Comutação de rede local e sem fio Manual de laboratório do aluno
Propaganda
Comutação de rede local e sem fio Manual de laboratório do aluno Este documento é de propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para imprimir e copiar este documento para distribuição não-comercial e uso exclusivo dos instrutores no curso CCNA Exploration: Comutação de rede local e sem fio como parte do programa oficial Cisco Networking Academy. Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Criar uma topologia lógica diante de determinados requisitos de rede • Criar sub-redes para atender aos requisitos de host • Configurar a topologia física. • Configurar a topologia lógica • Verificar a conectividade de rede • Configurar e verificar senhas Cenário Neste laboratório, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede básica. Switch1 tem uma configuração padrão e não exige modificações na sua configuração. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 11 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Tarefa 1: Criar uma topologia lógica de rede local Etapa 1: Criar um esquema de endereçamento IP. Dado o bloco de endereços IP de 192.168.7.0 /24, projete um esquema de endereçamento IP que atenda aos seguintes requisitos: Sub-rede Sub-rede A Sub-rede B Número de hosts 110 54 A sub-rede 0 é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as menores sub-redes possíveis que atendem aos requisitos para hosts. Atribua a primeira sub-rede utilizável à sub-rede A. Sub-rede A Especificação Resposta do aluno Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço de sub-rede IP Primeiro endereço de host IP Último endereço de host IP Sub-rede B Especificação Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço IP de rede Primeiro endereço IP de host Último endereço IP de host Resposta do aluno Computadores irão usar o primeiro endereço IP utilizável na sub-rede. O roteador de rede utilizará o último endereço IP utilizável da sub-rede. Etapa 2: Anotar as informações do endereço IP de cada dispositivo. Dispositivo Host1 Roteador1-Fa0/0 Host2 Roteador1-Fa0/1 Endereço IP Máscara Gateway Tabela 1. Atribuições de endereço IP All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 11 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Antes de continuar, verifique o seu endereço IP com o instrutor. Tarefa 2: Configurar a topologia física Etapa 1: Cabear a rede. Consulte a figura e a tabela abaixo para saber os cabos necessários. Cabeamento Cabo LAN entre Host1 e Roteador1 Fa0/0 Cabo LAN entre Switch1 e Roteador1 Fa0/1 Cabo LAN entre Switch1 e Host2 Cabo de console entre Host1 e Roteador1 Tipo de cabo Crossover Straight-through Straight-through Rollover Figura 1. Cabeamento da rede Etapa 2: Conectar fisicamente os dispositivos do laboratório. Cabeie os dispositivos de rede como mostrado na Figura 1. Ligue todos os dispositivos se eles ainda não estiverem ligados. Etapa 3: Inspecionar as conexões de rede. Verificar as conexões visualmente. Tarefa 3: Configurar a topologia lógica Etapa 1: Configurar os computadores. Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador host. Nota: As seguintes orientações se destinam ao Windows XP. Para configurar hosts utilizando outros sistemas operacionais, consulte o manual do sistema operacional. Para configurar o host, vá até Start > Control Panel > Network Connections > Local Area Connection. Na janela Local Area Connection Properties, selecione Internet Protocol (TCP/IP) e clique no botão Properties. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 11 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Figura 2. Definindo propriedades para protocolo de Internet (TCP/IP) Na caixa de diálogo TCP/IP Properties de cada host, digite o endereço IP, a máscara de rede e o gateway da Tabela 1. Depois de configurar cada computador, abra uma janela de comando no host, selecionando Start > Run. Quando for solicitado o nome de um programa, digite cmd na caixa de texto. Na janela de comando, exiba e verifique as configurações de rede do host com o comando ipconfig /all. As configurações devem corresponder às das tabelas abaixo: Configuração de rede do Host1 Endereço IP 192.168.7.1 Máscara de sub-rede 255.255.255.128 Gateway padrão 192.168.7.126 Configuração de rede do Host2 Endereço IP 192.168.7.129 Máscara de sub-rede 255.255.255.192 Gateway padrão 192.168.7.190 As configurações de host estão de acordo com as tabelas? ___________ Do contrário, reconfigure como necessário. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 11 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Etapa 2: Configurar o Roteador1. No Host1, conecte-se à console do Roteador 1 e estabeleça uma sessão da console. Os passos para criar uma conexão da console utilizando o HyperTerminal estão no Apêndice 2. Na console do roteador, configure o seguinte. Tarefa Especificação Nome do roteador Roteador1 Senha criptografada em exec privilegiado class Senha de acesso à console cisco Senha de acesso ao telnet cisco Interface de Roteador1 Fa0/0 Definir a descrição Definir o endereço da Camada 3 Interface de Roteador1 Fa0/1 Definir a descrição Definir o endereço da Camada 3 Insira os comandos a seguir no roteador. Router>enable Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Roteador1 Roteador1(config)#enable secret class Roteador1(config)#line console 0 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)#line vty 0 4 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)#interface fa0/0 Roteador1(config-if)#ip address 192.168.7.126 255.255.255.128 Roteador1(config-if)#no shutdown Roteador1(config-if)#description connection to host1 Roteador1(config-if)#interface fa0/1 Roteador1(config-if)#description connection to switch1 Roteador1(config-if)#ip address 192.168.7.190 255.255.255.192 Roteador1(config-if)#no shutdown Roteador1(config-if)#end Roteador1# All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 11 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Tarefa 4: Verificar conectividade da rede Etapa 1: Utilizar o comando ping para verificar a conectividade da rede. Você pode verificar a conectividade da rede utilizando o comando ping. Nota: Se houver falha nos pings em computadores, desabilite temporariamente o firewall do computador e teste novamente. Para desativar o firewall do Windows, escolha Start > Control Panel > Windows Firewall, selecione OFF e OK. Use a tabela a seguir para verificar a conectividade com cada dispositivo de rede. Se o teste falhar, faça as correções necessárias para estabelecer a conectividade. De Para Endereço IP Host1 NIC IP address 192.168.7.1 Host1 Roteador1, Fa0/0 192.168.7.126 Host1 Roteador1, Fa0/1 192.168.7.190 Host1 Host2 192.168.7.129 Host2 NIC IP address 192.168.7.129 Host2 Roteador1, Fa0/1 192.168.7.190 Host2 Roteador1, Fa0/0 192.168.7.126 Host2 Host1 192.168.7.1 Resultados de ping Além do comando ping, que outro comando do Windows é útil na exibição do atraso de rede e interrupções no caminho até o destino?________________________________________________ Tarefa 5: Verificar senhas Etapa 1: Executar Telnet do Host2 para o roteador e verificar a senha Telnet. Você deve ser capaz de se conectar via telnet em qualquer interface Fast Ethernet do roteador. Em uma janela de comando no Host 2, digite: telnet 192.168.7.190 Quando for solicitada a senha Telnet, digite cisco e pressione Enter. O telnet obteve sucesso? ______________ Etapa 2: Verificar se a senha enable secret foi definida. Na sessão Telnet, entre no modo EXEC privilegiado e verifique se ele é protegido por senha: Router>enable Você foi solicitada a senha enable secret? ___________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 11 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Etapa 3: Verificar se a console é protegida por senha. Finalize e, em seguida, restabeleça a conexão de console do Host1 para o roteador para verificar se a console é protegida por senha. Dependendo do cliente Telnet que você está usando, a sessão normalmente pode ser encerrada com Ctrl-]. Quando a sessão é restabelecida, você deve ser solicitado a digitar a senha da console antes do acesso à interface da linha de comando ser concedido. Tarefa 6: Reflexão Qual a diferença entre os acessos Telnet e de console? Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso? __________________________________________ ____________________________________________________________________________ Por que o switch entre o Host2 e o roteador não exige configuração com um endereço IP para encaminhar pacotes? ___________________________________________________________ _____________________________________________________________________________ Tarefa 7: Limpar A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 11 CCNA Exploration Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Apêndice 1: Quadro de sub-redes do último octeto All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 11 CCNA Exploration Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Apêndice 2: Criando uma sessão da console do roteador utilizando HyperTerminal Tarefa 1: Conectar um roteador e um computador com um cabo da console Etapa 1: Configurar uma conexão física básica. Conecte o cabo da console (rollover) à porta de console do roteador. Conecte a outra extremidade do cabo ao computador com um adaptador DB-9 ou DB-25 à porta COM 1. Etapa 2: Ligar dispositivos. Ligue o computador e o roteador, caso já não estejam ligados. Tarefa 2: Configurar o HyperTerminal para estabelecer uma sessão da console com um roteador com IOS Cisco Etapa 1: Iniciar o aplicativo HyperTerminal. Inicie o programa HyperTerminal clicando em Start > Programs > Accessories > Communications > HyperTerminal. Etapa 2: Configurar HyperTerminal. Figura 3. Janela de configuração de nome no HyperTerminal Na janela Connection Description, digite um nome de sessão no campo Name. Selecione um ícone apropriado ou deixe o padrão. Clique em OK. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 11 CCNA Exploration Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Figura 4. Tipo de conexão do HyperTerminal Selecione COM 1 no campo Connect Using e clique em OK. (Dependendo do PC que você estiver utilizando, talvez seja necessário utilizar uma porta COM diferente. Se COM1 não funcionar, tente sistematicamente as portas COM adicionais até que haja êxito.) Figura 5. Configurações da porta COM1 do HyperTerminal Conforme mostrado na Figura 3, altere configurações da porta segundo os valores a seguir e clique em OK: Configuração Bits por segundo (Bits per second) Bits de dados (Data bits) Paridade (Parity) Bits de parada (Stop bits) Controle de fluxo (Flow control) Valor 9600 8 None 1 None All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 11 CCNA Exploration Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1 Quando a janela de sessão do HyperTerminal for exibida, pressione Enter. Deve haver uma resposta do roteador. Isso indica que a conexão foi concluída com sucesso. Se não houver nenhuma conexão, solucione problemas conforme o necessário. Por exemplo, verifique se o roteador está ligado. Verifique a conexão com a porta COM 1 no PC e a porta da console no roteador. Se ainda não houver conexão, peça ajuda ao instrutor. Etapa 3: Fechar o HyperTerminal. Quando concluído, feche a sessão HyperTerminal escolhendo File > Exit. Quando perguntado se deseja salvar a sessão, clique em Yes. Digite um nome para a sessão. Etapa 4: Reconectar a sessão do HyperTerminal. Reabra a sessão do HyperTerminal conforme descrito na Tarefa 2, Etapa 1. Desta vez, quando a janela Connection Description for exibida (veja a Figura 3), clique em Cancel. Escolha File > Open. Selecione a sessão salva e clique em Open. Utilize esta etapa para reconectar a sessão do HyperTerminal a um dispositivo Cisco sem reconfigurar uma nova sessão. Ao concluir, saia do HyperTerminal. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 11 Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Criar uma topologia lógica diante de determinados requisitos de rede • Criar sub-redes para atender aos requisitos de host • Configurar a topologia física. • Configurar a topologia lógica • Verificar a conectividade de rede • Configurar e verificar senhas Cenário Neste laboratório, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores host e um roteador Cisco para conectividade de rede básica. Switch1 tem uma configuração padrão e não exige uma configuração adicional. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Tarefa 1: Criar uma topologia lógica de rede local Etapa 1: Criar um esquema de endereçamento IP. Dado o bloco de endereços IP de 192.168.30.0 /27, projete um esquema de endereçamento IP que atenda aos seguintes requisitos: Sub-rede Sub-rede A Sub-rede B Número de hosts 7 14 A sub-rede 0 é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie o menor número possível de sub-redes que atendem aos requisitos para hosts. Atribua a primeira sub-rede utilizável à sub-rede A. Sub-rede A Especificação Resposta do aluno Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço de sub-rede IP Primeiro endereço IP de host Último endereço IP de host Sub-rede B Especificação Número de bits na sub-rede Máscara IP (binário) Nova máscara IP (decimal) Número máximo de sub-redes utilizáveis (incluindo a sub-rede 0) Número de bits utilizáveis por sub-rede Endereço IP de sub-rede Primeiro endereço IP de host Último endereço IP de host Resposta do aluno Computadores host irão usar o primeiro endereço IP na sub-rede. O roteador da rede utilizará o último endereço IP da sub-rede. Etapa 2: Anotar as informações do endereço IP de cada dispositivo. Dispositivo Host1 Roteador1-Fa0/0 Host2 Roteador1-Fa0/1 Endereço IP Máscara Gateway All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Antes de continuar, verifique o seu endereço IP com o instrutor. Tarefa 2: Configurar a topologia física Etapa 1: Determinar requisitos de cabeamento. Consultando a Figura 1, identifique cada tipo de cabo obrigatório e documente-o na tabela. Cabeamento correto Cabo LAN entre Host1 e Roteador1 Fa0/0 Cabo LAN entre Switch1 e Roteador1 Fa0/1 Cabo LAN entre Switch1 e Host2 Cabo de console entre Host1 e Roteador1 Tipo de cabo Figura 1. Cabeando a rede. Etapa 2. Conectar fisicamente os dispositivos do laboratório. Cabeie os dispositivos de rede como mostrado na Figura 1. Ligue todos os dispositivos se eles ainda não estiverem ligados. Etapa 3: Inspecionar as conexões de rede. Depois de conectar o cabeamento nos dispositivos de rede, verifique as conexões. Tarefa 3: Configurar a topologia lógica Etapa 1: Configurar os computadores. Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador. Depois de configurar cada computador, exiba e verifique as configurações de rede do host com o comando ipconfig /all. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Configuração da rede do Host1 Endereço físico Endereço IP Máscara de sub-rede Gateway padrão Configuração da rede do Host2 Endereço físico Endereço IP Máscara de sub-rede Gateway padrão Etapa 2: Configurar o Roteador1. No Host1, conecte-se à console do Roteador 1 e configure o seguinte: Tarefa Especificação Nome de roteador Roteador1 Senha criptografada em exec privilegiado class Senha de acesso à console cisco Senha de acesso ao telnet cisco Interface de Roteador1 Fa0/0 Definir a descrição Definir o endereço da Camada 3 Interface de Roteador1 Fa0/1 Definir a descrição Definir o endereço da Camada 3 Tarefa 4: Verificar conectividade de rede Etapa 1: Utilizar o comando ping para verificar a conectividade da rede. Você pode verificar a conectividade da rede utilizando o comando ping. Nota: Se houver falha nos pings para os computadores de host, verifique a existência de um programa de firewall em execução nos hosts. Se houver um firewall em execução no host, desabilite-o temporariamente e teste novamente. Para desativar o firewall do Windows, escolha Start > Control Panel > Windows Firewall , selecione OFF e OK. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio Use a tabela a seguir para verificar a conectividade com cada dispositivo de rede. Se o teste falhar, faça as correções necessárias para estabelecer a conectividade. De Para Host1 NIC IP address Host1 Roteador1, Fa0/0 Host1 Roteador1, Fa0/1 Host1 Host2 Host2 NIC IP address Host2 Roteador1, Fa0/1 Host2 Roteador1, Fa0/0 Host2 Host1 Endereço IP Resultado de ping Além do comando ping, que outro comando do Windows é útil na exibição do atraso de rede e interrupções no caminho até o destino?________________________________________________ Tarefa 5: Verificar senhas Etapa 1: Executar Telnet de Host2 no roteador e verificar a senha Telnet. Você deve ser capaz de enviar um telnet para qualquer interface Fast Ethernet do roteador. Etapa 2: Verificar se a senha enable secret foi definida. Na sessão Telnet, entre no modo EXEC privilegiado e verifique se ele é protegido por senha. Etapa 3: Verificar se a console é protegida por senha. Finalize e, em seguida, restabeleça a conexão de console do Host1 para o roteador para verificar se a console é protegida por senha. Dependendo do cliente Telnet que você está usando, a sessão normalmente pode ser encerrada com Ctrl-]. Tarefa 6: Limpar A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5 Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Verificar se um design em papel atende aos requisitos de rede informados • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e recarregar o estado padrão de um roteador • Carregar os roteadores com os scripts fornecidos • Detectar onde a comunicação não é possível • Coletar informações sobre a porção configurada incorretamente da rede com qualquer outro erro • Analisar informações para determinar por que a comunicação não é possível • Propor soluções a erros de rede • Implementar soluções referentes a erros de rede All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Cenário Neste laboratório, você recebe uma configuração concluída para uma pequena rede roteada. A configuração contém erros de design e de configuração que entram em conflito com requisitos determinados e impedem a comunicação fim-a-fim. Você examinará o projeto dado e identificará e corrigirá os possíveis erros de design. Depois você cabeará a rede, configurará os hosts e carregará as configurações sobre o roteador. Por fim, você irá solucionar os problemas de conectividade para determinar onde os erros estão ocorrendo e corrigi-los usando os comandos apropriados. Quando todos os erros forem corrigidos, cada host poderá se comunicar com todos os outros elementos de rede configurados e com o outro host. Tarefa 1: Examinar a topologia de rede local lógica O bloco de endereços IP 172.16.30.0 /23 é colocado em sub-redes para atender aos seguintes requisitos: Sub-rede Sub-rede A Sub-rede B Número de hosts 174 60 Requisitos adicionais e especificações: • A sub-rede 0 é usada. • O menor número possível de sub-redes que satisfazem os requisitos dos hosts deve ser usado, mantendo o maior bloco possível como reserva para uso futuro. • Atribua a primeira sub-rede utilizável à sub-rede A. • Computadores de host utilizam o primeiro endereço IP utilizável na sub-rede. O roteador de rede utiliza o último endereço de host de rede utilizável. Com base nestes requisitos, a seguinte topologia foi fornecida: Sub-rede A Especificação Máscara de IP (decimal) Endereço IP Primeiro endereço de host IP Último endereço de host IP Valor 255.255.255.0 172.16.30.0 172.16.30.1 172.16.30.254 Sub-rede B Especificação Máscara de IP (decimal) Endereço IP Primeiro endereço de host IP Último endereço de host IP Valor 255.255.255.128 172.16.31.0 172.16.31.1 172.16.31.126 Examine todos os valores nas tabelas acima e verifique se essa topologia atende a todos os requisitos e todas as especificações. Algum dos valores fornecidos está incorreto? ___________ Em caso afirmativo, corrija os valores na tabela acima e anote os valores corrigidos abaixo: ______________________________________________________________________________ ______________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Crie uma tabela de configuração semelhante à indicada abaixo utilizando os valores corrigidos: Dispositivo Host1 Roteador1–Fa0/0 Host2 Roteador1–Fa0/1 Endereço IP 172.16.30.1 172.16.30.254 172.16.31.1 172.16.31.126 Máscara 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 Gateway 172.16.30.254 N/A 172.16.31.126 N/A Tarefa 2: Cabear, apagar e recarregar o roteador. Etapa 1: Cabear a rede. Cabo de rede semelhante ao do diagrama de topologia. Etapa 2: Limpar a configuração no roteador. Limpe a configuração no roteador utilizando o comando erase startup-config e recarregue o roteador. Responda no em caso de solicitação para salvar as alterações. Tarefa 3: Configurar os computadores de host Etapa 1: Configurar computadores de host. Configure o endereço IP estático, a máscara de sub-rede e o gateway para cada computador de host com base na tabela de configurações criada na Tarefa 1. Depois de configurar cada computador de host, exiba e verifique as configurações de rede do host com o comando ipconfig /all. Tarefa 4: Carregar o roteador com os scripts fornecidos enable ! config term ! hostname Roteador1 ! enable secret class ! no ip domain-lookup ! interface FastEthernet0/0 description connection to host1 ip address 172.16.30.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 description connection to switch1 ip address 192.16.31.1 255.255.255.192 duplex auto speed auto All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena ! ! line con 0 password cisco login line vty 0 login line vty 1 4 password cisco login ! end Tarefa 5: Identificar problemas de conectividade Etapa 1: Utilizar o comando ping para testar conectividade da rede. Utilize a tabela a seguir para testar a conectividade de cada dispositivo de rede. De Para Endereço IP Host1 NIC IP address 172.16.30.1 Host1 Roteador1, Fa0/0 172.16.30.254 Host1 Roteador1, Fa0/1 172.16.31.126 Host1 Host2 172.16.31.1 Host2 NIC IP address 172.16.31.1 Host2 Roteador1, Fa0/1 172.16.31.126 Host2 Roteador1, Fa0/0 172.16.30.254 Host2 Host1 172.16.30.1 Resultados de ping Tarefa 6: Solucionar problemas de conexões da rede Etapa 1: Começar a identificação e solução de problemas no PC1. Do PC1 host, é possível executar ping em PC2? _________ Do PC1 host, é possível executar ping na interface fa0/1 do roteador? _________ Do PC1 host, é possível executar ping no gateway padrão? _________ Do PC1 host, é possível executar ping? _________ Onde é o local mais lógico para começar a solucionar os problemas de conexão do PC1? ___________________________________________________________________________________ ___________________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5 CCNA Exploration Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena Etapa 2: Examinar o roteador para localizar possíveis erros de configuração. Comece exibindo o resumo das informações de status de cada interface no roteador. Existe algum problema no status das interfaces? ___________________________________________________________________________________ ___________________________________________________________________________________ Se houver qualquer problema no status das interfaces, registre os comandos necessários para corrigir os erros de configuração. ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 3: Utilizar os comandos necessários para corrigir a configuração do roteador. Etapa 4: Exibir uma sumarização das informações de status. Se alguma alteração for feita na configuração na etapa anterior, exiba o resumo das informações de status para as interfaces do roteador. As informações no resumo de status da interface indicam algum erro de configuração no Roteador1? _______ Se a resposta for sim (yes), solucione problemas no status das interfaces. A conectividade foi restaurada? ________ Etapa 5: Verificar a configuração lógica. Examine o status completo de Fa 0/0 e 0/1. As informações de endereços IP e de máscara de sub-rede no status da interface correspondem às da tabela de configuração? _______ Se houver alguma diferença entre a tabela de configuração e a configuração da interface do roteador, registre todos os comandos necessários para corrigir a configuração do roteador. ____________________________________________________________________________________ ____________________________________________________________________________________ A conectividade foi restaurada? ________ Por que é útil para um host executar ping em seu próprio endereço? ____________________________________________________________________________________ ____________________________________________________________________________________ Tarefa 7: Limpar A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5 Laboratório 2.5.1: Configuração básica do switch Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão PC1 Placa de rede 172.17.99.21 255.255.255.0 172.17.99.1 PC2 Placa de rede 172.17.99.32 255.255.255.0 172.17.99.1 S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabo de rede de acordo com o diagrama de topologia • Limpar uma configuração existente em um switch • Examinar e verificar a configuração padrão • Criar uma configuração de switch básica, inclusive um nome e um endereço IP • Configurar senhas para assegurar que o acesso à CLI seja protegido • Configurar velocidade da porta do switch e propriedades bidirecionais para uma interface • Configurar segurança de porta do switch básica • Gerenciar a tabela de endereços MAC • Atribuir endereços MAC estáticos • Adicionar e mover hosts em um switch Cenário Neste laboratório, você irá examinar e configurar um switch de LAN autônomo. Embora um switch execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um administrador de rede deve modificar para assegurar uma LAN segura e otimizada. Este laboratório apresenta os fundamentos da configuração do switch. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Tarefa 1: Cabear, apagar e recarregar o switch Etapa 1: Cabear uma rede. Cabo de rede semelhante ao do diagrama de topologia. Crie uma conexão de console com o switch. Se necessário, consulte o Laboratório 1.3.1 sobre como criar uma conexão da console. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas na topologia. A saída do comando mostrada neste laboratório é de um switch 2960. Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes. Nota: PC2 não é inicialmente conectado ao switch. Ele só é usado na Tarefa 5. Etapa 2: Limpar a configuração no switch. Desmarque a configuração no switch utilizando o procedimento no Apêndice 1. Tarefa 2: Verificar a configuração de switch padrão Etapa 1: Entrar no modo privilegiado. Você pode acessar todos os comandos do switch em modo privilegiado. No entanto, como muitos dos comandos privilegiados configuram parâmetros operacionais, o acesso privilegiado deve ser protegido por senha para impedir o uso sem autorização. Você definirá senhas na Tarefa 3. O conjunto de comandos no modo EXEC privilegiado inclui os comandos contidos no modo EXEC do usuário, bem como o comando configure por meio do qual o acesso aos modos de comando restantes é obtido. Entre no modo EXEC privilegiado, digitando o comando enable. Switch>enable Switch# Observe que o prompt foi alterado na configuração para refletir o modo EXEC privilegiado. Etapa 2: Examinar a configuração do switch atual. Examine o arquivo de configuração de execução atual. Switch#show running-config Quantas interfaces FastEthernet o switch tem? ____________________________________ Quantas interfaces Gigabit Ethernet o switch tem? __________________________________ Qual é o intervalo de valores mostrado para as linhas vty? ____________________________ Examine o conteúdo atual da NVRAM: Switch#show startup-config startup-config is not present Por que o switch dá esta resposta? ___________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Examine as características da VLAN1 de interface virtual: Switch#show interface vlan1 Há um conjunto de endereços IP no switch? ______________________________________ Qual é o endereço MAC desta interface de switch virtual? ___________________________ Esta interface está ativada? ___________________________________________________ Agora exiba as propriedades IP da interface: Switch#show ip interface vlan1 Que saída de dados você vê? _________________________________________________________ Etapa 3: Exibir informações do Cisco IOS. Examine as seguintes informações de versão especificadas pelo switch. Switch#show version Qual é a versão de Cisco IOS que o switch está executando? ____________________________ Qual é o nome de arquivo de imagem do sistema? _____________________________________ Qual é o endereço MAC base deste switch? __________________________________________ Etapa 4: Examinar as interfaces FastEthernet. Examine as propriedades padrão da interface FastEthernet utilizada por PC1. Switch#show interface fastethernet 0/18 A interface está ativada ou desativada? _____________________________________________ Que evento faria uma interface subir? ______________________________________________ Qual é o endereço MAC da interface? ______________________________________________ Qual é a velocidade e a configuração bidirecional da interface? __________________________ Etapa 5: Examinar informações de VLAN. Examine as configurações VLAN padrão do switch. Switch#show vlan Qual é o nome de VLAN 1? ___________________________________________ Quais portas estão nesta VLAN? _______________________________________ A VLAN 1 está ativa? ________________________________________________ Qual tipo de VLAN é a VLAN padrão? ___________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 6: Examinar a memória flash. Emita um dos comandos a seguir para examinar o conteúdo do diretório da memória flash. Switch#dir flash: ou Switch#show flash Quais arquivos ou diretórios são encontrados? ____________________________________________________________________________________ Os arquivos têm uma extensão de arquivo, como .bin, ao final do nome de arquivo. Diretórios não têm uma extensão de arquivo. Para examinar os arquivos em um diretório, emita o seguinte comando utilizando o nome de arquivo exibido na saída do comando anterior: Switch#dir flash:c2960-lanbase-mz.122-25.SEE3 A saída do comando deve ser semelhante a: Directory of flash:/c2960-lanbase-mz.122-25.SEE3/ 6 drwx 4480 Mar 1 1993 00:04:42 +00:00 618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 619 -rwx 457 Mar 1 1993 00:06:06 +00:00 32514048 bytes total (24804864 bytes free) html c2960-lanbase-mz.122-25.SEE3.bin info Qual é o nome do arquivo de imagem de Cisco IOS? _________________________________________ Etapa 7: Examinar o arquivo de configuração de inicialização. Para exibir o conteúdo do arquivo de configuração de inicialização, emita o comando show startup-config no modo EXEC privilegiado. Switch#show startup-config startup-config is not present Por que essa mensagem é exibida? ______________________________________________________ Façamos e salvemos uma alteração na configuração do switch. Digite os comandos a seguir: Switch#configure terminal Enter configuration commands, one per line. Switch(config)#hostname S1 S1(config)#exit S1# End with CNTL/Z. Para salvar o conteúdo do arquivo de configuração de execução na NVRAM (RAM não volátil), emita o comando copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? (enter) Building configuration... [OK] Nota: Este comando é fácil de digitar utilizando-se a abreviação copy run start. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Agora exiba o conteúdo da NVRAM utilizando o comando show startup-config. S1#show startup-config Using 1170 out of 65536 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname S1 ! <saída do comando omitida> A configuração atual foi gravada em NVRAM. Tarefa 3: Criar uma configuração básica de switch Etapa 1: Atribuir um nome ao switch. Na última etapa da tarefa anterior, você configurou o nome do host. Aqui está uma revisão dos comandos usados. S1#configure terminal S1(config)#hostname S1 S1(config)#exit Etapa 2: Definir as senhas de acesso. Entre no modo config-line da console. Defina a senha de login como cisco. Também configure as linhas vty de 0 a 15 usando a senha cisco. S1#configure terminal Enter the configuration commands, one for each line. When you are finished, return to global configuration mode by entering the exit command or pressing Ctrl-Z. S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit Por que o comando login é necessário? ___________________________________________________ Etapa 3. Definir as senhas no modo de comando. Defina a senha secreta enable como class. Esta senha protege o acesso no modo EXEC privilegiado. S1(config)#enable secret class All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 4. Configurar o endereço da Camada 3 do switch. Para gerenciar S1 remotamente no PC1, você precisa atribuir ao switch um endereço IP. Na configuração padrão do switch, seu gerenciamento é controlado por meio da VLAN 1. Porém, uma prática recomendada para a configuração básica do switch é alterar a VLAN de gerenciamento para outra que não seja a VLAN 1. Os motivos para isso são explicados no próximo capítulo. Para fins de gerenciamento, utilizaremos a VLAN 99. A seleção da VLAN 99 é arbitrária e não implica que você deva sempre usar a VLAN 99. Primeiro, você criará a nova VLAN 99 no switch. Em seguida, você definirá o endereço IP do switch como 172.17.99.11 com uma máscara de sub-rede 255.255.255.0 na interface virtual interna VLAN 99. S1(config)#vlan 99 S1(config-vlan)#exit S1(config)#interface vlan99 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)# Observe que a interface VLAN 99 está no estado desativado, ainda que você tenha digitado o comando no shutdown. A interface está desativada no momento porque não há nenhuma porta de switch atribuída à VLAN 99. Atribua todas as portas de usuário à VLAN 99. S1(config)#interface range fa0/1 - 24 S1(config-if-range)#switchport access vlan 99 S1(config-if-range)#exit S1(config)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up Está além do escopo deste laboratório explorar VLANs na íntegra. Esse assunto será abordado com mais detalhes no próximo capítulo. No entanto, para estabelecer a conectividade entre o host e o switch, as portas utilizadas pelo host devem estar na mesma VLAN do switch. Observe na saída do comando acima que a interface é desativada porque nenhuma das portas está atribuída à VLAN1. Depois de alguns segundos, a VLAN 99 será ativada porque pelo menos uma porta está atribuída à VLAN 99. Etapa 5: Definir o gateway padrão do switch. Como S1 é um switch da Camada 2, ele encaminha decisões com base no cabeçalho da Camada 2. Se várias redes forem conectadas a um switch, você precisará especificar como o switch encaminha os quadros de redes interconectadas, porque o caminho deve ser determinado na Camada 3. Isso é feito especificando-se um endereço de gateway padrão que aponta para um roteador ou um switch de Camada 3. Embora esta atividade não inclua um gateway de IP externo, suponhamos que você acabe precisando conectar a rede local a um roteador para acesso externo. Supondo que a interface LAN do roteador seja 172.17.99.1, defina o gateway padrão para o switch. S1(config)#ip default-gateway 172.17.99.1 S1(config)#exit All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 6: Verificar as configurações das redes locais de gerenciamento. Verifique as configurações da interface na VLAN 99. S1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:03:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 1368 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRCs, 0 frame, 0 overrun, 0 ignored 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 buffers swapped out Qual é a largura de banda nesta interface? ______________________________ Quais são os estados de VLAN? VLAN99 está ________________ Protocolo de linha está ______________ Qual é a estratégia de fila? ____________________ Etapa 7: Configurar o endereço IP e o gateway padrão para PC1. Defina o endereço IP de PC1 para 172.17.99.21, com uma máscara de sub-rede de 255.255.255.0. Configure um gateway padrão 172.17.99.1. (Se necessário, consulte o Laboratório 1.3.1 para configurar a placa de rede do PC.) Etapa 8: Verificar conectividade. Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP do switch (172.17.99.11) no PC1. O ping obteve sucesso? ________________________ Do contrário, solucione problemas nas configurações do switch e do host. Observe que isso pode exigir algumas tentativas para que haja êxito dos pings. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 9: Definir a velocidade de porta e as configurações bidirecionais para uma interface FastEthernet. Defina as configurações bidirecionais e de velocidade em FastEthernet 0/18. Use o comando end para retornar ao modo EXEC privilegiado quando terminar. S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up O protocolo de linha das interfaces FastEthernet 0/18 e VLAN 99 será desativado temporariamente. A autodetecção é padrão na interface Ethernet do switch. Desse modo, ela negocia automaticamente as configurações ideais. Você só deverá definir bidirecional e velocidade manualmente se uma porta precisar funcionar a uma determinada velocidade e em modo bidirecional. Configurar manualmente as portas pode acarretar incompatibilidades duplex, o que pode diminuir significativamente o desempenho. Verifique as novas configurações bidirecionais e de velocidade na interfaces FastEthernet. S1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is FastEthernet, address is 001b.5302.4e92 (bia 001b.5302.4e92) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive definido (10 segundos) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets /sec 5 minute output rate 0 bits/sec, 0 packets/sec 265 packets input, 52078 bytes, 0 no buffer Received 265 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 32 multicast, 0 pause input 0 input packets with dribble condition detected 4109 packets output, 342112 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 misturados, 0 colisões tardias, 0 adiados 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 10: Salvar a configuração. Você concluiu a configuração básica do switch. Agora faça o backup do arquivo de configuração de execução na NVRAM para assegurar que as alterações feitas não sejam perdidas caso o sistema seja reinicializado ou desligado. S1#copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] S1# Etapa 11: Examinar o arquivo de configuração de inicialização. Para ver a configuração armazenada na NVRAM, emita o comando show startup-config no modo EXEC privilegiado. S1#show startup-config Todas as alterações inseridas foram registradas no arquivo? ______________ Tarefa 4: Gerenciando a tabela de endereços MAC Etapa 1: Registrar os endereços MAC dos hosts. Determine e registre os endereços de Camada 2 (física) das placas de interface de rede do PC utilizando os seguintes comandos: Start > Run > cmd > ipconfig /all PC1: ___________________________________________________________________ PC2: ___________________________________________________________________ Etapa 2: Determinar os endereços MAC que o switch aprendeu. Visualize os endereços MAC usando o comando show mac-address-table no modo EXEC privilegiado. S1#show mac-address-table Quantos endereços dinâmicos há? _______________________________________ Quantos endereços MAC há no total? ____________________________________ O endereço MAC dinâmico corresponde ao endereço MAC do PC1? _____________________ Etapa 3: Listar as opções de show mac-address-table. S1#show mac-address-table ? Quantas opções há para o comando show mac-address-table? ________ Mostre apenas os endereços MAC da tabela aprendidos dinamicamente. S1#show mac-address-table address dynamic Quantos endereços dinâmicos há? _________________ Exibe a entrada do endereço MAC do PC1. S1#show mac-address-table address <PC1 MAC aqui> All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 4: Limpar a tabela de endereços MAC. Para remover os endereços MAC existentes, utilize o comando clear mac-address-table no modo EXEC privilegiado. S1#clear mac-address-table dynamic Etapa 5: Verificar os resultados. Verificar se a tabela de endereços MAC foi desmarcada. S1#show mac-address-table Quantos endereços MAC estáticos há? ___________________________________ Quantos endereços dinâmicos há? ______________________________________ Etapa 6: Examinar a tabela MAC novamente. É mais provável que um aplicativo em execução no PC1 já tenha enviado um quadro pela placa de rede para S1. Observe a tabela de endereços MAC novamente no modo EXEC privilegiado para ver se S1 reaprendeu o endereço MAC do PC1. S1#show mac-address-table Quantos endereços dinâmicos há? ________________________________ Por que houve essa alteração em relação à última exibição? ___________________________________ ____________________________________________________________________________________ Se S1 ainda não tiver reaprendido o endereço MAC do PC1, execute ping no endereço IP da VLAN 99 do switch no PC1 e repita a Etapa 6. Etapa 7: Definir um endereço MAC estático. Para especificar as portas às quais um host pode se conectar, uma opção é criar um mapeamento estático do endereço MAC do host para uma porta. Defina um endereço MAC estático na interface FastEthernet 0/18 utilizando o endereço que foi gravado para PC1 na Etapa 1 desta tarefa. O endereço MAC 00e0.2917.1884 é utilizado apenas como um exemplo. Você deve utilizar o endereço MAC do PC1, diferente do informado aqui como um exemplo. S1(config)#mac-address-table static 00e0.2917.1884 vlan 99 interface fastethernet 0/18 Etapa 8: Verificar os resultados. Verificar as entradas da tabela de endereços MAC. S1#show mac-address-table Quantos endereços MAC há no total? ______________________________________ Quantos endereços estáticos há? _________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 10: Remover a entrada MAC estática. Para concluir a próxima tarefa, será necessário remover a entrada da tabela de endereços MAC estáticos. Entre no modo de configuração e remova o comando, colocando um no na frente da cadeia de caracteres do comando. Nota: O endereço MAC 00e0.2917.1884 é utilizado apenas no exemplo. Utilize o endereço MAC do PC1. S1(config)#no mac-address-table static 00e0.2917.1884 vlan 99 interface fastethernet 0/18 Etapa 10: Verificar os resultados. Verificar se o endereço MAC estático foi limpo. S1#show mac-address-table Quantos endereços MAC estáticos há no total? _______________________________ Tarefa 5 Configurando a segurança da porta Etapa 1: Configurar um segundo host. Um segundo host é necessário para esta tarefa. Defina o endereço IP de PC2 para 172.17.99.32, com uma máscara de sub-rede 255.255.255.0 e um gateway padrão 172.17.99.1. Não conecte ainda este PC ao switch. Etapa 2: Verificar conectividade. Verificar se o PC1 e o switch ainda estão configurados corretamente executando ping para o endereço IP 99 da VLAN do switch do host. Os pings obtiveram sucesso? _____________________________________ Se a resposta for não, solucione problemas no host e nas configurações do switch. Etapa 3: Copiar os endereços MAC de host. Anote os endereços MAC da Tarefa 4, Etapa 1. PC1____________________________________________________________________ PC2____________________________________________________________________ Etapa 4: Determinar quais endereços MAC o switch aprendeu. Visualize os endereços MAC aprendidos usando o comando show mac-address-table no modo EXEC privilegiado. S1#show mac-address-table Quantos endereços dinâmicos há? _________________________________________________ A entrada de endereço MAC corresponde ao endereço MAC do PC1? _____________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 5: Listar as opções de segurança da porta. Explore as opções para definir a segurança da porta na interface FastEthernet 0/18. S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> S1(config-if)#switchport port-security Etapa 6: Configurar a segurança de porta em uma porta de acesso. Configure a porta do switch FastEthernet 0/18 para aceitar dois dispositivos, para aprender os endereços MAC desses dispositivos dinamicamente e para bloquear o tráfego de hosts inválidos em caso de uma violação. S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#end mode access port-security port-security maximum 2 port-security mac-address sticky port-security violation protect Etapa 7: Verificar os resultados. Mostre as configurações de segurança de porta. S1#show port-security Quantos endereços seguros são permitidos na FastEthernet 0/18?_____________________ Qual é a ação de segurança para esta porta? ______________________________________ Etapa 8: Examinar o arquivo de configuração de execução. S1#show running-config Há instruções listadas que refletem diretamente a implementação de segurança da configuração em execução? ____________________________________________________ Etapa 9: Modifique as configurações de segurança de porta em uma porta. Na interface FastEthernet 0/18, altere a contagem de endereços MAC máxima da segurança de porta para 1 e a desative em caso de uma violação. S1(config-if)#switchport port-security maximum 1 S1(config-if)#switchport port-security violation shutdown All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 10: Verificar os resultados. Mostre as configurações de segurança de porta. S1#show port-security As configurações de segurança da porta foram alteradas para refletir as modificações na Etapa 9? ___________ Execute ping no endereço VLAN 99 do switch de PC1 para verificar a conectividade e atualizar a tabela de endereços MAC. Agora você deve ver o endereço MAC do PC1 “preso” à configuração de execução. S1#show run Building configuration... <saída do comando omitida> ! interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 00e0.2917.1884 speed 100 duplex full ! <saída do comando omitida> Etapa 11: Introduzir um host invasor. Desconecte PC1 e conecte PC2 à porta FastEthernet 0/18. Execute ping no endereço da VLAN 99 172.17.99.11 no novo host. Aguarde a luz do link âmbar ficar verde. Quando ficar verde, ela deverá ser desligada imediatamente. Registre eventuais observações: ______________________________________________________ _________________________________________________________________________________ Etapa 12: Mostrar informações de configuração da porta. Para ver as informações de configuração apenas da porta FastEthernet 0/18, emita o seguinte comando no modo EXEC privilegiado: S1#show interface fastethernet 0/18 Qual é o estado desta interface? FastEthernet0/18 ___________ Protocolo de linha está ___________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 13: Reativar a porta. Se ocorrer uma violação à segurança e a porta for desativada, você poderá utilizar o comando no shutdown para reativá-la. No entanto, como o host invasor está conectado a FastEthernet 0/18, nenhum tráfego do host desabilita a porta. Reconecte PC1 a FastEthernet 0/18 e digite os seguintes comandos no switch para reativá-lo: S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)# no shutdown S1(config-if)#exit Nota: Algumas versões do IOS talvez exijam um comando shutdown manual antes da digitação do comando no shutdown. Etapa 14: Limpeza A menos quando indicado o contrário, limpe a configuração nos switches, desligue a energia do computador de host e dos switches e remova e guarde os cabos. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Anexo 1 Apagando e recarregando o switch Para a maioria dos laboratórios no Exploration 3, é necessário começar com um switch não configurado. Usar um switch com uma configuração existente pode produzir resultados imprevisíveis. Estas instruções mostram como você prepara o switch antes de iniciar o laboratório. Essas instruções se destinam ao switch 2960, mas o procedimento para os switches 2900 e 2950 é o mesmo. Etapa 1: Entrar no modo EXEC privilegiado, digitando o comando enable. Se uma senha for solicitada, digite class. Se ela não funcionar, pergunte-a ao instrutor. Switch>enable Etapa 2: Remover o arquivo de informações do banco de dados VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Se não houver nenhum arquivo de VLAN, esta mensagem será exibida: %Error deleting flash:vlan.dat (No such file or directory) Etapa 3: Remover o arquivo de configuração de inicialização do switch da NVRAM. Switch#erase startup-config O prompt da linha de resposta será: Erasing the nvram filesystem will remove all files! Continue? [confirm] Press Enter to confirm. A resposta deve ser: Erase of nvram: complete Etapa 4: Verificar se as informações de VLAN foram excluídas. Verifique se a configuração de VLAN foi excluída na Etapa 2 utilizando o comando show vlan. Se as informações de VLAN foram excluídas com êxito na Etapa 2, vá até a Etapa 5 e reinicie o switch usando o comando reload. Se ainda houver informações de configuração da VLAN anterior (que não seja a VLAN 1 de gerenciamento padrão), você deverá desligar e ligar o switch (reinicialização de hardware), e não emitir o comando reload. Para desligar e ligar o switch, remova o cabo de alimentação da parte traseira do switch ou desconecte e reconecte-o. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 16 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch Etapa 5: Reiniciar o software. Nota: Esta etapa é necessária caso o switch tenha sido reiniciado utilizando-se o método de desligar e ligar. No prompt no modo EXEC privilegiado, digite o comando reload. Switch(config)#reload O prompt da linha de resposta será: System configuration has been modified. Save? [yes/no]: Digite n e pressione Enter. O prompt da linha de resposta será: Proceed with reload? [confirm] [Enter] A primeira linha da resposta será: Reload requested by console. Depois que o switch for recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. O prompt da linha de resposta será: Press RETURN to get started! [Enter] All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 16 Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Diagrama de topologia Tabela de endereçamento Dispositivo PC1 S1 Nome do host Host-A ALSwitch Interface Endereço IP Placa de rede VLAN99 172.17.99.21 172.17.99.11 Máscara de sub-rede Gateway padrão 255.255.255.0 255.255.255.0 172.17.99.1 172.17.99.1 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Criar e salvar uma configuração básica de switch • Configurar um servidor TFTP na rede • Fazer o backup do software Cisco IOS do switch para um servidor TFTP e, em seguida, restaurá-lo • Fazer o backup da configuração do switch para um servidor TFTP • Configurar um switch para carregar uma configuração de um servidor TFTP • Atualizar o software Cisco IOS de um servidor TFTP • Recuperar a senha de um switch 2960 (série 2900) Cenário Neste laboratório, você irá examinar e configurar um switch de LAN autônomo. Embora um switch execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um administrador de rede deve modificar para assegurar uma LAN segura e otimizada. Este laboratório apresenta os fundamentos da configuração do switch. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Tarefa 1: Cabear e inicializar a rede Etapa 1: Cabear uma rede. Cabo de rede semelhante ao do diagrama de topologia. Crie uma conexão de console com o switch. Se necessário, consulte o Laboratório 1.3.1. A saída mostrada neste laboratório é de um switch 2960. Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes. Etapa 2: Limpar a configuração no switch. Configure uma conexão da console com o switch e apague a configuração existente. Se necessário, consulte o Laboratório 2.5.1, Apêndice 1. Etapa 3: Criar uma configuração básica. Utilize os comandos a seguir para configurar um nome de host, senhas de acesso à linha e a senha secreta de habilitação. Switch#configure terminal Switch(config)#hostname ALSwitch ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#exit Crie a VLAN 99 e atribua portas de usuário a essa VLAN utilizando os comandos mostrados abaixo. Retorne ao modo EXEC privilegiado quando terminar. ALSwitch(config)#vlan 99 ALSwitch(config-vlan)#name user ALSwitch(config-vlan)#exit ALSwitch(config)#interface vlan 99 ALSwitch(config-if)#ip address 172.17.99.11 255.255.255.0 ALSwitch(config-if)#exit ALSwitch(config)#interface fa0/18 ALSwitch(config-if)#switchport access vlan 99 ALSwitch(config-if)#end ALSwitch# Etapa 4: Configurar o host conectado ao switch. Configure o host para usar o endereço IP, a máscara e o gateway padrão identificado na tabela de endereçamento no início do laboratório. Este host age como servidor TFTP neste laboratório. Etapa 5: Verificar conectividade. Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP configurado para a VLAN 99 no host. O ping obteve sucesso? _________________________ Se a resposta for não, solucione problemas no host e nas configurações do switch. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Tarefa 2: Iniciando e configurando o servidor TFTP Etapa 1: Iniciar e configurar o servidor TFTP. O servidor TFTP mostrado neste laboratório é o servidor SolarWinds, disponível em http://www.solarwinds.com/products/freetools/free_tftp_server.aspx. Se esse URL estiver desatualizado, utilize o seu mecanismo de pesquisa favorito e procure “solar winds free tftp download”. Talvez ele não seja semelhante ao utilizado neste laboratório. Peça ao instrutor instruções operacionais sobre o servidor TFTP utilizado em lugar do servidor TFTP Solar Winds. Inicie o servidor no host: Start > All Programs > SolarWinds 2003 Standard Edition > TFTP Server. O servidor deve ser inicializado e adquirir o endereço IP na interface Ethernet e utilize o diretório C:\TFTP-Root por padrão. Quando o servidor TFTP estiver em execução e mostrar a configuração de endereço na estação de trabalho, copie o arquivo do Cisco IOS do switch para o servidor TFTP. Etapa 2: Verificar conectividade com o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Qual é o endereço IP do servidor TFTP? ___________________________________________ ALSwitch#ping 172.17.99.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms ALSwitch# All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Tarefa 3: Salvar o arquivo do Cisco IOS em um servidor TFTP Etapa 1: Identificar o nome de arquivo do Cisco IOS. Determine o nome exato do arquivo de imagem que será salvo. Na sessão da console, digite show flash. ALSwitch#show flash Directory of flash:/ 2 -rwx 556 Mar 8 1993 22:46:45 +00:00 5 drwx 192 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX 32514048 bytes total (26527232 bytes free) vlan.dat c2960-lanbase- Nota: Se o arquivo estiver em um subdiretório, como é o caso na saída do comando mostrada acima, você não poderá ver o nome de arquivo inicialmente. Para ver o nome de arquivo do Cisco IOS, use o comando cd para alterar o diretório funcional do switch para o diretório do Cisco IOS: ALSwitch#cd flash:/c2960-lanbase-mz.122-25.FX ALSwitch#show flash Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 00:03:36 +00:00 368 -rwx 4414921 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX.bin 369 -rwx 429 Mar 1 1993 00:04:53 +00:00 html c2960-lanbaseinfo 32514048 bytes total (26527232 bytes free) Qual é o nome e o tamanho da imagem do Cisco IOS armazenada na memória flash? _______________ ____________________________________________________________________________________ Quais atributos podem ser identificados pelos códigos no nome de arquivo do Cisco IOS?____________ ____________________________________________________________________________________ No modo EXEC privilegiado, digite o comando copy flash tftp. Nos prompts, digite primeiro o nome do arquivo de imagem do Cisco IOS e, em seguida, o endereço IP do servidor TFTP. Não se esqueça de incluir o caminho completo, caso o arquivo esteja em um subdiretório. ALSwitch#copy flash tftp Source filename []?c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin Address or name of remote host []? 172.17.99.21 Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [enter] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<saída do comando omitida> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4414921 bytes copied in 10.822 secs (407958 bytes/sec) ALSwitch# All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Etapa 2: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP verificando o arquivo de log. No servidor TFTP SolarWinds, a transferência pode ser verificada na janela de comandos, como mostrado na seguinte figura: Verifique se o tamanho da imagem na memória flash está no diretório raiz do servidor. O caminho do servidor raiz é mostrado na janela do comando do servidor: C:\TFTP-root. Localize esse diretório no servidor, utilizando o File Manager, e procure a listagem detalhada do arquivo. O tamanho do arquivo no comando show flash deve ser o mesmo do arquivo armazenado no servidor TFTP. Se os tamanhos de arquivo não forem idênticos em termos de tamanho, pergunte ao seu instrutor. Tarefa 4: Restaurar o arquivo do Cisco IOS no switch em um servidor TFTP Etapa 1: Verificar conectividade. Verificar se o servidor TFTP está em execução e executar ping para o endereço IP do servidor TFTP do switch. Qual é o endereço IP do servidor TFTP? _______________________________ ALSwitch#ping 172.17.99.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms ALSwitch# Se houver falha no ping, solucione problemas no switch e nas configurações do servidor. Etapa 2: Identificar o nome de arquivo do Cisco IOS no servidor e todo o nome do caminho de destino do switch. Qual é o nome do arquivo no diretório raiz do servidor TFTP que será copiado para o switch? _______________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Qual é o nome do caminho de destino do arquivo do Cisco IOS no switch? ____________________________________________________________________________________ Qual é o endereço IP do servidor TFTP? _______________________________ Etapa 3: Carregar o software Cisco IOS do servidor para o switch. Nota: É importante que esse processo não seja interrompido. No modo EXEC privilegiado, copie o arquivo do servidor TFTP para a memória flash. ALSwitch#copy tftp flash Address or name of remote host []? 