Laboratórios de Tecnologias Cisco em Infraestrutura de Redes 2a Edição Samuel Henrique Bucke Brito Novatec
Copyright 2012, 2014 da Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia autorização, por escrito, do autor e da Editora. Editor: Rubens Prates Revisão gramatical: Marta Almeida de Sá Editoração eletrônica: Carolina Kuwabata Capa: Karine Hermes ISBN: 978-85-7522-335-2 OG20140714 Histórico de impressões: Julho/2014 Segunda edição Abril/2013 Primeira reimpressão Setembro/2012 Primeira edição (ISBN: 978-85-7522-326-0) Novatec Editora Ltda. Rua Luís Antônio dos Santos 110 02460-000 São Paulo, SP Brasil Tel.: +55 11 2959-6529 E-mail: novatec@novatec.com.br Site: www.novatec.com.br Twitter: twitter.com/novateceditora Facebook: facebook.com/novatec LinkedIn: linkedin.com/in/novatec
Sumário Sobre o autor...13 Apresentação...14 Prefácio...16 Introdução...18 Objetivos e público-alvo...19 Blog LabCisco na Internet...21 Simulador Cisco Packet Tracer... 26 Emulador GNS/Dynamips... 27 parte I Laboratórios do Cisco Packet Tracer... 31 Lab 01 Configuração básica de roteadores Cisco...32 Apresentação... 32 Sistema Cisco/IOS... 34 Configuração básica de roteadores... 36 Lab 02 Configuração de roteamento estático...41 Apresentação...41 O que é roteamento estático?... 42 Preenchimento das tabelas de rotas estáticas... 42 Configuração dos roteadores... 45 Conclusão... 47 Lab 03 Configuração de roteamento dinâmico...49 Apresentação... 49 O que é roteamento dinâmico?... 50 Configuração inicial das redes diretamente conectadas...51 Configuração de roteamento dinâmico utilizando o RIP...52 Configuração de roteamento dinâmico utilizando o EIGRP... 54 7
8 Laboratórios de Tecnologias Cisco em Infraestrutura de Redes Configuração de roteamento dinâmico utilizando o OSPF... 55 Conclusão... 57 Lab 04 Configuração de redistribuição de rotas...60 Apresentação... 60 Configuração de domínios EIGRP e OSPF...61 Configuração da redistribuição de rotas no roteador intermediário... 63 Conclusão... 66 Lab 05 Configuração de roteamento IPv6...67 Apresentação... 67 Configuração básica das redes diretamente conectadas... 68 Configuração de roteamento estático com IPv6... 70 Configuração de roteamento dinâmico utilizando o RIPng...71 Configuração de roteamento dinâmico utilizando o EIGRPv6... 72 Configuração de roteamento dinâmico utilizando o OSPFv3...74 Conclusão... 76 Lab 06 Configuração de switches e VLANs...77 Apresentação... 77 Configuração dos computadores nas sub-redes... 78 Configuração dos switches e VLANs... 80 Configuração do roteamento Inter-VLAN no roteador... 83 Conclusão... 84 Lab 07 Otimização do STP em redes layer-2...85 Apresentação... 85 Manipulação do STP... 86 Conclusão... 90 Lab 08 Configuração de switch layer-3...91 Apresentação...91 Configuração do switch Layer-3... 93 Configuração dos switches de acesso... 96 Conclusão... 99 Lab 09 Configuração de Frame-Relay (P2P)...100 Apresentação...100 Configuração do Frame-Relay nos roteadores... 101 Conclusão...102
Sumário 9 Lab 10 Configuração de Frame-Relay (Hub-and-Spoke)...104 Apresentação...104 Configuração do Frame-Relay nos roteadores...105 Conclusão... 110 Lab 11 Configuração de listas de controle de acesso (ACLs)...111 Apresentação...111 Listas de controle de acesso (ACLs)... 112 Configuração das regras de segurança no roteador... 113 Conclusão... 116 Lab 12 Configuração de ACLs em redes IPv6...117 Apresentação... 117 ACL em Redes IPv6... 118 Conclusão... 119 Lab 13 SNAT no compartilhamento da Internet...121 Apresentação... 121 Preparação do roteador do provedor...122 Configuração inicial do roteador da empresa...123 Definição das zonas inside e outside...124 Aplicação da técnica de SNAT...124 Conclusão...125 Lab 14 DNAT no redirecionamento de portas...127 Apresentação...127 Aplicação da técnica de DNAT...128 Conclusão...129 Lab 15 Telefonia VoIP em redes convergentes...131 Apresentação... 131 Configuração das VLANs de dados e voz...134 Configuração do roteador de serviços integrados (ISR)...135 Conclusão...140 Lab 16 Servidor de terminais em roteadores...141 Apresentação... 141 Configuração do servidor de terminais...143 Conclusão... 145
10 Laboratórios de Tecnologias Cisco em Infraestrutura de Redes Lab 17 Túnel manual 6in4 (IPv6 em IPv4)...146 Apresentação...146 Configuração inicial dos roteadores das unidades da empresa... 147 Configuração das interfaces locais IPv6 nos roteadores...148 Configuração do túnel manual 6in4...148 Conclusão... 151 parte II Laboratórios do GNS3/Dynamips... 152 Lab 18 Distribuição de tráfego na Internet...153 Apresentação...153 Configuração inicial do roteador da empresa...154 Configuração da política de roteamento e balanceamento de carga...155 Conclusão...156 Lab 19 Rotas flutuantes no ambiente corporativo...158 Apresentação...158 Considerações...159 Configuração de rotas flutuantes...159 Conclusão...164 Lab 20 Route-Map na filtragem de rotas distribuídas...165 Apresentação...165 Configuração da filtragem de rotas redistribuídas...167 Conclusão...169 Lab 21 Técnicas de restrição de banda: policing x shaping...171 Apresentação... 171 Configuração de Policing x Shaping...172 Fundamentos de QoS... 174 Conclusão...176 Lab 22 Roteamento avançado utilizando o OSPF...177 Apresentação do cenário...177 Configuração avançada dos roteadores backbone, ABRs e Stubs...177 Conclusão...182 Lab 23 Autenticação IPSec do OSPFv3 no roteamento IPv6...183 Apresentação...183 Autenticação no OSPFv2 (IPv4)...184
Sumário 11 Autenticação no OSPFv3 (IPv6)...185 Conclusão...186 Lab 24 Protocolo PIM-DM no roteamento multicast...188 Apresentação...188 Conceitos de roteamento multicast...189 Configuração da fonte multicast e do cliente...190 Configuração PIM-DM nos roteadores... 191 Análise do roteamento multicast...194 Conclusão...197 Lab 25 Protocolo PIM-SM no roteamento multicast...198 Apresentação...198 Diferenças entre o PIM-SM e o PIM-DM...199 Configuração do PIM-SM nos roteadores... 200 Conclusão... 203 Lab 26 Alta disponibilidade em cluster de roteadores...204 Apresentação do cenário... 204 Configuração inicial dos roteadores da empresa... 205 Configuração do protocolo HSRP de alta disponibilidade...207 Conclusão...211 Lab 27 VPN site-to-site em redes IPv4...213 Apresentação... 213 Configuração inicial dos roteadores das unidades da empresa... 213 Configuração da política de criptografia... 215 Configuração do túnel GRE/IPSec...216 Configuração de rotas nos endpoints... 218 Conclusão... 218 Lab 28 VPN site-to-site em redes IPv6...220 Apresentação... 220 Configuração da VPN IPv6... 221 Conclusão...224 Lab 29 VPN dinâmica multiponto (DMVPN)...226 Apresentação... 226 Fundamentos de VPN Dinâmica (DMVPN)...227 Configuração da DMVPN... 228 Conclusão...232
12 Laboratórios de Tecnologias Cisco em Infraestrutura de Redes Lab 30 Roteamento externo via BGP...233 Apresentação...233 Configuração do BGP no roteador da empresa...234 Conclusão...238 Lab 31 Peer-Group na simplificação da configuração do BGP...239 Apresentação...239 Configuração de Peer-Group no BGP...240 Conclusão...242 Lab 32 Route-Reflector na minimização da vizinhança ibgp...244 Apresentação... 244 Recurso Route-Reflector no BGP...245 Conclusão...248 Lab 33 Manipulação de atributos PA do protocolo BGP...249 Apresentação...249 Manipulação de Atributos PA do BGP...250 Conclusão... 256 Lab 34 Peering IPv6 no roteamento BGP...258 Apresentação...258 Configuração do Pareamento BGP em IPv6...259 Conclusão... 264 Lab 35 Configuração da nuvem MPLS em provedores...265 Apresentação... 265 Fundamentos de MPLS... 266 Configuração do MPLS... 268 Conclusão...279 Lab 36 DHCPv6-PD na delegação de prefixos IPv6...280 Apresentação... 280 Configuração do DHCPv6-PD...281 Conclusão... 285 Apêndice Laboratórios...287 Índice remissivo...323