Diego Ragazzi

(1)

Diego Ragazzi

http://www.ragazzid.com.br http://blog.ragazzid.com.br http://estudo.ragazzid.com.br

(2)

Exercício final CCNA-C1

Esse exercício irá tentar abordar o maior número possível de conteúdos que são cobrados durante a prova de certificação do CCNA 640-802. Um exercício do tipo C significa que toda a configuração será criada pelo aluno, portanto a configuração inicial será zerada.

Wireless e VPN não serão abordados devido à instabilidade do Packet Tracer.

Sobre o C1

Serão cobrados conhecimentos de implementação dos seguintes conteúdos  Roteamento estático

 Roteamento dinâmico  OSPF

 EIGRP  RIPv2

 Configuração básica de roteador  Configuração básica de switch  Configuração avançada de switch  ACL  NAT/PAT  NAT  Frame-Relay  PPP  HDLC  VTP  STP  IPv6 Dicas

O objetivo dessa atividade é revisar/testar o conhecimento do aluno em redes, dentro do conteúdo da certificação 640-802, portanto é permitido a consulta de sites externos para ajudar na resolução dessa atividade.

Dica de site: http://estudo.ragazzid.com.br/Cisco Observações

Wireless não será abordado.

Durante a atividade o aluno deverá seguir à risca todos os itens/conteúdo aqui encontrados, ressaltando que esta atividade deixará o aluno escolher parte da configuração, portanto esse atividade não instrui com exatidão cada passo a ser seguido.

As interfaces seriais com endereços IPv6 utilização o encapsulamento HDLC.

É necessário observar o arquivo do Packet Tracer para fazer esse laboratório, pois o mesmo contêm informações importantes sobre a topologia e endereçamento IP tal como informações de VLAN.

Todos os dispositivos de camada 2 e 3 devem ter alguma maneira de serem gerenciados via telnet. Não se esquecer de configurar o seguinte em todos os devices; hostname, description, banner, enable

(3)

(4)

Atividade

Assim como a maioria das atividades de PK o objetivo dessa é fazer as conexões acontecerem respeitando os limites vistos em um ambiente real, como por exemplo:

 Nenhuma rede RFC-1918 deve ser encaminhada para/pelo ISP.

 Utilização de NAT, NAT/PAT e endereços públicos para troca de informações.  ACL irão dar uma ideia de segurança, em alguns casos.

O conteúdo a seguir irá instruir o aluno a configurar quatro (4) ambientes diferentes e interliga-los utilizando o conhecimento aprendido durante o curso de CCNA ou ICND1 & ICND2.

Sobre cada um dos ambientes (de maneira geral):

 RagazziD-ISP irá representar um provedor de serviço comum, nele é necessário configurar IPv4, IPv6 assim como roteamento (estático ou dinâmico, critério do aluno) e FrameRelay multipoint

 RagazziD-ENT irá representar uma rede pública ainda em construção, nesse caso o aluno deve utilizar, além dos conhecimentos de roteamento, roteadores e switch, conhecimentos de VLSM para endereçar a rede local conforme informado no arquivo PKT

 Nos ambientes ProcDigital, Buscador e SuaEmpresa o trabalho é semelhante; configurar os

dispositivos, roteamento quando necessário, ACL, port-security, VTP, STP, DHCP, NAT interno, NAT externo, NAT com PAT, configurar um servidor DNS e configurar registro C-NAME

Essa atividade possui o nível de dificuldade alto e ainda é bem trabalhosa, o tempo máximo para sua conclusão é de 2 horas. Caso consiga fazer em menos de 1 hora, pode-se dizer que a sua preparação prática para o exame 640-802 está satisfatória porém não se esqueça de estudar para a parte teórica

(5)

RagazziD-ISP P1

Dentro da nuvem (cluster) de computadores do RagazziD-ISP ocorre a interconectividade entre todas as outras redes da atividade, pode-se considerar que o RagazziD-ISP é o núcleo.