172.17.99.21 Source filename []? c2960-lanbase-mz.122-25.FX.bin Destination filename [c2960-lanbase-mz.122-25.FX.bin]? c2960-lanbasemz.122-25.F X/c2960-lanbase-mz.122-25.FX.bin %Warning:There is a file already existing with this name Do you want to over write? [confirm] [enter] Accessing tftp://172.17.99.21 /c2960-lanbase-mz.122-25.FX.bin... Loading c2960-lanbase-mz.122-25.FX.bin from 172.17.99.21 (via Vlan1):!!!!!!!!!!!!!!!!!! <saída do comando omitida> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 43.964 secs (100421 bytes/sec) ALSwitch# A tela de saída do comando do servidor deve ser semelhante à seguinte: O tamanho do arquivo carregado é igual ao do arquivo salvo no diretório raiz TFTP? _______ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Etapa 4: Testar a imagem restaurada do Cisco IOS. Verificar se a imagem do switch está correta. Para isso, recarregue o switch e observe o processo de inicialização para confirmar se não há nenhum erro na memória flash. Se não houver nenhum, o software Cisco IOS no switch deverá ser ter sido iniciado corretamente. Para verificar ainda mais a imagem do Cisco IOS na memória flash, emita o comando show version, que mostrará a saída do comando semelhante à seguinte: System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin" Tarefa 5: Fazer backup e restaurar um arquivo de configuração de um servidor TFTP Etapa 1: Copiar o arquivo de configuração de inicialização para o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Qual é o endereço IP do servidor TFTP? ______________________________________ No modo EXEC privilegiado, digite o comando copy running-config startup-config para verificar se o arquivo de configuração de execução foi salvo no arquivo de configuração de inicialização. ALSwitch#copy running-config startup-config Destination Filename [startup-config]?[enter] Building configuration... [OK] Faça backup do arquivo de configuração salvo no servidor TFTP com o comando copy startup-config tftp. No prompt, digite o endereço IP do servidor TFTP: AlSwitch#copy startup-config tftp Address or name of remote host []? 172.17.99.21 Destination filename [alswitch-confg]? [enter] !! 1452 bytes copied in 0.445 secs (3263 bytes/sec)# Etapa 2: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP inspecionando a janela de comando no servidor TFTP. A saída de dados deve ter a seguinte aparência: Received alswitch-confg from (172.17.99.11), 1452 bytes Verificar se o arquivo alswitch-confg está no diretório C:\TFTP-root do servidor TFTP. Etapa 3: Restaurar o arquivo de configuração de inicialização no servidor TFTP. Para restaurar o arquivo de configuração de inicialização, o arquivo de configuração de inicialização existente deve ser apagado e o switch, recarregado. AlSwitch#erase nvram Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete AlSwitch# AlSwitch#reload Proceed with reload? [confirm] [enter] All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Quando o switch tiver sido recarregado, você deverá restabelecer a conectividade entre o switch e o servidor TFTP para que a configuração possa ser restaurada. Para isso, configure a VLAN 99 com o endereço IP correto e atribua a porta FastEthernet 0/18 à VLAN 99. Quando você tiver concluído, volte ao modo EXEC privilegiado. Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 99 Switch(config-if)#ip address 172.17.99.11 255.255.255.0 Switch(config-if)#exit Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport access vlan 99 Switch(config-if)#end Switch# Depois que a VLAN 99 for ativada, verifique a conectividade, executando ping no servidor pelo switch. Switch#ping 172.17.99.21 Se o ping não tiver êxito, solucione problemas no switch e na configuração do servidor. Restaure a configuração do servidor TFTP com o comando copy startup-config tftp. Nota: É importante que esse processo não seja interrompido. Switch#copy tftp startup-config Address or name of remote host []? 172.17.99.21 Source filename []? alswitch-confg Destination filename [startup-config]? [enter] Accessing tftp://172.17.99.21 /alswitch-confg... Loading alswitch-confg from 172.17.99.21 (via Vlan99): ! [OK - 1452 bytes] 1452 bytes copied in 9.059 secs (160 bytes/sec) Switch# 00:21:37: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://172.17.99.21 /alswitch-confg by console Switch# A operação obteve sucesso? ____________________________ Etapa 4: Verificar o arquivo restaurado de configuração de inicialização. No modo EXEC privilegiado, recarregue o switch novamente. Quando a recarga estiver completa, o switch deve mostrar o prompt ALSwitch. Digite o comando show startup-config para verificar se a configuração restaurada está completa, inclusive as senhas secretas de acesso à linha e de habilitação. Tarefa 6: Atualizar o software Cisco IOS do switch Nota: Para este laboratório, é necessário que a combinação de uma imagem do Cisco IOS com o arquivo (tar) de arquivamento HTML seja colocada no diretório de servidor TFTP padrão pelo instrutor ou pelo aluno. Este arquivo deve ser baixado pelo instrutor da central on-line de software Cisco Connection. Neste laboratório, o arquivo c2960-lanbase-mz.122-25.FX.tar é mencionado apenas para fins informativos. A origem do nome do arquivo é a mesma da imagem atual. No entanto, tendo em vista a finalidade do laboratório, suponhamos que ele seja uma atualização. O release da atualização do software IOS Cisco inclui a imagem binária e novos arquivos HTML para oferecer suporte a alterações na interface da Web. Para este laboratório, também é necessário que haja uma cópia do arquivo de configuração atual salva como um backup. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Etapa 1: Determinar a sequência de inicialização atual para o switch. Utilize o comando show boot para exibir as configurações das variáveis de ambiente da inicialização. ALSwitch#show boot BOOT path-list : flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin Config file : flash:/config.text Private Config file : flash:/private-config.text Enable Break : no Manual Boot : no HELPER path-list : Auto upgrade : yes NVRAM/Config file buffer size: 65536 ALSwitch# Determine se há memória suficiente para manter vários arquivos de imagem: ALSwitch#sh flash Diretório de flash:/ 2 -rwx 616 4 -rwx 5 config.text 5 drwx 192 lanbase-mz.122-25.FX 370 -rwx 1281 1º de março de 1993 06:39:02 +00:00 1º de março de 1993 10:14:07 +00:00 vlan.dat private- 1º de março de 1993 00:04:53 +00:00 c2960- 1º de março de 1993 10:14:07 +00:00 config.text 32514048 bytes total (26524672 bytes free) ALSwitch# Observe que, nessa plataforma, como somente cerca de 6 MB está em uso e aproximadamente 26,5 MB estão livres, há muita memória para várias imagens. Se houver espaço insuficiente para várias imagens, você deverá substituir a imagem existente pela nova; portanto, verifique se há backup do arquivo do Cisco IOS existente no servidor TFTP antes de começar a atualização. Etapa 2: Preparar-se para a nova imagem. Se o switch tiver memória livre o suficiente conforme mostrado na última etapa, utilize o comando rename para renomear o arquivo do Cisco IOS existente para o mesmo nome com a extensão .old: ALSwitch#rename flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-25.FX.old Verifique se houve êxito no restante: ALSwitch#dir flash:/c2960-lanbase-mz.122-25.FX/ Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 368 -rwx 4414921 Mar 1 1993 mz.122-25.FX.old 369 -rwx 429 Mar 1 1993 32514048 bytes total (26524672 bytes 00:03:36 +00:00 03:26:51 +00:00 html c2960-lanbase- 00:04:53 +00:00 free) info All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração Utilize o comando delete para remover arquivos HTML existentes. Incluir um * no comando em lugar de um nome de arquivo específico exclui todos os arquivos no diretório. ALSwitch#delete flash:/c2960-lanbase-mz.122-25.FX/html/* Etapa 3: Extrair a nova imagem do Cisco IOS e os arquivos HTML na memória flash. Insira o seguinte para colocar a nova imagem do Cisco IOS e os arquivos HTML no diretório de destino da memória flash: ALSwitch#archive tar /x tftp://172.17.99.21/c2960-lanbase-mz.12225.FX.tar flash:/c2960-lanbase-mz.122-25.FX Etapa 4: Associar o novo arquivo de inicialização. Digite o comando boot com o nome do arquivo da nova imagem no prompt do modo de configuração global. Quando você terminar, retorne ao modo EXEC privilegiado e salve a configuração. ALSwitch(config)#boot system flash:/c2960-lanbase-mz.122-25.FX/c2960lanbase-mz.122-25.FX.bin ALSwitch(config)# end ALSwitch#copy running-config startup-config Etapa 5: Reiniciar o switch. Reinicie o switch usando o comando reload para ver se o novo software Cisco IOS foi carregado. Use o comando show version para visualizar o nome do arquivo Cisco IOS. Qual era o nome do arquivo Cisco IOS a partir do qual foi inicializado o switch? ____________________ ____________________________________________________________________________________ Esse era o nome de arquivo apropriado? _____________________ Se o nome de arquivo do Cisco IOS estiver correto agora, remova o arquivo de backup da memória flash utilizando este comando no modo EXEC privilegiado: ALSwitch(config)#delete flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbasemz.122-25.FX.old Tarefa 7: Recuperar senhas no Catalyst 2960 Etapa 1: Redefinir a senha da console. Peça para um colega de sala alterar as senhas da console e vty no switch. Salve as alterações no arquivo startup-config e recarregue o switch. Agora, sem saber as senhas, tente obter acesso ao switch. Etapa 2: Recuperar acesso ao switch Verifique se há um PC conectado à porta da console e se há uma janela HyperTerminal aberta. Desligue o switch. Ligue-o novamente mantendo o botão MODE pressionado na parte frontal do switch enquanto o switch estiver ligado. Solte o botão MODE depois que o LED SYST parar de piscar e permanecer aceso. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 11 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.2: Gerenciando o sistema operacional do switch e os arquivos de configuração A saída de dados a seguir deverá ser exibida: The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot Para inicializar o sistema de arquivos e concluir o carregamento do sistema operacional, digite os seguintes comandos: switch:flash_init switch:load_helper switch:dir flash: Nota: Não se esqueça de digitar o ponto-e-vírgula (:) depois de flash no comando dir flash:. Digite rename flash:config.text flash:config.old para renomear o arquivo de configuração. Este arquivo contém a definição de senha. Etapa 3: Reiniciar o sistema. Digite o comando boot para inicializar o sistema. Digite n quando solicitado para manter a caixa de diálogo de configuração aberta e y quando você quiser encerrar a instalação automática. Para renomear o arquivo de configuração com o nome original, digite o comando rename flash:config.old flash:config.text no prompt do modo EXEC privilegiado. Switch# rename flash:config.old flash:config.text Destination filename [config.text]? [enter] Copie o arquivo de configuração para a memória: Switch#copy flash:config.text system:running-config Destination filename [running-config][enter] O arquivo de configuração agora está recarregado. Altere as senhas desconhecidas anteriores da seguinte forma: ALSwitch#configure terminal ALSwitch(config)#no enable secret ALSwitch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#end ALSwitch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] ALSwitch# Encerre a conexão da console e a restabeleça para verificar se as novas senhas foram configuradas. Do contrário, repita o procedimento. Após a conclusão das etapas, faça logoff digitando exit e desative todos os dispositivos. Em seguida, remova e armazene os cabos e o adaptador. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 11 Laboratório 2.5.3: Gerenciando o sistema operacional do switch e os arquivos de configuração - Desafio Diagrama de topologia Tabela de endereçamento Dispositivo PC1 S1 Nome do host Host-A ALSwitch Interface Placa de rede VLAN99 Endereço IP 172.17.99.21 172.17.99.11 Máscara de sub-rede 255.255.255.0 255.255.255.0 Padrão Gateway 172.17.99.1 172.17.99.1 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Criar e salvar uma configuração básica de switch • Configurar um servidor TFTP na rede • Fazer o backup do software Cisco IOS do switch para um servidor TFTP e, em seguida, restaurá-lo • Fazer o backup da configuração do switch para um servidor TFTP • Configurar um switch para carregar uma configuração de um servidor TFTP • Atualizar o software Cisco IOS de um servidor TFTP • Recuperar a senha de um switch Cisco 2960 (série 2900) All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Cenário Neste laboratório, você irá explorar os procedimentos de gerenciamento e de recuperação de senha em um switch Cisco Catalyst. Tarefa 1: Cabear e inicializar a rede Etapa 1: Cabear uma rede. Cabear a rede semelhante ao do diagrama de topologia. Em seguida, crie uma conexão de console com o switch. Se necessário, consulte o Laboratório 1.3.1. A saída mostrada neste laboratório é de um switch 2960. Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes. Etapa 2: Limpar a configuração no switch. Estabeleça uma conexão de console com o switch. Apague a configuração no switch. Etapa 3: Criar uma configuração básica. Configure o switch com o nome de host e as senhas de acesso a seguir. Em seguida, habilite as senhas de enable no switch. Nome do host ALSwitch Senha da Console cisco Senha Telnet cisco Senha de enable classe Crie uma VLAN 99. Atribua o endereço IP 172.17.99.11 a essa interface. Atribua a porta FastEthernet 0/18 a essa VLAN. Etapa 4: Configurar o host conectado ao switch. Configure o host para usar o endereço IP, a máscara e o gateway padrão identificado na Tabela de endereçamento. Este host age como servidor TFTP neste laboratório. Etapa 5: Verificar conectividade. Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP do switch no host. O ping obteve sucesso? ______________________________________________________________ Se a resposta for não, solucione problemas no host e nas configurações do switch. Tarefa 2: Iniciando e configurando o servidor TFTP Etapa 1: Iniciar e configurar o servidor TFTP. O servidor TFTP usado no desenvolvimento deste laboratório é o servidor SolarWinds, disponível em http://www.solarwinds.com. Os laboratórios na sala de aula talvez estejam usando um servidor TFTP diferente. Em caso afirmativo, peça ao instrutor as instruções operacionais do servidor TFTP em uso. Inicie o servidor no host usando o menu Iniciar: Start > All Programs > SolarWinds 2003 Standard Edition > TFTP Server. O servidor deve ser inicializado e adquirir o endereço IP na interface Ethernet. O servidor utiliza o diretório C:\TFTP-Root por padrão. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 2: Verificar conectividade com o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Tarefa 3: Salvar o arquivo do Cisco IOS no servidor TFTP Etapa 1: Identificar o nome de arquivo do Cisco IOS. Determine o nome exato do arquivo de imagem que será salvo. Observe que, se o arquivo estiver em um subdiretório, você não poderá ver o nome de arquivo inicialmente. Para ver o nome de arquivo do Cisco IOS, primeiro altere o diretório funcional do switch para o diretório do Cisco IOS. Examine a saída do comando no switch e responda as perguntas a seguir. Qual é o nome e o tamanho da imagem do Cisco IOS armazenada na memória flash? ____________________________________________________________________________________ Quais atributos podem ser identificados pelos códigos no nome do arquivo do Cisco IOS? ____________________________________________________________________________________ Etapa 2: No modo EXEC privilegiado, copiar o arquivo da imagem para o servidor TFTP. Etapa 3: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP verificando o arquivo de log. Com o servidor TFTP SolarWinds, você pode verificar a transferência na janela do comando ou no arquivo de log do servidor em: C:\Program Files\SolarWinds\2003 Standard Edition\TFTP-Server.log. Verifique se o tamanho da imagem na memória flash está no diretório raiz do servidor. O caminho do servidor raiz é mostrado na janela do comando do servidor: C:\TFTP-root Use o File Manager para localizar esse diretório no servidor e procurar a listagem detalhada do arquivo. O tamanho do arquivo exibido pelo comando show flash deve ser o mesmo do arquivo armazenado no servidor TFTP. Se os tamanhos de arquivo não forem idênticos em termos de tamanho, pergunte ao seu instrutor. Tarefa 4: Restaurar o arquivo do Cisco IOS no switch em um servidor TFTP Etapa 1: Verificar conectividade. Verificar se o servidor TFTP está em execução e executar ping para o endereço IP do servidor TFTP do switch. Se houver falha no ping, solucione problemas no switch e nas configurações do servidor. Etapa 2: Identificar o nome de arquivo do Cisco IOS no servidor e todo o nome do caminho de destino do switch. Qual é o nome do arquivo no diretório raiz do servidor TFTP que será copiado para o switch? __________________________________________________________________________________ Qual é o nome do caminho de destino do arquivo do IOS no switch? __________________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Qual é o endereço IP do servidor TFTP? ________________________________________________ Etapa 3: Carregar o software Cisco IOS do servidor para o switch. Nota: É importante que esse processo não seja interrompido. No modo EXEC privilegiado, copie o arquivo do servidor TFTP para a memória flash. O tamanho do arquivo carregado é igual ao do arquivo salvo no diretório raiz TFTP? _______ Etapa 4: Testar a imagem restaurada do Cisco IOS. Verificar se a imagem do switch está correta. Para isso, recarregue a imagem do switch e observe o processo de inicialização. Confirme se não há nenhum erro na memória flash. Se não houver nenhum erro, o software Cisco IOS no switch deverá ser ter sido iniciado corretamente. Para verificar a imagem do Cisco IOS na memória flash, emita o comando que mostrará a versão do Cisco IOS. Tarefa 5: Fazer backup e restaurar um arquivo de configuração de um servidor TFTP Etapa 1: Copiar o arquivo de configuração de inicialização para o servidor TFTP. Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Salve a configuração atual. Faça o backup do arquivo de configuração salvo no servidor TFTP. Etapa 2: Verificar a transferência para o servidor TFTP. Verificar a transferência para o servidor TFTP inspecionando a janela de comando no servidor TFTP. A saída de dados deve ter a seguinte aparência: Received alswitch-confg de (172.17.99.11), 1452 bytes Verificar se o arquivo alswitch-confg está no diretório C:\TFTP-root do servidor TFTP. Etapa 3: Restaurar o arquivo de configuração de inicialização no servidor TFTP. Para restaurar o arquivo de configuração de inicialização, primeiro apague o arquivo de configuração de inicialização existente e recarregue o switch. Quando o switch tiver sido recarregado, você deverá restabelecer a conectividade entre o switch e o servidor TFTP para que a configuração possa ser restaurada. Para isso, reconfigure a VLAN 99 com o endereço IP correto e atribua a porta Fast Ethernet 0/18 a essa VLAN (consulte a Tarefa 1). Depois que a VLAN 99 for ativada, verifique a conectividade, executando ping no servidor pelo switch. Se o ping não tiver êxito, solucione problemas no switch e na configuração do servidor. Restaure a configuração do servidor TFTP, copiando o arquivo alswitch-confg do servidor para o switch. Nota: É importante que esse processo não seja interrompido. A operação obteve sucesso? __________________________________________________________ Etapa 4: Verificar o arquivo restaurado de configuração de inicialização. No modo EXEC privilegiado, recarregue o roteador novamente. Quando a recarga estiver completa, o switch deve mostrar o prompt ALSwitch. Examine a configuração de execução para verificar se a configuração restaurada está completa, inclusive as senhas secretas de acesso e de habilitação. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Tarefa 6: Atualizar o software Cisco IOS do switch Nota: Para este laboratório, é necessário que a combinação de uma imagem do Cisco IOS com o arquivo (tar) de conteúdo HTML seja colocada no diretório de servidor TFTP padrão pelo instrutor ou pelo aluno. Este arquivo deve ser baixado pelo instrutor da central on-line de software Cisco Connection. Neste laboratório, o arquivo c2960-lanbase-mz.122-25.FX.tar é mencionado apenas para fins informativos. A origem do nome do arquivo é a mesma da imagem atual. No entanto, tendo em vista a finalidade do laboratório, suponhamos que esse arquivo seja uma atualização. O release da atualização do software IOS Cisco inclui a imagem binária e novos arquivos HTML para oferecer suporte a alterações na interface da Web. Para este laboratório, também é necessário que haja uma cópia do arquivo de configuração atual salva como um backup. Etapa 1: Determinar a sequência de inicialização atual para o switch e verificar a disponibilidade da memória. Determine se há memória suficiente para manter vários arquivos de imagem. Suponhamos que os novos arquivos exijam o máximo de espaço dos arquivos atuais na memória flash. Há capacidade de memória suficiente para armazenar arquivos adicionais HTML e do Cisco IOS? _____________ Etapa 2: Preparar-se para a nova imagem Se o switch tiver memória livre o suficiente conforme a descrição na última etapa, renomeie o arquivo do Cisco IOS existente para o mesmo nome com a extensão .old. Verifique se houve êxito no restante. Como precaução, desabilite o acesso às páginas HTML do switch e remova os arquivos HTML existentes da memória flash. Etapa 3: Extrair a nova imagem do Cisco IOS e os arquivos HTML na memória flash. Insira o seguinte para colocar a nova imagem do Cisco IOS e os arquivos HTML no diretório de destino da memória flash: ALSwitch#archive tar /x tftp://172.17.99.21 / c2960-lanbase-mz.12225.FX.tar flash:/c2960-lanbase-mz.122-25.FX Reabilite o servidor HTTP no switch. Etapa 4: Associar o novo arquivo de inicialização. Digite o comando boot system com o nome de arquivo da nova imagem no prompt do modo de configuração e salve a configuração. Etapa 5: Reiniciar o switch. Reinicie o switch usando o comando reload para ver se o novo software Cisco IOS foi carregado. Use o comando show version para visualizar o nome do arquivo Cisco IOS. Qual era o nome do arquivo Cisco IOS a partir do qual foi inicializado o switch? __________________ __________________________________________________________________________________ Esse era o nome de arquivo apropriado? _________________________________________________ Se o nome de arquivo do Cisco IOS estiver correto agora, remova o arquivo de backup (com a extensão .old) da memória flash. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Tarefa 7: Recuperar senhas no Catalyst 2960 Etapa 1: Redefinir a senha da console. Peça para um colega de sala alterar as senhas da console, vty e secreta de habilitação no switch. Salve as alterações no arquivo startup-config e recarregue o switch. Agora, sem saber as senhas, tente obter acesso ao modo EXEC privilegiado no switch. Etapa 2: Recuperar acesso ao switch. Os procedimentos de recuperação da senha detalhados estão disponíveis na documentação de suporte Cisco on-line. Nesse caso, eles podem ser encontrados na seção de solução de problemas no Catalyst 2960 Switch Software Configuration Guide. Siga os procedimentos para restaurar o acesso ao switch. Após a conclusão das etapas, faça logoff digitando exit e desative todos os dispositivos. Em seguida, remova e armazene os cabos e o adaptador. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Apêndice 1: Recuperação de senha para o Catalyst 2960 Recuperando uma senha perdida ou esquecida A configuração padrão do switch permite a um usuário final com acesso físico ao switch recuperar uma senha perdida, interrompendo o processo de inicialização e digitando uma nova senha. Esses procedimentos de recuperação exigem que você tenha acesso físico ao switch. Nota Nesses switches, um administrador de sistema pode desabilitar algumas funcionalidades desse recurso, permitindo a um usuário final redefinir uma senha somente concordando em restaurar a configuração padrão. Se você for um usuário final tentando redefinir uma senha quando a recuperação tiver sido desabilitada, uma mensagem de status a mostrará durante o processo de recuperação. Estas seções descrevem como recuperar uma senha de switch esquecida ou perdida: • Procedimento com recuperação de senha habilitada • Procedimento com recuperação de senha desabilitada Você habilita ou desabilita a recuperação de senha, usando o comando de configuração global service password-recovery. Siga as etapas deste procedimento se você tiver esquecido ou perdido a senha do switch. Etapa 1 Conectar um terminal ou PC com software da emulação de terminal à porta da console do switch. Etapa 2 Definir a velocidade de linha no software de emulação como 9.600 bauds. Etapa 3 Desligar o switch. Reconecte o cabo de alimentação ao switch e, em 15 segundos, pressione o botão Mode enquanto o LED do sistema ainda estiver piscando em verde. Continue pressionando o botão Mode até que o LED do sistema permaneça em âmbar rapidamente e, em seguida, em verde permanentemente; em seguida, solte o botão Mode. Várias linhas de informações sobre o software são exibidas com instruções, informando se o procedimento de recuperação da senha foi desabilitado ou não. • Se você vir uma mensagem começando com: The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system passe à seção "Procedimento com recuperação de senha habilitada" e siga as etapas. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch • Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Se você vir uma mensagem começando com: The password-recovery mechanism has been triggered, but is currently disabled. passe à seção "Procedimento com recuperação de senha desabilitada" e siga as etapas. Etapa 4 Depois de recuperar a senha, recarregar o switch: Switch> reload Proceed with reload? [confirm] y Procedimento com recuperação de senha habilitada Se o mecanismo da recuperação de senha for habilitado, esta mensagem será exibida: The system has been interrupted prior to initializing the flash file system The following commands will initialize the flash file system, and finish loading the operating system software : flash_init load_helper boot Etapa 1 Inicializar o sistema de arquivos na memória flash: switch: flash_init Etapa 2 Se você tiver definido a velocidade da porta da console como outra senão 9.600, ela foi redefinida como essa velocidade específica. Altere a velocidade da linha do software de emulação de acordo com a da porta da console do switch. Etapa 3 Carregar todos os arquivos auxiliares: switch: load_helper Etapa 4 Exibir o conteúdo da memória flash: switch: dir flash: All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio O sistema de arquivos de switch aparece: Directory of flash: 13 drwx 192 mz.122-25.FX 11 -rwx 5825 18 -rwx 720 Mar 01 1993 22:30:48 c2960-lanbase- Mar 01 1993 22:31:59 Mar 01 1993 02:21:30 config.text vlan.dat 16128000 bytes total (10003456 bytes free) Etapa 5 Renomear o arquivo de configuração como config.text.old. Este arquivo contém a definição de senha. switch: rename flash:config.text flash:config.text.old Etapa 6 Inicializar o sistema: switch: boot É solicitado que você inicie o programa de configuração. Digite N no prompt: Continue with the configuration dialog? [yes/no]: N Etapa 7 No prompt do switch, entre no modo EXEC privilegiado: Switch> enable Etapa 8 Renomear o arquivo de configuração segundo o nome original: Switch# rename flash:config.text.old flash:config.text Etapa 9 Copiar o arquivo de configuração para a memória: Switch# copy flash:config.text system:running-config Source filename [config.text]? Destination filename [running-config]? Pressione Retoran em resposta à solicitação da confirmação. O arquivo de configuração foi recarregado e você já pode alterar a senha. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 10 Entrar no modo de configuração global: Switch# configure terminal Etapa 11 Alterar a senha: Switch (config)# enable secret password A senha secreta pode ter de 1 a 25 caracteres alfanuméricos, iniciar com um número, diferenciar maiúsculas e minúsculas, permitir espaços, mas ignorar espaços entre linhas. Etapa 12 Retornar ao modo EXEC privilegiado: Switch (config)# exit Switch# Etapa 13 Gravar a configuração de execução no arquivo de configuração de inicialização: Switch# copy running-config startup-config A nova senha está na configuração de inicialização. Nota Este procedimento deve deixar a interface virtual do switch em um estado de desligamento. Você pode ver qual é a interface nesse estado, digitando o comando show running-config no modo EXEC privilegiado. Para reabilitar a interface, digite o comando de configuração global interface vlan vlan-id e especifique a ID da VLAN da interface de desligamento. Com o switch no modo de configuração da interface, digite o comando no shutdown. Etapa 14 Recarregar o switch: Switch# reload All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Procedimento com recuperação de senha desabilitada Se o mecanismo da recuperação de senha for desabilitado, esta mensagem será exibida: The password-recovery mechanism has been triggered, but is currently disabled. Access to the boot loader prompt through the password-recovery mechanism is disallowed at this point. However, if you agree to let the system be reset back to the default system configuration, access to the boot loader prompt can still be allowed . Would you like to reset the system back to the default configuration (y/n)? Cuidado Restaurar a configuração padrão do switch resulta na perda de todas as configurações existentes. Recomendamos que você entre em contato com o administrador do sistema para verificar se há arquivos de configuração do switch de backup e da VLAN. • Se você digitar n (no), o processo de inicialização normal continuará como se o botão Mode não tivesse sido pressionado; você não pode acessar o prompt boot loader, não podendo digitar uma nova senha. Você vê a mensagem: Press Enter to continue........ • Se você digitar y (yes), o arquivo de configuração na memória flash e o arquivo de banco de dados da VLAN serão excluídos. Quando a configuração padrão é carregada, você pode redefinir a senha. Etapa 1 Optar por continuar com a recuperação da senha e perder a configuração existente: Would you like to reset the system back to the default configuration (y/n)? Y Etapa 2 Carregar todos os arquivos auxiliares: Switch: load_helper All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 3 Exibir o conteúdo da memória flash: switch: dir flash: O sistema de arquivos de switch aparece: Directory of flash: 13 drwx 192 mz.122-25.FX.0 Mar 01 1993 22:30:48 c2960-lanbase- 16128000 bytes total (10003456 bytes free) Etapa 4 Inicializar o sistema: Switch: boot É solicitado que você inicie o programa de configuração. Para continuar com a recuperação da senha, digite N no prompt: Continue with the configuration dialog? [yes/no]: N Etapa 5 No prompt do switch, entrar no modo EXEC privilegiado: Switch> enable Etapa 6 Entrar no modo de configuração global: Switch# configure terminal Etapa 7 Alterar a senha: Switch (config)# enable secret password A senha secreta pode ter de 1 a 25 caracteres alfanuméricos, iniciar com um número, diferenciar maiúsculas e minúsculas, permitir espaços, mas ignorar espaços entre linhas. Etapa 8 Retornar ao modo EXEC privilegiado: Switch (config)# exit Switch# All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 13 CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Laboratório 2.5.3 Gerenciando sistema operacional do switch e arquivos de configuração - Desafio Etapa 9 Gravar a configuração de execução no aquivo de configuração de inicialização: Switch# copy running-config startup-config A nova senha está na configuração de inicialização. Nota Este procedimento deve deixar a interface virtual do switch em um estado de desligamento. Você pode ver qual é a interface nesse estado, digitando o comando show running-config no modo EXEC privilegiado. Para reabilitar a interface, digite o comando de configuração global interface vlan vlan-id e especifique a ID da VLAN da interface de desligamento. Com o switch no modo de configuração da interface, digite o comando no shutdown. Etapa 10 Agora você deve reconfigurar o switch. Se o administrador do sistema tiver os arquivos de configuração do switch de backup e da VLAN à disposição, você deverá usá-los. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 13 Laboratório 3.5.1: Configuração de VLAN básica Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 N/A S2 VLAN 99 172.17.99.12 255.255.255.0 N/A S3 VLAN 99 172.17.99.13 255.255.255.0 N/A PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1 PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1 PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1 PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1 PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1 PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1 Designações de porta iniciais (switches 2 e 3) Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Troncos (VLAN 99 nativa) VLAN 30 – Convidado (Padrão) VLAN 10 – Corpo docente/administração VLAN 20 – Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 7 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e recarregar o estado padrão de um switch • Executar tarefas de configuração básica em um switch • Criar VLANs • Atribuir portas de switch a uma VLAN • Adicionar, mover e alterar portas • Verificar a configuração da VLAN • Habilitar o entroncamento em conexões inter-switch • Verificar a configuração do tronco • Salvar a configuração VLAN Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas na topologia. Nota: Se você utilizar switches 2900 ou 2950, as saídas do comando poderão ser diferentes. Além disso, determinados comandos podem ser diferentes ou estar indisponíveis. Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no estado desligado. Se necessário, consulte o Laboratório 2.5.1, Apêndice 1, quanto ao procedimento para limpar as configurações do switch. É uma prática recomendada desabilitar todas as portas não usadas nos switches, desligando-os. Desabilite todas as portas nos switches: Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches de acordo com as diretrizes a seguir. • Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha class no modo EXEC. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 7 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Etapa 2: Reabilitar as portas de usuário em S2 e S3. S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S3(config)#interface range fa0/6, fa0/11, fa0/18 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown Tarefa 3: Configurar e ativar interfaces Ethernet Etapa 1: Configurar os PCs. Você pode concluir este laboratório utilizando apenas dois PCs, simplesmente alterando o endereçamento IP dos dois PCs específicos de um teste que você deseja realizar. Por exemplo, se você quiser testar a conectividade entre PC1 e PC2, configure os endereços IP desses PCs, consultando a tabela de endereçamento no início do laboratório. Como alternativa, você pode configurar seis PCs com os endereços IP e gateways padrão. Tarefa 4: Configurar VLANs no switch Etapa 1: Criar VLANs no switch S1. Use o comando vlan vlan-id no modo de configuração global para adicionar uma VLAN ao switch S1. Há quatro VLANS configuradas para este laboratório: VLAN 10 (corpo docente/administração), VLAN 20 (alunos), VLAN 30 (convidado) e VLAN 99 (gerenciamento). Depois de criar a VLAN, você estará no modo de configuração vlan, no qual pode atribuir um nome à VLAN com o comando name vlan name. S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#vlan S1(config-vlan)#name S1(config-vlan)#vlan S1(config-vlan)#name S1(config-vlan)#vlan S1(config-vlan)#name S1(config-vlan)#end S1# corpo docente/administração 20 alunos 30 convidado 99 gerenciamento Etapa 2: Verificar se as VLANs foram criadas em S1. Use o comando show vlan brief para verificar se as VLANs foram criadas. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 7 CCNA Exploration Comutação de rede local e sem fio: VLANs 20 30 99 alunos convidado gerenciamento Laboratório 3.5.1: Configuração de VLAN básica active active active Etapa 3: Configurar e nomear VLANs nos switches S2 e S3. Crie e nomeie VLANs 10, 20, 30 e 99 em S2 e S3 utilizando os comandos da Etapa 1. Verifique a configuração correta utilizando o comando show vlan brief. Que portas são atribuídas atualmente às quatro VLANs que você criou? _______________________________ Etapa 4: Atribuir portas de switch a VLANs em S2 e S3. Consulte a tabela de atribuição de portas na página 1. As portas são atribuídas a VLANs no modo de configuração da interface, utilizando o comando switchport access vlan vlan-id. Você pode atribuir cada porta individualmente ou utilizar o comando interface range para simplificar essa tarefa, conforme mostrado aqui. Os comandos são mostrados apenas para S3, mas você deve configurar S2 e S3 da mesma forma. Salve a configuração quando tiver terminado. S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Etapa 5: Determinar quais portas foram adicionadas. Utilize o comando show vlan id vlan-number em S2 para saber quais portas estão atribuídas à VLAN 10. Quais portas estão atribuídas para VLAN 10? _______________________________________________________ Nota: O show vlan name vlan-name exibe a mesma saída do comando. Você também pode exibir informações de atribuição da VLAN utilizando o comando show interfaces interface switchport. Etapa 6: Atribuir a VLAN de gerenciamento. VLAN de gerenciamento é uma VLAN configurada para acessar os recursos de gerenciamento de um switch. A VLAN 1 servirá como VLAN de gerenciamento se você não tiver definido outra. Você atribui à VLAN de gerenciamento um endereço IP e uma máscara de sub-rede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Como a configuração saindo da caixa de um switch Cisco apresenta VLAN1 como a VLAN padrão, a VLAN1 é uma má opção como VLAN de gerenciamento. Você não deseja que um usuário arbitrário que está se conectando a um switch retorne ao padrão da VLAN de gerenciamento. Lembre-se de que você configurou a VLAN de gerenciamento como VLAN 99 anteriormente neste laboratório. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 7 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica No modo de configuração da interface, use o comando ip address para atribuir o endereço IP de gerenciamento para os switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Atribuir um endereço de gerenciamento permite a comunicação IP entre os switches, além de permitir que qualquer host conectado a uma porta atribuída à VLAN 99 seja conectado aos switches. Como a VLAN 99 é configurada como a VLAN de gerenciamento, qualquer porta atribuída a essa VLAN é considerada uma porta de gerenciamento, devendo ser protegida para controlar quais dispositivos podem se conectar a essas portas. Etapa 7: Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os switches. Troncos são conexões entre os switches que os permitem trocar informações de todas as VLANs. Por padrão, uma porta de tronco pertence a todas as VLANs, em comparação com uma porta de acesso, que só pode pertencer a uma única VLAN. Se o switch oferecer suporte ao encapsulamento VLAN ISL e 802.1Q, os troncos deverão especificar que método está sendo usado. Como só oferece suporte ao entroncamento 802.1Q, o switch 2960 não é especificado neste laboratório. Uma VLAN nativa é atribuída a uma porta de tronco 802.1Q. Na topologia, a VLAN nativa é VLAN 99. Uma porta de tronco 802.1Q oferece suporte ao tráfego de muitas VLANs (tráfego etiquetado), bem como também ao tráfego que não vem de uma VLAN (tráfego sem etiqueta). A porta do tronco 802.1Q posiciona o tráfego sem etiqueta na VLAN nativa. O tráfego sem etiqueta é gerado por um computador conectado a uma porta de switch configurada com a VLAN nativa. Uma das especificações de IEEE 802.1Q para VLANs nativas é manter a compatibilidade com versões anteriores com tráfego sem etiqueta comum a cenários de rede local herdados. Para a finalidade deste laboratório, uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco. É uma prática recomendada utilizar uma VLAN diferente da VLAN 1 como a VLAN nativa. Use o comando interface range no modo de configuração global para simplificar a configuração do entroncamento. S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end S3(config)# interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 7 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Verificar se os troncos foram configurados com o comando show interface trunk. S1#show interface trunk Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Mode on on Encapsulation 802.1q 802.1q Status trunking trunking Native vlan 99 99 Vlans allowed on trunk 1-4094 1-4094 Port Fa0/1 Fa0/2 Vlans allowed and active in management domain 1,10,20,30,99 1,10,20,30,99 Port Fa0/1 Fa0/2 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99 1,10,20,30,99 Etapa 8: Verificar se os switches podem se comunicar. Em S1, execute ping no endereço de gerenciamento em S2 e S3. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Etapa 9: Executar ping em vários hosts de PC2. Execute ping do PC2 de host no PC1 de host (172.17.10.21). A tentativa de execução de ping foi bem-sucedida? _________ Ping entre host PC2 e o endereço IP 172.17.99.12 da VLAN 99 do switch. A tentativa de execução de ping foi bem-sucedida? _________ Como estão em sub-redes e em VLANs diferentes, estes hosts não podem se comunicar sem um dispositivo de Camada 3 para roteamento entre as sub-redes separadas. Execute ping do PC2 de host no PC5 de host. A tentativa de execução de ping foi bem-sucedida? _________ Como PC2 está na mesma VLAN e na mesma sub-rede que o PC5, o ping é executado com êxito All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 7 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica Etapa 10: Mover PC1 para a mesma VLAN que PC2. A porta conectada ao PC2 (S2 Fa0/18) é atribuída à VLAN 20 e a porta conectada ao PC1 (S2 Fa0/11) é atribuída à VLAN 10. Atribua novamente a porta S2 Fa0/11 à VLAN 20. Não é necessário remover primeiro uma porta de uma VLAN para alterar sua associação de VLAN. Depois que você atribuir novamente uma porta a uma nova VLAN, essa porta será removida automaticamente da sua VLAN anterior. S2#configure terminal Enter configuration commands, one per line. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end End with CNTL/Z. Execute ping do PC2 de host e no PC1 de host. A tentativa de execução de ping foi bem-sucedida? _________ Embora as portas usadas por PC1 e PC2 estejam na mesma VLAN, elas continuam em sub-redes diferentes, logo, não podem se comunicar diretamente. Etapa 11: Alterar o endereço IP e a rede em PC1. Altere o endereço IP em PC1 para 172.17.20.22. A máscara de sub-rede e o gateway padrão podem permanecer os mesmos. Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP recém-atribuído. A tentativa de execução de ping foi bem-sucedida? _________ Por que esta tentativa obteve êxito? ____________________________________________________________________________________ Tarefa 5: Documentar configurações do switch Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 7 Laboratório 3.5.2: Configuração de VLAN avançada Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 56 192.168.56.11 255.255.255.0 N/A S2 VLAN 56 192.168.56.12 255.255.255.0 N/A S3 VLAN 56 192.168.56.13 255.255.255.0 N/A PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1 PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1 PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1 PC4 Placa de rede 192.168.10.24 255.255.255.0 192.168.10.1 PC5 Placa de rede 192.168.20.25 255.255.255.0 192.168.20.1 PC6 Placa de rede 192.168.30.26 255.255.255.0 192.168.30.1 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 3 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.2: Configuração de VLAN avançada Designações de porta iniciais (switches 2 e 3) Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Troncos (VLAN 56 nativa) VLAN 30 – Convidado (Padrão) VLAN 10 – Corpo docente/administração VLAN 20 – Alunos Rede 192.168.56.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e recarregar o estado padrão de um switch • Executar tarefas de configuração básica em um switch • Criar VLANs • Atribuir portas de switch a uma VLAN • Adicionar, mover e alterar portas • Verificar a configuração da VLAN • Habilitar o entroncamento em conexões inter-switch • Verificar a configuração do tronco • Salvar a configuração VLAN Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no estado desligado. Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches de acordo com as diretrizes a seguir. • Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha class no modo EXEC. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty. Etapa 2: Reabilitar as portas de usuário em S2 e S3. Tarefa 3: Configurar e ativar interfaces Ethernet Etapa 1: Configurar os PCs. Configure as interfaces Ethernet dos seis PCs com os endereços IP e os gateways padrão de acordo com a tabela de endereçamento no início do laboratório. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 3 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.2: Configuração de VLAN avançada Tarefa 4: Configurar VLANs no switch Etapa 1: Criar VLANs no switch S1. Etapa 2: Verificar se as VLANs foram criadas em S1. Etapa 3: Configurar, nomear e verificar VLANs nos switches S2 e S3. Etapa 4: Atribuir portas de switch a VLANs em S2 e S3. Etapa 5: Determinar quais portas foram adicionadas a VLAN 10 em S2. Etapa 6: Configurar a VLAN 56 de gerenciamento em todos os switches. Utilize os endereços IP indicados na Tabela de endereçamento. Etapa 7: Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os três switches. Verificar se os troncos foram configurados. Etapa 8: Verificar se S1, S2 e S3 podem se comunicar. Etapa 9: Executar ping em vários hosts de PC2. Qual é o resultado? Etapa 10: Mover PC1 para a mesma VLAN que PC2. PC1 pode executar ping com êxito em PC2? Etapa 11: Alterar o endereço IP em PC1 para 192.168.20.21. PC1 pode executar ping com êxito em PC2? Altere o endereço IP em PC1 para 192.168.20.21. O gateway padrão deve ser alterado para 192.168.20.1. Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP recém-atribuído. A tentativa de execução de ping foi bem-sucedida?. Por que esta tentativa obteve êxito? Tarefa 5: Documentar configurações do switch Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 3 Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 56 192.168.56.11 255.255.255.0 N/A S2 VLAN 56 192.168.56.12 255.255.255.0 N/A S3 VLAN 56 192.168.56.13 255.255.255.0 N/A PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1 PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1 PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1 PC4 Placa de rede 192.168.10.24 255.255.255.0 192.168.10.1 PC5 Placa de rede 192.168.20.25 255.255.255.0 192.168.20.1 PC6 Placa de rede 192.168.30.26 255.255.255.0 192.168.30.1 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 4 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN Designações de porta iniciais (switches 2 e 3) Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Troncos (VLAN 56 nativa) VLAN 30 – Convidado (Padrão) VLAN 10 – Corpo docente/administração VLAN 20 – Alunos Rede 192.168.56.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24 Objetivo de aprendizagem Praticar habilidades de identificação e solução de problemas da VLAN básicas. Cenário Neste laboratório, você irá praticar a solução de problemas em um ambiente de VLAN configurado incorretamente. Carregue ou peça ao instrutor para carregar as configurações abaixo em seus equipamentos de laboratório. Seu objetivo é localizar e corrigir todos os erros nas configurações e estabelecer a conectividade fim-a-fim. Sua configuração final deve corresponder ao diagrama de topologia e à tabela de endereçamento. Todas as senhas são definidas como cisco, exceto a senha enable secret, definida como class. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no estado desligado. Etapa 3: Importar as configurações abaixo. Switch 1 hostname S1 no ip domain-lookup enable secret class ! ! interface range FastEthernet0/1-5 switchport mode trunk ! interface range FastEthernet0/6-24 shutdown ! interface Vlan1 no ip address no ip route-cache ! interface Vlan56 ip address 192.168.56.11 255.255.255.0 no ip route-cache ! line con 0 logging synchronous line vty 0 4 no login line vty 5 15 password cisco All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 4 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN login ! end Switch 2 hostname S2 no ip domain-lookup enable secret class ! vlan 10,20,30,56 ! interface range FastEthernet0/1-5 switchport trunk native vlan 56 switchport mode access ! interface range FastEthernet0/6-10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.56.12 255.255.255.0 no ip route-cache shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Switch 3 hostname S3 no ip domain-lookup enable secret class ! vlan 10,20,30 ! interface range FastEthernet0/1-5 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 4 CCNA Exploration Comutação de rede local e sem fio: VLANs Laboratório 3.5.3: Identificação e solução de problemas de configurações de VLAN switchport trunk native vlan 56 switchport mode trunk ! interface range FastEthernet0/6-10 switchport mode access ! interface range FastEthernet0/11-17 switchport mode access ! interface range FastEthernet0/18-24 switchport mode access ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan56 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Tarefa 2: Identificar e solucionar problemas e reparar a configuração da VLAN Tarefa 3: Documentar configurações do switch Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta: Tarefa 4: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 4 Laboratório 4.4.1: Configuração básica de VTP Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 N/A S2 VLAN 99 172.17.99.12 255.255.255.0 N/A S3 VLAN 99 172.17.99.13 255.255.255.0 N/A PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1 PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1 PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1 PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1 PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1 PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Designações de porta (switches 2 e 3) Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Trunks (Native VLAN 99) VLAN 30 – Guest (Default) VLAN 10 – Faculty/Staff VLAN 20 – Students Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e recarregar o estado padrão de um switch • Executar tarefas de configuração básica em um switch • Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches • Habilitar o entroncamento (trunk) em conexões inter-switch • Verificar a configuração do tronco (trunk) • Modificar os modos VTP e observar o impacto • Criar VLANs no servidor VTP e distribuir essas informações de VLAN para switches na rede • Explicar as diferenças no funcionamento entre os modos VTP: transparente, servidor e cliente • Atribuir portas de switch a VLANs • Salvar a configuração VLAN • Habilitar o VTP pruning na rede • Explicar como o pruning reduz o tráfego de broadcast desnecessário na rede local Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas na topologia. A saída de dados mostrada neste laboratório tem por base switches 2960. Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis. Você irá observar na Tabela de endereçamento se os PCs foram configurados com um endereço IP de gateway padrão. Esse seria o endereço IP do roteador local não incluído no cenário deste laboratório. O gateway padrão, o roteador, seria necessário para PCs em diferentes VLANs, para que possa haver comunicação. Isso será discutido em um capítulo posterior. Configure conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Se necessário, consulte o Laboratório 2.5.1, Apêndice 1, quanto ao procedimento para limpar as configurações do switch e as VLANs. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Repita estes comandos em todos os switches da topologia. Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Swtich(config-if-range)#interface range gi0/1-2 Swtich(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Etapa 1: Concluir a configuração básica dos switches S1, S2 e S3. Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configurações: • Configure o nome de host do switch conforme indicado na topologia. • Desabilite a pesquisa DNS. • Configure a senha do modo EXEC como class. • Configure a senha para as conexões de console como cisco. • Configure a senha cisco para as conexões vty. (Mostrada saída de S1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 2: Reabilitar as portas de usuário em S2 e S3. Configure as portas de usuário no modo de acesso. Consulte o diagrama de topologia para determinar que portas estão conectadas a dispositivos de usuário final. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown S3(config)#interface fa0/6 S3(config-if)#switchport mode access S3(config-if)#no shutdown S3(config-if)#interface fa0/11 S3(config-if)#switchport mode access S3(config-if)#no shutdown S3(config-if)#interface fa0/18 S3(config-if)#switchport mode access S3(config-if)#no shutdown Etapa 3: Reabilitar as portas de tronco em S1, S2 e S3. S1(config)#interface fa0/1 S1(config-if)#no shutdown S1(config)#interface fa0/2 S1(config-if)#no shutdown S2(config)#interface fa0/1 S2(config-if)#no shutdown S3(config)#interface fa0/2 S3(config-if)#no shutdown Tarefa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP e os gateways padrão indicados na tabela de endereçamento no início do laboratório. Verifique se PC1 pode executar um ping em PC4, se PC2 pode executar um ping em PC5 e se PC3 pode executar um ping em PC6. Tarefa 4: Configurar VTP nos switches O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de VTP. Dessa forma, as VLANs são criadas no servidor VTP e enviadas para os demais switches do domínio. As tarefas comuns de configuração VTP são: definir o modo de operação, domínio e senha. Neste laboratório, você irá utilizar S1 como o servidor VTP, S2 e S3 configurados como clientes VTP ou no modo transparente de VTP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 1: Verificar as configurações VTP atuais em três switches. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Observe que todos os três switches estão no modo de servidor. Modo de servidor é o modo VTP padrão da maioria dos switches Catalyst. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 2: Configurar o modo operacional, o nome de domínio e a senha VTP em todos os três switches. Defina o nome de domínio VTP como Lab4 e a senha VTP como cisco em todos os três switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação VLAN. Etapa 3: Configurar o entroncamento (trunking) e a VLAN nativa para as portas de entroncamento (trunking) em todos os três switches. Use o comando interface range no modo de configuração global para simplificar essa tarefa. S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end S3(config)# interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 4: Configurar segurança de porta nos switches da camada de acesso S2 e S3. Configure as portas fa0/6, fa0/11 e fa0/18 para que elas permitam apenas um host único e aprendam o endereço MAC do host dinamicamente. S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#interface fa0/18 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#end S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#interface fa0/18 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#end maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky Etapa 5: Configurar VLANs no servidor VTP. Há quatro VLANs adicionais neste laboratório: • VLAN 99 (management) • VLAN 10 (faculty/staff) • VLAN 20 (students) • VLAN 30 (guest) Configure-as no servidor VTP. S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#exit management faculty/staff students guest Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 6: Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configuração VLAN em todos os switches. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 faculty/staff active 20 students active 30 guest active 99 management active S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup As mesmas VLANs são configuradas em todos os switches? ________________________ Explique por que S2 e S3 têm configurações de VLAN diferentes neste momento. __________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 7: Criar uma nova VLAN nos switches 2 e 3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# Por que você é impedido de criar uma nova VLAN em S2 mas não em S3? _______________________ ____________________________________________________________________________________ Exclua a VLAN 88 de S3. S3(config)#no vlan 88 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Etapa 8: Configurar manualmente as VLANs. Configure as quatro VLANs identificadas na Etapa 5 no switch S3. S3(config)#vlan 99 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 10 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 20 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 30 S3(config-vlan)#name S3(config-vlan)#exit management faculty/staff students guest Aqui você vê uma das vantagens de VTP. A configuração manual é entediante e propensa a erros, e qualquer erro apresentado aqui pode impedir a comunicação entre VLANs. Além disso, esses tipos de erros podem ser difíceis de solucionar. Etapa 9: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento em S3. Os pings obtiveram sucesso? ___________________________________________ Do contrário, solucione problemas nas configurações do switch e tente novamente. Etapa 10: Atribuir portas de switch a VLANs. Consulte a tabela de designação de porta no início do laboratório para atribuir portas às VLANs. Use o comando interface range para simplificar essa tarefa. As designações de porta não são configuradas via VTP. As designações de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Os comandos são mostrados apenas para S3, mas os switches S2 e S3 devem ser configurados da mesma forma. Salve a configuração quando você tiver terminado. S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3# All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 10 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP Tarefa 5: Configurar VTP pruning nos switches O VTP pruning permite que um servidor VTP anule o tráfego de transmissão de IP de VLANs específicas para switches que não têm nenhuma porta nessa VLAN. Por padrão, todos o unicasts desconhecidos e broadcasts em uma VLAN inundam toda a VLAN. Todos os switches na rede recebem todos os broadcasts, até mesmo em situações nas quais poucos usuários são conectados nessa VLAN. O VTP pruning é utilizado para eliminar ou cortar esse tráfego desnecessário. Pruning economiza largura de banda da LAN porque os broadcasts não precisam ser enviados para switches que não precisam deles. O pruning é configurado no switch que opera no modo servidor com o comando vtp pruning no modo de configuração global. A configuração é enviada para switches cliente. Confirme a configuração do VTP Pruning em cada switch utilizando o comando show vtp status. O modo VTP Pruning deve ser habilitado em todos os switches. S1#show vtp status VTP Version Configuration Revision Maximum VLANs supported locally Number of existing VLANs VTP Operating Mode VTP Domain Name VTP Pruning Mode <saída do comando omitida> : : : : : : : 2 17 255 9 Server Lab4 Enabled Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 10 Laboratório 4.4.2: Configuração avançada de VTP Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 N/A S2 VLAN 99 172.17.99.12 255.255.255.0 N/A S3 VLAN 99 172.17.99.13 255.255.255.0 N/A PC1 Placa de rede 172.17.10.1 255.255.255.0 PC2 Placa de rede 172.17.20.1 255.255.255.0 PC3 Placa de rede 172.17.30.1 255.255.255.0 PC4 Placa de rede 172.17.10.2 255.255.255.0 PC5 Placa de rede 172.17.20.2 255.255.255.0 PC6 Placa de rede 172.17.30.2 255.255.255.0 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Designações de porta (switches 2 e 3) Portas Fa0/1 – 0/5 Fa0/11 – 0/17 Fa0/18 – 0/24 Fa0/6 – 0/10 Nenhum Atribuição 802.1q Trunks VLAN 10 – engineering VLAN 20 – sales VLAN 30 – administration VLAN 99 – network management Rede 172.17.10.0 /24 172.17.20.0 /24 172.17.30.0 /24 172.17.99.0 /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia. • Apagar a configuração de inicialização e recarregar o estado padrão de um switch. • Executar tarefas de configuração básica em um switch. • Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches. • Habilitar o entroncamento (trunking) em conexões inter-switch. • Verificar a configuração do tronco (trunk). • Modificar modos VTP e observar o impacto. • Criar VLANs no servidor VTP e distribuir essas informações de VLAN para switches na rede. • Explicar as diferenças no funcionamento entre os modos VTP transparente, servidor e cliente. • Atribuir portas de switch a VLANs. • Salvar a configuração VLAN. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960. Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Apague as configurações existentes, VLANs e recarregue o switch. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Tarefa 2: Realizar configurações básicas de switch. Etapa 1: Concluir a configuração básica dos switches S1, S2 e S3. Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configurações: • Configure o nome de host do switch conforme indicado na topologia. • Desabilite a pesquisa DNS. • Configure a senha do modo EXEC como class. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP • Configure a senha cisco para as conexões de console. • Configure a senha cisco para as conexões vty. • Salve a configuração de execução na configuração de inicialização. Etapa 2: Reabilitar as portas de usuário em S2 e S3 e colocá-las no modo de acesso. Consulte o diagrama de topologia para determinar que portas estão conectadas a dispositivos de usuário final. Tarefa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1 a PC6 com os endereços IP indicados na tabela de endereçamento no início do laboratório. Tarefa 4: Configurar VTP nos switches O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de VTP. Então, as VLANs serão criadas no servidor VTP e enviadas aos outros switches do domínio. As tarefas comuns de configuração do VTP são: modo de operação, domínio e senha. Neste laboratório, você irá configurar S1 como um servidor VTP, com S2 e S3 configurados como clientes VTP. Etapa 1: Verificar as configurações VTP atuais em três switches. Qual é o modo operacional VTP (padrão) atual nos switches? _______________ Qual é a revisão de configuração em S1 e S2? ___________________________ Etapa 2: Configurar o modo operacional, o nome de domínio e a senha VTP em todos os três switches. Defina o nome de domínio VTP como access e a senha VTP como lab4 em todos os três switches. Configure S1 no modo de servidor e S2 e S3 no modo de cliente. Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação VLAN. Lembre-se de que os nomes de domínio e as senhas VTP diferenciam maiúsculas de minúsculas. Etapa 3: Configurar o entroncamento (trunking) e a VLAN nativa para as portas de entroncamento (trunking) em todos os três switches. Configure as portas de Fa0/1 a Fa0/5 no modo de entroncamento (trunking). Configure a VLAN 99 como a VLAN nativa para todos esses troncos. Você pode utilizar o comando interface range para simplificar essa tarefa. Não se esqueça de habilitar as interfaces de tronco (trunk). Etapa 4: Configurar a segurança nas portas de acesso S2 e S3. Configure as portas Fa0/6, Fa0/11 e Fa0/18 em S2 e S3 para que elas permitam um máximo de dois hosts conectados e aprendam os endereços MAC dos hosts dinamicamente. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Etapa 5: Configurar VLANs no servidor VTP. Há quatro VLANs obrigatórias neste laboratório: 1. VLAN 99 (gerenciamento de rede) 2. VLAN 10 (engenharia) 3. VLAN 20 (vendas) 4. VLAN 30 (administração) Configure essas VLANs apenas no servidor VTP. Quando tiver terminado, verifique se todas as quatro VLANs foram criadas em S1. Etapa 6: Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configuração VLAN em todos esses switches. As mesmas VLANs são configuradas em todos os switches? ________________________ Explique por que S2 e S3 têm as mesmas configurações de VLAN neste momento. ________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 7: Configurar o endereço de interface de gerenciamento em todos os três switches de acordo com a tabela de endereçamento no início do laboratório. Atribua estes endereços à VLAN do gerenciamento de rede (VLAN 99). Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento de S3. Os pings obtiveram sucesso? ___________________________________________ Do contrário, solucione problemas nas configurações do switch e as resolva. Etapa 8: Atribuir portas de switch a VLANs. Consulte a tabela de atribuição de porta no início do laboratório para atribuir portas a VLANs. Use o comando interface range para simplificar essa tarefa. Observe que as designações de porta não são configuradas via VTP. As designações de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Salve a configuração quando você tiver terminado. Etapa 9: Verificar se os troncos (trunks) estão funcionando corretamente. Em PC1, tente executar um ping para PC4, PC5 e PC6. Algum dos pings obteve sucesso? __________ Por que alguns dos pings falharam? ___________________________________________________ _________________________________________________________________________________ Quais hosts podem ser alcançados a partir do PC3? ___________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP Tarefa 5: Configurar VTP Pruning nos switches O VTP pruning permite que um servidor VTP anule o tráfego de transmissão de IP de VLANs específicas para switches que não têm nenhuma porta nessa VLAN. Por padrão, todos o unicasts desconhecidos e broadcasts em uma VLAN inundam toda a VLAN. Todos os switches na rede recebem todos os broadcasts, até mesmo em situações nas quais poucos usuários são conectados nessa VLAN. O VTP pruning elimina ou corta esse tráfego desnecessário. Pruning economiza largura de banda de LAN porque os broadcasts não precisam ser enviados para switches que não precisam deles. Configure o pruning no switch servidor, que é posteriormente enviado para os switches clientes. Confirme a configuração do VTP pruning em cada switch utilizando o comando show vtp status. O modo do VTP Pruning deve mostrar “Enabled” em todos os switches. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5 Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede S1 VLAN 99 172.17.99.11 255.255.255.0 S2 VLAN 99 172.17.99.12 255.255.255.0 S3 VLAN 99 172.17.99.13 255.255.255.0 PC1 Placa de rede 172.17.10.21 255.255.255.0 PC2 Placa de rede 172.17.20.22 255.255.255.0 PC3 Placa de rede 172.17.30.23 255.255.255.0 PC4 Placa de rede 172.17.10.24 255.255.255.0 PC5 Placa de rede 172.17.20.25 255.255.255.0 PC6 Placa de rede 172.17.30.26 255.255.255.0 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP Designações de porta (switches 2 e 3) Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Troncos (VLAN 99 nativa) VLAN 30 – Convidado (Padrão) VLAN 10 – Corpo docente/administração VLAN 20 – Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24 Objetivos Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e os arquivos vlan.dat e recarregar o estado padrão dos switches • Carregar os switches com os scripts fornecidos • Localizar e corrigir todos os erros de configuração • Documentar a rede corrigida Cenário O VTP (VLAN Trunking Protocol ou Protocolo de entroncamento de VLAN) assegura as configurações de VLAN uniformes em sua rede comutada, mas deve ser configurado corretamente. Neste laboratório, você utilizará os scripts fornecidos para configurar S1 como um servidor de VTP, e S2 e S3 como clientes de VTP. O nome do domínio VTP é Lab4_3, e a senha VTP é cisco. No entanto, há vários erros nesta configuração que você deve solucionar e corrigir antes de a conectividade fim-a-fim na VLAN ser restaurada. Você terá resolvido todos os erros com êxito quando as mesmas VLANs forem configuradas nos três switches, e quando puder executar pings entre dois hosts na mesma VLAN ou entre dois switches. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960. Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis. Configure conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe as configurações do switch e das VLANs em todos os três switches e recarregue o estado padrão. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP indicados na tabela de endereçamento no início do laboratório. Não há nenhuma necessidade de configurar gateways padrão para este laboratório. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 6 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP Tarefa 2: Executar os scripts fornecidos nos switches Configuração de S1 enable ! config term hostname S1 enable secret class no ip domain-lookup ! vtp mode server vtp domain Lab4_3 vtp password Cisco ! vlan 99 name gerenciamento exit ! vlan 10 name Corpo docente/Administração exit ! vlan 20 name Alunos exit ! vlan 30 name Convidado exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6-24 shutdown ! interface GigabitEthernet0/1 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 6 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan99 ip address 179.17.99.11 255.255.255.0 no shutdown ! line con 0 logging synchronous password cisco login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login ! end Configuração de S2 hostname S2 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab4 ! ! interface FastEthernet0/1 switchport trunk native vlan switchport mode access ! interface FastEthernet0/2 switchport trunk native vlan switchport mode access ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan switchport mode trunk ! 99 99 99 99 99 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 6 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP interface range FastEthernet0/6 - 10 switchport access vlan 10 ! switchport mode access ! interface range FastEthernet0/11 - 17 switchport access vlan 20 switchport mode access ! interface range FastEthernet0/18 - 24 switchport access vlan 30 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco Configuração de S3 hostname S3 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab4 ! ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! 99 99 99 99 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 6 CCNA Exploration Comutação de rede local e sem fio: VTP Laboratório 4.4.3: Identificação e solução de problemas de configuração de VTP interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6 - 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11 - 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18 - 24 switchport access vlan 20 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Tarefa 3: Solucionar problemas e corrigir erros de VTP e de configuração Quando todos os erros forem corrigidos, você poderá executar pings do PC4 para o PC1, do PC5 para o PC2, e do PC6 para o PC3. Você também deve poder executar pings para as interfaces de gerenciamento de S2 e S3 a partir de S1. Tarefa 4: Documentar a configuração do switch Quando você concluir sua solução de problemas, capture a saída de dados do comando show run e salve em um documento de texto para cada switch. Tarefa 5: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 6 Laboratório 5.5.1: Protocolo spanning tree básico Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 1 172.17.10.1 255.255.255.0 N/A S2 VLAN 1 172.17.10.2 255.255.255.0 N/A S3 VLAN 1 172.17.10.3 255.255.255.0 N/A PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.254 PC2 Placa de rede 172.17.10.22 255.255.255.0 172.17.10.254 PC3 Placa de rede 172.17.10.23 255.255.255.0 172.17.10.254 PC4 Placa de rede 172.17.10.27 255.255.255.0 172.17.10.254 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e recarregar a configuração padrão, definindo o estado padrão de um switch • Executar tarefas de configuração básica em um switch • Observar e explicar o comportamento padrão do Spanning Tree Protocol (STP, 802.1D) • Observar a resposta para uma alteração na topologia de spanning tree Tarefa 1: Realizar configurações básicas de switch Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Cisco 2960. Outros modelos de switch podem gerar uma saída diferente. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório 2.5.1 para conhecer o procedimento. Após a conclusão do recarregamento, use o comando show vlan em EXEC privilegiado para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. S1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig0/1, Gig0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3. Configurar os parâmetros básicos de um switch. Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes: • Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure a senha do modo EXEC como class. • Configure a senha para as conexões de console como cisco. • Configure a senha para as conexões vty como cisco. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico (Mostrada saída de S1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Tarefa 2: Preparar a rede Etapa 1: Desabilitar todas as portas utilizando o comando shutdown. Verifique se os estados iniciais de porta do switch estão inativos com o comando shutdown. Use o comando interface-range para simplificar essa tarefa. S1(config)#interface range fa0/1-24 S1(config-if-range)#shutdown S1(config-if-range)#interface range gi0/1-2 S1(config-if-range)#shutdown S2(config)#interface range fa0/1-24 S2(config-if-range)#shutdown S2(config-if-range)#interface range gi0/1-2 S2(config-if-range)#shutdown S3(config)#interface range fa0/1-24 S3(config-if-range)#shutdown S3(config-if-range)#interface range gi0/1-2 S3(config-if-range)#shutdown Etapa 2: Reabilitar as portas de usuário em S1 e S2 no modo de acesso. Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o acesso ao dispositivo de usuário final. Essas três portas serão configuradas para o modo de acesso e habilitadas com o comando no shutdown. S1(config)#interface fa0/3 S1(config-if)#switchport mode access S1(config-if)#no shutdown S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Etapa 3: Habilitar portas tronco (trunk) em S1, S2 e S3. Apenas uma VLAN está sendo utilizada neste laboratório, mas o entroncamento (trunk) foi habilitado em todos os links entre os switches para permitir a adição de VLANs futuramente. S1(config-if-range)#interface range fa0/1, fa0/2 S1(config-if-range)#switchport mode trunk S1(config-if-range)#no shutdown S2(config-if-range)#interface range fa0/1, fa0/2 S2(config-if-range)#switchport mode trunk S2(config-if-range)#no shutdown S3(config-if-range)#interface range fa0/1, fa0/2 S3(config-if-range)#switchport mode trunk S3(config-if-range)#no shutdown Etapa 4: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan1 S1(config-if)#ip address 172.17.10.1 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan1 S2(config-if)#ip address 172.17.10.2 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan1 S3(config-if)#ip address 172.17.10.3 255.255.255.0 S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento de S3. Os pings obtiveram sucesso? ___________________________________________ Do contrário, solucione problemas nas configurações do switch e tente novamente. Tarefa 3: Configurar os PCs Configure as interfaces Ethernet de PC1, PC2, PC3 e PC4 com o endereço IP, a máscara de sub-rede e o gateway indicados na tabela de endereçamento no início do laboratório. Tarefa 4: Configurar o spanning tree Etapa 1: Examinar a configuração padrão do 802.1D STP. Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A escolha do raiz (root) varia de acordo com a BID de cada switch no laboratório, o que resulta em saídas do comando variáveis. S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Root ID Priority Address Laboratório 5.5.1: Protocolo spanning tree básico 32769 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Role ---Desg Desg Desg Sts --FWD FWD FWD Cost --------19 19 19 Prio.Nbr -------128.3 128.4 128.5 Type -------------------------------P2p P2p P2p S2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/6 Fa0/11 Fa0/18 Role ---Root Desg Desg Desg Desg Sts --FWD FWD FWD FWD FWD Cost --------19 19 19 19 19 Prio.Nbr -------128.1 128.2 128.6 128.11 128.18 Type -------------------------------P2p P2p P2p P2p P2p S3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Interface ---------------Fa0/1 Fa0/2 Role ---Root Altn Sts --FWD BLK Laboratório 5.5.1: Protocolo spanning tree básico Cost --------19 19 Prio.Nbr -------128.1 128.2 Type -------------------------------P2p P2p Etapa 2: Examinar a saída do comando. O identificador da bridge (bridge ID), armazenado na BPDU do spanning tree, consiste na prioridade da bridge, na extensão da ID (system ID extension) do sistema e no endereço MAC. A integração ou a adição da prioridade da bridge e a extensão da ID do sistema são conhecidas como bridge ID priority. A extensão da ID do sistema é sempre o número da VLAN. Por exemplo, a extensão da ID do sistema da VLAN 100 é 100. Utilizar o valor da prioridade da bridge padrão 32768, a prioridade da ID da bridge, para VLAN 100 seria 32868 (32768 + 100). O comando show spanning-tree exibe o valor de prioridade da ID da bridge. Nota: O valor “prioridade” entre parênteses representa o valor de prioridade da bridge, seguido do valor da extensão da ID do sistema. Responda às perguntas a seguir com base na saída. 1. Qual é a prioridade de ID de bridge para os switches S1, S2 e S3 no VLAN 1? a. S1 _______ b. S2 _______ c. S3 _______ 2. Qual switch é a raiz (root) para o spanning tree da VLAN 1? ________________ 3. Quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz? _________________ 4. Algum dos switches que não sejam raiz tem uma porta de bloqueio? ___________ Qual é o switch e qual porta está no estado de bloqueio (blocking)? _____________ 5. Como o STP elege o switch raiz? _________________________ 6. Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar a raiz? ________________________ Tarefa 5: Observar a resposta para a alteração feita na topologia em 802.1D STP Agora observemos o que acontece quando simulamos intencionalmente uma queda de um link Etapa 1: Colocar os switches no modo de depuração do spanning tree utilizando o comando debug spanning-tree events. S1#debug spanning-tree events DSpanning Tree event debugging is on S2#debug spanning-tree events Spanning tree event debugging is on S3#debug spanning-tree events Spanning tree event debugging is on All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Etapa 2: Desligar intencionalmente uma porta no switch raiz. Este exemplo utiliza o S1, porque ele é o raiz. O switch raiz pode variar. S1(config)#interface fa0/1 S1(config-if)#shutdown Etapa 3: Registrar a saída do comando de depuração dos switches que não são raiz. Neste exemplo, registramos a saída do comando de S2 e S3, porque eles são os switches que não são raiz. S2# 1w2d: STP: VLAN0001 we are the spanning tree root S2# 1w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 1w2d: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down S2# 1w2d: STP: VLAN0001 heard root 32769-0019.068d.6980 on Fa0/2 1w2d: supersedes 32769-001b.0c68.2080 1w2d: STP: VLAN0001 new root is 32769, 0019.068d.6980 on port Fa0/2, cost 38 1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/2 S3# 1w2d: 1w2d: S3# 1w2d: 1w2d: S3# 1w2d: S3# 1w2d: 1w2d: STP: VLAN0001 heard root 32769-001b.0c68.2080 on Fa0/2 STP: VLAN0001 Fa0/2 -> listening STP: VLAN0001 Topology Change rcvd on Fa0/2 STP: VLAN0001 sent Topology Change Notice on Fa0/1 STP: VLAN0001 Fa0/2 -> learning STP: VLAN0001 sent Topology Change Notice on Fa0/1 STP: VLAN0001 Fa0/2 -> forwarding Com base na saída do comando deste exemplo, quando o link do S2 que está conectado ao switch raiz fica desativado, qual é a conclusão inicial sobre o raiz do spanning tree?______________________ Assim que S2 recebe novas informações na Fa0/2, qual é a nova conclusão que se tira?_________________ A porta Fa0/2 em S3 estava em um estado de bloqueio (blocking) antes do link entre S2 e S1 ser desativado. Por quais estados ela passa como resultado da alteração feita na topologia? __________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Etapa 4: Examine o que foi alterado na topologia do spanning tree utilizando o comando show spanning-tree. S2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 38 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/2 Fa0/6 Fa0/11 Fa0/18 Role ---Root Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.2 128.6 128.11 128.18 Type -------------------------------P2p P2p P2p P2p S3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Role ---Root Desg Sts --FWD FWD Cost --------19 19 Prio.Nbr -------128.1 128.2 Type -------------------------------P2p P2p Responda às perguntas a seguir com base na saída. 1. O que foi alterado quanto à forma de encaminhamento do tráfego do S2? ______________________ 2. O que foi alterado quanto à forma de encaminhamento do tráfego do S3?_______________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico Tarefa 6: Utilizando o comando show run, registre a configuração de cada switch. S1#show run !<saída do comando omitida> ! hostname S1 ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode access ! ! <saída do comando omitida> ! interface Vlan1 ip address 172.17.10.1 255.255.255.0 ! end S2#show run !<saída do comando omitida> ! hostname S2 ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! ! <saída do comando omitida> ! interface FastEthernet0/6 switchport mode access ! interface FastEthernet0/11 switchport mode access ! interface FastEthernet0/18 switchport mode access ! ! interface Vlan1 ip address 172.17.10.2 255.255.255.0 ! end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 10 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico S3#show run !<saída do comando omitida> ! hostname S3 ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! ! ! <saída do comando omitida> ! interface Vlan1 ip address 172.17.10.3 255.255.255.0 ! end Tarefa 7: Limpar Apague as configurações e recarregue as configurações padrão dos switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 10 Laboratório 5.5.2: Protocolo spanning tree avançado Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 N/A S2 VLAN 99 172.17.99.12 255.255.255.0 N/A S3 VLAN 99 172.17.99.13 255.255.255.0 N/A PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.12 PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.12 PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.12 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Designações de porta – switch 2 Portas Atribuição Rede Fa0/1 – 0/4 802.1q Troncos (VLAN 99 Nativa) 172.17.99.0 /24 Fa0/5 – 0/10 VLAN 30 – Convidado (Padrão) 172.17.30.0 /24 Fa0/11 – 0/17 VLAN 10 – Corpo docente/Administração 172.17.10.0 /24 Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0 /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Cabear a rede de acordo com o diagrama de topologia • Apagar a configuração de inicialização e recarregar a configuração padrão, definindo o estado padrão de um switch • Executar as tarefas de configuração básica em um switch • Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches • Observar e explicar o comportamento padrão do Spanning Tree Protocol (STP, 802.1D) • Modificar o local do switch raiz do spanning tree • Observar a resposta para uma alteração na topologia de spanning tree • Explicar as limitações do 802.1D STP no suporte à continuidade do serviço • Configurar o Rapid STP (802.1W) • Observar e explicar as melhorias oferecidas pelo Rapid STP Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Cisco 2960. Outros modelos de switch podem gerar uma saída diferente. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório 2.5.1 para conhecer o procedimento. Após a conclusão do recarregamento, use o comando show vlan em EXEC privilegiado para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig1/1, Gig1/2 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 20 CCNA Exploration Comutação de rede local e sem fio: STP 1002 1003 1004 1005 fddi-default token-ring-default fddinet-default trnet-default Laboratório 5.5.2: Protocolo spanning tree avançado active active active active Etapa 3: Desabilitar todas as portas usando o comando shutdown. Verifique se os estados iniciais de porta do switch estão inativos com o comando shutdown. Use o comando interface-range para simplificar essa tarefa. Repita estes comandos em todos os switches. Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes: • Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure a senha do modo EXEC como class. • Configure a senha cisco para as conexões de console. • Configure a senha cisco para as conexões vty. (Mostrada saída de S1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename[startup-config]? Building configuration... [OK] Tarefa 3: Configurar PCs de host Configure as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de sub-rede e o gateway indicados na tabela de endereçamento no início do laboratório. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Tarefa 4: Configurar as VLANs Etapa 1: Configurar o VTP. Configure o VTP nos três switches usando a tabela a seguir. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. O modo operacional padrão é servidor. Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP S1 Servidor Lab5 cisco S2 Cliente Lab5 cisco S3 Cliente Lab5 cisco S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Etapa 2: Configurar links de tronco e VLAN nativa Configure as portas de entroncamento (trunking) e a VLAN nativa. Para cada switch, configure as portas de Fa0/1 a Fa0/4 como portas de entroncamento. Atribua VLAN 99 como a VLAN nativa a todos os troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa. Lembre-se de que estas portas foram desabilitadas em uma etapa anterior e devem ser reabilitadas utilizando-se o comando no shutdown. S1(config)#interface range fa0/1-4 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-4 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado S3(config)# interface range fa0/1-4 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end Etapa 3: Configurar o servidor VTP com VLANs. O VTP permite que você configure as VLANs no servidor VTP e popule essas VLANs para os clientes de VTP do domínio. Desse modo, é possível assegurar a consistência na configuração das VLANs através da rede. Configure as seguintes VLANs no servidor VTP: S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#exit VLAN Nome da VLAN VLAN 99 gerenciamento VLAN 10 corpo docente/administração VLAN 20 alunos VLAN 30 convidado gerenciamento corpo docente/administração alunos convidadot Etapa 4: Verificar as VLANs. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active Etapa 5: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de gerenciamento de S3. Os pings obtiveram sucesso? ___________________________________________ Do contrário, solucione problemas nas configurações do switch e tente novamente. Etapa 6: Atribua portas de switch às VLANs. Atribua portas a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório. S2(config)#interface range fa0/5-10 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/11-17 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 10 S2(config-if-range)#interface range fa0/18-24 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#end S2#copy running-config startup-config Destination filename[startup-config]? [enter] Building configuration... [OK] S2# All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Etapa 7: Reabilitar as portas de usuário em S2. Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o acesso ao dispositivo de usuário final. Essas três portas serão habilitadas com o comando no shutdown. S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#no shutdown Tarefa 5: Configurar o spanning tree Etapa 1: Examinar a configuração padrão de 802.1D STP. Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A saída de dados é mostrada somente para o S1. A seleção do switch raiz varia de acordo com o BID de cada switch no laboratório. S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 This is the root Hello Time 2 sec Max Age 20 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Forward Delay 15 sec Priority 32778 (priority 32768 sys-id-ext 10) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32798 (priority 32768 sys-id-ext 30) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Forward Delay 15 sec Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Observe que há cinco instâncias do spanning tree em cada switch. A configuração STP padrão em switches Cisco é PVST+ (Per-VLAN Spanning Tree), que cria um spanning tree separado para cada VLAN (VLAN 1 e qualquer VLAN configurada pelo usuário). Examine o spanning tree de VLAN 99 de todos os três switches: S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Endereço 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p S2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 Este é o endereço MAC do switch raiz (S1 neste caso) Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Root Altn Sts --FWD FWD FWD BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled Root ID Priority Address Cost Port Hello Time Bridge ID protocol ieee 32867 0019.068d.6980 Este é o endereço MAC do switch raiz (S1 neste caso) 19 1 (FastEthernet0/1) 2 sec Max Age 20 sec Forward Delay 15 sec Priority 32867 (priority 32768 sys-id-ext 99) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Altn Altn Costs Sts --- --------FWD 19 BLK 19 BLK 19 BLK 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p Etapa 2: Examinar a saída do comando. Responda às perguntas a seguir com base na saída. 