Este documento é propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para cópia e impressão deste documento para distribuição não comercial e uso exclusivo pelos instrutores no curso CCNA 4: Tecnologias WAN de um membro oficial do Programa Cisco Networking Academy.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Este documento é propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para cópia e impressão deste documento para distribuição não comercial e uso exclusivo pelos instrutores no curso CCNA 4: Tecnologias WAN de um membro oficial do Programa Cisco Networking Academy.
Objetivo • Configurar um roteador para que use tradução de endereços de rede (NAT) para converter
endereços IP internos, normalmente privados, para endereços públicos externos.
Fundamentos / Preparação Um ISP alocou a uma empresa o endereço IP CIDR (Classless interdomain routing) 199.99.9.32/27. Isso equivale a 30 endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu implementar o NAT. Os endereços 199.99.9.33 – 199.99.9.39 para alocação estática e 199.99.9.40 – 199.99.9.62 para alocação dinâmica. O roteamento será feito entre o ISP e o roteador do gateway usado pela empresa. Serão usadas uma rota estática entre o ISP e roteadores do gateway e uma rota padrão entre o roteador do gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações:
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Se tiver problemas durante esta configuração, consulte a folha de referência de configuração que se encontra no final deste laboratório para obter ajuda.
Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos
Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (Iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.
Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão.
b. O ping do primeiro host foi bem-sucedido? _____________
c. O ping do segundo host foi bem-sucedido? _____________
d. Se a resposta for “não” para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos.
Etapa 6 Criar uma rota padrão a. Do roteador do Gateway para o roteador do ISP, crie uma rota estática para a rede 0.0.0.0
0.0.0.0, usando o comando ip route. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP definindo um Gateway de Último Recurso no roteador do Gateway.
b. A rota estática está na tabela de roteamento? ___________________________________________
c. Tente fazer ping de uma das estações de trabalho ao endereço IP da interface serial do ISP.
d. O ping foi bem-sucedido? ____________________________________________________
e. Por quê? __________________________________________________________________
Etapa 7 Definir o pool de endereços IP públicos utilizáveis Para definir o pool de endereços IP públicos utilizáveis, use o comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list:
Etapa 10 Especificar as interfaces As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside ou ip nat outside:
Etapa 11 Verificar a configuração a. Configure um dos PCs da LAN com o endereço IP 10.10.10.10/24 e um endereço de gateway
padrão 10.10.10.1. No PC, faça ping no endereço 172.16.1.1. Se obtiver êxito, verifique a tradução NAT no roteador do Gateway, usando o comando show ip nat translations.
b. Qual é a tradução dos endereços de host locais internos?
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar um roteador para que use PAT (Port Address Translation, tradução de endereços de
porta) para converter endereços IP internos, normalmente privados, para endereços públicos externos.
Fundamentos / Preparação Aidan McDonald acaba de receber uma conexão de Internet de linha DSL com um ISP local em sua casa. O ISP alocou apenas um endereço IP para ser usado na porta serial do seu dispositivo de acesso remoto. Assim, todos os PCs da LAN de Aidan, cada um com seu próprio endereço IP privado, compartilhará um endereço IP público no roteador que usa PAT. O roteamento do roteador doméstico ou do gateway para o ISP será feito com o uso de uma rota padrão para Serial 0 do roteador do Gateway. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP.
Instale cabos em uma rede semelhante àquela do diagrama. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento neste laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT.
Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos
Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.
Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão.
b. O ping do primeiro host foi bem-sucedido? _____________
c. O ping do segundo host foi bem-sucedido? _____________
d. Se a resposta for “não” para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos.
Etapa 5 Criar uma rota padrão a. Adicione uma dota padrão à interface serial 0 do roteador do gateway. Isso encaminhará
qualquer tráfego com endereço de destino desconhecido ao ISP. Use o comando ip route para criar uma rota padrão.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0
b. A rota está na tabela de roteamento? _______________________________________________
c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP.
d. O ping foi bem-sucedido? ____________________________________________________
e. Por quê? __________________________________________________________________
f. Que comando verifica o conteúdo da tabela de roteamento? _________________________________
Etapa 6 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list:
Etapa 7 Definir a tradução PAT da lista interna para o endereço externo Para definir a tradução PAT, use o comando ip nat inside source. Esse comando, com a opção de sobrecarga, criará uma tradução de endereço de porta usando o endereço serial 0 IP como base:
Gateway(config)#ip nat inside source list 1 interface serial 0 overload
Etapa 8 Especificar as interfaces As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relação à PAT. Para isso, use o comando ip nat inside ou ip nat outside:
Etapa 9 Verificar a configuração a. Configure um PC da LAN interna com o endereço IP 10.10.10.10/24 e um gateway padrão
10.10.10.1. Nos PCs, faça ping no endereço da Internet 172.16.1.1. Se obtiver êxito, faça Telnet no mesmo endereço IP. Em seguida, verifique a tradução PAT no roteador do gateway, usando o comando show ip nat translations.
b. Qual é a tradução dos endereços de host locais internos?
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar um roteador para que use tradução de endereços de rede (NAT) para converter
endereços IP internos, normalmente privados, para endereços públicos externos.
• Configurar mapeamento IP estático para permitir acesso externo a um PC interno.
Fundamentos / Preparação O ISP alocou a uma empresa o endereço IP CIDR (Classless interdomain routing) 199.99.9.32/27. Isso equivale a 30 endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu implementar o NAT. Os endereços 199.99.9.33 – 199.99.9.39 serão reservados para alocação estática e 199.99.9.40 – 199.99.9.62 para alocação dinâmica. O roteamento entre o ISP e o roteador do gateway será feito com o uso de uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP.
Instale cabos em uma rede semelhante àquela do diagrama. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento neste laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Se tiver problemas durante esta configuração, consulte a folha de referência de configuração que se encontra no final deste laboratório para obter ajuda.
Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos
Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.
Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão.
b. O ping do primeiro host foi bem-sucedido? _____________
c. O ping do segundo host foi bem-sucedido? _____________
d. Se a resposta for “não” para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos.
b. A rota está na tabela de roteamento? _______________________________________________
c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP.
d. O ping foi bem-sucedido? ____________________________________________________
e. Por quê? __________________________________________________________________
Etapa 7 Definir o conjunto de endereços IP públicos utilizáveis Para definir o conjunto de endereços IP públicos utilizáveis, use o comando ip nat pool:
Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list:
Etapa 10 Especificar as interfaces As interfaces ativas no roteador precisam ser identificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside ou ip nat outside.
Etapa 11 Configurar o Mapeamento Estático a. A estação de trabalho #1, 10.10.10.10/24, será designada como o servidor público WWW.
Assim, ela precisa de um endereço IP público permanente. Esse mapeamento é definido com o uso do mapeamento NAT estático.
b. Configure um dos PCs da rede local com o endereço IP 10.10.10.10/24 e um endereço de gateway padrão 10.10.10.1. Para configurar um mapeamento NAT IP estático, use o comando ip nat inside source static no prompt do modo EXEC privilegiado:
Isso mapeia permanentemente 199.99.9.33 para o endereço interno 10.10.10.10.
c. Observe a tabela de tradução:
Gateway#show ip nat translations
O mapeamento aparece na saída do comando show? __________________________
Etapa 12 Verificar a configuração a. Na estação de trabalho 10.10.10.10 verifique se ela é capaz de fazer ping em 172.16.1.1
b. O ping foi bem sucedido? ______________________________________________________
c. Por quê? __________________________________________________________________
d. No roteador do ISP, faça ping no host com a tradução NAT estática digitando ping 10.10.10.10.
e. Quais foram os resultados do ping? Ele obteve êxito? ________________________________
f. Por quê? __________________________________________________________________
g. No roteador do ISP, faça ping em 199.99.9.33. Se obtiver êxito, verifique a tradução NAT no roteador do Gateway, usando o comando show ip nat translations.
h. Qual é a tradução dos endereços de host locais internos?
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Laboratório 1.1.5 Verificando as Configurações NAT e PAT
Objetivo • Configurar um roteador para NAT (Network Address Translation, tradução de endereços de
rede) e PAT (Port Address Translation, tradução de endereços de porta)
• Testar a configuração e verificar estatísticas de NAT/PAT
Fundamentos / Preparação O ISP alocou a uma empresa o endereço IP CIDR público 199.99.9.32/30. Isso equivale a dois endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu usar NAT com PAT. O roteamento entre o ISP e o roteador do gateway é feito com o uso de uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT.
Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos
Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.
Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão.
b. O ping do primeiro host foi bem-sucedido? ______________________________________
c. O ping do segundo host foi bem-sucedido? ___________________________________
d. Se a resposta for “não” para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos.
Etapa 5 Criar uma rota estática a. Crie uma rota estática do ISP para o roteador do Gateway. Foram alocados os endereços
199.99.9.32/30 para acesso à Internet fora da empresa. Use o comando ip route para criar uma rota estática.
b. A rota estática está na tabela de roteamento? ___________________________________________
c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP.
d. O ping foi bem-sucedido? ____________________________________________________
e. Por quê? __________________________________________________________________
Etapa 7 Definir o conjunto de endereços IP públicos utilizáveis Para definir o conjunto de endereços IP públicos utilizáveis, use o comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252
Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list:
Etapa 9 Definir a tradução NAT da lista interna para o conjunto externo Para definir a tradução NAT, use o comando ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access overload
Etapa 10 Especificar as interfaces As interfaces ativas no roteador precisam ser identificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside ou ip nat outside:
Etapa 11 Verificar a configuração a. Nas estações de trabalho, faça ping no endereço 172.16.1.1. Abra várias janelas do DOS em
cada estação de trabalho e faça Telnet no endereço 172.16.1.1. Em seguida, visualize as traduções NAT no roteador do Gateway, com o comando show ip nat translations.
b. Qual é a tradução dos endereços de host locais internos?
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Laboratório 1.1.6 Solução de Problemas de NAT e de PAT
Objetivo • Configurar um roteador para NAT (Network Address Translation, tradução de endereços de
rede) e PAT (Port Address Translation, tradução de endereços de porta)
• Solucionar problemas de NAT e de PAT usando debug
Fundamentos / Preparação O ISP alocou a uma empresa o endereço IP CIDR público 199.99.9.32/30. Isso equivale a quatro endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu usar NAT com PAT. O roteamento entre o ISP e o roteador do gateway é feito com o uso de uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT.
Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos
Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.
Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão.
b. O ping do primeiro host foi bem-sucedido? _____________
c. O ping do segundo host foi bem-sucedido? _____________
d. Se a resposta for “não” para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos.
Etapa 5 Criar uma rota estática a. Crie uma rota estática do ISP para o roteador do Gateway. Foram alocados os endereços
199.99.9.32/30 para acesso à Internet fora da empresa. Use o comando ip route para criar uma rota estática:
b. A rota estática está na tabela de roteamento? ___________________________________________
c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP.
d. O ping foi bem-sucedido? ____________________________________________________
e. Por quê? __________________________________________________________________
Etapa 7 Definir o conjunto de endereços IP públicos utilizáveis Para definir o conjunto de endereços IP públicos utilizáveis, use o comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252
Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list:
Etapa 9 Definir a tradução NAT da lista interna para o conjunto externo Para definir a tradução NAT, use o comando ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access overload
Etapa 10 Especificar as interfaces Nas interfaces ativas no roteador é necessário que sejam especificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside:
Etapa 11 Verificar a configuração a. Ative a depuração para o processo de NAT digitando debug ip nat no prompt do modo
EXEC privilegiado.
b. O comando debug mostra algum resultado? _____________________________________
c. Se a tradução estivesse ocorrendo, haveria algum resultado do comando debug. Durante a verificação da configuração atual do roteador do gateway, nota-se que a instrução ip nat outside não foi inserida na interface serial 0. Para essa configuração, digite:
Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside
Nas estações de trabalho, faça ping no endereço 172.16.1.1
Se o comando ip nat outside tiver sido inserido corretamente, deverá haver algum resultado do comando debug ip nat.
d. O que significa a linha NAT*: S=10.10.10.? -> 199.99.9.33?
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar um roteador para DHCP (Dynamic Host Configuration Protocol, protocolo de
configuração dinâmica de host) para atribuir dinamicamente endereços a hosts conectados.
Fundamentos / Preparação O roteamento entre o ISP e o roteador do campus usa uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet é identificada por um endereço de loopback no roteador do ISP.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
• Roteadores série 1600
• Roteadores série 1700
• Roteadores série 2500
• Roteadores série 2600
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de
configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 3 Criar uma rota estática a. Foram alocados os endereços 172.16.12.0/24 para acesso à Internet fora da empresa. Use o
a. Em cada estação de trabalho na sub-rede diretamente conectada, configure as propriedades
TCP/IP para que a estação de trabalho obtenha um endereço IP e um servidor DNS (Domain Name System, Sistema de Nomes de Domínio) do servidor DHCP. Após alterar e salvar a configuração, reinicialize a estação de trabalho.
b. Para confirmar as informações de configuração do TCP/IP em cada host, use Start > Run > winipcfg /all. Se você estiver executando Windows 2000, verifique com o uso de ipconfig /all em uma janela do DOS.
c. Que endereço IP foi atribuído à estação de trabalho? _________________________________
d. Que outras informações foram atribuídas automaticamente?
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Objetivo • Será configurado um roteador para DHCP (Dynamic Host Configuration Protocol), protocolo de
configuração dinâmica de host).
• Será adicionada a capacidade das estações de trabalho de obter remotamente endereços DHCP.
• Os endereços serão atribuídos dinamicamente aos hosts conectados.
Fundamentos / Preparação Um cliente DHCP usa broadcasts de IP para localizar o servidor DHCP. Entretanto, esses broadcasts não são encaminhados pelos roteadores; assim, no caso da rede local remota, as estações de trabalho não poderão localizar o servidor DHCP. O roteador deverá ser configurado com o comando ip helper-address para permitir o encaminhamento desses broadcasts, como pacotes unicast, para o servidor específico.
O roteamento entre os roteadores remoto e do campus é feito com o uso de uma rota estática entre o roteador remoto e o roteador gateway e de uma rota padrão entre o gateway e o roteador remoto.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão do HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico:
• Nome do host
• Senha do console
• Senha do terminal virtual
• Enable Password
• Interfaces
Etapa 2 Configurar o roteamento no roteador remoto Use OSPF (Open Shortest Path First) como protocolo de roteamento. Configure a rede como área 0 e a ID do processo como 1:
remote(config)#router ospf 1 remote(config-router)#network 172.16.1.0 0.0.0.3 area 0 remote(config-router)#network 172.16.13.0 0.0.0.3 area 0
Etapa 3 Configurar o roteamento no roteador do campus a. Use OSPF como o protocolo de roteamento. Configure a rede como área 0 e a ID do processo
como 1:
campus(config)#router ospf 1 campus(config-router)#network 172.16.1.0 0.0.0.3 area 0 campus(config-router)#network 172.16.12.0 0.0.0.3 area 0
b. Há rotas OSPF na tabela de roteamento? ______________________________________
Etapa 4 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.
Etapa 8 Verificar a operação do DHCP no roteador do campus
a. Na estação de trabalho diretamente conectada ao roteador do campus, configure as
propriedades do TCP/IP para a estação de trabalho para obter suas propriedades IP automaticamente do DHCP. Essas propriedades incluem os endereços IP e do servidor DNS (Domain Name System, sistema de nomes de domínio).
b. Após alterar a configuração, reinicialize a estação de trabalho. Visualize as informações de configuração do TCP/IP em cada host. Se você estiver executando Windows 98, vá para Start > Run > winipcfg /all (iniciar > Executar > winipcfg /all). Com o Windows 2000 ou superior, use ipconfig /all em uma janela de prompt de comando do DOS.
c. Que endereço IP foi atribuído à estação de trabalho? _________________________________
Etapa 9 Configurar o DHCP relay Configure o roteador com o comando ip helper-address para permitir o encaminhamento de broadcasts, como pacotes unicast, para o servidor específico. Esse comando deve ser configurado na interface de rede local do roteador remoto para que o DHCP funcione:
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface.
Laboratório 3.1.7 Solução de problemas de uma Interface Serial
Objetivo • Configurar uma interface serial em dois roteadores.
• Usar os comandos show para solucionar problemas de conectividade.
Fundamentos / Preparação Configure as interfaces seriais corretas para permitir a conectividade entre os dois roteadores. Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha deo console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Configurar a interface Paris conforme mostrado Configure a interface serial do roteador Paris como se segue:
Etapa 7 Corrigir a localização do clock O comando clock rate foi colocada na interface errada. Ela está atualmente colocada no roteador Paris, mas London é o DCE (Data Communications Equipment, equipamento de comunicação de dados). Remova o comando clock rate do roteador Paris, usando a versão no do comando e, em seguida, adicione-a à configuração do roteador London.
Etapa 8 Inserir o comando show interface serial 0 no roteador Paris Paris#show interface serial 0
a. Serial 0 é ______________________, protocolo de linha é ______________________. b. Qual é a diferença nos status de Line e Protocol (linha e protocolo) registrados no roteador Paris
c. Se a resposta para uma dessas perguntas for “não”, pesquise os problemas de configuração do roteador para localizar o erro. Em seguida, execute pings novamente, até que a resposta para ambas as perguntas seja “sim”.
Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar as interfaces seriais em dois roteadores com o protocolo PPP.
• Testar a conectividade do link.
Fundamentos / Preparação Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte a folha de instruções de para remover a configuração e reinicializar o roteador. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Configurar a interface Dublin conforme mostrado Configure a interface serial do roteador Dublin como se segue:
Etapa 5 Inserir o comando show interface serial 0 (consulte a tabela de interfaces) no roteador Washington
Washington#show interface serial 0
a. Serão mostrados os detalhes da interface serial 0.
b. Serial 0 is _____________, line protocol is _____________. c. O endereço Internet é _____________________. d. Encapsulamento _________________________
Etapa 6 Inserir o comando show interface serial 0 (consulte a tabela de interfaces) no roteador Dublin
Dublin#show interface serial 0
a. Serão mostrados os detalhes da interface serial 0.
b. Serial 0 is _____________, line protocol is _____________.
c. O endereço Internet é _______________.
d. Encapsulamento ___________________
Etapa 7 Alterar o tipo de encapsulamento Altere o tipo de encapsulamento para PPP, digitando encapsulation ppp no prompt do modo de configuração da interface serial 0 em ambos os roteadores.
a. O roteador Washington consegue executar um ping na interface serial do roteador Dublin? ________________
b. O roteador Dublin consegue executar um ping na interface serial do roteador Washington? ________________
c. Se a resposta para uma dessas perguntas for “não”, pesquise os problemas de configuração do roteador para localizar o erro. Em seguida, execute pings novamente, até que a resposta para ambas as perguntas seja “sim”.
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Laboratório 3.3.3 Configuração da Autenticação PPP
Objetivo • Configurar a autenticação PPP, usando CHAP em dois roteadores.
Fundamentos / Preparação Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão de HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 7 Verificar se a conexão serial está funcionando, através de ping na interface serial do outro roteador
Madrid#ping 192.168.15.2 Tokyo#ping 192.168.15.1
Se os pings não obtiverem êxito, solucione os problemas das configurações do roteador para localizar o erro. Em seguida, execute novamente os pings, até que ambos sejam bem sucedidos.
Etapa 8 Configurar a autenticação PPP Configure o nome e a senha do usuário no roteador Madrid. As senhas devem ser idênticas em ambos os roteadores. O nome do usuário deve refletir exatamente o nome de host dos outros roteadores. A senha e os nomes de usuário diferenciam entre maiúsculas e minúsculas:
Madrid(config)#username Tokyo password cisco Madrid(config)#interface serial 0 Madrid(config-if)#ppp authentication chap
Etapa 9 Verificar se a conexão serial está funcionando a. Verifique se a conexão serial está funcionando, através de ping na interface serial do outro
roteador.
Madrid#ping 192.168.15.2
b. O ping foi bem sucedido? _____________________________________________________
c. Por que? __________________________________________________________________
Etapa 10 Configurar a autenticação PPP Configure o nome e a senha do usuário no roteador Tokyo. As senhas devem ser as mesmas em ambos os roteadores. O nome do usuário deve refletir exatamente o nome de host dos outros roteadores. A senha e os nomes de usuário diferenciam entre maiúsculas e minúsculas:
Tokyo(config)#username Madrid password cisco Tokyo(config)#interface serial 0 Tokyo(config-if)#ppp authentication chap
Etapa 11 Verificar se a conexão serial está funcionando a. Verifique se a conexão serial está funcionando, através de ping na interface serial do outro
roteador.
Tokyo#ping 192.168.15.1
b. O ping foi bem sucedido? _____________________________________________________
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar uma interface serial em dois roteadores com o protocolo PPP.
• Verificar e testar a conectividade do link.
Fundamentos / Preparação Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Configurar a interface Warsaw conforme mostrado Configure a interface serial do roteador Warsaw como se segue:
c. Interrompa a função de depuração, digitando undebug all no prompt do modo EXEC privilegiado.
Etapa 9 Inserir o comando show interface serial 0 no roteador Brasilia Brasilia#show interface serial 0
Encapsulamento _______________________
Etapa 10 Inserir o comando show interface serial 0 no roteador Warsaw Warsaw#show interface serial 0
Encapsulamento _______________________
Etapa 11 Verificar se a conexão serial está funcionando a. Execute o ping no outro roteador para verificar se há conectividade entre os dois roteadores.
b. O roteador Brasilia consegue executar um ping na interface serial do roteador Warsaw? __________________
c. O roteador Warsaw consegue executar um ping na interface serial do roteador Brasilia? __________________
d. Se a resposta para uma dessas perguntas for “não”, pesquise os problemas de configuração do roteador para localizar o erro. Em seguida, execute pings novamente, até que a resposta para ambas as perguntas seja “sim”.
Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Laboratório 3.3.5 Solução de Problemas da Configuração PPP
Objetivo • Configurar o PPP nas interfaces serial de dois roteadores.
• Usar os comandos show e debug para solucionar problemas de conectividade.
Fundamentos / Preparação Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Configurar a interface Paris conforme mostrado Configure a interface serial do roteador Paris como se segue:
Etapa 7 Corrigir a localização do clock O comando clock rate foi colocado na interface errada. Ele está atualmente colocado no roteador Paris, mas London é o DCE (Data Communications Equipment, equipamento de comunicação de dados). Remova o comando clock rate do roteador Paris usando a versão no do comando e, em seguida, adicione-a à configuração dos roteadores London.
Etapa 8 Inserir o comando show cdp neighbors no roteador London
a. Há algum resultado para o comando? _________________________________________
b. Deveria haver resultado? _____________________________________________________
Etapa 9 Inserir o comando debug ppp negotiation em London a. O resultado poderá demorar 60 segundos ou mais.
b. Há resultado? _____________________________________________________
c. O que diz o resultado? ___________________________________________________
d. Há um problema com o encapsulamento PPP no roteador London ou Paris?
Etapa 13 Verificar se a conexão serial está funcionando através de ping na interface serial do outro roteador
London#ping 192.168.15.1 Paris#ping 192.168.15.2
a. O roteador London, através de sua interface serial, consegue executar um ping no roteador Paris? ____________________
b. O roteador Paris, através de sua interface serial, consegue executar um ping no roteador London? ____________________
c. Se a resposta para uma dessas perguntas for “não”, pesquise os problemas de configuração do roteador para localizar o erro. Em seguida, execute pings novamente, até que a resposta para ambas as perguntas seja “sim”.
Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar um roteador ISDN para se conectar com êxito a um switch ISDN local.
Fundamentos / Preparação Este laboratório pressupõe que haja um roteador com interface ISDN BRI U disponível. Um emulador Adtran Atlas550 ISDN é usado para simular o switch e a nuvem ISDN. Se não houver um roteador ISDN disponível, faça uma revisão do laboratório e execute o maior número possível de comandos que não estejam relacionados à interface.
Instale cabos em uma rede semelhante ao diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Etapa 2 Verificar o tipo de switch ISDN BRI a. Nem todos os tipos de switch ISDN são iguais em todo o mundo e a primeira etapa é configurar
os seguintes itens:
• O dispositivo ISDN TE1
• O roteador
• Que tipo de switch ISDN está em uso?
Essas informações serão fornecidas pelo provedor de serviços de Internet ISDN. Nesse caso, o tipo de switch ISDN suportado pelo simulador Adtran é o National ISDN-1, North America. Ele é configurado no roteador usando-se a senha basic-ni. Para verificar o status do switch ISDN BRI, envie o seguinte comando, antes de qualquer comando de configuração:
c. Qual é o tipo de switch ISDN? ________________________________________________
d. O status da Camada 2 mudou? ______________________________________________
Etapa 7 Configurar ISDN SPIDs Dependendo da região, os SPIDs (identificadores de perfil de serviço) ISDN podem precisar ser especificados para que o Switch ISDN responda corretamente ao ISDN TE1. Os SPIDs, suportados pelo simulador Adtran, são especificados como isdn spid1 e isdn spid2. Para configurar os SPIDs, envie os seguintes comandos:
d. Uma verificação atenta desse resultado mostra que os valores SPID atribuídos não foram enviados ao switch ISDN e verificados. O motivo para isso é que eles foram especificados após a ativação da interface ISDN. Para enviar os valores SPID, a interface deverá ser redefinida.
Etapa 9 Redefinir a interface a. Para redefinir manualmente a interface ISDN BRI, envie o comando clear interface bri
0. Isso fará com que todos os parâmetros ISDN sejam renegociados. Execute o comando clear no roteador e verifique o status da interface ISDN. SPID1 e SPID2 agora serão enviados e validados:
Ottawa#clear interface bri 0 Ottawa#show isdn status
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar um roteador ISDN para que ele faça uma chamada DDR (roteamento de discagem
sob demanda) para outro roteador habilitado para suportar ISDN.
• Quando a conexão DDR for feita corretamente, acrescente à configuração que somente o tráfego http ativará o link.
Fundamentos / Preparação Neste laboratório são necessários 2 roteadores ISDN. Se não houver roteadores ISDN disponíveis, faça uma revisão do laboratório para familiarizar-se com o processo. Um emulador Adtran Atlas550 ISDN é usado para simular a nuvem switch/ISDN.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão de HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Definir o tipo de switch e os números spid O tipo de switch e os números spid precisam ser especificados nos roteadores.
Etapa 3 Definir rotas estáticas para o DDR a. Use rotas estáticas e default no lugar do roteamento dinâmico, para reduzir o custo da conexão
discada. Para configurar uma rota estática, o endereço da rede a ser alcançada deverá ser conhecido. O endereço IP do próximo roteador no caminho para este destino também deverá ser conhecido. Moscow#configure terminal Moscow(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
b. Execute um comando show IP route para verificar a existência de rotas.
Etapa 4 Especificar tráfego de interesse para o DDR Especifique o tráfego que fará com que a interface DDR disque para o roteador remoto. Por ora, declare que todo o tráfego IP é de interesse. Isso é feito com o uso do comando dialer-list:
Etapa 6 Configurar Informações do Discador de DDR Moscow#configure terminal Moscow(config)#dialer-list 1 protocol ip permit Moscow(config)#username Tokyo password class Moscow(config)#interface bri 0 Moscow(config-if)#ip address 192.168.3.2 255.255.255.0 Moscow(config-if)#dialer-group 1 Moscow(config-if)#encapsulation ppp Moscow(config-if)#ppp authentication chap Moscow(config-if)#dialer idle-timeout 120 Moscow(config-if)#dialer map ip 192.168.3.1 name Tokyo 5551000
Etapa 7 Configurar informações do discador a. As informações de discagem devem especificar o nome remoto do roteador remoto no perfil do
discador. Elas também devem especificar a seqüência de caracteres de discagem, ou o número de telefone, a ser usado para entrar em contato com o dispositivo remoto.
b. Para configurar as informações de contato no roteador Tokyo, use os seguintes comandos:
c. Se não foram, solucione o problema da configuração do roteador.
d. Use o comando show dialer para mostrar-nos a razão da chamada. Essas informações são mostradas para cada canal.
Tokyo#show dialer
e. Que seqüências de caracteres são associadas ao Discador 1? __________________________________
f. Qual é o último status para a seqüência de caracteres de discagem 5552000 no resultado do Discador 1? ____________________
g. Use o comando show interface e observe que a saída mostra que a interface está fazendo spoofing. Isso fornece um mecanismo para que a interface simule um estado ativo para processos internos tais como roteamento, no roteador. O comando show interface também pode ser usado para exibir informações sobre o canal B:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Objetivo • Configurar Perfis de Discador ISDN nos roteadores, permitindo que seja feita uma chamada
DDR (roteamento de discagem sob demanda) de dois roteadores remotos simultaneamente para um roteador ISDN BRI central.
Fundamentos / Preparação Neste laboratório são necessários 3 roteadores ISDN. Se não houver roteadores ISDN disponíveis, faça uma revisão do laboratório para se familiarizar com o processo. Um emulador Adtran Atlas550 ISDN é usado para simular a nuvem switch/ISDN.
Instale cabos em uma rede semelhante ao diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão de HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas ncontram no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar o roteador Configure os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Definir o tipo de switch e os números spid Para configurar o tipo de switch e os números spid, use os seguintes comandos:
Etapa 3 Definir rotas estáticas para o DDR Use rotas estáticas e default no lugar do roteamento dinâmico, para reduzir o custo da conexão discada. Para configurar uma rota estática, o endereço da rede que será alcançada deverá ser conhecido. O endereço IP do próximo roteador no caminho para esse destino também deverá ser conhecido.
Etapa 4 Especificar tráfego de interesse para o DDR O tráfego deverá ser definido como "de interesse" para fazer com que a interface DDR disque para o roteador remoto. Por ora, declare que todo o tráfego IP é de interesse, usando o comando dialer-list.
Moscow(config)#dialer-list 1 protocol ip permit Moscow(config)#interface dialer 0 Moscow(config-if)#dialer-group 1 Sydney(config)#dialer-list 1 protocol ip permit Sydney(config)#interface dialer 0 Sydney(config-if)#dialer-group 1 Tokyo#configure terminal Tokyo(config)#dialer-list 1 protocol ip permit Tokyo(config)#interface dialer 1 Tokyo(config-if)#description The Profile for the Moscow router Tokyo(config-if)#dialer-group 1 Tokyo(config-if)#interface dialer 2 Tokyo(config-if)#description The Profile for the Sydney router Tokyo(config-if)#dialer-group 1
Etapa 5 Configurar informações do discador de DDR Configure as informações corretas do discador, de forma que seu perfil e sua interface funcionem corretamente. Isso inclui:
• Informações sobre o endereço IP
• Configuração PPP
• Nome
• Senhas
• Número de discagem Tokyo(config)#interface dialer 1 Tokyo(config-if)#ip address 192.168.253.1 255.255.255.0
Tokyo(config-if)#interface dialer 2 Tokyo(config-if)#ip address 192.168.254.1 255.255.255.0 Tokyo(config-if)#interface bri 0 Tokyo(config-if)#encapsulation ppp Tokyo(config-if)#ppp authentication chap Tokyo(config-if)#interface dialer 1 Tokyo(config-if)#encapsulation ppp Tokyo(config-if)#ppp authentication chap Tokyo(config-if)#interface dialer 2 Tokyo(config-if)#encapsulation ppp Tokyo(config-if)#ppp authentication chap Tokyo(config-if)#exit Tokyo(config)#username Moscow password class Tokyo(config)#username Sydney password class Moscow(config)#interface dialer 0 Moscow(config-if)#ip address 192.168.253.2 255.255.255.0 Moscow(config-if)#interface bri 0 Moscow(config-if)#encapsulation ppp Moscow(config-if)#ppp authentication chap Moscow(config-if)#interface dialer 0 Moscow(config-if)#encapsulation ppp Moscow(config-if)#ppp authentication chap Moscow(config-if)#no shutdown Moscow(config-if)#exit Moscow(config)#username Tokyo password class Sydney(config)#interface dialer 0 Sydney(config-if)#ip address 192.168.254.2 255.255.255.0 Sydney(config-if)#interface bri 0 Sydney(config-if)#encapsulation ppp Sydney(config-if)#ppp authentication chap Sydney(config-if)#interface dialer 0 Sydney(config-if)#encapsulation ppp Sydney(config-if)#ppp authentication chap Sydney(config-if)#no shutdown Sydney(config-if)#exit Sydney(config)#username Tokyo password class
Etapa 6 Configurar informações do discador a. Em seguida, as informações de discagem devem ser configuradas para especificar o nome
remoto do roteador remoto no Perfil do Discador. A seqüência de caracteres de discagem ou o número de telefone a ser usado para entrar em contato com este dispositivo remoto também devem ser especificados. Para fazer isso, use os seguintes comandos:
j. Use o comando show interface e observe que a saída mostra que a interface está fazendo spoofing. Isso fornece um mecanismo para que a interface simule um estado ativo para processos internos tais como roteamento, no roteador. O comando show interface também pode ser usado para exibir informações sobre o canal B:
Tokyo#show interface bri 0
Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Objetivo Configurar um roteador para que ele estabeleça uma conexão com um roteador/uma nuvem Frame Relay local.
Fundamentos / Preparação Um emulador Adtran Atlas550 Frame Relay é usado para simular o switch/a nuvem Frame Relay.
A Cork Wholesale Food Company acaba de instalar um circuito Frame Relay em seu CO (central office, escritório central) através do provedor de serviços de Internet. O administrador da rede deve confirmar se o roteador e o switch Frame Relay são capazes de estabelecer comunicação com êxito.
Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores série 800
• Roteadores série 1600
• Roteadores série 1700
• Roteadores série 2500
• Roteadores série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com
qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Estabeleça uma sessão de HyperTerminal.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Configurar a interface serial a. No Frame Relay, o roteador cliente é considerado como o dispositivo DTE. Para configurar a
interface serial, o quadro Frame Relay da Camada 2 deve ser definido. Para configurar o tipo de quadro, use os comandos a seguir:
Cork#configure terminal Cork(config)#interface serial 0 Cork(config-if)#encapsulation frame-relay ietf
b. Em seguida, o formato do protocolo de gerenciamento do Frame Relay deve ser configurado. Para configurar o tipo de LMI (Local Management Interface, interface de gerenciamento local), use os comandos a seguir:
Etapa 4 Revisar as atribuições de switch a. Para verificar se os DLCIs (data-link connection identifiers, identificadores da conexão do link de
dados) estão definidos no switch, use o comando show frame-relay pvc. Os DLCIs são aprendidos pelo roteador via LMI e podem ser visualizados com o seguinte comando:
Cork#show frame-relay pvc
b. Que números de DLCI estão disponíveis no switch?
Etapa 5 Verificar o mapa do Frame Relay Cork#show frame-relay map
Esse resultado mostra que nenhum dos DLCIs, definidos no switch, está em uso. O PVC (permanent virtual circuit, circuito virtual permanente) está inativo e não há mapeamento atual entre o endereço DLCI da Camada 2 e o endereço IP da Camada 3, como mostra o comando show frame-relay map.
Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Laboratório 5.2.2 Configurando o PVC do Frame Relay
Objetivo • Configurar dois roteadores back-to-back como um Frame Relay PVC (permanent virtual circuit).
Isso será feito manualmente, na ausência de um switch Frame Relay e, sendo assim, não haverá LMI (Local Management Interface).
Fundamentos / Preparação Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
• A interface Fast Ethernet
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração do NAT.
Etapa 2 Configurar a interface serial Washington Primeiramente, defina o tipo de quadro Frame Relay a ser usado neste link. Para configurar o tipo de encapsulamento, use o comando encapsulation frame-relay ietf. Desative mensagens de keepalive, pois não há switch Frame Relay nesta configuração e, conseqüentemente, não há DCE do Frame Relay:
Etapa 3 Configurar o mapa do Frame Relay no roteador Washington a. Ao enviar um quadro Ethernet a um endereço IP remoto, o endereço MAC remoto deve ser
descoberto para que possa ser construído o tipo de quadro correto. O Frame Relay precisa de um mapeamento semelhante.
b. O endereço IP remoto precisa ser mapeado para o DLCI local (endereço da Camada 2) para que o quadro corretamente endereçado possa ser criado localmente para este PVC. Como não há como mapear o DLCI automaticamente com a LMI desativada, esse mapa deverá ser criado manualmente, com o uso do comando frame-relay map. O parâmetro broadcast também permite que os broadcasts de IP usem o mesmo mapeamento para atravessar este PVC:
Washington(config-if)#frame-relay map ip 192.168.1.2 201 ietf broadcast
Etapa 4 Configurar o DCE no roteador Washington Nesta configuração, quando são usados cabos DCE, é necessário um sinal de clock. O comando bandwidth é opcional, mas é interessante usá-lo para verificar a transmissão da largura de banda. Outra opção é atribuir um título à conexão, usando o comando description. É muito útil registrar na descrição informações sobre o PVC como, por exemplo, uma pessoa para contato remoto e o identificador de circuito da linha alugada:
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.
Laboratório 5.2.5 Configurando Sub-interfaces do Frame Relay
Objetivo • Configurar três roteadores em uma rede malha completa Frame Relay.
Fundamentos / Preparação Um emulador Adtran Atlas550 Frame Relay é usado para simular o switch/a nuvem Frame Relay.
Instale cabos em uma rede semelhante ao diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: • Roteadores da série 800
• Roteadores da série 1600
• Roteadores da série 1700
• Roteadores da série 2500
• Roteadores da série 2600
Consulte a tabela que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores da série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica.
Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores deste laboratório antes de prosseguir.
Etapa 1 Configurar os roteadores Configure os itens a seguir, de acordo com a tabela:
• Host name (nome do host)
• Senha de console
• Senha de terminal virtual
• Enable Password
• A interface Fast Ethernet, de acordo com a tabela
Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT.
Etapa 2 Configurar as Interfaces Seriais 0 a. Primeiramente, o tipo de encapsulamento Frame Relay a ser usado neste link deve ser definido
b. Use um campo de descrição para armazenar informações relevantes como, por exemplo, o número do circuito, caso uma falha de linha precise ser reportada:
Etapa 3 Criar sub-interfaces no roteador Amsterdam Para cada um dos PVCs (permanent virtual circuits), crie uma sub-interface na porta serial. Esta sub-interface será uma configuração ponto-a-ponto. Para manter a consistência e para a solução de problemas futuros, use o número DLCI (data-link connection identifier) como número da sub-interface. Os comandos para a criação de uma sub-interface são:
Amsterdam(config-if)#interface serial 0.102 point-to-point Amsterdam(config-if)#description PVC to Paris, DLCI 102, Contact Rick Voight(+33-1-5534-2234) Circuit #FRT372826 Amsterdam(config-if)#ip address 192.168.4.1 255.255.255.0 Amsterdam(config-if)#frame-relay interface-dlci 102 Amsterdam(config-if)#interface serial 0,103 point-to-point Amsterdam(config-if)#description PVC to Berlin, DLCI 103, Contact P Wills(+49- 61 03 / 7 65 72 00) Circuit #DTK465866 Amsterdam(config-if)#ip address 192.168.5.1 255.255.255.0 Amsterdam(config-if)#frame-relay interface-dlci 103
Etapa 4 Criar sub-interfaces no roteador Paris Para configurar as sub-interfaces no roteador Paris, use os seguintes comandos:
Paris(config-if)#interface Serial 0.201 point-to-point Paris(config-if)#description PVC to Amsterdam, DLCI 201, Contact Peter Muller (+31 20 623 32 67) Circuit #KPN465555 Paris(config-if)#ip address 192.168.4.2 255.255.255.0 Paris(config-if)#frame-relay interface-dlci 201 Paris(config-if)#interface Serial 0,203 point-to-point Paris(config-if)#description PVC to Berlin, DLCI 203, Contact Peter Willis (+49- 61 03 / 7 66 72 00) Circuit #DTK465866 Paris(config-if)#ip address 192.168.6.1 255.255.255.0 Paris(config-if)#frame-relay interface-dlci 203
Etapa 5 Criar sub-interfaces no roteador Berlin Para configurar as sub-interfaces no roteador Berlin, use os seguintes comandos:
Berlin(config-if)#interface Serial 0.301 point-to-point Berlin(config-if)#description PVC to Amsterdam, DLCI 301, Contact Peter Muller (+31 20 623 32 67) Circuit #KPN465555 Berlin(config-if)#ip address 192.168.5.2 255.255.255.0 Berlin(config-if)#frame-relay interface-dlci 301 Berlin(config-if)#interface Serial 0,302 point-to-point Berlin(config-if)#description PVC to Paris, DLCI 302, Contact Rick Voight (+33-1-5534-2234) Circuit #FRT372826 Berlin(config-if)#ip address 192.168.6.2 255.255.255.0 Berlin(config-if)#frame-relay interface-dlci 302
Etapa 6 Configurar o roteamento IGRP Para configurar o protocolo de roteamento IGRP (Interior Gateway Routing Protocol, protocolo de roteamento de gateway interior) 100, use a seguinte sintaxe de configuração:
Etapa 7 Verificar o PVC do Frame Relay a. No roteador Amsterdam, digite o comando show frame-relay pvc:
Amsterdam#show frame-relay pvc
b. Quantos PVCs locais ativos há? _____________________________________________
c. Qual é o valor da interface? _____________________________________________________
d. Qual é o status do PVC? ________________________________________________________
e. Que número de DLCI está inativo? _______________________________________________________
f. Com base nesses dados pode-se ver que há três DLCIs definidos neste circuito Frame Relay e apenas dois estão em uso. Esse é o modo como o emulador Adtran 550 foi configurado. É um resultado útil, pois mostra o que seria visto se um DLCI fosse definido no switch Frame Relay, mas não configurado no roteador. Os outros DLCIs, 102 e 103, são ACTIVE (ativos) e associados com suas respectivas sub-interfaces. Isso pode mostrar também que alguns pacotes realmente passaram pelo PVC.
Etapa 8 Mostrar o mapa do Frame Relay a. Verifique os mapas do frame relay, digitando o comando show frame-relay map no prompt
do modo EXEC privilegiado:
Amsterdam#show frame-relay map
b. Qual é o status dos links? ___________________________________________________
c. Os DLCIs são definidos como sendo de que tipo? _______________________________________________
Resumo da Interface do Roteador Modelo do Roteador
Interface Ethernet 1
Interface Ethernet 2
Interface Serial 1
Interface Serial 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. São fornecidos os identificadores para possíveis combinações de interfaces no dispositivo. Essa tabela de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura válida que pode ser usada no comando IOS para representar a interface.