Projecto Para Uma Rede de Acesso e Core de Um ISP

(1)

Universidade do Minho

Mestrado em Engenharia Inform´atica Tecnologias e Protocolos de Infraestrutura

Projecto Integrado - TRAC/RCSFM

Tecnologias de Redes de Acesso e Core Redes de Comunica¸c˜oes sem Fios e M´oveis Ano Lectivo de 2008/2009

Projecto Para Uma

Rede de Acesso e Core de Um ISP

Jos´e Pedro Vila¸ca Novais

Miguel Craveiro Martins de Almeida Pedro Alexandre Ferreira Vila¸ca

(2)

Conte´

udo

Conte´udo i

Resumo i

1 Investiga¸c˜ao de Requisitos e Ferramentas 1

1.1 Equipamento Dispon´ıvel . . . 1

1.2 Equipamento Utilizado . . . 3

1.3 Software de Simula¸c˜ao/Emula¸c˜ao . . . 4

1.3.1 Imunes (FreeBSD) . . . 4

1.3.2 CCNA Network Visualizer (RouterSim) . . . 4

1.3.3 Cisco Packet Tracer . . . 4

1.3.4 GNS 3.0 . . . 4

2 Implementa¸c˜ao 5 2.1 Topologia . . . 5

2.2 Tecnologia e Funcionalidades Utilizadas . . . 6

2.2.1 Redundˆancia . . . 6

2.2.2 Password de Acesso Para Configura¸c˜ao . . . 7

2.2.3 Routing Dinˆamico . . . 7

2.2.4 VLANs . . . 7 2.2.5 NAT . . . 8 2.2.6 Endere¸camento IP . . . 8 2.2.7 Endere¸camento ATM . . . 9 2.2.8 VPN PPTP . . . 10 2.2.9 DNS . . . 11

2.2.10 Ponto de Acesso Sem Fios . . . 11

2.3 Excertos das Configura¸c˜oes dos Equipamentos . . . 11

2.3.1 Hostname e Password de Acesso . . . 11

2.3.2 Configura¸c˜ao do ATM . . . 12

2.3.3 Routing Dinˆamico (OSPF) . . . 12

2.3.4 NAT . . . 12

2.3.5 DHCP Server . . . 13

2.3.6 VLANs . . . 13 i

(3)

3 Conclus˜oes 15

3.1 Integra¸c˜ao do Projecto no Curso . . . 15

3.2 Software de Simula¸c˜ao/Emula¸c˜ao . . . 15

A Anexos 16 A.1 Ficheiros de Configura¸c˜ao dos Equipamentos . . . 16

A.1.1 Router de core Cisco 7507 (A) . . . 16

A.1.2 Router de core Cisco 7507 (B) . . . 17

A.1.3 Switch de acesso Catalyst 3500 . . . 18

(4)

Resumo

Pretende-se com este projecto definir em laboratório a arquitectura de uma rede de core capaz de servir de suporte a um ISP (Internet Service Provider ). O sistema deverá assegurar tanto as fun¸cões de opera¸cão e manuten¸cão como o conjunto de servi¸cos básicos de rede necessários para o funcionamento da rede - quer internos, quer para presta¸cão de servi¸cos aos clientes finais.

A infra-estrutura da rede foi desenhada de modo a oferecer-se o máximo de redundância -a n´ıvel de equip-amento, seus componentes e lig-a¸cões - e eventualmente load balancing, caso se justifique futuramente.

Após feita a análise de requisitos e de equipamento dispon´ıvel foi projectada a rede com o apoio de diverso software de simula¸cão. Por fim, esta será implementada no equipamento real dispon´ıvel no Laboratório de Comunica¸cões do Departamento de Informática.

´

Area de aplica¸c˜ao: Administra¸c˜ao de servi¸cos e equipamentos de rede

(5)

Cap´ıtulo 1

Investiga¸

c˜

ao de Requisitos e

Ferramentas

Inicialmente foi feita uma análise de requisitos e levantamento do equipamento dispon´ıvel. Em fun¸cão desta pesquisa, foi desenhada a topologia rede, sempre com o objectivo de tirar o máximo proveito do material e de facilitar futuros upgrades.

