia maisConfiguração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web
Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisCompreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB
Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Informações de Apoio Conceito
Leia maisRedistribua redes conectadas no OSPF com palavras-chave de sub-rede
Redistribua redes conectadas no OSPF com palavras-chave de sub-rede Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Verifique
Leia maisCompreendendo a imposição de rótulo de switching de rótulo de multiprotocolo (MPLS) em um ambiente ATM
Compreendendo a imposição de rótulo de switching de rótulo de multiprotocolo (MPLS) em um ambiente ATM Índice Introdução Pré-requisitos Requisitos Convenções Diagrama de Rede comandos show Guilder Capri
Leia maisTronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch
Tronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisLaboratório - Teste de conectividade da rede com ping e traceroute Topologia
Topologia 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 15 Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara
Leia maisFormação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Configuração do Multiprotocol BGP
Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Configuração do Multiprotocol BGP Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Mutiprotocol BGP Objectivos Neste
Leia maisUsando os comandos ping e traceroute estendidos
Usando os comandos ping e traceroute estendidos Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções O comando ping O comando ping estendido Descrições dos campos do comando ping
Leia maisEstabelecendo evitar em um UNIX Diretor
Estabelecendo evitar em um UNIX Diretor Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Antes de um ataque é lançado Lance
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisArquitectura de Redes
Arquitectura de Redes Revisões de alguns conceitos dados em RSD Camadas Protocolares Aplicação Cabeç Dados Transporte Cabeç Dados Internet Cabeç Dados Revisões Ligação Física Cabeç Dados Dados TCP/IP PDU
Leia maisASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Leia maisConfigurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisCompreendendo a Weighted Fair Queuing em ATM
Compreendendo a Weighted Fair Queuing em ATM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Como ajustar o transmitir limite de anel Impacto da transmissão
Leia maisCamada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE
Camada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio As limitações para L3 dinâmico VPN com
Leia maisConfigurando um roteador como uma ALMOFADA para o XOT a um host assíncrono
Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisTúnel GRE com exemplo da configuração de VRF
Túnel GRE com exemplo da configuração de VRF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Caveats Informações
Leia maisConfigurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE
Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Funcionamento de VASI Configurar Diagrama
Leia maisUse o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC
Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Topologia Configurar
Leia maisEste documento requer uma compreensão do ARP e de ambientes Ethernet.
Proxy ARP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Como o Proxy ARP Funciona? Diagrama de Rede Vantagens do Proxy ARP Desvantagens do Proxy ARP Introdução Este documento
Leia maisRedes de Computadores Laboratório 2. Estabelecimento de enlaces ponto-a-ponto
Redes de Computadores Laboratório 2 Estabelecimento de enlaces ponto-a-ponto Objetivos: i) Criar enlace PPP entre roteadores ii) Criar enlace HDLC entre roteadores iii) Comparar a vazão (throughput) desses
Leia maisFunção de balanceamento de carga IO NAT para duas conexões ISP
Função de balanceamento de carga IO NAT para duas conexões ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisBalanceamento de Carga de NAT no IOS para Duas Conexões de ISP
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Verificação Troubleshooting
Leia maisComo configurar um roteador Cisco atrás de um Cable Modem de terceiros
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Leia maisClient e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisIER Laboratório 1. Uma pequena rede de escritório ou doméstica
IER Laboratório 1 Uma pequena rede de escritório ou doméstica Objetivos: i) Configurar uma pequena rede local (LAN) composta de computadores ii) Interligar essa rede local à Internet usando um roteador
Leia maisProblema de Roteamento comum com Endereço de Encaminhamento do OSPF
Problema de Roteamento comum com Endereço de Encaminhamento do OSPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Descrição do endereço de encaminhamento OSPF Problema de
Leia maisO Protocolo RIPv2. Prof. José Gonçalves. Departamento de Informática UFES.
O Protocolo RIPv2 Prof. José Gonçalves Departamento de Informática UFES zegonc@inf.ufes.br RIPv2 Routing Information Protocol Version 2 Definido na RFC 1723 e suplementado nas RFC s 1721 e 1722. Estende
Leia maisConfigurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Leia maisExemplo de configuração do ISDN - IP
Exemplo de configuração do ISDN - IP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Explicação da configuração C2503 Explicação
Leia maisVerificando a Operação e Troubleshooting Básico do NAT
Verificando a Operação e Troubleshooting Básico do NAT Este documento contém animações em Flash. Interativo: Este documento apresenta uma análise personalizada do seu dispositivo Cisco. Índice Introdução
Leia maisCompreendendo a classe baseada em Weighted Fair Queuing em ATM
Compreendendo a classe baseada em Weighted Fair Queuing em ATM Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Diagrama de Rede Definindo o limite de anel de transmissão
Leia maisPesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo)
Pesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Problema Sintomas Falha de
Leia maisConfigurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE
Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Funcionamento de VASI Configurar Diagrama
Leia maisLaborato rio: Roteamento Esta tico
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE IFRN CURSO TÉCNICO INTEGRADO EM INFORMÁTICA Nesta atividade prática, compreenderemos a importância do serviço de roteamento ao
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisConfiguração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)
Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisConfigurando IP Multicast Routing sobre ARM (Módulo de rota ATM) em um Cisco Catalyst 8540 MSR
Configurando IP Multicast Routing sobre ARM (Módulo de rota ATM) em um Cisco Catalyst 8540 MSR Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Leia maisInstituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Eletrónica e Telecomunicações e de Computadores Redes de Internet
Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Eletrónica e Telecomunicações e de Computadores Redes de Internet Exercícios BGP para as aulas práticas 4/12/2015 Entrega
Leia maisConfigurando o hub and spoke do roteador para roteador do IPsec
Configurando o hub and spoke do roteador para roteador do IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisUtilização de Números de Porta FTP Não- Padrão com NAT
Utilização de Números de Porta FTP Não- Padrão com NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurações de exemplo Configuração de exemplo 1 Configuração de exemplo
Leia maisASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Leia maisS TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisCompreendendo a agregação de rota no BGP
Compreendendo a agregação de rota no BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Agregado sem o argumento do recurso Agregado com o argumento do recurso
Leia maisConfigurar o Default-route no EIGRP
Configurar o Default-route no EIGRP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração R1 R2 R3 Método 1. Use a rota padrão e a redistribução Método
Leia maisRoteadores OSPF conectados por um enlace ponto-a-ponto numerado
Roteadores OSPF conectados por um enlace ponto-a-ponto numerado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Examine
Leia maisConfigurações iniciais para o OSPF em um enlace ponto a ponto
iniciais para o OSPF em um enlace ponto a ponto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções OSPF sobre um link de ponto a ponto com os endereços IP de Um ou Mais Servidores
Leia maisUsando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream
Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções
Leia mais