Professional Documents
Culture Documents
Este documento de propriedade exclusiva da Cisco Systems, Inc. concedida permisso para imprimir e copiar este documento para distribuio no-comercial e uso exclusivo dos instrutores no curso CCNA Exploration: Comutao de rede local e sem fio como parte do programa oficial Cisco Networking Academy.
Objetivos de aprendizagem
Adicione dispositivos a uma topologia. Conecte os dispositivos.
Introduo
O Packet Tracer integrado ao longo deste curso. Voc deve saber como navegar no ambiente do Packet Tracer para concluir este curso. Use os tutoriais se voc precisar de uma reviso dos princpios bsicos do Packet Tracer. Os tutoriais esto localizados no menu Help do Packet Tracer. Esta atividade vai ensinar a criar uma topologia hierrquica, da camada de ncleo s camadas de distribuio e de acesso.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Repita o processo para todos os novos dispositivos que voc adicionou. Embora o Packet Tracer no pontue com a incluso dos nomes para exibio, esta etapa deve ser concluda para finalizar esta atividade com xito. Etapa 4. Verificar os resultados. O percentual de concluso deve ser de 14%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Etapa 2. Cabear os roteadores da camada de distribuio com os switches da camada de acesso. Conecte os roteadores da camada de distribuio aos switches da camada de acesso usando cabos direto (straight-through) de cobre. R1 conecta-se a S1, R2 conecta-se a S4 e R3 conecta-se a S7.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Etapa 3. Cabear os switches da camada de acesso. Conecte os switches da camada de acesso usando cabos crossover de cobre. Siga o diagrama de topologia para as conexes corretas. Etapa 4. Cabear os dispositivos finais. Conecte os dispositivos finais restantes (telefones IP, impressoras, PCs e servidores) ao switch correto usando cabos direto (straight-through) de cobre. Ao conectar um switch a um PC, lembre-se de conectar porta Fast Ethernet do PC. Etapa 5. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos. Nota: Um bug no Packet Tracer pode fazer o percentual mostrar apenas 99%, muito embora todos os componentes obrigatrios estejam concludos. Se voc aguardar muito, o Packet Tracer acabar coletando e proporcionando um total de 100%. Etapa 6. Reflexo. Observe que as luzes do link para portas entre switches e entre um switch e um dispositivo final acabam passando de mbar para verde. Por que as luzes de links para portas entre roteadores e para portas entre roteadores e switches esto vermelhas? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 1.3.1. Esta Atividade do Packet Tracer no acompanha o laboratrio anterior indicado. As instrues para concluir esta atividade podem ser encontradas na prpria atividade.
Objetivos de aprendizagem
Criar uma topologia LAN lgica. Configurar a topologia fsica. Configurar a topologia lgica. Verificar a conectividade de rede. Verificar as senhas.
Introduo
Nesta atividade, voc ir criar e configurar uma pequena rede roteada e verificar a conectividade em vrios dispositivos de rede. Para isso, necessrio criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede bsica. O Switch1 tem uma configurao padro e no exige uma configurao adicional. Voc utilizar comandos comuns para testar e documentar a rede. A sub-rede zero utilizada.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 4
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
A sub-rede zero usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as possveis sub-redes menores que atendem aos requisitos de hosts. Atribua a primeira sub-rede vlida sub-rede A. Computadores iro usar o primeiro endereo IP da sub-rede. O roteador de rede utilizar o ltimo endereo IP da sub-rede. Etapa 2. Escrever as informaes de endereo IP para cada dispositivo. Antes de continuar, verifique o seu endereo IP com o instrutor.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Roteador1(config-line)#login Roteador1(config-line)#line vty 0 4 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)#int fa0/0 Roteador1(config-if)#ip address addr sub_mask !Fornea a sua resposta da Tarefa 1 Roteador1(config-if)#no shutdown Roteador1(config-if)#description connection to host1 Roteador1(config-if)#interface fa0/1 Roteador1(config-if)#description connection to switch1 Roteador1(config-if)#ip address addr sub_mask !Fornea a sua resposta da Tarefa 1 Roteador1(config-if)#no shutdown Roteador1(config-if)#end Roteador1#
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Tarefa 6: Reflexo
Qual a diferena entre os acessos Telnet e de console? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso? ____________________________________________________________________________________ ____________________________________________________________________________________ Por que o switch entre o Host2 e o roteador no exige configurao com um endereo IP para encaminhar pacotes? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 1.3.1. Esta Atividade do Packet Tracer no acompanha o laboratrio anterior indicado. As instrues para concluir esta atividade podem ser encontradas na prpria atividade.
Objetivos de aprendizagem
Criar uma topologia LAN lgica. Configurar a topologia fsica. Configurar a topologia lgica. Verificar a conectividade de rede. Verificar as senhas.
Introduo
Nesta atividade, voc ir criar e configurar uma pequena rede roteada e verificar a conectividade em vrios dispositivos de rede. Para isso, necessrio criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede bsica. O Switch1 tem uma configurao padro e no exige uma configurao adicional. Voc utilizar comandos comuns para testar e documentar a rede. A sub-rede zero utilizada.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Nmero de hosts 7 14
A sub-rede zero usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as possveis sub-redes menores que atendem aos requisitos para hosts. Atribua a primeira sub-rede vlida sub-rede A. Computadores iro usar o primeiro endereo IP da sub-rede. O roteador de rede utilizar o ltimo endereo IP da sub-rede. Etapa 2. Escrever as informaes de endereo IP para cada dispositivo. Antes de continuar, verifique o seu endereo IP com o instrutor.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Tarefa 6: Reflexo
Qual a diferena entre os acessos Telnet e de console?
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 1.3.1. Esta Atividade do Packet Tracer no acompanha o laboratrio anterior indicado. As instrues para concluir esta atividade podem ser encontradas na prpria atividade.
Objetivos de aprendizagem
Examinar a topologia de rede local lgica. Solucionar problemas das conexes de rede.
Introduo
A configurao contm erros de projeto e de configurao que entram em conflito com requisitos determinados e impedem a comunicao fim-a-fim. Voc solucionar os problemas de conectividade para determinar onde os erros esto ocorrendo e ir corrigi-los utilizando os comandos apropriados. Quando todos os erros forem corrigidos, cada host poder se comunicar com todos os outros elementos de rede configurados e com o outro host.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 4
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Com base nestes requisitos, os seguintes requisitos de endereamento foram fornecidos: Sub-rede A Mscara IP (decimal) Endereo IP Primeiro endereo de host IP ltimo endereo de host IP Mscara IP (decimal) Endereo IP Primeiro endereo de host IP ltimo endereo de host IP 255.255.255.0 172.16.30.0 172.16.30.1 172.16.30.254
Examine todos os valores nas tabelas acima e verifique se essa topologia atende a todos os requisitos e todas as especificaes. Algum dos valores fornecidos est incorreto? ___________________________________________________________________________________ Em caso afirmativo, anote os valores corrigidos. ___________________________________________________________________________________ ___________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Etapa 5. Verificar a configurao lgica. Examine o status completo das interfaces Fa 0/0 e 0/1. As informaes de endereos IP e de mscara de sub-rede no status da interface correspondem s da tabela de configurao? ___________________________________________________________________________________ Se houver alguma diferena entre a tabela de configurao e a configurao da interface do roteador, registre todos os comandos necessrios para corrigir a configurao do roteador. ___________________________________________________________________________________ ___________________________________________________________________________________ A conectividade foi restaurada? ___________________________________________________________________________________ Por que til para um host executar ping em seu prprio endereo? ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 6. Verificar os resultados. Seu percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Tabela de endereamento
Dispositivo R1 PC1 PC2 Laser Servidor Interface Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP Mscara de sub-rede Gateway padro N/A N/A
Objetivos de aprendizagem
Projetar a rede. Criar a rede. Aplicar uma configurao bsica Testar a conectividade.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Introduo
Esta atividade revisa as habilidades que voc adquiriu no curso CCNA Exploration: Fundamentos de rede. As habilidades incluem criao de sub-redes, criao de uma rede, aplicao de um esquema de endereamento e testes de conectividade. Voc deve revisar essas habilidades antes de continuar. Alm disso, essa atividade revisa os fundamentos de uso do programa Packet Tracer. O Packet Tracer integrado ao longo desse curso. Voc deve saber como navegar no ambiente do Packet Tracer para concluir este curso. Use os tutoriais se precisar de uma reviso dos princpios bsicos do Packet Tracer. Os tutoriais esto localizados no menu Help do Packet Tracer.
Atribua ao PC2 o ltimo endereo IP vlido da sub-rede. Sub-rede B Divida o espao de endereo restante em sub-rede para atender a 50 hosts. Atribua interface Fa0/1 o primeiro endereo IP vlido. Atribua impressora a laser o segundo endereo IP vlido. Atribua o ltimo endereo IP vlido da sub-rede ao servidor.
Etapa 2. Documentar o esquema de endereamento. Preencha uma tabela de endereamento para o roteador e cada dispositivo final da rede.
Etapa 2. Nomear os dispositivos. Altere o Display Name e Hostname de acordo com os nomes de dispositivo mostrados no diagrama da topologia. Os nomes de dispositivo diferenciam maisculas de minsculas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 3
CCNA Exploration Comutao de rede local e sem fio: Design de rede local
Etapa 3. Conectar os dispositivos. Utilize as seguintes especificaes das conexes entre os dispositivos: S1 Fa0/1 para R1 Fa0/0 S1 Fa0/6 para PC1 S1 Fa0/12 para PC2 S2 Fa0/1 para R1 Fa0/1 S2 Fa0/6 para Laser S2 Fa0/12 para servidor
Etapa 4. Verificar os resultados. O percentual de concluso deve ser de 52%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Nota: Lembre-se de que o banner e as descries diferenciam maisculas de minsculas. No se esquea de ativar as interfaces. Etapa 2. Configurar os dispositivos finais. Etapa 3. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Tabela de endereamento
Dispositivo S1 PC1 Servidor Interface VLAN99 Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.21 172.17.99.31 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0
Objetivos de aprendizagem
Conectar-se ao switch utilizando uma conexo da console. Navegar em vrios modos CLI. Utilizar o Recurso de ajuda para configurar o relgio. Acessar e configurar o histrico de comandos. Configurar a seqncia de inicializao. Configurar um PC e conect-lo a um switch. Configurar full duplex. Gerenciar a tabela de endereos MAC. Gerenciar o arquivo de configurao do switch.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 8
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Introduo
O gerenciamento bsico de switch essencial para configurar switches. Esta atividade vai ensinar a navegar em modos de interface de linha de comando, usar funes de ajuda, acessar o histrico de comandos, configurar parmetros de seqncia de inicializao, definir velocidade e configuraes bidirecionais, e gerenciar a tabela de endereos MAC e o arquivo de configurao do switch. Habilidades aprendidas nesta atividade so necessrias para configurar a segurana de switch bsica em captulos posteriores.
Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser 6%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 8
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 5: No modo de configurao global, digitar ? e observar a lista dos comandos disponveis. Etapa 6: Configurar S1 como o nome de host. Switch(config)#hostname S1 S1(config)# Etapa 7: Alterar para o modo de configurao da interface de VLAN99. O comando interface vlan 99 cria a interface e alterado para o modo de configurao da interface de VLAN99. S1(config)#interface vlan 99 S1(config-if)# Etapa 8: Configurar VLAN99 com 172.17.99.11/24 e ativar a interface. Utilize os comandos ip address e no shutdown para atribuir o endereo IP correto/mscara de sub-rede e ative a interface. S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown Etapa 9: Alterar para o modo de configurao da interface de Fa0/18. S1(config-if)#interface fa0/18 S1(config-if)# Etapa 10: Definir o modo de porta para acesso. Para permitir o envio e o recebimento dos quadros na interface, altere o modo de comutao para acesso utilizando o comando switchport mode access. S1(config-if)#switchport mode access Etapa 11: Atribuir VLAN99 porta. Para permitir que a interface Fa0/18 funcione como membro da VLAN 99, emita o comando switchport access vlan 99. S1(config-if)#switchport access vlan 99 Etapa 12: Sair do modo de configurao da interface. Emita o comando exit para sair do modo de configurao da interface e entre no modo de configurao global. Etapa 13: Entrar no modo de configurao da linha de console. S1(config)#line console 0 S1(config-line)# Etapa 14: No modo de configurao da linha, digitar ? e observar a lista dos comandos disponveis. Etapa 15: Digitar cisco como a senha e exigir o login dos usurios. S1(config-line)#password cisco S1(config-line)#login
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 8
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 16: Retornar ao modo EXEC privilegiado utilizando o comando end. S1(config-line)#end S1# Etapa 17: Verificar os resultados. Seu percentual de concluso deve ser 31%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 8
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
S1(config)#line console 0 S1(config-line)#history size 35 S1(config-line)#line vty 0 4 S1(config-line)#history size 35 Etapa 3: Verificar se o tamanho do buffer do histrico foi alterado. Retorne ao modo EXEC privilegiado e emita o comando show history novamente. Agora deve haver mais comandos exibidos. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 50%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
32514048 bytes total (23428056 bytes free) S1# Observe que h duas verses na memria flash. A verso carregada atualmente c2960-lanbase-mz.122-25.FX.bin. Etapa 3: Configurar o sistema para ser inicializado utilizando-se uma imagem do Cisco IOS diferente. No modo de configurao global, emita esse comando. S1(config)#boot system flash:c2960-lanbase-mz.122-25.SEE1.bin Nota: Embora voc possa digitar esse comando no Packet Tracer, o switch continua carregando a primeira imagem listada na memria flash. Neste laboratrio, como o Packet Tracer no utiliza o comando boot system, a concluso continua em 50% ao final desta tarefa.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 8
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 2: Conectar PC1 Fa0/18 no switch. Com o cabo de cobre, conecte a porta FastEthernet do PC porta Fa0/18 no switch. Etapa 3: Testar a conectividade entre S1 e PC1. Execute ping entre S1 e PC1. Pode demorar algumas tentativas, mas ele deve ser concludo com xito. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 69%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24 Etapa 3: Verificar se o endereo MAC esttico agora est na tabela de endereos MAC. S1#show mac-address-table Mac Address Table ------------------------------------------Vlan ---99 99 S1# Mac Address ----------0060.3edd.19a3 0060.5c5b.cd23 Type -------STATIC DYNAMIC Ports ----Fa0/24 Fa0/18
Observe como o endereo MAC em PC1 foi adicionado dinamicamente. Esta entrada pode ou no estar em sua tabela, dependendo do tempo decorrido desde que voc executou ping do PC1 para o S1. Etapa 4: Testar a conectividade entre S1 e PC1. Execute ping do PC1 ao PC3. Pode demorar algumas tentativas, mas o comando deve ser concludo com xito. O Packet Tracer no classifica esse comando. Este comando necessrio para permitir que o switch saiba para onde enviar o trfego destinado ao servidor. A concluso ainda est em 81% ao trmino desta tarefa.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 8
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 5: Fazer backup da configurao de inicializao no servidor. No modo EXEC privilegiado, copie a configurao de inicializao para o servidor. Quando for solicitado o endereo do host remoto, digite o endereo IP do servidor, 172.17.99.31. Para o nome de arquivo do destino, utilize o nome de arquivo padro, pressionando Enter. S1#copy startup-config tftp: Address or name of remote host []? 172.17.99.31 Destination filename [S1-confg]? [Enter] Etapa 6: Verificar se o servidor tem a configurao de inicializao. Para determinar se a configurao de inicializao foi transferida com xito para o servidor, clique no servidor e na guia Config. O arquivo S1-confg deve ser listado em Servios e TFTP. Nota: A restaurao da inicializao no servidor no est totalmente simulada no Packet Tracer. Etapa 7: Verificar os resultados. Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 8 de 8
Tabela de endereamento
Dispositivo S1 PC1 PC2 Interface VLAN99 Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.21 172.17.99.32 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0
Objetivos de aprendizagem
Configurar o gerenciamento bsico de switch. Configurar segurana dinmica da porta. Testar a segurana dinmica da porta. Proteger portas no utilizadas
Pgina 1 de 6
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Bits de parada = 1 Controle de fluxo = nenhum Voc agora est conectado ao S1 atravs de um console. Pressione Enter para obter o prompt do switch.
Etapa 2: Alternar para modo EXEC privilegiado. Para acessar o modo EXEC privilegiado, digite o comando enable. O prompt alterado de > para #. S1>enable S1# Observe como voc conseguiu entrar no modo EXEC privilegiado sem fornecer uma senha. Por que a falta de uma senha de modo EXEC privilegiado uma ameaa de segurana? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Etapa 3: Alterar para modo de configurao global e configurar a senha no modo EXEC privilegiado. Ainda no modo EXEC privilegiado, voc pode acessar o modo de configurao global, utilizando o comando configure terminal.
Utilize o comando enable secret para definir a senha. Para esta atividade, defina a senha como class. S1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)#enable secret class S1(config)# Nota: PT no utilizar o comando enable secret. Etapa 4: Configurar senhas de terminal virtual e de console e exigir que os usurios faam login. Uma senha deve ser obrigatria para acessar a linha de console. Mesmo o modo EXEC usurio bsico pode fornecer informaes significativas para um usurio mal-intencionado. Alm disso, as linhas vty devem ter uma senha para que os usurios possam acessar o switch remotamente. Acesse o prompt de console utilizando o comando line console 0. Utilize o comando password para configurar as linhas de console e vty com cisco como a senha. Nota: PT no utilizar o comando password cisco nesse caso. Em seguida, digite o comando login, que exige aos usurios digitar uma senha para obter acesso ao modo EXEC do usurio. Repita o processo usando as linhas vty. Utilize o comando line vty 0 15 para acessar o prompt correto.
Digite o comando exit para retornar ao prompt de configurao global. S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)#
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 6
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 5: Configurar criptografia de senha. A senha no modo EXEC privilegiado j est criptografada. Para criptografar as senhas de linha que voc acabou de configurar, digite o comando service password-encryption no modo de configurao global. S1(config)#service password-encryption S1(config)# Etapa 6: Configurar e testar o banner MOTD. Configure a mensagem do dia (MOTD), utilizando Authorized Access Only como o texto. O texto do banner faz distino entre maisculas e minsculas. Verifique se voc no adicionou nenhum espao antes ou depois do texto do banner. Utilize um caractere delimitador antes e depois do texto do banner para indicar onde o texto comea e termina. O caractere delimitador utilizado no exemplo abaixo &, mas voc pode utilizar qualquer caractere no usado no texto do banner. Depois de configurar o MOTD, faa logout do switch para verificar se o banner exibido quando voc volta a fazer login. S1(config)#banner motd &Authorized Access Only& S1(config)#end [or exit] S1#exit S1 con0 is now available Press RETURN to get started. [Enter] Authorized Access Only User Access Verification Password: O prompt de senha agora exige uma senha para entrar no Modo EXEC do usurio. Digite a senha cisco.
Entre no modo EXEC privilegiado com a senha class e retorne ao modo de configurao global com o comando configure terminal. Password: [cisco] !Nota: A senha no exibida quando voc a digita. S1>enable Password: [class] !Nota: A senha no exibida quando voc a digita. S1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)# Etapa 7: Verificar os resultados. Seu percentual de concluso deve ser 40%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
S1(config)#interface vlan 99 S1(config-if)#no shutdown Etapa 2: Entrar no modo de configurao da interface de FastEthernet 0/18 e habilitar a segurana de porta. Antes da configurao de outros comandos de segurana de porta na interface, a segurana de porta deve ser habilitada. S1(config-if)#interface fa0/18 S1(config-if)#switchport port-security Observe que voc no precisa sair novamente do modo de configurao global antes de entrar no modo de configurao da interface de fa0/18. Etapa 3: Configurar o nmero mximo de endereos MAC. Para configurar a porta para aprender apenas um endereo MAC, defina maximum como 1: S1(config-if)#switchport port-security maximum 1 Nota: PT no usa o comando switchport port-security maximum 1, mas esse comando essencial na configurao da segurana de porta. Etapa 4: Configurar a porta para adicionar o endereo MAC configurao de execuo. O endereo MAC aprendido na porta pode ser adicionado (preso) configurao de execuo da porta. S1(config-if)#switchport port-security mac-address sticky Nota: PT no usa o comando switchport port-security mac-address sticky, mas esse comando essencial na configurao da segurana de porta. Etapa 5: Configurar a porta para ser desligada automaticamente se a segurana da porta for violada. Se voc no configurar o comando a seguir, S1 s registrar a violao nas estatsticas de segurana da porta, mas no a desligar. S1(config-if)#switchport port-security violation shutdown Nota: PT no usa o comando switchport port-security violation shutdown, mas esse comando essencial na configurao da segurana de porta. Etapa 6: Confirmar se S1 aprendeu o endereo MAC de PC1. Ping entre PC1 para S1. Confirme se S1 agora tem uma entrada de endereo MAC esttica para PC1 na tabela MAC: S1#show mac-address-table Mac Address Table ------------------------------------------Vlan ---99 Mac Address ----------0060.5c5b.cd23 Type -------STATIC Ports ----Fa0/18
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 6
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
O endereo MAC agora est preso configurao de execuo. S1#show running-config <sada do comando omitida> interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 0060.5C5B.CD23 <sada do comando omitida> S1# Etapa 7: Verificar os resultados. Seu percentual de concluso deve ser 70%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Etapa 2: Verificar se a segurana de porta a razo do desligamento da porta. Para verificar se a segurana da porta a desligou, digite o comando show interface fa0/18. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) Hardware is Lance, address is 0090.213e.5712 (bia 0090.213e.5712) <sada do comando omitida> Como o protocolo de linha est desativado por conta de um erro (err) ao aceitar um quadro com um endereo MAC diferente do endereo MAC aprendido, o software Cisco IOS desativa (disabled) a porta. Voc tambm pode verificar uma violao segurana com o comando show port-security interface fa0/18. S1#show port-security interface fa0/18 Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00E0.F7B0.086E:99 Security Violation Count : 1 Observe que o status da porta secure-shutdown e a contagem de violao segurana, 1.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 6
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 3: Restaurar a conexo entre PC1 e S1 e redefinir a segurana de porta. Remova a conexo entre PC2 e S1. Reconecte PC1 porta Fa0/18 em S1. Observe que a porta continua desativada, mesmo voc reconectando o PC permitido na porta. Uma porta no estado desativado por conta de uma violao segurana deve ser reativada manualmente. Desative a porta e, em seguida, ative-a com no shutdown. S1#config t Enter configuration commands, one per line. End with CNTL/Z. S1(config)#interface fa0/18 S1(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to administratively down S1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up S1(config-if)#exit S1(config)# Etapa 4: Testar conectividade, executando ping em S1 de PC1. O ping do PC1 para o S1 deve ter xito. Seu percentual de concluso ainda deve ser 70% ao fim desta tarefa.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 6
NOTA PARA O USURIO: Esta atividade uma variao do Laboratrio 2.5.1. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamento real.
Tabela de endereamento
Dispositivo PC1 PC2 S1 Interface Placa de rede Placa de rede VLAN99 Endereo IP 172.17.99.21 172.17.99.22 172.17.99.11 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1
Objetivos de aprendizagem
Apagar uma configurao existente em um switch. Verificar a configurao de switch padro. Criar uma configurao bsica de switch. Gerenciar a tabela de endereos MAC. Configurar a segurana de porta.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Introduo
Nesta atividade, voc ir examinar e configurar um switch de rede local autnomo. Embora um switch execute funes bsicas em sua condio padro pronta para uso, h vrios parmetros que um administrador de rede deve modificar para assegurar otimizar uma LAN. Esta atividade apresenta os fundamentos da configurao do switch.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 5. Reiniciar o switch. No prompt do modo EXEC privilegiado, digite o comando reload para comear o processo. Switch#reload Proceed with reload? [confirm] [Enter] %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. <sada do comando omitida> Press RETURN to get started! [Enter] Switch>
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 3. Exibir informaes do Cisco IOS. a. Exiba as informaes do Cisco IOS, utilizando o comando show version. 1. Qual a verso do Cisco IOS que o switch est executando? _____________________ 2. Qual o nome do arquivo de imagem do sistema? ______________________________ 3. Qual o endereo MAC base deste switch? ___________________________________ Etapa 4. Examinar as interfaces Fast Ethernet. a. Examine as propriedades padro da interface Fast Ethernet utilizada pelo PC1, utilizando o comando show interface fastethernet 0/18. Switch#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s <sada do comando omitida> 1. A interface est ativada ou desativada? ______________________________________ 2. Que evento faria uma interface subir? ________________________________________ 3. Qual o endereo MAC da interface? ________________________________________ 4. Qual a velocidade e a configurao duplex da interface? ________________________ Etapa 5. Examinar informaes de VLAN. a. Examine as configuraes de VLAN do switch, utilizando o comando show vlan. 1. Qual o nome da VLAN 1? ________________________________________________ 2. Quais portas esto nesta VLAN? ____________________________________________ 3. A VLAN 1 est ativa? _____________________________________________________ 4. Qual tipo de VLAN a VLAN padro? ________________________________________ Etapa 6. Examinar a memria flash. a. H dois comandos para examinar a memria flash: dir flash: ou show flash. Emita um dos comandos para examinar o contedo do diretrio flash. 1. Quais arquivos ou diretrios so encontrados? _______________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 7. Examinar e salvar o arquivo de configurao de inicializao. Anteriormente, na etapa 2, voc viu que no havia arquivo de configurao de inicializao. Faa uma alterao na configurao do switch e salve-a. Digite os comandos a seguir: Switch#configure terminal Enter configuration commands, one per line. Switch(config)#hostname S1 S1(config)#exit S1# End with CNTL/Z.
Para salvar o contedo do arquivo de configurao em execuo na NVRAM (RAM no voltil), emita o comando copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Agora exiba o contedo da NVRAM. A configurao atual foi gravada na NVRAM.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 4. Configurar o endereo da Camada 3 do switch. Defina o endereo IP do switch como 172.17.99.11 com uma mscara de sub-rede 255.255.255.0 na interface virtual interna VLAN 99. Para que o endereo seja atribudo, a VLAN deve primeiro ser criada no switch. S1(config)#vlan 99 S1(config-vlan)#exit S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit Etapa 5. Atribuir portas VLAN do switch. Atribua a Fastethernet 0/1, a 0/8 e a 0/18 VLAN 99. S1(config)#interface fa0/1 S1(config-if)#switchport access vlan 99 S1(config-if)#interface fa0/8 S1(config-if)#switchport access vlan 99 S1(config-if)#interface fa0/18 S1(config-if)#switchport access vlan 99 S1(config-if)#exit Etapa 6. Definir o gateway padro do switch. Como S1 um switch de camada 2, ele faz encaminhamento com base no cabealho da Camada 2. Se vrias redes forem conectadas a um switch, voc precisar especificar como o switch encaminha os quadros de redes interconectadas, porque o caminho deve ser determinado na Camada trs. Isso feito especificando-se um endereo de gateway padro que aponta para um roteador ou um switch Camada 3. Embora esta atividade no inclua um gateway de IP externo, consideremos que voc acabe precisando conectar a rede local a um roteador para acesso externo. Supondo que a interface LAN do roteador seja 172.17.99.1, defina o gateway padro para o switch. S1(config)#ip default-gateway 172.17.99.1 S1(config)#exit Etapa 7. Verificar as configuraes de rede local de gerenciamento. Verifique as configuraes da interface na VLAN 99 com o comando show interface vlan 99. S1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo <sada do comando omitida> Qual a largura de banda nesta interface? _____________________________ Qual a estratgia de fila? __________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 8. Configurar o endereo IP e o gateway padro do PC1. Defina o endereo IP do PC1 para 172.17.99.21, com uma mscara de sub-rede 255.255.255.0. Configure o gateway padro como sendo o endereo 172.17.99.11. Clique no PC1, em sua guia Desktop e na configurao IP para inserir os parmetros de endereamento. Etapa 9. Verificar a conectividade. Para verificar se o host e o switch esto configurados corretamente, execute ping no switch a partir do PC1. Se o ping no tiver xito, solucione problemas no switch e na configurao do host. Observe que isso pode exigir algumas tentativas para que haja xito dos pings. Etapa 10. Configurar a velocidade de porta e as configuraes duplex para uma interface Fast Ethernet. Defina as configuraes duplex e de velocidade na Fast Ethernet 0/18. Use o comando end para retornar ao modo EXEC privilegiado quando terminar. S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end A autodeteco padro na interface Ethernet do switch. Desse modo, ela negocia automaticamente as configuraes ideais. Voc s dever definir duplex e velocidade manualmente se uma porta precisar funcionar a uma determinada velocidade e em modo duplex. Configurar manualmente as portas pode acarretar incompatibilidades bidirecionais, o que pode diminuir significativamente o desempenho. Observe como o link entre o PC1 e S1 foi desativado. Remova os comandos speed 100 e duplex full. Agora verifique as configuraes na interface Fast Ethernet com o comando show interface fa0/18. S1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s <sada do comando omitida> Etapa 11. Salvar a configurao de VLAN. Voc concluiu a configurao bsica do switch. Agora faa o backup do arquivo de configurao em execuo na NVRAM para assegurar que as alteraes feitas no sejam perdidas caso o sistema seja reinicializado ou desligado. S1#copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] S1#
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 12. Examinar o arquivo de configurao de inicializao. Para ver a configurao armazenada na NVRAM, emita o comando show startup-config no modo EXEC privilegiado (enable mode). Todas as alteraes inseridas foram registradas no arquivo?
Etapa 2. Determinar os endereos MAC que o switch aprendeu. Visualize os endereos MAC usando o comando show mac-address-table no modo EXEC privilegiado. Se no houver nenhum endereo MAC, execute ping do PC1 em S1 e verifique novamente. S1#show mac-address-table Etapa 3. Limpar a tabela de endereos MAC. Para remover os endereos MAC existentes, utilize o comando clear mac-address-table dynamic no modo EXEC privilegiado. S1#clear mac-address-table dynamic Etapa 4. Verificar os resultados. Verificar se a tabela de endereos MAC foi apagada. S1#show mac-address-table Etapa 5. Examinar a tabela MAC novamente. Observe novamente a tabela de endereos MAC no modo EXEC privilegiado. A tabela no foi alterada, execute ping em S1 a partir do PC1 e verifique novamente. Etapa 6. Definir um endereo MAC esttico. Para especificar as portas s quais um host pode se conectar, uma opo criar um mapeamento esttico do endereo MAC do host para uma porta. Defina um endereo MAC esttico na interface Fast Ethernet 0/18 utilizando o endereo que foi gravado para o PC1 na Etapa 1 desta tarefa, 0002.16E8.C285. S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18 S1(config)#end Etapa 7. Verificar os resultados. Verificar as entradas da tabela de endereos MAC. S1#show mac-address-table
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 8 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 8. Remover a entrada MAC esttica. Entre no modo de configurao e remova o MAC esttico, colocando um no na frente da cadeia de caracteres do comando. S1(config)#no mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18 S1(config)#end Etapa 9. Verificar os resultados. Verifique se o endereo MAC esttico foi limpo com o comando show mac-address-table static.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 9 de 10
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 6. Verificar os resultados. Mostre as configuraes de segurana de porta usando o comando show port-security interface fa0/18. Quantos endereos seguros so permitidos na Fast Ethernet 0/18? Qual a ao de segurana para esta porta? Etapa 7. Examinar o arquivo de configurao em execuo. S1#show running-config H instrues listadas que refletem diretamente a implementao de segurana da configurao em execuo? Etapa 8. Modificar as configuraes de segurana de porta em uma porta. Na interface Fast Ethernet 0/18, altere a contagem de endereos MAC mxima da segurana de porta para 1. S1(config-if)#switchport port-security maximum 1 Etapa 9. Verificar os resultados. Mostre as configuraes de segurana de porta usando o comando show port-security interface fa0/18. As configuraes de segurana de porta foram alteradas para refletir as modificaes feitas na Etapa 8? Execute ping no endereo da VLAN 99 do switch a partir do PC1 para verificar a conectividade e atualizar a tabela de endereos MAC. Etapa 10. Introduzir um host invasor. Desconecte o PC conectado a Fast Ethernet 0/18 do switch. Conecte o PC2, que recebeu o endereo IP 172.17.99.22 para a porta Fast Ethernet 0/18. Execute ping no endereo da VLAN 99 172.17.99.11 a partir do novo host. O que aconteceu quando voc tentou executar ping em S1? Nota: A convergncia pode demorar um minuto. Alterne os modos Simulation e Realtime para agilizar a convergncia. Etapa 11. Reativar a porta. Como o host invasor est conectado a Fast Ethernet 0/18, nenhum trfego pode passar entre o host e o switch. Reconecte o PC1 a Fast Ethernet 0/18 e digite os seguintes comandos no switch para reativar a porta: S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#no shutdown S1(config-if)#end Etapa 12. Verificar a conectividade. Depois da convergncia, o PC1 deve ser capaz de executar ping em S1 novamente. Etapa 13. Verificar os resultados. O percentual de concluso deve ser de 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 10 de 10
Tabela de endereamento
Dispositivo R1 S1 PC1 PC2 Servidor Interface Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.1 172.17.99.11 172.17.99.21 172.17.99.22 172.17.99.31 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Objetivos
Estabelecer uma conexo de console com o switch. Configurar o nome de host e a VLAN99. Configurar a hora. Modificar o buffer de histrico. Configurar senhas de console/acesso Telnet. Configurar banners de login. Configurar o roteador. Configurar a seqncia de inicializao. Resolver uma incompatibilidade entre duplex e velocidade.
Pgina 1 de 7
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Gerenciar a tabela de endereos MAC. Configurar a segurana de porta. Assegurar portas no usadas. Gerenciar o arquivo de configurao do switch.
Introduo
Nesta Atividade avanada de integrao das habilidades no Packet Tracer, voc ir configurar o gerenciamento de switch bsico, incluindo comandos de manuteno gerais, senhas e segurana de porta. Esta atividade fornece uma oportunidade de revisar habilidades previamente adquiridas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 7
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 2: Verificar os resultados. Seu percentual de concluso deve ser de 65%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
32514048 bytes total (23428056 bytes free) Etapa 2: Configurar S1 para inicializar utilizando a segunda imagem listada. Verifique se o comando inclui o sistema de arquivos, que flash. Nota: O Packet Tracer no mostra esse comando na configurao em execuo. Alm disso, se voc reiniciar o switch, o Packet Tracer no carregar a imagem especificada. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser de 68%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 7
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 2: Verificar conectividade. O PC1 e o Servidor agora devem ser capazes de executar ping em S1, R1 e entre si. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser de 74%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
A lista de endereos MAC em sua sada de dados pode ser diferente, dependendo do tempo decorrido desde que voc enviou pacotes atravs do switch. Etapa 2: Configurar um endereo MAC esttico. A poltica de rede pode determinar que todos os endereos de servidor so configurados estaticamente. Insira o comando para configurar estaticamente o endereo MAC do servidor. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser 76%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Definir a porta para desativar se houver uma violao de segurana Nota: Apenas a etapa da habilitao da segurana de porta usada pelo Packet Tracer e contabilizada no percentual de concluso. No entanto, todas as tarefas de segurana de porta listadas acima so necessrias para concluir esta atividade.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 7
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 2: Verificar a segurana de porta. Verificar se a segurana de porta est habilitada para Fa0/18. Sua sada de dados deve ter a aparncia a seguir. Observe que S1 ainda no aprendeu um endereo MAC para essa interface. Qual comando gerou a seguinte sada de dados? S1#________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0 Etapa 3: Forar S1 a aprender o endereo MAC do PC1. Envie um ping do PC1 ao S1. Em seguida, verifique se S1 adicionou o endereo MAC do PC1 configurao em execuo. ! interface FastEthernet0/18 <sada do comando omitida> switchport port-security mac-address sticky 0060.3EE6.1659 <sada do comando omitida> ! Etapa 4: Testar a segurana de porta. Remova a conexo FastEthernet entre S1 e o PC1. Conecte o PC2 a Fa0/18. Espere at que todas as luzes do link fiquem verdes. Se necessrio, envie um ping do PC2 para S1 para desativar a porta. A segurana de porta deve mostrar os seguintes resultados: Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count : : : : : : : : : : : : Enabled Secure-shutdown Shutdown 0 mins Absolute Disabled 1 1 1 0 00D0.BAD6.5193:99 1
A exibio da interface Fa0/18 mostra line protocol is down (err-disabled), o que tambm indica uma violao segurana. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) <sada do comando omitida>
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 7
CCNA Exploration Comutao de rede local e sem fio: Configurao e conceitos bsicos de switch
Etapa 5: Reconectar o PC1 e reabilitar a porta. Para reativar a porta, desconecte o PC2 da Fa0/18 e conecte o PC1 novamente. A interface Fa0/18 deve ser configurada manualmente antes de voltar ao estado ativo. Etapa 6: Verificar os resultados. Seu percentual de concluso deve ser de 82%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 7
Objetivos de aprendizagem
Observar o trfego de broadcast em uma implementao de VLAN. Observar o trfego de broadcast sem VLANs.
Introduo
Esta atividade aberta com concluso em 100%. O objetivo da atividade observar como o trfego de broadcast encaminhado pelos switches quando as VLANs esto configuradas e tambm quando elas no esto configuradas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
Em operao normal, quando um switch recebe um quadro de broadcast em uma das portas, ele encaminha o quadro por todas as demais portas. Observe que S2 s envia a solicitao ARP pela Fa0/1 para S1. Tambm observe que S3 s envia a solicitao ARP pela Fa0/11 para o PC4. O PC1 e o PC4 pertencem a VLAN 10. O PC6 pertence a VLAN 30. Como o trfego de broadcast est na VLAN, o PC6 jamais recebe a solicitao ARP do PC1. E como no o destino, o PC4 descarta a solicitao ARP. O ping do PC1 falha porque ele nunca recebe uma resposta ARP. Etapa 2. Executar ping entre o PC1 e o PC4. Clique no boto New na guia suspensa Cenrio 0. Utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC4. Clique no boto Auto Capture / Play. Quando a janela Buffer Full aparecer, clique no boto View Previous Events. Observe as solicitaes ARP quando elas atravessam a rede. Como o PC1 e o PC4 pertencem a VLAN 10, o caminho da solicitao ARP o mesmo de antes. Como o PC4 o destino, ele responde solicitao ARP. Assim, o PC1 pode enviar o ping usando o endereo MAC de destino do PC4.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
Observe que ainda h falha no ping do PC1 para o PC6. Por qu? O que necessrio para que este ping obtenha sucesso? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Objetivos de aprendizagem
Ativar a interface VLAN 99. Exibir a configurao do switch. Investigar a tag de VLAN no cabealho do quadro.
Introduo
Os troncos transmitem o trfego de vrias VLANs atravs de um nico link. por isso que eles so essenciais comunicao entre os switches e as VLANs. Esta atividade aberta com concluso em 100% e se concentra em exibir a configurao do switch, a configurao do tronco e as informaes de tag de VLAN.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 2
O comando switchport trunk native vlan 99 tambm est listado em vrias interfaces. Este comando usado para definir a VLAN nativa para o link tronco. Neste caso, a VLAN 99 a VLAN nativa.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 2
Objetivos de aprendizagem
Exibir a configurao padro da VLAN. Configurar VLANs. Atribuir VLANs a portas. Configurar o entroncamento.
Introduo
As VLANs so teis na administrao de grupos lgicos, permitindo que os membros de um grupo sejam facilmente movidos, alterados ou adicionados. Esta atividade vai ensinar a criar e nomear VLANs, atribuir portas de acesso a VLANs especficas, alterar a VLAN nativa e configurar links de tronco.
Etapa 3. Verificar a conectividade entre PCs na mesma rede. Observe que cada PC pode executar ping no outro PC que compartilha a mesma rede: PC1 pode executar ping em PC4 PC2 pode executar ping em PC5
PC3 pode executar ping em PC6 Falha em pings para PCs em outras redes. Qual benefcio a configurao de VLANs fornecer para a configurao atual? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Etapa 2. Verificar a configurao de VLAN. Depois de criar as VLANs, retorne ao EXEC privilegiado e emita o comando show vlan brief para verificar a criao das novas VLANs. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Corpo docente/administrao active 20 Alunos active 30 Convidado(Padro) active 99 Gerenciamento&Nativo active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5
Etapa 3. Criar as VLANs em S2 e S3. Em S2 e S3, use os mesmos comandos usados em S1 para criar e nomear as VLANs. Etapa 4. Verificar a configurao de VLAN. Utilize o comando show vlan brief para verificar todas as VLANs configuradas e nomeadas. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 38%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 5
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 5
Observe que o modo administrativo est definido como dynamic auto. Este o estado padro de todas as portas em um switch do Cisco IOS. No entanto, como DTP tem o entroncamento negociado, o modo de funcionamento trunk, o que resulta em uma VLAN nativa no correspondente. Como uma prtica recomendada, configure o modo administrativo da interface de entroncamento no modo de tronco. Isso assegura que a interface seja configurada estaticamente como uma porta do tronco e nunca negocie um outro modo. S2(config)#interface FastEthernet 0/1 S2(config-if)#switchport mode trunk Para corrigir a falta de correspondncia da VLAN nativa, configure a porta de entroncamento com o comando switchport trunk native vlan 99. S2(config-if)#switchport trunk native vlan 99 Etapa 4. Verificar se o entroncamento est habilitado em S3 e configurar VLAN 99 como a rede local nativa. DTP tambm negociou com xito um tronco entre S1 e S3. S3#show interfaces fastEthernet 0/3 switchport Name: Fa0/3 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) <sada do comando omitida> S3# Configure o modo administrativo da interface de entroncamento no modo de tronco e corrija a falta de correspondncia de VLAN nativa com o comando switchport trunk native vlan 99. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 5
Tabela de endereamento
Dispositivo PC1 PC2 PC3 PC4 PC5 PC6 Endereo IP 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
Objetivos de aprendizagem
Testar a conectividade. Investigar problemas de conectividade, coletando dados. Implementar a soluo e testar a conectividade.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
Introduo
Nesta atividade, voc ir solucionar problemas de conectividade entre PCs na mesma VLAN. A atividade ser concluda quando voc atingir 100% e os PCs puderem executar ping para os outros PCs da mesma VLAN. Qualquer soluo implementada deve estar de acordo com o diagrama de topologia.
Etapa 2. Verificar a configurao nos switches. As configuraes nos switches esto corretas? No se esquea de verificar o seguinte: Portas atribudas a VLANs corretas. Portas configuradas no modo correto. Portas conectadas ao dispositivo correto.
Etapa 3: Documentar o problema e sugerir solues. Quais so as razes para a falha de conectividade entre os PCs? Quais so as solues? Pode haver mais de um problema e mais de uma soluo. Todas as solues devem estar de acordo com o diagrama de topologia. PC1 para PC4 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________ PC2 para PC5 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________ PC3 para PC6 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 3
PC1 pode executar ping em PC4? ___________ PC2 pode executar ping em PC5? ___________ PC3 pode executar ping em PC6? ___________ Se houver falha em algum ping, retorne Tarefa 2 para continuar a soluo de problemas. Etapa 3. Verificar o percentual de concluso. O percentual de concluso deve ser 100%. Do contrrio, volte Etapa 1 e continue implementando suas solues sugeridas. As informaes encontradas na guia Assessment Items em Check Results foram ocultadas, o que impede a visualizao de todos os componentes obrigatrios ainda incompletos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 6
Objetivos de aprendizagem
Executar tarefas de configurao bsica em um switch. Criar VLANs. Atribuir portas de switch a uma VLAN. Adicionar, mover e alterar portas. Verificar configurao da VLAN. Habilitar o entroncamento em conexes inter-switch. Verificar a configurao do tronco. Salvar a configurao da VLAN.
Configure uma senha cisco para as conexes vty. Seu percentual de concluso deve ser 25%. Do contrrio, solucione todos os erros.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 6
S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#exit
Etapa 2. Verificar se as VLANs foram criadas no S1. Use o comando show vlan brief para verificar se as VLANs foram criadas. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Corpo docente/Administrao active 20 Alunos active 30 Convidado(Padro) active 99 Gerenciamento&Nativo active Etapa 3. Configurar e nomear VLANs nos switches S2 e S3. Crie e nomeie VLANs 10, 20, 30 e 99 em S2 e S3 utilizando os comandos da Etapa 1. Verifique a configurao correta com o comando show vlan brief. Que portas so atribudas atualmente s quatro VLANs que voc criou? _______________________________________ Etapa 4. Atribuir portas de switch a VLANs em S2 e S3. Consulte a tabela de atribuies de porta. As portas so atribudas a VLANs no modo de configurao da interface, utilizando o comando switchport access vlan vlan-id. O Packet Tracer s classificar a primeira interface em cada intervalo (a interface a que o PC est conectado). Normalmente, voc utilizaria o comando interface range, mas o Packet Tracer no d suporte a esse comando. S2(config)#interface fastEthernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#end
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 6
S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Nota: A VLAN de acesso Fa0/11 ser classificada como incorreta por enquanto. Voc corrigir isto posteriormente na atividade. Repita os mesmos comandos em S3. Etapa 5. Determinar quais portas foram adicionadas. Utilize o comando show vlan id vlan-number em S2 para saber quais portas esto atribudas VLAN 10. Quais portas esto atribudas para VLAN 10? _________________________________________ Nota: O show vlan name vlan-name exibe a mesma sada do comando. Voc tambm pode exibir informaes de atribuio da VLAN utilizando o comando show interfaces switchport. Etapa 6. Atribuir a VLAN de gerenciamento. VLAN de gerenciamento uma VLAN configurada para acessar os recursos de gerenciamento de um switch. A VLAN 1 servir como VLAN de gerenciamento se voc no tiver definido outra. Voc atribui VLAN de gerenciamento um endereo IP e uma mscara de sub-rede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Como a configurao pronta para ser usada de um switch Cisco apresenta VLAN1 como a VLAN padro, a VLAN1 uma m opo como VLAN de gerenciamento. Voc no deseja que um usurio arbitrrio que est se conectando a um switch retorne ao padro da VLAN de gerenciamento. Lembre-se de que voc configurou a VLAN de gerenciamento como VLAN 99 anteriormente neste laboratrio. No modo de configurao da interface, use o comando ip address para atribuir o endereo IP de gerenciamento para os switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Atribuir um endereo de gerenciamento permite a comunicao IP entre os switches, alm de permitir que qualquer host conectado a uma porta atribuda VLAN 99 seja conectado aos switches. Como a VLAN 99 configurada como a VLAN de gerenciamento, qualquer porta atribuda a essa VLAN considerada uma porta de gerenciamento, devendo ser protegida para controlar quais dispositivos podem se conectar a essas portas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 6
Etapa 7. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os switches. Troncos so conexes entre os switches que os permitem trocar informaes de todas as VLANs. Por padro, uma porta de tronco pertence a todas as VLANs, em comparao com uma porta de acesso, que s pode pertencer a uma nica VLAN. Se o switch oferecer suporte ao encapsulamento VLAN ISL e 802.1Q, os troncos devero especificar que mtodo est sendo usado. Como s oferece suporte ao entroncamento 802.1Q, o switch 2960 no especificado nesta atividade. Uma VLAN nativa atribuda a uma porta de tronco 802.1Q. Na topologia, a VLAN nativa VLAN 99. Uma porta de tronco 802.1Q oferece suporte ao trfego de muitas VLANs (trfego etiquetado), bem como tambm ao trfego que no vem de uma VLAN (trfego sem etiqueta). A porta do tronco 802.1Q posiciona o trfego sem etiqueta na VLAN nativa. O trfego sem etiqueta gerado por um computador conectado a uma porta de switch configurada com a VLAN nativa. Uma das especificaes de IEEE 802.1Q para VLANs nativas manter a compatibilidade com verses anteriores com trfego sem etiqueta comum a cenrios de rede local herdados. Para a finalidade desta atividade, uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco. uma prtica recomendada utilizar uma VLAN diferente da VLAN 1 como a VLAN nativa. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end Verifique se os troncos foram configurados com o comando show interface trunk. S1#show interface trunk Port Mode Fa0/1 on Fa0/2 on Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Encapsulation 802.1q 802.1q Status trunking trunking Native VLAN 99 99
Vlans allowed on trunk 1-1005 1-1005 Vlans allowed and active in management domain 1,10,20,30,99,1002,1003,1004,1005 1,10,20,30,99,1002,1003,1004,1005 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99,1002,1003,1004,1005 1,10,20,30,99,1002,1003,1004,1005
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 6
Etapa 8. Verificar se os switches podem se comunicar. Em S1, execute ping no endereo de gerenciamento em S2 e S3. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: ..!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: ..!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Etapa 9. Ping em vrios hosts de PC2. Execute ping do PC2 de host no PC1 de host (172.17.10.21). A tentativa de execuo de ping foi bem-sucedida? _________ Ping entre host PC2 e o endereo IP 172.17.99.12 da VLAN 99 do switch. A tentativa de execuo de ping foi bem-sucedida? _________ Como esto em sub-redes e em VLANs diferentes, estes hosts no podem se comunicar sem um dispositivo de Camada 3 para roteamento entre as sub-redes separadas. Execute ping do PC2 de host no PC5 de host. A tentativa de execuo de ping foi bem-sucedida? _________ Como PC2 est na mesma VLAN e na mesma sub-rede que o PC5, o ping executado com xito. Etapa 10. Mova PC1 para a mesma VLAN como PC2. A porta conectada ao PC2 (S2 Fa0/18) atribuda VLAN 20 e a porta conectada ao PC1 (S2 Fa0/11) atribuda VLAN 10. Atribua novamente a porta S2 Fa0/11 VLAN 20. No necessrio remover primeiro uma porta de uma VLAN para alterar sua associao de VLAN. Depois que voc atribuir novamente uma porta a uma nova VLAN, essa porta ser removida automaticamente da sua VLAN anterior. S2#configure terminal Enter configuration commands, one per line. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end End with CNTL/Z.
Execute ping do PC2 de host no PC1 de host. A tentativa de execuo de ping foi bem-sucedida? _________ Etapa 11. Alterar o endereo IP e a rede em PC1. Altere o endereo IP em PC1 para 172.17.20.21. A mscara de sub-rede e o gateway padro podem permanecer os mesmos. Novamente, execute ping em PC2 host para PC1 host, usando o endereo IP recm-atribudo. A tentativa de execuo de ping foi bem-sucedida? _________ Por que esta tentativa obteve xito? ____________________________________________________________________________________ ____________________________________________________________________________________ Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 6
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.30.23 192.168.10.24 192.168.20.25 192.168.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
Objetivos de aprendizagem
Executar tarefas de configurao bsica em um switch. Criar VLANs. Atribuir portas de switch a uma VLAN. Adicionar, mover e alterar portas. Verificar configurao da VLAN. Habilitar o entroncamento em conexes inter-switch. Verificar a configurao do tronco. Salvar a configurao da VLAN.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
Etapa 2. Verificar se as VLANs foram criadas no S1. Etapa 3. Configurar, nomear e verificar VLANs nos switches S2 e S3. Etapa 4. Atribuir portas de switch a VLANs em S2 e S3. Nota: A porta S2 Fa0/11 ser classificada como incorreta por enquanto, e o Packet Tracer s classificar a primeira atribuio de porta para cada VLAN. Etapa 5. Determinar quais portas foram adicionadas a VLAN 10 em S2. Etapa 6. Configurar a VLAN 56 de gerenciamento em todos os switches. Etapa 7. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os trs switches. Verificar se os troncos foram configurados. Etapa 8. Verificar se S1, S2 e S3 podem se comunicar. ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 9. Ping em vrios hosts de PC2. Qual o resultado? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Etapa 10. Mover PC1 para a mesma VLAN como PC2. PC1 pode executar ping com xito em PC2? Etapa 11. Alterar o endereo IP em PC1 para 192.168.20.21. PC1 pode executar ping com xito em PC2? Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.20.23 192.168.10.24 192.168.20.25 192.168.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 2
Objetivos de aprendizagem
Localizar e corrigir todos os erros de rede. Documentar as correes feitas na rede.
Introduo
Nesta atividade, voc ir praticar a soluo de problemas em um ambiente de VLAN configurado incorretamente. A rede inicial contm erros. Seu objetivo localizar e corrigir todos os erros nas configuraes e estabelecer a conectividade fim-a-fim. Sua configurao final deve corresponder ao diagrama de topologia e tabela de endereamento. Todas as senhas so definidas como cisco, exceto a senha enable secret, definida como class.
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.31 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
Objetivos de aprendizagem
Adicionar e conectar switches. Adicionar e conectar PCs. Verificar a configurao bsica e a conectividade do dispositivo. Configurar e verifique a segurana da porta. Configurar VLANs nos switches. Configurar troncos nos switches. Verificar a conectividade fim-a-fim.
Pgina 1 de 6
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Introduo
Nesta atividade, voc ir conectar e configurar completamente a topologia do Captulo 3, incluindo adicionar e conectar dispositivos, alm de configurar a segurana e as VLANs.
Etapa 2. Conectar PC1, PC2 e PC3 a S2. Conecte PC1 a Fa0/11 em S2 Conecte PC2 a Fa0/18 em S2 Conecte PC3 a Fa0/6 em S2
Etapa 3. Conectar PC4, PC5 e PC6 a S3. Conecte PC4 a Fa0/11 em S3 Conecte PC5 a Fa0/18 em S3 Conecte PC6 a Fa0/6 em S3
Etapa 4. Verificar os resultados. O percentual de concluso deve ser 32%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 6
Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. ConfigureVLAN 99 como a interface VLAN de gerenciamento em S1, S2 e S3. Esta interface s ficar ativa depois que o entroncamento for configurado posteriormente na atividade. Mas, ative a interface neste momento usando o comando apropriado. Etapa 3. Configurar endereamento IP do PC. Configure os PCs usando o endereamento IP de acordo com a tabela de endereamento. Etapa 4. Verificar se os PCs na mesma sub-rede podem executar ping um no outro. Alterne para o modo Simulation e utilize a ferramenta Add Simple PDU para criar pings entre PCs na mesma VLAN. Verificar se os seguintes PCs podem executar ping entre si: PC1 para PC4 PC2 para PC5 PC3 para PC6
Etapa 5. No modo de simulao, observar o trfego de broadcast. Limpe os endereos MAC aprendidos para que os switches possam difundir pacotes de ping. No modo Simulation, observe o trfego de broadcast propagado pela rede local at que os switches aprendam as portas de cada PC.
Etapa 6. Verificar os resultados. O percentual de concluso deve ser 53%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 6
Force os switches a aprenderem os endereos MAC enviando pings em todos os trs switches Nota: Apenas a habilitao da segurana de porta usada pelo Packet Tracer. No entanto, todas as tarefas de segurana de porta listadas acima so necessrias para concluir esta atividade. Etapa 2. Verificar se a segurana de porta est ativa para as interfaces conectadas a PCs. Que comando voc utilizaria para verificar se a segurana da porta est ativa em uma interface? ____________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 0 Nota: As informaes Last Source Address:Vlan devem mostrar um endereo MAC. Seu endereo MAC pode ser diferente do mostrado aqui. Se o endereo MAC neste campo for 0000.0000.0000, envie o trfego para a porta, executando ping no switch para o outro PC na mesma sub-rede. Etapa 3. Testar a segurana de porta. Conecte PC2 porta de PC3 e conecte PC3 porta de PC2. Envie pings entre os PCs na mesma sub-rede. As portas para o PC2 e o PC3 devem ser fechadas.
Etapa 4. Verificar se as portas esto err-disabled e se uma violao de segurana foi registrada em log. Qual comando mostra a seguinte sada de dados? ________________________________________ FastEthernet0/6 is down, line protocol is down (err-disabled) Hardware is Lance, address is 000a.41e8.c906 (bia 000a.41e8.c906) <sada do comando omitida> Qual comando mostra a seguinte sada de dados? ____________________________________ Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 1
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 6
Etapa 5. Reconectar os PCs porta correta e limpar as violaes de segurana da porta. Conecte PC2 e PC3 porta correta. Limpe a violao de segurana da porta. Verifique se PC2 e PC3 podem enviar pings em todo S2.
Etapa 6. Verificar os resultados. Seu percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Etapa 2. Atribuir portas de acesso a VLANs. Atribua as seguintes portas de acesso PC a VLANs: VLAN 10: PC1 e PC4 VLAN 20: PC2 e PC5 VLAN 30: PC3 e PC6
Etapa 3. Verificar a implementao VLAN. Qual comando verifica a configurao VLAN, incluindo as designaes de porta? ______________________________________ VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 10 Corpo docente/administrao active Fa0/11 20 Alunos active Fa0/18 30 Convidado(Padro) active Fa0/6 99 Gerenciamento&Nativo active <sada do comando omitida> Etapa 4. Verificar os resultados. O percentual de concluso deve ser 92%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 6
Etapa 2. Testar conectividade Depois que as portas de tronco do switch passem para o estado de encaminhamento (luzes acesas em verde), voc deve ser capaz de executar ping entre PCs na mesma VLAN. Etapa 3. Verificar os resultados. Seu percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 6
Objetivos de aprendizagem
Investigar a configurao atual. Configurar S1 como servidor VTP. Configurar S2 e S3 como clientes VTP. Configurar VLANs em S1. Configurar troncos em S1, S2 e S3. Verificar o status de VTP em S1, S2 e S3. Atribuir VLANs a portas em S2 e S3. Verificar a implementao da VLAN e testar a conectividade
Introduo
Nesta atividade, voc ir praticar a configurao de VTP. Quando o Packet Tracer abre pela primeira vez, os switches j contm uma configurao parcial. A senha EXEC do usurio cisco e a senha EXEC privilegiada class.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 7
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 7
Etapa 3. Configurar a senha de domnio VTP. Configure S1 com cisco como a senha de domnio VTP. Lembre-se de que as senhas de domnio VTP diferenciam maisculas de minsculas. S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)# Etapa 4. Confirmar alteraes feitas na configurao. Utilize o comando show vtp status em S1 para confirmar que o modo VTP e o domnio sejam configurados corretamente. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Servidor VTP Domain Name : CCNA VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Para verificar a senha do VTP, use o comando show vtp password. S1#show vtp password VTP Password: cisco S1# Etapa 5. Verificar os resultados. O percentual de concluso deve ser 8%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 7
Etapa 4. Confirmar alteraes feitas na configurao. Utilize o comando show vtp status em todos os switches para confirmar que o modo VTP e o domnio sejam configurados corretamente. A sada de S3 mostrada aqui. S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : CCNA VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Observe que o nmero de reviso da configurao 0 em todos os trs switches. Por qu? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Para verificar a senha do VTP, use o comando show vtp password. S3#show vtp password VTP Password: cisco S3# Etapa 5. Verificar os resultados. O percentual de concluso deve ser 31%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Etapa 2. Verificar as VLANs. Utilize o comando show vlan brief para verificar as VLANs e seus nomes. S1#show vlan brief
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 7
VLAN Name Status Ports ---- ------------------------- ---------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Corpo docente/administrao active 20 Alunos active 30 Convidado(Padro) active 99 Gerenciamento&Nativo active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Se inserir o mesmo comando em S2 e S3, voc notar que as VLANs no esto em seu banco de dados de VLAN? Por que no? ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 46%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Etapa 4. Verificar os resultados. O percentual de concluso deve ser 77%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
S2 e S3 devem ter VLANs de S1. Nota: Os anncios VTP so inundados em todo o domnio de gerenciamento a cada cinco minutos ou sempre que ocorrer uma alterao em configuraes VLAN. Para agilizar esse processo, voc pode alternar entre os modos em tempo real e de simulao at a prxima rodada de atualizaes. No entanto, talvez voc precise fazer isso vrias vezes porque ele s encaminhar o relgio do Packet Tracer dez segundos por vez. Como alternativa, voc pode alterar um dos switches do cliente para o modo transparente e retornar ao modo cliente. (A numerao de reviso da configurao pode ser diferente em roteadores reais em comparao com roteadores no Packet Tracer. Esta atividade no est classificando os nmeros de reviso de configurao.) Qual o nmero de reviso de configurao? ___________ O nmero de reviso da configurao mais alto que o nmero de VLANs que voc criou? ____________________________________________________________________________________ ____________________________________________________________________________________ Qual o nmero atual das VLANs existentes? ___________ Por que h mais VLANs existentes do que as quatro que voc criou? ____________________________________________________________________________________ A concluso ainda deve estar em 77% ao trmino desta tarefa.
Etapa 2. Atribuir VLANs a portas em S3. Fa0/11 em VLAN 10 Fa0/18 em VLAN 20 Fa0/6 em VLAN 30
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 7
Etapa 3. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 7
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 8
Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host. Configurar o VTP e a segurana nos switches.
Introduo
Nesta atividade, voc ir realizar configuraes de switch bsicas, configurar VTP, entroncamento, aprender modos VTP, criar e distribuir informaes de VLAN e atribuir portas a VLANs. A rede inicial aberta em um estado seguro com todas as portas desativadas administrativamente.
Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 8
Seu percentual de concluso deve ser 7%. Do contrrio, solucione o problema e corrija todos os erros.
Local updater ID is 0.0.0.0 (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domnio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) O VTP permite que o administrador de rede controle as instncias de VLANs na rede, criando domnios de VTP. Dentro de cada domnio de VTP, so configurados um ou mais switches como servidores de VTP. Dessa forma, as VLANs so criadas no servidor VTP e enviadas para os demais switches do domnio. As tarefas de configurao VTP esto definindo o modo operacional, o domnio e a senha. Observe que todos os trs switches esto no modo de servidor. Modo de servidor o modo VTP padro da maioria dos switches Catalyst. Nesta atividade, voc ir utilizar S1 como o servidor VTP, com S2 e S3 configurados como clientes VTP ou no modo transparente de VTP. Etapa 3. Configurar o modo operacional, o nome de domnio e a senha VTP em todos os trs switches. Defina o nome de domnio VTP como Lab4 e a senha VTP como cisco em todos os trs switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 8
Nota: O nome de domnio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domnio de switch do cliente estiver no estado nulo. Ele no conhecer um novo nome se j houver um definido. Por esse motivo, trata-se de uma prtica recomendada configurar o nome de domnio manualmente em todos os switches para assegurar que o nome de domnio seja configurado corretamente. Os switches em domnios VTP diferentes no trocam nenhuma informao VLAN. Etapa 4. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os trs switches. Em todos os switches, configure o entroncamento e a VLAN nativa para as interfaces FastEthernet 0/1 a 5. Apenas os comandos para fa0/1 em cada switch so mostrados abaixo. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if)#end Etapa 5. Configurar a segurana de porta nos switches da camada de acesso S2 e S3. Configure as portas fa0/6, fa0/11 e fa0/18 para que elas permitam apenas um host nico e aprendam o endereo MAC do host dinamicamente. S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#interface fa0/18 S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#switchport port-security S2(config-if)#end
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 8
S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#interface fa0/18 S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#switchport port-security S3(config-if)#end Etapa 6. Configurar as VLANs no servidor VTP. H quatro VLANs obrigatrias neste laboratrio: VLAN 99 (gerenciamento) VLAN 10 (corpo docente/administrao) VLAN 20 (alunos)
VLAN 30 (convidado) Configure-os no servidor VTP. A classificao do Packet Tracer diferencia maisculas e minsculas. S1(config)#vlan 99 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#exit gerenciamento corpo docente/administrao alunos convidado
Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 7. Verificar se as VLANs criadas em S1 foram distribudas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configurao VLAN em todos os switches. S2#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administrao active 20 alunos active 30 convidado active
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 6 de 8
active
Status Ports --------- ------------------------------active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active As mesmas VLANs so configuradas em todos os switches? ____________________ Por que S2 e S3 tm configuraes de VLAN diferentes neste momento?
______________________________________________________________________________
Etapa 8. Criar uma nova VLAN em S2 e S3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# Por que voc impedido de criar uma nova VLAN em S2 mas no em S3?
______________________________________________________________________________
Exclua a VLAN 88 de S3. S3(config)#no vlan 88 Etapa 9. Configurar manualmente VLANs. Configure as quatro VLANs identificadas na Etapa 6 no switch S3. S3(config)#vlan 99 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 10 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 20 S3(config-vlan)#name S3(config-vlan)#exit S3(config)#vlan 30 S3(config-vlan)#name S3(config-vlan)#exit gerenciamento corpo docente/administrao alunos convidado
Aqui voc v uma das vantagens de VTP. A configurao manual entediante e propensa a erros, e qualquer erro apresentado aqui pode impedir a comunicao entre VLANs. Alm disso, esses tipos de erros podem ser difceis de solucionar.
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 7 de 8
Etapa 10. Configurar o endereo da interface de gerenciamento em todos os trs switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrrio, solucione os problemas das configuraes do switch e tente novamente. Etapa 11. Atribuir portas de switch a VLANs. Consulte a tabela de atribuio de portas no incio da atividade para atribuir portas s VLANs. As designaes de porta no so configuradas via VTP. As designaes de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Os comandos so mostrados apenas para S3, mas os switches S2 e S3 devem ser configurados da mesma forma. Salve a configurao quando voc tiver terminado. S3(config)#interface range fa0/6 fa0/10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11 fa0/17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18 fa0/24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3# O percentual de concluso deve ser 100%. Utilize o boto Check Results para verificar se todos os componentes esto completos.
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 8 de 8
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.2 172.17.20.2 172.17.30.2 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 4
Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host. Configurar VTP nos switches
Introduo
Nesta atividade, voc far configuraes de switch bsicas, configurar VTP, entroncamento, aprender modos VTP, criar e distribuir informaes de VLAN e atribuir portas a VLANs.
Seu percentual de concluso deve ser 12%. Do contrrio, solucione o problema e corrija todos os erros.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information .
Pgina 2 de 4
Etapa 1. Verificar as configuraes VTP atuais em trs switches. Etapa 2. Configurar o modo operacional, o nome de domnio e a senha VTP em todos os trs switches. Defina o nome de domnio VTP como access e a senha VTP como lab4 em todos os trs switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. O Packet Tracer usar inicialmente o modo de S3 como incorreto. Voc corrigir isto posteriormente na atividade. Nota: O nome de domnio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domnio de switch do cliente estiver no estado nulo. Ele no conhecer um novo nome se j houver um definido. Por esse motivo, trata-se de uma prtica recomendada configurar o nome de domnio manualmente em todos os switches para assegurar que o nome de domnio seja configurado corretamente. Os switches em domnios VTP diferentes no trocam nenhuma informao VLAN. Etapa 3. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os trs switches. Em todos os switches, configure o entroncamento e a VLAN nativa para as interfaces FastEthernet 0/1 a 5. Etapa 4. Configurar a segurana de porta nos switches da camada de acesso S2 e S3. Configure as portas Fa0/6, Fa0/11 e Fa0/18 em S2 e S3 para que elas permitam um mximo de dois hosts conectados e aprendam os endereos MAC dos hosts dinamicamente. Etapa 5. Configurar as VLANs no servidor VTP. H quatro VLANs obrigatrias neste laboratrio: VLAN 99 gerenciamento VLAN 10 engenharia VLAN 20 vendas
VLAN 30 administrao Configure-os no servidor VTP. Quando tiver terminado, verifique se todas as quatro VLANs foram criadas em S1. Etapa 6. Verificar se as VLANs criadas em S1 foram distribudas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configurao VLAN em todos os switches. As mesmas VLANs so configuradas em todos os switches? ___________________ Por que S2 e S3 tm configuraes de VLAN diferentes neste momento? ________________________
______________________________________________________________________________ ______________________________________________________________________________
Etapa 7. Configurar o endereo da interface de gerenciamento em todos os trs switches. Antes de continuar, altere o modo VTP em S3 para cliente. Em seguida, verifique se S3 recebeu configuraes de VLAN de S1 por meio do VTP. Configure todos os trs switches com os endereos IP identificados na tabela de endereamento no incio do laboratrio. Atribua estes endereos VLAN do gerenciamento de rede (VLAN 99).
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information .
Pgina 3 de 4
Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? __________________ Do contrrio, solucione problemas nas configuraes do switch e as resolva. Etapa 8. Atribuir portas de switch a VLANs. Consulte a tabela de atribuio de porta no incio do laboratrio para atribuir portas a VLANs. Observe que as designaes de porta no so configuradas via VTP. Lembre-se de que os switches S2 e S3 devem ser configurados da mesma forma. Ative todas as interfaces. Salve a configurao quando voc tiver terminado. Etapa 9. Verificar se os troncos esto funcionando corretamente. Em PC1, tente executar ping em PC4, PC5 e PC6. Algum dos pings obteve sucesso? __________________ Por que alguns dos pings falharam?
______________________________________________________________________________ ______________________________________________________________________________
Quais hosts podem ser alcanados a partir do PC3? __________________________ Seu percentual de concluso deve ser 100%. Do contrrio, clique no boto Verificar resultados para resolver todos os erros.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information .
Pgina 4 de 4
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 1 de 2
Objetivos de aprendizagem
Localizar e corrigir todos os erros de configurao. Documentar a rede corrigida.
Introduo
O VTP (VLAN Trunking Protocol ou Protocolo de entroncamento de VLAN) assegura configuraes de VLAN uniformes em sua rede comutada, mas deve ser configurado corretamente. Nesta atividade, o nome de domnio VTP Lab4_3, e a senha VTP cisco. No entanto, h vrios erros nesta configurao que voc deve solucionar e corrigir antes de a conectividade fim-a-fim na VLAN ser restaurada. Voc ter resolvido todos os erros com xito quando as mesmas VLANs forem configuradas nos trs switches, e quando puder executar ping entre dois hosts na mesma VLAN ou entre dois switches.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information
Pgina 2 de 2
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.31 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
Objetivos de aprendizagem:
Configurar e verificar configuraes bsicas de dispositivo. Configurar e verificar a segurana da porta. Configurar VTP.
Pgina 1 de 4
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Verificar a conectividade fim-a-fim.
Introduo
Nesta atividade, voc ir configurar switches incluindo a configurao bsica, a segurana de porta, o entroncamento e as VLANs. Voc utilizar VTP para anunciar as configuraes de VLAN a outros switches.
Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma VLAN 99 de interface em cada switch. Use a tabela de endereamento para a configurao do endereo. Etapa 3. Verificar se os PCs na mesma sub-rede podem executar ping um no outro. Os PCs j esto configurados com endereamento correto. Crie PDUs simples para testar a conectividade entre dispositivos na mesma sub-rede: Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 15%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
NOTA: Apenas a habilitao da segurana de porta usada pelo Packet Tracer. No entanto, todas as tarefas de segurana de porta listadas acima so necessrias para concluir esta atividade.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 4
Etapa 2. Testar segurana de porta. Conecte PC2 porta de PC3 e conecte PC3 porta de PC2. Envie pings entre os PCs na mesma sub-rede. As portas para o PC2 e o PC3 devem ser fechadas.
Etapa 3. Verificar se as portas esto "err-disabled" e se uma violao de segurana foi registrada em log. Etapa 4. Reconectar os PCs porta correta e limpar as violaes de segurana da porta. Conecte PC2 e PC3 porta correta. Limpe a violao de segurana da porta. Verificar se o PC2 e o PC3 j podem enviar pings em todo o S2.
Etapa 5. Verificar os resultados. O percentual de concluso deve ser 55%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
Etapa 2. Verificar se as VLANs foram enviadas para S2 e S3. Use os comandos apropriados para verificar se o S2 e o S3 j tm as VLANs que voc criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 90%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
Etapa 2. Verificar a implementao VLAN. Use o comando apropriado para verificar a implementao da VLAN. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Objetivos de aprendizagem
Verificar a convergncia STP. Examinar o processo ARP. Testar a redundncia em uma rede comutada.
Introduo
Esta atividade aberta com concluso em 100%. O objetivo da atividade observar como o STP funciona por padro. Os switches foram adicionados rede "pronta para usar". Os switches Cisco podem ser conectados a uma rede sem qualquer ao adicional obrigatria pelo administrador de rede. Com a finalidade deste laboratrio, a prioridade de bridge foi modificada.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
Etapa 3. Excluir o link entre C1 e D3. Alterne para o modo Realtime. Observe que os links entre D3 e D4 para C2 so mbar. Exclua o link entre C1 e D3. Ir demorar algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Observe as luzes mbar em D3 e D4. Voc pode alternar entre os modos Simulation e Realtime para agilizar o processo. Qual link agora o link ativo para C2? ________________________________________________________________________________ ________________________________________________________________________________ Etapa 4. Executar ping entre PC1 e PC6. Alterne para o modo Simulation e crie Scenario 3. Execute ping entre PC1 e PC6. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________ Etapa 5. Excluir D4. Alterne para o modo Realtime. Observe que S4, S5 e S6 esto encaminhando trfego para D4. Exclua D4. Demora algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Observe os links entre S4, S5 e S6 para D3 mudar para encaminhamento (verde). Todos os trs switches agora devem encaminhar para D3. Etapa 6. Executar ping entre PC1 e PC6. Alterne para o modo Simulation e crie Scenario 4. Execute ping entre PC1 e PC6. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________ Para voc, qual a novidade sobre o novo caminho? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Etapa 7. Excluir C1. Alterne para o modo Realtime. Observe que D1 e D2 esto encaminhando trfego para C1. Exclua C1. Demora algum tempo para que haja converso de STP e estabelecimento de um novo caminho sem loop. Observe os links entre D1 e D2 para C2 mudarem para encaminhamento (verde). Aps a convergncia, os switches agora devem encaminhar para C2. Etapa 8. Executar ping entre PC1 e PC6. Alterne para o modo Simulation e crie Scenario 5. Execute ping entre PC1 e PC6. Registre o novo caminho sem loop. ________________________________________________________________________________ ________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Objetivos de aprendizagem
Examinar o estado padro do protocolo STP. Configurar a bridge raiz. Configurar a bridge raiz de backup. Finalizar a configurao STP.
Introduo
Nesta atividade, os switches esto prontos para uso sem qualquer configurao. Voc manipular a eleio da bridge de raiz de forma que os switches de ncleo sejam escolhidos antes dos switches de distribuio ou de camada de acesso.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
Etapa 3. Determinar a bridge raiz. Clique em Capture/Forward. Sem observar a BPDU em detalhes, os endereos MAC ou o comando show spanning-tree, voc pode dizer qual o switch de bridge raiz? ____________________________________________________________________________________ ____________________________________________________________________________________ Voc consegue pensar em um motivo pelo qual este switch no uma boa opo como raiz? ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
Etapa 3. Examinar links conectados a C2. O que verdade sobre os links C2 em relao aos switches da camada de distribuio que voc no v com links C1? ____________________________________________________________________________________ ____________________________________________________________________________________ Etapa 4. Verificar os resultados. Seu percentual de concluso deve ser 33%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.12 172.17.20.12 172.17.30.12
Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Convidado (padro) VLAN 10 Corpo docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 11
Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host. Configurar VLANs. Configurar spanning tree. Otimizar STP.
Introduo
Nesta atividade, voc ir realizar configuraes de switch bsicas, configurar endereamento em PCs, configurar VLANs, examinar o Spanning Tree Protocol e aprender como otimiz-lo.
Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Seus resultados de concluso devem ser 18%. Do contrrio, veja se no faltam instrues de configurao.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 11
S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 11
Etapa 3. Configurar links de tronco e VLAN nativa. Configure as portas de entroncamento e a VLAN nativa. Para cada switch, configure as portas de Fa0/1 a Fa0/5 como portas de entroncamento. Atribua VLAN 99 como a VLAN nativa a todos os troncos. Quando esta atividade foi iniciada, estas portas foram desabilitadas e devem ser reabilitadas agora utilizando o comando no shutdown. Apenas os comandos da interface FastEthernet0/1 em cada switch so mostrados, mas os comandos devem ser aplicados na interface FastEthernet0/5. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/1 S3(config-if#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if-#end Etapa 4. Configurar o servidor VTP com VLANs. O VTP permite que voc configure as VLANs no servidor VTP e preencha essas VLANs para os clientes VTP do domnio. Desse modo, possvel assegurar a consistncia na configurao das VLANs atravs da rede. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 S1(config)#vlan 99 S1(config-vlan)#name S1(config)#vlan 10 S1(config-vlan)#name S1(config)#vlan 20 S1(config-vlan)#name S1(config)#vlan 30 S1(config-vlan)#name S1(config-vlan)#end Nome da VLAN Gerenciamento Corpo docente/administrao Alunos Convidado
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 11
Etapa 5. Verificar as VLANs. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribudas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administrao active 20 alunos active 30 convidado active 99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Etapa 6. Configurar o endereo da interface de gerenciamento em todos os trs switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3. Os pings obtiveram sucesso? Do contrrio, solucione problemas nas configuraes do switch e tente novamente.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 11
Etapa 7. Atribuir portas de switch a VLANs. As designaes de porta so listadas na tabela no comeo da atividade. No entanto, como o Packet Tracer 4.11 no oferece suporte ao comando interface range, s atribua a primeira porta a cada intervalo. S2(config)#interface fa0/6 S2(config-if)#switchport access vlan 30 S2(config-if)#interface fa0/11 S2(config-if)#switchport access vlan 10 S2(config-if)#interface fa0/18 S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S2# Seus resultados de concluso devem ser 99%. Do contrrio, veja se no faltam instrues de configurao.
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0050.0F68.146E Aging Time 300
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 11
Cost --------19 19 19 19
VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32798 (priority 32768 sys-id-ext 30) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
Pgina 7 de 11
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Observe que h cinco instncias de STP em cada switch. Examine o spanning tree de VLAN 99 de todos os trs switches: S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
S2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 00E0.F7AE.7258 Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Root Altn Altn Altn Sts --FWD BLK BLK BLK Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0030.F20D.D6B1 Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
Pgina 8 de 11
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Etapa 2. Examinar a sada. Responda s perguntas a seguir com base na sada. Qual a prioridade para os switches S1, S2 e S3 na VLAN 99?
______________________________________________________________________________
Qual a prioridade para S1 nas VLANs 10, 20, 30 e 99?
______________________________________________________________________________
Quais portas esto bloqueando a VLAN 99 no switch raiz?
______________________________________________________________________________
Quais portas esto bloqueando a VLAN 99 nos switches no-raiz?
______________________________________________________________________________
Como STP seleciona a raiz?
______________________________________________________________________________
Como as prioridades de bridge so todas as mesmas, o que mais o switch usa para determinar a raiz?
______________________________________________________________________________
Tarefa 5: Otimizar STP
Como h uma instncia separada do spanning tree para cada VLAN ativa, uma escolha de raiz separada realizada para cada instncia. Se as prioridades de switch padro forem usadas na seleo de raiz, a mesma raiz ser selecionada para todos os spanning trees, como vimos. Isso pode levar a um design inferior. Entre algumas razes para controlar a seleo do switch raiz esto: O switch raiz responsvel por gerar BPDUs em STP 802.1D, sendo o foco do trfego de controle do spanning tree. O switch raiz deve ser capaz de tratar essa carga adicional. A localizao da raiz define os caminhos comutados ativos na rede. A colocao aleatria deve acarretar caminhos abaixo do ideal. O ideal que a raiz permanea na camada de distribuio.
Considere a topologia usada nesta atividade. Dos seis troncos configurados, s dois esto transportando trfego. Embora isto evite loops, um desperdcio de recursos. Como a raiz pode ser definida com base na VLAN, algumas portas podem estar bloqueando uma VLAN e encaminhando outra. Veja uma demonstrao a seguir. Neste exemplo, determinou-se que a seleo de raiz utilizando valores padro acarretou a subutilizao dos troncos de switch disponveis. Portanto, necessrio forar outro switch para que ele se torne o switch raiz de VLAN 99 para impor o compartilhamento de carga nos troncos. Na sada de exemplo abaixo, o switch raiz padro de todas as VLANs S3. A seleo do switch raiz feita, alterando a prioridade de spanning tree para a VLAN. A prioridade padro, como voc observou, 32768 mais a ID da VLAN. O nmero mais baixo indica uma prioridade mais alta para a seleo de raiz. Defina a prioridade para a VLAN 99 em S1 como 4096. S1(config)#spanning-tree vlan 99 priority 4096 S1(config)#exit
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 9 de 11
D aos switches um tempo mnimo para recalcular o spanning e, em seguida, verifique a rvore da VLAN 99 no switch S3 (a raiz da VLAN 99 original) e no switch S1 (o switch que no seja raiz selecionado para se tornar a nova raiz da VLAN 99). S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 0050.0F68.146E Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0030.F20D.D6B1 Aging Time 300 Interface ---------------Fa0/4 Fa0/1 Fa0/2 Fa0/3 Role ---Desg Root Altn Desg Sts --FWD FWD BLK FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 0050.0F68.146E This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4195 (priority 4294 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/4 Fa0/3 Fa0/2 Fa0/1 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
______________________________________________________________________________
Quais portas esto bloqueando o trfego da VLAN 99 na nova raiz?
______________________________________________________________________________
Quais portas esto bloqueando agora o trfego da VLAN 99 na antiga raiz?
______________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 10 de 11
Compare o spanning tree da VLAN 99 de S1 acima com o spanning tree da VLAN 10 de S1. S1#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32788 sys-id-ext 10) Address 0050.0F68.146E Aging Time 300 Interface ---------------Fa0/4 Fa0/3 Fa0/2 Fa0/1 Role ---Desg Desg Altn Root Sts --FWD FWD BLK FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.3 128.3 128.3 Type. -------------------------------Shr Shr Shr Shr
Observe que S1 agora pode usar todas as quatro portas para o trfego da VLAN 99, desde que elas no estejam bloqueadas na outra extremidade do tronco. No entanto, a topologia spanning tree original, com uma das quatro portas S1 no modo de bloqueio, continua em vigor para as outras quatro VLANs ativas. Ao configurar grupos de VLANs para usar troncos diferentes como seu caminho de encaminhamento primrio, mantemos a redundncia dos troncos de recuperao de falhas, sem precisar deixar os troncos totalmente inutilizados. Seus resultados de concluso devem ser 100%. Do contrrio, utilize Check Results para encontrar componentes incompletos.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 11 de 11
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1
Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Convidados(Padro) VLAN 10 Docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 2
Objetivos de aprendizagem
Identificar o estado inicial de todos os troncos. Corrigir a origem do problema. Documentar a configurao do switch.
Cenrio
Voc responsvel pela operao da rede local comutada redundante mostrada no diagrama de topologia. Voc e seus usurios tm observado uma latncia aumentada durante as horas de uso de pico e sua anlise identifica troncos congestionados. Voc reconhece que, dos seis troncos configurados, somente dois esto encaminhando pacotes na configurao de STP padro atualmente em execuo. A soluo para esse problema exige o uso mais efetivo dos troncos disponveis. Esta atividade ser concluda quando todos os troncos com fio estiverem transportando trfego e todos os trs switches estiverem participando do balanceamento de carga por VLAN para as trs VLANs de usurio.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 2
Tabela de endereamento
Dispositivo S1 S2 S3 PC1 PC2 PC3 Interface VLAN 5 VLAN 5 VLAN 5 Placa de rede Placa de rede Placa de rede Endereo IP Mscara de sub-rede Gateway padro
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 4
Objetivos de aprendizagem
Criar e documentar um esquema de endereamento Configurar e verificar configuraes bsicas de dispositivo. Configurar VTP. Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Configurar STP. Configurar PCs de host.
Introduo
Nesta atividade, voc ir configurar uma rede redundante com VTP, VLANs e STP. Alm disso, voc criar um esquema de endereamento com base em requisitos de usurio. As VLANs desta atividade so diferentes das que voc viu nos captulos anteriores. importante que voc saiba que a VLAN de gerenciamento e padro no precisa ser a 99. Ele pode ser qualquer nmero escolhido. Portanto, ns usamos a VLAN 5 nesta atividade.
Nota: A primeira sub-rede utilizvel deve ser atribuda VLAN de produo. A segunda sub-rede utilizvel deve ser atribuda VLAN de Equipe. A terceira sub-rede utilizvel deve ser atribuda VLAN convidada. A quarta sub-rede utilizvel deve ser atribuda VLAN Gerenciamento&Nativo nos switches S1, S2 e S3, respectivamente. Use o primeiro endereo IP utilizvel em cada sub-rede como o endereo de gateway padro para a sub-rede.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma VLAN 5 de interface em cada switch. Atribua endereos a S1, S2 e S3, comeando pelo prximo endereo IP disponvel para VLAN 5. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 18%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2. Verificar se as VLANs foram enviadas ao S2 e ao S3. Utilize os comandos apropriados para verificar se S2 e S3 j tm as VLANs que voc criou em S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
Etapa 3. Verificar os resultados. O percentual de concluso deve ser 72%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2. Verificar a implementao VLAN. Use o comando apropriado para verificar a implementao da VLAN. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 81%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Tabela de endereamento
Dispositivo R1 PC1 PC3 Interface Fa0/0 Fa0/1 Placa de rede Placa de rede Endereo IP 172.17.10.1 172.17.30.1 172.17.10.10 172.17.30.10 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A 172.17.10.1 172.17.30.1
Objetivos de aprendizagem
Testar a conectividade sem o roteamento entre as VLANs. Adicionar VLANs a um switch. Configurar o endereamento IP em um roteador. Testar a conectividade com roteamento entre as VLANs.
Introduo
Nesta atividade, voc ir configurar o roteamento inter-VLAN tradicional apenas configurando duas interfaces Fast Ethernet em um roteador. R1 tem duas conexes com S1, uma conexo para cada uma das duas VLANs. S1 e R1 j tm configuraes bsicas. A senha EXEC do usurio cisco e a senha EXEC privilegiada class. Voc completar a configurao acrescentando VLANs a S1 e atribuindo VLANs s portas corretas. Em seguida, voc configurar o R1 com o endereamento IP. No roteamento inter-VLAN tradicional, no h nenhuma configurao adicional, relacionada VLAN necessria em R1.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 2. Atribuir as VLANs a portas. Cada porta do switch designada a uma VLAN a fim de permitir a comunicao inter-VLAN. Atribua as portas do switch da seguinte forma: Atribua as interfaces Fa0/5 e Fa0/6 VLAN 30. Atribua as interfaces Fa0/8 e Fa0/11 VLAN 10.
Para atribuir uma VLAN a uma porta, entre na configurao de interface. Para Fa0/8, o comando interface fa0/8. O switchport access vlan 10 atribui VLAN 10 a essa porta. O comando switchport mode access define a porta para o modo de acesso. S1(config)#interface fa0/8 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 Repita as etapas anteriores para Fa0/5, Fa0/6 e Fa0/11, atribuindo as VLANs corretas a cada interface. Etapa 3. Testar a conectividade entre o PC1 e o PC3. Agora emita um ping entre PC1 e PC3. O ping ainda deve falhar. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 45%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 2. Alternar para o modo a fim de monitorar pings. Alterne para o modo Simulation, clicando na guia Simulation ou pressionando Shift+S. Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. Veja como o ping passa de PC1 por S1 e, em seguida, para R1 e novamente para S1, chegando finalmente ao PC3.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Tabela de endereamento
Dispositivo R1 PC1 PC3 Interface Fa0/1.10 Fa0/1.30 Placa de rede Placa de rede Endereo IP 172.17.10.1 172.17.30.1 172.17.10.10 172.17.30.10 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A 172.17.10.1 172.17.30.1
Objetivos de aprendizagem
Testar a conectividade sem o roteamento entre as VLANs. Adicionar VLANs a um switch. Configurar o endereamento IP em um roteador. Testar a conectividade com roteamento entre as VLANs.
Introduo
Nesta atividade, voc ir configurar o roteamento entre VLANs de roteador fixo. R1 tem uma conexo com S1. S1 e R1 j tm configuraes bsicas. A senha EXEC do usurio cisco e a senha EXEC privilegiada class. Voc completar a configurao acrescentando VLANs a S1 e atribuindo VLANs s portas corretas. Em seguida, voc far a configurao de R1 com subinterfaces, o encapsulamento 802.1Q e o endereamento IP.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 2. Atribuir as VLANs a portas. Cada porta atribuda a uma VLAN a fim de permitir a comunicao inter-VLAN. A interface Fa0/11 pertence VLAN 10, e a interface Fa0/6 pertence VLAN 30. Para atribuir uma VLAN a uma porta, entre no modo de configurao da interface. Para Fa0/11, o comando interface fa0/11. Emita o comando switchport mode access para definir a porta como modo de acesso. O comando switchport access vlan 10 atribui VLAN 10 a essa porta. S1(config-if)#interface fa0/11 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 Repita as etapas para a interface Fa0/6 de VLAN 30. S1(config)#interface fa0/6 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 30 A porta Fa0/5 em S1 definida como tronco, o que permite o carregamento das informaes das VLANs 10 e 30. Na interface Fa0/5, utilize o comando switchport mode trunk para definir a porta como tronco. O Packet Tracer no avalia esse comando, mas ele necessrio na configurao do roteamento inter-VLAN. S1(config-if)#interface fa0/5 S1(config-if)#switchport mode trunk Etapa 3. Testar a conectividade entre o PC1 e o PC3. Agora emita um ping entre PC1 e PC3. O ping ainda deve falhar. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 27%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 2. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Tabela de endereamento
Dispositivo R1 PC1 PC3 Interface Fa0/1.10 Fa0/1.30 Placa de rede Placa de rede Endereo IP 172.17.10.1 172.17.30.1 172.17.10.10 172.17.30.10 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A 172.17.10.1 172.17.30.1
Objetivos de aprendizagem
Testar a conectividade entre os PCs e um roteador. Coletar dados sobre o problema. Implementar a soluo e teste a conectividade.
Introduo
Nesta atividade, voc ir solucionar problemas de conectividade entre PC1 e PC3. A atividade ser concluda quando voc atingir 100% e os dois PCs puderem executar ping entre si. Qualquer soluo implementada deve estar de acordo com o diagrama de topologia.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
PC1 pode executar ping em R1? ____________ PC3 pode executar ping em R1? ____________ PC1 pode executar ping em PC3? ___________
Etapa 2. Verificar a configurao em S1. As configuraes no switch esto corretas? No se esquea de verificar o seguinte: Portas atribudas a VLANs corretas. Portas configuradas no modo correto. Portas conectadas ao dispositivo correto.
Etapa 3. Verificar a configurao em R1. As configuraes no roteador esto corretas? No se esquea de verificar o seguinte: Endereos IP Status de interface Encapsulamento e atribuio da VLAN
Etapa 4. Documentar o problema e sugira as solues. Quais so as razes para a falha de conectividade entre os PCs? Quais so as solues? Pode haver mais de um problema e mais de uma soluo. Todas as solues devem estar de acordo com o diagrama de topologia. PC1 e/ou PC3 Problema: ___________________________________________________________________________ Soluo: ____________________________________________________________________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
PC1 pode executar ping em R1? ___________ PC3 pode executar ping em R1? ___________ PC1 pode executar ping em PC3? __________ Se houver falha em algum ping, retorne Tarefa 2 para continuar a soluo de problemas. Etapa 3. Verificar o percentual de concluso. O percentual de concluso deve ser 100%. Do contrrio, volte Etapa 1 e continue implementando suas solues sugeridas. Voc no conseguir clicar em Check Results e ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Tabela de endereamento
Dispositivo S1 S2 S3 R1 PC1 PC2 PC3 Servidor Interface VLAN 99 VLAN 99 VLAN 99 Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.50.1 172.17.10.21 172.17.20.22 172.17.30.23 172.17.50.254 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 172.17.99.1 172.17.99.1 172.17.99.1 N/A N/A 172.17.10.1 172.17.20.1 172.17.30.1 172.17.50.1
Pgina 1 de 8
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Convidados(Padro) VLAN 10 Docente/administrao VLAN 20 - Alunos Rede 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24
Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs. Configurar VTP nos switches. Configurar o roteador e a LAN do servidor remoto.
Introduo
Nesta atividade, voc ir realizar configuraes bsicas de switch, configurar endereamento em PCs, configurar roteamentos VTP e inter-VLAN.
Switch>enable Switch#config term Enter configuration commands, one per line. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#ip default-gateway 172.17.99.1
End
with CNTL/Z.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 8
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config] [enter] Building configuration... Seu resultado de concluso deve ser 16%. Do contrrio, veja se no faltam comandos de configurao.
S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 8
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end Etapa 3. Configurar as portas de entroncamento e designe a VLAN nativa para os troncos. Configure de Fa0/1 at Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Quando esta atividade foi iniciada, estas portas foram desabilitadas e devem ser reabilitadas agora utilizando o comando no shutdown. Apenas os comandos da interface FastEthernet0/1 em cada switch so mostrados, mas os comandos devem ser aplicados at a interface FastEthernet0/5. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/1 S3(config-if#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if-#end Etapa 4. Configurar o servidor VTP com VLANs. Configure as seguintes VLANs no servidor VTP: VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN gerenciamento corpo docente/administrao alunos convidado
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 8
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Verifique se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 5. Verificar se as VLANs criadas no S1 foram distribudas para o S2 e o S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribudas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administrao active 20 alunos active 30 convidado active 99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- ---------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 corpo docente/administrao active 20 alunos active 30 convidado active 99 gerenciamento active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 8
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 6. Configurar o endereo da interface de gerenciamento em todos os trs switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento de S2 e S3. Em S2, execute ping na interface de gerenciamento de S3. Os pings obtiveram sucesso? ______________________ Do contrrio, solucione problemas nas configuraes do switch e tente novamente. Etapa 7. Atribuir portas de switch a VLANs em S2. As designaes de porta so listadas na tabela no comeo da atividade. No entanto, como o Packet Tracer 4.11 no oferece suporte ao comando interface range, s atribua a primeira porta de cada intervalo. S2(config)#interface fa0/6 S2(config-if)#switchport access vlan 30 S2(config-if)#interface fa0/11 S2(config-if)#switchport access vlan 10 S2(config-if)#interface fa0/18 S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S2# Etapa 8. Verificar a conectividade entre VLANs. Abra o prompt de comando nos trs PCs. Execute ping de PC1 em PC2 (172.17.20.22) Execute ping de PC2 em PC3 (172.17.30.23)
Execute ping de PC3 em PC1 (172.17.30.21) Houve xito nos pings? ______________ Do contrrio, por que houve falha nesses pings? Seu resultado de concluso deve ser 82%. Do contrrio, veja se no faltam instrues de configurao.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 8
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 2. Configurar a interface de entroncamento em R1. Voc demonstrou que a conectividade entre VLANs exige roteamento na camada de rede, exatamente como a conectividade entre quaisquer duas redes remotas. H algumas opes para configurar o roteamento entre as VLANs. O primeiro semelhante a uma abordagem de fora bruta. Um dispositivo L3, um roteador ou um switch compatvel com a Camada 3, conectado a um switch de rede local com vrias conexes--uma conexo separada para cada VLAN que exige conectividade inter-VLAN. Cada uma das portas do switch utilizado pelo dispositivo L3 configurada em uma VLAN diferente no switch. Aps a atribuio dos endereos IP s interfaces no dispositivo L3, a tabela de roteamento tem rotas conectadas diretamente para todas as VLANs e o roteamento inter-VLAN habilitado. As limitaes para essa abordagem so a falta de portas Fast Ethernet suficientes nos roteadores, a subutilizao das portas nos roteadores e switches L3, a fiao excessiva e a configurao manual. A topologia utilizada neste laboratrio no usa essa abordagem. Uma abordagem alternativa criar uma ou mais conexes Fast Ethernet entre o dispositivo L3 (o roteador) e o switch da camada de distribuio, alm de configurar essas conexes como troncos dot1q. Desse modo, todo o trfego entre as VLANs poder ser transmitido de e para o dispositivo de roteamento em um nico tronco. No entanto, isso exige que a interface L3 seja configurada com vrios endereos IP. Isso pode ser feito, criando-se interfaces virtuais, chamadas de subinterfaces, em uma das portas Fast Ethernet do roteador, e configurando-as para serem compatveis com dot1q. Para usar a abordagem de configurao da sub-interface, siga estas etapas: Acesse o modo de configurao da subinterface. Estabelea encapsulamento de entroncamento. Associe uma VLAN subinterface.
Atribua um endereo IP da VLAN subinterface. Os comandos so: R1(config)#interface fastethernet 0/0 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/0.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.99
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 7 de 8
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0 Observe os seguintes pontos nesta configurao: A interface fsica habilitada com o comando no shutdown, pois as interfaces de roteador esto desativadas por padro. Ento, a sub-interface ser ativada por padro. A subinterface pode usar qualquer nmero que possa ser descrito com 32 bits. Porm, recomendvel atribuir o nmero da VLAN como o nmero da interface, como foi feito aqui. A VLAN nativa especificada no dispositivo L3 para ser consistente com os switches. Do contrrio, a VLAN 1 nativa, por padro, e no h nenhuma comunicao entre o roteador e a VLAN de gerenciamento nos switches.
Etapa 3. Configurar a interface LAN do servidor em R1. R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 172.17.50.1 255.255.255.0 R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end Agora h seis redes configuradas. Verifique se voc pode rotear pacotes para as seis, inspecionando a tabela de roteamentos em R1. R1#show ip route <sada do comando omitida>
Gateway
C C C C C C
172.17.0.0/24 is subnetted, 6 subnets 172.17.1.0 is directly connected, FastEthernet0/0.1 172.17.10.0 is directly connected, FastEthernet0/0.10 172.17.20.0 is directly connected, FastEthernet0/0.20 172.17.30.0 is directly connected, FastEthernet0/0.30 172.17.50.0 is directly connected, FastEthernet0/1 172.17.99.0 is directly connected, FastEthernet0/0.99
Se a sua tabela de roteamento no mostrar todas as seis redes, solucione os problemas da sua configurao e resolva o problema antes de continuar. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais passos necessrios ainda no foram concludos. Etapa 4. Verificar o roteamento inter-VLAN. Em PC1, verifique se voc consegue executar ping no servidor remoto (172.17.50.254) e nos outros dois hosts (172.17.20.22 e 172.17.30.23). Pode demorar alguns pings at que o caminho fim-a-fim seja estabelecido. Esses pings devem ter xito. Do contrrio, solucione problemas da sua configurao. Certifique-se de que os gateways padro tenham sido definidos em todos os PCs e switches.
Tarefa 5: Reflexo
Na Tarefa 4, voc configurou a VLAN 99 como a VLAN nativa na configurao da interface Fa0/0.99 do roteador. Por que os pacotes do roteador ou hosts falham quando tentam alcanar as interfaces de gerenciamento de switch se a VLAN nativa foi deixada como padro?
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 8 de 8
Tabela de endereamento
Dispositivo S1 S2 S3 R1 PC1 PC2 PC3 Servidor Interface VLAN 99 VLAN 99 VLAN 99 Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.99.11 192.168.99.12 192.168.99.13 192.168.50.1 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 192.168.99.1 192.168.99.1 192.168.99.1 N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.50.1
Pgina 1 de 5
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Vendas VLAN 10 R&D VLAN 20 - Engenharia Rede 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24
Objetivos de aprendizagem
Executar as configuraes bsicas de switch. Configurar as interfaces Ethernet nos PCs de host e do servidor. Configurar VTP nos switches. Configurar o roteador.
Introduo
Nesta atividade, voc ir realizar configuraes de switch bsicas, configurar VTP, entroncamento, configurar subinterfaces e demonstrar roteamento inter-VLAN.
Seu resultado de concluso deve ser 11%. Do contrrio, veja se no faltam comandos de configurao.
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 2. Configurar as portas de entroncamento e designe a VLAN nativa para os troncos. Em cada switch, configure e ative de Fa0/1 at Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Etapa 3. Configurar as VLANs no servidor VTP. Configure as seguintes VLANs no servidor VTP. VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nome da VLAN Gerenciamento P&D Engenharia Vendas
Verificar se as VLANs foram criadas no S1 com o comando show vlan brief. Etapa 4. Verificar se as VLANs criadas no S1 foram distribudas para o S2 e o S3. Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribudas aos switches do cliente. Etapa 5. Configurar o endereo da interface de gerenciamento em todos os trs switches. Consulte a tabela de endereamento e atribua o endereamento IP aos trs switches. Verificar se os switches esto configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento de S2 e S3. Em S2, execute ping na interface de gerenciamento de S3. Os pings obtiveram sucesso? ______________ Do contrrio, procure problemas nas configuraes do switch e os resolva. Etapa 6. Atribuir portas de switch a VLANs em S2. Consulte a tabela de atribuio de porta para atribuir portas a VLANs em S2.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 5
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 7. Verificar a conectividade entre VLANs. Abra janelas de comando nos trs hosts conectados a S2. Ping entre PC1 (192.168.10.21) e PC2 (192.168.20.22). Ping entre PC2 para PC3 (192.168.30.23). Houve xito nos pings? _______________ Do contrrio, por que houve falha nesses pings? ____________________________________________________________________________________ Seu resultado de concluso deve ser 80%. Do contrrio, veja se no faltam comandos de configurao.
Etapa 2. Configurar a interface de entroncamento em R1. Configure a interface Fa0/1 em R1 com cinco subinterfaces, uma para cada VLAN identificada na Tabela de configuraes da subinterface no incio da atividade. Configure essas subinterfaces com encapsulamento dot1q e utilize o primeiro endereo em cada sub-rede de VLAN na subinterface do roteador. Especifique VLAN 99 como a VLAN nativa em sua subinterface. No atribua um endereo IP interface fsica, mas no se esquea de habilit-la. Etapa 3. Configurar a interface LAN do servidor em R1. Consulte a tabela de endereamento e configure Fa0/0 usando o endereo IP e a mscara corretos. Descreva a interface como server interface. Etapa 4. Verificar a configurao de roteamento. Neste momento, deve haver seis redes configuradas em R1. Verifique se voc pode rotear pacotes para seis, inspecionando a tabela de roteamentos em R1. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver a necessidade de componentes ainda no concludos. Se a sua tabela de roteamento no mostrar todas as seis redes, solucione os problemas da sua configurao e resolva o problema antes de continuar. Etapa 5. Verificar o roteamento inter-VLAN Em PC1, verifique se voc consegue executar ping no servidor remoto (192.168.50.254) e nos outros dois hosts (192.168.20.22 e 192.168.30.23). Pode demorar alguns pings at que o caminho fim-a-fim seja estabelecido. Houve xito nos pings? ________________
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 5
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Do contrrio, solucione problemas da sua configurao. Certifique-se de que os gateways padro tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernao, a interface conectada poder ser desativada. Neste momento, voc deve ser capaz de executar ping em qualquer n em todas as seis redes configuradas na sua LAN, inclusive as interfaces de gerenciamento do switch.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 5
Tabela de endereamento
Dispositivo S1 S2 S3 R1 PC1 PC2 PC3 Servidor Interface VLAN 99 VLAN 99 VLAN 99 Fa0/0 Fa0/1 Placa de rede Placa de rede Placa de rede Placa de rede Endereo IP 192.168.99.11 192.168.99.12 192.168.99.13 192.168.50.1 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro 192.168.99.1 192.168.99.1 192.168.99.1 N/A N/A 192.168.10.1 192.168.20.1 192.168.30.1 192.168.50.1
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 3
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Designaes de porta S2
Portas Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Atribuio 802.1q Troncos (VLAN 99 nativa) VLAN 30 Vendas VLAN 10 R&D VLAN 20 - Engenharia Rede 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24
Objetivos de aprendizagem
Solucionar problemas e corrigir os problemas entre as VLANs e os erros de configurao. Documentar a configurao da rede.
Introduo
Nesta atividade, voc solucionar os problemas da rede, localizar e corrigir todos os erros de configurao e documentar a rede corrigida.
______________________________________________________________________________
Que hosts podem executar ping em outros hosts?
______________________________________________________________________________
Quais hosts podem executar ping no servidor?
______________________________________________________________________________
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 3
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
______________________________________________________________________________
Quando todos os erros forem corrigidos, voc poder executar ping do servidor remoto de qualquer PC ou switch. Alm disso, voc deve ser capaz de executar ping entre os trs PCs e as interfaces de gerenciamento em switches de qualquer PC. Seu percentual de concluso deve ser 100%. Do contrrio, identifique e solucione problemas de instrues de configurao no encontradas.
All contents are Copyright 20072009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 3
Tabela de endereamento
Dispositivo Interface Fa0/0 Fa0/1.10 R1 Fa0/1.20 Fa0/1.30 Fa0/1.99 S1 S2 S3 PC1 PC2 PC3 VLAN 99 VLAN 99 VLAN 99 Placa de rede Placa de rede Placa de rede Endereo IP 172.17.50.1 172.17.10.1 172.17.20.1 172.17.30.1 172.17.99.1 172.17.99.31 172.17.99.32 172.17.99.33 172.17.10.21 172.17.20.22 172.17.30.23 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 172.17.99.1 172.17.99.1 172.17.99.1 172.17.10.1 172.17.20.1 172.17.30.1
Pgina 1 de 4
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Objetivos de aprendizagem
Configurar e verificar configuraes bsicas de dispositivo. Configurar VTP. Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Configurar STP. Configurar o roteamento inter-VLAN router-on-a-stick. Verificar a conectividade fim-a-fim.
Introduo
Nesta atividade, voc ir demonstrar e reforar sua capacidade de configurar switches e roteadores para a comunicao inter-VLAN. Entre as habilidades que voc demonstrar est a configurao de VLANs, o VTP e o entroncamento em switches. Voc tambm administrar o STP em switches e configurar um roteador fixo utilizando subinterfaces.
Etapa 2: Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma interface VLAN 99 em cada switch. Use a tabela de endereamento para a configurao do endereo. Etapa 3: Verificar os resultados. O percentual de concluso deve ser 17%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 3: Configurar a senha de domnio VTP em todos os trs switches. Use cisco como a senha de domnio de VTP. Etapa 4: Verificar os resultados. Seu percentual de concluso deve ser 28%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2: Verificar se as VLANs foram enviadas para S2 e S3. Use os comandos apropriados para verificar se o S2 e o S3 j tm as VLANs que voc criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP. Etapa 3: Verificar os resultados. Seu percentual de concluso deve ser 67%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2: Verificar a implementao da VLAN. Use os comandos apropriados para verificar a implementao da VLAN.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
CCNA Exploration Comutao de rede local e sem fio: Roteamento entre VLANs
Etapa 3: Verificar os resultados. O percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Objetivos de aprendizagem
Adicionar um roteador sem fio rede. Configurar opes na guia Setup do Linksys. Configurar opes na guia Wireless do Linksys. Configurar opes na guia Administration do Linksys. Adicionar conectividade sem fio a um PC. Testar a conectividade.
Introduo
Nesta atividade, voc ir configurar um roteador sem fio Linksys, permitindo acesso remoto de PCs, bem como a conectividade sem fio com segurana WEP.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 4
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 2. Configurar o nome de exibio. Clique no roteador Linksys para abrir a interface grfica do usurio da configurao. Selecione a guia Config e defina o Display Name como WRS2. Etapa 3. Conectar a interface Internet a S1. Com um cabo direto, conecte a interface de Internet do roteador Linksys interface Fa0/7 do switch. Etapa 4. Verificar os resultados. O percentual de concluso deve ser 19%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2. Configurar o endereo IP, a mscara de sub-rede e o gateway padro da VLAN 88 de WRS2. Defina o endereo IP de Internet como 172.17.88.25. Defina a mscara de sub-rede como 255.255.255.0.
Defina o gateway padro como 172.17.88.1. Nota: Em redes residenciais ou de pequenas empresas, esse endereo IP de Internet costuma ser atribudo pelo ISP por meio do DHCP. Etapa 3. Configurar os parmetros de IP do roteador. Na tela Setup, role at Network Setup. Para a opo Router IP, defina o endereo IP como 172.17.40.1 e a mscara de sub-rede como 255.255.255.0. Em DHCP Server Setting, verifique se o servidor DHCP est habilitado.
Etapa 4. Salvar configuraes. Clique no boto Save Settings na parte inferior da tela Setup. Observe que o intervalo de endereos do conjunto de endereos DHCP se ajusta a um intervalo de endereos de acordo com os parmetros IP do roteador. Esses endereos so usados para clientes de rede sem fio. Os clientes recebem um endereo de IP e uma mscara, alm do IP do roteador a ser utilizado como um gateway. Etapa 5. Verificar os resultados. O percentual de concluso deve ser 50%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 2. Definir o modo de segurana. Clique em Wireless Security. Ele est prximo de Basic Wireless Settings bsicas na guia Wireless principal. Altere Security Mode de desabilitado para WEP. Utilizando a Criptografia padro de 40/64 bits, defina Key1 como 0123456789 Clique em Save Settings.
Etapa 3. Verificar os resultados. Seu percentual de concluso deve ser 69%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2. Habilitar gerenciamento remoto. Em Remote Access, habilite gerenciamento remoto. Clique em Save Settings.
Nota: PC1 e PC2 podem executar ping em WRS2, mas no podero gerenci-lo remotamente por meio da interface da Internet. Por padro, o WRT300N bloqueia todas as tentativas de acessar a interface da Web externamente. Atualmente, o Packet Tracer no d suporte a desabilitar esse recurso de segurana. Voc testar o gerenciamento remoto assim que a conectividade sem fio de PC3 for estabelecida. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 75%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 4
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 2. Instalar a placa de rede sem fio em PC3. Em Modules, localize Linksys-WMP300N e arraste e solte-o onde a placa de rede Fast Ethernet estava localizada. Ligue novamente.
Etapa 3. Configurar PC3 com uma chave WEP. Na interface grfica do usurio de configurao de PC3, clique na guia Desktop. Clique em PC Wireless para comear a configurar a chave WEP de PC3. Uma tela de Linksys exibida. Voc deve observar que o PC no se associou com um ponto de acesso. Clique na guia Connect. A WRS_LAN deve aparecer na lista de redes sem fio disponveis. Verifique se ele est selecionado e clique em Connect. Em WEP Key 1, digite a WEP, 0123456789 e clique em Connect. V at a guia Link Information. Os indicadores de Intensidade do sinal e Qualidade do link devem mostrar que o sinal est forte. Clique no boto More Information para ver detalhes da conexo. Voc v o endereo IP que o PC recebeu do conjunto de endereos DHCP. Feche a janela de configurao PC Wireless.
Etapa 4. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4
Tabela de endereamento
Dispositivo Interface Fa0/1 Fa0/0.10 R1 Fa0/0.20 Fa0/0.99 Lo0 WRS2 WRS3 PC1 PC2 WAN LAN/sem fio WAN LAN/sem fio Placa de rede Placa de rede Endereo IP 172.17.50.1 172.17.10.1 172.17.20.1 172.17.99.1 10.1.1.1 172.17.99.25 172.17.40.1 172.17.99.35 172.17.30.1 172.17.10.21 172.17.20.22 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 172.17.99.1 N/A 172.17.99.1 N/A 172.17.10.1 172.17.20.1
Pgina 1 de 8
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Tabela da VLAN
ID da VLAN VLAN 10 VLAN 20 VLAN 99 Nome da VLAN Corpo docente/administrao Alunos Rede sem fio (convidado) Rede 172.17.10.0 /24 172.17.20.0 /24 172.17.99.0 /24
Objetivos de aprendizagem
Executar as configuraes bsicas de roteador. Executar as configuraes de switch. Conectar ao roteador Linksys WRT300N. Acessar o WRT300N. Definir configuraes IP para o Linksys WRT300N. Definir configuraes DHCP. Definir configuraes sem fio bsicas. Habilitar a segurana sem fio. Gerenciar e proteger o utilitrio Web do roteador. Configurar WRS2. Criar e verificar conectividade completa. Configurar a segurana da porta.
Introduo
Nesta atividade, voc ir configurar um Linksys WRT300N, a segurana de porta em um switch Cisco, e rotas estticas em vrios dispositivos. Anote os procedimentos envolvidos na conexo com uma rede sem fio porque algumas alteraes envolvem a desconexo de clientes, que talvez precisem se reconectar depois de fazer alteraes na configurao.
Etapa 2. Configurar as interfaces de roteador. Configure Loopback0, FastEthernet 0/0, 0/1 e todas as subinterfaces listadas na tabela de endereamento. Antes de configurar os endereos IP nas subinterfaces, o encapsulamento deve ser definido como 802.1Q. A ID de VLAN identificada pelo nmero da subinterface.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 8
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Verifique se as interfaces esto ativas e se seus endereos IP esto corretos com o comando show ip interfaces brief. O percentual de concluso deve ser 19%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 2. Definir modo VTP criar VLANs. Para todos os switches, defina o modo VTP como transparent e crie as VLANs de acordo com a tabela no incio desta atividade. Verifique a criao das VLANs com o comando show vlan brief. Etapa 3. Configurar as interfaces da porta de switch em S1, S2 e S3. Configure as interfaces nos switches S1, S2 e S3 de acordo com o seguinte: Fa0/7 em S2 e S3 esto na VLAN 99. Fa0/5 em S1 um tronco 802.1Q. Fa0/11 em S2 est na VLAN 10. Fa0/18 em S2 est na VLAN 20. As portas conectadas restantes so interfaces de tronco. Permita todas as VLANs em interfaces de entroncamento.
Etapa 4. Verificar VLANs e entroncamento. Utilize o comando show interfaces trunk em S1 e o comando show vlan brief em S2 para verificar se os switches apresentam o entroncamento correto e se h VLANs apropriadas. Etapa 5. Configurar as interfaces Ethernet de PC1 e PC2. Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1 e PC2 com os endereos IP e os gateways padro de acordo com a tabela de endereamento no incio da atividade. Etapa 6. Testar a configurao de PC. No Command Prompt em cada PC, execute ping no gateway padro configurado no PC. Os pings devem ter xito. Caso contrrio, solucione os problemas. O percentual de concluso deve ser 70%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram completadas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 8
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 8
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 4. Salvar as configuraes. Clique em Save Settings. Voc recebe a seguinte informao em uma janela Settings are successful. Clique em Continue. Como o gateway padro foi alterado, PC6 no poder acessar o utilitrio da Web at que seu endereo IP e o gateway sejam atualizados. Etapa 5. Renovar a configurao IP em PC6. Feche o Web Browser e retorne Desktop de PC6. Novamente, acesse o Command Prompt. Digite o comando ipconfig /renew para atualizar o endereo IP de PC6 e o gateway padro. Nota: No Packet Tracer, deve haver um espao entre ipconfig e /renew. PC>ipconfig /renew IP Address......................: Subnet Mask.....................: Default Gateway.................: DNS Server......................: PC> O percentual de concluso deve ser 74%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas. 172.17.30.101 255.255.255.0 172.17.30.1 0.0.0.0
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 8
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 4. Verificar as configuraes. Agora que se reconectou rede, voc tem as novas configuraes DHCP definidas na Tarefa 6. Verifique isso no prompt de comando com o comando ipconfig. PC>ipconfig IP Address......................: Subnet Mask.....................: Default Gateway.................: DNS Server......................: PC> Nota: O Packet Tracer talvez precise de ajuda durante a atualizao da configurao de IP. Se o endereo IP no for 172.17.30.26 ou se o gateway padro estiver errado, tente o comando ipconfig /renew. Se isso no funcionar, retorne Desktop e selecione IP Configuration. Aqui, alterne para Esttico e novamente para DHCP. Suas configuraes devem corresponder s configuraes acima. O percentual de concluso deve ser 79%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram realizadas. 172.17.30.26 255.255.255.0 172.17.30.1 0.0.0.0
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 8
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
O percentual de concluso deve ser 81%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
Etapa 4. Renovar a configurao de IP para PC3. O comando ipconfig /renew no renova corretamente o endereo IP a partir do novo intervalo DHCP. V at IP Configuration na Desktop e alterne para Static e novamente para DHCP. Verifique o novo endereamento com o comando ipconfig. PC>ipconfig IP Address......................: 172.17.40.23 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.17.40.1 PC> Etapa 5. Alterar SSID para WRS2. Retorne ao utilitrio da Web e altere a SSID para WRS2 na pgina Wireless. No se esquea de clicar em Save Settings. Reconecte PC3 a WRS2. Consulte a Tarefa 7, Etapa 3 para obter ajuda. Etapa 6. Configurar o WEP em WRS2 usando o utilitrio de Web. Defina a WEP Key como 1234567890 e configure PC3 para utilizar o WEP. Consulte a Tarefa 8 para obter ajuda.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 7 de 8
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 7. Configurar senha de acesso Web como cisco. Consulte a Tarefa 9 para obter ajuda. O percentual de concluso deve ser 93%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 8 de 8
Tabela de endereamento
Dispositivo Interface Fa0/0.5 Fa0/0.10 R1 Fa0/0.11 Fa0/0.18 Lo0 WRS2 WRS3 WAN LAN/sem fio WAN LAN/sem fio Endereo IP 5.5.5.10 192.168.10.1 11.11.11.1 18.18.18.1 10.1.1.1 192.168.10.2 192.168.20.1 192.168.10.3 192.168.30.1 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 192.168.10.1 N/A 192.168.10.1 N/A
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 2
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Objetivos de aprendizagem
Solucionar problemas da rede. Verificar conectividade.
Cenrio
Nesta atividade, uma rede bsica e uma rede sem fio foram configuradas de maneira incorreta. Voc deve localizar e corrigir as configuraes incorretas com base nas especificaes mnimas de rede fornecidas por sua empresa.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 2
Tabela de endereamento
Dispositivo Interface Fa0/0 Fa0/1.10 R1 Fa0/1.20 Fa0/1.88 Fa0/1.99 WRS2 WRS3 S1 Internet LAN Internet LAN VLAN 99 Endereo IP 172.17.50.1 172.17.10.1 172.17.20.1 172.17.88.1 172.17.99.1 172.17.88.25 172.17.40.1 172.17.88.35 172.17.30.1 172.17.99.31 Mscara de sub-rede 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway padro N/A N/A N/A N/A N/A 172.17.88.1 N/A 172.17.88.1 N/A 172.17.99.1
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 5
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Objetivos de aprendizagem
Configurar e verificar configuraes bsicas de dispositivo. Configurar VTP. Configurar o entroncamento. Configurar VLANs. Atribuir VLANs a portas. Configurar STP. Configurar o roteamento inter-VLAN de roteador fixo. Configurar a conectividade sem fio. Verificar a conectividade fim-a-fim.
Introduo
Nesta atividade Habilidades Avanadas Integradas do Packet Tracer do Exploration: Comutao de Rede Local e de Rede sem Fio, voc ir aplicar todas as habilidades aprendidas, inclusive a configurao de VLANs e VTP, otimizando STP, habilitando o roteamento inter-VLAN e integrando conectividade sem fio.
Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3. Crie e habilite uma interface VLAN 99 em cada switch. Use a tabela de endereamento para a configurao do endereo. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 13%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 2. Verificar se as VLANs foram enviadas ao S2 e ao S3. Use os comandos apropriados para verificar se o S2 e o S3 j tm as VLANs que voc criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anncios VTP. Etapa 3. Verificar os resultados. O percentual de concluso deve ser 54%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 3 de 5
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 5
CCNA Exploration Comutao de rede local e sem fio: conceitos bsicos e configurao de rede sem fio
Etapa 2. Definir configuraes de rede sem fio. Os SSIDs dos roteadores so WRS2_LAN e WRS3_LAN, respectivamente. O WEP para ambos 12345ABCDE.
Etapa 3. Configurar os roteadores sem fio para acesso remoto. Configure a senha de administrao como cisco123. Etapa 4. Configurar PC3 e PC4 para acessar a rede utilizando DHCP. PC3 conecta-se a WRS2_LAN e PC4 conecta-se a WRS3_LAN. Etapa 5. Verificar o recurso de acesso remoto. Etapa 6. Verificar os resultados. O percentual de concluso deve ser 100%. Do contrrio, clique em Check Results para ver quais partes necessrias ainda no foram concludas.
All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 5