Diego Ragazzi http://www.ragazzid.com.br http://blog.ragazzid.com.br http://estudo.ragazzid.com.br



Documentos relacionados
Exercício Prático: Conexão Router 1841 Fa0/ Switch (PRINCIPAL) Fa0/1 trunk Router (EMPRESA

CONFIGURAÇÃO DE ROTEADORES CISCO. Prof. Dr. Kelvin Lopes Dias Msc. Eng. Diego dos Passos Silva

Roteamento IP & MPLS. Prof. Marcos Argachoy

Sumário 1 Introdução O Modelo OSI Switching e VLANs... 53

Capítulo 5: Roteamento Inter-VLANS

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Roteadores Estaticos

Aula 03 Comandos Básicos do IOS Cisco

Semestre 4 do CCNA Prova final baseada em habilidades Treinamento do aluno Diretrizes para o instrutor Visão geral e administração da prova

Formação em Redes de Computadores, composta pelos seguintes módulos:

Laboratórios de Tecnologias. Cisco. em Infraestrutura de Redes. Samuel Henrique Bucke Brito. Novatec

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!

Configuração de VLANS em ambientes CISCO

Laboratórios de Tecnologias. Cisco. em Infraestrutura de Redes. 2a Edição. Samuel Henrique Bucke Brito. Novatec

Segurança de Rede Prof. João Bosco M. Sobral 1

Redes de Computadores II INF-3A

Na Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:

Redes Roteadas. Estudo rápido de como implantar uma rede roteada fácil

Preparatório Cisco CCNA. Instrutor: Marco A. Filippetti. Preparatório Cisco CCNA. Aula 1: Agenda

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts

Roteamento e Comutação

Aula Prática Roteador

Sumário 1 Introdução O Modelo OSI... 33

Configurando uma rede Frame Relay + EIGRP

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?

Sumário. CAPÍTULO 1: Introdução às Certificações Cisco... 1

Administração de Sistemas

Conceitos Básicos de Switching e Roteamento Intermediário

Prof. Samuel Henrique Bucke Brito

Arquitetura do Protocolo da Internet. Aula 05 - Protocolos de Roteamento. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Características Roteamento

Faculdade Anhanguera de São Caetano do Sul

Planejamento e Projeto de Redes de Computadores. Eduardo Barrére

Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES

Capítulo 2. Laboratório 2.1. Introdução ao Packet Tracer, Roteadores, Switches e Inicialização

Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores

Packet Tracer 4.0: Overview Session. Conceitos e práticas

Virtual Local Area Network VLAN

Capítulo 10 - Conceitos Básicos de Roteamento e de Sub-redes. Associação dos Instrutores NetAcademy - Julho de Página

RC e a Internet. Prof. Eduardo

Redes de Computadores II

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Roteiro de Práticas de Roteamento IGP usando Quagga

ENDEREÇO CLASSFULL E CLASSLESS

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Capítulo 3: Implementar a segurança por meio de VLANs

Projeto de Redes de Computadores. Projeto do Esquema de Endereçamento e de Nomes

Roteamento e Comutação

Capítulo 11: NAT para IPv4

Plano de Trabalho Docente Ensino Técnico

REDES PARA TODOS RIP. Renê Furtado Felix.

Protocolo de roteamento EIGRP. kraemer

CURSO AVANÇADO DE BGP DESIGN COM ROTEADORES CISCO

Introdução Fourth level à Tecnologia Cisco

Laboratório Configurando o roteamento Inter-VLAN

APOSTILA DE REDES DE COMPUTADORES PARTE - I I

Ilustração 1: Exemplo de uma rede Frame Relay

CST em Redes de Computadores

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Ter conhecimentos de Redes IP (nível básico) ou ter concluído o curso EaD "Redes IP Protocolos e Aplicações".

Exercícios de Revisão Edgard Jamhour. Quarto Bimestre: IPv6 e Mecanismos de Transiçao

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Tecnologias de rede O alicerce da Infraestrutura de TI.