1.1 Equipamento Dispon´ıvel

Router Cisco 7507 (A)

• ATM 155MM SW Processor (1 Fibra ´Optica SC) • Fast Serial Ethernet (4 Serial)

• Router SW Processor

• Fast Ethernet (1 RJ45/’Serial’) • Fast Ethernet (1 RJ45/’Serial’) • Gigabit Ethernet (1 Fibra ´Optica SC) • Ethernet Interface Processor (4 Serial) Router Cisco 7507 (B)

• ATM Interface Processor 35Mbps (1 Coaxial) • Gigabit Ethernet (1 Serial/GBIC)

• Gigabit Ethernet (1 Serial/GBIC) • Router SW Processor

• Fast Ethernet (1 RJ45/’Serial’) • Fast Ethernet (1 RJ45/’Serial’)

(6)

CAP´ITULO 1. INVESTIGA ¸C ˜AO DE REQUISITOS E FERRAMENTAS 2

2x Switch Cisco LightStream 1010 (A e B) (ver Fig. 1.1) • ATM 35Mbps (4 Coaxial (0,1,2,3))

• ATM 155 (4 Fibra ´Optica SC (0,1,2,3)) • ATM SW Processor

Figura 1.1: Fotografia de um dos switches Cisco LightStream 1010 dispon´ıveis no laborat´orio.

Switch Cisco Catalyst 8510 (A)

• ATM 155 (4 Fibra ´Optica SC (0,1,2,3)) • ATM 155 (4 Fibra ´Optica SC (0,1,2,3)) • SW Router Processor

Switch Cisco Catalyst 8510 (B) (ver Fig. ??) • ATM 155 (4 Fibra ´Optica SC (0,1,2,3)) • SW Route Processor C8515-MSRP Switch Cisco Catalyst 8510 (C)

• ATM 155 (0,1,2,3) (4 Fibra ´Optica SC (0,1,2,3)) • SW Router Processor

Switch Cisco Catalyst 3500 series XL (ver Fig. 1.3) • FastEthernet 10/100 (24 RJ45)

(7)

Figura 1.2: Fotografia de um dos routers Cisco Catalyst 8500 dispon´ıveis no laborat´orio.

Figura 1.3: Fotografia do switch Cisco Catalyst 3500 dispon´ıvel no laborat´orio.

1.2 Equipamento Utilizado

Após a rede ter sido projectada (seçcão 2.1), concluiu-se que nem todos os equipamentos necessitarão de estar em funcionamento. Assim, serão necessários:

• 2x Router Cisco 7507

• 2x Switch Cisco Lightstream 1010 • 1x Switch Cisco Catalyst 8510

• 1x Switch Cisco Catalyst 3500 series XL • 2x Cabo UTP Cat5 com fichas RJ-45 (3m)

• 5x Par cabo Fiba ´Optica Multimodo com fichas SC (3m) • 2x Par cabo Coaxial com fichas BNC E3 (3m)

(8)

1.3 Software de Simula¸

c˜

ao/Emula¸

c˜

ao

Foram analisadas as vantagens e desvantagens de cada um dos softwares de simula¸c˜ ao/e-mula¸cão existentes. Perante esta investiga¸cão, concluiu-se que nenhum deles consegue servir o projecto a 100% e por isso a simula¸cão foi dividida em várias pequenas partes. Na seçcão 2.2 é indicado em cada uma das funcionalidades qual o software onde deverá ser simulada a situa¸cão real.

1.3.1 Imunes (FreeBSD)

Baseado em Unix FreeBSD, permite uma simula¸cão simples de alguns comandos e funcionali-dades IOS, tais como os protocolos de encaminhamento RIP e OSPF, permitindo ainda ligar a topologia virtual a uma rede f´ısica. Foi então poss´ıvel interligar a nossa rede à infra-estrutura real do laboratório, observando a comunica¸cão OSPF entre os routers virtuais e reais.

1.3.2 CCNA Network Visualizer (RouterSim)

Suporta a utiliza¸cão de VLANs, permitindo simular a rede de acesso com os dois tipos de servi¸co dispon´ıveis - cada um na sua VLAN: rede com IP externo e rede com NAT. Não suporta liga¸cão a uma rede real,

1.3.3 Cisco Packet Tracer

Simula também alguns dos comandos IOS, mas não suporta liga¸cão ao mundo exterior. Por esta razão acabou por não ser muito utilizado no desenvolvimento do projecto.

