Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 45 visualizações

    SMNM CCNA - Material de Acompanhamento

    Enviado por

    marcelo pinheiro
    1) O documento apresenta a agenda de um laboratório sobre redes com VLANs. A agenda inclui a apresentação do cenário, configuração inicial dos dispositivos, conceito e prática de VLANs, teste de conectividade e roteamento entre VLANs. 2) A topologia do laboratório inclui 5 switches conectados em uma estrutura de estrela com 5 VLANs correspondentes a 5 andares de um prédio. 3) Dois roteadores centrais interconectam as VLANs e fornecem serviços como gateway default e roteamento OSPF.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    SMNM CCNA - Material de Acompanhamento

    Enviado por

    marcelo pinheiro
    45 visualizações38 páginas
    1) O documento apresenta a agenda de um laboratório sobre redes com VLANs. A agenda inclui a apresentação do cenário, configuração inicial dos dispositivos, conceito e prática de VLANs, teste de conectividade e roteamento entre VLANs. 2) A topologia do laboratório inclui 5 switches conectados em uma estrutura de estrela com 5 VLANs correspondentes a 5 andares de um prédio. 3) Dois roteadores centrais interconectam as VLANs e fornecem serviços como gateway default e roteamento OSPF.

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    1) O documento apresenta a agenda de um laboratório sobre redes com VLANs. A agenda inclui a apresentação do cenário, configuração inicial dos dispositivos, conceito e prática de VLANs, teste de conectividade e roteamento entre VLANs. 2) A topologia do laboratório inclui 5 switches conectados em uma estrutura de estrela com 5 VLANs correspondentes a 5 andares de um prédio. 3) Dois roteadores centrais interconectam as VLANs e fornecem serviços como gateway default e roteamento OSPF.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    45 visualizações38 páginas

    SMNM CCNA - Material de Acompanhamento

    Enviado por

    marcelo pinheiro
    1) O documento apresenta a agenda de um laboratório sobre redes com VLANs. A agenda inclui a apresentação do cenário, configuração inicial dos dispositivos, conceito e prática de VLANs, teste de conectividade e roteamento entre VLANs. 2) A topologia do laboratório inclui 5 switches conectados em uma estrutura de estrela com 5 VLANs correspondentes a 5 andares de um prédio. 3) Dois roteadores centrais interconectam as VLANs e fornecem serviços como gateway default e roteamento OSPF.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 38

    QUATRO

    AGENDA:

    • O LAB, apresentação do cenário;


    • Configuração inicial dos dispositivos;
    • VLANs, conceito e prática;
    • Teste básicos de conectividade;
    • Default gateway;
    • Roteamento entre VLANS e entendendo o Switch L3;

    TOPOLOGIA SMNM CCNA 2023


    SNIFFER 1

    F0/1
    F0/2
    172.16.9.50

    ANDAR 5
    CHARMANDER
    Caminho Principal Trunk Trunk Caminho Backup PC51 PC52
    VLAN 50
    REDE:192.168.50.0/24
    G0/1 SW5 G0/2

    GW: 192.168.50.1 192.168.50.51/24 192.168.50.52/24


    SW2960-24TT

    F0/1
    SQUIRTLE 172.16.9.40 F0/2
    ANDAR 4

    VLAN 40 Trunk
    REDE:192.168.40.0/24 G0/1 SW4 G0/2 PC41 PC42
    Trunk
    GW: 192.168.40.1
    SW2960-24TT
    192.168.40.41/24 192.168.40.42/24

    F0/1 SNIFFER 0
    172.16.9.30 F0/2
    ANDAR 3

    BULBASAUR
    VLAN 30 Trunk PC31 PC32
    REDE:192.168.30.0/24
    G0/1 SW3 G0/2
    Trunk
    GW: 192.168.30.1
    SW2960-24TT
    192.168.30.31/24 192.168.30.32/24
    F0/1 F0/2
    PIKACHU
    172.16.9.20
    ANDAR 2

    VLAN 20 Trunk
    REDE:192.168.20.0/24
    G0/1 SW2 G0/2
    Trunk PC21 PC22 PC53
    GW: 192.168.20.1
    SW2960-24TT F0/3
    192.168.20.21/24 192.168.20.22/24 192.168.50.53/24

    172.16.9.10 F0/1
    DC
    TÉRREO

    VLAN 10 SRV
    REDE:192.168.10.0/24 G0/1 SW1-DC G0/2
    GW: 192.168.10.1 Trunk Trunk
    SW2960-24TT
    G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1 G1/0/1 G1/0/2 G1/0/3 G1/0/4 G1/0/5
    192.168.10.11/24
    GERENCIAMENTO ROOT STP
    BKP ROOT STP

    VLAN 999 CORE1 VLANS

    Po1 CORE2 VLANS


    G1/0/24
    REDE:172.16.9.0/24 G1/0/21 10,20,30,40,50

    10,20,30,40,50
    G1/0/21 OSPF

    GW: 172.16.9.1 999 999 10.40.0.1/30


    HSRP MASTER HSRP BKP AREA 0 PC6
    Rota Default 172.16.9.11 172.16.9.12 Rota Default 10.40.0.2/30
    G1/0/22 G1/0/22
    3650-24PS Trunk 3650-24PS G0/0 192.168.6.10/24
    10.10.0.1/30 G1/0/23
    G1/0/24
    G1/0/23 10.20.0.1/30
    G0/1
    10.50.0.2/30
    10.30.0.1/30 G0/1
    192.168.6.1
    10.10.0.2/30 G0/0 NAT INSIDE NAT INSIDE G0/0 10.20.0.2/30 G0/2 G0/2
    10.30.0.2/30
    2911
    2911 10.50.0.1/30
    NAT OUTSIDE 2911 2911
    NAT OUTSIDE
    Rota Rede 192.168.0.0/16 Rota Rede 192.168.0.0/16
    G0/1 200.10.0.2/30 2911 150.10.0.2/30 G0/1

    PROVEDOR BRÓCOLIS G0/0 G0/1 PROVEDOR BATATA


    Rota Default 200.10.0.1/30 150.10.0.1/30 Rota Default

    INTERNET

    gustavokalau.com.br
    O CCNA

    gustavokalau.com.br
    Baixar e instalar o packet tracer
    https://www.netacad.com/pt-br/courses/packet-tracer

    1 Faça o download do Packet Tracer e instale o software


    em seu computador, será necessário fazer um
    cadastro no site do netacad mas é tudo gratuito!

    Na primeira vez que abrir o programe ele pedirá um


    usuário e senha, use as mesmas credenciais que usou
    para baixa-lo e deixe a opção keep me logged in para
    que ele não peça a senha pelos próximos 3 meses.

    2 3

    8.0.2

    gustavokalau.com.br
    OBJETIVO AULA 1 Lembrar de colocar o sni er

    SNIFFER 1

    F0/1
    F0/2
    172.16.9.50
    ANDAR 5
    CHARMANDER
    Caminho Principal Trunk PC51 PC52
    VLAN 50
    REDE:192.168.50.0/24
    G0/1 SW5
    GW: 192.168.50.1 192.168.50.51/24 192.168.50.52/24
    SW2960-24TT

    F0/1
    SQUIRTLE 172.16.9.40 F0/2
    ANDAR 4

    VLAN 40 Trunk
    REDE:192.168.40.0/24 G0/1 SW4 PC41 PC42
    GW: 192.168.40.1
    SW2960-24TT
    192.168.40.41/24 192.168.40.42/24

    F0/1 SNIFFER 0
    172.16.9.30 F0/2
    ANDAR 3

    BULBASAUR
    VLAN 30 Trunk PC31 PC32
    REDE:192.168.30.0/24
    G0/1 SW3
    GW: 192.168.30.1
    SW2960-24TT
    192.168.30.31/24 192.168.30.32/24
    F0/1 F0/2
    PIKACHU
    172.16.9.20
    ANDAR 2

    VLAN 20 Trunk
    REDE:192.168.20.0/24
    G0/1 SW2 PC21 PC22 PC53
    GW: 192.168.20.1
    SW2960-24TT F0/3
    192.168.20.21/24 192.168.20.22/24 192.168.50.53/24

    172.16.9.10 F0/1
    DC
    TÉRREO

    VLAN 10 SRV
    REDE:192.168.10.0/24 G0/1 SW1-DC
    GW: 192.168.10.1 Trunk
    SW2960-24TT
    G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
    192.168.10.11/24
    GERENCIAMENTO ROOT STP

    VLAN 999 CORE1 VLANS

    REDE:172.16.9.0/24 10,20,30,40,50

    GW: 172.16.9.1 999


    HSRP MASTER
    172.16.9.11
    3650-24PS

    TESTE

    gustavokalau.com.br
    ff
    PÁGINA 10 Con guração básica dos equipamentos (hostname)

    Con guração básica dos equipamentos


    Setas para cima e para baixo navegam
    pelos últimos comandos executados (history)

    Linha Modo de con guração Comando (aperte enter depois do comando)

    (1) Switch>enable
    (2) Switch#configure terminal
    (3) Enter configuration commands, one per line. End with CNTL/Z.
    (4) Switch(config)#hostname SW1
    (5) SW1(config)# Isso não é um comando, é uma resposta
    (6) SW1(config)#end automática da CLI a um determinado comando. Me use por favor, eu auto-
    (7) SW1# completo o comando!
    (8) %SYS-5-CONFIG_I: Configured from console by console
    (9) SW1#copy running-config startup-config
    (10) Destination filename [startup-config]?
    (11) Building configuration...
    (12) SW1#?
    (13) SW1#show ?
    (14) SW1(config)#line console 0
    (15) SW1(config-line)#privilege level 15
    (16) SW1(config-line)#exit
    (17) SW1(config)#no ip domain-lookup
    (18) SW1(config)#wr
    (19) Destination filename [startup-config]?
    (20) Building configuration…

    gustavokalau.com.br

    fi

    fi
    fi

    PÁGINA 11 Con guração básica dos equipamentos (hostname)

    (1) SW1-DC1: (1) SW2 (1) SW3

    (3) Switch>enable (3) Switch>en (3) Switch>en


    (4) Switch#configure terminal (4) Switch#conf t (4) Switch#conf t
    (5) Switch(config)#hostname SW1-DC1 (5) Switch(config)#hostname SW2 (5) Switch(config)#hostname SW3
    (6) SW1(config)#line console 0 (6) SW2(config)#line console 0 (6) SW3(config)#line console 0
    (7) SW1(config-line)#privilege level 15 (7) SW2(config-line)#privilege level 15 (7) SW3(config-line)#privilege level 15
    (8) SW1(config-line)#exit (8) SW2(config-line)#exit (8) SW3(config-line)#exit
    (9) SW1(config)#no ip domain-lookup (9) SW2(config)#no ip domain-lookup (9) SW3(config)#no ip domain-lookup
    (10) SW1(config)#end (10) SW2(config)#end (10) SW3(config-line)#end
    (11) SW1#wr (11) SW2#wr (11) SW3#wr

    (1) CORE1 - (COLOCAR TOMADA) (1) SW4

    (3) % Please answer 'yes' or 'no'. (3) Switch>en


    (4) Would you like to enter the initial configuration dialog? [yes/no]: (4) Switch#conf t
    (5) Switch(config)#hostname SW4
    (6) no (6) SW4(config)#line console 0
    (7) SW4(config-line)#privilege level 15
    (8) Switch>en (8) SW4(config-line)#exit
    (9) Switch#conf t (9) SW4(config)#no ip domain-lookup
    (10) Switch(config)#hostname CORE1 (10) SW4(config)#end
    (11) CORE1(config)#line console 0 (11) SW4#wr
    (12) CORE1(config-line)#privilege level 15
    (13) CORE1(config-line)#exit (1) SW5
    (14) CORE1(config)#no ip domain-lookup
    (15) CORE1(config)#end (3) Switch>en
    (16) CORE1#wr (4) Switch#conf t
    (5) Switch(config)#hostname SW5
    (6) SW5(config)#line console 0
    (7) SW5(config-line)#privilege level 15
    (8) SW5(config-line)#exit
    (9) SW5(config)#no ip domain-lookup
    (10) SW5(config)#end
    (11) SW5#wr

    gustavokalau.com.br

    fi

    MODELOS e CAMADAS BEEMMM RESUMIDO


    Um mundo sem padrão:

    Rede Rede Rede Rede

    IBM HP IBM HP

    Se cada fabricante segue seu próprio Por um período os fabricantes utilizavam o TCP/IP
    padrão como eles vão se comunicar TCP/IP (DoD) para falar com outras redes, até que todos os
    com diferentes fabricantes? dispositivos de todos os fabricantes começaram a
    Rede nativamente implementar TCP/IP.
    Rede

    E o modelo OSI?

    OUTROS
    OUTROS

    FABRICANTES FABRICANTES

    Modelo Híbrido

    Um switch clássico só entende Aplicação

    até a camada 2 por exemplo. Camada 7 IP: 10.0.0.10

    Transporte

    Camada 4 - Seguimento

    Rede

    Camada 3 - Pacote

    Enlace

    Camada 2 - Frame
    MAC:

    0ABC:FACA:0012
    Física

    TCP: 27015
    gustavokalau.com.br Camada 1
    ETHERNET

    Ethernet: Refere-se a uma familia inteira de padrões, desde como enviar os dados em um determinado tipo de cabo, velocidade e as regras que devem ser seguidas
    (protocolos) para que os dispositivos em uma rede ethernet possam se comunicar. Padrão 802.3 do IEEE (Institute of Electrical and Electronics Engineers).

    Cable Type,
    Velocidade Nome Nome Informal IEEE Nome Formal IEEE
    Maximum Length

    10 Mbps Ethernet 10BASE-T 802.3 Par trançado, 100m


    100 Mbps Fast Ethernet 100BASE-T 802.3u Par trançado, 100m
    1000 Mbps Gigabit Ethernet 1000BASE-LX 802.3z Fibra, 5000m
    1000 Mbps Gigabit Ethernet 1000BASE-T 802.3ab Par trançado, 100m
    10 Gbps 10 Gig Ethernet 10GBASE-T 802.3an Par trançado, 100m

    Transmissor Corrente Elétrica Receptor

    NIC Mudando o sinal elétrico durante o tempo podemos


    variar entre 0 e 1 (encoding scheme)
    NIC
    Network Interface Card

    gustavokalau.com.br
    IP - Internet Protocol
    O endereço IPv4 é o identi cador de camada 3 utilizado para comunicação entre
    dispositivos remotos, teoricamente esse endereço deveria ser único para cada dispositivo.

    SNIFFER 1

    F0/1
    F0/2
    ANDAR 5

    PC51 PC52
    O IPv4 tem um total de 32 bits, cada campo separado por ponto possui 8 bits
    SW5
    nos dando assim a possibilidade de números entre 0 e 255 (256 possibilidades).
    SW2960-24TT
    192.168.50.51/24 192.168.50.52/24

    F0/1
    F0/2
    PC41
    PC51 PC52
    ANDAR 4

    PC42
    SW4
    SW2960-24TT
    192.168.40.41/24 192.168.40.42/24

    192.168.50.51/24 192.168.50.52/24
    Os primeiros 24 bits identi cam a rede 8
    8
    8
    8

    ness caso, e os últimos 8 bits o host. Bits Bits Bits Bits Mas e esse /24? O que é isso?

    Chamamos de octeto (ou byte). O sistema de telefonia tem uma ideia parecida: +55 31 3545 2036

    PC41 PC42

    192.168.40.41/24 192.168.40.42/24

    Só de ver esses IPs e máscara já conseguimos identi car que


    são de redes diferentes! Mas pra que criar redes diferentes?

    gustavokalau.com.br
    fi
    fi
    fi
    CONFIGURAR IP E MÁSCARA EM TODOS OS COMPUTADORES

    gustavokalau.com.br
    DISPOSITIVOS CONCENTRADORES, PRA QUE? - HUB

    192.168.10.10/24 192.168.10.20/24
    Placa de Rede 1
    A B
    Placa de Rede 1

    Placa de Rede 2 Placa de Rede 2


    192.168.20.10/24 192.168.30.10/24

    192.168.20.20/24 C 192.168.30.20/24
    Placa de Rede 1 Placa de Rede 2

    Kansas 1911 - Telefone

    A B C
    • O HUB inteiro é um único domínio de colisão;

    • Não trabalha FULL-DUPLEX, somente HALF-DUPLEX;

    • Número de portas muito limitado;

    • Dispositivo sem nenhuma inteligência; (L1) 192.168.10.10/24 192.168.10.11/24 192.168.10.12/24

    HUB

    O HUB é simplesmente um repetidor de sinal elétrico,


    di cilmente é utilizado em redes atualmente, mas pode acontecer.

    gustavokalau.com.br
    fi
    ENDEREÇO MAC
    Para resolver o problema de colisão e lentidão dos Hubs foram criados os Switches, em vez de simplesmente propagar sinal elétrico o switch tem
    uma inteligência, ele consegue identi car qual dispositivo está em determinada porta e consegue assim encaminhar o tráfego diretamente para ele.

    Para fazer a identi cação do dispositivo na camada de enlace não é utilizado o IP e sim o endereço MAC, criado com o propósito de ser um
    identi cador local que não precisa ser con gurado por ninguém pois já vem setado de fábrica e gravado em cada placa de rede ethernet.

    Possui 48 bits hexadecimal sendo que os primeiros 24 bits


    identi cam o fabricante, não precisa ser con gurado
    manualmente e deve ser único no enlace sem que faz parte.

    gustavokalau.com.br
    fi
    fi
    fi
    fi
    fi
    fi
    Entendendo o processo de switching
    O papel de um switch LAN é encaminhar Frames Ethernet.

    O switch LAN tem um trabalho principal: encaminhar frames para o endereço de destino correto (MAC).

    E para atingir esse objetivo, os switches tomam decisão baseado no endereço MAC de origem e destino no
    cabeçalho Ethernet de cada frame, processo ocorre então puramente na camada 2.

    MAC address Table - SW1

    SW1 MAC address Output

    —————— ———

    1 2 3 4 5 6 7
    0000.0000.AAAA F0/1

    0000.0000.BBBB F0/3

    0000.0000.CCCC F0/5

    0000.0000.DDDD F0/7
    Destino:
    B C D
    A
    0000.0000.BBBB

    0000.0000.AAAA 0000.0000.BBBB 0000.0000.CCCC 0000.0000.DDDD

    gustavokalau.com.br
    Entendendo o processo de switching
    MAC address Table - SW1 MAC address Table - SW2
    MAC address Output
    MAC address Output

    —————— ———
    —————— ———

    0000.0000.AAAA F0/1
    0000.0000.AAAA G0/1

    0000.0000.BBBB F0/3
    0000.0000.BBBB G0/1

    0000.0000.CCCC G0/4
    0000.0000.CCCC F0/2

    0000.0000.DDDD G0/4 0000.0000.DDDD F0/4


    SW1 SW2

    1 2 3 4 1 2 3 4

    Destino:
    C D
    Destino:
    0000.0000.CCCC
    0000.0000.CCCC A B
    0000.0000.CCCC 0000.0000.DDDD

    0000.0000.AAAA 0000.0000.BBBB

    gustavokalau.com.br
    Switch Learning (aprendizagem) MAC Addresses
    MAC address Table - SW1

    MAC address Output

    —————— ———

    0000.0000.AAAA F0/1
    0000.0000.DDDD F0/7
    SW1

    1 2 3 4 5 6 7

    MAC de Destino: MAC de Destino:


    0000.0000.DDDD
    0000.0000.AAAA

    Mac de Origem: B C D Mac de Origem:


    A
    0000.0000.AAAA 0000.0000.DDDD

    0000.0000.AAAA 0000.0000.BBBB 0000.0000.CCCC 0000.0000.DDDD

    gustavokalau.com.br
    Andar 2 O Sr.Arp do andar de cima acabou
    Você deve partir meu lho, já é hora
    de me passar via Zap.
    de cumprir seu objetivo!

    C
    NI
    C
    Dentro da mochila tem

    NI
    Coloca ai na sua mochila.

    ãe
    ãe
    tudo que você precisa

    M
    M
    entregar!

    0000.AAAA.1111.2222
    0000.AAAA.1111.2222

    Mas como vou saber

    E O R IGEM:
    2
    qual é o destino correto MAC D A.1111.222
    AA
    mãe? 0000.A E STINO:

    E D C
    MAC D .BBBB.CCC
    000
    0000.0

    FRAME
    FRAME

    Tá bom mãe!

    @gustavokalau

    Andar 7 (6 e 5)
    Vai com Deus meu SWITCH

    Andar 4 i!
    Porta 23
    Entrada
    Que o CRC te
    Andar 3 proteja!

    Boa tarde! MAC de origem


    Andar 2 para que possamos fazer seu Tabela

    MAC
    registro por favor.
    Andar 1
    FR
    AM
    E
    00 MA
    00 C FR
    .A DE AM
    00 MA AA O
    00 C A. RI E
    .0 D
    00 E
    0. DE
    BB S
    11 G
    11 EM
    .2 :

    22
    Que burocracia…
    BB TIN 2
    .C O:

    CC
    C É o processo padrão
    SWITCH
    meu jovem.

    Depois preciso do MAC de


    destino para te encaminhar para a
    gustavokalau.com.br porta correta.
    fi
    fi
    PÁGINA 22 MOSTRAR TABELA MAC NO LAB
    SNIFFER 1
    (1) SW5#sh mac address-table
    F0/1
    F0/2
    (2) Mac Address Table
    172.16.9.50
    -------------------------------------------
    ANDAR 5
    CHARMANDER (3)
    Caminho Principal Trunk PC51 PC52
    VLAN 50
    REDE:192.168.50.0/24
    G0/1 SW5 (4)
    GW: 192.168.50.1 192.168.50.51/24 192.168.50.52/24
    SW2960-24TT

    (5) Vlan Mac Address Type Ports


    SQUIRTLE 172.16.9.40 F0/1
    F0/2 (6) ---- ----------- -------- -----
    ANDAR 4

    VLAN 40 Trunk
    REDE:192.168.40.0/24 G0/1 SW4 PC41 PC42 (7)
    GW: 192.168.40.1
    SW2960-24TT
    192.168.40.41/24 192.168.40.42/24 (8) 1 0006.2a85.2505 DYNAMIC Gig0/1
    172.16.9.30
    F0/1
    F0/2
    SNIFFER 0 (9) 1 0001.432a.1505 DYNAMIC Gig0/1
    ANDAR 3

    BULBASAUR
    VLAN 30
    (10) 1 0006.2a85.2505 DYNAMIC Gig0/1
    Trunk
    G0/1 SW3 PC31 PC32
    REDE:192.168.30.0/24 (11) 1 000a.f3dc.4d05 DYNAMIC Gig0/1
    GW: 192.168.30.1
    SW2960-24TT
    192.168.30.31/24 192.168.30.32/24
    F0/1 F0/2
    PIKACHU
    172.16.9.20
    ANDAR 2

    VLAN 20 Trunk
    REDE:192.168.20.0/24
    G0/1 SW2 PC21 PC22 PC53
    GW: 192.168.20.1
    SW2960-24TT F0/3
    192.168.20.21/24 192.168.20.22/24 192.168.50.53/24

    172.16.9.10 F0/1
    DC
    TÉRREO

    VLAN 10 SRV
    REDE:192.168.10.0/24 G0/1 SW1-DC
    GW: 192.168.10.1 Trunk
    SW2960-24TT
    G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
    192.168.10.11/24
    GERENCIAMENTO ROOT STP

    VLAN 999 CORE1 VLANS

    REDE:172.16.9.0/24 10,20,30,40,50

    GW: 172.16.9.1 999


    HSRP MASTER
    172.16.9.11
    3650-24PS

    Mostrar o broadcast de redes diferentes


    chegando nos dispositivos, comprovar via
    SNIFFER.
    TESTE

    gustavokalau.com.br


    Virtual LAN Concepts

    Uma LAN inclui todos os dispositivos no mesmo domínio de broadcast.

    Quando um dispositivo envia um Frame broadcast, todos os


    outros dispositivos obtêm uma cópia desse Frame.

    Broadcast Domain 1
    Broadcast Domain 2

    Subnet 1 Subnet 2

    SW1 SW2

    Mostrar o sni er no packet tracer.

    gustavokalau.com.br
    ff
    Virtual LAN Concepts
    SW1
    Broadcast Domain 1
    Broadcast Domain 2

    REDE 1
    REDE 2

    (VLAN 10) (VLAN 20)

    Mas pra que criar domínios de broadcast menores?

    Para reduzir o CPU overhead em cada dispositivo, melhorando o desempenho do host, reduzindo o
    número de dispositivos que recebem cada broadcast frame;

    Para melhorar a segurança dos hosts por meio da aplicação de diferentes políticas de segurança por VLAN;

    Para criar designs mais exíveis que agrupam usuários por departamento ou por grupos que trabalham
    juntos, em vez de por local físico;

    Para resolver problemas mais rapidamente, porque o domínio de falha para muitos problemas é o mesmo
    conjunto de dispositivos que estão no mesmo domínio de broadcast.

    gustavokalau.com.br
    fl
    PÁGINA 25 CRIANDO VLANs
    (1) SW5#sh vlan

    (3) VLAN Name Status Ports


    (4) ---- -------------------------------- --------- -------------------------------
    (5) 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 (1) SW5#conf
    (6) Fa0/5, Fa0/6, Fa0/7, Fa0/8 (2) SW5(config)#vlan 50
    (7) Fa0/9, Fa0/10, Fa0/11, Fa0/12 (3) SW5(config-vlan)#name CHARMANDER
    (8) Fa0/13, Fa0/14, Fa0/15, Fa0/16 (4) SW5(config-vlan)#exit
    (9) Fa0/17, Fa0/18, Fa0/19, Fa0/20 (5) SW5(config)#end
    (10) Fa0/21, Fa0/22, Fa0/23, Fa0/24 (6) SW5#wr
    (11) Gig0/1, Gig0/2
    (12) 1002 fddi-default active
    (1) SW5#sh vlan brief
    (13) 1003 token-ring-default active
    (14) 1004 fddinet-default active
    (3) VLAN Name Status Ports
    (15) 1005 trnet-default active
    (4) ---- -------------------------------- --------- -------------------------------
    (5) 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
    (17) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
    (6) Fa0/5, Fa0/6, Fa0/7, Fa0/8
    (18) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    (7) Fa0/9, Fa0/10, Fa0/11, Fa0/12
    (19) 1 enet 100001 1500 - - - - - 0 0
    (8) Fa0/13, Fa0/14, Fa0/15, Fa0/16
    (20) 1002 fddi 101002 1500 - - - - - 0 0
    (9) Fa0/17, Fa0/18, Fa0/19, Fa0/20
    (21) 1003 tr 101003 1500 - - - - - 0 0
    (10) Fa0/21, Fa0/22, Fa0/23, Fa0/24
    (22) 1004 fdnet 101004 1500 - - - ieee - 0 0
    (11) Gig0/1, Gig0/2
    (23) 1005 trnet 101005 1500 - - - ibm - 0 0
    (12) 50 CHARMANDER active
    (13) 1002 fddi-default active
    (25) VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
    (14) 1003 token-ring-default active
    (26) ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    (15) 1004 fddinet-default active
    (16) 1005 trnet-default active
    (28) Remote SPAN VLANs
    (29) ------------------------------------------------------------------------------

    (31) Primary Secondary Type Ports


    (32) ------- --------- ----------------- ------------------------------------------

    gustavokalau.com.br

    PÁGINA 26 CONFIGURANDO AS PORTAS DE ACESSO


    (1) SW5#conf t
    (2) SW5(config)#interface fastEthernet 0/1
    (3) SW5(config-if)#switchport mode access
    (4) SW5(config-if)#switchport access vlan 50
    (5) SW5(config-if)#exit
    (6) SW5(config)#interface fastEthernet 0/2
    (7) SW5(config-if)#switchport mode access
    (8) SW5(config-if)#switchport access vlan 50
    (9) SW5(config-if)#end
    (10) SW5#wr

    (1) SW5#sh vlan brief

    (3) VLAN Name Status Ports


    (4) ---- -------------------------------- --------- -------------------------------
    (5) 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
    (6) Fa0/7, Fa0/8, Fa0/9, Fa0/10
    (7) Fa0/11, Fa0/12, Fa0/13, Fa0/14
    (8) Fa0/15, Fa0/16, Fa0/17, Fa0/18
    (9) Fa0/19, Fa0/20, Fa0/21, Fa0/22
    (10) Fa0/23, Fa0/24, Gig0/1, Gig0/2
    (11) 50 CHARMANDER active Fa0/1, Fa0/2
    (12) 1002 fddi-default active
    (13) 1003 token-ring-default active
    (14) 1004 fddinet-default active
    (15) 1005 trnet-default active

    Abrir o ping do PC 21 de novo e mostrar que o tráfego


    não chega no sni er 1 mas chega no sni er 0.

    gustavokalau.com.br

    ff

    ff

    PÁGINA 26 CONFIGURANDO AS PORTAS DE ACESSO


    (1) conf t (1) SW2
    (2) vlan 40
    (3) name SQUIRTLE (3) conf t
    (4) exit (4) vlan 20
    (5) interface range f0/1-2 (5) name PIKACHU
    (6) switchport mode access (6) vlan 50
    (7) switchport access vlan 40 (7) name CHARMANDER
    (8) end (8) exit
    (9) Wr (9) interface range f0/1-2
    (10) switchport mode access
    (1) SW3 (11) switchport access vlan 30
    (12) interface fastEthernet 0/3
    (3) conf t (13) switchport mode access
    (4) vlan 30 (14) switchport access vlan 50
    (5) name BULBASAUR (15) end
    (6) exit (16) wr
    (7) interface range f0/1-2 (1) SW1-DC
    (8) switchport mode access
    (9) switchport access vlan 30 (3) conf t
    (10) end (4) vlan 10
    (11) wr (5) name DC
    (6) exit
    (7) interface fastEthernet 0/1
    (8) switchport mode access
    (9) switchport access vlan 10
    (10) end
    (11) wr

    Teste de PING, mostrar que as máquinas na VLAN 50 se pingam


    localmente mas não remotamente (em switches diferentes). Pq as
    maquinas 192.168.50.51 e 52 se pingam mas não pingam a 53?

    gustavokalau.com.br

    PORTAS DE TRANSPORTE - TRUNK


    Link de
    VLAN 10 Transporte
    VLAN 10
    TRUNK

    VLAN 10
    SW1 SW2
    VLAN 20

    VLAN 20 VLAN 20

    gustavokalau.com.br
    VLAN Tagging - Conceitos

    Quando o Frame chegar na outra ponta e o SW veri car o TAG e identi car a VLAN que o Frame
    pertence, o TAG é removido e o Frame é encaminhado para os dispositivos daquela VLAN

    VLAN 10 VLAN 10

    Como o SW2 saberá de qual


    VLAN esse Frame pertence?

    SW1 SW2
    TRUNK

    Toda vez que um Frame atravessar um porta tronco,


    esse Frame receberá uma etiqueta (TAG) para que a
    outra ponta do tronco saiba qual VLAN ele pertence

    VLAN 20 VLAN 20
    Native VLAN: É a VLAN que não precisa ser identi cada, ou seja, frames originados
    nessa VLAN não precisam ser tagueados quando atravessam um link de transporte,
    por padrão é a VLAN 1 e todas as portas inicialmente estão nessa VLAN.

    gustavokalau.com.br
    fi
    fi
    fi
    PÁGINA 30 CONFIGURANDO AS PORTAS TRONCO
    (1) CORE1#sh interfaces trunk
    (1) Configurar tronco entre os switches de acesso e CORE1

    (3) CORE1#conf t
    (4) CORE1(config)#interface gigabitEthernet 1/0/5
    (5) CORE1(config-if)#switchport mode trunk
    (6) CORE1(config-if)#interface gigabitEthernet 1/0/4
    (7) CORE1(config-if)#switchport mode trunk
    (8) CORE1(config-if)#interface gigabitEthernet 1/0/3
    (9) CORE1(config-if)#switchport mode trunk
    (10) CORE1(config-if)#interface gigabitEthernet 1/0/2
    (11) CORE1(config-if)#switchport mode trunk
    (12) CORE1(config-if)#interface gigabitEthernet 1/0/1
    (13) CORE1(config-if)#switchport mode trunk
    (14) CORE1(config-if)#end
    (15) CORE1#wr

    Teste de PING, mostrar que as máquinas na VLAN 50 se pingam


    localmente mas não remotamente (em switches diferentes). Pq as
    maquinas 192.168.50.51 e 52 se pingam mas não pingam a 53?

    (1) CORE1
    (2) conf t
    (3) interface range g1/0/1-5
    (4) switchport mode trunk
    (5) end
    (6) wr

    gustavokalau.com.br

    PÁGINA 31 CONFIGURANDO AS PORTAS TRONCO

    (1) Testar o ping entre o PC53 e os PC51 e 52, pq não (1) CORE1#sh interfaces trunk
    funcionou? (2) Port Mode Encapsulation Status Native vlan
    (3) Gig1/0/1 on 802.1q trunking 1
    (3) A VLAN 50 não existe no CORE1! (4) Gig1/0/2 on 802.1q trunking 1
    (5) Gig1/0/3 on 802.1q trunking 1
    (6) Gig1/0/4 on 802.1q trunking 1
    (6) CORE1#conf t (7) Gig1/0/5 on 802.1q trunking 1
    (7) CORE1(config)#vlan 50
    (8) CORE1(config-vlan)#end (9) Port Vlans allowed on trunk
    (9) CORE1#wr (10) Gig1/0/1 1-1005
    (11) Gig1/0/2 1-1005
    (11) Testar ping novamente! (12) Gig1/0/3 1-1005
    (13) Gig1/0/4 1-1005
    (1) Criar VLANs no CORE 1 (14) Gig1/0/5 1-1005

    (3) conf t (16) Port Vlans allowed and active in management domain
    (4) vlan 10 (17) Gig1/0/1 1
    (5) name DC (18) Gig1/0/2 1
    (6) vlan 20 (19) Gig1/0/3 1
    (7) name PIKACHU (20) Gig1/0/4 1
    (8) vlan 30 (21) Gig1/0/5 1
    (9) name BULBASAUR
    (10) vlan 40 (23) Port Vlans in spanning tree forwarding state and not pruned
    (11) name SQUIRTLE (24) Gig1/0/1 1
    (12) vlan 50 (25) Gig1/0/2 1
    (13) name CHARMANDER (26) Gig1/0/3 1
    (14) end (27) Gig1/0/4 1
    (15) wr (28) Gig1/0/5 1

    gustavokalau.com.br

    Encaminhando Dados Entre VLANs

    SW1

    Broadcast Domain 1
    Broadcast Domain 2

    Subnet 1
    Subnet 2

    (VLAN 10) (VLAN 20)

    VLAN é camada 2 (Enlace) E0/0 E0/1

    gustavokalau.com.br
    VLAN Routing with Router 802.1Q Trunks
    R1
    2 - Adicionamos então um roteador com duas interfaces, uma para
    cada VLAN e con guro o IP que servirá como default gateway para
    cada VLAN, o roteador conhecerá as duas redes e será capaz de
    encaminhar o tráfego entre as duas redes.

    192.168.0.1/24 E0/0 E0/1 172.16.0.1/24

    4 - Mas esse tipo de design tem um problema,


    e se tivermos 20 VLANs? Precisaremos de um 1 - Dispositivos na mesma VLAN e mesma rede
    roteador com 20 portas e precisaremos de mais E0/48 conseguirão se comunicar já que existe uma conexão
    VLAN 10 VLAN 20
    20 portas no Switch, ca inviável. tronco (porta E0/48) entre os dois switches L2.
    Access Access Trunk

    VLAN 10
    SW1 SW2
    VLAN 20

    VLAN 10 VLAN 20 VLAN 10 VLAN 20


    3 - Exemplo de tráfego entre Access Access Access Access
    PCA (Vlan 10) e PCD (VLAN 20)
    que estão em redes diferentes

    A B C D

    192.168.0.10/24 172.16.0.10/24 192.168.0.20/24 172.16.0.20/24

    GW 192.168.0.1 GW 172.16.0.1 GW 192.168.0.1 GW 172.16.0.1

    Mas e se eu quiser que algum dispositivo na VLAN 10 consiga se comunicar com um dispositivo na VLAN 20? Para
    isso precisamos de um dispositivo que encaminha pacotes de uma rede para outra, esse dispositivo é o Roteador!

    gustavokalau.com.br
    fi
    fi
    PÁGINA 34 ROTEADOR TESTE (1) Roteador de teste:

    (3) en
    (4) conf t
    SNIFFER 1 (5) line console 0
    F0/1
    (6) privilege level 15
    172.16.9.50
    F0/2 (7) exit
    ANDAR 5
    CHARMANDER
    PC51 PC52
    VLAN 50
    Caminho Principal Trunk
    G0/1 SW5
    (8) no ip domain-lookup
    REDE:192.168.50.0/24
    GW: 192.168.50.1 (9) int g0/0
    SW2960-24TT 192.168.50.51/24 192.168.50.52/24
    (10) ip address 192.168.50.1 255.255.255.0
    F0/1
    (11) no shutdown
    SQUIRTLE 172.16.9.40 F0/2
    ANDAR 4

    VLAN 40 Trunk (12) int g0/1


    SW4 PC41 PC42
    REDE:192.168.40.0/24 G0/1
    (13) ip address 192.168.40.1 255.255.255.0
    GW: 192.168.40.1
    SW2960-24TT
    192.168.40.41/24 192.168.40.42/24
    (14) no shutdown
    (15) int g0/2
    F0/1 SNIFFER 0
    172.16.9.30 F0/2 (16) ip address 192.168.30.1 255.255.255.0
    ANDAR 3

    BULBASAUR
    VLAN 30 Trunk
    G0/1 SW3 PC31 PC32 (17) no shutdown
    REDE:192.168.30.0/24
    GW: 192.168.30.1
    SW2960-24TT
    192.168.30.31/24 192.168.30.32/24
    (1) CORE 1
    F0/1 F0/2
    PIKACHU
    172.16.9.20
    ANDAR 2

    Trunk
    VLAN 20
    REDE:192.168.20.0/24
    G0/1 SW2 PC21 PC22 PC53 (3) conf t
    GW: 192.168.20.1 (4) interface g1/0/10
    SW2960-24TT F0/3
    192.168.20.21/24 192.168.20.22/24 192.168.50.53/24 (5) switchport mode access
    DC 172.16.9.10 F0/1 (6) switchport access vlan 50
    TÉRREO

    VLAN 10 SRV (7) interface g1/0/11


    REDE:192.168.10.0/24 G0/1 SW1-DC
    GW: 192.168.10.1 Trunk (8) switchport mode access
    SW2960-24TT
    (9) switchport access vlan 40
    G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
    192.168.10.11/24
    (10) interface g1/0/11
    GERENCIAMENTO
    VLAN 999 CORE1
    ROOT STP
    (11) switchport mode access
    VLANS

    REDE:172.16.9.0/24 10,20,30,40,50
    (12) switchport access vlan 30
    GW: 172.16.9.1 999
    HSRP MASTER (13) end
    172.16.9.11
    3650-24PS
    Adicionar um roteador 2911 e demonstrar o
    roteamento entre VLANS.

    TESTE
    Con gurar o Default gateway nos hosts e testar
    o ping entre redes diferentes computadores.

    gustavokalau.com.br

    fi

    VLAN Routing with Layer 3 Switch SVIs


    Um Switch Layer 3 tem a capacidade de rotear pacotes entre redes diferentes, para isso criamos interfaces
    Vlan e associamos um IP. (SVI = Switch Virtual Interface ou simplesmente Interface Vlan)

    Interface VLAN 10

    192.168.0.1/24 E0/48
    Interface VLAN 20
    Trunk
    172.16.0.1/24
    VLAN 10
    SW1 VLAN 20 SW2

    VLAN 10 VLAN 20 VLAN 10 VLAN 20


    Access Access Access Access

    Exemplo de tráfego entre PCA


    (Vlan 10) e PCD (VLAN 20) que
    estão em redes diferentes
    A B C D

    192.168.0.10/24 172.16.0.10/24 192.168.0.20/24 172.16.0.20/24

    GW 192.168.0.1 GW 172.16.0.1 GW 192.168.0.1 GW 172.16.0.1

    gustavokalau.com.br
    VLAN Routing with Layer 3 Switch SVIs
    SW1: SW1:
    sh ip route ip routing
    interface vlan 10
    ip address 192.168.0.1 255.255.255.0
    no shut
    Interface VLAN 10
    interface vlan 20
    192.168.0.1/24 E0/48
    ip address 172.16.0.1 255.255.255.0
    no shut
    Interface VLAN 20
    Trunk
    172.16.0.1/24
    VLAN 10
    SW1 VLAN 20 SW2

    VLAN 10 VLAN 20 VLAN 10 VLAN 20


    Access Access Access Access

    A B C D

    192.168.0.10/24 172.16.0.10/24 192.168.0.20/24 172.16.0.20/24

    GW 192.168.0.1 GW 172.16.0.1 GW 192.168.0.1 GW 172.16.0.1

    gustavokalau.com.br



    PÁGINA 37 CONFIGURANDO AS INTERFACES VLAN NO SWITCH CORE1


    (1) CORE 1
    SNIFFER 1

    F0/1 (3) ip routing


    F0/2
    172.16.9.50 (4) interface Vlan10
    ANDAR 5
    CHARMANDER
    Caminho Principal Trunk PC51 PC52
    VLAN 50
    REDE:192.168.50.0/24
    G0/1 SW5 (5) ip address 192.168.10.1 255.255.255.0
    GW: 192.168.50.1
    SW2960-24TT 192.168.50.51/24 192.168.50.52/24 (6) interface Vlan20
    (7) ip address 192.168.20.1 255.255.255.0
    172.16.9.40 F0/1 (8) interface Vlan30
    SQUIRTLE F0/2
    ANDAR 4

    VLAN 40 Trunk
    PC41
    (9) ip address 192.168.30.1 255.255.255.0
    REDE:192.168.40.0/24 G0/1 SW4 PC42
    GW: 192.168.40.1
    (10) interface Vlan40
    SW2960-24TT
    192.168.40.41/24 192.168.40.42/24 (11) ip address 192.168.40.1 255.255.255.0
    F0/1 SNIFFER 0 (12) interface Vlan50
    172.16.9.30 F0/2
    ip address 192.168.50.1 255.255.255.0
    ANDAR 3

    BULBASAUR (13)
    VLAN 30 Trunk PC31 PC32
    REDE:192.168.30.0/24
    G0/1 SW3 (14) end
    GW: 192.168.30.1
    SW2960-24TT (15) wr
    192.168.30.31/24 192.168.30.32/24
    F0/1
    PIKACHU
    172.16.9.20 F0/2
    (1) CORE1#sh ip route
    ANDAR 2

    Trunk
    VLAN 20
    G0/1 SW2 (2) Codes: PC21
    C - connected, PC22
    S - PC53
    static, I - IGRP, R - RIP, M - mobile, B - BGP
    REDE:192.168.20.0/24
    GW: 192.168.20.1 (3) D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    SW2960-24TT F0/3
    (4) N1 - OSPF
    192.168.20.21/24 NSSA external
    192.168.20.22/24 192.168.50.53/24type 1, N2 - OSPF NSSA external type 2

    DC 172.16.9.10 F0/1 (5) E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
    TÉRREO

    VLAN 10 (6) i SRV


    - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
    REDE:192.168.10.0/24 G0/1 SW1-DC
    GW: 192.168.10.1 Trunk (7) * - candidate default, U - per-user static route, o - ODR
    SW2960-24TT
    (8) P - periodic downloaded static route
    G1/0/5 G1/0/4 G1/0/3 G1/0/2 G1/0/1
    192.168.10.11/24
    GERENCIAMENTO
    VLAN 999 CORE1
    ROOT STP
    (10) Gateway of last resort is not set
    VLANS

    REDE:172.16.9.0/24 10,20,30,40,50

    GW: 172.16.9.1 999


    HSRP MASTER (12) C 192.168.10.0/24 is directly connected, Vlan10
    172.16.9.11
    (13) C 192.168.20.0/24 is directly connected, Vlan20
    3650-24PS
    (14) C 192.168.30.0/24 is directly connected, Vlan30
    (15) C 192.168.40.0/24 is directly connected, Vlan40
    (16) C 192.168.50.0/24 is directly connected, Vlan50

    TESTE

    gustavokalau.com.br

    Você também pode gostar