1. Qual é a prioridade de ID de bridge (bridge ID priority) para os switches S1, S2 e S3 na VLAN 99? a. S1 _______ b. S2 _______ c. S3 _______ 2. Qual é a prioridade da ID de bridge (bridge ID priority) para S1 nas VLANs 10, 20, 30 e 99? a. VLAN 10 _____ b. VLAN 20______ c. VLAN 30______ d. VLAN 99______ 3. Qual switch é o raiz para o spanning tree da VLAN 99? ________________ 4. Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz? _________________ 5. Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) nos switches que não são raiz? ________________________ 6. Como o STP elege o switch raiz? _________________________ 7. Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar o switch raiz? ________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Tarefa 6: Otimizando STP Como há uma instância separada do spanning tree para cada VLAN ativa, uma eleição separada do switch raiz é realizada para cada instância. Se as prioridades de switch padrão forem usadas na seleção do switch raiz, o mesmo raiz será selecionado para todos os spanning trees, como vimos. Isso pode levar a um problema de design. Entre algumas razões para controlar a seleção do switch raiz estão: • O switch raiz é responsável por gerar BPDUs em STP 802.1D, sendo o foco do tráfego de controle do spanning tree. O switch raiz deve ser capaz de tratar essa carga de processamento adicional. • A localização da raiz define os caminhos comutados ativos na rede. A colocação aleatória deve acarretar caminhos abaixo do ideal. O ideal é que a raiz permaneça na camada de distribuição. • Considere a topologia usada neste laboratório. Dos seis troncos (trunks) configurados, só dois estão transportando tráfego. Embora isto evite loops, é um desperdício de recursos. Como o switch raiz pode ser definido com base na VLAN, algumas portas podem estar no estado de bloqueio (blocking) uma VLAN e encaminhando (forwarding) em outra. Veja uma demonstração a seguir. Neste exemplo, determinou-se que a seleção do switch raiz utilizando valores padrão acarretou a subutilização dos troncos (trunks) dos switch disponíveis. Portanto, é necessário forçar outro switch para que ele se torne o switch raiz da VLAN 99 para impor o compartilhamento de carga nos troncos (trunks). A seleção do switch raiz é feita, alterando a prioridade de spanning tree para a VLAN. Como o switch raiz padrão pode variar no ambiente do laboratório, iremos configurar S1 e S3 para serem os switches raiz das VLANs específicas. A prioridade padrão, como você observou, é 32768 mais a ID da VLAN. O número mais baixo indica uma prioridade mais alta para a seleção do switch raiz. Defina a prioridade para a VLAN 99 em S3 como 4096. S3(config)#spanning-tree vlan 99 ? forward-time Set the forward delay for the spanning tree hello-time Set the hello interval for the spanning tree max-age Set the max age interval for the spanning tree priority Set the bridge priority for the spanning tree root Configure switch as root <cr> S3(config)#spanning-tree vlan 99 priority ? <0-61440> bridge priority in increments of 4096 S3(config)#spanning-tree vlan 99 priority 4096 S3(config)#exit Defina a prioridade das VLANs 1, 10, 20 e 30 em S1 como 4096. Mais uma vez, o número menor indica uma prioridade maior para a seleção do switch raiz. S1(config)#spanning-tree S1(config)#spanning-tree S1(config)#spanning-tree S1(config)#spanning-tree S1(config)#exit vlan vlan vlan vlan 1 priority 4096 10 priority 4096 20 priority 4096 30 priority 4096 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Dê aos switches um tempo mínimo para recalcular o spanning tree e, em seguida, verifique a árvore da VLAN 99 nos switches S1 e S3. S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b.5303.1700 Agora este é o endereço MAC de S3, (o novo switch raiz) Cost 19 Port 3 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Costs Sts --- --------FWD 19 BLK 19 FWD 19 FWD 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b.5303.1700 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 4195 (priority 4096 sys-id-ext 99) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Costs Sts --- --------FWD 19 FWD 19 FWD 19 FWD 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p Qual switch é o raiz para a VLAN 99? _____________ Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no novo switch raiz? ____________ Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz antigo? ____________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Compare o spanning tree da VLAN 99 de S3 acima com o spanning tree da VLAN 10 de S3. S3#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Altn Altn Costs Sts --- --------FWD 19 BLK 19 BLK 19 BLK 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p Observe que S3 agora pode usar todas as quatro portas para o tráfego da VLAN 99, desde que elas não estejam bloqueadas na outra extremidade do tronco. No entanto, a topologia spanning tree original, com três das quatro portas S3 no estado de bloqueio (blocking), continua em vigor para as outras quatro VLANs ativas. Ao configurar grupos de VLANs para usar troncos (trunks) diferentes como seu caminho de encaminhamento primário, mantemos a redundância dos troncos (trunks) de recuperação de falhas, sem precisar deixar os troncos (trunks) totalmente inutilizados. Tarefa 7: Observe a resposta para a alteração feita na topologia em 802.1D STP Para observar continuidade em toda a rede local durante uma alteração feita na topologia, primeiro reconfigure PC3, conectado à porta S2 Fa0/6, com endereço IP 172.17.99.23 255.255.255.0. Em seguida, reatribua a porta S2 Fa0/6 à VLAN 99. Isso permite executar um ping continuamente na rede local no host. S2(config)# interface fa0/6 S2(config-if)#switchport access vlan 99 Verifique se os switches podem executar um ping para o host. S2#ping 172.17.99.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1007 ms S1#ping 172.17.99.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1007 ms All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Coloque S1 no modo de depuração de evento do spanning-tree para monitorar as alterações durante a alteração feita na topologia. S1#debug spanning-tree events Spanning Tree event debugging is on Abra uma janela de comando no PC3 e comece a executar um ping contínuo para a interface de gerenciamento do S1 com o comando ping –t 172.17.99.11. Agora desconecte os troncos (trunks) em S1 Fa0/1 e Fa0/3. Monitore os pings. Eles começarão a expirar assim que a conectividade em toda a rede local for interrompida. Assim que a conectividade for restabelecida, encerre os pings, pressionando Ctrl-C. Abaixo, uma versão resumida da saída do comando que você verá em S1 (várias TCNs são omitidas por questões de espaço). S1#debug spanning-tree events Spanning Tree event debugging is on S1# 6d08h: STP: VLAN0099 new root port Fa0/2, cost 19 6d08h: STP: VLAN0099 Fa0/2 -> listening 6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down 6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2 6d08h: STP: VLAN0030 Topology Change rcvd on Fa0/2 6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down 6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down 6d08h: STP: VLAN0001 Topology Change rcvd on Fa0/4 6d08h: STP: VLAN0099 Fa0/2 -> learning 6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2 6d08h: STP: VLAN0099 Fa0/2 -> forwarding 6d08h: STP: VLAN0001 Topology Change rcvd on Fa0/4 Lembre-se de que, quando as portas estão nos modos de escuta (listening) e de aprendizado (learning), elas não encaminham quadros e a rede local está essencialmente desativada. O recálculo do spanning tree pode demorar até 50 segundos para terminar – uma interrupção significativa nos serviços de rede. A saída do comando dos pings contínuos mostra a hora de interrupção real. Nesse caso, ela foi de 30 segundos. Enquanto 802.1D STP impede efetivamente loops de comutação, esse longo tempo de restauração é considerado uma grande desvantagem nas redes locais de alta disponibilidade atuais. Figura 1. Estes pings mostram 30 segundos transcorridos de conectividade enquanto o spanning tree é recalculado. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Tarefa 8: Configurar o Rapid PVST Spanning Tree A Cisco desenvolveu vários recursos para resolver a lentidão na convergência associada ao STP padrão. PortFast, UplinkFast e BackboneFast são recursos que, quando configurados corretamente, podem reduzir drasticamente o tempo obrigatório à restauração da conectividade. Incorporar esses recursos exige uma configuração manual, e é preciso tomar cuidado para fazer isso corretamente. A solução a longo prazo é RSTP (Rapid STP), 802.1w, que incorpora esses dentre os demais recursos. O RSTP-PVST é configurado da seguinte forma: S1(config)#spanning-tree mode rapid-pvst Configure todos os três switches dessa maneira. Use o comando show spanning-tree summary para verificar se o RSTP está habilitado. Tarefa 9: Observar o tempo de convergência do RSTP Comece restaurando os troncos (trunks) desconectados na Tarefa 7, caso você ainda não tenha feito isso (portas Fa0/1 e Fa0/3 em S1). Em seguida, siga estas etapas da Tarefa 7: - Configurar o PC3 para executar um ping continuamente passando por toda rede. - Habilitar a depuração no evento do spanning-tree no switch S1. - Desconectar os cabos conectados das portas Fa0/1 e Fa0/3. - Observar o tempo necessário ao restabelecimento de um spanning tree estável. Abaixo, a saída do comando debug parcial: S1#debug spanning-tree events Spanning tree event debugging is on S1# 6d10h: RSTP(99): updt rolesroot port Fa0/3 is going down 6d10h: RSTP(99): Fa0/2 is now root port A conectividade foi restaurada; interrupção de menos de 1 segundo 6d10h: RSTP(99): syncing port Fa0/1 6d10h: RSTP(99): syncing port Fa0/4 6d10h: RSTP(99): transmitting a proposal on Fa0/1 6d10h: RSTP(99): transmitting a proposal on Fa0/4 6d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down 6d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down O tempo de restauração com RSTP habilitado foi de menos de um segundo, e nenhum ping foi descartado. Tarefa 10: Limpar Apague as configurações e recarregue as configurações padrão dos switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado Configurações finais Switch S1 hostname S1 ! enable secret class ! no ip domain-lookup ! spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 1 priority 4096 spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 4096 spanning-tree vlan 30 priority 4096 ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! (configuração de portas restantes omitida – todas as portas não usadas são desligadas) ! ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no ip route-cache ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Switch S2 hostname S2 ! enable secret class ! no ip domain-lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 30 switchport mode access shutdown ! interface FastEthernet0/6 switchport access vlan 30 switchport mode access ! interface FastEthernet0/7 switchport access vlan 30 switchport mode access shutdown ! interface FastEthernet0/8 switchport access vlan 30 switchport mode access shutdown ! 99 99 99 99 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 17 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado interface FastEthernet0/9 switchport access vlan 30 switchport mode access shutdown ! interface FastEthernet0/10 switchport access vlan 30 switchport mode access shutdown ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access ! interface FastEthernet0/12 switchport access vlan 10 switchport mode access shutdown ! interface FastEthernet0/13 switchport access vlan 10 switchport mode access shutdown ! interface FastEthernet0/14 switchport access vlan 10 switchport mode access shutdown ! interface FastEthernet0/15 switchport access vlan 10 switchport mode access shutdown ! interface FastEthernet0/16 switchport access vlan 10 switchport mode access shutdown ! interface FastEthernet0/17 switchport access vlan 10 switchport mode access shutdown ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access ! interface FastEthernet0/19 switchport access vlan 20 switchport mode access shutdown ! interface FastEthernet0/20 switchport access vlan 20 switchport mode access All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 18 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado shutdown ! interface FastEthernet0/21 switchport access vlan 20 switchport mode access shutdown ! interface FastEthernet0/22 switchport access vlan 20 switchport mode access shutdown ! interface FastEthernet0/23 switchport access vlan 20 switchport mode access shutdown ! interface FastEthernet0/24 switchport access vlan 20 switchport mode access shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no ip route-cache ! line con 0 line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Switch S3 hostname S3 ! enable secret class ! no ip domain-lookup ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 19 de 20 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 99 priority 4096 ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! (configuração de portas restantes omitida – todas as portas não usadas são desligadas) ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan99 ip address 172.17.99.13 255.255.255.0 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 20 de 20 Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 N/A S2 VLAN 99 172.17.99.12 255.255.255.0 N/A S3 VLAN 99 172.17.99.13 255.255.255.0 N/A PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1 PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1 PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree Designações de porta – switch 2 Portas Atribuição Rede Fa0/1 – 0/4 802.1q Troncos (VLAN 99 nativa) 172.17.99.0 /24 Fa0/5 – 0/10 VLAN 30 – Convidado (Padrão) 172.17.30.0 /24 Fa0/11 – 0/17 VLAN 10 – Corpo docente/Administração 172.17.10.0 /24 Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0 /24 Objetivos de Aprendizagem Após concluir este laboratório, você será capaz de: • Analisar um problema de congestionamento em uma rede local redundante, comutada. • Reconhecer os recursos do balanceamento de carga por VLAN com PVST. • Modificar a configuração STP padrão para otimizar a largura de banda disponível. • Verificar se modificações tiveram o efeito desejado. Cenário Você é responsável pela operação da rede local comutada redundante mostrada no diagrama de topologia. Você e seus usuários têm observado uma latência aumentada durante as horas de uso de pico e sua análise identifica os links trunks congestionados. Você reconhece que, dos seis troncos (trunks) configurados, somente dois estão encaminhando pacotes na configuração de STP padrão atualmente em execução. A solução para esse problema exige o uso mais efetivo dos troncos (trunks) disponíveis. O recurso PVST+ dos switches da Cisco proporciona a flexibilidade necessária para distribuir o tráfego entre switches usando os seis troncos (trunks). Este laboratório será concluído quando todos os troncos(trunks) estiverem transmitindo tráfego e todos os três switches estiverem participando do balanceamento de carga por VLAN para as três VLANs de usuário. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches Cisco 2960. Outros modelos de switch podem gerar uma saída diferente. Configure as conexões de console para todos os três switches. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Etapa 3: Executar o seguinte script nos switches: Configuração de S1 hostname S1 enable secret class no ip domain-lookup ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 6 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree vtp mode server vtp domain Lab5 vtp password cisco ! vlan 99 name Gerenciamento exit ! vlan 10 name Corpo docente/administração exit ! vlan 20 name Alunos exit ! vlan 30 name Convidado exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5-24 shutdown ! interface GigabitEthernet0/1 shutdown ! interface GigabitEthernet0/2 shutdown ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no shutdown ! line con 0 logging synchronous password cisco All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 6 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login ! end Configuração de S2 hostname S2 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab5 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5 - 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11 - 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18 - 24 switchport access vlan 20 switchport mode access ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 6 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree interface fa0/6 no shutdown interface fa0/11 no shutdown interface fa0/18 no shutdown ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco Configuração de S3 hostname S3 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab5 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5 - 10 switchport access vlan 30 switchport mode access All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 6 CCNA Exploration Comutação de rede local e sem fio: STP Laboratório 5.5.3: Identificação e solução de problemas do Protocolo spanning tree ! interface range FastEthernet0/11 - 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18 - 24 switchport access vlan 20 switchport mode access ! interface Vlan99 ip address 172.17.99.13 255.255.255.0 no shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end Tarefa 2: Configurar os PCs Configure as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de sub-rede e o gateway indicados na tabela de endereçamento. Tarefa 3: Identificar o estado inicial de todos os troncos (trunks) Em cada um dos switches, exiba a tabela de spanning tree usando o comando show spanning-tree. Observe quais portas estão encaminhando em cada switch e identifique quais troncos (trunks) não estão sendo usados na configuração padrão. Você pode utilizar seu desenho de topologia de rede para documentar o estado inicial de todas as portas do tronco. Tarefa 4: Modificar Spanning Tree para atingir balanceamento de carga Modifique a configuração do spanning tree para que todos os seis troncos (trunks) sejam utilizados. Suponha que as três LANs (10, 20 e 30) de usuário transportem uma quantidade igual de tráfego. Busque uma solução que terá um conjunto diferente de portas com encaminhamento para cada uma das três VLANs do usuário. No mínimo, todas as três VLANs do usuário devem ter um switch diferente como a raiz do spanning tree. Tarefa 5: Documentar a configuração do switch Quando você concluir sua solução, capture a saída de dados do comando show run e salve em um arquivo de texto para cada switch. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 6 Laboratório 6.4.1: Roteamento básico entre VLANs Diagrama de topologia All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1 S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1 S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1 R1 Fa 0/0 R1 Fa 0/1 PC1 Placa de rede 172.17.50.1 255.255.255.0 Consulte a tabela de configuração da interface 172.17.10.21 255.255.255.0 N/A 172.17.10.1 PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1 PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1 Servidor Placa de rede 172.17.50.254 255.255.255.0 172.17.50.1 N/A Designações de interfaces – switch 2 Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Trunks (Native VLAN 99) VLAN 30 – Guest (Default) VLAN 10 – Faculty/Staff VLAN 20 – Students Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24 Tabela de configuração da interface – Roteador 1 Interface Fa0/1.1 Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.99 Atribuição VLAN1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Endereço IP 172.17.1.1 /24 172.17.10.1 /24 172.17.20.1 /24 172.17.30.1 /24 172.17.99.1 /24 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Realizar o cabeamento de rede de acordo com o diagrama de topologia • Limpar as configurações e recarregar um switch e um roteador ao estado padrão/inicial • Executar tarefas de configuração básica em uma rede local comutada e em um roteador • Configurar as VLANs e protocolo VTP (VLAN Trunking Protocol) em todos os switches • Demonstrar e explicar o impacto dos limites de Camada 3 impostos pela criação de VLANs • Configurar um roteador para oferecer suporte ao entroncamento 802.1q em uma interface Fast Ethernet • Configurar um roteador com subinterfaces correspondentes às VLANs configuradas • Demonstrar e explicar roteamento inter-VLAN All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à apresentada no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador 1841. Você pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a entroncamento em interfaces de roteador Fast Ethernet. Configure conexões de console para todos os três switches e para o roteador. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e reinicie os switches. Consulte o Laboratório 2.2.1 para conhecer o procedimento, se necessário. Após a reinicialização, use o comando show vlan para confirmar se existe apenas a VLAN padrão e se todas as portas estão atribuídas à VLAN 1. Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig0/1, Gig0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Garanta que todas as portas estejam inativas, desabilitando todas as portas. Use o comando interface range para simplificar essa tarefa. Repita estes comandos em todos os switches da topologia. Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches S1, S2 e S3. Use a tabela de endereçamento e as diretrizes a seguir: • Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha enable secret class. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty. • Configure o gateway padrão em cada switch All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Saída de comando em S1 Switch>enable Switch#configure terminal Enter configuration commands, one per line End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#ip default-gateway 172.17.99.1 S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... Etapa 2: Reabilitar as portas de usuário utilizadas em S2 em modo de acesso. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown Tarefa 3: Configurar as interfaces Ethernet nos PCs. Configure as interfaces Ethernet de PC1, PC2 e PC3, além do servidor Web/TFTP remoto, usando os endereços IP da tabela de endereçamento. Tarefa 4: Configurar VTP nos switches Etapa 1: Configurar VTP nos três switches utilizando a tabela a seguir. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP S1 Servidor Lab6 cisco S2 Cliente Lab6 cisco S3 Cliente Lab6 cisco All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs S1: S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2: S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3: S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Etapa 2: Configurar as portas de entroncamento e designar a VLAN nativa para os troncos. Configure Fa0/1 por Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa. S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)# interface range fa0/1-5 S2(config-if-range)#switchport mode trunk S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown S2(config-if-range)#end S3(config)# interface range fa0/1-5 S3(config-if-range)#switchport mode trunk S3(config-if-range)#switchport trunk native vlan 99 S3(config-if-range)#no shutdown S3(config-if-range)#end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Etapa 3: Configurar VLANs no servidor VTP. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#end Nome da VLAN management faculty-staff students guest management faculty-staff students guest Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 4: Verificar se as VLANs criadas no S1 foram distribuídas para S2 e S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches em modo VTP cliente. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 faculty-staff active 20 students active 30 guest active 99 management active All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Etapa 5: Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#end S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown S3(config-if)#end Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? __________________________________________________________________ Do contrário, solucione problemas nas configurações do switch e tente novamente. Etapa 6: Atribuir portas de switch a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório para atribuir portas a VLANs em S2. S2(config)#interface range fa0/6-10 S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/11-17 S2(config-if-range)#switchport access vlan 10 S2(config-if-range)#interface range fa0/18-24 S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Etapa 7: Verificar a conectividade entre VLANs. Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 (172.17.10.21) e PC2 (172.17.20.22). Ping entre PC2 para PC3 (172.17.30.23). Houve êxito nos pings? ______________________________________________________________________ Do contrário, por que houve falha nesses pings? ___________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Tarefa 5: Configurar o roteador e a rede local do servidor remoto Etapa 1: Limpar a configuração no roteador e reiniciar. Router#erase nvram: Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Erase of nvram: complete Router#reload System configuration has been modified. Save? [yes/no]: no Etapa 2: Criar uma configuração básica no roteador. • Configure o roteador usando o nome de host R1. • Desabilite a pesquisa DNS. • Configure uma senha cisco no modo EXEC. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty. Etapa 3: Configurar a interface de entroncamento em R1. Você demonstrou que a conectividade entre VLANs requer roteamento na camada de rede, exatamente como a conectividade entre quaisquer duas redes remotas. Há algumas opções para configurar o roteamento entre as VLANs. O primeiro é semelhante a uma abordagem de força bruta. Um dispositivo L3, um roteador ou um switch multicamadas, é conectado a um switch de rede local com várias conexões--uma conexão separada para cada VLAN que exige conectividade inter-VLAN. Cada uma das portas do switch utilizado pelo dispositivo L3 é configurada em uma VLAN diferente no switch. Após a atribuição dos endereços IP às interfaces no dispositivo L3, a tabela de roteamento tem rotas diretamente conectadas para todas as VLANs e o roteamento inter-VLAN é habilitado. As limitações para essa abordagem são a falta de portas Fast Ethernet suficientes nos roteadores, a subutilização das portas nos roteadores e switches L3, a fiação excessiva e a configuração manual. A topologia utilizada neste laboratório não usa essa abordagem. Uma abordagem alternativa é criar uma ou mais conexões Fast Ethernet entre o dispositivo L3 (o roteador) e o switch da camada de distribuição, além de configurar essas conexões como troncos dot1q. Desse modo, todo o tráfego entre as VLANs poderá ser transmitido de e para o dispositivo de roteamento em um único tronco. No entanto, isso exige que a interface L3 seja configurada com vários endereços IP. Isso pode ser feito, criando-se interfaces “virtuais“, chamadas de subinterfaces, em uma das portas Fast Ethernet do roteador, e configurando-as para serem compatíveis com dot1q. Para usar a abordagem de configuração da sub-interface, siga estas etapas: • Entre no modo de configuração da subinterface • Estabeleça encapsulamento de entroncamento • Associe uma VLAN à subinterface • Atribua um endereço IP da VLAN à subinterface All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Os comandos são: R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/1.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.99 R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0 Observe os seguintes pontos nesta configuração: • A interface física é habilitada com o comando no shutdown, pois as interfaces de roteador estão desativadas por padrão. As interfaces virtuais são ativadas por padrão. • A sub-interface pode usar qualquer número que possa ser descrito com 32 bits. Porém, é recomendável atribuir o número da VLAN como o número da interface, como foi feito aqui. • A VLAN nativa é especificada no dispositivo L3 para ser consistente com os switches. Do contrário, a VLAN 1 seria a VLAN nativa por padrão, e não haveria nenhuma comunicação entre o roteador e a VLAN de gerenciamento nos switches. Confirme a criação e o status das subinterfaces com o comando show ip interface brief: R1#show ip interface brief Interface IP-Address FastEthernet0/0 unassigned FastEthernet0/1 unassigned FastEthernet0/1.1 172.17.1.1 FastEthernet0/1.10 172.17.10.1 FastEthernet0/1.20 172.17.20.1 FastEthernet0/1.30 172.17.30.1 FastEthernet0/1.99 172.17.99.1 OK? YES YES YES YES YES YES YES Method unset unset manual manual manual manual manual Status Protocol administratively down down up up up up up up up up up up up up Etapa 4: Configurar a interface de rede local do servidor em R1. R1(config)# interface FastEthernet0/0 R1(config-if)#ip address 172.17.50.1 255.255.255.0 R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Agora há seis redes configuradas. Verifique se você pode rotear pacotes para as seis, inspecionando a tabela de roteamentos em R1. R1#show ip route <saída do comando omitida> Gateway of last resort is not set C C C C C C 172.17.0.0/24 is subnetted, 6 subnets 172.17.50.0 is directly connected, FastEthernet0/0 172.17.30.0 is directly connected, FastEthernet0/1.30 172.17.20.0 is directly connected, FastEthernet0/1.20 172.17.10.0 is directly connected, FastEthernet0/1.10 172.17.1.0 is directly connected, FastEthernet0/1.1 172.17.99.0 is directly connected, FastEthernet0/1.99 Se a sua tabela de roteamento não mostrar todas as seis redes, solucione problemas na sua configuração e resolva o problema antes de continuar. Etapa 5: Verificar roteamento inter-VLAN. Em PC1, verifique se você consegue executar ping no servidor remoto (172.17.50.254) e nos outros dois hosts (172.17.20.22 e 172.17.30.23). Pode demorar alguns pings até que o caminho fim-a-fim seja estabelecido. Houve êxito nos pings? ______________________________________________________________________ Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a interface conectada pode ser desativada. Tarefa 6: Reflexão Na Tarefa 4, foi recomendado que você configurasse a VLAN 99 como a VLAN nativa na configuração da interface Fa0/0.99 do roteador. Por que os pacotes do roteador ou hosts falham quando tentam alcançar as interfaces de gerenciamento de switch se a VLAN nativa foi deixada como padrão? __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ Tarefa 7: Limpar Apague as configurações e reinicie os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs Configurações finais Roteador 1 hostname R1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/0 ip address 172.17.50.1 255.255.255.0 no shutdown ! interface FastEthernet0/1 no shutdown ! interface FastEthernet0/1.1 encapsulation dot1Q 1 ip address 172.17.1.1 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.30 encapsulation dot1Q 30 ip address 172.17.30.1 255.255.255.0 ! interface FastEthernet0/1.99 encapsulation dot1Q 99 native ip address 172.17.99.1 255.255.255.0 ! <saída do comando omitida – interfaces seriais não configuradas> ! line con 0 line aux 0 line vty 0 4 login password cisco ! Switch 1 ! hostname S1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan 99 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! <saída do comando omitida - todas as portas restantes estão desligadas> ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! line con 0 logging synchronous line vty 0 4 login password cisco line vty 5 15 login password cisco Switch 2 ! hostname S2 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/6 switchport access vlan 30 switchport mode access ! interface FastEthernet0/7 switchport access vlan 30 ! interface FastEthernet0/8 switchport access vlan 30 ! interface FastEthernet0/9 switchport access vlan 30 ! interface FastEthernet0/10 switchport access vlan 30 ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access ! interface FastEthernet0/12 switchport access vlan 10 ! interface FastEthernet0/13 switchport access vlan 10 ! interface FastEthernet0/14 switchport access vlan 10 ! interface FastEthernet0/15 switchport access vlan 10 ! interface FastEthernet0/16 switchport access vlan 10 ! interface FastEthernet0/17 switchport access vlan 10 ! interface FastEthernet0/18 switchport access vlan 20 ! interface FastEthernet0/19 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs switchport access vlan 20 ! interface FastEthernet0/20 switchport access vlan 20 ! interface FastEthernet0/21 switchport access vlan 20 ! interface FastEthernet0/22 switchport access vlan 20 ! interface FastEthernet0/23 switchport access vlan 20 ! interface FastEthernet0/24 switchport access vlan 20 ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Switch 3 ! hostname S3 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 15 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! <saída do comando omitida - todas as portas restantes estão desligadas> ! interface Vlan99 ip address 172.17.99.13 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! control-plane ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 15 Laboratório 6.4.2: Roteamento avançado entre VLANs Diagrama de topologia All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 192.168.99.11 255.255.255.0 192.168.99.1 S2 VLAN 99 192.168.99.12 255.255.255.0 192.168.99.1 S3 VLAN 99 192.168.99.13 255.255.255.0 192.168.99.1 R1 Fa 0/0 R1 Fa 0/1 PC1 Placa de rede 192.168.50.1 255.255.255.0 Consulte a tabela de configuração da subinterface 192.168.10.21 255.255.255.0 N/A 192.168.10.1 PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1 PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1 Servidor Placa de rede 192.168.50.254 255.255.255.0 192.168.50.1 N/A Designações de porta – switch 2 Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Troncos (VLAN 99 nativa) VLAN 30 – Vendass VLAN 10 – R&D VLAN 20 – Engenharia Rede 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24 Consulte a tabela de configuração da subinterface – Roteador 1 Interface de roteador Fa0/1.1 Atribuição VLAN1 Endereço IP 192.168.1.1 Fa0/1.10 VLAN 10 192.168.10.1 Fa0/1.20 VLAN 20 192.168.20.1 Fa0/1.30 VLAN 30 192.168.30.1 Fa0/1.99 VLAN 99 192.168.99.1 Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Conectar os dispositivos de rede de acordo com o diagrama de topologia • Limpar as configurações e reiniciarr um switch e um roteador ao estado padrão • Executar tarefas de configuração básica em uma rede local comutada e em um roteador • Configurar as VLANs e protocolo VTP (VLAN Trunking Protocol) em todos os switches • Configurar um roteador para oferecer suporte ao entroncamento 802.1q em uma interface Fast Ethernet • Configurar um roteador com subinterfaces correspondentes às VLANs configuradas • Demonstrar roteamento inter-VLAN All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador 1841. Você pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a entroncamento em interfaces de roteador Fast Ethernet. Configure conexões de console para todos os três switches e para o roteador. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório 2.2.1 para conhecer o procedimento, se necessário. Após a conclusão do reinicialização, use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Desabilitar todas as portas utilizando o comando shutdown. Desabilite todas as portas do switch, garantindo que todas estarão inativas. Use o comando interfacerange para simplificar essa tarefa. Lembre-se de repetir o processo em todos os switches da topologia. Tarefa 2: Realizar configurações básicas de switch Etapa 1: Configurar os switches S1, S2 e S3. Use a tabela de endereçamento e as diretrizes a seguir: • Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha class no modo EXEC. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty. • Configure o gateway padrão em cada switch. Etapa 2: Reabilitar as portas de usuário a serem utilizadas em S2, colocando-as no modo de acesso. Habilite as portas Fa0/6, Fa0/11 e Fa0/18 no S2 utilizando o comando no shutdown e configure-as como portas de acesso. Tarefa 3: Configurar as interfaces Ethernet nos PCs e no servidor. Configure as interfaces Ethernet de PC1, PC2 e PC3, além do servidor Web/TFTP remoto, usando os endereços IP da tabela de endereçamento. Conecte esses dispositivos utilizando os cabos e as interfaces corretos. Tarefa 4: Configurar VTP nos switches Etapa 1: Configurar VTP nos três switches. Use a tabela a seguir para configurar os switches. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP S1 Servidor Lab6 cisco S2 Cliente Lab6 cisco S3 Cliente Lab6 cisco Etapa 2: Configurar as portas de entroncamento e designar a VLAN nativa para os troncos. Configure Fa0/1 por Fa0/5 como portas de entroncamento e designe a VLAN 99 como a VLAN nativa para esses troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa. Etapa 3: Configurar VLANs no servidor VTP. Configure as VLANs a seguir no servidor VTP. VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN Gerenciamento R&D Engenharia Vendas Verifique se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 4: Verificar se as VLANs criadas no S1 foram distribuídas para S2 e S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente. Etapa 5: Configurar o endereço da interface de gerenciamento em todos os três switches. Consulte a tabela de endereçamento no início do laboratório para atribuir o endereço IP de gerenciamento em todos os três switches. Verificar se os switches estão configurados corretamente executando ping entre elas. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? ________________________________ Do contrário, solucione problemas nas configurações do switch e as resolva. Etapa 6: Atribuir portas de switch a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório para atribuir portas a VLANs em S2. Etapa 7: Verificar a conectividade entre VLANs. Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 (192.168.10.21) e PC2 (192.168.20.22). Ping entre PC2 para PC3 (192.168.30.23). Houve êxito nos pings? __________________________________________________ Do contrário, por que houve falha nesses pings? ___________________________________________________ __________________________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs Tarefa 5: Configurar o roteador Etapa 1: Limpar a configuração no roteador e reiniciar. Etapa 2: Criar uma configuração básica no roteador. • Configure o roteador usando o nome de host R1. • Desabilite a pesquisa DNS. • Configure uma senha class no modo EXEC. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty. Etapa 3: Configurar a interface de entroncamento em R1. Configure a interface Fa0/1 em R1 com cinco subinterfaces, uma para cada VLAN identificada na Tabela de configurações de subinterface no início do laboratório. Configure essas subinterfaces com encapsulamento dot1q e utilize o primeiro endereço em cada sub-rede VLAN na subinterface do roteador. Especifique VLAN 99 como a VLAN nativa em sua subinterface. Não atribua um endereço IP para a interface física, mas não se esqueça de habilitá-lo. Documente as subinterfaces e seus respectivos endereços IP na tabela de subinterfaces. Etapa 4: Configurar a interface de rede local do servidor em R1. Consulte a tabela de endereçamento e configure Fa0/0 usando o endereço IP e a máscara corretos. Etapa 5: Verificar a configuração de roteamento. Neste momento, deve haver seis redes configuradas em R1. Verifique se você pode rotear pacotes aos seis inspecionando a tabela de roteamentos em R1. Se a sua tabela de roteamento não mostrar todas as seis redes, identifique os problemas na sua configuração e os resolva antes de continuar. Etapa 6: Verificar roteamento inter-VLAN Em PC1, verifique se você consegue executar ping no servidor remoto (192.168.50.254) e nos outros dois hosts (192.168.20.22 e 192.168.30.23). Pode demorar alguns pings até que o caminho fim-a-fim seja estabelecido. Houve êxito nos pings? ______________________________________________________________________ Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a interface conectada poderá ser desativada. Neste momento, você deve ser capaz de executar ping em qualquer nó em todas as seis redes configuradas na sua LAN, inclusive as interfaces de gerenciamento do switch. Tarefa 6: Limpar Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5 Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Diagrama de topologia All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 192.168.99.11 255.255.255.0 192.168.99.1 S2 VLAN 99 192.168.99.12 255.255.255.0 192.168.99.1 S3 VLAN 99 192.168.99.13 255.255.255.0 192.168.99.1 R1 Fa 0/0 R1 Fa 0/1 PC1 Placa de rede 192.168.50.1 255.255.255.0 Consulte a tabela de configuração da subinterface 192.168.10.21 255.255.255.0 N/A 192.168.10.1 PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1 PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1 Servidor Placa de rede 192.168.50.254 255.255.255.0 192.168.50.1 N/A Designações de porta – switch 2 Portas Fa0/1 – 0/5 Fa0/6 – 0/10 Fa0/11 – 0/17 Fa0/18 – 0/24 Atribuição 802.1q Troncos (VLAN 99 Nativa) VLAN 30 – Vendas VLAN 10 – R&D VLAN 20 – Engenharia Rede 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24 Consulte a tabela de configuração da subinterface – Roteador 1 Interface de roteador Fa0/1.1 Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.99 Atribuição VLAN1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Endereço IP 192.168.1.1 192.168.10.1 192.168.20.1 192.168.30.1 192.168.99.1 Objetivos de aprendizagem Para concluir este laboratório: • Conectar os dispositivos de rede de acordo com o diagrama de topologia • Apagar todas as configurações existentes e reiniciar os switches e o roteador para a configuração de fábrica • Carregar os switches e o roteador com os scripts fornecidos • Localizar e corrigir todos os erros de configuração • Documentar a rede corrigida All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Cenário A rede foi criada e configurada para suportar cinco VLANs e uma rede de servidores separada. O roteamento inter-VLAN está sendo fornecido por um roteador externo em uma configuração router-on-a-stick, e a rede de servidores é roteada em uma interface Fast Ethernet separada. No entanto, isso não está funcionando como o planejado, e as reclamações dos usuários não deram muitas pistas da origem dos problemas. Você deve primeiro definir o que não está funcionando como esperado, e então analisar as configurações existentes para determinar e corrigir a origem dos problemas. Este laboratório estará concluído quando você puder demonstrar a conectividade de IP entre cada uma das VLANs de usuário e a rede de servidor externa, bem como entre a VLAN de gerenciamento de switch e a rede de servidores. Tarefa 1: Preparar a rede Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador 1841. Você pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a entroncamento em interfaces de roteador Fast Ethernet. Configure conexões de console para todos os três switches e para o roteador. Etapa 2: Limpar todas as configurações existentes nos switches. Limpe as configurações do switch em todos os três switches e reinicie, restaurando as configurações de fábrica. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1. Etapa 3: Configurar as interfaces Ethernet nos PCs e no servidor. Configure as interfaces Ethernet de PC1, PC2, PC3 e o servidor com os endereços IP e os gateways padrão listados na tabela de endereçamento. Tarefa 2: Carregar o roteador e os switches com scripts fornecidos Configuração de roteador 1 hostname R1 ! no ip domain lookup ! interface FastEthernet0/0 ip address 192.168.50.1 255.255.255.192 ! interface FastEthernet0/1 no ip address ! interface FastEthernet0/1.1 encapsulation dot1Q 1 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 11 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs ip address 192.168.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 ! interface FastEthernet0/1.30 ip address 192.168.30.1 255.255.255.0 ! interface FastEthernet0/1.99 encapsulation dot1Q 99 native ip address 192.168.99.1 255.255.255.0 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! end Configuração de switch 1 hostname S1 ! vtp mode server vtp domain lab6_3 vtp password cisco ! vlan 99 name Gerenciamento exit ! vlan 10 name R&D exit ! vlan 30 name Sales exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk shutdown ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6 - 24 shutdown ! interface Vlan99 ip address 192.168.99.11 255.255.255.0 no shutdown ! exit ! ip default-gateway 192.168.99.1 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! line vty 5 15 password cisco login ! end Configuração de switch 2 ! hostname S2 no ip domain-lookup enable secret class ! vtp mode client vtp domain lab6_3 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6 - 11 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/12 - 17 switchport access vlan 10 ! interface range FastEthernet0/18 -24 switchport mode access switchport access vlan 20 ! interface Vlan99 ip address 192.168.99.12 255.255.255.0 no shutdown exit ! ip default-gateway 192.168.99.1 ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Configuração de switch 3 ! hostname S3 ! enable secret class ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs vtp mode client vtp domain lab6_3 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6 - 24 shutdown exit ! ip default-gateway 192.168.99.1 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! line vty 5 15 password cisco login ! end All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 8 CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs Tarefa 3: Identificação e solução de problemas - corrigir os problemas de inter-VLAN e os erros de configuração Comece identificando o que está funcionando e o que não está. Qual é o estado das interfaces? Que hosts podem executar ping em outros hosts? Quais hosts podem executar ping no servidor? Quais rotas devem estar na tabela de roteamento de R1? O que pode impedir que uma rede configurada seja instalada na tabela de roteamento? Quando todos os erros forem corrigidos, você poderá executar ping do servidor remoto de qualquer PC ou switch. Além disso, você deve ser capaz de executar ping entre os três PCs e as interfaces de gerenciamento em switches de qualquer PC. Tarefa 4: Documentar a configuração da rede Quando você concluir com êxito sua solução de problemas, capture a saída de dados do roteador e de todos os três switches com o comando show run e salve-as em um arquivo de texto. Tarefa 5: Limpar Apague as configurações e recarregue os switches e o roteador. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 8 Laboratório 7.5.1: Configuração de rede sem fio básica Diagrama de topologia Objetivos de aprendizagem • Configurar opções na guia Setup do Linksys. • Configurar opções na guia Linksys wireless. • Configurar opções na guia Administration do Linksys. • Configurar opções na guia Linksys Security. • Adicionar conectividade sem fio a um PC. • Testar conectividade. Introdução Nesta atividade, você irá configurar um roteador para rede sem fio Linksys, permitindo acesso remoto de PCs, bem como a conectividade sem fio com segurança WEP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 1: Carregar as configurações iniciais. Etapa 1: Carregar configurações do R1. hostname R1 ! interface FastEthernet0/0 ip address 172.17.50.1 255.255.255.0 no shutdown ! interface FastEthernet0/1 no ip address no shutdown ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.88 encapsulation dot1Q 88 ip address 172.17.88.1 255.255.255.0 ! Etapa 2. Carregar configurações do S2. hostname S2 ! interface FastEthernet0/5 switchport mode trunk no shutdown ! interface FastEthernet0/7 switchport access vlan 88 switchport mode access no shutdown ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access no shutdown ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access no shutdown ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 6 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 2: Conectar e fazer login no roteador para rede sem fio. Para limpar as configurações anteriores, execute um reset. Localize o botão reset na parte traseira do roteador. Com uma caneta ou outro instrumento parecido, mantenha o botão de reinicialização pressionado por 5 segundos. Agora, o roteador deve ser restaurado para suas configurações padrão de fábrica. A interface gráfica do usuário WEB será utilizada para definir as configurações no roteador para rede sem fio. A interface gráfica do usuário pode ser acessada navegando-se até o endereço IP da rede local/rede sem fio do roteador com um navegador da Web. O endereço padrão de fábrica é 192.168.1.1. Etapa 1. Estabelecer conectividade fisicamente. Conecte um cabo direto do PC até uma das portas de rede local do roteador para rede sem fio, etiquetadas Ethernet 1 até 4. Por padrão, o roteador para rede sem fio fornecerá um endereço IP para o PC utilizando configurações DHCP padrão. Etapa 2. Abrir um navegador da Web. Etapa 3. Navegar até o utilitário da Web do roteador para rede sem fio. • Defina o URL do navegador como http://192.168.1.1. As credenciais de login padrão são um nome de usuário em branco e uma senha: admin. Observe que isso é muito inseguro, por ser o padrão de fábrica e fornecido publicamente. Definiremos a nossa própria senha exclusiva em uma tarefa posterior. Etapa 4. Fazer login • Deixe o nome de usuário em branco e defina a senha como: admin. Tarefa 3: Configurar opções na guia Linksys Setup. Etapa 1. Definir o tipo de conexão de Internet como IP estático. • Por padrão, a página de inicialização é a tela Setup. Nos menus na parte superior, observe que você está na seção Setup e na guia Basic Setup. • Na tela Setup do roteador Linksys, localize a opção Internet Connection Type na seção Internet Setup dessa página. Clique no menu suspenso e selecione Static IP na lista. Etapa 2. Configurar o endereço IP VLAN 88, a máscara de sub-rede e o gateway padrão de WRS2. • Defina o Internet IP address como 172.17.88.25. • Defina a Subnet Mask como 255.255.255.0. • Defina o Default Gateway como 172.17.88.1. Nota: Em redes residenciais ou de pequenas empresas, esse endereço IP de Internet costuma ser atribuído pelo ISP por meio de DHCP ou de PPPoE. (As especificações do PPPoE estão fora do escopo deste curso.) Etapa 3. Configurar os parâmetros de IP do roteador. • Ainda na página Basic Setup, role até Network Setup. Para os campos Router IP, faça o seguinte: Defina o endereço IP como 172.17.40.1 e a máscara de sub-rede como 255.255.255.0. Em DHCP Server Setting, verifique se o servidor DHCP está Enabled. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 6 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Etapa 4. Salvar as configurações. Clique no botão Save Settings na parte inferior da tela Setup. Observe que o intervalo de endereços do conjunto de endereços DHCP se ajusta a um intervalo de endereços de acordo com os parâmetros IP do roteador. Esses endereços são utilizados tanto para clientes de rede sem fio quanto para clientes que se conectam ao switch interno do roteador. Os clientes recebem um endereço de IP e uma máscara, além do IP do roteador a ser utilizado como um gateway. Etapa 5. Reconectar-se a WRS2. Como alteramos o endereço IP do roteador e o pool DHCP, teremos que se reconectar a ele utilizando o novo endereço configurado anteriormente. • Reconecte ao roteador. Você precisará readquirir um endereço IP do roteador via DHCP ou defini-lo manualmente sozinho. • Reconecte-se à interface gráfica do usuário da configuração do roteador utilizando um endereço IP 172.17.40.1. Não se esqueça de utilizar a senha padrão admin. Tarefa 4: Configurar opções na guia Linksys Wireless. Etapa 1. Definir o nome da rede (SSID). • Clique na guia Wireless. • Em Network Name (SSID), renomeie a rede de linksys para WRS_LAN_número, em que número é um ID exclusivo atribuído pelo instrutor correspondente ao número do grupo. Isso ajudará a evitar conflitos com outros alunos que estejam trabalhando neste laboratório simultaneamente. • Clique em Save Settings. Etapa 2. Definir o modo de segurança. • Clique em Wireless Security. Ele está próximo de Basic Wireless Settings na guia Wireless. • Altere Security Mode de Disabled para WEP. • Utilizando a criptografia padrão de 40/64 bits, defina Key1 como 1234567890. • Clique em Save Settings. Tarefa 5: Configurar opções na guia Administration do Linksys Etapa 1. Definir a senha do roteador. • Clique na guia Administration. • Em Management na seção Router Access, altere a senha do roteador para cisco123. Digite novamente a mesma senha para confirmar. Etapa 2. Habilite gerenciamento remoto. • Na seção Remote Access, defina Remote Management como Enabled. • Clique em Save Settings. • Você talvez seja solicitado a fazer login novamente. Utilize a nova senha cisco123 e continue usando o nome de usuário em branco All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 6 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 6: Configurar opções na guia Linksys Security. Por padrão, solicitações de ping para a interface de rede local/de rede sem fio do WRS2 (172.17.40.1) nas origens da interface WAN (por exemplo, PC1 e PC2) serão bloqueadas por razões de segurança implementadas pelo roteador para rede sem fio. Tendo em vista a finalidade de verificar a conectividade neste laboratório, precisamos permitir esses pings. Etapa 1: Permitir solicitações de Internet anônimas. • Clique na guia Security. • Em Internet Filter, desmarque Filter Anonymous Internet Requests. • Clique em Save Settings. Tarefa 7: Adicionar conectividade sem fio a um PC Etapa 1. Desconectar a conexão Ethernet de PC3 para WRS2. Etapa 2: Utilizar o Windows XP para se conectar ao roteador para rede sem fio. As etapas a seguir nesta tarefa demonstram como utilizar o Utilitário de Conexão de Rede Sem Fio interno do Windows XP. Dependendo do modelo de placa de rede utilizado, ele pode ser desabilitado, e você precisará utilizar o utilitário fornecido pelo fabricante da placa de rede. Consulte o instrutor para obter instruções caso seja esse o caso. • Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network Connections. • Selecione a Wireless Network Connection. • Navegue até o menu File e selecione Status. • Clique em View Wireless Networks. • Localize a SSID ‘WRS_LAN_número’ na lista de redes disponíveis e conecte-se a ela. • Quando solicitada a chave WEP, digite-a na Tarefa 3, 1234567890 e clique em Connect. Etapa 3: Verificar a conexão. • Na janela Status, selecione a guia Support. Verifique se o PC3 recebeu um endereço IP do pool de endereços DHCP do WRS2 ou se foi configurado manualmente. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 6 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica Tarefa 8: Testar conectividade Etapa 1. Executar ping na interface de rede local/rede sem fio do WRS2. • Em PC3, clique em Start->Run • Digite cmd e selecione abrir. Isso abrirá o prompt de comando • No prompt de comando, digite (sem aspas) “ping 172.17.40.1”. Etapa 2. Executar ping na interface Fa0/1.88 do R1. • No prompt de comando, digite (sem aspas) “ping 172.17.88.1” Etapa 3. Executar ping em PC1 e PC2 de PC3. • No prompt de comando, digite (sem aspas) “ping 172.17.10.21” para executar ping no PC1. • Repita o endereço do PC2, 172.17.20.22. Nota: Devido à segurança no WRS, PC 3 pode executar ping em PC 1 e 2, mas PC 1 e 2 não podem executar ping em PC 3. Tarefa 9: Apagar configuração Apague a configuração no WRS, navegando até a página Administration, selecionando a guia Factory Defaults e clicando no botão Restore All Settings. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 6 Laboratório 7.5.2: Desafio - Configuração de rede sem fio Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão Fa0/1.1 172.17.1.1 255.255.255.0 N/A Fa0/1.10 172.17.10.1 255.255.255.0 N/A Fa0/1.20 172.17.20.1 255.255.255.0 N/A Fa0/1.88 172.17.88.1 255.255.255.0 N/A Lo0 10.1.1.1 255.255.255.252 N/A WAN 172.17.88.25 255.255.255.0 172.17.88.1 LAN/sem fio 172.17.40.1 255.255.255.0 N/A WAN 172.17.88.35 255.255.255.0 172.17.88.1 LAN/sem fio 172.17.30.1 255.255.255.0 N/A PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1 PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1 R1 WRS2 WRS3 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: • Configurar as informações de VLAN da porta do switch e a segurança de porta. • Fazer a reinicialização forçada de um roteador Linksys WRT300N. • Conectar e verificar a conectividade com um roteador para rede sem fio. • Navegar até uma página de utilitário da Web do Linksys WRT300N. • Definir as configurações IP de um Linksys WRT300N. • Configurar o DHCP em um Linksys WRT300N. • Configurar rotas estáticas em ambos os roteadores Cisco padrão e WRT300N. • Alterar o modo de rede e o canal de rede correspondente em um WRT300N. • Habilitar a criptografia WEP e desabilitar o broadcast SSID. • Habilitar um filtro MAC de rede sem fio. • Configurar restrições de acesso em um WRT300N. • Configurar a senha de gerenciamento do roteador em um WRT300N. • Habilitar o registro em log em um WRT300N. • Atualizar o firmware do WRT300N. • Aprender mecanismos de diagnóstico, backup, restauração e confirmação em um WRT300N. Cenário Neste laboratório, você irá configurar um Linksys WRT300N, a segurança de porta em um switch Cisco e rotas estáticas em vários dispositivos. Anote os procedimentos envolvidos na conexão de clientes com uma rede sem fio. Algumas alterações feitas na configuração farão os clientes serem desconectados. Em seguida, esses clientes precisarão se reconectar depois que as alterações forem feitas na configuração. Tarefa 1: Executar configurações básicas do roteador Etapa 1: Conectar fisicamente os dispositivos com base no diagrama de topologia. Etapa 2: Configurar R1 de acordo com as seguintes diretrizes: • Configure o nome de host do roteador. • Desabilite a pesquisa DNS. • Configure senha Cisco no modo EXEC privilegiado. • Configure FastEthernet 0/1 e suas subinterfaces. • Configure Loopback0. • Configure o registro em log síncrono (logging synchronous), exec-timeout, e uma senha cisco na porta console. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 2: Configurar interfaces do switch Configure os nomes de host do switch em S1, S2 e S3. Defina os switches como transparentes, apague as informações de VLAN e crie as VLANs 10, 20 e 88. Etapa 1: Configurar as interfaces de porta do switch em S1, S2 e S3. Configure as interfaces nos switches S1, S2 e S3 com as conexões do diagrama da topologia. Configure as conexões entre dois troncos de configuração do switch. Configure as conexões como um roteador para rede sem fio como modo de acesso da VLAN 88. Configure a conexão de S2 como PC1 na VLAN 10 e a conexão de PC2 na VLAN 20. Configure a conexão de S1 para R1 como um tronco. Permita todas as VLANs em interfaces de entroncamento. Etapa 2: Verificar VLANs e entroncamento. Utilize o comando show ip interface trunk em S1 e o comando show vlan em S2 para verificar se os switches apresentam o entroncamento correto e se há as VLANs apropriadas. S1#show interface trunk Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Mode Encapsulation on 802.1q on 802.1q on 802.1q on 802.1q on 802.1q Vlans allowed on trunk 1-4094 1-4094 1-4094 1-4094 1-4094 Status trunking trunking trunking trunking trunking Native VLAN 1 1 1 1 1 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Vlans allowed and active in management domain 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 Port Vlans in spanning tree forwarding state and not pruned Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Vlans in spanning tree forwarding state and not pruned 1,10,20,88 none Å-- bloqueada devido ao STP – varia conforme a raiz 1,10,20,88 1,10,20,88 1,10,20,88 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio S2#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/5, Fa0/6, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13,Fa0/14 Fa0/15, Fa0/16, Fa0/17,Fa0/19 Fa0/20, Fa0/21, Fa0/22,Fa0/23 Fa0/24, Gi0/1, Gi0/2 10 VLAN0010 active Fa0/11 20 VLAN0020 active Fa0/18 88 VLAN0088 active Fa0/7 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Quando você terminar, não se esqueça de salvar a configuração de execução na NVRAM do roteador e dos switches. Etapa 3: Configurar as interfaces Ethernet de PC1 e PC2. Configure as interfaces Ethernet de PC1 e PC2 com os endereços IP e os gateways padrão de acordo com a tabela de endereçamento no início do laboratório. Etapa 4: Testar a configuração de PC. Execute ping no gateway padrão no PC: 172.17.10.1 para PC1 e 172.17.20.1 em PC2. Go to Start->Run->cmd and type ping 172.17.x.x Tarefa 3: Conectar-se ao roteador Linksys WRT300N WRS3 Pergunte ao instrutor se o roteador para rede sem fio tem suas configurações padrão de fábrica. Se ele não tiver, faça um reset no roteador. Para isso, localize o botão reset na parte traseira do roteador. Com uma caneta ou outro instrumento parecido, mantenha o botão de reinicialização pressionado por 5 segundos. Agora, o roteador deve ser restaurado para suas configurações padrão de fábrica. Etapa 1: Conectar-se ao roteador para rede sem fio. Quando a configuração padrão do roteador para rede sem fio for restaurada, ela transmitirá a SSID padrão “linksys”. Etapa 1: Utilizar o Windows XP para se conectar ao roteador para rede sem fio. Nota: Antes de tentar se conectar ao roteador WRS3, verifique se o cabo de alimentação do roteador WRS2 está desconectado. Ter ambos os roteadores para rede sem fio ligados fará o PC localizar duas redes sem fio com uma SSID “linksys”, o que dificulta a distinção de qual roteador você está tentando se conectar. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network Connections. Clique com o botão direito do mouse e selecione Exibir redes sem fio disponíveis. A tela a seguir é apresentada a você. Observe que a SSID padrão de fábrica do roteador é simplesmente “Linksys”. Escolha Linksys e clique em Connect. Depois de um período, você será conectado. Etapa 2: Verificar configurações de conectividade. Verifique as configurações de conectividade, indo até Start > Run e digitando cmd. No prompt de comando, digite o comando ipconfig para exibir as informações do dispositivo de rede. Observe que o endereço IP é o do gateway padrão. Esse é o endereço IP padrão de um Linksys WRT300N. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 4: Configurar o WRS3 utilizando o utilitário da Web Etapa 1: Ir para o URL padrão. Utilizando um navegador da Web, navegue até http://192.168.1.1, que é o URL padrão do WRT300N. Etapa 2: Inserir informações de autenticação. São solicitados a você um nome de usuário e senha. Digite a senha padrão de fábrica do WRT300N admin e deixe o campo do nome de usuário em branco. Agora você deve estar vendo a página padrão do utilitário da Web do Linksys WRT300N. Tarefa 5: Definir configurações IP para o Linksys WRT300N A melhor forma de compreender a diferença entre as opções Internet Setup e Network Setup é considerar o WRT300N semelhante a um roteador baseado no Cisco IOS com duas interfaces distintas. Uma das interfaces, a configurada em Internet Setup, funciona como a conexão com os switches e o restante da rede. Essa conexão eventualmente conecta à Internet, muito embora em nossa topologia não haja nenhuma conexão com a Internet. A outra interface, configurada em Network Setup, funciona como a interface de conexão com clientes, com e sem fio. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 1: Definir o tipo de conexão da Internet como IP estático. Etapa 2: Definir as configurações de endereço IP para a configuração da Internet. • Defina o endereço IP da Internet como 172.17.88.35. • Defina a máscara de sub-rede como 255.255.255.0. • Defina o gateway padrão como 172.17.88.1 (o endereço IP da FastEthernet 0/1 VLAN 88 de R1). All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 3: Configurar o endereço IP de configuração da rede como 172.17.30.1. Etapa 4: Salve as configurações. Clique em Save Settings. Você é solicitado a clicar em Continue. Como está conectado sem fio, você não será redirecionado para o novo URL do utilitário da Web (http://172.17.30.1). Para que ocorram as alterações no novo endereço IP, o PC precisa liberar seu endereço IP anterior e adquirir dinamicamente um novo na rede 172.17.30.0/24. Etapa 5: Liberar o endereço IP de configuração da rede anterior No prompt de comando – cmd, utilize o comando ipconfig /release para liberar o endereço DHCP atual. Para obter um novo endereço IP na nova rede, emita o comando ipconfig /renew. Um novo endereço IP deve ser obtido na rede 172.17.30.0/24. Etapa 6: Exibir o IP do PC nas definições de configuração. Vá até o prompt de comando e utilize o comando ipconfig. Se o endereço não tiver sido atualizado para a rede 172.17.30.0/24, será necessário liberar e renovar o endereço IP no cliente. Etapa 7: Acessar o novo URL e inserir informações de autenticação. No seu navegador da Web favorito, navegue até http://172.17.30.1, que é o novo URL do WRT300N. Digite o nome de usuário padrão e a senha quando você for solicitado. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 6: Definir configurações DHCP e configurações de fuso horário do roteador Etapa 1: Atribuir uma ligação DHCP estática a PC6. Na página Basic Setup da seção Network Setup, clique em DHCP Reservations. Localize PC6 na lista de clientes DHCP atuais. (Observe que o PC talvez tenha um nome diferente.) Clique na caixa de seleção na linha correta do PC e clique em Add Clients. Isso dará ao PC6, o computador com um endereço MAC 00:05:4E:49:64:F8, o mesmo endereço IP, 172.17.30.100, sempre que ele solicitar um endereço por meio do DHCP. Esse é apenas um exemplo de uma forma rápida de ligar permanentemente um cliente a seu endereço IP atribuído pelo DHCP atual. Agora, você atribuirá ao PC6 o endereço IP no diagrama da topologia, e não o recebido inicialmente. Clique em Remove para atribuir um novo endereço. Etapa 2: Atribuir ao PC6 o endereço 172.17.30.26. Digitando-se o endereço do PC6 em Manually Adding Client, sempre que o PC6 se conectar ao roteador para rede sem fio, ele receberá o endereço IP 172.17.30.26 via DHCP. Salve as alterações. Etapa 3: Verificar a alteração feita no endereço IP estático. Como já temos um endereço IP do DHCP, não iremos obter o novo endereço, 172.17.30.26, até que nos reconectemos. Iremos aguardar e observar isso posteriormente, na Tarefa 7, Etapa 6, e verificar se essa alteração ocorreu. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 4: Configurar o servidor DHCP. Defina o endereço inicial como 50, o número máximo de usuários como 25 e o tempo de aluguel como 2 horas (ou 120 minutos). Essas configurações dão um endereço entre 172.17.30.50 e 74 a qualquer PC que se conecte a este roteador para rede sem fio solicitando um endereço IP por meio do DHCP. Apenas 25 clientes por vez podem obter um endereço IP e só podem ter o endereço IP por duas horas, depois das quais devem solicitar um novo. Nota: IP Address Range não é atualizado até que você clique em Save Settings. Etapa 5: Configurar o roteador segundo o fuso horário apropriado. Na parte inferior da página Basic Setup, altere o fuso horário do roteador para refletir o local. Etapa 6: Salvar suas configurações. Clique em Save Settings. Você é solicitado a clicar em Continue. Tarefa 7: Configurações sem fio básicas Etapa 1: Navegar até a página Wireless e definir o modo de rede na guia Basic Wireless Settings. O Linksys WRT300N permite escolher em qual modo de rede operar. Atualmente, o modo de rede mais utilizado para clientes é Wireless-G e para roteadores, BG-Mixed. Quando um roteador está operando em BG-Mixed, ele pode aceitar clientes B e G. No entanto, se um cliente B se conectar, o roteador deverá reduzir a escala até B. Para este laboratório, como estamos supondo que todos os clientes estejam executando apenas B, escolha Wireless-B Only. Etapa 2: Definir as demais configurações. Altere o Network Name (SSID) para WRS3_[número], em que [número] é um número de ID exclusivo dado a você pelo instrutor. Altere Standard Channel para o canal atribuído a você pelo instrutor e desabilite o SSID Broadcast. Por que é bom alterar o canal de rede sem fio para um diferente do canal padrão? __________________________________________________________________________________ __________________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Por que é recomendável desabilitar o broadcast SSID? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Etapa 3: Salvar configurações. Escolha o link Save Settings para salvar todas as alterações. Clique em Continue para ir para a próxima tarefa. Etapa 4: Verificar se a SSID do roteador deixou de ser transmitida. Procure redes sem fio. Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network Connections. Clique com o botão direito do mouse e selecione View Available Wireless Networks. A SSID do roteador para rede sem fio é exibida? __________________________________________________________________________________ All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 5: Reconectar-se à rede sem fio. Navegue até Start > Control Panel > Network Connections, clique com o botão direito do mouse no ícone Wireless Network Connection e escolha Properties. Na guia Wireless Networks, escolha Add. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Na guia Association, digite WRS3_[número] como a SSID e defina a Criptografia de Dados como Disabled. Escolha OK e em OK novamente. Agora o Windows deve tentar se reconectar ao roteador de rede sem fio. Etapa 6: Verificar as configurações. Agora que se reconectou à rede, você tem as novas configurações DHCP definidas na Tarefa 6, Etapa 2. Verifique isso no prompt de comando do PC6 com o comando ipconfig. Tarefa 8: Habilitar segurança sem fio Etapa 1: Reconectar-se à página de configuração do roteador (http://172.17.30.1). Etapa 2: Navegar até a página Wireless e escolher a guia Security. Etapa 3: No modo Security, escolher WEP. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 4: Digitar uma chave WEP. Uma rede é tão segura quanto o seu ponto mais fraco, e um roteador sem fio é um local muito prático para começar se alguém quiser danificar a sua rede. Não transmitindo a SSID e exigindo uma chave WEP para se conectar ao roteador, você estará adicionando alguns níveis de segurança. Infelizmente, há ferramentas capazes de detectar redes que não estejam transmitindo sua SSID e há até mesmo ferramentas capazes de quebrar a criptografia de rede WEP. Adicione a chave WEP 1234567890 como Key 1. Etapa 5: Salvar as configurações. Agora que o WRS3 foi configurado com a segurança WEP e o PC6 não está configurado com WEP, você será desconectado da rede. Etapa 6: Configurar Windows para usar autenticação WEP. Navegue até a página Network Connections novamente e clique com o botão direito do mouse no ícone Wireless Network Connection. Na guia Wireless Networks, localize a rede WRS3 e clique em Properties. • Defina Criptografia de Dados como WEP. • Desmarque This Key Is Provided For Me. • Digite a chave da rede 1234567890, conforme configurado antes no roteador. • Clique em OK e em OK novamente. Agora o Windows reconecta-se à rede. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 9: Configurar um filtro MAC sem fio Etapa 1: Adicionar um filtro MAC. • Navegue novamente à página do utilitário da Web do roteador (http://172.17.30.1). • Navegue até a página Wireless e, em seguida, até a guia Wireless MAC Filter. • Marque Enabled. • Escolha Prevent PCs listed below from accessing the wireless network. • Digite o endereço MAC 00:05:4E:49:64:87. • Clique em Save Settings. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Isso impede qualquer cliente com o endereço MAC 00:05:4E:49:64:87 de acessar a rede sem fio. Etapa 2: Clique em Wireless Client List. Wireless Client List mostra qualquer pessoa que esteja conectada atualmente ao roteador por meio de uma conexão sem fio. Também observe a opção Save to MAC filter list. Marcar essa opção adiciona automaticamente o endereço MAC desse cliente à lista de endereços MAC para impedir ou permitir o acesso à rede sem fio. Qual é a forma mais eficiente de permitir que apenas clientes optem por se conectar à rede sem fio? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Por que isso não é viável em redes grandes? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Qual será a forma prática de adicionar endereços MAC se uma pessoa para a qual você deseja conceder acesso já estiver conectado à rede sem fio? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Tarefa 10: Definindo restrições de acesso Configure uma restrição de acesso que impeça o acesso à Telnet de segunda-feira à sexta-feira para usuários que estejam obtendo um endereço DHCP do conjunto predefinido (172.17.30.50 a 74). Etapa 1: Navegar até a guia Access Restrictions. Na guia Access Restrictions, defina o seguinte: • Policy Name – No_Telnet • Status – Enabled • Access Restriction – Allow All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio • Schedule – desmarque Everyday e marque novamente Monday até Friday • Blocked Applications – adicione Telnet a Blocked List All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 17 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 2: Definir o intervalo de endereços IP. Aplique essa configuração a todos os que estiverem utilizando um endereço DHCP padrão no intervalo 172.17.30.50 a 74. Clique no botão Edit List na parte superior da janela e digite o intervalo de endereços IP. Salve as configurações. Clique no botão Save Settings para salvar as configurações de restrição do acesso. Clique em Close para fechar a janela e passe à próxima tarefa. Tarefa 11: Gerenciando e protegendo o utilitário da Web do roteador Etapa 1: Configurar o acesso à Web. Navegue até a seção Administration. Altere a senha do roteador para cisco. Para Web Utility Access, escolha HTTP e HTTPS. Escolher o acesso HTTPS permite a um administrador de rede gerenciar o roteador por meio de https://172.17.30.1 com SSL, uma forma mais segura de HTTP. Se você optar por fazer isso no laboratório, talvez tenha que aceitar certificados de segurança. Para Web Utility Access via Wireless, escolha Enabled. Se você desabilitar essa opção, o utilitário da Web não estará disponível para clientes conectados sem fio. Desabilitar o acesso é outra forma de segurança, porque ele exige que o usuário seja diretamente conectado ao roteador antes de alterar as configurações. No entanto, no cenário deste laboratório, como você está configurando o roteador por meio do acesso wireless, desabilitar o acesso não seria uma boa ideia! Clique na opção Save Settings na parte inferior da página. Você deverá inserir a senha configurada. Digite cisco como a rede e reconecte-se. Agora faça backup da configuração, clicando no botão Backup Configurations. Quando solicitado, salve o arquivo na área de trabalho. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 18 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 2: Restaurar a configuração. Se as configurações forem alteradas ou apagadas de maneira acidental ou intencional, você poderá restaurá-las de uma configuração funcional utilizando a opção Restore Configurations localizada na seção Backup and Restore. Clique no botão Restore Configuration agora. Na janela Restore Configurations, navegue até o arquivo de configuração salvo anteriormente. Clique no botão Start to Restore. As configurações anteriores devem ser restauradas com êxito. Etapa 3: Habilitar registro em log. Navegue até a guia Log da seção Administration e habilite o registro em log. Agora você pode exibir o log do roteador. Etapa 4: Salvar as configurações. Tarefa 12: Criando e verificando conectividade completa Etapa 1: Filtrar solicitações de Internet anônimas. Na página Security, desmarque Filter Anonymous Internet Requests. Desabilitar essa opção permite executar ping no endereço IP de rede sem fio/rede local interna WRS3, 172.17.30.1, em locais conectados à porta WAN. Não se esqueça de salvar as configurações. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 19 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 2: Desabilitar NAT. Na página Setup, clique na guia Advanced Routing. Desabilite NAT. Não se esqueça de salvar as configurações. Etapa 3: Conectar-se a WRS2. Agora que o WRS3 foi configurado, ele deixa de transmitir a SSID padrão linksys. Ligue o roteador para rede sem fio WRS2 e execute configurações semelhantes. Examine as etapas anteriores para conectar PC3 a WRS2 por meio de uma conexão sem fio. Defina as configurações de endereço IP para a configuração da Internet. • Defina o endereço IP de Internet como 172.17.88.25. • Defina a máscara de sub-rede como 255.255.255.0. Defina Default Gateway como o endereço IP de FastEthernet 0/1 VLAN 88 de R1, 172.17.88.1. Configure o endereço IP de configuração da rede como 172.17.40.1. Associe estaticamente o endereço MAC do PC3 ao endereço DHCP 172.17.40.23. Altere a SSID sem fio para WRS2_[número]. Etapa 4: Configurar R1 com rotas estáticas como as redes 172.17.30.0 e 172.17.40.0. R1(config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35 R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25 Etapa 5: Repetir as etapas 1 e 2 acima para WRS2. Desabilite Filter anonymous Internet requests. Desabilite NAT. Etapa 6: Verificar conectividade. Verifique se R1 tem rotas para PC3 e PC6 e se ele pode executar ping com êxito para elas. R1#sh ip route <saída do comando excluída> Gateway of last resort is not set S S C C C C 172.17.0.0/24 is subnetted, 5 subnets 172.17.40.0 [1/0] via 172.17.88.25 172.17.30.0 [1/0] via 172.17.88.35 172.17.20.0 is directly connected, FastEthernet0/1.20 172.17.10.0 is directly connected, FastEthernet0/1.10 172.17.88.0 is directly connected, FastEthernet0/1.88 10.0.0.0/30 is subnetted, 1 subnets 10.1.1.0 is directly connected, Loopback0 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 20 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio R1#ping 172.17.30.26 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms R1#ping 172.17.40.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Verifique se PC3 e PC6 podem executar ping no loopback de R1. Verifique se PC3 e PC6 podem executar ping entre si. Verifique se PC3 e PC6 podem executar ping em PC1 e PC2. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 21 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Tarefa 13: Configurando a eficiência de roteamento Etapa 1: Usar Traceroute para exibir a conexão de rede. Como R1 é o gateway padrão, o roteador Linksys vai até R1 para chegar até uma rede que não sabe como atingir, inclusive os clientes dos demais roteadores Linksys. Um pacote de PC3 para PC6 primeiro chega ao gateway padrão 172.17.40.1, sendo enviado pela interface WAN WRS2 de 172.17.88.25 no sentido do gateway padrão WRS2 (172.17.88.1). De lá, R1 envia o pacote para a interface WAN WRS3, 172.17.88.35, em que o WRS3 o trata. No WRS2, você pode verificar isso na guia Diagnostics da seção Administration. No campo Traceroute Test, digite o endereço IP de PC6, 172.17.30.26 Agora clique em Start to Traceroute; um pop-up será exibido. Se o WRS2 soubesse que obteria a rede 172.17.30.0 de 172.17.88.35, ele simplesmente a enviaria para o endereço IP. Então, informe-a! Etapa 2: Configurar uma nova rota. No WRS2, na página Setup, clique na guia Advanced Routing. Para o roteamento estático, insira as seguintes configurações: • No campo Route Name, digite To WRS3 Clients. • Para Destination LAN IP, digite a rede em WRS3: 172.17.30.0. • Digite uma máscara de sub-rede 255.255.255.0. • Digite um gateway 172.17.88.35. • Defina a interface como Internet (WAN). • Salve suas configurações. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 22 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 3: Verificar a nova rota. Na guia Diagnostics da seção Administration, digite novamente o endereço IP do PC3 no campo Traceroute Test. Clique em Start to Traceroute para ver a rota. Observe que WRS2 vai diretamente para WRS3 e nos poupa do salto extra até R1! Faça a mesma coisa no WRS3 da rede 172.17.40.0/24, apontando para a interface WAN do WRS2, 172.17.88.25. Tarefa 14: Configurando a segurança da porta Etapa 1: Configurar a segurança de porta PC1. Faça logon no switch S2. Configure a porta de switch do PC1, FastEthernet 0/11, com a segurança da porta e habilite endereços MAC fixos aprendidos dinamicamente – sticky MAC address. Etapa 2: Configurar a segurança de porta PC2. Repita para FastEthernet 0/18. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 23 de 24 CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio Etapa 3: Gerar tráfego nas portas, executando ping em PC2 a partir do PC1. Etapa 4: Verificar a segurança de porta. S2#show port-security address Secure Mac Address Table -----------------------------------------------------------------------Vlan Mac Address Type Ports Remaining Age (mins) --------------------------------10 0006.5b1e.33fa SecureSticky Fa0/11 20 0001.4ac2.22ca SecureSticky Fa0/18 -----------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 6272 S2#show port-security interface FastEthernet 0/11 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 0 Sticky MAC Addresses : 1 Last Source Address:Vlan : 0006.5b1e.33fa:10 Security Violation Count : 0 Tarefa 15: Restaurar padrões de fábrica dos roteadores WRT300N Etapa 1: Limpar configurações de ambos os roteadores WRT300N. Para limpar os roteadores WRT300N segundo os padrões de fábrica, navegue até a página Administration, clique em Factory Defaults e no botão Restore All Settings. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 24 de 24 Laboratório 7.5.3: Identificação e solução de problemas de configuração de rede sem fio Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão Fa0/0.5 5.5.5.10 255.255.255.0 N/A Fa0/0.10 192.168.10.1 255.255.255.0 N/A Fa0/0.11 11.11.11.1 255.255.255.0 N/A Fa0/0.18 18.18.18.1 255.255.255.0 N/A Lo0 10.1.1.1 255.255.255.252 N/A WAN 192.168.10.2 255.255.255.0 192.168.10.1 LAN/sem fio 192.168.20.1 255.255.255.0 N/A WAN 192.168.10.3 255.255.255.0 192.168.10.1 LAN/sem fio 192.168.30.1 255.255.255.0 N/A PC1 Placa de rede 11.11.11.10 255.255.255.0 11.11.11.1 PC4 Placa de rede 18.18.18.10 255.255.255.0 18.18.18.1 S1 VLAN 5 5.5.5.1 255.255.255.0 N/A S2 VLAN 5 5.5.5.2 255.255.255.0 N/A S3 VLAN 5 5.5.5.3 255.255.255.0 N/A R1 WRS2 WRS3 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 5 CCNA Exploration Configuração de rede sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.3: Identificação e solução de problemas de configuração de rede sem fio Cenário Neste laboratório, uma rede básica e uma rede sem fio foram configuradas de maneira incorreta. Você deve localizar e corrigir as configurações incorretas com base nas especificações mínimas de rede fornecidas por sua empresa. Aqui estão as configurações a serem carregadas no roteador e nos switches. Configuração de R1 hostname R1 ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface FastEthernet0/0 no ip address duplex auto speed auto no shutdown ! interface FastEthernet0/0.5 encapsulation dot1Q 5 ip address 5.5.5.10 255.255.255.0 ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.11.1 255.255.255.0 ! ! interface FastEthernet0/0.18 encapsulation dot1Q 18 ip address 18.18.18.1 255.255.255.0 ! ip route 192.168.20.0 255.255.255.0 192.168.10.2 ip route 192.168.30.0 255.255.255.0 192.168.10.3 ! line con 0 exec-timeout 0 0 logging synchronous ! end Configuração de switch 1 hostname S1 ! vtp mode transparent ! vlan 5,10-11 ! interface FastEthernet0/1 switchport trunk allowed vlan 5,10,11 switchport mode trunk switchport trunk native vlan 5 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 5 CCNA Exploration Configuração de rede sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.3: Identificação e solução de problemas de configuração de rede sem fio ! interface FastEthernet0/2 switchport trunk allowed vlan 5,10,11 switchport mode trunk switchport trunk native vlan 5 ! interface FastEthernet0/3 switchport trunk allowed vlan 5,10,11 switchport mode trunk switchport trunk native vlan 5 ! interface FastEthernet0/4 switchport trunk allowed vlan 5,10,11 switchport mode trunk switchport trunk native vlan 5 ! interface FastEthernet0/5 switchport mode trunk switchport trunk native vlan 5 ! interface Vlan5 ip address 5.5.5.1 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! End Configuração de switch 2 hostname S2 ! vtp mode transparent ip subnet-zero ! vlan 5,10-11,18 ! interface FastEthernet0/1 switchport trunk allowed switchport mode access ! interface FastEthernet0/2 switchport trunk allowed switchport mode access ! interface FastEthernet0/3 switchport trunk allowed switchport mode access ! interface FastEthernet0/4 switchport trunk allowed switchport mode access vlan 5,10,11,18 vlan 5,10,11,18 vlan 5,10,11,18 vlan 5,10,11,18 All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 5 CCNA Exploration Configuração de rede sem fio: conceitos básicos e configuração de rede sem fio ! interface FastEthernet0/7 switchport access vlan 10 ! interface FastEthernet0/11 switchport access vlan 11 switchport mode access switchport port-security mac-address switchport port-security mac-address ! interface FastEthernet0/18 switchport access vlan 18 switchport mode access switchport port-security switchport port-security mac-address switchport port-security mac-address ! interface Vlan1 no ip address shutdown ! interface Vlan5 ip address 5.5.5.2 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! End Laboratório 7.5.3: Identificação e solução de problemas de configuração de rede sem fio sticky sticky 0336.5b1e.33fa sticky sticky 022c.ab13.22fb Configuração de switch 3 hostname S3 ! vtp mode transparent ! vlan 5,10-11,18 ! interface FastEthernet0/1 switchport trunk allowed vlan 5,10,11,18 switchport mode trunk switchport trunk native vlan 5 ! interface FastEthernet0/2 switchport trunk allowed vlan 5,10,11,18 switchport mode trunk switchport trunk native vlan 5 ! interface FastEthernet0/3 switchport trunk allowed vlan 5,10,11,18 switchport mode trunk switchport trunk native vlan 5 ! All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 5 CCNA Exploration Configuração de rede sem fio: conceitos básicos e configuração de rede sem fio Laboratório 7.5.3: Identificação e solução de problemas de configuração de rede sem fio interface FastEthernet0/4 switchport trunk allowed vlan 5,10,11,18 switchport mode trunk switchport trunk native vlan 5 ! interface FastEthernet0/7 ! interface Vlan1 no ip address no ip route-cache ! interface Vlan5 ip address 6.6.6.3 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! end Requisitos de rede do roteador Durante a identificação e a solução de problemas em WRS2 e WRS3, assegure-se de que haja pelo menos os seguintes recursos: 1. 2. 3. 4. 5. 6. 7. 8. 9. Conexões por meio dos endereços IP mostrados no diagrama de topologia. Mais de 30 clientes possam obter um endereço IP usando o DHCP simultaneamente. Um cliente pode ter um endereço DHCP para pelo menos 2 horas. Os clientes que utilizam modos de rede sem fio B e G podem se conectar, mas clientes N, não. Os clientes sem fio devem ser autenticados utilizando-se WEP com uma chave 5655545251. O tráfego entre PC2 e PC3 deve usar a rota mais eficiente possível. As solicitações de ping provenientes das portas WAN externas dos roteadores Linksys para endereços IP LAN/sem fio (192.168.30.1) devem ser bem-sucedidas. O DHCP não deve indicar endereços IP em um intervalo que inclua os endereços de PC2 e PC3. As duas redes sem fio não devem interferir uma na outra. Solução de rede sem fio Registre a solução abaixo. All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 5
