Dltec Cisco
Dltec Cisco
Dltec Cisco
Iniciantes
Ol pessoal,
Hoje vamos falar um pouco sobre um tema que assusta muitos tcnicos e engenheiros
no incio de suas carreiras com redes Cisco o troubleshooting.
No mundo ideal sua rede iria operar continuamente sem nenhum tipo de problema, mas
no mundo real todos ns sabemos que isso impossvel. Cedo ou tarde voc ter que
enfrentar o desafio de identificar e isolar a causa de um problema de mal funcionamento
em sua rede e resolver o problema no melhor tempo possvel. Por isso muito
importante para todo engenheiro de redes conhecer algumas tcnicas e comandos
especficos para ajudar nessa tarefa.
Nos prximos pargrafos vamos mostrar alguns comandos bsicos, mas extremamente
teis, que voc deve ter em mente sempre que for realizar o troubleshooting em uma
rede operando com roteadores e/ou switches Cisco. Os comandos que veremos so:
Ping
Traceroute
Telnet
Show interfaces
Show ip interface
Show ip route
Show running-config
Show startup-config
O comando Ping
O ping opera na camada de rede e utiliza os servios do protocolo ICMP. Esse o
primeiro comando que voc deve utilizar em uma processo de troubleshooting.
Com o ping voc poder testar um host remoto enviando mensagens de echo request e
recebendo de volta as mensagens de echo reply. importante ter em mente que o fato
do host remoto estar ativo no significa que ele est funcionando corretamente, por isso
o ping deve ser utilizado logo no incio da sua investigao.
Alm do mais, o comando ping oferece uma srie de opes avanadas que podem lhe
ajudar. Por exemplo, voc pode fazer o ping com diferentes protocolos de rede.
Tambm possvel configurar o nmero exato de requisies de ping que sero
transmitidas, a quantidade de dados que ser transmitida, especificar se ser permitido
fragmentar o pacote ou no e muitas outras opes.
Nos equipamentos Cisco utilizar o ping muito simples, basta usar o comando ping
mais o endereo do host remoto que voc quer testar, por exemplo, para pingar o host
com endereo 192.168.1.2 utilize o comando abaixo:
BR#ping 192.168.1.2
Para utilizar as opes avanadas do ping basta digitar ping e seguir o prompt.
BR#ping
Protocol [ip]:
Target IP address: 192.168.1.2
Repeat count [5]: 50
Datagram size [100]: 1500
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50, 1500-byte ICMP Echos to 192.168.1.2, timeout is
2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (50/50), round-trip min/avg/max
= 76/76/100 ms
O comando Traceroute
O comando traceroute mostra o caminho fim-a-fim que o pacote segue at o seu destino
final. Similar ao ping, ele utiliza o protocolo ICMP. Esse comando muito til para
identificar gargalos na rede, abaixo segue uma sada tpica do traceroute.
Router#traceroute 192.168.1.2
Type escape sequence to abort.
Tracing the route to 192.168.1.2
O comando Telnet
Utilize o comando telnet para testar o funcionamento at a camada de aplicao entre o
host de origem e do destino. Claro que para utilizar esse comando nos equipamentos
Cisco devemos antes ter configurado os equipamentos para aceitarem conexes telnet.
A utilizao bem simple, basta digitar telnet e o endereo ip de destino. Se tudo estiver
ok, ser aberto a seo de telnet e voc poder acessar o equipamento remoto.
BR#telnet 192.168.1.2
Trying 192.168.1.2
Esse comando extremamente til pois pode revelar problemas da camada 1 e 2. Alm
do mais tambm exibe detalhes como endereo MAC, endereo IP, mtodo de
encapsulamento e estatsticas de erros. Veja abaixo um exemplo da sada desse
comando.
Logo na primeira linha vemos o detalhe mais importante Serial0/0/0 is up, line
protocol is up (connected). A primeira parte refere-se a camada 1 e mostra que a
interface est up e operando. A segunda parte refere-se a camada 2, line protocol is
up nos diz que temos conectividade tambm na camada 2. Existem 04 possveis sadas
que podemos encontrar:
Serial0/0/0 is up, line protocol is down: Nesse caso a camada fsica est ok,
mas a camada de enlace no. Possveis razes para isso podem ser problema na
configurao do encapsulamento ou clock rate.
Router#sh ip interface
FastEthernet0/0 is administratively down, line protocol is
down (disabled)
Internet protocol processing disabled
FastEthernet0/1 is administratively down, line protocol is
down (disabled)
Internet protocol processing disabled
Serial0/0/0 is up, line protocol is up (connected)
Internet address is 10.0.0.1/8
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
Router#show ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, su IS-IS summary, L1 IS-IS level-1, L2 IS-
IS level-2
ia IS-IS inter area, * candidate default, U per-user
static route
o ODR, P periodic downloaded static route
BR#sh run
Building configuration
Em nosso Curso CCNA Online, bem como no Curso CCNA Presencial, sempre
recebemos perguntas de alunos sobre como funciona o timers nos protocolos de vetor de
distncia, como o RIP. Ento em nosso artigo de hoje veremos um pouco sobre esse
tema.
conf t
roteador rip
timers basic 5 15 100 180
update
Taxa com que os updates das rotas so enviados. O padro 30 segundos.
invalid
Intervalo de tempo em segundos aps o qual uma rota ser considerada invlida. Se
durante o perodo [invalid] o roteador no receber nenhuma atualizao a rota ser
considerada invlida. Ento a rota marcada como inacessvel e anunciada para os
vizinhos como inalcanvel (unreachable). O valor padro do invalid so 180 segundos.
holddown
Intervalo de tempo em segundos no qual informaes sobre um melhor caminho no so
consideradas. Uma rota entrar em holddown quando for recebido um update dizendo
que a rota est inalcanvel (unreachable). A rota marcada como inacessvel e
anunciada como inalcanvel (unreachable). Quando o holddown acabar, as rotas
recebidas por outras fontes sero consideradas e a rota deixa de ser inalcanvel
(unreachable).
flush
Quantidade de tempo em segundos que deve se passar para que uma rota seja removida
da tabela de roteamento. Esse intervalo medido a partir do recebimento do ltimo
update sobre essa rota. O valor padro do flush so 240 segundos.
Pois bem, essa a teoriaagora nesse ponto que muitos falam poxa vida,
embaralhou tudo na minha cabea.. Ento vamos ver alguns exemplos e tentar
verificar o comportamento do roteador durante esses perodos de tempo. Para tal
utilizaremos a topologia mostrada na figura abaixo.
Estamos com a topologia conforme mostrada. Vamos focar em R1. Atualmente estamos
recebendo a rota para a rede 10.0.0.0 via serial 0/2. Observe a tabela de rotas abaixo.
Vamos tambm habilitar os debug mostrados para podermos visualizar as mensagens
trocadas.
R1#
sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
R4#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
R4(config)#roteador rip
R4(config-roteador)#passive-interface s0/0
R4(config-roteador)#
R4#
R1#
*Mar 1 03:59:09.359: RT: delete route to 10.0.0.0 via
192.168.40.2, rip metric [120/2]
*Mar 1 03:59:09.359: RT: no routes to 10.0.0.0, entering
holddown
*Mar 1 03:59:09.363: RT: delete route to 192.168.50.0 via
192.168.40.2, rip metric [120/1]
*Mar 1 03:59:09.367: RT: no routes to 192.168.50.0,
entering holddown
*Mar 1 03:59:09.367: RIP: sending v1 update to
255.255.255.255 via Serial0/0 (192.168.20.1)
R1#
R1#sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
Vejam que no tempo 03:59:09 a rota 10.0.0.0 entrou em holddownat agora tudo
perfeito. Agora queremos observar o comportamento do flush e ver quando a rota
sair da tabela de roteamento. De acordo com nossa configurao dever ser 120s aps
o ltimo update (timers basic 15 90 90 120). Como o ltimo update veio 57:30 o flush
dever ocorrer nos 59:30. Para no perder o costume, vamos continuar observando o
debug
R1#
*Mar 1 03:59:37.343: RT: delete network route to 10.0.0.0
*Mar 1 03:59:37.343: RT: NET-RED 10.0.0.0/8
*Mar 1 03:59:37.347: RT: NET-RED queued, Queue size 1
*Mar 1 03:59:37.347: RT: delete network route to
192.168.50.0
*Mar 1 03:59:37.351: RT: NET-RED 192.168.50.0/24
*Mar 1 03:59:37.351: RT: NET-RED queued, Queue size 2
R1#
Perfeito!!! Dentro do previsto a rota foi deletada. Perceba que agora essa rota no est
mais na tabela de rotas.
R1#
R1#sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
Detalhe: observe que o timer holddown foi configurado para 90s (timers basic 15 90 90
120), mas como o flush foi configurado para 120, a rota ficar em holddown por apensa
30 segundos. Isso porque o holddown comeou a contar 90s aps o ltimo update
(invalid) e o flush ser 120s aps o ltimo update, logo ficar em holddown apenas 30s.
Verificando o Comportamento do Holddown Timer
Nesse exemplo vamos tentar ilustrar o comportamento do roteador quando a rota est
em holddown. De acordo com a teoria depois do tempo de invalid a rota vai entrar em
holddown (vimos isso funcionar no exemplo anterior). Tambm dito que quando em
holddown o roteador no vai considerar anncios com mtrica melhor para essa rota, at
que o holddown (ou flush) expire.
No exemplo anterior fizemos o flush expirar em 120s, ou seja, 30s aps entrar em
holddown. Quando o flush expira, a rota deletada da tabela de rotas e aps isso, se
chegar um novo anncio de rota, esse novo anncio ser considerado e a rota colocada
na tabela de roteamento.
Agora nesse exemplo, vamos aumentar o tempo de flush para deixar o holddown rodar
at os 90s programado e ver o que acontece com a rota em holddown. Comearemos
novamente do incio, com o R1 tendo rota para 10.0.0.0 via R4. Vamos primeiro alterar
os timers do RIP em todos os roteadores, abaixo o exemplo do R1.
R1(config)#roteador rip
R1(config-roteador)#timers basic 15 90 90 240
R1(config-roteador)#exit
R1(config)#exit
R1#
R1#debug ip routing
IP routing debugging is on
R1#debug ip rip
RIP protocol debugging is on
R1#
R1#sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
R4#
R4(config)#roteador rip
R4(config-roteador)#passive-interface s0/0
R4#
R1#
*Mar 1 00:18:15.315: RIP: received v1 update from
192.168.40.2 on Serial0/2
*Mar 1 00:18:15.319: 10.0.0.0 in 2 hops
*Mar 1 00:18:15.319: 192.168.50.0 in 1 hops
R1#
R1#sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
O ltimo update vindo de R4 foi em 18:15, 90s aps dever entrar em holddown.
At agora tudo normal, vamos ento fazer R2 passar a anunciar uma rota para
10.0.0.0 com mtrica melhor e verificar o que ocorre em R1.
R2#
R2(config)#roteador rip
R2(config-roteador)#no passive-interface s0/0
R2#
R1#
*Mar 1 00:20:12.287: RIP: received v1 update from
192.168.20.2 on Serial0/0
*Mar 1 00:20:12.291: 10.0.0.0 in 1 hops
*Mar 1 00:20:12.291: 192.168.50.0 in 16 hops (inaccessible)
*Mar 1 00:20:44.103: network 192.168.50.0 metric 16
R1#
R1#sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
R1#
*Mar 1 00:21:23.023: RIP: received v1 update from
192.168.20.2 on Serial0/0
*Mar 1 00:21:23.027: 10.0.0.0 in 1 hops
*Mar 1 00:21:23.027: RT: 10.0.0.0 came out of holddown
*Mar 1 00:21:23.027: RT: add 10.0.0.0/8 via 192.168.20.2,
rip metric [120/1]
*Mar 1 00:21:23.031: RT: NET-RED 10.0.0.0/8
*Mar 1 00:21:23.031: RT: NET-RED queued, Queue size 1
*Mar 1 00:21:23.035: 192.168.50.0 in 16 hops (inaccessible)
*Mar 1 00:21:23.035: RT: 192.168.50.0 came out of holddown
R1#
Note que agora a rota no foi deletada como no exemplo anterior. O holddown expirou
e o R1 passou a aceitar o anncio da rota vindo de R2 e adicionou a informao na
tabela de rotas.
R1#
R1#sh ip route
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter
area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external
type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, ia IS-
IS inter area
* candidate default, U per-user static route, o ODR
P periodic downloaded static route
Bem pessoal, espero que o artigo tenha ajudado com o entendimento dos timers do RIP.
No esqueam praticar e realizar os test.
Ol caros alunos e leitores do nosso blog, no artigo anterior tratamos dos conceitos
gerais do balanceamento de carga e como ele pode ser realizado (por pacotes ou por
fluxo). Nesse artigo vamos verificar os comandos envolvidos na configurao dos dois
tipos de balanceamento possveis no RIP, OSPF e EIGRP, sendo que para o RIP e
OSPF temos apenas o balanceamento com mtricas iguais, j o EIGRP pode ser
configurado para balancear carga entre rotas de mtricas iguais ou diferentes.
Este o padro que j vem habilitado para os trs protocolos que so cobrados no
CCNA, ou seja, quando voc habilita o RIP, OSPF ou EIGRP eles j esto suportando
balanceamento de carga entre at quatro rotas de mesmo custo, podendo ser configurado
para um mximo de seis para IOSs mais antigos, porm em IOSs mais novos pode ser
16 ou mais.
O comando para definir quantas rotas iro balancear carga dentro do RIP, OSPF e
EIGRP o maximum-paths, veja a sada do comando abaixo.
R4#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
R4(config)#router eigrp 100
R4(config-router)#ma
R4(config-router)#maximum-paths ?
<1-16> Number of paths
R4(config-router)#
R4#sho ip protocols
Routing Protocol is eigrp 100
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
Routing Information Sources:
Gateway Distance Last Update
Distance: internal 90 external 170
R2#sho ip rou
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF
inter area
N1 OSPF NSSA external type 1, N2 OSPF NSSA
external type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, su IS-IS summary, L1 IS-IS level-1,
L2 IS-IS level-2
ia IS-IS inter area, * candidate default, U
per-user static route
o ODR, P periodic downloaded static route
Portanto, se assumirmos que o balanceamento de carga est sendo feito por pacotes (per
packet) quando um computador da rede LAN do R2 enviar informaes para a rede
10.0.2.0 um pacote ser enviado pela Fast0/0 e o outro pela fast 0/1, balanceando a
carga ou fluxo de pacotes entre as interfaces, o que muito mehor do que termos um
link principal e um reserva, pois o reserva ficaria sem uso at o principal cair.
Lembre-se que normalmente estamos pagando pelos links WAN e deixar uma das
sadas paradas significa jogar dinheiro fora!
Veja exemplo abaixo e note que para a rede 10.0.0.0/8 o roteador R2 tem duas opes,
mas somente uma est na tabela de roteamento (via s0/0 com mtrica 5514496), pois a
rota via s0/1 tem uma mtrica pior igual a 20514560. Se dividirmos as duas mtricas
teremos um multiplicador de 3,72, porm o variance inteiro, portanto nesse caso
temos que configurar o valor para 4.
R4#
R4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#router eigrp 100
R4(config-router)#variance 4
R4(config-router)#
Agora vamos ver a tabela de roteamento e verificar que a segunda rota aparece no show
ip route, indicando que ela entrou no balanceamento de carga mesmo tendo uma mtrica
pior que a rota principal.
R4#sho ip rou
Codes: C connected, S static, R RIP, M mobile, B
BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF
inter area
N1 OSPF NSSA external type 1, N2 OSPF NSSA
external type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, su IS-IS summary, L1 IS-IS level-1,
L2 IS-IS level-2
ia IS-IS inter area, * candidate default, U
per-user static route
o ODR, P periodic downloaded static route
Para verificar a configurao utilize o mesmo comando show ip protocols e veja que
agora o variance no est mais como 1, padro para o EIGRP.
R4#show ip protocols
Routing Protocol is eigrp 100
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 4
### sada omitida ###
Balanceamento de Carga
Por padro os protocolos RIP, OSPF e EIGRP j vem com o balanceamento de carga
entre rotas de mesmo custo (mtricas iguais) entre at 4 interfaces simultaneamente,
chamado de Equal Cost Load Sharing. J o EIGRP capaz tambm de balancear carga
entre rotas com mtricas diferentes, chamado de Unequal Cost Load Sharing, mas essas
configuraes ficam para um prximo post!
Por hoje ficamos com esses conhecimentos, espero que vocs tenham gostado e caso
tenham alguma sugesto de post s colocar no comentrio que os mais pedidos sero
analisados com muito carinho.
At uma prxima!!!
Configurando autenticao no protocolo
de roteamento OSPF Curso Cisco
CCNA
Um dos protocolos de roteamento cobrados na certificao Cisco CCNA o OSPF ou
Open Shortest Path First, o qual um protocolo aberto baseado no algortmo de
Djakstra.
Nesse primiero mtodo as chaves so trocadas em texto claro e podem ser interceptadas
e decodificadas facilmente. Exemplo de configurao:
R2>enable
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface loopback 0
R2(config-if)#ip address 10.1.1.1 255.255.255.255
R2(config-if)#interface fast 0/0
R2(config-if)#ip address 10.10.1.1 255.255.255.0
R2(config-if)#ip ospf authentication-key senhasec
R2(config-if)#!
R2(config-if)#router ospf 10
R2(config-router)#network 10.10.1.0 0.0.0.255 area 0
R2(config-router)#area 0 authentication
R2(config-router)#end
R2#
interface loopback 0
ip address 10.1.1.1 255.255.255.255
!
interface fast 0/0
ip address 10.10.1.1 255.255.255.0
ip ospf message-digest-key 2 md5 senhasecreta
!
router ospf 10
network 10.10.1.0 0.0.0.255 area 0
area 0 authentication message-digest
Voc pode utilizar o packet tracer para testar os comandos desse artigo ou ento o
GNS3, porm certifique-se que o IOS utilizado suporta o IPv6!
Seguem abaixo:
Habilitando o IPv6
ipv6 unicast-routing
RIPng
R1(config)#ipv6 router rip teste_RIPNG
R1(config-rtr)#exit
R1(config)#int f0/0
R1(config-if)#ipv6 rip teste_RIPNG enable
R1(config)#int s1/0
R1(config-if)#ipv6 rip teste_RIPNG enable
R1(config-if)#int s1/1
R1(config-if)#ipv6 rip teste_RIPNG enable
OSPFv3
R1(config)#ipv6 router ospf 1
R1(config-rtr)#router-id ?
A.B.C.D OSPF router-id in IP address format
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#exit
R1(config)#int f0/0
R1(config-if)#ipv6 ospf 1 area 0
R1(config)#int S1/0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#int s1/1
R1(config-if)# ipv6 ospf 1 area 0
EIGRPv6
Vamos considerar uma topologia para fazer as configuraes nos roteadores R2 e R4,
considerando que todos os demais routers esto com todas as configuraes. A tcnica
de criao de tneis, ou tunelamento, permite transmitir pacotes IPv6 atravs da infra-
estrutura IPv4 j existente, sem a necessidade de realizar qualquer mudana nos
mecanismos de roteamento, encapsulando o contedo do pacote IPv6 em um pacote
IPv4.
Configuraes no R2
interface Tunnel0
no ip address
ipv6 address 3000::1/112
ipv6 rip Teste_RIPng enable
tunnel source Serial0/0
tunnel destination 192.34.1.4
tunnel mode ipv6ip
Configuraes no R4
interface Tunnel0
no ip address
ipv6 address 3000::2/112
ipv6 rip Teste_RIPng enable
tunnel source Serial1/5
tunnel destination 192.23.1.2
tunnel mode ipv6ip
Para realizar os testes de conectividade ainda existe um ping dentro do ICMPv6, trace,
telnet e SSH ainda funcionam, etc. Em um prximo artigo vamos tratar da parte de
troubleshooting em uma rede IPv6.
Portanto pessoal, agora s montar sua topologia e treinar!
O primeiro foi disponibilizado pelo cgi.br e nic.br, o qual aborda os conceitos bsicos
sobre IP verso 6 e tem durao sugerida de 3 horas.
http://curso.ipv6.br/elearning/
http://www.6deploy.org/e-learning/portuguese/
Na realidade o IPv6 j vem sendo utilizado h algum tempo, porm sua implantao
deve ser acelerada devido a previso para que os endereos IPv4 se esgotem no Brasil
ser entre os anos de 2012 e 2014 (fonte registro.br). O Ipv6 j vem sendo habilitado
nos sistemas operacionais atuais, como Windows 2008 Server, Windows 7, maioria das
distribuies de Linux e Unix. Veja a figura abaixo da configurao de uma placa de
rede no Windows 7.
A principal diferena entre as verses 4 e 6 do protocolo IP que o IPv4 possui 32 bits
e o IPv6 128 bits, o que permite uma quantidade de endereos absurdamente maior. O
valor de 2 elevado a 128, o que d 340.282.366.920 seguido por mais 27 casas
decimais, ou seja, 340 bilhes multiplicados por 1027. Esse nmero atende a demanda
atual e previne, em um futuro distante, uma possvel nova migrao por falta de
endereos IPv6.
O IPv6 no mais representado por octetos em decimal, como no IPv4, mas atravs de
nmeros em hexadecimal. No total so 32 caracteres organizados em oito quartetos e
separados por dois pontos, por exemplo:
8888:9999:AAAA:BBBB:CCCC:DDDD:EEEE:FFFF.
No hexadecimal, cada caracter possui 4 bits (16 combinaes), sendo assim, temos alm
dos nmeros de 0 a 9 o hexa utiliza os caracteres A, B, C, D, E e F, os quais
representam respectivamente os nmeros 10, 11, 12, 13, 14 e 15. Um exemplo de
endereo IPV6, vlido na internet, seria 2001:BCE4:5641:3412:341:45AE:FE32:65.
Para IPv6 (verso 6 do protocolo IP) o RIP passa a chamar RIPng (Next Generation) e
funciona basicamente da mesma maneira que o RIP verso 2 para IPv4, porm enviando
updates no endereo IPv6 de multicast FF02::9.
Para configurar o RIP verso 1 basta ativar o protocolo com o comando router rip,
depois em modo de configurao do roteador definir as redes que sero anunciadas com
o comando network. No comando network voc deve utilizar apenas as redes classfull
e no subredes, por exemplo, se no roteador voc tem as redes 10.0.0.0/24 e 10.0.1.0/24
voc deve anunciar network 10.0.0.0, ou seja, apenas a classe A cheia, sem subredes.
Por padro, com a configurao citada acima voc ter o RIP verso 1 ativado, para
ativar a verso 2 basta adicionar o comando version 2.
R2#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
R2(config)#router rip
R2(config-router)#network 192.168.1.0
R2(config-router)#network 192.168.0.0
R2#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.1.0
R2(config-router)#network 192.168.0.0
Caso a rota para 200.200.200.0 atravs da serial 1 fique indisponvel (a interface caia e a
rota seja removida da tabela de roteamento) a segunda rota com distncia administrativa
100 ser inserida na tabela de roteamento e os pacotes passaro a ser encaminhados pela
serial 0.
O nome desse tipo de configurao rota esttica flutuante, quando utilizamos uma
rota backup com maior custo que entra em ao somente quando a rota principal cai.
Portanto, a rota com maior custo para o mesmo destino fica em espera ou stand-by.
Por hoje ficamos com esses conhecimentos, espero que vocs tenham gostado e caso
tenham alguma sugesto de post s colocar no comentrio que os
Comandos show para verificar o
roteador, mdulos e nmeros de srie
CCNA
Ol caros alunos e leitores, hoje vamos mostrar trs comandos show teis para verificar
o roteador e nmeros de srie (SN Serial Number):
dltec#show environment
Fan 1 OK
Fan 2 OK
ILP Power Supply Absent
Fan Speed Setting: Normal
dltec#
Para verificar os mdulos instalados e seus respectivos nmeros de srie temos dois
comandos que podem ser utilizados, o show diag (mais completo) ou show inventory
(mais simples de visualizar). Voc notar nos comandos abaixo que o show diag traz
muitas informaes e com um nvel de detalhes que nem sempre o que precisamos na
prtica, j o show inventory mais simplificado quando queremos apenas definir os
mdulos que esto instalados em um roteador Cisco e listar seus respectivos nmeros de
srie.
Abaixo segue a sada dos dois comandos para um roteador Cisco 2801 com diversas
placas instaladas comeando com o show diag. Procure notar nos campos destacados o
modelo, qual slot que a placa est instalada e seu nmero de srie. Normalmente esse
comando exige uma ateno especial para o nmero de srie do chassis, pois no
primeiro campo tem dois nmeros: o da PCB que da placa me e mais embaixo sim o
do chassis que utilizado para abrir chamados de manuteno ou acionar a garantia da
Cisco.
dltec#show diag
Slot 0:
C2801 2FE 4SLOT Mainboard Port adapter, 15 ports
Port adapter is analyzed
Port adapter insertion time 2w5d ago
EEPROM contents at hardware discovery:
Chassis MAC Address : 001e.130b.1aee
MAC Address block size : 34
PCB Serial Number : FOC11456KRJ
Hardware Revision : 7.0
Part Number : 73-8190-07
Board Revision : C0
Top Assy. Part Number : 800-23435-05
Deviation Number : 0
Fab Version : 04
CLEI Code : IPM7V00CRA
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Product (FRU) Number : CISCO2801
Version Identifier : V04
Processor type : 86
Chassis Serial Number : FHK1147F1JV
EEPROM format version 4
EEPROM contents (hex):
000: 04 FF C3 06 00 1E 13 0B 1A EE 43 00 22 C1
8B 46
010: 4F 43 31 31 34 35 36 4B 52 4A 40 04 1C 41
07 00
020: 82 49 1F FE 07 42 43 30 C0 46 03 20 00 5B
8B 05
030: 88 00 00 00 00 02 04 C6 8A 49 50 4D 37 56
30 30
040: 43 52 41 03 00 81 00 00 00 00 04 00 CB 89
43 49
050: 53 43 4F 32 38 30 31 89 56 30 34 20 D9 02
C1 40
060: 09 86 C2 8B 46 48 4B 31 31 34 37 46 31 4A
56 FF
070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
080: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
090: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0xA0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0xB0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0xC0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0xD0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0xE0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0xF0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0100: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0110: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0120: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0130: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0140: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0150: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0160: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0170: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0180: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0190: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0x1A0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0x1B0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0x1C0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0x1D0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0x1E0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
0x1F0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
PVDM Slot 0:
8-channel (G.711) Voice/Fax PVDMII DSP SIMM PVDM
daughter card
Hardware Revision : 4.0
Part Number : 73-8848-05
Board Revision : B0
Deviation Number : 0
Fab Version : 04
PCB Serial Number : FOC11410QXX
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Processor type : 00
Product (FRU) Number : PVDM2-8
Version Identifier : V01
EEPROM format version 4
EEPROM contents (hex):
000: 04 FF 40 04 30 41 04 00 82 49 22 90 05 42
42 30
010: 88 00 00 00 00 02 04 C1 8B 46 4F 43 31 31
34 31
020: 30 51 58 58 03 00 81 00 00 00 00 04 00 09
00 CB
030: 87 50 56 44 4D 32 2D 38 89 56 30 31 20 D9
02 40
040: C1 FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
VIC Slot 0:
2nd generation E&M Voice daughter card (2 port)
Hardware Revision : 4.1
Top Assy. Part Number : 800-21342-01
Board Revision : E0
Deviation Number : 0-0
Fab Version : 03
PCB Serial Number : FOC0902159J
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Version Identifier : V
Product (FRU) Number : VIC2-2E/M=
EEPROM format version 4
EEPROM contents (hex):
000: 04 FF 40 00 48 41 04 01 C0 46 03 20 00 53
5E 01
010: 42 45 30 80 00 00 00 00 02 03 C1 8B 46 4F
43 30
020: 39 30 32 31 35 39 4A 03 00 81 00 00 00 00
04 00
030: 89 56 00 00 00 FF FF FF FF FF FF FF FF FF
FF FF
040: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
WIC/VIC/HWIC Slot 1:
Serial 2T (12in1)
Hardware revision 1.0 Board revision B0
Serial number 35725133 Part number 800-
03181-03
Version Identifier V01 FRU Part
Number WIC-2T
Test history 00 RMA number 00-
00-00
Connector type PCI
EEPROM format version 1
EEPROM contents (hex):
020: 01 12 01 00 02 21 1F 4D 50 0C 6D 03 00 00
00 00
030: 58 00 00 00 07 05 19 00 FF FF FF FF FF FF
FF FF
WIC/VIC Slot 2:
FXS DID Voice daughter card (4 port)
Hardware Revision : 3.1
Part Number : 73-6918-02
Board Revision : F0
Deviation Number : 0
Fab Version : 02
PCB Serial Number : FOC12193U3S
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Top Assy. Part Number : 800-17016-02
Connector Type : 01
CLEI Code : IP9IABYCAA
Product (FRU) Number : VIC-4FXS/DID=
EEPROM format version 4
EEPROM contents (hex):
000: 04 FF 40 00 3A 41 03 01 82 49 1B 06 02 42
46 30
010: 88 00 00 00 00 02 02 C1 8B 46 4F 43 31 32
31 39
020: 33 55 33 53 03 00 81 00 00 00 00 04 00 C0
46 03
030: 20 00 42 78 02 05 01 C6 8A 49 50 39 49 41
42 59
040: 43 41 41 FF FF FF FF FF FF FF FF FF FF FF
FF FF
050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
WIC/VIC/HWIC Slot 3:
2nd generation FXO Voice daughter card (2 port)
Hardware Revision : 5.0
Top Assy. Part Number : 800-21597-02
Board Revision : A0
Deviation Number : 0-0
Fab Version : 04
PCB Serial Number : FOC10380BRE
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Product (FRU) Number : VIC2-2FXO
Version Identifier : V01
CLEI Code : CNUIARTAAA
EEPROM format version 4
EEPROM contents (hex):
000: 04 FF 40 00 4D 41 05 00 C0 46 03 20 00 54
5D 02
010: 42 41 30 80 00 00 00 00 02 04 C1 8B 46 4F
43 31
020: 30 33 38 30 42 52 45 03 00 81 00 00 00 00
04 00
030: CB 89 56 49 43 32 2D 32 46 58 4F 89 56 30
31 20
040: C6 8A 43 4E 55 49 41 52 54 41 41 41 FF FF
FF FF
050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
dltec#show inventory
NAME: chassis, DESCR: 2801 chassis
PID: CISCO2801 , VID: V04 , SN: FHK1147F1JV
dltec#
Outra maneira de verificar o nmero de srie indo ao rack onde o equipamento est
instalado e verificar a etiqueta que normalmente est na traseira do equipamento.
Guardem os comandos show ensinados nesse post, pois eles podem ser teis no
levantamento das informaes de rede ou ento para abrir um chamado de
manuteno/garantia na Cisco.
Por hoje ficamos com esses conhecimentos, espero que vocs tenham gostado e caso
tenham alguma sugesto de post s colocar no comentrio que os mais pedidos sero
analisados com muito carinho.
Lembrem-se que por padro o switch est na camada-2 do modelo OSI faz o
encaminhamento ou filtragem de quadros atravs do endereo MAC, aprendendo
atravs do campo MAC de Origem do quadro ethernet cada host que est conectado
s suas portas e armazenando essa informao na tabela MAC (SAT/CAM). Para
visualizar o que foi aprendido utilizamos o comando show mac address-table e ser
mostrada a VLAN, MAC, tipo de aprendizado e porta que o endereo est vinculado. A
tabela abaixo foi retirada de um switch 2960 de laboratrio:
SW-DlteC#show mac address-table
Mac Address Table
-
Nas prximas linhas, temos MACs aprendidos dinamicamente, pois eles tem o tipo ou
type como dynamic. Analise os MACs, as VLANs que eles pertencem e a que porta
cada um est vinculado. Se voc prestou ateno existem MACs que esto vinculados a
uma mesma porta, veja as trs primeiras linhas a partir da vigsima:
20 000a.f4d3.e481 DYNAMIC Gi0/2
10 000a.f4d3.e480 DYNAMIC Gi0/2
10 000a.f4d3.e481 DYNAMIC Gi0/2
Agora volte tabela e responda: Quantas portas desse switch podem ser de tronco
(trunk) ou estarem conectadas a um HUB?
Para responder basta procurar as que esto repetidas na coluna Ports, pois so as que
tm mais de um MAC por porta, portanto so as portas Giga 0/1, Giga 0/2 e a Fast 0/1.
Para ter certeza que um switch Cisco poderamos utilizar o show cdp neighbors e se
o dispositivo estiver com o CDP habilitado vamos poder visualizar a entrada vinculada
a mesma porta.
Por hoje ficamos com esses conhecimentos, espero que vocs tenham gostado e caso
tenham alguma sugesto de post s colocar no comentrio que os mais pedidos sero
analisados com muito carinho.
Ol caros Alunos e Leitores que nos acompanham, nesse artigo vamos tratar do MTU e
do Path MTU Discovery (o qual utiliza uma mensagem de erro do ICMP para
funcionar), assuntos importantes para quem trabalha em redes ou est se preparando
para a certificao Cisco CCNA, pois eles determinam se um pacote IP deve ser ou no
fragmentado para poder ser enviado pela rede IP.
MTU do caminho
A norma RFC 2000 descreve o Path MTU discovery, uma tcnica para determinar o
MTU ideal do caminho entre dois computadores evitando a fragmentao dos pacotes
IP. Veja na figura a seguir porque a fragmentao ocorre, pois temos um caminho entre
dois pontos com trs links de MTU diferentes e o MTU mais baixo o que define o
valor mximo que o caminho permite. Se voc tentar enviar um pacote de 1500 bytes
em um caminho que permite no mximo 800 bytes ele precisar ser fragmentado, ou
seja, quebrado em pedaos menores.
Para que haja a fragmentao existe um flag (bit de controle) no protocolo IP chamado
DF (Dont Fragment No Fragmente) que deve estar desativado, caso este flag esteja
habilitado (setado em 1) o roteador no poder fragmentar o pacote e se ele estiver
acima do MTU o roteador ir gerar uma mensagem de erro para o computador de
origem atravs do ICMP.
Com o -l voc pode definir o tamanho do pacote IP, por exemplo, um ping 10.0.0.1
l 1500 define um payload de 1500 bytes para esse pacote do ICMP.
O teste simples, faa um ping com tamanho de 1500, o qual o MTU limite de uma
rede do tipo Ethernet e verifique se ele passa, caso haja erro v diminuindo o valor at
chegar ao mximo que voc pode enviar para aquele caminho.
Veja o teste abaixo feito para o site da Cisco. No exemplo abaixo fizemos um teste
iniciando com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes,
quando chegamos ao valor de 1200 bytes respondendo ao ping, a subimos mais 50
bytes e fomos aumentando e diminuindo at chegar ao valor de 1270 bytes de MTU
ideal para que no houvesse fragmentao nesse caminho.
C:\>
O valor do MTU pode ser alterado dentro do modo de configurao de Interface com o
comando ip mtu.
dltec(config)#int f0/0
dltec(config-if)#ip mtu ?
<68-1500> MTU (bytes)
Por hoje ficamos com esses conhecimentos, espero que vocs tenham gostado e caso
tenham alguma sugesto de post s colocar no comentrio que os mais pedidos sero
analisados com muito carinho.
At uma prxima!!!
Protocolos de Roteamento: Distncia
Administrativa Cisco CCNA
Distncia administrativa um valor que os roteadores usam para selecionar o melhor
caminho quando h duas ou mais rotas para o mesmo destino descobertas atravs de
duas fontes distintas, por exemplo, se uma rota descoberta pelo RIP e outra pelo
EIGRP para o mesmo destino, nesse caso quem determina que rota entra na tabela de
roteamento a distncia administrativa.
A distncia administrativa o primeiro critrio para determinar qual rota usar. Quanto
menor o valor da distncia administrativa mais confivel o protocolo.
Por exemplo, se um roteador recebe uma rota de ambos protocolos de roteamento OSPF
(distncia administrativa 110) e IGRP (distncia administrativa 100), o roteador escolhe
IGRP para colocar na tabela de roteamento.
EIGRP interno 90
IGRP 100
OSPF 110
Desconhecido 255
possvel alterar esses valores padres do IOS da Cisco caso seja preciso, para que uma
rota de um determinado protocolo entre com uma prioridade maior ou no com o
comando distance no modo de subconfigurao de roteamento.
Router(config)#router rip
Router(config-router)#distance 120
Router(config-router)#router eigrp 100
Router(config-router)#distance ?
eigrp IP-EIGRP distance
Router(config-router)#distance eigrp ?
<1-255> Distance for internal routes
Router(config-router)#distance eigrp 90 ?
<1-255> Distance for external routes
Router(config-router)#distance eigrp 90 170 ?
<cr>
Router(config-router)#distance eigrp 90 170
Router(config-router)#router ospf 1
Router(config-router)#distance ?
<1-255> Administrative distance
Router(config-router)#distance 100
Router(config-router)#end
Router#
A distncia administrativa muito usada para rota backup. No exemplo abaixo, caso a
primeira rota saia da tabela (por uma queda de link) a segunda rota assume e passa a
entrar na tabela de roteamento. Essas rotas so chamadas de rotas flutuantes, pois elas
somente aparecero na tabela de roteamento se a primeira cair. A distncia
administrativa tambm pode algumas vezes ser chamada de custo quando falamos de
rotas estticas.
Voc pode usar o conceito acima com um protocolo de roteamento dinmico, por
exemplo, criando uma rota com custo 200 junto com as aprendidas pelo RIP. Caso o
RIP caia, como ele tem distncia administrativa 120, sua rota esttica entra na tabela de
roteamento.
Fonte: www.netadm.com.br