Dispositivos:  RagazziD-ISP-IF-01 o Serial 0/0/0 - 178.255.19.0/28 o Serial 0/1/1 - 11AA:BBB1::/32  RagazziD-ISP-IF-02 o Serial 0/0/0 - 178.255.19.0/28 o Serial 0/0/1 - 11AA:BBB2::/32  RagazziD-ISP-IF-03 o Serial 0/0/0 - 178.255.19.0/28 o Serial 0/1/0 - 11AA:BBB3::/32  RagazziD-ISP-IF-03 o Serial 0/0/0 - 178.255.19.0/28 o Serial 0/0/1 - 11AA:BBB4::/32  Nuvem Frame-Relay o Serial 0 - RagazziD-ISP-IF-02 o Serial 1 - RagazziD-ISP-IF-01 o Serial 2 - RagazziD-ISP-IF-04 o Serial 3 - RagazziD-ISP-IF-03 Tarefa:

Configurar os roteadores com as seguintes configurações básicas:

 Configurar a nuvem frame-relay para Multiponto corretamente, a escola dos DLCI será sua responsabilidade.  Hostname, banner, description nas interfaces e permitir acesso telnet

 IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados)  Indicar a largura de banda dos links seriais

 Configurar NAT para entre o IPV6 e o IPV4 para que as redes possam se falar entre sí

 Configurar o OSPF apenas na área 0 entre todos os roteadores (dica: É necessário uma configuração adicional pra que o OSPF funcione no frame-relay).

o Apenas as interfaces que precisam trocar informações de roteamento devem enviar atualizações roteamento, as outras não!

 Configurar uma ACL (access-list) negando todo o tráfego das redes RFC1918 (permitir o resto) em todos os roteadores (aplicar no sentido de entrada em todas as interfaces ativas)

(6)

RagazziD-ENT

Dentro da nuvem (cluster) de computadores do RagazziD-ENT ocorre a interconectividade entre sua rede e o RagazziD-ISP. Esse sistema autônomo está em fase de implementação e será sua a tarefa de configurar o

endereçamento e configurar toda a rede. Um detalhe é que a rede RagazziD-ENT é inteira pública ou seja, cada computador possui seu próprio IP de acesso à internet, toda sua rede deve ser anunciada para a internet. Portanto é necessário criar ACL’s para proteger a rede de acessos indesejados.

Dispositivos:

 RagazziD-ENT-R-IF

o Serial 0/0/1 - 11AA:BBB2::/32

o Fast Ethernet 0/1 - RagazziD-ENT-R-SC-01  RagazziD-ENT-R-SC-01 -> Configurar como DR

o Fast Ethernet 0/1 - RagazziD-ENT-R-IF o Fast Ethernet 0/0 - RagazziD-ENT-SW-D  RagazziD-ENT-R-MKT

o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 – Rede MKT

 RagazziD-ENT-R-RH

o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 – Rede RH

 RagazziD-ENT-R-ADM

o Fast Ethernet 0/0 - RagazziD-ENT-SW-D o Fast Ethernet 0/1 – Rede ADM

 RagazziD-ENT-SW-D

o Fast Ethernet 0/1 - RagazziD-ENT-R-SC-01 o Fast Ethernet 0/2 - RagazziD-ENT-R-RH o Fast Ethernet 0/3 - RagazziD-ENT-R-MKT o Fast Ethernet 0/4 - RagazziD-ENT-R-ADM

Tarefa:

Configurar os roteadores/switches com as seguintes configurações básicas:  Hostname, banner, description nas interfaces e permitir acesso telnet

 IP/IPv6 correto nas interfaces (endereçamento livre, porém usando a sub-rede / prefixo informados), nesse caso é necessário observar a imagem e seguir as regras; segmentar a rede (VLSM) 13.0.0.0/8

 Indicar a largura de banda dos links seriais  Configurar o EIGRP

(7)

ProcDigital

A ProcDigital é uma empresa de holografia reconhecida no mercado, sua rede é extensa e complexa, o cluster ProcDigital possui o novo projeto de implementação. Os Servidores ProcDigital-servico & ProcDigital-Clientes devem ser acessados por qualquer pessoa.

O range 11AA:BBB1:AAAA::/32 até 11AA:BBB1:BBBB::/32 é liberado pelo ISP RagazziD para usar como endereço público.

Note que será necessário 2 ips dedicados para os servidores sejam acessíveis pela internet e pelo menos 1 ip para que toda a rede saia para a internet.