Aula Prática Wi-fi Professor Sérgio Teixeira

Roteiro de Práticas de Roteamento IGP usando Quagga

Redes de computadores e a Internet. Capitulo 4. Capítulo. A camada de rede

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Marco Aurélio Filippetti. Cisco CCNA 4.1. (Exame ) Guia de Estudo Completo. Visual. Books

Redes IP. M. Sc. Isac Ferreira Telecomunicações e Redes de Computadores: Tecnologias Convergentes

Configuração de Roteadores e Switches CISCO

CARLOS RAFAEL GUERBER EXERCÍCIOS ROTEADOR

CISCO PACKET TRACER. Kelvin Lopes Dias Diego dos Passos Silva

Laboratório 1.1.4a Configuração do NAT

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Equipamentos de rede. Repetidores. Repetidores. Prof. Leandro Pykosz

João Eriberto Mota Filho

RC e a Internet: noções gerais. Prof. Eduardo

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Laboratório 1.1.4b Configuração do PAT

24/03/2015. Prof. Marcel Santos Silva

CPE Soft Manual. 125/400mW 2.4GHz. CPE Soft

Entendendo como funciona o NAT

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

CISCO Networking Academy. copyright Thiago MacAllister, 2006 C C N A. versão 3.1. Aulas. 3º Semestre Capítulo 1. Introdução ao Roteamento Classless

MANUAL DE INSTALAÇÃO DO EQUIPAMENTO VOIP

Listas de Acesso (ACL).

Prof. Samuel Henrique Bucke Brito

Listas de Controlo de Acesso (ACLs)

Configuração Básica Ip phone utilizando o packet tracer 5.3.

Voltar. Placas de rede

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Cisco Networking Academy

Procedimento para configuração de Redirecionamento de Portas

Redes Roteadas. Estudo rápido de como implantar uma rede roteada fácil

Transcrição:

Diego Ragazzi http://www.ragazzid.com.br http://blog.ragazzid.com.br http://estudo.ragazzid.com.br

Exercício final CCNA-C1 Esse exercício irá tentar abordar o maior número possível de conteúdos que são cobrados durante a prova de certificação do CCNA 640-802. Um exercício do tipo C significa que toda a configuração será criada pelo aluno, portanto a configuração inicial será zerada. Wireless e VPN não serão abordados devido à instabilidade do Packet Tracer. Sobre o C1 Serão cobrados conhecimentos de implementação dos seguintes conteúdos Roteamento estático Roteamento dinâmico OSPF EIGRP RIPv2 Configuração básica de roteador Configuração básica de switch Configuração avançada de switch ACL NAT/PAT NAT Frame-Relay PPP HDLC VTP STP IPv6 Dicas O objetivo dessa atividade é revisar/testar o conhecimento do aluno em redes, dentro do conteúdo da certificação 640-802, portanto é permitido a consulta de sites externos para ajudar na resolução dessa atividade. Observações Dica de site: http://estudo.ragazzid.com.br/cisco Wireless não será abordado. Durante a atividade o aluno deverá seguir à risca todos os itens/conteúdo aqui encontrados, ressaltando que esta atividade deixará o aluno escolher parte da configuração, portanto esse atividade não instrui com exatidão cada passo a ser seguido. As interfaces seriais com endereços IPv6 utilização o encapsulamento HDLC. É necessário observar o arquivo do Packet Tracer para fazer esse laboratório, pois o mesmo contêm informações importantes sobre a topologia e endereçamento IP tal como informações de VLAN. Todos os dispositivos de camada 2 e 3 devem ter alguma maneira de serem gerenciados via telnet. Não se esquecer de configurar o seguinte em todos os devices; hostname, description, banner, enable secret, line vty (conexão virtual), informar a largura de banda do link. Não é definido a largura de banda para os links, também não foi definido qual será o IP para cada dispositivo entre outras coisas, portanto quando for configurar essas coisas usar o famoso: TBS Teorema do Bom Senso

Cenário:

Atividade Assim como a maioria das atividades de PK o objetivo dessa é fazer as conexões acontecerem respeitando os limites vistos em um ambiente real, como por exemplo: Nenhuma rede RFC-1918 deve ser encaminhada para/pelo ISP. Utilização de NAT, NAT/PAT e endereços públicos para troca de informações. ACL irão dar uma ideia de segurança, em alguns casos. O conteúdo a seguir irá instruir o aluno a configurar quatro (4) ambientes diferentes e interliga-los utilizando o conhecimento aprendido durante o curso de CCNA ou ICND1 & ICND2. Sobre cada um dos ambientes (de maneira geral): RagazziD-ISP irá representar um provedor de serviço comum, nele é necessário configurar IPv4, IPv6 assim como roteamento (estático ou dinâmico, critério do aluno) e FrameRelay multipoint RagazziD-ENT irá representar uma rede pública ainda em construção, nesse caso o aluno deve utilizar, além dos conhecimentos de roteamento, roteadores e switch, conhecimentos de VLSM para endereçar a rede local conforme informado no arquivo PKT Nos ambientes ProcDigital, Buscador e SuaEmpresa o trabalho é semelhante; configurar os dispositivos, roteamento quando necessário, ACL, port-security, VTP, STP, DHCP, NAT interno, NAT externo, NAT com PAT, configurar um servidor DNS e configurar registro C-NAME Essa atividade possui o nível de dificuldade alto e ainda é bem trabalhosa, o tempo máximo para sua conclusão é de 2 horas. Caso consiga fazer em menos de 1 hora, pode-se dizer que a sua preparação prática para o exame 640-802 está satisfatória porém não se esqueça de estudar para a parte teórica

RagazziD-ISP P1 Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo. Dispositivos: RagazziD-ISP-IF-01 o Serial 0/0/0-178.255.19.0/28 o Serial 0/1/1-11AA:BBB1::/32 RagazziD-ISP-IF-02 o Serial 0/0/0-178.255.19.0/28 o Serial 0/0/1-11AA:BBB2::/32 RagazziD-ISP-IF-03 o Serial 0/0/0-178.255.19.0/28 o Serial 0/1/0-11AA:BBB3::/32 RagazziD-ISP-IF-03 o Serial 0/0/0-178.255.19.0/28 o Serial 0/0/1-11AA:BBB4::/32 Nuvem Frame-Relay o Serial 0 - RagazziD-ISP-IF-02 o Serial 1 - RagazziD-ISP-IF-01 o Serial 2 - RagazziD-ISP-IF-04 o Serial 3 - RagazziD-ISP-IF-03 Tarefa: Configurar os roteadores com as seguintes configurações básicas: Configurar a nuvem frame-relay para Multiponto corretamente, a escola dos DLCI será sua responsabilidade. Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT para entre o IPV6 e o IPV4 para que as redes possam se falar entre sí Configurar o OSPF apenas na área 0 entre todos os roteadores (dica: É necessário uma configuração adicional pra que o OSPF funcione no frame-relay). o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não! Configurar uma ACL (access-list) negando todo o tráfego das redes RFC1918 (permitir o resto) em todos os roteadores (aplicar no sentido de entrada em todas as interfaces ativas)

RagazziD-ENT Dentro da nuvem (cluster) de computadores do RagazziD-ENT ocorre a interconectividade entre sua rede e o RagazziD-ISP. Esse sistema autônomo está em fase de implementação e será sua a tarefa de configurar o endereçamento e configurar toda a rede. Um detalhe é que a rede RagazziD-ENT é inteira pública ou seja, cada computador possui seu próprio IP de acesso à internet, toda sua rede deve ser anunciada para a internet. Portanto é necessário criar ACL s para proteger a rede de acessos indesejados. Dispositivos: RagazziD-ENT-R-IF o Serial 0/0/1-11AA:BBB2::/32 o Fast Ethernet 0/1 - RagazziD-ENT-R-SC-01 RagazziD-ENT-R-SC-01 -> Configurar como DR o Fast Ethernet 0/1 - RagazziD-ENT-R-IF o Fast Ethernet 0/0 - RagazziD-ENT-SW-D RagazziD-ENT-R-MKT o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 Rede MKT RagazziD-ENT-R-RH o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 Rede RH RagazziD-ENT-R-ADM o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 Rede ADM RagazziD-ENT-SW-D o Fast Ethernet 0/1 - RagazziD-ENT-R-SC-01 o Fast Ethernet 0/2 - RagazziD-ENT-R-RH o Fast Ethernet 0/3 - RagazziD-ENT-R-MKT o Fast Ethernet 0/4 - RagazziD-ENT-R-ADM Tarefa: Configurar os roteadores/switches com as seguintes configurações básicas: Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados), nesse caso é necessário observar a imagem e seguir as regras; segmentar a rede (VLSM) 13.0.0.0/8 Indicar a largura de banda dos links seriais Configurar o EIGRP o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não! Configurar uma ACL (access-list) negando todo o tráfego das redes RFC1918 (permitir o resto) em todos os roteadores (aplicar no sentido de entrada em todas as interfaces ativas) Configurar a rota padrão em Buscador-R-IF e redistribui-la no OSPF área 0

ProcDigital A ProcDigital é uma empresa de holografia reconhecida no mercado, sua rede é extensa e complexa, o cluster ProcDigital possui o novo projeto de implementação. Os Servidores ProcDigital-servico & ProcDigital-Clientes devem ser acessados por qualquer pessoa. O range 11AA:BBB1:AAAA::/32 até 11AA:BBB1:BBBB::/32 é liberado pelo ISP RagazziD para usar como endereço público. Note que será necessário 2 ips dedicados para os servidores sejam acessíveis pela internet e pelo menos 1 ip para que toda a rede saia para a internet. Dispositivos: ProcDigital-R-IF o Serial 0/0/0-192.168.0.0/30 ProcDigital-R-SC o Serial 0/1/1-11AA:BBB1::/32 o FastEthernet 0/0 10.0.1.128/25 ProcDigital-SW-AC-04 ProcDigital-R-SC o Serial 0/0/0 192.168.0.0/30 - ProcDigital-R-IF o FastEthernet 0/0 - ProcDigital-SW-SD ProcDigital-SW-SD o FastEthernet 0/1 - ProcDigital-SW-AC-01 o FastEthernet 0/2 - ProcDigital-SW-AC-01 o FastEthernet 0/24 - ProcDigital-R-SC ProcDigital-SW-AC-01 o FastEthernet 0/1 - ProcDigital-SW-SD o FastEthernet 0/2 - ProcDigital-SW-SD o FastEthernet 0/3 - ProcDigital-SW-AC-02 o FastEthernet 0/4 - ProcDigital-SW-AC-03 ProcDigital-SW-AC-02 o FastEthernet 0/1 - ProcDigital-MKT-01 o FastEthernet 0/2 - ProcDigital-MKT-02 o FastEthernet 0/3 - ProcDigital-SW-AC-01 o FastEthernet 0/5 - ProcDigital-SW-AC-03 ProcDigital-SW-AC-03 (Configurar como RootBridge) o FastEthernet 0/1 - ProcDigital-RH-01 o FastEthernet 0/2 - ProcDigital-RH-01 o FastEthernet 0/4 - ProcDigital-SW-AC-02 o FastEthernet 0/5 - ProcDigital-SW-AC-01 ProcDigital-SW-AC-04 o FastEthernet 0/1 - ProcDigital-servico o FastEthernet 0/2 - ProcDigital-clientes o FastEthernet 0/24 - ProcDigital-R-IF

