Continue navegando
Prévia do material em texto
CAP 1 – CCNA 3 - Explorar o Mundo das Redes O foco deste curso é a arquitetura, os componentes e as operações de roteadores e switches em uma rede maior e mais complexa. Você aprenderá como configurar roteadores e switches para funcionalidade avançada. Você vai fazer o seguinte: · Configurar e solucionar problemas de operações do DHCP e DNS para IPv4 e IPv6 · Descrever as operações e os benefícios do Spanning Tree Protocol (STP) · Configurar e solucionar problemas de operações do STP · Descrever as operações e os benefícios de agregação de links e do Protocolo de Entroncamento VLAN (VTP) da Cisco · Configurar e solucionar problemas de VTP, STP e RSTP · Configurar e solucionar problemas de operações básicas de roteadores em uma rede roteada complexa para IPv4 e IPv6 · Configurar e solucionar problemas de operações avançadas de roteadores e implementar os protocolos de roteamento RIP, OSPF e EIGRP para IPv4 e IPv6 · Gerenciar arquivos de licenciamento e de configuração do Software IOS® Cisco Ao final deste curso, você poderá configurar e solucionar problemas de roteadores e switches, bem como resolver problemas comuns com OSPF, EIGRP, STP e VTP em redes de IPv4 e IPv6. Você deverá também desenvolver o conhecimento e as habilidades necessárias para implementar operações DHCP (Dynamic Host Configuration Protocol – Protocolo de configuração dinâmica de host) e DNS (Domain name system – sistema de resolução de nome) em uma rede. Introdução À medida que uma empresa cresce, aumentam também seus requisitos de rede. As empresas dependem da infraestrutura de rede para fornecer serviços críticos para a sua atividade. As interrupções da rede podem resultar em perda de receita e de clientes. Os projetistas de rede devem projetar e criar uma rede corporativa que seja escalável e altamente disponível. Este capítulo apresenta estratégias que podem ser usadas para a projeção sistemática de uma rede altamente funcional, como o modelo de projeto de rede hierárquico, o Cisco Enterprise Architecture e as seleções apropriadas de dispositivos. Os objetivos do projeto de rede são limitar o número de dispositivos afetados pela falha de um único dispositivo de rede, fornecer um plano e um caminho para o crescimento e criar uma rede confiável. A Necessidade de Dimensionar a Rede As empresas dependem cada vez mais de sua infraestrutura de rede para fornecer serviços críticos para a sua atividade. À medida que as empresas crescem e se desenvolvem, contratam mais funcionários, abrem filiais e podem expandir-se em mercados globais. Essas alterações afetam diretamente os requisitos de uma rede. Um grande ambiente de negócios com muitos usuários, locais e sistemas é chamado de empresa. A rede usada para oferecer suporte à empresa é chamada de rede corporativa. Uma rede corporativa deve suportar a troca de vários tipos de tráfego de rede, incluindo arquivos de dados, email (correio eletrônico), telefonia IP e aplicativos de vídeo para várias unidades de negócios. Todas as redes corporativas devem: · Oferecer suporte a aplicativos críticos · Oferecer suporte ao tráfego da rede convergente · Oferecer suporte a diversas necessidades de negócios · Proporcionar controle administrativo centralizado Dispositivos Empresariais Os usuários esperam que as redes corporativas, como o exemplo mostrado na figura, fiquem ativas 99,999 por cento do tempo. As interrupções na rede corporativa impedem que a empresa execute atividades normais, o que pode resultar em perda de receita, clientes, dados e oportunidades. Para obter esse nível de confiabilidade, normalmente são instalados equipamentos de classe empresarial de ponta nas redes corporativas. Projetados e fabricados segundo padrões mais rigorosos do que os dispositivos finais mais simples, os equipamentos corporativos movimentam grandes volumes de tráfego da rede. O equipamento de classe empresarial é projetado para garantir confiabilidade, incluindo recursos como fontes de alimentação redundantes e recursos de failover. O recurso de failover refere-se à capacidade de um dispositivo mudar de um módulo, serviço ou dispositivo inoperante para um operante com pouca ou nenhuma interrupção no serviço. Comprar e instalar equipamentos de classe empresarial não elimina a necessidade de um projeto de rede adequada. Projeto de Rede Hierárquico Para otimizar a largura de banda em uma rede corporativa, a rede deve ser organizada de modo que o tráfego permaneça local, não se propagando desnecessariamente para outras partes da rede. O uso do modelo de projeto hierárquico de três camadas ajuda a organizar a rede. Esse modelo divide a funcionalidade da rede em três camadas distintas, conforme mostrado na Figura 1: - Camada de acesso - Camada de distribuição - Camada de núcleo Cada camada é projetada para atender a funções específicas. A CAMADA DE ACESSO: fornece conectividade para os usuários. Nele contém switches de Camada 2 ou de Camada 3 para fornecer a densidade de porta necessária. A implementação de VLANs e links de tronco na camada de distribuição do edifício ocorre aqui. A redundância em relação aos switches de distribuição do edifício é importante. A CAMADA DE DISTRIBUIÇÃO: é usada para encaminhar tráfego de uma rede local para outra. Lembrando que os encaminhamentos de pacote entre redes são passados por um gateway que cada rede dentro de uma VLan deve possuir, por isso a existência desses dispositivos de camada 3. Onde agrega acesso ao edifício através de dispositivos de Camada 3. O roteamento, controle de acesso e QoS são realizados nesse módulo da camada de distribuição. A CAMADA DE NÚCLEO: representa uma camada de backbone de alta velocidade entre redes distribuídas. O tráfego do usuário é iniciado na camada de acesso e atravessa as demais camadas se a funcionalidade dessas camadas for necessária para acesso fora do campus. Fornece interconectividade em alta velocidade entre os módulos da camada de distribuição, conjuntos de servidores do centro de dados e a borda corporativa. Redundância, convergência rápida e tolerância a falhas são o foco do projeto neste módulo. Embora o modelo hierárquico possua três camadas, algumas redes corporativas menores podem implementar um projeto hierárquico de duas camadas. Em um projeto hierárquico de duas camadas, as camadas de núcleo e de distribuição são agrupadas em uma camada, reduzindo o custo e a complexidade, como mostrado na Figura ao lado. CISCO ENTERPRISE ARCHITECTURE Ele divide a rede em componentes funcionais, ao mesmo tempo que mantém as camadas de núcleo, distribuição e de acesso. Como mostra a figura, os módulos principais do Cisco Enterprise Architecture incluem: - Campus Corporativo - Borda Corporativa - Borda do Provedor de Serviços - Remoto CAMPUS CORPORATIVO O Enterprise Campus (Campus Corporativo) consiste na infraestrutura inteira do campus, incluindo as camadas de acesso, distribuição e núcleo. Além desses módulos, o Campus Corporativo pode incluir outros submódulos como: · Módulo: Server Farm e Data Center (Conjunto de Servidores e Data Center): essa área fornece conectividade em alta velocidade e proteção para servidores. É fundamental fornecer segurança, redundância e tolerância a falhas. Os sistemas de gerenciamento de redes monitoram o desempenho por meio do monitoramento da disponibilidade de dispositivos e da rede. · Módulo Services (Módulo de Serviços): esta área fornece acesso a todos os serviços, como serviços de telefonia IP, serviços do controlador sem fio e serviços unificados. Borda Corporativa O Enterprise Edge (Borda Corporativa) consiste de módulos de Internet, VPN e WAN que conectam a empresa com a rede do provedor de serviços. Esse módulo estende os serviços corporativos a sites remotos e permite à empresa usar a Internet e os recursos do parceiro. Fornece QoS, imposição da política, níveis de serviço e segurança. Service Provider Edge O Service Provider Edge oferece serviços de Internet PSTN (Public Switched Telephone Network – Rede Pública de Telefonia Comutada) e de WAN. Todos os dados que entram ou saemdo ECNM (Enterprise Composite Network Model – Modelo de Rede Corporativa Composta) passam por um dispositivo de borda. Este é o ponto em que todos os pacotes podem ser analisados e uma decisão pode ser tomada quanto a se o pacote deve ser ativado na rede corporativa. Os sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS) também podem ser configurados na borda corporativa para proteger contra atividades mal-intencionadas. Domínios de Falha Uma rede bem projetada não apenas controla o tráfego, mas também limita o tamanho dos domínios de falha. Um domínio de falha é a área de uma rede que é afetada quando um dispositivo ou serviço de rede crítico enfrenta problemas. A função do dispositivo que inicialmente falha determina o impacto de um domínio de falha. Por exemplo, um switch com falha em um segmento de rede normalmente afeta somente os hosts naquele segmento. No entanto, se o roteador que conecta esse segmento a outros falhar, o impacto será muito maior. O uso de links redundantes e equipamento confiável de nível empresarial minimiza as chances de interrupções em uma rede. Os domínios de falha menores reduzem o impacto de uma falha na produtividade da empresa. Eles também simplificam o processo de identificação e solução de problemas e, com isso, reduzem o tempo de inatividade para todos os usuários. Na figura, clique em cada dispositivo de rede para ver a falha de domínio associada. Limitação do Tamanho dos Domínios de Falha Uma vez que uma falha na camada de núcleo de uma rede pode exercer um impacto potencialmente grande, o projetista de rede frequentemente concentra-se em esforços para evitar falhas. Esses esforços podem aumentar significativamente o custo de implementação da rede. No modelo de projeto hierárquico é mais fácil e geralmente mais econômico controlar o tamanho de uma falha de domínio na camada de distribuição. Na camada de distribuição, os erros de rede podem ficar contidos em uma área menor e, assim, afetar um menor número de usuários. Ao usar dispositivos de Camada 3 na camada de distribuição, cada roteador opera como um gateway para um número limitado de usuários da camada de acesso. Implantação de Bloco de Switch Os roteadores ou switches multicamada são normalmente implantados em pares, com switches da camada de acesso divididos entre eles de maneira uniforme. Essa configuração é chamada de bloco de switch de edifício ou de departamento. Cada bloco de switch atua independentemente dos demais. Como resultado, a falha de um único dispositivo não faz com que a rede fique inativa. Mesmo a falha de um bloco completo de switch não afeta um grande número de usuários finais. Projeto para Escalabilidade Para suportar uma rede corporativa, o programador de rede deve desenvolver uma estratégia para possibilitar que a rede fique disponível e para dimensioná-la de forma fácil e efetiva. Na estratégia de um projeto de rede básico são incluídas as seguintes recomendações: · Utilize equipamento modular, expansível ou dispositivos em cluster que possam ser facilmente atualizados para aumentar recursos. Os módulos do dispositivo podem ser adicionados ao equipamento existente para oferecer suporte a novos recursos e dispositivos sem exigir grandes atualizações de equipamentos. Alguns dispositivos podem ser integrados em um cluster para atuar como um dispositivo para simplificar o gerenciamento e a configuração. · Projete uma rede hierárquica para incluir módulos que possam ser adicionados, atualizados e modificados, conforme necessário, sem afetar o projeto de outras áreas funcionais da rede. Por exemplo, criando uma camada de acesso separada que possa ser expandida sem afetar as camadas de distribuição e de núcleo da rede do campus. · Crie uma estratégia de endereços IPv4 ou IPv6 que seja hierárquica. O planejamento cuidadoso de endereços IPv4 elimina a necessidade de reendereçamento da rede para oferecer suporte a serviços e usuários adicionais. · Escolha roteadores ou switches multicamada para limitar as transmissões e filtrar outros tráfegos indesejados da rede. Use dispositivos de Camada 3 para filtrar e reduzir o tráfego para o núcleo da rede. Como mostrado na figura, os requisitos de projeto de rede mais avançados incluem: · Implementação de links redundantes na rede entre dispositivos críticos e entre a camada de acesso e os dispositivos da camada de núcleo. · Implementação de vários links entre os equipamentos, com agregação de links (EtherChannel) ou o balanceamento de carga de mesmo custo para aumentar a largura de banda. Combinação de diversos links de Ethernet em uma configuração de EtherChannel única e com carga balanceada aumenta a disponibilidade de largura de banda. Implementações do EtherChannel podem ser usadas quando as restrições de orçamento proíbem a compra de interfaces de alta velocidade e conexões de fibra. · Implantação de conectividade sem fio para permitir mobilidade e expansão. · Uso de um protocolo de roteamento escalável e implantação de recursos dentro desse protocolo de roteamento para isolar as atualizações de roteamento e minimizar o tamanho da tabela de roteamento. Planejamento para Redundância Implementação de Redundância Para muitas empresas, a disponibilidade da rede é essencial para apoiar as necessidades da empresa. Redundância é uma parte importante do projeto de rede para evitar interrupções de serviços de rede, minimizando a possibilidade de um único ponto de falha. Um método de implementação de redundância é a instalação de equipamento duplicado e o fornecimento de serviços de failover para dispositivos vitais. Outro método de implementação de redundância é através de caminhos redundantes, como mostrado na figura. Os caminhos redundantes oferecem caminhos físicos alternativos para que os dados cruzem a rede. Caminhos redundantes em uma rede comutada suportam alta disponibilidade. No entanto, devido à operação dos switches, os caminhos redundantes em uma rede Ethernet comutada podem provocar loops lógicos na Camada 2. Por esse motivo, o Protocolo Spanning Tree (STP) é necessário. O STP permite a redundância necessária para confiabilidade, mas elimina os loops de comutação. Faz isso através de um mecanismo para desativar caminhos redundantes em uma rede comutada até que o caminho seja necessário, como quando ocorrem falhas. O STP é um protocolo de padrão aberto, usado em um ambiente comutado para criar uma topologia lógica sem loops. Mais detalhes sobre redundância da LAN e a operação do STP são abordados no capítulo intitulado “Redundância de LAN”. Aumento de Largura de Banda Implementação de EtherChannel No projeto de rede hierárquico, alguns links entre os switches de acesso e de distribuição podem ter que processar um volume de tráfego maior do que outros links. Como o tráfego de vários links converge em um único link de saída, é possível para esse link tornar-se um ponto de estrangulamento. O link de agregação permite que um administrador aumente o tamanho da largura de banda entre dispositivos criando um link lógico composto de vários links físicos. O EtherChannel é uma forma de agregação de links usada em redes comutadas, como mostrado na figura. O EtherChannel usa as portas existentes do switch; portanto, os custos adicionais para atualizar o link para uma conexão mais rápida e mais cara não são necessários. O EtherChannel é considerado um link lógico que usa uma interface do EtherChannel. A maioria das tarefas de configuração são feitas na interface do EtherChannel, em vez de serem feitas em cada porta individual, garantindo a consistência da configuração nos links. Finalmente, a configuração do EtherChannel aproveita-se do balanceamento da carga entre os links que fazem parte do mesmo EtherChannel e, dependendo da plataforma de hardware, um ou vários métodos de balanceamento de carga podem ser implementados. A operação e a configuração do EtherChannel serão abordadas de forma mais detalhada no capítulo intitulado “Agregação de links”. Expansão da Camada de Acesso Implementação de Conectividade Sem Fio Arede deve ser projetada de modo que possa expandir o acesso à rede para pessoas e dispositivos, conforme necessário. Um aspecto cada vez mais importante da expansão da conectividade da camada de acesso é por meio da conectividade sem fio. O fornecimento de conectividade sem fio proporciona muitas vantagens, como maior flexibilidade, custos reduzidos e a capacidade de adaptação às mudanças comerciais e na rede. Para se comunicar sem fio, os dispositivos finais exigem uma NIC (Network Interface Card – Placa de Interface de Rede) sem fio que incorpora um transmissor/receptor de rádio e o driver de software necessário para torná-la operacional. Além disso, para os usuários se conectarem, é necessário um roteador sem fio ou um ponto de acesso (AP) sem fio, conforme mostrado na figura. Há muitas considerações durante a implementação de uma rede sem fio, como os tipos de dispositivos sem fio a serem usados, os requisitos de cobertura sem fio, considerações de interferência e considerações sobre segurança. A operação e a implementação sem fio serão abordadas com mais detalhes no capítulo intitulado “LANs Sem Fio”. Ajuste Preciso de Protocolos de Roteamento Gerenciamento da Rede Roteada As redes corporativas e os ISPs frequentemente usam protocolos mais avançados, como protocolos link-state, devido ao projeto hierárquico e à capacidade de dimensionar para redes grandes. Os protocolos de roteamento link-state, como o protocolo OSPF (Open Shortest Path First), conforme mostrado na Figura 1, funcionam bem para redes hierárquicas maiores, nas quais a convergência rápida é importante. Os roteadores OSPF estabelecem e mantêm a adjacência ou adjacências de vizinhos com outros roteadores OSPF conectados. Quando os roteadores iniciam uma adjacência com vizinhos, uma troca de atualizações link-state é iniciada. Os roteadores atingem um estado de adjacência FULL (completo) quando tiverem sincronizado as exibições em seu banco de dados link-state. Com OSPF, as atualizações link-state são enviadas quando ocorrem alterações na rede. O OSPF é um protocolo de roteamento link-state popular que pode ser ajustado de várias maneiras. O capítulo intitulado “Ajustar, Identificar e Solucionar Problemas de OSPF em Área Única” cobrirá alguns dos recursos mais avançados de configuração, identificação e solução de problemas de OSPF. Além disso, o OSPF suporta um projeto hierárquico de duas camadas ou OSPF multiárea, como mostrado na Figura 2. Todas as redes OSPF começam com a área 0, também chamada área de backbone. À medida que a rede se expande, outras áreas podem ser criadas. Todas as áreas não backbone devem conectar-se diretamente à área 0. O capítulo intitulado “OSPF Multiárea” apresenta os benefícios, a operação e a configuração do OSPF Multiárea. Outro protocolo de roteamento popular para redes maiores é o EIGRP (Enhanced Interior Gateway Routing Protocol – Protocolo de Roteamento IGRP Melhorado). A Cisco desenvolveu o EIGRP como um protocolo de roteamento de vetor de distância proprietário com recursos aprimorados. Embora seja relativamente simples configurar o EIGRP, os recursos e as opções subjacentes do EIGRP são abrangentes e robustos. Por exemplo, o EIGRP usa várias tabelas para gerenciar o processo de roteamento, como mostrado na Figura 3. O EIGRP contém muitos recursos que não são encontrados em nenhum dos outros protocolos de roteamento. É uma excelente opção para grandes redes multiprotocolo, que empregam principalmente dispositivos Cisco. O capítulo intitulado “EIGRP” apresenta a operação e a configuração do protocolo de roteamento EIGRP, ao passo que o capítulo intitulado “Configurações avançadas, identificação e solução de problemas do EIGRP” aborda algumas das opções de configuração mais avançadas do EIGRP. Plataformas de Switch Ao projetar uma rede, é importante selecionar o hardware apropriado para atender às exigências atuais da rede, bem como levar em conta o crescimento da rede. Em uma rede corporativa, switches e roteadores desempenham um papel fundamental na comunicação de rede. Existem cinco categorias de switch para redes corporativas, como mostrado na Figura 1: · Switches LAN de Campus: para dimensionar o desempenho da rede em uma LAN corporativa, existem switches de núcleo, de distribuição, de acesso e compactos. Essas plataformas de switch variam de switches sem ventilador com oito portas fixas para switches de 13 lâminas (blades) que suportam centenas de portas. As plataformas de switch LAN do campus incluem as séries Cisco 2960, 3560, 3750, 3850, 4500, 6500 e 6800. · Switches Gerenciados em Nuvem: os switches de acesso gerenciados em nuvem Cisco Meraki permitem o empilhamento virtual de switches. Eles monitoram e configuram milhares de portas de switches na Web, sem a intervenção da equipe de TI local. · Switches de Data Center: um data center deve ser criado com base em switches que promovam a escalabilidade, a continuidade operacional e a flexibilidade de transporte da infraestrutura. As plataformas de switches de data center incluem os switches da Série Cisco Nexus e os switches Cisco Catalyst série 6500. · Switches de Provedor de Serviços: os switches de provedor de serviços se enquadram em duas categorias – switches de agregação e switches de acesso Ethernet. Os switches de agregação são switches Ethernet de nível de portadora que agregam tráfego na borda de uma rede. Os switches de acesso Ethernet do provedor de serviços incluem inteligência de aplicativos, serviços unificados, virtualização, segurança integrada e gerenciamento simplificado. · Redes Virtuais: as redes estão se tornando cada vez mais virtualizadas. As plataformas de switch de redes virtuais Cisco Nexus fornecem serviços multi-inquilino seguros, adicionando a tecnologia de inteligência em virtualização à rede do data center. Ao selecionar os switches, os administradores de rede devem determinar os tamanhos do switch. Isso inclui configuração fixa (Figura 2), configuração modular (Figura 3), empilhável (Figura 4) ou não empilhável. A espessura do switch, que é expressa no número de unidades de rack, é igualmente importante para os switches que são montados em um rack. Por exemplo, os switches de configuração fixa mostrados na Figura 2 são todos uma unidade de rack (1U). Além dessas considerações, a Figura 5 destaca outras considerações comerciais comuns durante a seleção de equipamentos de switch. Densidade de Porta A densidade de porta de um switch refere-se ao número de portas disponíveis em um único switch. A figura mostra a densidade de porta de três switches diferentes. Os switches de configuração fixa normalmente suportam até 48 portas em um único dispositivo. Eles têm opções para até quatro portas adicionais para dispositivos SFP (small form-fator pluggable – conectável com fator de forma pequeno). As altas densidades de portas levam em consideração a melhor utilização de espaço e energia limitados. Se houver dois switches com 24 portas cada, eles poderiam suportar até 46 dispositivos, uma vez que se perde, pelo menos, uma porta por switch com a conexão de cada switch ao restante da rede. Além disso, são necessárias duas tomadas elétricas. Como alternativa, se houver um único switch de 48 portas, 47 dispositivos podem ser incluídos, sendo apenas uma porta usada para conectar o switch ao restante da rede e somente uma tomada elétrica necessária para acomodar esse único switch. Os switches modulares podem suportar densidades muito altas de porta por meio da adição de várias placas de linha de porta do switch. Por exemplo, alguns switches Catalyst 6500 podem suportar mais de 1000 portas de switch. Grandes redes corporativas que suportam muitos milhares de dispositivos de rede exigem switches modulares de alta densidade para aproveitar ao máximo o espaço e a energia. Sem usar um switch modular de alta densidade, a rede precisaria de muitos switches de configuração fixa para acomodar o número de dispositivos que precisam de acesso à rede. Essa abordagem pode consumir muitas tomadas elétricas e muito espaço de gabinete.O projetista de rede deve igualmente considerar a questão dos pontos de gargalo de uplink: uma série de switches de configuração fixa pode consumir muitas portas adicionais para agregação de largura de banda entre switches, com a finalidade de atingir o desempenho esperado. Com um único switch modular, a agregação de largura de banda deixa de ser um problema, uma vez que o backplane do chassis pode fornecer a largura de banda necessária para acomodar os dispositivos conectados às placas de linha da porta do switch. Taxas de Encaminhamento As taxas de encaminhamento definem os recursos de processamento de um switch avaliando a quantidade de dados que o switch pode processar por segundo. As linhas de produtos de switch são classificadas por taxas de encaminhamento, como mostrado na figura. Os switches do nível básico possuem taxas de encaminhamento mais baixas do que os switches de nível corporativo. Ao selecionar um switch, é importante considerar as taxas de encaminhamento. Se a taxa de encaminhamento do switch for muito baixa, ele não poderá acomodar a comunicação fixa (a cabo) em velocidade total em todas as suas portas. A velocidade a cabo é a taxa de dados que cada porta Ethernet no switch é capaz de alcançar. As taxas de dados podem ser 100 Mb/s, 1 Gb/s, 10 Gb/s ou 100 Gb/s. Por exemplo, um switch gigabit de 48 portas típico operando em velocidade a cabo plena gera 48 Gb/s de tráfego. Se o switch suportar apenas uma taxa de encaminhamento de 32 Gb/s, ele não poderá funcionar em velocidade a cabo total em todas as portas simultaneamente. Felizmente, os switches de camada de acesso normalmente não precisam funcionar em velocidade a cabo plena, porque são limitados fisicamente por seus uplinks para a camada de distribuição. Isso significa que é possível usar switches com desempenho inferior e mais baratos na camada de acesso e switches com desempenho superior, mais caros, nas camadas de distribuição e de núcleo, nas quais a taxa de encaminhamento exerce um maior impacto sobre o desempenho da rede. Power over Ethernet PoE permite que o switch forneça energia a um dispositivo através do cabeamento Ethernet já existente. Esse recurso pode ser usado por telefones IP e por alguns pontos de acesso sem fio. Clique nos ícones destacados na Figura 1 para ver as portas PoE em cada dispositivo. PoE possibilita mais flexibilidade durante a instalação de pontos de acesso sem fio e de telefones IP, permitindo que sejam instalados em qualquer lugar onde haja um cabo Ethernet. Um administrador de rede deve assegurar que os recursos de PoE sejam mesmo necessários, uma vez que os switches que suportam PoE são caros. O relativamente novo Cisco Catalyst 2960-C e os switches compactos série 3560-C suportam a passagem de PoE. A passagem de PoE permite ao administrador da rede alimentar os dispositivos PoE conectados ao switch, bem como o próprio switch, desviando energia de determinados switches upstream. Clique no ícone destacado na Figura 2 para ver um Cisco Catalyst 2960-C. Comutação Multicamadas Os switches multicamada são normalmente implantados nas camadas de núcleo e de distribuição da rede comutada de uma empresa. Os switches multicamada caracterizam-se por sua capacidade de criar uma tabela de roteamento, de suportar alguns protocolos de roteamento e de encaminhar pacotes IP a uma taxa próxima da taxa de encaminhamento da Camada 2. Com frequência os switches multicamada oferecem suporte a hardware especializado, tais como os circuitos integrados específicos de aplicação (ASICs). Os ASICs, junto com estruturas de dados dedicadas de software, otimizam o encaminhamento de pacotes IP independentemente da CPU. Existe uma tendência em termos de rede em relação a um ambiente simples comutado de Camada 3. Quando os switches foram usados pela primeira vez em redes, nenhum deles suportava o roteamento; atualmente, quase todos os switches suportam o roteamento. É provável que em breve todos os switches incorporem um processador de roteamento, uma vez que o custo para se fazer isso está diminuindo em relação a outras restrições. Com o tempo, o termo switch multicamada será redundante. Como mostrado na figura, os switches Catalyst 2960 ilustram a migração para um ambiente da camada 3 simples. Com as versões do IOS anteriores à 15.x, esses switches suportavam somente uma interface virtual comutada ativa (SVI). Com IOS 15.x, esses switches agora oferecem suporte a várias SVIs ativas. Isso significa que o switch pode ser acessado remotamente por meio de vários endereços IP em redes distintas. Packet Tracer – Comparação entre os Switches 2960 e 3560 Requisitos/Cenário Nesta atividade, você usará vários comandos para examinar três topologias diferentes de comutação e comparará as semelhanças e diferenças entre os switches 2960 e 3560. Você também irá comparar a tabela de roteamento de um roteador 1941 com um switch 3560. Packet Tracer – Instruções para a Comparação entre os Switches 2960 e 3560 Packet Tracer – Comparação entre os Switches 2960 e 3560 – PKA Laboratório – Seleção de Hardware de Comutação Nesse laboratório, você atingirá os seguintes objetivos: · Parte 1: Explorar Produtos de Switches Cisco · Parte 2: Selecionar um Switch de Camada de Acesso · Parte 3: Selecionar um Switch de Camada de Distribuição/Núcleo Laboratório – Seleção de Hardware de Comutação Requisitos do Roteador O roteamento é necessário na camada de distribuição de uma rede corporativa. Sem o processo de roteamento, os pacotes não podem sair da rede local. Os roteadores desempenham um papel fundamental na rede, interconectando vários locais dentro de uma rede corporativa, fornecendo caminhos redundantes e conectando os ISPs na Internet. Os roteadores também podem atuar como um conversor entre diferentes tipos de meios físicos e protocolos. Por exemplo, um roteador pode aceitar pacotes de uma rede Ethernet e tornar a encapsulá-los para transporte através de uma rede serial. Os roteadores usam a porção de rede do endereço IP de destino para rotear os pacotes até o destino adequado. Se um link ficar inativo ou o tráfego estiver congestionado, eles selecionam um caminho alternativo. Todos os hosts em uma rede local especificam o endereço IP da interface do roteador local em sua configuração de IP. Essa interface de roteador é o gateway padrão. Os roteadores também servem para outras funções úteis: · Fornecer contenção de broadcast · Conectar locais remotos · Agrupar usuários de forma lógica, por aplicativo ou departamento · Fornecer segurança aprimorada Clique em cada área destacada na figura para obter mais informações sobre as funções dos roteadores. Com a empresa e o ISP, a capacidade de rotear com eficiência e de recuperar de falhas do link da rede é essencial para entregar os pacotes aos seus destinos. Roteadores Cisco À medida que a rede cresce, é importante selecionar os roteadores apropriados para atender suas necessidades. Como mostrado na figura, há três categorias de roteadores: · Roteadores de Filial: os roteadores de filial otimizam serviços da filial em uma única plataforma, ao mesmo tempo que proporcionam uma experiência ideal com aplicativos na filial e nas infraestruturas de WAN. Maximizar a disponibilidade de serviços na filial requer redes projetadas para atividade ininterrupta (24x7x365). As redes de filial de elevada disponibilidade devem assegurar a rápida recuperação de falhas típicas, ao mesmo tempo que minimizam ou eliminam o impacto no serviço e oferecem configuração e gerenciamento simples da rede. · Roteadores de Borda de Rede – Os roteadores de borda de rede permitem à borda de rede fornecer serviços de alto desempenho, altamente seguros e confiáveis, que unem o campus, o data center e as redes da filial. Os clientes esperam uma experiência de meios de alta qualidade e mais tipos de conteúdo do que nunca. Os clientes querem interatividade, personalização, mobilidade e controle em relação a todo o conteúdo. Os clientes também querem ter acesso ao conteúdo a qualquer hora e em qualquer lugar que desejarem, a partirde qualquer dispositivo, seja em casa, no trabalho ou em trânsito. Os roteadores de borda de rede devem fornecer qualidade de serviços aprimorada e recursos de vídeo e móveis contínuos. · Roteadores do Provedor de Serviços: os roteadores do provedor de serviços diferenciam o portfólio de serviços e aumentam as receitas, fornecendo soluções de fim-a-fim escaláveis e serviços por assinatura. As operadoras devem otimizar as operações, reduzir despesas e melhorar a escalabilidade e a flexibilidade, para proporcionar experiências de Internet de última geração em todos os dispositivos e locais. Esses sistemas são desenvolvidos para simplificar e aprimorar a operação e a instalação de redes de fornecimento de serviços. Hardware de Roteador Os roteadores também existem em vários tamanhos, como mostrado na figura. Os administradores de rede em um ambiente corporativo devem ser capazes de oferecer suporte a uma variedade de roteadores, desde um pequeno roteador para desktop até um modelo montado em rack ou blade (lâmina). Os roteadores também podem ser categorizados como sendo de configuração fixa ou modular. Na configuração fixa, as interfaces de roteador desejadas são integradas. Os roteadores modulares vêm com vários slots que permitem que um administrador de rede altere as interfaces no roteador. Por exemplo, um roteador Cisco 1841 é fornecido com duas interfaces Fast Ethernet RJ-45 integradas e dois slots que podem acomodar vários módulos de interface de rede diferentes. Os roteadores são fornecidos com várias interfaces diferentes, como Fast Ethernet, Gigabit Ethernet, Serial e fibra ótica. Gerenciamento de Arquivos de IOS e Licenciamento Com essa ampla gama de dispositivos de rede da linha de produtos Cisco, as empresas podem determinar cuidadosamente a combinação que melhor atende às necessidades de seus funcionários e clientes. Ao selecionar ou atualizar um dispositivo IOS Cisco, é importante escolher a imagem IOS apropriada com o conjunto de recursos e a versão corretos. O IOS refere-se ao pacote de roteamento, comutação, segurança e de outras tecnologias de interligação de redes integradas em um único sistema operacional multitarefa. Quando um novo dispositivo é enviado, ele vem pré-instalado com a imagem do software e as licenças permanentes correspondentes para os pacotes e os recursos especificados pelo cliente. Em relação aos roteadores, a partir do Software IOS Cisco Versão 15.0 a Cisco alterou o processo para permitir novas tecnologias nos conjuntos de recursos IOS, como mostrado na figura. O capítulo intitulado “Imagens IOS e Licenciamento” abrange mais informações sobre como gerenciar e manter as licenças do IOS Cisco. Gerenciamento dentro da banda versus out-of-band Independentemente do dispositivo de rede do IOS Cisco que está sendo implantado, existem dois métodos para conectar um PC ao dispositivo de rede para tarefas de configuração e monitoramento. Esses métodos incluem o gerenciamento out-of-band (fora da banda) e in-band (dentro da banda), como mostrado na figura. O gerenciamento out-of-band é usado para a configuração inicial ou quando uma conexão de rede não está disponível. A configuração usando o gerenciamento out-of-band requer: · Conexão direta com a console ou a porta AUX · Cliente de emulação de terminal O gerenciamento dentro da banda é usado para monitorar e fazer alterações na configuração de um dispositivo de rede em uma conexão de rede. A configuração usando o gerenciamento dentro banda requer: · Pelo menos uma interface de rede operacional no dispositivo a ser conectado · Um dos protocolos Telnet, SSH ou HTTP para acessar um dispositivo Cisco Comandos CLI Básicos do Roteador Uma configuração básica do roteador inclui o hostname para identificação, as senhas de segurança, a atribuição de endereços IP para as interfaces para conectividade e roteamento básico. A Figura 1 mostra os comandos inseridos para ativar um roteador com OSPF. Verifique e salve alterações de configuração usando o comando copy running-config startup-config. A Figura 2 mostra os resultados dos comandos de configuração que foram inseridos a Figura 1. Para cancelar a configuração do roteador, use o comando erase startup-config e, em seguida, o comando reload. Na Figura 3, use o Verificador de Sintaxe para verificar as configurações do roteador usando esses comandos show. Comandos Show Básicos do Roteador Aqui estão alguns dos comandos mais usados do IOS para exibir e verificar o status operacional do roteador e da funcionalidade da rede relacionada. Esses comandos são divididos em várias categorias. Relacionado ao Roteamento: · show ip protocols – Exibe informações sobre os protocolos de roteamento configurados. Se o OSPF estiver configurado, isso incluirá o ID de processo do OSPF, a identificação do roteador, as redes que o roteador está anunciando, os vizinhos dos quais o roteador recebe atualizações e a distância administrativa padrão, que é 110 para OSPF. (Figura 1) · show ip route – Exibe as informações da tabela de roteamento, incluindo: códigos de roteamento, redes conhecidas, distância administrativa e métricas, como as rotas foram aprendidas, próximo salto, rotas estáticas e rotas padrão. (Figura 2) · show ip ospf neighbor – Exibe as informações sobre os vizinhos OSPF que foram aprendidas, incluindo a identificação do roteador do vizinho, a prioridade, o estado (Full = a adjacência foi formada), o endereço IP e a interface local que aprendeu do vizinho. (Figura 3) Relacionado à Interface: · show interfaces – Exibe as interfaces com status de linha (protocolo), largura de banda, atraso, confiabilidade, encapsulamento, bidirecionais e estatísticas de E/S. Se especificado sem a designação de uma interface específica, todas as interfaces serão exibidas. Se uma interface específica for especificada depois do comando, somente as informações sobre essa interface serão exibidas. (Figura 4) · show ip interfaces – Exibe informações de interface, incluindo: status do protocolo, o endereço IP, se um endereço de ajuda (helper address) foi configurado e se uma ACL está ativada na interface. Se especificado sem a designação de uma interface específica, todas as interfaces serão exibidas. Se uma interface específica for especificada depois do comando, somente as informações sobre essa interface serão exibidas. (Figura 5) · show ip interface brief – Exibe todas as interfaces com as informações de endereçamento IP e o status da interface e dos protocolos de linha. (Figura 6) · show protocols - Exibe informações sobre o protocolo roteado que está ativado e o status do protocolo das interfaces. (Figura 7) Outros comandos relacionados à conectividade incluem o comando show cdp neighbors (Figura 8). Esse comando exibe informações sobre os dispositivos diretamente conectados que incluem o ID do dispositivo, a interface local à qual o dispositivo está conectado, o recurso (R = roteador, S = switch), a plataforma e o ID da porta do dispositivo remoto. A opção details inclui informações de endereçamento IP e a versão do IOS. Use o Verificador de Sintaxe na Figura 9 para verificar as configurações do roteador usando esses comandos show. Comandos CLI Básicos de Switch A configuração básica de switch inclui o hostname para identificação, as senhas de segurança e a atribuição de endereços IP para conectividade. O acesso dentro da banda exige que o switch tenha um endereço IP. A Figura 1 mostra os comandos inseridos para ativar um switch. A Figura 2 mostra os resultados dos comandos de configuração que foram inseridos a Figura 1. Verifique e salve a configuração do switch usando o comando copy running-config startup-config. Para cancelar a configuração do switch, use o comando erase startup-config e, em seguida, o comando reload. Também pode ser necessário apagar as informações de VLAN usando o comando delete flash:vlan.dat. Quando as configurações do switch estiverem concluídas, visualize as configurações usando o comando show running-config. Comandos Show Básicos do Switch Os switches usam comandos comuns doIOS para a configuração, para verificar a conectividade e para exibir o status atual do switch. Clique nos botões 1 a 4 para ver exemplos de resultados de comandos e informações importantes que um administrador pode coletar deles. Relacionado à Interface/Porta: · show port-security – Exibe as portas com segurança ativada. Para examinar uma interface específica, inclua o ID da interface. Informações incluídas na saída: o número máximo de endereços permitido, a contagem atual, a contagem de violação de segurança e a medida a ser tomada. (Figura 1) · show port-security address – Exibe todos os endereços MAC seguros configurados em todas as interfaces do switch. (Figura 2) · show interfaces – Exibe uma ou todas as interfaces com status de linha (protocolo), largura de banda, atraso, confiabilidade, encapsulamento, duplex e estatísticas de E/S. (Figura 3) · show mac-address-table – Exibe todos os endereços MAC que o switch aprendeu, como eles foram aprendidos (estático/dinâmico), o número da porta e a VLAN atribuída à porta. (Figura 4) Assim como o roteador, o switch também suporta o comando show cdp neighbors. As mesmas técnicas de gerenciamento dentro da banda e out-of-band aplicadas a roteadores também se aplicam à configuração do switch. Atividade em Aula – Simulação de Projeto de Rede em Camadas Simulação de Projeto de Rede em Camadas Como administrador de rede de uma rede muito pequena, você quer apresentar para o gerente da filial a simulação de uma rede, a fim de explicar como a rede funciona no momento atual. A pequena rede inclui os seguintes equipamentos: · Um roteador da série 2911 · Um switch 3560 · Um switch 2960 · Quatro estações de trabalho de usuários (computadores ou laptops) · Uma impressora Atividade em Aula – Simulação de Projeto de Rede em Camadas Packet Tracer – Desafio de Integração de Habilidades Requisitos/Cenário Como um técnico de LAN recém-contratado, o gerente de rede pediu que você demonstre sua habilidade em configurar uma pequena LAN. As tarefas incluem definir configurações iniciais em dois switches usando o IOS Cisco e configurar parâmetros do endereço IP em dispositivos de host para fornecer conectividade fim-a-fim. Você deve usar dois switches e dois hosts/computadores em uma rede cabeada e ligada. Packet Tracer – Instruções do Desafio de Integração de Habilidades Packet Tracer – Desafio de Integração de Habilidades – PKA Resumo O modelo de projeto de rede hierárquico divide a funcionalidade de rede em camada de acesso, camada de distribuição e camada de núcleo. Adicionalmente, o Cisco Enterprise Architecture divide a rede em componentes funcionais. Uma rede bem projetada controla o tráfego e limita o tamanho dos domínios de falha. Os roteadores e os switches multicamada podem ser implantados em pares, de modo que a falha de um único dispositivo não cause interrupções de serviços. Um projeto de rede deve incluir uma estratégia de endereçamento IP, escalável, protocolos de roteamento de convergência rápida, protocolos apropriados da Camada 2 e dispositivos modulares ou em cluster que possam ser facilmente atualizados para aumentar a capacidade. Um servidor crítico para a atividade deve ter uma conexão com dois switches de camada de acesso diferentes. Ele deve ter módulos redundantes, quando possível, e uma fonte de energia de reserva. Pode ser conveniente fornecer várias conexões a um ou mais ISPs. Os sistemas de monitoramento de segurança e os sistemas de telefonia IP devem ter alta disponibilidade e frequentemente têm considerações especiais do projeto. O projetista de rede deve especificar um roteador da categoria apropriada: roteador de filial, roteador de borda de rede ou roteador do provedor de serviços. É igualmente importante implementar o tipo apropriado de switch para um conjunto específico de requisitos, recursos e especificações dos switches e o fluxo de tráfego esperado. Atividade em Aula – Rede por Projeto Rede por Projeto Seu empregador está abrindo uma nova filial. Você foi designado para o local como administrador de rede e seu trabalho será projetar e manter a rede da nova filial. Os administradores de rede das outras filiais usaram o modelo hierárquico de três camadas da Cisco ao projetar suas redes. Você decide usar a mesma abordagem. Para ter uma ideia do que o uso do modelo hierárquico pode fazer para aprimorar o processo do projeto, você pesquisa o tópico. Atividade em Aula – Rede por Projeto
Materiais relacionados
113 pág.
40 pág.
11 pág.
Perguntas relacionadas