Dispositivos:  ProcDigital-R-IF o Serial 0/0/0 - 192.168.0.0/30 – ProcDigital-R-SC o Serial 0/1/1 - 11AA:BBB1::/32 o FastEthernet 0/0 – 10.0.1.128/25 – ProcDigital-SW-AC-04  ProcDigital-R-SC o Serial 0/0/0 – 192.168.0.0/30 - ProcDigital-R-IF o FastEthernet 0/0 - ProcDigital-SW-SD  ProcDigital-SW-SD o FastEthernet 0/1 - ProcDigital-SW-AC-01 o FastEthernet 0/2 - ProcDigital-SW-AC-01 o FastEthernet 0/24 - ProcDigital-R-SC  ProcDigital-SW-AC-01 o FastEthernet 0/1 - ProcDigital-SW-SD o FastEthernet 0/2 - ProcDigital-SW-SD o FastEthernet 0/3 - ProcDigital-SW-AC-02 o FastEthernet 0/4 - ProcDigital-SW-AC-03  ProcDigital-SW-AC-02 o FastEthernet 0/1 - ProcDigital-MKT-01 o FastEthernet 0/2 - ProcDigital-MKT-02 o FastEthernet 0/3 - ProcDigital-SW-AC-01 o FastEthernet 0/5 - ProcDigital-SW-AC-03 ProcDigital-SW-AC-03 (Configurar como RootBridge)

o FastEthernet 0/1 - ProcDigital-RH-01 o FastEthernet 0/2 - ProcDigital-RH-01 o FastEthernet 0/4 - ProcDigital-SW-AC-02 o FastEthernet 0/5 - ProcDigital-SW-AC-01  ProcDigital-SW-AC-04 o FastEthernet 0/1 - ProcDigital-servico o FastEthernet 0/2 - ProcDigital-clientes o FastEthernet 0/24 - ProcDigital-R-IF

(8)

Tarefa:

Configurar os roteadores com as seguintes configurações básicas:

 Hostname, banner, description nas interfaces e permitir acesso telnet

 Configurar NAT inside e NAT outside quando necessário

o Range Público: de 11AA:BBB1:AAAA::/32 até 11AA:BBB1:BBBB::/32  Configurar o PPP com autenticação CHAP entre ProcDigital-R-IF e ProcDigital-R-SC  Configurar agregação de link entre ProcDigital-SW-SD & ProcDigital-SW-AC-01  Configurar port-security para todos os switches:

o Modo Protected o Sticky

o Máximo de 15 macs

 Configurar o STP como portfast para todas as portas que por definição devem ser portfast (interfaces de modo de acesso)

 Configurar VTP para propagar as VLANs

 Usar o roteador para roteador o tráfego entre as VLANs (router on a stick)

 Todos os switches devem ter o IP da rede de ADM para serem acessados via telnet  Configurar o EIGRP como protocolo de roteamento dinâmico

 Configurar a rota padrão em Buscador-R-IF e redistribui-lo no EIGRP (lembrar que para redistribuir rotas default no EIGRP é usado um comando / lógica diferente)

(9)

SuaEmpresa

Dispositivos:  Novo-R-IF o Serial 0/1/0 - 11AA:BBB3::/32 o FastEthernet 0/0 - 10.0.0.0/24 - Novo-SW-D  Novo-R-PRO o FastEthernet 0/0 - 10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1 - 10.0.3.0/24  Novo-R-RH o FastEthernet 0/0 - 10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1 - 10.0.1.0/24  Novo-R-MKT o FastEthernet 0/0 - 10.0.0.0/24 - Novo-SW-D o FastEthernet 0/1 - 10.0.2.0/24  Novo-SW-D o FastEthernet 0/1 - Novo-R-MKT o FastEthernet 0/2 - Novo-R-IF o FastEthernet 0/3 - Novo-R-PRO o FastEthernet 0/4 - Novo-R-RH Tarefa:

Configurar os roteadores/switches com as seguintes configurações básicas:  Hostname, banner, description nas interfaces

 Configurar NAT para entre o IPV6 e o IPV4 para que as redes possam se falar entre sí  Os computadores devem receber IP via DHCP do roteador Novo-R-IF

 Os roteadores devem rodar o protocolo de roteamento RIPv2

o Apenas as interfaces que precisam trocar informações de roteamento devem enviar roteamento, as outras não!

(10)

Buscador

Dispositivos:  Buscador-IF-R o Serial 0/0/1 o FastEthernet 0/0  Buscador-SW-D o FastEthernet 0/1 - Buscador-IF-R o FastEthernet 0/2 - Buscador-SW-AC-02 o FastEthernet 0/3 - Buscador-SW-AC-01 o FastEthernet 0/4 – Funcionários ADM  Buscador-SW-AC-01 o FastEthernet 0/1 - Buscador-cade o FastEthernet 0/2 - Buscador-img o FastEthernet 0/3 - Buscador-video o FastEthernet 0/24 - Buscador-SW-D  Buscador-SW-AC-02 o FastEthernet 0/4 – Servidor-DNS-1 o FastEthernet 0/5 - Servidor-DNS-1 o FastEthernet 0/24 - Buscador-SW-D Tarefa: