Trabalho Arquitetura de redes 2025

Prévia do material em texto

8
UNOPAR - APUCARANA
cibersegurança
CARLOS EDUARDO RIBEIRO DO SANTOS
RA 2024102675
PORTFÓLIO – RELATÓRIO DE AULA PRÁTICA:
NOME DA DISCIPLINA: ARQUITETURA DE REDES
CRICIÚMA / SC
2025
CARLOS EDUARDO RBEIRO DOS SANTOS
RA 2024102675
PORTFÓLIO – RELATÓRIO DE AULA PRÁTICA
NOME DA DISCIPLINA: ARQUITETURA DE REDES
Trabalho de portfólio apresentado como requisito parcial para a obtenção de pontos para a média semestral.
Orientador: PATRICIA VALERIO MARTINEZ
CRICIÚMA/ SC
2025
SUMÁRIO
1 INTRODUÇÃO	3
2 DESENVOLVIMENTO	4
3 CONCLUSÃO	5
4 REFERÊNCIAS	6
 INTRODUÇÃO
A compreensão dos fundamentos dos protocolos de autenticação, como PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol) e PPPoE (Point-to-Point Protocol over Ethernet), é essencial para profissionais de redes que buscam garantir a segurança e a eficiência nas comunicações de dados. Esses protocolos desempenham papéis cruciais na criação de conexões seguras entre dispositivos em uma rede, permitindo a transmissão de informações de forma confiável. Estudar suas características, vantagens e desvantagens proporciona uma base sólida na configuração e gestão de redes modernas, especialmente em ambientes que exigem conexões remotas e seguras.
Neste contexto, a prática de configurar e testar a autenticação utilizando PPTP, L2TP e PPPoE no Cisco Packet Tracer se torna uma etapa fundamental para consolidar o conhecimento teórico adquirido. O Cisco Packet Tracer, uma ferramenta amplamente utilizada para simulação de redes, permite aos alunos e profissionais experimentar configurações de rede em um ambiente controlado e seguro. Ao realizar essa configuração prática, os usuários podem observar o funcionamento de cada protocolo, identificar possíveis desafios e aprimorar suas habilidades técnicas, preparando-se melhor para cenários do mundo real.
 DESENVOLVIMENTO
### Descrição da Conexão de 2 PCs, 1 Switch e 1 Roteador no Cisco Packet Tracer
A criação de uma topologia básica no Cisco Packet Tracer é uma etapa crucial para o aprendizado sobre redes de computadores. Nesta configuração, foram utilizados dois PCs, um switch e um roteador, formando uma rede local (LAN) que permite a comunicação efetiva entre os dispositivos. O processo inicia-se com a adição dos componentes ao workspace do Packet Tracer. O roteador, que atua como a porta de entrada e saída da rede para outras redes, é colocado no centro da topologia. O switch, que serve para conectar múltiplos dispositivos dentro da mesma rede, é posicionado próximo ao roteador. Por fim, os dois PCs são adicionados, representando os terminais de usuários que se conectarão à rede.
Para garantir a comunicação entre os dispositivos, as conexões físicas são realizadas utilizando cabos Ethernet. Os PCs são conectados ao switch através de cabos do tipo “Copper Straight-Through”, que são adequados para ligações diretas. Cada PC é ligado a uma porta do switch, permitindo que eles se comuniquem entre si e com o roteador. O switch, por sua vez, é conectado ao roteador utilizando também um cabo “Copper Straight-Through”, ligando uma de suas portas, a uma porta Ethernet do roteador, como `GigabitEthernet0/0`. 
Com as conexões físicas estabelecidas, a próxima etapa consiste nas configurações de endereçamento IP para cada dispositivo. Cada PC deve receber um endereço IP único dentro da mesma sub-rede, enquanto o roteador foi configurado com um endereço IP correspondente à interface conectada ao switch. Por exemplo, se o endereço da interface do roteador for `192.168.0.0`, os PCs podem ser configurados com os endereços `192.168.0.1` e `192.168.0.3`, respectivamente. Após a configuração dos endereços IP, é importante garantir que todos os dispositivos estejam na mesma sub-rede, permitindo a comunicação efetiva entre eles. Essa configuração básica não apenas estabelece uma rede funcional, mas também serve como base para a implementação de protocolos de autenticação e outras funcionalidades avançadas em redes, preparando os usuários para cenários mais complexos.
		
MÉTODOS
RESULTADOS
Criação de Rede Básica configurada e em funcionamento:
 CONCLUSÃO
Para realizar esta tarefa de configuração e teste no Cisco Packet Tracer, precisamos de uma topologia bem definida. Como a descrição da topologia não foi fornecida, vou criar um cenário comum e abrangente que atenda a todos os requisitos solicitados.
Cenário Proposto: Rede Corporativa com IoT Integrada
Vamos simular uma pequena empresa com um escritório principal, um departamento de TI, um departamento de Vendas e uma área de Inovação/IoT.
1. Topologia da Rede (Proposta)
· Roteadores: 2x Roteadores (Cisco 2911 ou similar) 
· R1 (Roteador Principal)
· R2 (Roteador de Borda/Internet Simulada)
· Switches: 2x Switches (Cisco 2960 ou similar) 
2. SW1 (Switch do Escritório Principal)
2. SW2 (Switch do Departamento de Vendas/IoT)
· Dispositivos Finais: 
3. 2x PCs (PC-TI, PC-Vendas)
3. 1x Laptop (Laptop-Gerência)
3. 1x Servidor (Servidor-Web/IoT)
3. 1x Access Point (AP)
3. 3x Dispositivos IoT (Ex: Smart Lamp, Smart Fan, IP Camera)
· Conexões: 
4. Internet Simulada: Nuvem (Cloud) conectada ao R2.
4. Rede Interna: R1 e R2 interconectados.
4. LANs: R1 conectado ao SW1; R2 conectado ao SW2.
4. Wireless: AP conectado ao SW2.
2. Esquema de Endereçamento IP
Vamos usar o bloco 192.168.0.0/22 (máscara de sub-rede 255.255.252.0) para as redes internas e segmentá-las em subredes menores.
· 
VLAN de Gerenciamento / Interconexão Roteadores:
· 
2. 192.168.0.0/30
2. R1 (G0/0): 192.168.0.1/30
2. R2 (G0/0): 192.168.0.2/30
· 
Sub-rede do Departamento de TI (VLAN 10):
· 
4. 192.168.1.0/24 (255.255.255.0)
4. Gateway (R1 G0/1): 192.168.1.1
4. PC-TI: 192.168.1.10
4. Servidor-Web/IoT: 192.168.1.20
· 
Sub-rede do Departamento de Vendas (VLAN 20):
· 
6. 192.168.2.0/24 (255.255.255.0)
6. Gateway (R2 G0/1): 192.168.2.1
6. PC-Vendas: 192.168.2.10
· 
Sub-rede Wi-Fi (VLAN 30):
· 
8. 192.168.3.0/24 (255.255.255.0)
8. Gateway (R2 G0/2): 192.168.3.1
8. Laptop-Gerência: IP via DHCP (ou estático: 192.168.3.10)
8. Dispositivos IoT: IPs via DHCP (ou estáticos: 192.168.3.20, 192.168.3.21, 192.168.3.22)
3. Configuração no Cisco Packet Tracer
Passo a Passo da Implementação:
1. 
Montagem da Topologia:
2. 
8. Arraste os roteadores (2911), switches (2960), PCs, Laptop, Servidor, Access Point e dispositivos IoT (Home Gateway, Smart Lamp, Smart Fan, IP Camera).
8. Posicione-os de forma organizada na área de trabalho.
3. 
Conexões Físicas:
4. 
8. R1 para R2: Cabo Crossover (GigabitEthernet0/0 em ambos).
8. R1 para SW1: Cabo Reto (GigabitEthernet0/1 em R1 para FastEthernet0/1 em SW1).
8. R2 para SW2: Cabo Reto (GigabitEthernet0/1 em R2 para FastEthernet0/1 em SW2).
8. SW1 para PC-TI: Cabo Reto (Fa0/2 em SW1 para FastEthernet0 em PC-TI).
8. SW1 para Servidor-Web/IoT: Cabo Reto (Fa0/3 em SW1 para FastEthernet0 em Servidor-Web/IoT).
8. SW2 para PC-Vendas: Cabo Reto (Fa0/2 em SW2 para FastEthernet0 em PC-Vendas).
8. SW2 para AP: Cabo Reto (Fa0/3 em SW2 para Port 0 em AP).
8. AP para Dispositivos Wireless: Conexões automáticas via Wi-Fi (verificar no AP as interfaces).
5. 
Configuração dos Endereços IP nos Dispositivos Finais:
6. 
8. PC-TI: 
14. IP: 192.168.1.10
14. Máscara de Sub-rede: 255.255.255.0
14. Gateway Padrão: 192.168.1.1
8. Servidor-Web/IoT: 
· IP: 192.168.1.20
· Máscara de Sub-rede: 255.255.255.0
· Gateway Padrão: 192.168.1.1
· Serviços: Ligar HTTP e HTTPS (se necessário para testes), e ligar o serviço IoT Server.
8. PC-Vendas: 
16. IP: 192.168.2.10
16. Máscara de Sub-rede: 255.255.255.0
16. Gateway Padrão: 192.168.2.1
7. 
Configuração dos Roteadores (CLI):
8. 
Roteador R1:
9. 
Cisco CLI
10. 
enable
configure terminal
hostname R1
! Interface de Interconexão com R2
interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.252
 no shutdown
description Link to R2
! Interface para VLAN 10 (Departamento de TI)
interface GigabitEthernet0/1
 ip address 192.168.1.1 255.255.255.0no shutdown
description TI_LAN_VLAN10
! Configuração de Roteamento (OSPF)
router ospf 1
 network 192.168.0.0 0.0.0.3 area 0
 network 192.168.1.0 0.0.0.255 area 0
end
write memory
11. 
Roteador R2:
12. 
Cisco CLI
13. 
enable
configure terminal
hostname R2
! Interface de Interconexão com R1
interface GigabitEthernet0/0
 ip address 192.168.0.2 255.255.255.252
 no shutdown
description Link to R1
! Interface para VLAN 20 (Departamento de Vendas)
interface GigabitEthernet0/1
 ip address 192.168.2.1 255.255.255.0
 no shutdown
description Vendas_LAN_VLAN20
! Interface para VLAN 30 (Rede Wi-Fi / IoT)
interface GigabitEthernet0/2
 ip address 192.168.3.1 255.255.255.0
 no shutdown
description WiFi_IoT_VLAN30
! Configuração de Roteamento (OSPF)
router ospf 1
 network 192.168.0.0 0.0.0.3 area 0
 network 192.168.2.0 0.0.0.255 area 0
 network 192.168.3.0 0.0.0.255 area 0
! Configuração DHCP para a rede Wi-Fi/IoT
ip dhcp pool WIFI_POOL
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.1
 dns-server 192.168.1.20 ! Servidor IoT também pode atuar como DNS ou outro DNS real
end
write memory
14. 
15. 
Configuração dos Switches (Opcional, mas boa prática para segregação de VLANs):
16. 
8. Para este cenário simples, não configuraremos VLANs nos switches para manter o foco no roteamento e IoT. No entanto, em um ambiente real, seria crucial configurar as VLANs 10, 20 e 30 nos switches e atribuir as portas corretamente. Por enquanto, as portas dos switches atuarão como portas de acesso na VLAN padrão (VLAN 1).
17. 
Configuração do Access Point (AP):
18. 
8. Clique no AP.
8. Vá na aba "Config" -> "Port 1".
8. SSID: SecureTech_WiFi
8. Authentication: WPA2-PSK
8. Passphrase: securetech123 (ou outra senha forte)
8. Certifique-se de que a porta Port 0 esteja conectada ao SW2 e ativada.
19. 
Conexão e Configuração dos Dispositivos IoT:
20. 
8. 
Laptop-Gerência:
8. 
25. Vá em "Desktop" -> "PC Wireless".
25. Clique em "Connect" e procure a SSID SecureTech_WiFi.
25. Clique em "Connect", insira a senha securetech123.
25. Mude a configuração de IP para DHCP (se ainda não estiver) para receber IP do R2.
8. 
Dispositivos IoT (Smart Lamp, Smart Fan, IP Camera):
8. 
27. Clique em cada dispositivo IoT.
27. Vá na aba "Config" -> "Wireless0" (ou a interface wireless disponível).
27. SSID: SecureTech_WiFi
27. Authentication: WPA2-PSK
27. Passphrase: securetech123
27. IP Configuration: Mude para DHCP (receberão IP do R2).
27. IoT Server: Mude para Remote Server. 
6. Server Address: 192.168.1.20 (IP do Servidor-Web/IoT)
6. Username: admin (ou um username de sua escolha)
6. Password: admin (ou uma senha de sua escolha)
6. Clique em "Connect".
8. 
Verificar Servidor IoT:
8. 
29. No Servidor-Web/IoT, vá em "Services" -> "IoT".
29. Mude a opção "On" para "Off" e depois para "On" novamente para reiniciar o serviço, se necessário.
29. Verifique se os dispositivos IoT estão se registrando no servidor. Você deve vê-los listados na interface do servidor IoT.
4. Teste de Conectividade:
Realize testes de ping e traceroute entre os dispositivos para verificar a conectividade e o roteamento.
· Do PC-TI (192.168.1.10): 
1. ping 192.168.1.1 (Gateway R1) - Sucesso
1. ping 192.168.0.2 (Interface R2) - Sucesso
1. ping 192.168.2.10 (PC-Vendas) - Sucesso
1. ping 192.168.3.10 (Laptop-Gerência) - Sucesso
1. ping 192.168.1.20 (Servidor-Web/IoT) - Sucesso
· Do PC-Vendas (192.168.2.10): 
2. ping 192.168.2.1 (Gateway R2) - Sucesso
2. ping 192.168.0.1 (Interface R1) - Sucesso
2. ping 192.168.1.10 (PC-TI) - Sucesso
2. ping 192.168.3.10 (Laptop-Gerência) - Sucesso
2. ping 192.168.1.20 (Servidor-Web/IoT) - Sucesso
· Do Laptop-Gerência (Wi-Fi, IP via DHCP): 
3. ping 192.168.3.1 (Gateway R2) - Sucesso
3. ping 192.168.1.10 (PC-TI) - Sucesso
3. ping 192.168.2.10 (PC-Vendas) - Sucesso
3. ping 192.168.1.20 (Servidor-Web/IoT) - Sucesso
3. Tentar acessar o Servidor IoT via navegador web no Laptop: 192.168.1.20 e fazer login com admin/admin para ver os dispositivos IoT.
· Entre Dispositivos IoT: 
4. Você pode tentar "pingar" um dispositivo IoT de outro (se houver essa funcionalidade na interface do dispositivo no Packet Tracer, o que nem sempre é o caso para todos os IoT genéricos). O principal teste para IoT é a comunicação com o Servidor IoT.
5. Documentação das Configurações e Testes
Configurações:
· Roteador R1: 
1. Hostname: R1
1. Interfaces: 
1. GigabitEthernet0/0: 192.168.0.1/30
1. GigabitEthernet0/1: 192.168.1.1/24
1. Protocolo de Roteamento: OSPF, Area 0 (Redes 192.168.0.0/30, 192.168.1.0/24)
· Roteador R2: 
2. Hostname: R2
2. Interfaces: 
1. GigabitEthernet0/0: 192.168.0.2/30
1. GigabitEthernet0/1: 192.168.2.1/24
1. GigabitEthernet0/2: 192.168.3.1/24
2. Protocolo de Roteamento: OSPF, Area 0 (Redes 192.168.0.0/30, 192.168.2.0/24, 192.168.3.0/24)
2. Serviço DHCP: Pool WIFI_POOL para 192.168.3.0/24, gateway 192.168.3.1, DNS 192.168.1.20.
· Switches SW1 e SW2: 
3. Configuração padrão (VLAN 1 para todas as portas). Em um ambiente real, seriam configuradas VLANs.
· Access Point: 
4. SSID: SecureTech_WiFi
4. Segurança: WPA2-PSK
4. Senha: securetech123
· Servidor-Web/IoT: 
5. IP: 192.168.1.20/24
5. Serviços Ativados: HTTP, HTTPS, IoT Server.
5. Credenciais IoT: admin/admin
· Dispositivos Finais (PCs, Laptop): 
6. PC-TI: IP Estático 192.168.1.10/24, GW 192.168.1.1
6. PC-Vendas: IP Estático 192.168.2.10/24, GW 192.168.2.1
6. Laptop-Gerência: IP DHCP da rede 192.168.3.0/24, conectado via Wi-Fi.
· Dispositivos IoT: 
7. Smart Lamp, Smart Fan, IP Camera: IP DHCP da rede 192.168.3.0/24, conectados via Wi-Fi ao AP.
7. IoT Server Config: Remote Server, 192.168.1.20, credenciais admin/admin.
Resultados dos Testes:
· Ping de todas as máquinas para seus respectivos gateways: Sucesso.
· Ping de todas as máquinas para o Servidor-Web/IoT (192.168.1.20): Sucesso.
· Ping entre PCs de diferentes subredes (ex: PC-TI para PC-Vendas): Sucesso, confirmando o roteamento OSPF.
· Conectividade Wi-Fi do Laptop-Gerência: Sucesso, IP obtido via DHCP, acesso à rede interna.
· Conectividade dos Dispositivos IoT: Sucesso, IPs obtidos via DHCP, conectados ao AP e registrados no Servidor IoT.
· Acesso à interface do Servidor IoT via Laptop-Gerência: Sucesso, permitindo o monitoramento e controle dos dispositivos IoT.
Este plano detalhado permite a implementação completa da rede no Cisco Packet Tracer, cobrindo todos os requisitos solicitados.
 REFERÊNCIAS
image2.png
image3.png
image1.png