1.3.4 GNS 3.0

Este é o único software que realmente ”emula” de forma autêntica os equipamentos reais da Cisco Systems. Descarregando a imagem a dos routers e switches é poss´ıvel importá-la neste programa e testar efectivamente o funcionamento da rede. No entanto, estando realmente a correr o software dos equipamentos, torna-se extremamente pesado quando utilizado em com-putadores com pouca memória e CPU, especialmente quando mais do que 2 equipamentos são utilizados. Sendo recente, este software ainda se encontra com muitos bugs, tornando-se, na prática, não muito fácil de tirar proveito a 100%. No entanto, conhecendo as falhas existentes, acabou por ser o mais utilizado no desenvolvimento deste projecto.

(9)

Cap´ıtulo 2

Implementa¸

c˜

ao

2.1 Topologia

Router 7507 Router 7507 Catalyst 8510 Internet Lightstream 1010 Lightstream 1010 Catalyst 3500

Fibra Optica Multimodo Coaxial UTP Cat5 F1 F2 F3 F4 F4 C1 C2 U1 Rede de Acesso Catalyst 8510 Catalyst 8510

Figura 2.1: Topologia da rede em desenvolvimento.

(10)

CAP´ITULO 2. IMPLEMENTA ¸C ˜AO 6

Após ter sido feita a análise de requisitos e de equipamento dispon´ıvel, a rede foi projectada de acordo com os seguinte critérios - que levaram os desenho da topologia da figura 2.1:

• O router Cisco 7507 (A) fará a liga¸cão ao mundo exterior (Internet) através de uma liga¸cão de Fibra Óptica Gigabit Ethernet e à rede de core através de uma interface de Fibra Óptica ATM de 155Mbps.

• O núcleo da rede de core será composto pelos equipamentos Catalyst 8510 (A), Lights-tream 1010 (A) e LightsLights-tream 1010 (B), baseado em liga¸cões ATM.1

• O router Cisco 7507 (B), de edge, estabelecer´a a liga¸c˜ao entre a rede de acesso e a de core.

• O switch Cisco Catalyst 3500 series XL servir´a de switch de acesso.

• Os clientes da rede de acesso terão acesso a dois tipos de servi¸co (com pre¸cos diferentes): liga¸cão com IP externo, vis´ıvel em toda a Internet e liga¸cão simples com NAT (Network Address Translation). A distin¸cão dos servi¸cos será feita no switch anterior com recurso a VLANs (consultar seçcão 2.2.4).

2.2 Tecnologia e Funcionalidades Utilizadas

As várias tecnologias utilizadas e funcionalidades implementadas estão detalhadas nesta sec-¸cão. Podem ser simuladas nos vários softwares dispon´ıveis (de acordo com os critérios descritos na seçcão 1.3), indicados entre parêntesis rectos.

2.2.1 Redundˆancia

Mediante o equipamento dispon´ıvel, teve-se o cuidado de oferecer o máximo de redundância a todos os n´ıveis. Nesta seçcão descreve-se em pormenor cada um dos tipos de redundância implementados.

Fonte de alimenta¸c˜ao

Todos os equipamentos utilizados na rede de core dispõem de duas fontes de alimenta¸cão, garantido servi¸co caso uma delas falhe. É aconselhável que sejam utilizadas fases de alimenta¸cão diferentes em cada uma das fontes.

Liga¸c˜ao

Pelo requisito de a rede de core ser ATM, devido ao equipamento dispon´ıvel, não se consegue oferecer redundância nas liga¸cões aos routers de edge. Por esta razão, sugere-se uma liga¸cão -Fast Ethernet (UTP) - suplente entre os dois routers, que só entra em funcionamento, caso se perca a liga¸cão ao core da rede.

1

Como todos os equipamentos dispõem de um número elevado de interfaces deste tipo, é poss´ıvel projectar um n´ıvel de redundância relativamente elevado (tanto de equipamento como de interface e liga¸cão). Qualquer uma destas interfaces e equipamentos permite uma velocidade de comuta¸cão igual ou superior às de sa´ıda dos routers de edge. Desta forma, na eventualidade de falha de alguma das liga¸cões internas (C1, F2, F3 e F4 - ver figura 2.1) a velocidade e o normal funcionamento da rede nunca serão comprometidos. (consultar seçcão 2.2.1)

(11)

Equipamento e m´odulos

Os switches Catalyst 8510 (B) e Catalyst 8510 (C) não são utilizados nesta rede. No en-tanto, servem de suporte para uma eventual falha de qualquer um dos outros três equipamentos ATM em funcionamento no core da rede (LightStream 1010, Catalyst 8510), pois todos os seus módulos são compat´ıveis.

NOTA: Nos dois routers Cisco 7507, devido ao requisito obrigatório de a rede de core ser baseada em ATM (e porque este equipamento dispõe de apenas uma interface ATM), não será poss´ıvel oferecer redundância a n´ıvel de interface e liga¸cão (consultar seçcão 2.2.1). No entanto, entre o router (A) e o Switch Catalyst 3500 series XL, da rede de acesso, serão efectuadas duas liga¸cões: uma Fast Ethernet (UTP) e uma Gigabit Ethernet (Fibra Óptica), permitindo redundância de interface.

2.2.2 Password de Acesso Para Configura¸c˜ao

Por questões de seguran¸ca, o acesso ao n´ıvel de administra¸cão é restringido através de uma password encriptada de n´ıvel 5. [Simula¸cão: GNS]

2.2.3 Routing Dinˆamico

Foi utilizado o protocolo de encaminhamento dinâmico OSPF, pois permite a ”divisão do problema” por áreas, tornando-o praticamente o melhor protocolo para utiliza¸cão em redes de core. No entanto, é de salientar que numa situa¸cão real de um ISP, para além da utiliza¸cão do OSPF na rede de core, seria também interessante interligar à rede exterior através do protocolo de routing BGP (Border Gateway Protocol ).

Torna-se importante proteger a troca de informa¸cão OSPF, evitando que um router mal intencionado indique rotas falsas. Todos os equipamentos desta forma então configurados com a mesma password (encriptada), para acesso à base de dados OSPF. [Simula¸cão: Imunes e GNS]

2.2.4 VLANs

A distin¸cão do tipo de servi¸co associado a cada utilizador é feita por associa¸cão da sua porta f´ısica a uma de duas VLANs. A liga¸cão entre o router de acesso e o switch é feita através de uma liga¸cão VLAN Trunking por onde circula tráfego das duas VLANs:

• VLAN1: rede de acesso com IP externo vis´ıvel na Internet. Encontra-se associada `as portas 1-12 do switch.

• VLAN2: rede de acesso com IP interno e com NAT. Encontra-se associada `as portas 13-24 do switch.

• Trunking: liga¸c˜ao ao router de acesso. A funcionar na porta 0 do switch.

(12)

2.2.5 NAT

Na VLAN2 do router de acesso é disponibilizado acesso à Internet através de NAT (Network Address Translation). Os pacotes com origem na rede interna (192.168.1.0/24) são alterados para sa´ırem com o IP externo (192.168.6.34) e vice-versa. [Simula¸cão: GNS]

2.2.6 Endere¸camento IP

A atribui¸cão de endere¸cos IP dos routers, switches e servidores foi feita tal como descrita nesta seçcão. [Simula¸cão: Imunes e GNS]

Figura 2.2: Esquema do endere¸camento IP utilizado. Esbo¸co feito no emulador GNS.

Gamas IP utilizadas

Cada um dos segmentos da rede utiliza uma gama espec´ıfica de endere¸cos IP, de acordo com a seguinte lista:

• 192.168.90.0/24: Rede externa do laborat´orio • 192.168.6.0/27: Endere¸cos de LoopBack

(13)

• 192.168.6.32/27: Segmento principal da rede de core, onde se encontram os switches ATM

• 192.168.6.65/27: Gama reservada para os utilizadores da rede de acesso com endere¸co vis´ıvel na Internet.

• 192.168.1.0/24: Gama reservada para os utilizadores da rede de acesso com acesso limitado, com NAT.

Endere¸cos de LoopBack

Em situa¸cão de falha de uma determinada interface de um equipamento, o endere¸co IP associ-ado torna-se também indispon´ıvel na rede, mesmo que as restantes interfaces estejam acess´ıveis. Por esta razão, é importante identificar-se cada um dos equipamentos independentemente da interface (inclusivamente os switches ATM que não tiram proveito directo do protocolo IP, mas também necessitam de ser configurados à distância). Foram então reservados 30 endere¸cos na gama 192.168.6.0/27, para identifica¸cão de cada um dos equipamentos de rede (consultar Fig 2.1):

• 192.168.6.1: Router 7507a • 192.168.6.2: Router 7507b

• 192.168.6.3: Switch Ethernet Catalyst 3500 • 192.168.6.4: Servidor DNS e VPN (externo) • 192.168.6.5: Switch ATM Catalyst 8510 • 192.168.6.6: Switch ATM LightStream 1010a • 192.168.6.7: Switch ATM LightStream 1010b

2.2.7 Endere¸camento ATM

Sendo o o IP um protocolo de n´ıvel 3, consegue ser utilizado tanto sobre uma rede Ethernet como sobre uma rede ATM e a sua transi¸cão deverá ser transparente, mediante a utiliza¸cão de switches que saibam comunicar tanto com Ethernet como ATM.

Perante os trˆes formatos de endere¸camento ATM existentes - DCC (Data Country code), E.164 (Specific Integrated Service Digital Network Number) e ICD (Internetional Code Desig-nator) - optou-se pela utiliza¸c˜ao do E.164, por ser o mais utilizado em redes ATM privadas. Caso a nossa rede ATM estivesse directamente ligada a outras redes ATM, a escolha deste formato teria de ser feita de acordo com essas redes.

O formato E.164 ´e composto pelos seguinte campos (e respectivos tamanhos): • AFI (Authority and Format Identifier): 1 byte

(14)

CAP´ITULO 2. IMPLEMENTA ¸C ˜AO 10 ESI: 1 ESI: 2 ESI: 3 ESI: 4 ESI: 9 ESI: 10 ESI: 12 ESI: 5 ESI: 6 ESI: 7 ESI: 8 ESI: 11

Figura 2.3: Esquema do endere¸camento ATM utilizado.

• RDN (Routing Domain): 2 bytes • ACN (Area): 2 bytes

• ESI (End System Identifier): 6 bytes • SEL (Selector): 1 byte

De todos estes campos, apenas de torna relevante o campo ESI, que cont´em o endere¸co do equipamento, deixando todos os outros a 1. Os endere¸cos utilizados em cada uma das interfaces dos equipamento est˜ao descritos na Fig. 2.3.

Visto tratar-se de uma rede estática, podem ser utilizados circuitos PVC (em vez de SVC), facilitando a sua configura¸cão. Na Fig. 2.4 é apresentado exemplo de um esquema poss´ıvel de circuitos deste tipo. [Simula¸cão: GNS]

2.2.8 VPN PPTP

Para que seja poss´ıvel aceder a qualquer um dos equipamentos de rede desta rede a partir de qualquer local no Mundo, foi também instalado um servidor de VPN Point-to-Point. Foi utilizado o servidor pptpd para Linux, sendo feita a autentica¸cão num servidor RADIUS com LDAP. Este servi¸cos estarão em funcionamento num computador externo, configurado para este efeito. 2 [Simula¸cão: Rede f´ısica real]

2_{A configura¸}_c˜_{ao destes servi¸}_{cos integra-se com a UCE de Engenharia de Redes e Servi¸}_{cos do mesmo Mestrado} em Engenharia em Inform´atica

(15)

CAP´ITULO 2. IMPLEMENTA ¸C ˜AO 11 PVC: 101/0 ESI: 1 ESI: 2 ESI: 3 ESI: 4 ESI: 9 ESI: 10 ESI: 12 PVC: 102/0 PVC: 101/0 PVC: 102/0 ESI: 5 ESI: 6 ESI: 7 ESI: 8 ESI: 11

Figura 2.4: Exemplo de um esquema poss´ıvel de circuitos ATM.

2.2.9 DNS

No mesmo computador com Linux onde funciona o servidor de VPN tamb´em foi configu-rado um servidor de DNS bind9/named, que servir´a tanto a rede de acesso como a rede VPN.

[Simula¸c˜ao: Rede f´ısica real]

2.2.10 Ponto de Acesso Sem Fios

Na rede de acesso é também instalado um ponto de acesso wireless, dedicado ao fornecimento de Internet sem fios aos clientes próximos da central do ISP (com o apoio de uma antena amplificadora omni-direccional). A autentica¸cão na rede é feita através do protocolo IEEE 802.1X, no mesmo servidor RADIUS utilizado para a VPN (seçcão 2.2.8). [Simula¸cão: Rede f´ısica real]

2.3 Excertos das Configura¸

c˜

oes dos Equipamentos

Apresentam-se aqui excertos das configura¸c˜oes mais relevantes dos equipamentos de rede.

2.3.1 Hostname e Password de Acesso

Excerto das configura¸cões do Router 7507 A (border router de liga¸cão à Internet): hostname router7507a

(16)

2.3.2 Configura¸c˜ao do ATM

Excerto das configura¸cões essenciais do Router 7507 A (border router de liga¸cão à Internet) para a utiliza¸cão do protocolo ATM:

interface ATM0/0 ip address 192.168.6.33 255.255.255.224 no atm auto-configuration no atm ilmi-keepalive pvc 101/0 pvc 102/0 !

2.3.3 Routing Dinˆamico (OSPF)

Excerto das configura¸cões essenciais do Router 7507 A (border router de liga¸cão à Internet) para a utiliza¸cão do protocolo OSPF:

interface Loopback0 ip address 192.168.6.1 255.255.255.255 ! interface FastEthernet0/1 ip address dhcp ! interface ATM0/0 ip address 192.168.6.33 255.255.255.224 ip ospf message-digest-key 1 md5 tpipass !

router ospf 1

network 192.168.90.0 255.255.255.0 area 0 network 192.168.6.32 255.255.255.224 area 0 network 192.168.6.1 255.255.255.255 area 0 area 0 authentication message-digest

neighbor 192.168.6.36 priority 1 redistribute connected

!

2.3.4 NAT

Excerto das configura¸c˜oes essenciais do Router 7507 B (router de acesso) para a tradu¸c˜ao de endere¸cos: interface ATM0/0 ip address 192.168.6.34 255.255.255.224 ip nat outside ! interface FastEthernet0/1.2 ip address 192.168.1.1 255.255.255.0 ip nat inside

(17)

!

ip nat pool WAN 192.168.6.34 192.168.6.34 netmask 255.255.255.224 ip nat inside source list 1 pool WAN overload

!

access-list 1 permit 192.168.1.0 255.255.255.0 !

2.3.5 DHCP Server

Excerto das configura¸c˜oes essenciais do Router 7507 B (router de acesso) para a atribui¸c˜ao de endere¸cos IP nas duas redes de acesso:

interface FastEthernet 0/1.1 ip address 192.168.6.65 255.255.255.224 ! interface FastEthernet 0/1.2 ip address 192.168.1.1 255.255.255.0 ! service dhcp ip dhcp pool 0 network 192.168.6.65 /27 domain-name redeacesso-ext dns-server 192.168.6.66 default-router 192.168.6.65 ! ip dhcp pool 1 network 192.168.1.0 /24 domain-name redeacesso-nat dns-server 192.168.6.66 default-router 192.168.1.1 ! 2.3.6 VLANs

Excerto das configura¸c˜oes essenciais do Router 7507 B (router de acesso) para o funcionamento de VLANs: interface FastEthernet 0/1.1 encapsulation dot1Q 1 ip address 192.168.6.65 255.255.255.224 ! interface FastEthernet 0/1.2 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet 0/1 no ip address !

(18)

Excerto das configura¸c˜oes essenciais do Switch Catalyst 3500: (switch de acesso): vlan 1 name VLANacessoext ! vlan 2 name VLANacessonat ! interface f0/0

switchport mode trunk

swtichport trunk allowed vlan except 100 !

interface f0/1

switchport access vlan 1 !

interface f0/2

...

interface f0/12

interface f0/13

(19)

Cap´ıtulo 3

Conclus˜

oes

3.1 Integra¸

c˜

ao do Projecto no Curso

Para além de todas as áreas de estudo desta UCE de Tecnologias e Protocolos de Infra-estrutura, com este projecto conseguiu-se também abranger áreas de estudo da UCE de Engenharia de Redes e Servi¸cos, tais como RADIUS, DNS LDAP e PPTP.

3.2 Software de Simula¸

c˜

ao/Emula¸

c˜

ao

Apesar das grandes falhas que cada um dos simuladores/emuladores por software apresentam, torna-se bastante útil a sua utiliza¸cão, pois consegue-se projectar quase todos os pormenores da rede (ainda que dividido em várias partes).

(20)

Apˆ

endice A

Anexos

A.1 Ficheiros de Configura¸

c˜

ao dos Equipamentos

A.1.1 Router de core Cisco 7507 (A)

! v e r s i o n 1 2 . 4 s e r v i c e t i m e s t a m p s d e b u g d a t e t i m e msec s e r v i c e t i m e s t a m p s l o g d a t e t i m e msec no s e r v i c e p a s s w o r d −e n c r y p t i o n ! h o s t n a m e r o u t e r 7 5 0 7 a e n a b l e s e c r e t 5 $1$n //5 $g . Vjkbl8xdPk7X0g8LNGz / ! b o o t −s t a r t −m a r k e r b o o t −end−m a r k e r ! no a a a new−m o d e l ! i p c e f ! i n t e r f a c e F a s t E t h e r n e t 0 /0 i p a d d r e s s 1 9 2 . 1 6 8 . 9 0 . 1 2 8 2 5 5 . 2 5 5 . 2 5 5 . 0 d u p l e x h a l f s p e e d a u t o ! i n t e r f a c e F a s t E t h e r n e t 0 /1 no i p a d d r e s s s h u t d o w n d u p l e x a u t o s p e e d a u t o ! i n t e r f a c e ATM1/0 i p a d d r e s s 1 9 2 . 1 6 8 . 6 . 3 5 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 i p o s p f m e s s a g e−d i g e s t −k e y 1 md5 p a s s 0 no atm a u t o −c o n f i g u r a t i o n no atm i l m i −k e e p a l i v e p v c 10 1/0 ! ! r o u t e r o s p f 1 l o g −a d j a c e n c y −c h a n g e s a r e a 1 a u t h e n t i c a t i o n m e s s a g e−d i g e s t r e d i s t r i b u t e c o n n e c t e d n e t w o r k 1 9 2 . 1 6 8 . 6 . 3 2 0 . 0 . 0 . 3 1 a r e a 0 n e t w o r k 1 9 2 . 1 6 8 . 9 0 . 0 0 . 0 . 0 . 2 5 5 a r e a 0 n e i g h b o r 1 9 2 . 1 6 8 . 6 . 3 6 p r i o r i t y 1 16

(21)

AP ˆENDICE A. ANEXOS 17 ! no i p h t t p s e r v e r no i p h t t p s e c u r e −s e r v e r ! c o n t r o l −p l a n e ! g a t e k e e p e r s h u t d o w n ! l i n e c o n 0 s t o p b i t s 1 l i n e a u x 0 s t o p b i t s 1 l i n e v t y 0 4 l o g i n ! end

A.1.2 Router de core Cisco 7507 (B)

! v e r s i o n 1 2 . 4 s e r v i c e t i m e s t a m p s d e b u g d a t e t i m e msec s e r v i c e t i m e s t a m p s l o g d a t e t i m e msec no s e r v i c e p a s s w o r d −e n c r y p t i o n ! h o s t n a m e r o u t e r 7 5 0 7 b e n a b l e s e c r e t 5 $1$n //5 $g . Vjkbl8xdPk7X0g8LNGz / ! b o o t −s t a r t −m a r k e r b o o t −end−m a r k e r ! no a a a new−m o d e l ! i p c e f no i p dhcp u s e v r f c o n n e c t e d ! i p dhcp p o o l 0 n e t w o r k 1 9 2 . 1 6 8 . 6 . 0 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 domain−name r e d e a c e s s o −e x t dns−s e r v e r 1 9 2 . 1 6 8 . 6 . 6 6 d e f a u l t −r o u t e r 1 9 2 . 1 6 8 . 6 . 6 5 ! i p dhcp p o o l 1 n e t w o r k 1 9 2 . 1 6 8 . 1 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 domain−name r e d e a c e s s o −n a t dns−s e r v e r 1 9 2 . 1 6 8 . 6 . 6 6 d e f a u l t −r o u t e r 1 9 2 . 1 6 8 . 1 . 1 ! i p dhcp e x c l u d e d −a d d r e s s 1 9 2 . 1 6 8 . 6 . 1 1 9 2 . 1 6 8 . 6 . 6 4 s e r v i c e dhcp ! i n t e r f a c e L o o p b a c k 0 i p a d d r e s s 1 9 2 . 1 6 8 . 6 . 2 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5 ! i n t e r f a c e F a s t E t h e r n e t 0 / 1 . 1 i p a d d r e s s 1 9 2 . 1 6 8 . 6 . 6 5 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 e n c a p s u l a t i o n dot1Q 1 i p o s p f m e s s a g e−d i g e s t −k e y 1 md5 p a s s 1 d u p l e x a l f s p e e d a u t o no s h u t d o w n ! i n t e r f a c e F a s t E t h e r n e t 0 / 1 . 2 i p a d d r e s s 1 9 2 . 1 6 8 . 1 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0 i p n a t i n s i d e i p v i r t u a l −r e a s s e m b l y

(22)

AP ˆENDICE A. ANEXOS 18 e n c a p s u l a t i o n dot1Q 2 i p o s p f m e s s a g e−d i g e s t −k e y 1 md5 p a s s 1 d u p l e x h a l f s p e e d a u t o ! i n t e r f a c e ATM1/0 i p a d d r e s s 1 9 2 . 1 6 8 . 6 . 3 6 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 i p n a t o u t s i d e i p v i r t u a l −r e a s s e m b l y i p o s p f m e s s a g e−d i g e s t −k e y 1 md5 p a s s 0 no atm a u t o −c o n f i g u r a t i o n no atm i l m i −k e e p a l i v e p v c 10 1/0 ! ! r o u t e r o s p f 1 l o g −a d j a c e n c y −c h a n g e s a r e a 0 a u t h e n t i c a t i o n m e s s a g e−d i g e s t a r e a 1 a u t h e n t i c a t i o n m e s s a g e−d i g e s t r e d i s t r i b u t e c o n n e c t e d n e t w o r k 1 9 2 . 1 6 8 . 6 . 3 2 0 . 0 . 0 . 3 1 a r e a 0 n e t w o r k 1 9 2 . 1 6 8 . 6 . 6 4 0 . 0 . 0 . 3 1 a r e a 1 n e i g h b o r 1 9 2 . 1 6 8 . 6 . 3 5 p r i o r i t y 1 ! no i p h t t p s e r v e r no i p h t t p s e c u r e −s e r v e r ! i p n a t p o o l WAN 1 9 2 . 1 6 8 . 6 . 3 4 1 9 2 . 1 6 8 . 6 . 3 4 n e t m a s k 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 i p n a t i n s i d e s o u r c e l i s t 1 p o o l WAN o v e r l o a d ! a c c e s s − l i s t 1 p e r m i t 0 . 0 . 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 ! c o n t r o l −p l a n e ! g a t e k e e p e r s h u t d o w n ! l i n e c o n 0 s t o p b i t s 1 l i n e a u x 0 s t o p b i t s 1 l i n e v t y 0 4 l o g i n ! end

A.1.3 Switch de acesso Catalyst 3500

! v e r s i o n 1 2 . 4 s e r v i c e t i m e s t a m p s d e b u g d a t e t i m e msec s e r v i c e t i m e s t a m p s l o g d a t e t i m e msec no s e r v i c e p a s s w o r d −e n c r y p t i o n ! h o s t n a m e c a t a l y s t 3 5 0 0 e n a b l e s e c r e t 5 $1$n //5 $g . Vjkbl8xdPk7X0g8LNGz / ! v l a n 1 name V L A N a c e s s o e x t ! v l a n 2 name V L A N a c e s s o n a t ! i n t e r f a c e f 0 /0 s w i t c h p o r t mode t r u n k s w t i c h p o r t t r u n k a l l o w e d v l a n e x c e p t 100 no s h u t d o w n

(23)

AP ˆENDICE A. ANEXOS 19 ! i n t e r f a c e f 0 /1 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /2 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /3 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /4 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /5 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /6 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /7 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /8 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /9 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /10 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /11 s w i t c h p o r t a c c e s s v l a n 1 ! i n t e r f a c e f 0 /12 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /13 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /14 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /15 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /16 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /17 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /18 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /19 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /20 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /21 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /22 s w i t c h p o r t a c c e s s v l a n 2 !

(24)

AP ˆENDICE A. ANEXOS 20 i n t e r f a c e f 0 /23 s w i t c h p o r t a c c e s s v l a n 2 ! i n t e r f a c e f 0 /24 s w i t c h p o r t a c c e s s v l a n 2 ! !