Diego Ragazzi http://www.ragazzid.com.br http://blog.ragazzid.com.br http://estudo.ragazzid.com.br
Exercício final CCNA-C1 Esse exercício irá tentar abordar o maior número possível de conteúdos que são cobrados durante a prova de certificação do CCNA 640-802. Um exercício do tipo C significa que toda a configuração será criada pelo aluno, portanto a configuração inicial será zerada. Wireless e VPN não serão abordados devido à instabilidade do Packet Tracer. Sobre o C1 Serão cobrados conhecimentos de implementação dos seguintes conteúdos Roteamento estático Roteamento dinâmico OSPF EIGRP RIPv2 Configuração básica de roteador Configuração básica de switch Configuração avançada de switch ACL NAT/PAT NAT Frame-Relay PPP HDLC VTP STP IPv6 Dicas O objetivo dessa atividade é revisar/testar o conhecimento do aluno em redes, dentro do conteúdo da certificação 640-802, portanto é permitido a consulta de sites externos para ajudar na resolução dessa atividade. Observações Dica de site: http://estudo.ragazzid.com.br/cisco Wireless não será abordado. Durante a atividade o aluno deverá seguir à risca todos os itens/conteúdo aqui encontrados, ressaltando que esta atividade deixará o aluno escolher parte da configuração, portanto esse atividade não instrui com exatidão cada passo a ser seguido. As interfaces seriais com endereços IPv6 utilização o encapsulamento HDLC. É necessário observar o arquivo do Packet Tracer para fazer esse laboratório, pois o mesmo contêm informações importantes sobre a topologia e endereçamento IP tal como informações de VLAN. Todos os dispositivos de camada 2 e 3 devem ter alguma maneira de serem gerenciados via telnet. Não se esquecer de configurar o seguinte em todos os devices; hostname, description, banner, enable secret, line vty (conexão virtual), informar a largura de banda do link. Não é definido a largura de banda para os links, também não foi definido qual será o IP para cada dispositivo entre outras coisas, portanto quando for configurar essas coisas usar o famoso: TBS Teorema do Bom Senso
Cenário:
Atividade Assim como a maioria das atividades de PK o objetivo dessa é fazer as conexões acontecerem respeitando os limites vistos em um ambiente real, como por exemplo: Nenhuma rede RFC-1918 deve ser encaminhada para/pelo ISP. Utilização de NAT, NAT/PAT e endereços públicos para troca de informações. ACL irão dar uma ideia de segurança, em alguns casos. O conteúdo a seguir irá instruir o aluno a configurar quatro (4) ambientes diferentes e interliga-los utilizando o conhecimento aprendido durante o curso de CCNA ou ICND1 & ICND2. Sobre cada um dos ambientes (de maneira geral): RagazziD-ISP irá representar um provedor de serviço comum, nele é necessário configurar IPv4, IPv6 assim como roteamento (estático ou dinâmico, critério do aluno) e FrameRelay multipoint RagazziD-ENT irá representar uma rede pública ainda em construção, nesse caso o aluno deve utilizar, além dos conhecimentos de roteamento, roteadores e switch, conhecimentos de VLSM para endereçar a rede local conforme informado no arquivo PKT Nos ambientes ProcDigital, Buscador e SuaEmpresa o trabalho é semelhante; configurar os dispositivos, roteamento quando necessário, ACL, port-security, VTP, STP, DHCP, NAT interno, NAT externo, NAT com PAT, configurar um servidor DNS e configurar registro C-NAME Essa atividade possui o nível de dificuldade alto e ainda é bem trabalhosa, o tempo máximo para sua conclusão é de 2 horas. Caso consiga fazer em menos de 1 hora, pode-se dizer que a sua preparação prática para o exame 640-802 está satisfatória porém não se esqueça de estudar para a parte teórica
RagazziD-ISP P1 Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo. Dispositivos: RagazziD-ISP-IF-01 o Serial 0/0/0-178.255.19.0/28 o Serial 0/1/1-11AA:BBB1::/32 RagazziD-ISP-IF-02 o Serial 0/0/0-178.255.19.0/28 o Serial 0/0/1-11AA:BBB2::/32 RagazziD-ISP-IF-03 o Serial 0/0/0-178.255.19.0/28 o Serial 0/1/0-11AA:BBB3::/32 RagazziD-ISP-IF-03 o Serial 0/0/0-178.255.19.0/28 o Serial 0/0/1-11AA:BBB4::/32 Nuvem Frame-Relay o Serial 0 - RagazziD-ISP-IF-02 o Serial 1 - RagazziD-ISP-IF-01 o Serial 2 - RagazziD-ISP-IF-04 o Serial 3 - RagazziD-ISP-IF-03 Tarefa: Configurar os roteadores com as seguintes configurações básicas: Configurar a nuvem frame-relay para Multiponto corretamente, a escola dos DLCI será sua responsabilidade. Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT para entre o IPV6 e o IPV4 para que as redes possam se falar entre sí Configurar o OSPF apenas na área 0 entre todos os roteadores (dica: É necessário uma configuração adicional pra que o OSPF funcione no frame-relay). o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não! Configurar uma ACL (access-list) negando todo o tráfego das redes RFC1918 (permitir o resto) em todos os roteadores (aplicar no sentido de entrada em todas as interfaces ativas)
RagazziD-ENT Dentro da nuvem (cluster) de computadores do RagazziD-ENT ocorre a interconectividade entre sua rede e o RagazziD-ISP. Esse sistema autônomo está em fase de implementação e será sua a tarefa de configurar o endereçamento e configurar toda a rede. Um detalhe é que a rede RagazziD-ENT é inteira pública ou seja, cada computador possui seu próprio IP de acesso à internet, toda sua rede deve ser anunciada para a internet. Portanto é necessário criar ACL s para proteger a rede de acessos indesejados. Dispositivos: RagazziD-ENT-R-IF o Serial 0/0/1-11AA:BBB2::/32 o Fast Ethernet 0/1 - RagazziD-ENT-R-SC-01 RagazziD-ENT-R-SC-01 -> Configurar como DR o Fast Ethernet 0/1 - RagazziD-ENT-R-IF o Fast Ethernet 0/0 - RagazziD-ENT-SW-D RagazziD-ENT-R-MKT o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 Rede MKT RagazziD-ENT-R-RH o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 Rede RH RagazziD-ENT-R-ADM o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 Rede ADM RagazziD-ENT-SW-D o Fast Ethernet 0/1 - RagazziD-ENT-R-SC-01 o Fast Ethernet 0/2 - RagazziD-ENT-R-RH o Fast Ethernet 0/3 - RagazziD-ENT-R-MKT o Fast Ethernet 0/4 - RagazziD-ENT-R-ADM Tarefa: Configurar os roteadores/switches com as seguintes configurações básicas: Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados), nesse caso é necessário observar a imagem e seguir as regras; segmentar a rede (VLSM) 13.0.0.0/8 Indicar a largura de banda dos links seriais Configurar o EIGRP o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não! Configurar uma ACL (access-list) negando todo o tráfego das redes RFC1918 (permitir o resto) em todos os roteadores (aplicar no sentido de entrada em todas as interfaces ativas) Configurar a rota padrão em Buscador-R-IF e redistribui-la no OSPF área 0
ProcDigital A ProcDigital é uma empresa de holografia reconhecida no mercado, sua rede é extensa e complexa, o cluster ProcDigital possui o novo projeto de implementação. Os Servidores ProcDigital-servico & ProcDigital-Clientes devem ser acessados por qualquer pessoa. O range 11AA:BBB1:AAAA::/32 até 11AA:BBB1:BBBB::/32 é liberado pelo ISP RagazziD para usar como endereço público. Note que será necessário 2 ips dedicados para os servidores sejam acessíveis pela internet e pelo menos 1 ip para que toda a rede saia para a internet. Dispositivos: ProcDigital-R-IF o Serial 0/0/0-192.168.0.0/30 ProcDigital-R-SC o Serial 0/1/1-11AA:BBB1::/32 o FastEthernet 0/0 10.0.1.128/25 ProcDigital-SW-AC-04 ProcDigital-R-SC o Serial 0/0/0 192.168.0.0/30 - ProcDigital-R-IF o FastEthernet 0/0 - ProcDigital-SW-SD ProcDigital-SW-SD o FastEthernet 0/1 - ProcDigital-SW-AC-01 o FastEthernet 0/2 - ProcDigital-SW-AC-01 o FastEthernet 0/24 - ProcDigital-R-SC ProcDigital-SW-AC-01 o FastEthernet 0/1 - ProcDigital-SW-SD o FastEthernet 0/2 - ProcDigital-SW-SD o FastEthernet 0/3 - ProcDigital-SW-AC-02 o FastEthernet 0/4 - ProcDigital-SW-AC-03 ProcDigital-SW-AC-02 o FastEthernet 0/1 - ProcDigital-MKT-01 o FastEthernet 0/2 - ProcDigital-MKT-02 o FastEthernet 0/3 - ProcDigital-SW-AC-01 o FastEthernet 0/5 - ProcDigital-SW-AC-03 ProcDigital-SW-AC-03 (Configurar como RootBridge) o FastEthernet 0/1 - ProcDigital-RH-01 o FastEthernet 0/2 - ProcDigital-RH-01 o FastEthernet 0/4 - ProcDigital-SW-AC-02 o FastEthernet 0/5 - ProcDigital-SW-AC-01 ProcDigital-SW-AC-04 o FastEthernet 0/1 - ProcDigital-servico o FastEthernet 0/2 - ProcDigital-clientes o FastEthernet 0/24 - ProcDigital-R-IF
Tarefa: Configurar os roteadores com as seguintes configurações básicas: Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT inside e NAT outside quando necessário o Range Público: de 11AA:BBB1:AAAA::/32 até 11AA:BBB1:BBBB::/32 Configurar o PPP com autenticação CHAP entre ProcDigital-R-IF e ProcDigital-R-SC Configurar agregação de link entre ProcDigital-SW-SD & ProcDigital-SW-AC-01 Configurar port-security para todos os switches: o Modo Protected o Sticky o Máximo de 15 macs Configurar o STP como portfast para todas as portas que por definição devem ser portfast (interfaces de modo de acesso) Configurar VTP para propagar as VLANs Usar o roteador para roteador o tráfego entre as VLANs (router on a stick) Todos os switches devem ter o IP da rede de ADM para serem acessados via telnet Configurar o EIGRP como protocolo de roteamento dinâmico o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não! Configurar a rota padrão em Buscador-R-IF e redistribui-lo no EIGRP (lembrar que para redistribuir rotas default no EIGRP é usado um comando / lógica diferente)
SuaEmpresa Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo. Dispositivos: Novo-R-IF o Serial 0/1/0-11AA:BBB3::/32 o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D Novo-R-PRO o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1-10.0.3.0/24 Novo-R-RH o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1-10.0.1.0/24 Novo-R-MKT o FastEthernet 0/0-10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1-10.0.2.0/24 Novo-SW-D o FastEthernet 0/1 - Novo-R-MKT o FastEthernet 0/2 - Novo-R-IF o FastEthernet 0/3 - Novo-R-PRO o FastEthernet 0/4 - Novo-R-RH Tarefa: Configurar os roteadores/switches com as seguintes configurações básicas: Hostname, banner, description nas interfaces IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT para entre o IPV6 e o IPV4 para que as redes possam se falar entre sí Os computadores devem receber IP via DHCP do roteador Novo-R-IF Os roteadores devem rodar o protocolo de roteamento RIPv2 o Apenas as interfaces que precisam trocar informações de roteamento devem enviar roteamento, as outras não! Configurar a rota padrão em Novo-R-IF e redistribui-la a todos os membros do RIP
Buscador Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo. Dispositivos: Buscador-IF-R o Serial 0/0/1 o FastEthernet 0/0 Buscador-SW-D o FastEthernet 0/1 - Buscador-IF-R o FastEthernet 0/2 - Buscador-SW-AC-02 o FastEthernet 0/3 - Buscador-SW-AC-01 o FastEthernet 0/4 Funcionários ADM Buscador-SW-AC-01 o FastEthernet 0/1 - Buscador-cade o FastEthernet 0/2 - Buscador-img o FastEthernet 0/3 - Buscador-video o FastEthernet 0/24 - Buscador-SW-D Buscador-SW-AC-02 o FastEthernet 0/4 Servidor-DNS-1 o FastEthernet 0/5 - Servidor-DNS-1 o FastEthernet 0/24 - Buscador-SW-D Tarefa: Configurar os roteadores/switches com as seguintes configurações básicas: Hostname, banner, description nas interfaces e permitir acesso telnet IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados) Indicar a largura de banda dos links seriais Configurar NAT inside e NAT outside quando necessário o Range Público: de 11AA:BBB4:AAAA::/32 até 11AA:BBB4:BBBB::/32 Configurar port-security para todos os switches: o Modo Protected o Sticky o Máximo de 15 macs Configurar o STP como portfast para todas as portas que por definição devem ser portfast (interfaces de modo de acesso) Configurar VTP para propagar as VLANs Usar o roteador para roteador o tráfego entre as VLANs (router on a stick) Todos os switches devem ter o IP da rede de ADM para serem acessados via telnet Configurar o DNS server para que: o cade.buscador.com --- para o ip do Buscador-cade (configurado por você) o img.buscador.com --- para o ip do Buscador-img (configurado por você) o video.buscador.com --- para o ip do Buscador-video (configurado por você) Configurar a rota padrão em Buscador-R-IF