Tarefa: Configurar os roteadores com as seguintes configurações básicas: Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT inside e NAT outside quando necessário o Range Público: de 11AA:BBB1:AAAA::/32 até 11AA:BBB1:BBBB::/32 Configurar o PPP com autenticação CHAP entre ProcDigital-R-IF e ProcDigital-R-SC Configurar agregação de link entre ProcDigital-SW-SD & ProcDigital-SW-AC-01 Configurar port-security para todos os switches: o Modo Protected o Sticky o Máximo de 15 macs Configurar o STP como portfast para todas as portas que por definição devem ser portfast (interfaces de modo de acesso) Configurar VTP para propagar as VLANs Usar o roteador para roteador o tráfego entre as VLANs (router on a stick) Todos os switches devem ter o IP da rede de ADM para serem acessados via telnet Configurar o EIGRP como protocolo de roteamento dinâmico o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não! Configurar a rota padrão em Buscador-R-IF e redistribui-lo no EIGRP (lembrar que para redistribuir rotas default no EIGRP é usado um comando / lógica diferente)

SuaEmpresa Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo. Dispositivos: Novo-R-IF o Serial 0/1/0-11AA:BBB3::/32 o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D Novo-R-PRO o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1-10.0.3.0/24 Novo-R-RH o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1-10.0.1.0/24 Novo-R-MKT o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1-10.0.2.0/24 Novo-SW-D o FastEthernet 0/1 - Novo-R-MKT o FastEthernet 0/2 - Novo-R-IF o FastEthernet 0/3 - Novo-R-PRO o FastEthernet 0/4 - Novo-R-RH Tarefa: Configurar os roteadores/switches com as seguintes configurações básicas: Hostname, banner, description nas interfaces IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT para entre o IPV6 e o IPV4 para que as redes possam se falar entre sí Os computadores devem receber IP via DHCP do roteador Novo-R-IF Os roteadores devem rodar o protocolo de roteamento RIPv2 o Apenas as interfaces que precisam trocar informações de roteamento devem enviar roteamento, as outras não! Configurar a rota padrão em Novo-R-IF e redistribui-la a todos os membros do RIP

Buscador Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo. Dispositivos: Buscador-IF-R o Serial 0/0/1 o FastEthernet 0/0 Buscador-SW-D o FastEthernet 0/1 - Buscador-IF-R o FastEthernet 0/2 - Buscador-SW-AC-02 o FastEthernet 0/3 - Buscador-SW-AC-01 o FastEthernet 0/4 Funcionários ADM Buscador-SW-AC-01 o FastEthernet 0/1 - Buscador-cade o FastEthernet 0/2 - Buscador-img o FastEthernet 0/3 - Buscador-video o FastEthernet 0/24 - Buscador-SW-D Buscador-SW-AC-02 o FastEthernet 0/4 Servidor-DNS-1 o FastEthernet 0/5 - Servidor-DNS-1 o FastEthernet 0/24 - Buscador-SW-D Tarefa: Configurar os roteadores/switches com as seguintes configurações básicas: Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT inside e NAT outside quando necessário o Range Público: de 11AA:BBB4:AAAA::/32 até 11AA:BBB4:BBBB::/32 Configurar port-security para todos os switches: o Modo Protected o Sticky o Máximo de 15 macs Configurar o STP como portfast para todas as portas que por definição devem ser portfast (interfaces de modo de acesso) Configurar VTP para propagar as VLANs Usar o roteador para roteador o tráfego entre as VLANs (router on a stick) Todos os switches devem ter o IP da rede de ADM para serem acessados via telnet Configurar o DNS server para que: o cade.buscador.com --- para o ip do Buscador-cade (configurado por você) o img.buscador.com --- para o ip do Buscador-img (configurado por você) o video.buscador.com --- para o ip do Buscador-video (configurado por você) Configurar a rota padrão em Buscador-R-IF

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback