Pt ESwitching SPTM v4030

Este documento é de propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para imprimir e copiar este documento para distribuição não-comercial e uso exclusivo dos instrutores no curso CCNA Exploration: Comutação de rede local e sem fio como parte do programa oficial Cisco Networking Academy.

Comutação de rede local e sem fio Manual do Packet Tracer para alunos

Atividade PT 1.2.4: Criar uma topologia hierárquica

Diagrama de topologia

Objetivos de aprendizagem

• Adicione dispositivos a uma topologia. • Conecte os dispositivos.

Introdução O Packet Tracer é integrado ao longo deste curso. Você deve saber como navegar no ambiente do Packet Tracer para concluir este curso. Use os tutoriais se você precisar de uma revisão dos princípios básicos do Packet Tracer. Os tutoriais estão localizados no menu Help do Packet Tracer.

Esta atividade vai ensinar a criar uma topologia hierárquica, da camada de núcleo às camadas de distribuição e de acesso.

All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 3

CCNA Exploration Comutação de rede local e sem fio: Design de rede local Atividade PT 1.2.4: Criar uma topologia hierárquica


Tarefa 1: Adicionar dispositivos à topologia

Etapa 1. Adicionar os roteadores da camada de distribuição que estão faltando.

Os roteadores de que você precisa estão localizados em Custom Made Devices. R1 e R3 são roteadores 1841. Clique mantendo Ctrl pressionado no roteador 1841 para adicionar mais de um. Pressione ESC para cancelar. R2 é um roteador 2621XM.

Etapa 2. Adicionar os switches restantes da camada de acesso.

Seguindo o diagrama de topologia, adicione nove switches 2960-24TT para concluir o restante da camada de acesso. Lembre-se de que você pode pressionar Ctrl para adicionar vários dispositivos do mesmo tipo.

Etapa 3. Alterar o nome para exibição para cada novo dispositivo.

• Clique em um dispositivo para abrir a janela de configuração. • Selecione a guia Config para acessar as opções de configuração básica. • Em Global Settings em Display Name e Hostname, digite o nome do dispositivo mostrado no

diagrama de topologia. • Repita o processo para todos os novos dispositivos que você adicionou.

Embora o Packet Tracer não pontue com a inclusão dos nomes para exibição, esta etapa deve ser concluída para finalizar esta atividade com êxito.

Etapa 4. Verificar os resultados.

O percentual de conclusão deve ser de 14%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.

Tarefa 2: Conectar os dispositivos Preste atenção no diagrama de topologia e nas interfaces rotuladas ao conectar os dispositivos. Você é classificado nas conexões. Por exemplo, no diagrama de topologia, o switch S1 é conectado a R1 por meio da interface Fa0/1 em ambas as extremidades. Essa conexão é classificada no tipo de cabo e na designação de interface. Não utilize o utilitário Smart Connection para estabelecer essas conexões porque você não tem controle sobre a interface selecionada.

Etapa 1. Cabear os roteadores da camada de núcleo com os roteadores da camada de distribuição.

• Com cabos crossover de cobre, conecte os roteadores da camada de núcleo, C1 e C2, aos roteadores da camada de distribuição, R1, R2 e R3.

• C1 se conecta a R1 e R2, e C2 se conecta a R2 e R3. • Assim como acontece com dispositivos, você pode clicar mantendo Ctrl pressionado no

tipo de cabo para estabelecer várias conexões sem precisar selecioná-lo novamente. • Lembre-se de consultar o diagrama de topologia para determinar que interfaces usar

nessas conexões.

Etapa 2. Cabear os roteadores da camada de distribuição com os switches da camada de acesso.

Conecte os roteadores da camada de distribuição aos switches da camada de acesso usando cabos direto (straight-through) de cobre. R1 conecta-se a S1, R2 conecta-se a S4 e R3 conecta-se a S7.

CCNA Exploration Comutação de rede local e sem fio: Design de rede local Atividade PT 1.2.4: Criar uma topologia hierárquica


Etapa 3. Cabear os switches da camada de acesso.

Conecte os switches da camada de acesso usando cabos crossover de cobre. Siga o diagrama de topologia para as conexões corretas.

Etapa 4. Cabear os dispositivos finais.

Conecte os dispositivos finais restantes (telefones IP, impressoras, PCs e servidores) ao switch correto usando cabos direto (straight-through) de cobre. Ao conectar um switch a um PC, lembre-se de conectar à porta Fast Ethernet do PC.



Nota: Um bug no Packet Tracer pode fazer o percentual mostrar apenas 99%, muito embora todos os componentes obrigatórios estejam concluídos. Se você aguardar muito, o Packet Tracer acabará coletando e proporcionando um total de 100%.

Etapa 6. Reflexão.

Observe que as luzes do link para portas entre switches e entre um switch e um dispositivo final acabam passando de âmbar para verde. Por que as luzes de links para portas entre roteadores e para portas entre roteadores e switches estão vermelhas?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Atividade PT 1.3.1: Revisão dos conceitos do Exploration 1


NOTA PARA O USUÁRIO: Esta atividade é uma variação do Laboratório 1.3.1. Esta Atividade do Packet Tracer não acompanha o laboratório anterior indicado. As instruções para concluir esta atividade podem ser encontradas na própria atividade.

Objetivos de aprendizagem • Criar uma topologia LAN lógica. • Configurar a topologia física. • Configurar a topologia lógica. • Verificar a conectividade de rede. • Verificar as senhas.

Introdução

Nesta atividade, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede básica. O Switch1 tem uma configuração padrão e não exige uma configuração adicional. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada.


CCNA Exploration Comutação de rede local e sem fio: Design de rede local Atividade PT 1.3.1: Revisão dos conceitos do Exploration 1


Tarefa 1: Criar uma topologia de rede local lógica

Etapa 1. Criar um esquema de endereçamento IP.

Dado o bloco de endereços IP 192.168.7.0 /24, projete um esquema de endereçamento IP que atenda aos seguintes requisitos:

Sub-rede Número de hosts

Sub-rede A 110

Sub-rede B 54

A sub-rede zero é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as possíveis sub-redes menores que atendem aos requisitos de hosts. Atribua a primeira sub-rede válida à sub-rede A.

Computadores irão usar o primeiro endereço IP da sub-rede. O roteador de rede utilizará o último endereço IP da sub-rede.

Etapa 2. Escrever as informações de endereço IP para cada dispositivo.

Antes de continuar, verifique o seu endereço IP com o instrutor.

Tarefa 2: Configurar a topologia física

Etapa 1. Cabear a rede.

• Conectar o Host1 à interface Fa0/0 do Roteador1 • Conectar um cabo de console entre o Host1 e o Roteador1 • Conectar a interface Fa0/1 do Switch1 à interface Fa0/1 do Roteador1 • Conectar o Host2 à interface Fa0/2 do Switch1

Etapa 2. Inspecionar as conexões de rede.

Verificar as conexões visualmente.

Tarefa 3: Configurar a topologia lógica

Etapa 1. Configurar os computadores.

Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador.

Etapa 2. Configurar o Roteador1.

Conecte-se ao Roteador1 por meio da conexão de Terminal no Host1. Insira os comandos a seguir no roteador.

Lembre-se: O Packet Tracer diferencia maiúsculas de minúsculas quando usa o comando description. Router>enable Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Roteador1 Roteador1(config)#enable secret class Roteador1(config)#line console 0 Roteador1(config-line)#password cisco



Roteador1(config-line)#login Roteador1(config-line)#line vty 0 4 Roteador1(config-line)#password cisco Roteador1(config-line)#login Roteador1(config-line)#int fa0/0 Roteador1(config-if)#ip address addr sub_mask !Forneça a sua resposta da Tarefa 1 Roteador1(config-if)#no shutdown Roteador1(config-if)#description connection to host1 Roteador1(config-if)#interface fa0/1 Roteador1(config-if)#description connection to switch1 Roteador1(config-if)#ip address addr sub_mask !Forneça a sua resposta da Tarefa 1 Roteador1(config-if)#no shutdown Roteador1(config-if)#end Roteador1#

Tarefa 4: Verificar a conectividade de rede

Etapa 1. Usar o comando ping para verificar a conectividade da rede.

Você pode verificar a conectividade da rede utilizando o comando ping.



Tarefa 5: Verificar senhas

Etapa 1. Enviar um telnet do Host2 para o roteador e verifique a senha de Telnet.

Você deve ser capaz de enviar um telnet para qualquer interface Fast Ethernet do roteador.

Em uma janela de comando no Host 2, digite:

Packet Tracer PC Command Line 1.0 PC>telnet 192.168.7.190 Trying 192.168.7.190 ... User Access Verification Password: Quando for solicitada a senha Telnet, digite cisco e pressione Enter.

Etapa 2. Verificar se a enable secret password foi definida.

Na sessão Telnet, acesse o modo EXEC privilegiado e verifique se ele está protegido por senha: Roteador1>enable

Você foi solicitado a habilitar a enable secret password?

____________________________________________________________________________________

____________________________________________________________________________________



Tarefa 6: Reflexão Qual a diferença entre os acessos Telnet e de console?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso?

____________________________________________________________________________________

____________________________________________________________________________________

Por que o switch entre o Host2 e o roteador não exige configuração com um endereço IP para encaminhar pacotes?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Atividade PT 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio



Objetivos de aprendizagem • Criar uma topologia LAN lógica. • Configurar a topologia física. • Configurar a topologia lógica. • Verificar a conectividade de rede. • Verificar as senhas.

Introdução

Nesta atividade, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para conectividade de rede básica. O Switch1 tem uma configuração padrão e não exige uma configuração adicional. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada.


CCNA Exploration Atividade PT 1.3.2: Comutação de rede local e sem fio: Design de rede local Revisão dos conceitos do Exploration 1 - Desafio


Tarefa 1: Criar uma topologia de rede local lógica


Dado o bloco de endereços IP 192.168.30.0 /27, projete um esquema de endereçamento IP que atenda aos seguintes requisitos:


Sub-rede A 7

Sub-rede B 14 A sub-rede zero é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as possíveis sub-redes menores que atendem aos requisitos para hosts. Atribua a primeira sub-rede válida à sub-rede A.

Computadores irão usar o primeiro endereço IP da sub-rede. O roteador de rede utilizará o último endereço IP da sub-rede.

Etapa 2. Escrever as informações de endereço IP para cada dispositivo.

Antes de continuar, verifique o seu endereço IP com o instrutor.

Tarefa 2: Configurar a topologia física

Etapa 1. Caber a rede.

Etapa 2. Inspecionar as conexões de rede.

Tarefa 3: Configurar a topologia lógica Etapa 1. Configurar os computadores.

Etapa 2. Configurar o Roteador1.

Insira os comandos a seguir no roteador.

• Nome do roteador Roteador1 • Secret password class • Defina as senhas de console e VTY como cisco • Endereços de interface • Descrição de interface

Texto da Fa0/0: conexão para o host1 Texto da Fa0/1: conexão para o switch1

CCNA Exploration Atividade PT 1.3.2: Comutação de rede local e sem fio: Design de rede local Revisão dos conceitos do Exploration 1 - Desafio


Tarefa 4: Verificar a conectividade de rede

Etapa 1. Usar o comando ping para verificar a conectividade da rede.

Você pode verificar a conectividade da rede utilizando o comando ping.



Tarefa 5: Verificar as senhas

Etapa 1. Enviar um telnet do Host2 para o roteador e verifique a senha de Telnet.

Etapa 2. Verificar se a enable secret password foi definida.

Tarefa 6: Reflexão Qual a diferença entre os acessos Telnet e de console? ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ Quando faz mais sentido definir senhas diferentes nestas duas portas de acesso? ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ Por que o switch entre o Host2 e o roteador não exige configuração com um endereço IP para encaminhar pacotes? ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________

Atividade PT 1.3.3: Identificação e solução de problemas de uma rede pequena



Objetivos de aprendizagem • Examinar a topologia de rede local lógica. • Solucionar problemas das conexões de rede.

Introdução

A configuração contém erros de projeto e de configuração que entram em conflito com requisitos determinados e impedem a comunicação fim-a-fim. Você solucionará os problemas de conectividade para determinar onde os erros estão ocorrendo e irá corrigi-los utilizando os comandos apropriados. Quando todos os erros forem corrigidos, cada host poderá se comunicar com todos os outros elementos de rede configurados e com o outro host.


CCNA Exploration Atividade PT 1.3.3: Identificação Comutação de rede local e sem fio: Design de rede local e solução de problemas de uma rede pequena


Tarefa 1: Examinar a topologia de rede local lógica


O bloco de endereços IP 172.16.30.0 /23 é dividido em sub-redes para atender aos seguintes requisitos:


Sub-rede A 174

Sub-rede B 60

Requisitos adicionais e especificações:

• A sub-rede zero é usada. • O menor número possível de sub-redes que satisfazem os requisitos dos hosts deve ser usado,

mantendo o maior bloco possível como reserva para uso futuro. • Atribua a primeira sub-rede válida à sub-rede A. • Computadores usam o primeiro endereço IP da sub-rede. • O roteador de rede utiliza o último endereço de host da rede.

Com base nestes requisitos, os seguintes requisitos de endereçamento foram fornecidos:

Sub-rede A

Máscara IP (decimal) 255.255.255.0

Endereço IP 172.16.30.0 Primeiro endereço de host IP 172.16.30.1

Último endereço de host IP 172.16.30.254

Sub-rede B

Máscara IP (decimal) 255.255.255.128

Endereço IP 172.16.31.0 Primeiro endereço de host IP 172.16.31.1

Último endereço de host IP 172.16.31.126

Examine todos os valores nas tabelas acima e verifique se essa topologia atende a todos os requisitos e todas as especificações. Algum dos valores fornecidos está incorreto?

___________________________________________________________________________________

Em caso afirmativo, anote os valores corrigidos.

___________________________________________________________________________________

___________________________________________________________________________________



Tarefa 2: Solucionar problemas de conexões da rede

Etapa 1. Começar diagnosticando o host conectado ao roteador BRANCH.

Do PC1, é possível executar ping no PC2?

___________________________________________________________________________________

Do PC1, é possível executar ping na interface fa0/1 do roteador?

___________________________________________________________________________________

Do PC1, é possível executar ping no gateway padrão?

___________________________________________________________________________________

Do PC1, é possível executar ping nele próprio?

___________________________________________________________________________________

Onde é o local mais lógico para começar a solucionar os problemas de conexão do PC1?

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Etapa 2. Examinar o roteador para localizar possíveis erros de configuração.

Comece exibindo o resumo das informações de status de cada interface no roteador.

Existe algum problema no status das interfaces?

___________________________________________________________________________________

Se houver qualquer problema no status das interfaces, registre os comandos necessários para corrigir os erros de configuração.

___________________________________________________________________________________

Etapa 3. Utilizar os comandos necessários para corrigir a configuração do roteador.

Etapa 4. Exibir um resumo das informações de status.

Se alguma alteração for feita na configuração na etapa anterior, exiba o resumo das informações de status para as interfaces do roteador.

As informações no resumo de status da interface indicam algum erro de configuração no Roteador1?

___________________________________________________________________________________

Se a resposta for sim, solucione problemas no status das interfaces.

___________________________________________________________________________________

___________________________________________________________________________________

A conectividade foi restaurada?

___________________________________________________________________________________



Etapa 5. Verificar a configuração lógica.

Examine o status completo das interfaces Fa 0/0 e 0/1. As informações de endereços IP e de máscara de sub-rede no status da interface correspondem às da tabela de configuração?

___________________________________________________________________________________

Se houver alguma diferença entre a tabela de configuração e a configuração da interface do roteador, registre todos os comandos necessários para corrigir a configuração do roteador.

___________________________________________________________________________________

___________________________________________________________________________________

A conectividade foi restaurada?

___________________________________________________________________________________

Por que é útil para um host executar ping em seu próprio endereço?

___________________________________________________________________________________

___________________________________________________________________________________


Seu percentual de conclusão deve ser de 100%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.

Atividade PT 1.4.1: Desafio: Integração das habilidades no Packet Tracer


Tabela de endereçamento

Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão

R1 Fa0/0 N/A

Fa0/1 N/A

PC1 Placa de rede

PC2 Placa de rede

Laser Placa de rede

Servidor Placa de rede

Objetivos de aprendizagem • Projetar a rede. • Criar a rede. • Aplicar uma configuração básica • Testar a conectividade.


CCNA Exploration Atividade PT 1.4.1: Desafio: Comutação de rede local e sem fio: Design de rede local Integração das habilidades no Packet Tracer


Introdução Esta atividade revisa as habilidades que você adquiriu no curso CCNA Exploration: Fundamentos de rede. As habilidades incluem criação de sub-redes, criação de uma rede, aplicação de um esquema de endereçamento e testes de conectividade. Você deve revisar essas habilidades antes de continuar. Além disso, essa atividade revisa os fundamentos de uso do programa Packet Tracer. O Packet Tracer é integrado ao longo desse curso. Você deve saber como navegar no ambiente do Packet Tracer para concluir este curso. Use os tutoriais se precisar de uma revisão dos princípios básicos do Packet Tracer. Os tutoriais estão localizados no menu Help do Packet Tracer.

Tarefa 1: Criar e documentar um esquema de endereçamento

Etapa 1. Criar um esquema de endereçamento.

Com o espaço de endereços 192.168.1.0/24, crie um esquema de endereçamento de acordo com os requisitos a seguir:

Sub-rede A

• Divida o espaço de endereço em sub-rede para atender a 100 hosts. • Atribua à interface Fa0/0 o primeiro endereço IP válido. • Atribua ao PC1 o segundo endereço IP válido. • Atribua ao PC2 o último endereço IP válido da sub-rede.

Sub-rede B

• Divida o espaço de endereço restante em sub-rede para atender a 50 hosts. • Atribua à interface Fa0/1 o primeiro endereço IP válido. • Atribua à impressora a laser o segundo endereço IP válido. • Atribua o último endereço IP válido da sub-rede ao servidor.

Etapa 2. Documentar o esquema de endereçamento.

Preencha uma tabela de endereçamento para o roteador e cada dispositivo final da rede.

Tarefa 2: Adicionar e conectar os dispositivos

Etapa 1. Adicionar o equipamento necessário.

Adicione os dispositivos a seguir à rede. Para a colocação desses serviços, consulte o diagrama de topologia.

• Dois switches 2960-24TT

• Um roteador 1841

• Dois PCs genéricos

• Um servidor genérico

• Uma impressora genérica

Etapa 2. Nomear os dispositivos.

Altere o Display Name e Hostname de acordo com os nomes de dispositivo mostrados no diagrama da topologia. Os nomes de dispositivo diferenciam maiúsculas de minúsculas.

CCNA Exploration Atividade PT 1.4.1: Desafio: Comutação de rede local e sem fio: Design de rede local Integração das habilidades no Packet Tracer


Etapa 3. Conectar os dispositivos.

Utilize as seguintes especificações das conexões entre os dispositivos:

• S1 Fa0/1 para R1 Fa0/0

• S1 Fa0/6 para PC1

• S1 Fa0/12 para PC2

• S2 Fa0/1 para R1 Fa0/1

• S2 Fa0/6 para Laser

• S2 Fa0/12 para servidor



Tarefa 3: Aplicar as configurações básicas

Etapa 1. Configurar o roteador.

• A secret password do modo EXEC privilegiado é class. • O banner é Authorized Access Only. • A senha de linha é cisco para console e telnet. • Configure as interfaces apropriadas. Use as descrições a seguir:

Link para LAN PC Link para servidor e impressora

Nota: Lembre-se de que o banner e as descrições diferenciam maiúsculas de minúsculas. Não se esqueça de ativar as interfaces.

Etapa 2. Configurar os dispositivos finais.



Tarefa 4: Testar a conectividade e examinar a configuração Agora você deve ter conectividade fim-a-fim, o que significa que qualquer dispositivo final deve ser alcançável em qualquer outro dispositivo final. Entre o PC1 e o PC2, execute ping em todos os dispositivos finais na rede. Se você obtiver um erro, tente executar ping novamente, verificando se as tabelas ARP foram atualizadas. Se você continuar recebendo um erro, verifique as sub-redes, os cabos e os endereços IP. Isole problemas e implemente soluções.

Atividade PT 2.3.8: Configurando o gerenciamento básico do switch



Dispositivo Interface Endereço IP Máscara de sub-rede

S1 VLAN99 172.17.99.11 255.255.255.0

PC1 Placa de rede 172.17.99.21 255.255.255.0

Servidor Placa de rede 172.17.99.31 255.255.255.0

Objetivos de aprendizagem • Conectar-se ao switch utilizando uma conexão da console. • Navegar em vários modos CLI. • Utilizar o Recurso de ajuda para configurar o relógio. • Acessar e configurar o histórico de comandos. • Configurar a seqüência de inicialização. • Configurar um PC e conectá-lo a um switch. • Configurar full duplex. • Gerenciar a tabela de endereços MAC. • Gerenciar o arquivo de configuração do switch.


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.3.8: Configurando o gerenciamento básico do switch


Introdução O gerenciamento básico de switch é essencial para configurar switches. Esta atividade vai ensinar a navegar em modos de interface de linha de comando, usar funções de ajuda, acessar o histórico de comandos, configurar parâmetros de seqüência de inicialização, definir velocidade e configurações bidirecionais, e gerenciar a tabela de endereços MAC e o arquivo de configuração do switch. Habilidades aprendidas nesta atividade são necessárias para configurar a segurança de switch básica em capítulos posteriores.

Tarefa 1: Conectar-se ao switch

Etapa 1: Conectar S1 e PC1.

• Utilizando um cabo da console, conecte a interface RS 232 em PC1 à interface da console no switch S1.

• Clique em PC1 e na guia Desktop. Selecione Terminal na guia Desktop. • Mantenha estas configurações padrão para Terminal Configuration e clique em OK:

Bits por segundo = 9600 Bits de dados = 8 Paridade = nenhuma Bits de parada = 1 Controle de fluxo = nenhum

• Você agora está conectado ao S1 através de um console. Pressione Enter para obter o prompt do switch.

Etapa 2: Verificar os resultados.

Seu percentual de conclusão deve ser 6%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.

Tarefa 2: Navegar em modos CLI

Etapa 1: No modo EXEC do usuário, digitar ? e observar a lista dos comandos disponíveis.

Enquanto estiver no modo EXEC do usuário, os comandos disponíveis são limitados a comandos básicos de monitoramento.

Etapa 2: Utilizar o comando enable para ir ao modo EXEC privilegiado. Switch>enable Switch# O prompt é alterado de > para #.

Etapa 3: No modo EXEC privilegiado, digitar ? e observar a lista dos comandos disponíveis.

Agora há mais comandos disponíveis em comparação com o modo EXEC do usuário. Além dos comandos de monitoramento básicos, os comandos de configuração e gerenciamento agora podem ser acessados.

Etapa 4: Alterar para modo de configuração global. Switch#configure terminal Switch(config)#



Etapa 5: No modo de configuração global, digitar ? e observar a lista dos comandos disponíveis.

Etapa 6: Configurar S1 como o nome de host. Switch(config)#hostname S1 S1(config)#

Etapa 7: Alterar para o modo de configuração da interface de VLAN99.

O comando interface vlan 99 cria a interface e é alterado para o modo de configuração da interface de VLAN99. S1(config)#interface vlan 99 S1(config-if)#

Etapa 8: Configurar VLAN99 com 172.17.99.11/24 e ativar a interface.

Utilize os comandos ip address e no shutdown para atribuir o endereço IP correto/máscara de sub-rede e ative a interface. S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown

Etapa 9: Alterar para o modo de configuração da interface de Fa0/18. S1(config-if)#interface fa0/18 S1(config-if)#

Etapa 10: Definir o modo de porta para acesso.

Para permitir o envio e o recebimento dos quadros na interface, altere o modo de comutação para acesso utilizando o comando switchport mode access. S1(config-if)#switchport mode access

Etapa 11: Atribuir VLAN99 à porta.

Para permitir que a interface Fa0/18 funcione como membro da VLAN 99, emita o comando switchport access vlan 99. S1(config-if)#switchport access vlan 99

Etapa 12: Sair do modo de configuração da interface.

Emita o comando exit para sair do modo de configuração da interface e entre no modo de configuração global.

Etapa 13: Entrar no modo de configuração da linha de console. S1(config)#line console 0 S1(config-line)#

Etapa 14: No modo de configuração da linha, digitar ? e observar a lista dos comandos disponíveis.

Etapa 15: Digitar cisco como a senha e exigir o login dos usuários. S1(config-line)#password cisco S1(config-line)#login



Etapa 16: Retornar ao modo EXEC privilegiado utilizando o comando end. S1(config-line)#end S1#



Tarefa 3: Utilizar recurso de ajuda para configurar o relógio

Etapa 1: No prompt de comando EXEC privilegiado, digitar clock ?. S1#clock ? A única opção é set.

Etapa 2: Utilizar Ajuda para auxiliar na definição do relógio em relação à hora atual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Continue emitindo o comando ? até terminar de configurar o relógio. Você receberá um aviso % Incomplete command message se o comando clock não for digitado com todos os argumentos obrigatórios.

Etapa 3: Verificar se o relógio está definido.

Para verificar se o relógio está definido, emita o comando show clock. Nota: O Packet Tracer nem sempre mostra a hora correta configurada. A conclusão ainda está em 31% ao término desta tarefa.

Tarefa 4: Acessar e configurar o histórico de comandos

Etapa 1: Exibir os comandos digitados mais recentemente.

Emita o comando show history. Lembre-se de quantos comandos são listados. S1#show history

Etapa 2: Alterar o número de comandos armazenados no buffer de históricos.

Acesse o modo de configuração de linha para as linhas de console e Telnet. Defina o número de comandos presente no buffer de histórico como 35.



S1(config)#line console 0 S1(config-line)#history size 35 S1(config-line)#line vty 0 4 S1(config-line)#history size 35

Etapa 3: Verificar se o tamanho do buffer do histórico foi alterado.

Retorne ao modo EXEC privilegiado e emita o comando show history novamente. Agora deve haver mais comandos exibidos.



Tarefa 5: Configurar a seqüência de inicialização

Etapa 1: Verificar qual é a versão do software Cisco IOS carregada atualmente. S1#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team <saída do comando omitida> A versão está listada na primeira linha.

Etapa 2: Verificar quais são as imagens do Cisco IOS carregadas na memória flash. S1#show flash Directory of flash:/ 3 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin 2 -rw- 4670455 <no date> c2960-lanbase-mz.122-25.SEE1.bin 6 -rw- 616 <no date> vlan.dat 32514048 bytes total (23428056 bytes free) S1# Observe que há duas versões na memória flash. A versão carregada atualmente é c2960-lanbase-mz.122-25.FX.bin.

Etapa 3: Configurar o sistema para ser inicializado utilizando-se uma imagem do Cisco IOS diferente.

No modo de configuração global, emita esse comando. S1(config)#boot system flash:c2960-lanbase-mz.122-25.SEE1.bin Nota: Embora você possa digitar esse comando no Packet Tracer, o switch continua carregando a primeira imagem listada na memória flash. Neste laboratório, como o Packet Tracer não utiliza o comando boot system, a conclusão continua em 50% ao final desta tarefa.



Tarefa 6: Configurar um PC e conectá-lo a um switch

Etapa 1: Configurar PC1 com o endereço IP/máscara de sub-rede 172.17.99.21/24.

• Saia do terminal para retornar à guia Desktop. • Clique em IP Configuration e defina o endereço IP como 172.17.99.21 e a máscara de sub-rede

como 255.255.255.0.

Etapa 2: Conectar PC1 à Fa0/18 no switch.

Com o cabo de cobre, conecte a porta FastEthernet do PC à porta Fa0/18 no switch.

Etapa 3: Testar a conectividade entre S1 e PC1.

Execute ping entre S1 e PC1. Pode demorar algumas tentativas, mas ele deve ser concluído com êxito.



Tarefa 7: Configurar bidirecional e velocidade

Etapa 1: Utilizar a guia Config para alterar as configurações.

Em PC1, selecione a guia Config. Defina a largura de banda da interface FastEthernet como 100 Mbps e Full Duplex.

Etapa 2: Utilizar comandos do Cisco IOS para definir Fa0/18.

Retorne à área de trabalho e selecione Terminal e, em seguida, configure a interface. S1(config)#interface fa0/18 S1(config-if)#duplex full S1(config-if)#speed 100


Execute ping do PC1 ao PC3. Pode demorar algumas tentativas, mas ele deve ser concluído com êxito.



Tarefa 8: Gerenciar a tabela de endereços MAC

Etapa 1: Verificar o endereço MAC do servidor.

Clique no Server, na guia Config e em FastEthernet. O endereço MAC é 0060.3EDD.19A3.

Etapa 2. Configurar um MAC estático para o servidor TFTP.

Quando um MAC estático é configurado para o servidor TFTP, o switch sabe sempre que porta usar para enviar tráfego de saída com destino ao servidor. No modo de configuração global em S1, adicione o endereço MAC à tabela de endereçamento do switch:



S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24

Etapa 3: Verificar se o endereço MAC estático agora está na tabela de endereços MAC. S1#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 99 0060.3edd.19a3 STATIC Fa0/24 99 0060.5c5b.cd23 DYNAMIC Fa0/18 S1# Observe como o endereço MAC em PC1 foi adicionado dinamicamente. Esta entrada pode ou não estar em sua tabela, dependendo do tempo decorrido desde que você executou ping do PC1 para o S1.


Execute ping do PC1 ao PC3. Pode demorar algumas tentativas, mas o comando deve ser concluído com êxito. O Packet Tracer não classifica esse comando. Este comando é necessário para permitir que o switch saiba para onde enviar o tráfego destinado ao servidor. A conclusão ainda está em 81% ao término desta tarefa.

Tarefa 9: Gerenciar o arquivo de configuração do switch Com um cabo de cobre, conecte a porta FastEthernet do servidor à porta Fa0/24 do switch.

Etapa 1: Entrar no modo de configuração da interface de Fa0/24. S1#configure terminal S1(config)#interface fa0/24 S1(config-if)#

Etapa 2: Definir o modo de porta para acesso.

Definir o modo de porta de acesso permite que os quadros sejam enviados e recebidos na interface. S1(config-if)#switchport mode access Nota: O rastreador de pacote não classifica o comando switchport mode access. No entanto, o comando é necessário para alterar a interface do modo padrão para modo de acesso.

Etapa 3: Atribuir VLAN99 à porta.

Atribuir VLAN99 à porta permite à interface Fa0/24 funcionar como membro de VLAN 99. S1(config-if)#switchport access vlan 99

Etapa 4: Verificar se S1 pode executar ping no servidor.

Ping no servidor em S1. Pode demorar algumas tentativas, mas ele deve ser concluído com êxito.



Etapa 5: Fazer backup da configuração de inicialização no servidor.

No modo EXEC privilegiado, copie a configuração de inicialização para o servidor. Quando for solicitado o endereço do host remoto, digite o endereço IP do servidor, 172.17.99.31. Para o nome de arquivo do destino, utilize o nome de arquivo padrão, pressionando Enter. S1#copy startup-config tftp: Address or name of remote host []? 172.17.99.31 Destination filename [S1-confg]? [Enter]

Etapa 6: Verificar se o servidor tem a configuração de inicialização.

Para determinar se a configuração de inicialização foi transferida com êxito para o servidor, clique no servidor e na guia Config. O arquivo S1-confg deve ser listado em Serviços e TFTP. Nota: A restauração da inicialização no servidor não está totalmente simulada no Packet Tracer.



Atividade PT 2.4.7: Configurar a segurança do switch




S1 VLAN99 172.17.99.11 255.255.255.0

PC1 Placa de rede 172.17.99.21 255.255.255.0

PC2 Placa de rede 172.17.99.32 255.255.255.0

Objetivos de aprendizagem • Configurar o gerenciamento básico de switch. • Configurar segurança dinâmica da porta. • Testar a segurança dinâmica da porta. • Proteger portas não utilizadas

Tarefa 1: Configurar gerenciamento básico de switch

Etapa 1: Em PC1, acessar a conexão da console a S1.

• Clique em PC1 e na guia Desktop. Selecione Terminal na guia Desktop. • Mantenha estas configurações padrão para Terminal Configuration e clique em OK:

Bits por segundo = 9600 Bits de dados = 8 Paridade = nenhuma


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.4.7: Configurar a segurança do switch


Bits de parada = 1 Controle de fluxo = nenhum

• Você agora está conectado ao S1 através de um console. Pressione Enter para obter o prompt do switch.

Etapa 2: Alternar para modo EXEC privilegiado.

Para acessar o modo EXEC privilegiado, digite o comando enable. O prompt é alterado de > para #. S1>enable S1# Observe como você conseguiu entrar no modo EXEC privilegiado sem fornecer uma senha. Por que a falta de uma senha de modo EXEC privilegiado é uma ameaça de segurança?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Etapa 3: Alterar para modo de configuração global e configurar a senha no modo EXEC privilegiado.

• Ainda no modo EXEC privilegiado, você pode acessar o modo de configuração global, utilizando o comando configure terminal.

• Utilize o comando enable secret para definir a senha. Para esta atividade, defina a senha como class.

S1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)#enable secret class S1(config)# Nota: PT não utilizará o comando enable secret.

Etapa 4: Configurar senhas de terminal virtual e de console e exigir que os usuários façam login.

Uma senha deve ser obrigatória para acessar a linha de console. Mesmo o modo EXEC usuário básico pode fornecer informações significativas para um usuário mal-intencionado. Além disso, as linhas vty devem ter uma senha para que os usuários possam acessar o switch remotamente.

• Acesse o prompt de console utilizando o comando line console 0. • Utilize o comando password para configurar as linhas de console e vty com cisco como a

senha. Nota: PT não utilizará o comando password cisco nesse caso. • Em seguida, digite o comando login, que exige aos usuários digitar uma senha para obter

acesso ao modo EXEC do usuário. • Repita o processo usando as linhas vty. Utilize o comando line vty 0 15 para acessar o

prompt correto. • Digite o comando exit para retornar ao prompt de configuração global.

S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)#



Etapa 5: Configurar criptografia de senha.

A senha no modo EXEC privilegiado já está criptografada. Para criptografar as senhas de linha que você acabou de configurar, digite o comando service password-encryption no modo de configuração global. S1(config)#service password-encryption S1(config)#

Etapa 6: Configurar e testar o banner MOTD.

Configure a mensagem do dia (MOTD), utilizando Authorized Access Only como o texto. O texto do banner faz distinção entre maiúsculas e minúsculas. Verifique se você não adicionou nenhum espaço antes ou depois do texto do banner. Utilize um caractere delimitador antes e depois do texto do banner para indicar onde o texto começa e termina. O caractere delimitador utilizado no exemplo abaixo é &, mas você pode utilizar qualquer caractere não usado no texto do banner. Depois de configurar o MOTD, faça logout do switch para verificar se o banner é exibido quando você volta a fazer login. S1(config)#banner motd &Authorized Access Only& S1(config)#end [or exit] S1#exit S1 con0 is now available Press RETURN to get started. [Enter] Authorized Access Only User Access Verification Password:

• O prompt de senha agora exige uma senha para entrar no Modo EXEC do usuário. Digite a senha cisco.

• Entre no modo EXEC privilegiado com a senha class e retorne ao modo de configuração global com o comando configure terminal.

Password: [cisco] !Nota: A senha não é exibida quando você a digita. S1>enable Pas [class] ta: A senha não é exibida quando você a digita. sword: !NoS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S1(config)#



Tarefa 2: Configurar segurança dinâmica de porta

Etapa 1: Habilitar VLAN99.

O Packet Tracer é aberto com a interface VLAN 99 no estado desativado, no qual um switch real não costuma funcionar. Você deve habilitar VLAN 99 com o comando no shutdown antes da interface ficar ativa no Packet Tracer.



S1(config)#interface vlan 99 S1(config-if)#no shutdown

Etapa 2: Entrar no modo de configuração da interface de FastEthernet 0/18 e habilitar a segurança de porta.

Antes da configuração de outros comandos de segurança de porta na interface, a segurança de porta deve ser habilitada. S1(config-if)#interface fa0/18 S1(config-if)#switchport port-security Observe que você não precisa sair novamente do modo de configuração global antes de entrar no modo de configuração da interface de fa0/18.

Etapa 3: Configurar o número máximo de endereços MAC.

Para configurar a porta para aprender apenas um endereço MAC, defina maximum como 1: S1(config-if)#switchport port-security maximum 1

Nota: PT não usa o comando switchport port-security maximum 1, mas esse comando é essencial na configuração da segurança de porta.

Etapa 4: Configurar a porta para adicionar o endereço MAC à configuração de execução.

O endereço MAC aprendido na porta pode ser adicionado (“preso”) à configuração de execução da porta. S1(config-if)#switchport port-security mac-address sticky

Nota: PT não usa o comando switchport port-security mac-address sticky, mas esse comando é essencial na configuração da segurança de porta.

Etapa 5: Configurar a porta para ser desligada automaticamente se a segurança da porta for violada.

Se você não configurar o comando a seguir, S1 só registrará a violação nas estatísticas de segurança da porta, mas não a desligará. S1(config-if)#switchport port-security violation shutdown

Nota: PT não usa o comando switchport port-security violation shutdown, mas esse comando é essencial na configuração da segurança de porta.

Etapa 6: Confirmar se S1 aprendeu o endereço MAC de PC1.

Ping entre PC1 para S1.

Confirme se S1 agora tem uma entrada de endereço MAC estática para PC1 na tabela MAC: S1#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 99 0060.5c5b.cd23 STATIC Fa0/18



O endereço MAC agora está “preso” à configuração de execução. S1#show running-config <saída do comando omitida> interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 0060.5C5B.CD23 <saída do comando omitida> S1#



Tarefa 3: Testar segurança dinâmica de porta

Etapa 1: Remover a conexão entre PC1 e S1 e conectar PC2 a S1.

• Para testar a segurança da porta, exclua a conexão Ethernet entre o PC1 e o S1. Se você excluir a conexão do cabo de console acidentalmente, basta reconectá-lo.

• Conecte PC2 a Fa0/18 em S1. Aguarde a luz do link âmbar ficar verde e, em seguida, execute ping de PC2 em S1. Em seguida, a porta deve ser fechada automaticamente.

Etapa 2: Verificar se a segurança de porta é a razão do desligamento da porta.

Para verificar se a segurança da porta a desligou, digite o comando show interface fa0/18. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) Hardware is Lance, address is 0090.213e.5712 (bia 0090.213e.5712) <saída do comando omitida> Como o protocolo de linha está desativado por conta de um erro (err) ao aceitar um quadro com um endereço MAC diferente do endereço MAC aprendido, o software Cisco IOS desativa (disabled) a porta.

Você também pode verificar uma violação à segurança com o comando show port-security interface fa0/18. S1#show port-security interface fa0/18 Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00E0.F7B0.086E:99 Security Violation Count : 1 Observe que o status da porta é secure-shutdown e a contagem de violação à segurança, 1.



Etapa 3: Restaurar a conexão entre PC1 e S1 e redefinir a segurança de porta.

Remova a conexão entre PC2 e S1. Reconecte PC1 à porta Fa0/18 em S1.

Observe que a porta continua desativada, mesmo você reconectando o PC permitido na porta. Uma porta no estado desativado por conta de uma violação à segurança deve ser reativada manualmente. Desative a porta e, em seguida, ative-a com no shutdown. S1#config t Enter configuration commands, one per line. End with CNTL/Z. S1(config)#interface fa0/18 S1(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to administratively down S1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up S1(config-if)#exit S1(config)#

Etapa 4: Testar conectividade, executando ping em S1 de PC1.

O ping do PC1 para o S1 deve ter êxito.

Seu percentual de conclusão ainda deve ser 70% ao fim desta tarefa.

Tarefa 4: Proteger portas não utilizadas

Um método simples usado por muitos administradores para ajudar na proteção de sua rede contra o acesso não autorizado é desabilitar todas as portas não usadas em um switch de rede.

Etapa 1: Desabilitar interface Fa0/17 em S1.

Acesse o modo de configuração da interface de FastEthernet 0/17 e desligue a porta. S1(config)#interface fa0/17 S1(config-if)#shutdown

Etapa 2: Testar a porta, conectando PC2 a Fa0/17 em S1.

Conecte PC2 à interface Fa0/17 em S1. Observe que as luzes do link estão vermelhas. PC2 não tem acesso à rede.



Atividade PT 2.5.1: Configuração básica do switch


NOTA PARA O USUÁRIO: Esta atividade é uma variação do Laboratório 2.5.1. O Packet Tracer pode não suportar todas as tarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalente à conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratório prático com equipamento real.



PC1 Placa de rede 172.17.99.21 255.255.255.0 172.17.99.1

PC2 Placa de rede 172.17.99.22 255.255.255.0 172.17.99.1

S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1

Objetivos de aprendizagem • Apagar uma configuração existente em um switch. • Verificar a configuração de switch padrão. • Criar uma configuração básica de switch. • Gerenciar a tabela de endereços MAC. • Configurar a segurança de porta.


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.5.1: Configuração básica do switch

Introdução Nesta atividade, você irá examinar e configurar um switch de rede local autônomo. Embora um switch execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um administrador de rede deve modificar para assegurar otimizar uma LAN. Esta atividade apresenta os fundamentos da configuração do switch.

Tarefa 1: Apagar uma configuração existente em um switch

Etapa 1. Entrar no modo EXEC privilegiado, digitando o comando enable.

Clique em S1 e, em seguida, na guia CLI. Emita o comando enable para entrar no modo EXEC privilegiado. Switch>enable Switch#

Etapa 2. Remover o arquivo de informações do banco de dados de VLAN.

As informações do banco de dados de VLAN são armazenadas em vlan.dat na memória flash, separadamente dos arquivos de configuração. Para remover o arquivo VLAN, emita o comando delete flash:vlan.dat. Switch#delete flash:vlan.dat Delete filename [vlan.dat]? [Enter] Delete flash:vlan.dat? [confirm] [Enter]

Etapa 3. Remover o arquivo de configuração de inicialização da NVRAM do switch. Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [Enter] [OK] Erase of nvram: complete

Etapa 4. Verificar se as informações de VLAN foram excluídas.

Verifique se a configuração de VLAN foi excluída utilizando o comando show vlan. Switch#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 VLAN10 active 30 VLAN30 active 1002 fddi-default active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

As informações de VLAN ainda estão no switch. Siga a próxima etapa para apagá-lo.


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.5.1: Configuração básica do switch Etapa 5. Reiniciar o switch.

No prompt do modo EXEC privilegiado, digite o comando reload para começar o processo. Switch#reload Proceed with reload? [confirm] [Enter] %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. <saída do comando omitida> Press RETURN to get started! [Enter] Switch>

Tarefa 2: Verificar a configuração de switch padrão

Etapa 1. Entrar no modo privilegiado.

Você pode acessar todos os comandos do switch no modo privilegiado. No entanto, como muitos dos comandos privilegiados configuram parâmetros operacionais, o acesso ao modo privilegiado deve ser protegido por senha para impedir a utilização sem autorização. O conjunto de comandos privilegiados inclui os comandos contidos no modo EXEC usuário, bem como o comando configure por meio do qual o acesso restante dos modos de comando é obtido. Switch>enable Switch# Observe que o prompt foi alterado na configuração para refletir o modo EXEC privilegiado.

Etapa 2. Examinar a configuração atual do switch.

a. Examine a configuração atual em execução, emitindo o comando show running-config.

1. Quantas interfaces Fast Ethernet o switch tem? _______________________________

2. Quantas interfaces Gigabit Ethernet o switch tem? _____________________________

3. Qual é o intervalo de valores mostrado para as linhas vty? _______________________

b. Examine o conteúdo atual da NVRAM, emitindo o comando show startup-config.

1. Por que o switch exibe esta resposta?

______________________________________________________________________

c. Examine as características da interface virtual VLAN1, emitindo o comando show interface vlan1.

1. Há um endereço IP configurado no switch? ___________________________________

2. Qual é o endereço MAC desta interface virtual do switch? _______________________

3. Esta interface está ativada? _______________________________________________

d. Agora exiba as propriedades IP da interface, utilizando o comando show ip interface vlan1.

1. Que saída de dados você vê? ______________________________________________________________________



Etapa 3. Exibir informações do Cisco IOS.

a. Exiba as informações do Cisco IOS, utilizando o comando show version.

1. Qual é a versão do Cisco IOS que o switch está executando? _____________________

2. Qual é o nome do arquivo de imagem do sistema? ______________________________

3. Qual é o endereço MAC base deste switch? ___________________________________

Etapa 4. Examinar as interfaces Fast Ethernet.

a. Examine as propriedades padrão da interface Fast Ethernet utilizada pelo PC1, utilizando o comando show interface fastethernet 0/18.

Switch#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected)

Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s

<saída do comando omitida>

1. A interface está ativada ou desativada? ______________________________________

2. Que evento faria uma interface subir? ________________________________________

3. Qual é o endereço MAC da interface? ________________________________________

4. Qual é a velocidade e a configuração duplex da interface? ________________________

Etapa 5. Examinar informações de VLAN.

a. Examine as configurações de VLAN do switch, utilizando o comando show vlan.

1. Qual é o nome da VLAN 1? ________________________________________________

2. Quais portas estão nesta VLAN? ____________________________________________

3. A VLAN 1 está ativa? _____________________________________________________

4. Qual tipo de VLAN é a VLAN padrão? ________________________________________

Etapa 6. Examinar a memória flash.

a. Há dois comandos para examinar a memória flash: dir flash: ou show flash. Emita um dos comandos para examinar o conteúdo do diretório flash.

1. Quais arquivos ou diretórios são encontrados?

_______________________________________________________________________



Etapa 7. Examinar e salvar o arquivo de configuração de inicialização.

Anteriormente, na etapa 2, você viu que não havia arquivo de configuração de inicialização. Faça uma alteração na configuração do switch e salve-a. Digite os comandos a seguir: Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#exit S1# Para salvar o conteúdo do arquivo de configuração em execução na NVRAM (RAM não volátil), emita o comando copy running-config startup-config.

Switch#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Agora exiba o conteúdo da NVRAM. A configuração atual foi gravada na NVRAM.

Tarefa 3: Criar uma configuração básica de switch

Etapa 1. Atribuir um nome ao switch.

Entre no modo de configuração global. O modo de configuração permite gerenciar o switch. Insira os comandos de configuração, um por linha. Observe que o prompt da linha de comando é alterado para refletir o prompt atual e o nome do switch. Na última etapa da tarefa anterior, você configurou o hostname. Aqui está uma revisão dos comandos usados. S1#configure terminal S1(config)#hostname S1 S1(config)#exit

Etapa 2. Definir as senhas de acesso.

Entre no modo config-line da console. Defina a senha de login como cisco. Também configure as linhas vty de 0 a 15 usando a senha cisco. S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit S1(config)# Por que o comando login é necessário? ___________________________________________________

Etapa 3. Definir as senhas no modo de comando.

Defina a enable secret password como class. S1(config)#enable secret class


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.5.1: Configuração básica do switch Etapa 4. Configurar o endereço da Camada 3 do switch.

Defina o endereço IP do switch como 172.17.99.11 com uma máscara de sub-rede 255.255.255.0 na interface virtual interna VLAN 99. Para que o endereço seja atribuído, a VLAN deve primeiro ser criada no switch. S1(config)#vlan 99 S1(config-v exitlan)# S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit

Etapa 5. Atribuir portas à VLAN do switch.

Atribua a Fastethernet 0/1, a 0/8 e a 0/18 à VLAN 99. S1(config)#interface fa0/1 S1(config-if)#switchport access vlan 99 S1(config-if)#interface fa0/8 S1(config-if)#switchport access vlan 99 S1(config-if)#interface fa0/18 S1(config-if)#switchport access vlan 99 S1(config-if)#exit

Etapa 6. Definir o gateway padrão do switch.

Como S1 é um switch de camada 2, ele faz encaminhamento com base no cabeçalho da Camada 2. Se várias redes forem conectadas a um switch, você precisará especificar como o switch encaminha os quadros de redes interconectadas, porque o caminho deve ser determinado na Camada três. Isso é feito especificando-se um endereço de gateway padrão que aponta para um roteador ou um switch Camada 3. Embora esta atividade não inclua um gateway de IP externo, consideremos que você acabe precisando conectar a rede local a um roteador para acesso externo. Supondo que a interface LAN do roteador seja 172.17.99.1, defina o gateway padrão para o switch. S1(config)#ip default-gateway 172.17.99.1 S1(config)#exit

Etapa 7. Verificar as configurações de rede local de gerenciamento.

Verifique as configurações da interface na VLAN 99 com o comando show interface vlan 99. S1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo <saída do comando omitida>

Qual é a largura de banda nesta interface? _____________________________

Qual é a estratégia de fila? __________________________________________


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.5.1: Configuração básica do switch Etapa 8. Configurar o endereço IP e o gateway padrão do PC1.

Defina o endereço IP do PC1 para 172.17.99.21, com uma máscara de sub-rede 255.255.255.0. Configure o gateway padrão como sendo o endereço 172.17.99.11. Clique no PC1, em sua guia Desktop e na configuração IP para inserir os parâmetros de endereçamento.

Etapa 9. Verificar a conectividade.

Para verificar se o host e o switch estão configurados corretamente, execute ping no switch a partir do PC1.

Se o ping não tiver êxito, solucione problemas no switch e na configuração do host. Observe que isso pode exigir algumas tentativas para que haja êxito dos pings.

Etapa 10. Configurar a velocidade de porta e as configurações duplex para uma interface Fast Ethernet.

Defina as configurações duplex e de velocidade na Fast Ethernet 0/18. Use o comando end para retornar ao modo EXEC privilegiado quando terminar. S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end A autodetecção é padrão na interface Ethernet do switch. Desse modo, ela negocia automaticamente as configurações ideais. Você só deverá definir duplex e velocidade manualmente se uma porta precisar funcionar a uma determinada velocidade e em modo duplex. Configurar manualmente as portas pode acarretar incompatibilidades bidirecionais, o que pode diminuir significativamente o desempenho.

Observe como o link entre o PC1 e S1 foi desativado. Remova os comandos speed 100 e duplex full. Agora verifique as configurações na interface Fast Ethernet com o comando show interface fa0/18. S1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s <saída do comando omitida>

Etapa 11. Salvar a configuração de VLAN.

Você concluiu a configuração básica do switch. Agora faça o backup do arquivo de configuração em execução na NVRAM para assegurar que as alterações feitas não sejam perdidas caso o sistema seja reinicializado ou desligado. S1#copy running-config startup-config Destination filename [startup-config]?[Enter] Building configuration... [OK] S1#



Etapa 12. Examinar o arquivo de configuração de inicialização.

Para ver a configuração armazenada na NVRAM, emita o comando show startup-config no modo EXEC privilegiado (enable mode).

Todas as alterações inseridas foram registradas no arquivo?


Etapa 1. Registrar os endereços MAC dos hosts.

Determine e registre os endereços de Camada 2 (endereço físico) das placas de interface de rede do PC utilizando as seguintes etapas:

• Clique no PC. • Selecione a guia Desktop. • Clique em Command Prompt. • Digite o comando ipconfig /all.

Etapa 2. Determinar os endereços MAC que o switch aprendeu.

Visualize os endereços MAC usando o comando show mac-address-table no modo EXEC privilegiado. Se não houver nenhum endereço MAC, execute ping do PC1 em S1 e verifique novamente. S1#show mac-address-table

Etapa 3. Limpar a tabela de endereços MAC.

Para remover os endereços MAC existentes, utilize o comando clear mac-address-table dynamic no modo EXEC privilegiado. S1#clear mac-address-table dynamic


Verificar se a tabela de endereços MAC foi apagada. S1#show mac-address-table

Etapa 5. Examinar a tabela MAC novamente.

Observe novamente a tabela de endereços MAC no modo EXEC privilegiado. A tabela não foi alterada, execute ping em S1 a partir do PC1 e verifique novamente.

Etapa 6. Definir um endereço MAC estático. Para especificar as portas às quais um host pode se conectar, uma opção é criar um mapeamento estático do endereço MAC do host para uma porta.

Defina um endereço MAC estático na interface Fast Ethernet 0/18 utilizando o endereço que foi gravado para o PC1 na Etapa 1 desta tarefa, 0002.16E8.C285. S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18 S1(config)#end


Verificar as entradas da tabela de endereços MAC. S1#show mac-address-table


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.5.1: Configuração básica do switch Etapa 8. Remover a entrada MAC estática.

Entre no modo de configuração e remova o MAC estático, colocando um no na frente da cadeia de caracteres do comando. S1(config)#no mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18 S1(config)#end


Verifique se o endereço MAC estático foi limpo com o comando show mac-address-table static.

Tarefa 5: Configurando a segurança de porta

Etapa 1. Configurar um segundo host.

Um segundo host é necessário para esta tarefa. Defina o endereço IP do PC2 para 172.17.99.22, com uma máscara de sub-rede 255.255.255.0 e um gateway padrão 172.17.99.11. Não conecte ainda este PC ao switch.


Verifique se o PC1 e o switch ainda estão configurados corretamente, executando ping no endereço IP da VLAN 99 do switch a partir do host. Se os pings não tiverem êxito, solucione os problemas nas configurações do host e do switch.

Etapa 3. Determinar quais endereços MAC o switch aprendeu.

Visualize os endereços MAC aprendidos usando o comando show mac-address-table no modo EXEC privilegiado.

Etapa 4. Listar as opções de segurança de porta.

Explore as opções para definir a segurança de porta na interface Fast Ethernet 0/18. S1# configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#switchport port-security ? mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr>

Etapa 5. Configurar a segurança de porta em uma porta de acesso.

Configure a porta Fast Ethernet 0/18 do switch para aceitar dois dispositivos, para aprender os endereços MAC desses dispositivos dinamicamente e para desligar a porta em caso de uma violação. S1(config-if)#switchport mode access S1(config-if)#switchport port-security S1(config-if)#switchport port-security maximum 2 S1(config-if)#switchport port-security mac-address sticky S1(config-if)#switchport port-security violation shutdown S1(config-if)#exit





Mostre as configurações de segurança de porta usando o comando show port-security interface fa0/18.

Quantos endereços seguros são permitidos na Fast Ethernet 0/18? Qual é a ação de segurança para esta porta?

Etapa 7. Examinar o arquivo de configuração em execução. S1#show running-config Há instruções listadas que refletem diretamente a implementação de segurança da configuração em execução?

Etapa 8. Modificar as configurações de segurança de porta em uma porta.

Na interface Fast Ethernet 0/18, altere a contagem de endereços MAC máxima da segurança de porta para 1. S1(config-if)#switchport port-security maximum 1


Mostre as configurações de segurança de porta usando o comando show port-security interface fa0/18.

As configurações de segurança de porta foram alteradas para refletir as modificações feitas na Etapa 8?

Execute ping no endereço da VLAN 99 do switch a partir do PC1 para verificar a conectividade e atualizar a tabela de endereços MAC.

Etapa 10. Introduzir um host invasor.

Desconecte o PC conectado a Fast Ethernet 0/18 do switch. Conecte o PC2, que recebeu o endereço IP 172.17.99.22 para a porta Fast Ethernet 0/18. Execute ping no endereço da VLAN 99 172.17.99.11 a partir do novo host.

O que aconteceu quando você tentou executar ping em S1?

Nota: A convergência pode demorar um minuto. Alterne os modos Simulation e Realtime para agilizar a convergência.

Etapa 11. Reativar a porta.

Como o host invasor está conectado a Fast Ethernet 0/18, nenhum tráfego pode passar entre o host e o switch. Reconecte o PC1 a Fast Ethernet 0/18 e digite os seguintes comandos no switch para reativar a porta: S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#no shutdown S1(config-if)#end


Depois da convergência, o PC1 deve ser capaz de executar ping em S1 novamente.







R1 Fa0/0 172.17.99.1 255.255.255.0

S1 Fa0/1 172.17.99.11 255.255.255.0

PC1 Placa de rede 172.17.99.21 255.255.255.0

PC2 Placa de rede 172.17.99.22 255.255.255.0

Servidor Placa de rede 172.17.99.31 255.255.255.0

Objetivos • Estabelecer uma conexão de console com o switch. • Configurar o nome de host e a VLAN99. • Configurar a hora. • Modificar o buffer de histórico. • Configurar senhas de console/acesso Telnet. • Configurar banners de login. • Configurar o roteador. • Configurar a seqüência de inicialização. • Resolver uma incompatibilidade entre duplex e velocidade.


CCNA Exploration Comutação de rede local e sem fio: Configuração e conceitos básicos de switch Atividade PT 2.6.1: Desafio: Integração das habilidades no Packet Tracer


• Gerenciar a tabela de endereços MAC. • Configurar a segurança de porta. • Assegurar portas não usadas. • Gerenciar o arquivo de configuração do switch.

Introdução Nesta Atividade avançada de integração das habilidades no Packet Tracer, você irá configurar o gerenciamento de switch básico, incluindo comandos de manutenção gerais, senhas e segurança de porta. Esta atividade fornece uma oportunidade de revisar habilidades previamente adquiridas.

Tarefa 1: Estabelecer uma conexão de console com um switch

Etapa 1: Conectar um cabo de console a S1.

Para esta atividade, o acesso direto às guias Config e CLI de S1 está desabilitado. Você deve estabelecer uma sessão de console através do PC1. Conecte um cabo de console do PC1 para S1.

Etapa 2: Estabelecer uma sessão de terminal.

No PC1, abra uma janela Terminal e utilize a Terminal Configuration padrão. Agora você deve ter acesso à CLI de S1.

Etapa 3: Verificar resultados.


Tarefa 2: Configurar o nome de host e a VLAN 99

Etapa 1: Configurar o nome de host do switch como S1.

Etapa 2: Configurar a porta Fa0/1 e a interface VLAN 99.

Atribua a VLAN 99 à FastEthernet 0/1 e defina o modo de acesso. Esses comandos serão discutidos no próximo capítulo. S1(config)#interface fastethernet 0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 Configure a conectividade IP em S1 usando a VLAN 99. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown

Etapa 3: Configurar o gateway padrão de S1.

Configure o gateway padrão e teste a conectividade. S1 deve ser capaz de executar ping em R1.


Seu percentual de conclusão deve ser 26%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos. Também verifique se a interface VLAN 99 está ativa.



Tarefa 3: Configurar a hora utilizando o recurso de Ajuda

Etapa 1: Configurar a hora segundo a hora atual.

No prompt do EXEC privilegiado, digite clock ?. Use o recurso de Ajuda para descobrir cada etapa adicional necessária para definir a hora atual. Como o Packet Tracer não classifica esse comando, o percentual de conclusão não é alterado.

Etapa 2: Verificar se a hora está certa em relação à hora atual.

Utilize o comando show clock para verificar se o relógio agora está certo em relação à hora atual. O Packet Tracer talvez não simule corretamente o momento da inserção.

Tarefa 4: Modificar o buffer de histórico

Etapa 1: Definir o buffer de histórico como 50 para a linha de console.

Etapa 2: Definir o buffer de histórico como 50 para as linhas vty.



Tarefa 5: Configurar senhas e console/acesso Telnet

Etapa 1: Configurar a senha do modo EXEC privilegiado.

Utilize a forma criptografada da senha no modo EXEC privilegiado e defina a senha como class.

Etapa 2: Configurar as senhas para console e Telnet.

Defina a console e a senha vty como cisco e exija que os usuários façam o login.

Etapa 3: Criptografar senhas.

Exibir a configuração atual em S1. Observe que as senhas de linha são mostradas em texto não criptografado. Insira o comando para criptografar essas senhas.



Tarefa 6: Configurar o banner de login Se você não digitar o texto do banner exatamente como especificado, o Packet Tracer não usará o comando corretamente. Esses comandos diferenciam maiúsculas de minúsculas. Também certifique-se de não incluir nenhum espaço antes de ou depois do texto.

Etapa 1: Configurar o banner de mensagem do dia em S1.

Configure a mensagem do dia como Authorized Access Only.





Tarefa 7: Configurar o roteador

Etapa 1: Configurar o roteador com os mesmos comandos básicos utilizados em S1.

Roteadores e switches compartilham muitos comandos. Acesse a CLI de R1, clicando no dispositivo. Faça o seguinte em R1:

• Configure o hostname. • Defina o buffer de histórico como 50 para console e vty. • Configure a forma criptografada da senha no modo EXEC privilegiado e defina a senha

como class. • Defina a senha de console e vty como cisco e exija que os usuários façam o login. • Criptografe as senhas de console e vty. • Configure a mensagem do dia como Acesso somente autorizado. • Mova o cabo de console para reconectar o PC1 a S1.



Tarefa 8: Configurar a seqüência de inicialização

Etapa 1: Exibir arquivos atualmente armazenados na memória flash.

Em S1, digite o comando show flash. Você deve ver os seguintes arquivos listados: S1#show flash Directory of flash:/ 1 -rw- 4414921 <sem data> c2960-lanbase-mz.122-25.FX.bin 3 -rw- 4670455 <sem data> c2960-lanbase-mz.122-25.SEE1.bin 2 -rw- 616 <sem data> vlan.dat 32514048 bytes total (23428056 bytes free)

Etapa 2: Configurar S1 para inicializar utilizando a segunda imagem listada.

Verifique se o comando inclui o sistema de arquivos, que é flash.

Nota: O Packet Tracer não mostra esse comando na configuração em execução. Além disso, se você reiniciar o switch, o Packet Tracer não carregará a imagem especificada.



Tarefa 9: Resolver uma incompatibilidade de duplex e velocidade

Etapa 1: Alterar o duplex e velocidade em S1.

O PC1 e o servidor atualmente não têm acesso via S1 porque existe uma incompatibilidade entre duplex e velocidade. Insira comandos em S1 para resolver esse problema.



Etapa 2: Verificar conectividade.

O PC1 e o Servidor agora devem ser capazes de executar ping em S1, R1 e entre si.




Etapa 1: Exibir a tabela de endereços MAC atual.

Que comando você utilizaria para mostrar a tabela de endereço MAC?

S1#________________________________________ Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 99 0001.637b.b267 DYNAMIC Fa0/24 99 0004.9a32.8e01 DYNAMIC Fa0/1 99 0060.3ee6.1659 DYNAMIC Fa0/18 A lista de endereços MAC em sua saída de dados pode ser diferente, dependendo do tempo decorrido desde que você enviou pacotes através do switch.

Etapa 2: Configurar um endereço MAC estático.

A política de rede pode determinar que todos os endereços de servidor são configurados estaticamente. Insira o comando para configurar estaticamente o endereço MAC do servidor.



Tarefa 11: Configurar a segurança de porta

Etapa 1: Configurar a segurança de porta no PC1.

Use a política a seguir para estabelecer a segurança de porta na porta usada pelo PC1:

• Habilitar a segurança de porta • Permitir apenas um endereço MAC • Configurar o primeiro endereço MAC aprendido para "aderir" à configuração • Definir a porta para desativar se houver uma violação de segurança

Nota: Apenas a etapa da habilitação da segurança de porta é usada pelo Packet Tracer e contabilizada no percentual de conclusão. No entanto, todas as tarefas de segurança de porta listadas acima são necessárias para concluir esta atividade.



Etapa 2: Verificar a segurança de porta.

Verificar se a segurança de porta está habilitada para Fa0/18. Sua saída de dados deve ter a aparência a seguir. Observe que S1 ainda não aprendeu um endereço MAC para essa interface.

Qual comando gerou a seguinte saída de dados?

S1#________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0

Etapa 3: Forçar S1 a aprender o endereço MAC do PC1.

Envie um ping do PC1 ao S1. Em seguida, verifique se S1 adicionou o endereço MAC do PC1 à configuração em execução.

! interface FastEthernet0/18 <saída do comando omitida> switchport port-security mac-address sticky 0060.3EE6.1659 <saída do comando omitida> !

Etapa 4: Testar a segurança de porta.

Remova a conexão FastEthernet entre S1 e o PC1. Conecte o PC2 a Fa0/18. Espere até que todas as luzes do link fiquem verdes. Se necessário, envie um ping do PC2 para S1 para desativar a porta. A segurança de porta deve mostrar os seguintes resultados:

Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00D0.BAD6.5193:99 Security Violation Count : 1 A exibição da interface Fa0/18 mostra line protocol is down (err-disabled), o que também indica uma violação à segurança. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) <saída do comando omitida>



Etapa 5: Reconectar o PC1 e reabilitar a porta.

Para reativar a porta, desconecte o PC2 da Fa0/18 e conecte o PC1 novamente. A interface Fa0/18 deve ser configurada manualmente antes de voltar ao estado ativo.



Tarefa 12: Proteger as portas não utilizadas

Etapa 1: Desabilitar todas as portas não utilizadas em S1.

Desabilite todas as portas que não são usadas atualmente em S1. O Packet Tracer classifica o status das seguintes portas: Fa0/2, Fa0/3, Fa0/4, Gig 1/1 e Gig 1/2.



Tarefa 13: Gerenciar o arquivo de configuração do switch

Etapa 1: Salvar a configuração atual na NVRAM para R1.

Etapa 2: Fazer backup dos arquivos de configuração de inicialização de S1 e R1 no servidor.

Faça o backup do arquivo de configuração de inicialização de S1 e R1, carregando-os no servidor. Depois de concluir, verifique se o servidor tem os arquivos R1-confg e S1-confg.

Mova o cabo de console para reconectar o PC1 a S1



Atividade PT 3.1.4: Investigando uma implementação de VLAN



• Observar o tráfego de broadcast em uma implementação de VLAN. • Observar o tráfego de broadcast sem VLANs.

Introdução Esta atividade é aberta com conclusão em 100%. O objetivo da atividade é observar como o tráfego de broadcast é encaminhado pelos switches quando as VLANs estão configuradas e também quando elas não estão configuradas.

Tarefa 1: Observar tráfego de broadcast em uma implementação de VLAN

Etapa 1: Executar ping entre o PC1 e o PC6.

Espere até que todas as luzes do link fiquem verdes. Para acelerar esse processo, alterne de um lado para outro entre os modos Simulation e Realtime.

Clique na guia Simulation e utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC6. Clique no botão Capture/Forward para avançar o processo. Observe as solicitações ARP quando elas atravessam a rede. Quando a janela Buffer Full aparecer, clique no botão View Previous Events.


CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.1.4: Investigando uma implementação de VLAN


Em operação normal, quando um switch recebe um quadro de broadcast em uma das portas, ele encaminha o quadro por todas as demais portas. Observe que S2 só envia a solicitação ARP pela Fa0/1 para S1. Também observe que S3 só envia a solicitação ARP pela Fa0/11 para o PC4. O PC1 e o PC4 pertencem a VLAN 10. O PC6 pertence a VLAN 30. Como o tráfego de broadcast está na VLAN, o PC6 jamais recebe a solicitação ARP do PC1. E como não é o destino, o PC4 descarta a solicitação ARP. O ping do PC1 falha porque ele nunca recebe uma resposta ARP.

Etapa 2. Executar ping entre o PC1 e o PC4.

Clique no botão New na guia suspensa Cenário 0. Utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC4. Clique no botão Auto Capture / Play. Quando a janela Buffer Full aparecer, clique no botão View Previous Events. Observe as solicitações ARP quando elas atravessam a rede. Como o PC1 e o PC4 pertencem a VLAN 10, o caminho da solicitação ARP é o mesmo de antes. Como o PC4 é o destino, ele responde à solicitação ARP. Assim, o PC1 pode enviar o ping usando o endereço MAC de destino do PC4.

Tarefa 2: Observar o tráfego de broadcast sem VLANs

Etapa 1. Limpar as configurações em todos os três switches e excluir o banco de dados VLAN.

Volte ao modo Realtime. Em todos os três switches, acesse o modo EXEC do usuário usando a senha cisco. Em seguida, entre no modo EXEC privilegiado com a senha class.

Para observar o tráfego transmitido sem VLANs, apague a configuração e exclua o banco de dados de VLANs em cada switch. Os comandos do S1 são mostrados aqui. S1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Enter [OK] Erase of nvram: complete %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram S1#delete vlan.dat Delete filename [vlan.dat]? Enter Delete flash:/vlan.dat? [confirm] Enter

Etapa 2. Reiniciar os switches. S1#reload Proceed with reload? [confirm] Enter Espere até que todas as luzes do link fiquem novamente verdes. Para acelerar esse processo, alterne de um lado para outro entre os modos Simulation e Realtime.

Etapa 3. Clicar em Capture/Forward para enviar solicitação ARP e pings.

Depois que os switches são recarregados e o link volta a ficar verde, a rede está pronta para encaminhar o seu ARP e executar ping no tráfego. Retorne a Scenario 0 selecionando-o na guia suspensa, que está exibindo Scenario 1. No modo Simulation, clique no botão Capture/Forward para avançar o processo. Observe que os switches agora encaminham as solicitações ARP por todas as portas, exceto a porta na qual a solicitação ARP foi recebida. Esta ação padrão dos switches é o motivo pelo qual as VLANs podem melhorar o desempenho da rede. O tráfego de broadcast está contido em cada VLAN. Quando a janela Buffer Full aparecer, clique no botão View Previous Events.

CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.1.4: Investigando uma implementação de VLAN


Observe que ainda há falha no ping do PC1 para o PC6. Por quê? O que é necessário para que este ping obtenha sucesso?

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

Atividade PT 3.2.3: Investigando troncos de VLAN



• Ativar a interface VLAN 99. • Exibir a configuração do switch. • Investigar a tag de VLAN no cabeçalho do quadro.

Introdução Os troncos transmitem o tráfego de várias VLANs através de um único link. É por isso que eles são essenciais à comunicação entre os switches e as VLANs. Esta atividade é aberta com conclusão em 100% e se concentra em exibir a configuração do switch, a configuração do tronco e as informações de tag de VLAN.

Tarefa 1: Exibir a configuração do switch Em S1, entre no modo EXEC usuário com a senha cisco. Em seguida, entre no modo EXEC privilegiado com a senha class. No prompt no modo EXEC privilegiado, emita o comando show running-config. S1#show running-config Ao exibir a configuração em execução, observe quais interfaces estão definidas como tronco. Você verá o comando switchport mode trunk nessas interfaces. Quais interfaces estão atualmente configuradas como tronco?

________________________________

________________________________


CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.2.3: Investigando troncos de VLAN


O comando switchport trunk native vlan 99 também está listado em várias interfaces. Este comando é usado para definir a VLAN nativa para o link tronco. Neste caso, a VLAN 99 é a VLAN nativa.

Tarefa 2: Investigar a tag VLAN no cabeçalho do quadro

Etapa 1. Executar ping entre o PC1 e o PC4.

Se as luzes do link ainda estiverem âmbar, alterne entre os modos Realtime e Simulation até que as luzes do link fiquem verdes.

No modo Simulation, utilize a ferramenta Add Simple PDU. Clique no PC1 e no PC4.

Etapa 2. Clicar em Capture/Forward para observar o ping.

Como o PC1 e o PC4 estão na mesma VLAN e na mesma rede, o PC4 envia uma resposta ARP para o PC1. Em seguida, o PC1 envia um ping para o PC4. Por fim, o PC4 responde ao ping. Quando a janela Buffer Full aparecer, clique no botão View Previous Events.

Etapa 3. Investigar os detalhes de PDU em um dos switches.

Role para a parte superior da lista de eventos. Na coluna Info, clique na caixa colorida do evento de S2 para S1. Em seguida, clique na guia Inbound PDU Details. Observe os dois campos que seguem o endereço MAC de origem. Quais são os objetivos destes dois campos?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Atividade PT 3.3.4: Configurando VLANs e troncos



• Exibir a configuração padrão da VLAN. • Configurar VLANs. • Atribuir VLANs a portas. • Configurar o entroncamento.

Introdução As VLANs são úteis na administração de grupos lógicos, permitindo que os membros de um grupo sejam facilmente movidos, alterados ou adicionados. Esta atividade vai ensinar a criar e nomear VLANs, atribuir portas de acesso a VLANs específicas, alterar a VLAN nativa e configurar links de tronco.

Tarefa 1: Exibir a configuração padrão da VLAN

Etapa 1. Verificar a configuração de execução atual nos switches.

Em todos os três switches, acesse o modo EXEC do usuário usando a senha cisco. Em seguida, entre no modo EXEC privilegiado com a senha class.

No modo EXEC privilegiado em todos os três switches, emita o comando show running-config para verificar a configuração de execução atual. As configurações básicas já estão definidas, mas não há nenhuma atribuição de VLAN.

Etapa 2. Exibir as VLANs atuais.

Em S1, emita o comando show vlan. As únicas VLANs presentes são as VLANs padrão. Por padrão, todas as interfaces são atribuídas a VLAN 1.


CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.3.4: Configurando VLANs e troncos


Etapa 3. Verificar a conectividade entre PCs na mesma rede.

Observe que cada PC pode executar ping no outro PC que compartilha a mesma rede:

• PC1 pode executar ping em PC4 • PC2 pode executar ping em PC5 • PC3 pode executar ping em PC6

Falha em pings para PCs em outras redes.

Qual benefício a configuração de VLANs fornecerá para a configuração atual?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Tarefa 2: Configurar VLANs

Etapa 1. Criar VLANs em S1.

O comando vlan vlan-id cria uma VLAN. Utilize o comando name vlan-name para nomear uma VLAN.

Em S1, crie quatro VLANs utilizando os vlan-ids e os nomes mostrados abaixo: S1(config)#vlan 10 S1(config-vlan)#name Corpo docente/administração S1(config-vlan)#vlan 20 S1(config-vlan)#name Alunos S1(config-vlan)#vlan 30 S1(config-vlan)#name Convidado(Padrão) S1(config-vlan)#vlan 99 S1(config-vlan)#name Gerenciamento&Nativo

Etapa 2. Verificar a configuração de VLAN.

Depois de criar as VLANs, retorne ao EXEC privilegiado e emita o comando show vlan brief para verificar a criação das novas VLANs. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Corpo docente/administração active 20 Alunos active 30 Convidado(Padrão) active 99 Gerenciamento&Nativo active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#



Etapa 3. Criar as VLANs em S2 e S3.

Em S2 e S3, use os mesmos comandos usados em S1 para criar e nomear as VLANs.

Etapa 4. Verificar a configuração de VLAN.

Utilize o comando show vlan brief para verificar todas as VLANs configuradas e nomeadas.


O percentual de conclusão deve ser 38%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.

Tarefa 3: Atribuir VLANs a portas O comando range reduz enormemente a quantidade de comandos repetidos que você deve digitar ao configurar os mesmos comandos em várias portas. No entanto, o Packet Tracer não dá suporte ao comando range. Dessa forma, apenas as interfaces ativas são usadas para o comando switchport mode access.

Etapa 1. Atribuir VLANs às portas ativas em S2.

O comando switchport mode access configura as interfaces como uma porta de acesso. O comando switchport access vlan vlan-id atribui uma VLAN à porta. Uma porta de acesso que só pode ser atribuída a uma VLAN de acesso. Insira os comandos a seguir em S2. S2(config)#interface fastEthernet 0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet 0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet 0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20

Etapa 2. Atribua VLANs às portas ativas em S3.

Atribua VLANs às portas ativas em S3. S3 usa as mesmas designações da porta de acesso VLAN configuradas em S2.

Etapa 3. Verificar perda de conectividade.

Anteriormente, os PCs que compartilhavam a mesma rede podiam executar ping entre si com êxito. Tente executar ping entre o PC1 e o PC4. Embora as portas de acesso sejam atribuídas às VLANs apropriadas, há falha no ping. Por quê?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________





Tarefa 4: Configurar entroncamento

Etapa 1. Configurar S1 Fa0/1 e Fa0/3 para entroncamento e para utilizar a VLAN 99 como a VLAN nativa. S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface FastEthernet 0/3 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 A porta do tronco leva aproximadamente um minuto para ficar ativa novamente. Você pode alternar os modos Realtime e Simulation três ou quatro vezes para fazer rapidamente o backup da porta.

Em seguida, as portas em S2 e S3 conectadas ao S1 ficam inativas. Novamente, alterne os modos Realtime e Simulation três ou quatro vezes para fazer rapidamente o backup das portas.

Depois que as portas são ativadas, você recebe periodicamente as seguintes mensagens de syslog:

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99), with S2 FastEthernet0/1 (1). %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (99), with S3 FastEthernet0/3 (1). Você configurou a VLAN nativa em S1 para VLAN 99. Porém, a VLAN nativa em S2 e S3 está definida como a VLAN 1 padrão.

Etapa 2. Verificar conectividade entre dispositivos na mesma VLAN.

Embora haja uma incompatibilidade de VLAN nativa atualmente, os pings entre os PCs na mesma VLAN agora são bem-sucedidos. Por quê?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Etapa 3. Verificar se o entroncamento está habilitado em S2 e configurar VLAN 99 como a LAN nativa.

O DTP (Dynamic Trunking Protocol) ativou a porta Fast Ethernet 0/1 automaticamente em S2 para o entroncamento. Depois que você configurar o modo como entroncamento em S1, as mensagens DTP enviadas de S1 para S2 são informadas automaticamente para mover o estado Fa0/1 para entroncamento. Isso pode ser verificado com o seguinte comando no S1: S2#show interface fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) <saída do comando omitida> S2#



Observe que o modo administrativo está definido como dynamic auto. Este é o estado padrão de todas as portas em um switch do Cisco IOS. No entanto, como DTP tem o entroncamento negociado, o modo de funcionamento é trunk, o que resulta em uma VLAN nativa não correspondente.

Como uma prática recomendada, configure o modo administrativo da interface de entroncamento no modo de tronco. Isso assegura que a interface seja configurada estaticamente como uma porta do tronco e nunca negocie um outro modo. S2(config)#interface FastEthernet 0/1 S2(config-if)#switchport mode trunk Para corrigir a falta de correspondência da VLAN nativa, configure a porta de entroncamento com o comando switchport trunk native vlan 99. S2(config-if)#switchport trunk native vlan 99

Etapa 4. Verificar se o entroncamento está habilitado em S3 e configurar VLAN 99 como a rede local nativa.

DTP também negociou com êxito um tronco entre S1 e S3. S3#show interfaces fastEthernet 0/3 switchport Name: Fa0/3 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) <saída do comando omitida> S3# Configure o modo administrativo da interface de entroncamento no modo de tronco e corrija a falta de correspondência de VLAN nativa com o comando switchport trunk native vlan 99.



Atividade PT 3.4.2: Identificação e solução de problemas de uma implementação de VLAN



Dispositivo Endereço IP Máscara de sub-rede Gateway padrão

PC1 172.17.10.21 255.255.255.0 172.17.10.1

PC2 172.17.20.22 255.255.255.0 172.17.20.1

PC3 172.17.30.23 255.255.255.0 172.17.30.1

PC4 172.17.10.24 255.255.255.0 172.17.10.1

PC5 172.17.20.25 255.255.255.0 172.17.20.1

PC6 172.17.30.26 255.255.255.0 172.17.30.1

Objetivos de aprendizagem • Testar a conectividade. • Investigar problemas de conectividade, coletando dados. • Implementar a solução e testar a conectividade.


CCNA Exploration Atividade PT 3.4.2: Identificação e solução de Comutação de rede local e sem fio: VLANs problemas de uma implementação de VLAN


Introdução Nesta atividade, você irá solucionar problemas de conectividade entre PCs na mesma VLAN. A atividade será concluída quando você atingir 100% e os PCs puderem executar ping para os outros PCs da mesma VLAN. Qualquer solução implementada deve estar de acordo com o diagrama de topologia.

Tarefa 1: Testar conectividade entre PCs na mesma VLAN No Command Prompt em cada PC, execute ping entre PCs na mesma VLAN. Os testes a seguir devem ter êxito no final desta atividade. No entanto, esses testes irão falhar a essa altura.

• PC1 não pode executar ping em PC4. • PC2 não pode executar ping em PC5. • PC3 não pode executar ping em PC6.

Tarefa 2: Coletar dados sobre o problema

Etapa 1. Verificar a configuração nos PCs.

As configurações a seguir para cada PC estão corretas?

• Endereço IP • Máscara de sub-rede • Gateway padrão

Etapa 2. Verificar a configuração nos switches.

As configurações nos switches estão corretas? Não se esqueça de verificar o seguinte:

• Portas atribuídas a VLANs corretas. • Portas configuradas no modo correto. • Portas conectadas ao dispositivo correto.

Etapa 3: Documentar o problema e sugerir soluções.

Quais são as razões para a falha de conectividade entre os PCs? Quais são as soluções? Pode haver mais de um problema e mais de uma solução. Todas as soluções devem estar de acordo com o diagrama de topologia.

PC1 para PC4

Problema: ___________________________________________________________________________

Solução: ____________________________________________________________________________

PC2 para PC5

Problema: ___________________________________________________________________________

Solução: ____________________________________________________________________________

PC3 para PC6

Problema: ___________________________________________________________________________

Solução: ____________________________________________________________________________

CCNA Exploration Atividade PT 3.4.2: Identificação e solução de Comutação de rede local e sem fio: VLANs problemas de uma implementação de VLAN


Tarefa 3: Implementar a solução e testar a conectividade

Etapa 1: Fazer alterações de acordo com as soluções sugeridas na Tarefa 2.

Etapa 2: Testar conectividade entre PCs na mesma VLAN.

Se alterar qualquer configuração de IP, você deve criar novos pings porque os anteriores usam o endereço IP antigo.

• PC1 deve ser capaz de executar ping em PC4. • PC2 deve ser capaz de executar ping em PC5. • PC3 deve ser capaz de executar ping em PC6.

PC1 pode executar ping em PC4? ___________



Se houver falha em algum ping, retorne à Tarefa 2 para continuar a solução de problemas.

Etapa 3. Verificar o percentual de conclusão.

O percentual de conclusão deve ser 100%. Do contrário, volte à Etapa 1 e continue implementando suas soluções sugeridas. As informações encontradas na guia Assessment Items em Check Results foram ocultadas, o que impede a visualização de todos os componentes obrigatórios ainda incompletos.

Atividade PT 3.5.1: Configuração de VLAN básica




S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1

PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1

PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1

PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1


CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.5.1: Configuração de VLAN básica


Designações de porta (switches 2 e 3)

Portas Atribuição Rede

Fa0/1 – 0/5 VLAN 99 – Gerenciamento&Nativo 172.17.99.0/24

Fa0/6 – 0/10 VLAN 30 – Convidado(Padrão) 172.17.30.0/24

Fa0/11 – 0/17 VLAN 10 – Corpo docente/administração 172.17.10.0/24

Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0/24

Objetivos de aprendizagem • Executar tarefas de configuração básica em um switch. • Criar VLANs. • Atribuir portas de switch a uma VLAN. • Adicionar, mover e alterar portas. • Verificar configuração da VLAN. • Habilitar o entroncamento em conexões inter-switch. • Verificar a configuração do tronco. • Salvar a configuração da VLAN.

Tarefa 1: Realizar configurações básicas de switch Execute a configuração básica de switch em todos os três switches.

• Configure os nomes de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Seu percentual de conclusão deve ser 25%. Do contrário, solucione todos os erros.

Tarefa 2: Configurar e ativar interfaces Ethernet Na guia Desktop, selecione IP Configuration para configurar as interfaces Ethernet dos seis PCs com os endereços IP e os gateways padrão da tabela de endereçamento.

Nota: O endereço IP do PC1 será classificado como incorreto por enquanto. Você irá alterar o endereço IP de PC1 posteriormente.

Seu percentual de conclusão deve ser 51%. Do contrário, solucione todos os erros.

Tarefa 3: Configurar VLANs no switch

Etapa 1. Criar VLANs no switch S1.

Use o comando vlan vlan-id no modo de configuração global para adicionar VLANs ao switch S1. Há quatro VLANs a serem configuradas para esta atividade. Depois de criar a VLAN, você estará no modo de configuração vlan, no qual pode atribuir um nome à VLAN com o comando vlan name.



S1(config)#vlan 99 S1(config-vlan)#name Gerenciamento&Nativo S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name Corpo docente/Administração S1(config-v exit lan)#S1(config)#vlan 20 S1(config-vlan)#name Alunos S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name Convidado(Padrão) S1(config-vlan)#exit

Etapa 2. Verificar se as VLANs foram criadas no S1.

Use o comando show vlan brief para verificar se as VLANs foram criadas. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Corpo docente/Administração active 20 Alunos active 30 Convidado(Padrão) active 99 Gerenciamento&Nativo active

Etapa 3. Configurar e nomear VLANs nos switches S2 e S3.

Crie e nomeie VLANs 10, 20, 30 e 99 em S2 e S3 utilizando os comandos da Etapa 1. Verifique a configuração correta com o comando show vlan brief.

Que portas são atribuídas atualmente às quatro VLANs que você criou?

_______________________________________

Etapa 4. Atribuir portas de switch a VLANs em S2 e S3.

Consulte a tabela de atribuições de porta. As portas são atribuídas a VLANs no modo de configuração da interface, utilizando o comando switchport access vlan vlan-id. O Packet Tracer só classificará a primeira interface em cada intervalo (a interface a que o PC está conectado). Normalmente, você utilizaria o comando interface range, mas o Packet Tracer não dá suporte a esse comando. S2(config)#interface fastEthernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#end



S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK]

Nota: A VLAN de acesso Fa0/11 será classificada como incorreta por enquanto. Você corrigirá isto posteriormente na atividade.

Repita os mesmos comandos em S3.

Etapa 5. Determinar quais portas foram adicionadas.

Utilize o comando show vlan id vlan-number em S2 para saber quais portas estão atribuídas à VLAN 10.

Quais portas estão atribuídas para VLAN 10? _________________________________________

Nota: O show vlan name vlan-name exibe a mesma saída do comando.

Você também pode exibir informações de atribuição da VLAN utilizando o comando show interfaces switchport.

Etapa 6. Atribuir a VLAN de gerenciamento.

VLAN de gerenciamento é uma VLAN configurada para acessar os recursos de gerenciamento de um switch. A VLAN 1 servirá como VLAN de gerenciamento se você não tiver definido outra. Você atribui à VLAN de gerenciamento um endereço IP e uma máscara de sub-rede. Um switch pode ser gerenciado por HTTP, Telnet, SSH ou SNMP. Como a configuração pronta para ser usada de um switch Cisco apresenta VLAN1 como a VLAN padrão, a VLAN1 é uma má opção como VLAN de gerenciamento. Você não deseja que um usuário arbitrário que está se conectando a um switch retorne ao padrão da VLAN de gerenciamento. Lembre-se de que você configurou a VLAN de gerenciamento como VLAN 99 anteriormente neste laboratório.

No modo de configuração da interface, use o comando ip address para atribuir o endereço IP de gerenciamento para os switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Atribuir um endereço de gerenciamento permite a comunicação IP entre os switches, além de permitir que qualquer host conectado a uma porta atribuída à VLAN 99 seja conectado aos switches. Como a VLAN 99 é configurada como a VLAN de gerenciamento, qualquer porta atribuída a essa VLAN é considerada uma porta de gerenciamento, devendo ser protegida para controlar quais dispositivos podem se conectar a essas portas.



Etapa 7. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os switches.

Troncos são conexões entre os switches que os permitem trocar informações de todas as VLANs. Por padrão, uma porta de tronco pertence a todas as VLANs, em comparação com uma porta de acesso, que só pode pertencer a uma única VLAN. Se o switch oferecer suporte ao encapsulamento VLAN ISL e 802.1Q, os troncos deverão especificar que método está sendo usado. Como só oferece suporte ao entroncamento 802.1Q, o switch 2960 não é especificado nesta atividade.

Uma VLAN nativa é atribuída a uma porta de tronco 802.1Q. Na topologia, a VLAN nativa é VLAN 99. Uma porta de tronco 802.1Q oferece suporte ao tráfego de muitas VLANs (tráfego etiquetado), bem como também ao tráfego que não vem de uma VLAN (tráfego sem etiqueta). A porta do tronco 802.1Q posiciona o tráfego sem etiqueta na VLAN nativa. O tráfego sem etiqueta é gerado por um computador conectado a uma porta de switch configurada com a VLAN nativa. Uma das especificações de IEEE 802.1Q para VLANs nativas é manter a compatibilidade com versões anteriores com tráfego sem etiqueta comum a cenários de rede local herdados. Para a finalidade desta atividade, uma VLAN nativa serve como um identificador comum em extremidades opostas de um link de tronco. É uma prática recomendada utilizar uma VLAN diferente da VLAN 1 como a VLAN nativa. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end Verifique se os troncos foram configurados com o comando show interface trunk. S1#show interface trunk Port Mode Encapsulation Status Native VLAN Fa0/1 on 802.1q trunking 99 Fa0/2 on 802.1q trunking 99 Port Vlans allowed on trunk Fa0/1 1-1005 Fa0/2 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,99,1002,1003,1004,1005 Fa0/2 1,10,20,30,99,1002,1003,1004,1005 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,99,1002,1003,1004,1005 Fa0/2 1,10,20,30,99,1002,1003,1004,1005



Etapa 8. Verificar se os switches podem se comunicar. Em S1, execute ping no endereço de gerenciamento em S2 e S3. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: ..!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: ..!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms

Etapa 9. Ping em vários hosts de PC2. Execute ping do PC2 de host no PC1 de host (172.17.10.21). A tentativa de execução de ping foi bem-sucedida? _________

Ping entre host PC2 e o endereço IP 172.17.99.12 da VLAN 99 do switch. A tentativa de execução de ping foi bem-sucedida? _________

Como estão em sub-redes e em VLANs diferentes, estes hosts não podem se comunicar sem um dispositivo de Camada 3 para roteamento entre as sub-redes separadas.

Execute ping do PC2 de host no PC5 de host. A tentativa de execução de ping foi bem-sucedida? _________

Como PC2 está na mesma VLAN e na mesma sub-rede que o PC5, o ping é executado com êxito.

Etapa 10. Mova PC1 para a mesma VLAN como PC2. A porta conectada ao PC2 (S2 Fa0/18) é atribuída à VLAN 20 e a porta conectada ao PC1 (S2 Fa0/11) é atribuída à VLAN 10. Atribua novamente a porta S2 Fa0/11 à VLAN 20. Não é necessário remover primeiro uma porta de uma VLAN para alterar sua associação de VLAN. Depois que você atribuir novamente uma porta a uma nova VLAN, essa porta será removida automaticamente da sua VLAN anterior. S2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end

Execute ping do PC2 de host no PC1 de host. A tentativa de execução de ping foi bem-sucedida? _________

Etapa 11. Alterar o endereço IP e a rede em PC1. Altere o endereço IP em PC1 para 172.17.20.21. A máscara de sub-rede e o gateway padrão podem permanecer os mesmos. Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP recém-atribuído.

A tentativa de execução de ping foi bem-sucedida? _________

Por que esta tentativa obteve êxito? ____________________________________________________________________________________

____________________________________________________________________________________


Atividade PT 3.5.2: Configuração de VLAN avançada




S1 VLAN 56 192.168.56.11 255.255.255.0 N/A

S2 VLAN 56 192.168.56.12 255.255.255.0 N/A

S3 VLAN 56 192.168.56.13 255.255.255.0 N/A

PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1

PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1

PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1

PC4 Placa de rede 192.168.10.24 255.255.255.0 192.168.10.1

PC5 Placa de rede 192.168.20.25 255.255.255.0 192.168.20.1

PC6 Placa de rede 192.168.30.26 255.255.255.0 192.168.30.1


CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.5.2: Configuração de VLAN avançada




Fa0/1 – 0/5 VLAN 56. – Gerenciamento&Nativo 192.168.56.0/24

Fa0/6 – 0/10 VLAN 30 – Convidado(Padrão) 192.168.30.0/24


Fa0/18 – 0/24 VLAN 20 – Alunos 192.168.20.0/24

Objetivos de aprendizagem • Executar tarefas de configuração básica em um switch. • Criar VLANs. • Atribuir portas de switch a uma VLAN. • Adicionar, mover e alterar portas. • Verificar configuração da VLAN. • Habilitar o entroncamento em conexões inter-switch. • Verificar a configuração do tronco. • Salvar a configuração da VLAN.

Tarefa 1: Realizar configurações básicas de switch Configure os switches de acordo com as diretrizes a seguir.

• Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Tarefa 2: Configurar e ativar interfaces Ethernet

Etapa 1. Configurar os PCs.

Na guia Desktop, utilize IP Configuration para configurar as interfaces Ethernet dos seis PCs com os endereços IP e os gateways padrão da tabela de endereçamento no início da atividade. O endereço IP do PC1 será classificado como incorreto por enquanto. Você alterará o endereço PC1 posteriormente na atividade.

Etapa 2. Habilitar as portas de usuário para acesso em S2 e S3.

Tarefa 3: Configurar VLANs no switch

Etapa 1. Criar VLANs no switch S1.

As IDs da VLAN e os nomes estão listadas na tabela Atribuições de porta no início desta atividade.

CCNA Exploration Comutação de rede local e sem fio: VLANs Atividade PT 3.5.2: Configuração de VLAN avançada


Etapa 2. Verificar se as VLANs foram criadas no S1.

Etapa 3. Configurar, nomear e verificar VLANs nos switches S2 e S3.

Etapa 4. Atribuir portas de switch a VLANs em S2 e S3.

Nota: A porta S2 Fa0/11 será classificada como incorreta por enquanto, e o Packet Tracer só classificará a primeira atribuição de porta para cada VLAN.

Etapa 5. Determinar quais portas foram adicionadas a VLAN 10 em S2.

Etapa 6. Configurar a VLAN 56 de gerenciamento em todos os switches.

Etapa 7. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os três switches. Verificar se os troncos foram configurados.

Etapa 8. Verificar se S1, S2 e S3 podem se comunicar.

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Etapa 9. Ping em vários hosts de PC2. Qual é o resultado?

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Etapa 10. Mover PC1 para a mesma VLAN como PC2. PC1 pode executar ping com êxito em PC2?

Etapa 11. Alterar o endereço IP em PC1 para 192.168.20.21. PC1 pode executar ping com êxito em PC2?


Atividade PT 3.5.3: Identificação e solução de problemas de configurações de VLAN




S1 VLAN 56 192.168.56.11 255.255.255.0 N/A

S2 VLAN 56 192.168.56.12 255.255.255.0 N/A

S3 VLAN 56 192.168.56.13 255.255.255.0 N/A

PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1

PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1

PC3 Placa de rede 192.168.20.23 255.255.255.0 192.168.30.1

PC4 Placa de rede 192.168.10.24 255.255.255.0 192.168.10.1

PC5 Placa de rede 192.168.20.25 255.255.255.0 192.168.20.1

PC6 Placa de rede 192.168.30.26 255.255.255.0 192.168.30.1


CCNA Exploration Atividade PT 3.5.3: Identificação e solução Comutação de rede local e sem fio: VLANs de problemas de configurações de VLAN




Fa0/1 – 0/5 VLAN 56. – Gerenciamento e nativa 192.168.56.0/24

Fa0/6 – 0/10 VLAN 30 – Convidado (padrão) 192.168.30.0/24


Fa0/18 – 0/24 VLAN 20 – Alunos 192.168.20.0/24

Objetivos de aprendizagem • Localizar e corrigir todos os erros de rede. • Documentar as correções feitas na rede.

Introdução Nesta atividade, você irá praticar a solução de problemas em um ambiente de VLAN configurado incorretamente. A rede inicial contém erros. Seu objetivo é localizar e corrigir todos os erros nas configurações e estabelecer a conectividade fim-a-fim. Sua configuração final deve corresponder ao diagrama de topologia e à tabela de endereçamento. Todas as senhas são definidas como cisco, exceto a senha enable secret, definida como class.

Tarefa 1: Localizar e corrigir todos erros de rede Assim que todos os erros forem corrigidos, os PCs pertencentes à mesma VLAN deverão ser capazes de executar ping um no outro. Além disso, S1, S2 e S3 devem ser capazes de executar ping entre si.

Seu percentual de conclusão deve ser 100%. Do contrário, localize e corrija todos os erros.

Tarefa 2: Documentar a rede corrigida __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ _ _________________________________________________________________________________

__________________________________________________________________________________





S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1

S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1

S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1

PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1

PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1

PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1

Objetivos de aprendizagem • Adicionar e conectar switches. • Adicionar e conectar PCs. • Verificar a configuração básica e a conectividade do dispositivo. • Configurar e verifique a segurança da porta. • Configurar VLANs nos switches. • Configurar troncos nos switches. • Verificar a conectividade fim-a-fim.

All contents are Copyright © 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 6

CCNA Exploration Atividade PT 3.6.1: Desafio: Comutação de rede local e sem fio: VLANs Integração das habilidades no Packet Tracer


Introdução Nesta atividade, você irá conectar e configurar completamente a topologia do Capítulo 3, incluindo adicionar e conectar dispositivos, além de configurar a segurança e as VLANs.

Tarefa 1: Adicionar e conectar os switches

Etapa 1. Adicionar o switch S2. S2 deve ser um switch da série 2960. Altere o Display Name e Hostname para S2. Os nomes diferenciam maiúsculas de minúsculas.

Etapa 2. Conectar S2 a S1. Conecte S2 Fa0/1 a S1 Fa0/1.

Etapa 3. Verificar os resultados. O percentual de conclusão deve ser 5%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.

Etapa 4. Adicionar o switch S3. S3 deve ser um switch da série 2960. Altere o Display Name e Hostname para S3. Os nomes diferenciam maiúsculas de minúsculas.

Etapa 5. Conectar S3 a S1. Conecte S3 Fa0/3 a S1 Fa0/3.

Etapa 6. Verificar os resultados. Seu percentual de conclusão deve ser 9%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.

Tarefa 2: Adicionar e conectar os PCs

Etapa 1. Adicionar PC1, PC2, PC3, PC4, PC5 e PC6.

• Adicione os seis PCs de acordo com a topologia do capítulo. • Se necessário, altere o Display Name de acordo com os nomes na tabela de endereçamento.

Nomes para exibição diferenciam maiúsculas de minúsculas.

Etapa 2. Conectar PC1, PC2 e PC3 a S2.

• Conecte PC1 a Fa0/11 em S2 • Conecte PC2 a Fa0/18 em S2 • Conecte PC3 a Fa0/6 em S2

Etapa 3. Conectar PC4, PC5 e PC6 a S3.

• Conecte PC4 a Fa0/11 em S3 • Conecte PC5 a Fa0/18 em S3 • Conecte PC6 a Fa0/6 em S3

Etapa 4. Verificar os resultados. O percentual de conclusão deve ser 32%. Do contrário, clique em Check Results para ver a necessidade de componentes ainda não concluídos.



Tarefa 3: Configurar dispositivos e verificar conectividade

Etapa 1. Configurar os switches com comandos básicos.

Defina cada switch usando as configurações básicas a seguir.

• Nome de host • Habilitar a senha secreta • Configurações de linha • Criptografia de serviço

Etapa 2. Configurar a interface VLAN de gerenciamento em S1, S2 e S3.

ConfigureVLAN 99 como a interface VLAN de gerenciamento em S1, S2 e S3. Esta interface só ficará ativa depois que o entroncamento for configurado posteriormente na atividade. Mas, ative a interface neste momento usando o comando apropriado.

Etapa 3. Configurar endereçamento IP do PC.

Configure os PCs usando o endereçamento IP de acordo com a tabela de endereçamento.

Etapa 4. Verificar se os PCs na mesma sub-rede podem executar ping um no outro.

Alterne para o modo Simulation e utilize a ferramenta Add Simple PDU para criar pings entre PCs na mesma VLAN. Verificar se os seguintes PCs podem executar ping entre si:

• PC1 para PC4 • PC2 para PC5 • PC3 para PC6

Etapa 5. No modo de simulação, observar o tráfego de broadcast.

• Limpe os endereços MAC aprendidos para que os switches possam difundir pacotes de ping. • No modo Simulation, observe o tráfego de broadcast propagado pela rede local até que os

switches aprendam as portas de cada PC.



Tarefa 4: Configurar e verificar segurança de porta

Etapa 1. Configurar links de acesso com segurança de porta.

Normalmente, você configura a segurança de porta em todas as portas de acesso ou desliga a porta se ela não estiver em uso. Retorne ao modo Realtime e utilize a política a seguir para estabelecer a segurança de porta apenas nas portas utilizadas pelos PCs.

• Defina a porta como modo de acesso. • Habilite a segurança da porta. • Permita apenas um endereço MAC. • Configure o primeiro endereço MAC aprendido para “aderir” à configuração. • Defina a porta para desativar se houver uma violação de segurança.



Force os switches a aprenderem os endereços MAC enviando pings em todos os três switches

Nota: Apenas a habilitação da segurança de porta é usada pelo Packet Tracer. No entanto, todas as tarefas de segurança de porta listadas acima são necessárias para concluir esta atividade.

Etapa 2. Verificar se a segurança de porta está ativa para as interfaces conectadas a PCs.

Que comando você utilizaria para verificar se a segurança da porta está ativa em uma interface?

____________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 0 Nota: As informações Last Source Address:Vlan devem mostrar um endereço MAC. Seu endereço MAC pode ser diferente do mostrado aqui. Se o endereço MAC neste campo for 0000.0000.0000, envie o tráfego para a porta, executando ping no switch para o outro PC na mesma sub-rede.

Etapa 3. Testar a segurança de porta.

• Conecte PC2 à porta de PC3 e conecte PC3 à porta de PC2. • Envie pings entre os PCs na mesma sub-rede. • As portas para o PC2 e o PC3 devem ser fechadas.

Etapa 4. Verificar se as portas estão err-disabled e se uma violação de segurança foi registrada em log.

Qual comando mostra a seguinte saída de dados?

________________________________________ FastEthernet0/6 is down, line protocol is down (err-disabled) Hardware is Lance, address is 000a.41e8.c906 (bia 000a.41e8.c906) <saída do comando omitida> Qual comando mostra a seguinte saída de dados?

____________________________________ Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0050.0F00.6668:1 Security Violation Count : 1



Etapa 5. Reconectar os PCs à porta correta e limpar as violações de segurança da porta.

• Conecte PC2 e PC3 à porta correta. • Limpe a violação de segurança da porta. • Verifique se PC2 e PC3 podem enviar pings em todo S2.



Tarefa 5: Configurar VLANs nos switches

Etapa 1. Criar e nomear as VLANs.

Crie e nomeie as seguintes VLANs nos switches S1, S2 e S3.

• VLAN 10, name = Corpo docente/administração • VLAN 20, name = Alunos • VLAN 30, name = Convidado(Padrão) • VLAN 99, name = Gerenciamento&Nativo

Etapa 2. Atribuir portas de acesso a VLANs.

Atribua as seguintes portas de acesso PC a VLANs:

• VLAN 10: PC1 e PC4 • VLAN 20: PC2 e PC5 • VLAN 30: PC3 e PC6

Etapa 3. Verificar a implementação VLAN.

Qual comando verifica a configuração VLAN, incluindo as designações de porta?

______________________________________ VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 10 Corpo docente/administração active Fa0/11 20 Alunos active Fa0/18 30 Convidado(Padrão) active Fa0/6 99 Gerenciamento&Nativo active <saída do comando omitida>





Tarefa 6: Configurar troncos nos switches

Etapa 1. Configurar o entroncamento nas interfaces apropriadas.

• Configure o entroncamento nas interfaces apropriadas no switch S1. • Verificar se os switches S2 e S3 já estão no modo de entroncamento. • Configure manualmente as interfaces apropriadas em S2 e S3 para entroncamento. • Configure VLAN 99 como a VLAN nativa para todos os troncos.

Etapa 2. Testar conectividade

Depois que as portas de tronco do switch passem para o estado de encaminhamento (luzes acesas em verde), você deve ser capaz de executar ping entre PCs na mesma VLAN.



Atividade PT 4.3.3: Configurar VTP



• Investigar a configuração atual. • Configurar S1 como servidor VTP. • Configurar S2 e S3 como clientes VTP. • Configurar VLANs em S1. • Configurar troncos em S1, S2 e S3. • Verificar o status de VTP em S1, S2 e S3. • Atribuir VLANs a portas em S2 e S3. • Verificar a implementação da VLAN e testar a conectividade

Introdução Nesta atividade, você irá praticar a configuração de VTP. Quando o Packet Tracer abre pela primeira vez, os switches já contêm uma configuração parcial. A senha EXEC do usuário é cisco e a senha EXEC privilegiada é class.


CCNA Exploration Comutação de rede local e sem fio: VTP Atividade PT 4.3.3: Configurar VTP


Tarefa 1: Investigar a configuração atual

Etapa 1. Verificar a configuração de execução atual nos switches.

Quais configurações já estão presentes nos switches?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Etapa 2. Exibir as VLANs atuais em cada switch.

Existe alguma VLAN presente? As VLANs foram criadas pelo usuário ou são VLANs padrão?

____________________________________________________________________________________

S1#show vlan brief VLAN Name Status Ports ---- ------------------------ --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

A conclusão deve estar em 0% ao final desta tarefa.

Tarefa 2: Configurar S1 como servidor VTP

Etapa 1. Configurar o comando no modo VTP.

S1 será o servidor de VTP. Defina S1 como o modo de servidor. S1(config)#vtp mode servidor Device mode already VTP SERVER. S1(config)#

Observe que o switch já está definido por padrão como modo de servidor. No entanto, é importante que você configure esse comando explicitamente para verificar se o switch está no modo de servidor.

Etapa 2. Configurar o nome de domínio VTP.

Configure S1 com CCNA como o nome de domínio VTP. Lembre-se de que os nomes de domínio VTP diferenciam maiúsculas de minúsculas. S1(config)#vtp domain CCNA Changing VTP domain name from NULL to CCNA S1(config)#



Etapa 3. Configurar a senha de domínio VTP.

Configure S1 com cisco como a senha de domínio VTP. Lembre-se de que as senhas de domínio VTP diferenciam maiúsculas de minúsculas. S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#

Etapa 4. Confirmar alterações feitas na configuração.

Utilize o comando show vtp status em S1 para confirmar que o modo VTP e o domínio sejam configurados corretamente. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Servidor VTP Domain Name : CCNA VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Para verificar a senha do VTP, use o comando show vtp password. S1#show vtp password VTP Password: cisco S1#



Tarefa 3: Configurar S2 e S3 como clientes VTP

Etapa 1. Configurar o comando no modo VTP.

S2 e S3 serão clientes VTP. Defina esses dois switches como o modo de cliente.

Etapa 2. Configurar o nome de domínio VTP.

Para que aceitem anúncios VTP de S1, S2 e S3 devem pertencer ao mesmo domínio VTP. Configure S2 e S3 com CCNA como o nome de domínio VTP. Lembre-se de que os nomes de domínio VTP diferenciam maiúsculas de minúsculas.

Etapa 3. Configurar a senha de domínio VTP.

S2 e S3 também devem usar a mesma rede antes de aceitar anúncios VTP do servidor VTP. Configure S2 e S3 com cisco como a senha de domínio VTP. Lembre-se de que as senhas de domínio VTP diferenciam maiúsculas de minúsculas.



Etapa 4. Confirmar alterações feitas na configuração.

Utilize o comando show vtp status em todos os switches para confirmar que o modo VTP e o domínio sejam configurados corretamente. A saída de S3 é mostrada aqui.

S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : CCNA VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8C 0x29 0x40 0xDD 0x7F 0x7A 0x63 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Observe que o número de revisão da configuração é 0 em todos os três switches. Por quê?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Para verificar a senha do VTP, use o comando show vtp password. S3#show vtp password VTP Password: cisco S3#



Tarefa 4: Configurar VLANs em S1 As VLANs podem ser criadas no servidor VTP e distribuídas a outros switches do domínio do VTP. Nesta tarefa, você irá criar 4 novas VLANs no servidor VTP, S1. Essas VLANs serão distribuídas ao S2 e ao S3 por VTP.

Etapa 1. Criar as VLANs.

Para fins de classificação no Packet Tracer, os nomes de VLAN diferenciam maiúsculas de minúsculas.

• VLAN 10 chamada Corpo docente/administração • VLAN 20 chamada Alunos • VLAN 30 chamada Convidado(Padrão) • VLAN 99 chamada Gerenciamento&Nativo

Etapa 2. Verificar as VLANs.

Utilize o comando show vlan brief para verificar as VLANs e seus nomes. S1#show vlan brief



VLAN Name Status Ports ---- ------------------------- ---------- ------------------------------ 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Corpo docente/administração active 20 Alunos active 30 Convidado(Padrão) active 99 Gerenciamento&Nativo active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Se inserir o mesmo comando em S2 e S3, você notará que as VLANs não estão em seu banco de dados de VLAN? Por que não?

____________________________________________________________________________________

____________________________________________________________________________________



Tarefa 5: Configurar troncos em S1, S2 e S3 Utilize o comando switchport mode trunk a fim de definir o modo de tronco para cada link de tronco. Utilize o comando switchport trunk native vlan 99 para definir VLAN 99 como a VLAN nativa.

Etapa 1. Configurar FastEthernet 0/1 e FastEthernet 0/3 em S1 para entroncamento.

Insira os comandos apropriados para configurar o entroncamento e defina VLAN 99 como a VLAN nativa.

Depois de configurado, o DTP (Dynamic Trunking Protocol) ativará os links de tronco. Você pode verificar se S2 e S3 agora estão em entroncamento, digitando o comando show interface fa0/1 switchport em S2 e o comando show interface fa0/3 switchport em S3.

Se você aguardar alguns minutos até o Packet Tracer simular todos os processos, S1 anunciará a configuração de VLAN para S2 e S3. Ele pode ser verificado em S2 ou S3 com os comandos show vlan brief e show vtp status.

No entanto, é uma prática recomendada para configurar ambas as extremidades dos links de tronco no modo on.

Etapa 2. Configurar Fast Ethernet 0/1 em S2 para entroncamento.


Etapa 3. Configurar Fast Ethernet 0/3 em S3 para entroncamento.






Tarefa 6: Verificar status VTP Utilizando os comandos show vtp status e show vlan brief, verifique o seguinte.

• S1 deve mostrar o status de servidor. • S2 e S3 devem mostrar o status de cliente. • S2 e S3 devem ter VLANs de S1.

Nota: Os anúncios VTP são inundados em todo o domínio de gerenciamento a cada cinco minutos ou sempre que ocorrer uma alteração em configurações VLAN. Para agilizar esse processo, você pode alternar entre os modos em tempo real e de simulação até a próxima rodada de atualizações. No entanto, talvez você precise fazer isso várias vezes porque ele só encaminhará o relógio do Packet Tracer dez segundos por vez. Como alternativa, você pode alterar um dos switches do cliente para o modo transparente e retornar ao modo cliente. (A numeração de revisão da configuração pode ser diferente em roteadores reais em comparação com roteadores no Packet Tracer. Esta atividade não está classificando os números de revisão de configuração.)

Qual é o número de revisão de configuração? ___________

O número de revisão da configuração é mais alto que o número de VLANs que você criou?

____________________________________________________________________________________

____________________________________________________________________________________

Qual é o número atual das VLANs existentes? ___________

Por que há mais VLANs existentes do que as quatro que você criou?

____________________________________________________________________________________

A conclusão ainda deve estar em 77% ao término desta tarefa.

Tarefa 7: Atribuir VLANs a portas Utilize o comando switchport mode access para definir o modo de acesso segundo os links de acesso. Utilize o comando switchport access vlan vlan-id para atribuir uma VLAN a uma porta de acesso.

Etapa 1. Atribuir VLANs a portas em S2.

• Fa0/11 em VLAN 10



Etapa 2. Atribuir VLANs a portas em S3.








Tarefa 8: Verificar implementação da VLAN e testar conectividade

Etapa 1. Verificar a configuração VLAN e as atribuições de porta.

Utilize o comando show vlan brief para verificar a configuração VLAN e as atribuições de porta em todos os switches. Compare a sua saída com a topologia.

Etapa 2. Testar conectividade entre PCs.

Deve haver êxito nos pings entre PCs na mesma VLAN, devendo haver falha nos pings entre PCs nas VLANs diferentes.

Em PC1, execute ping em PC4.



Atividade PT 4.4.1: Configuração básica de VTP




S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1

PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1

PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1

PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1


CCNA Exploration Comutação de rede local e sem fio: VTP Atividade PT 4.4.1: Configuração básica de VTP


Designações de porta (S2 e S3)


Fa0/1 - 0/5 802.1q Troncos (VLAN 99 nativa) 172.17.99.0 /24

Fa0/6 - 0/10 VLAN 30 - Convidado (Padrão) 172.17.30.0 /24

Fa0/11 - 0/17 VLAN 10 - Corpo docente/administração 172.17.10.0 /24

Fa0/18 - 0/24 VLAN 20 - Alunos 172.17.20.0 /24

Objetivos de aprendizagem • Executar as configurações básicas de switch.

• Configurar as interfaces Ethernet nos PCs de host.

• Configurar o VTP e a segurança nos switches.

Introdução Nesta atividade, você irá realizar configurações de switch básicas, configurar VTP, entroncamento, aprender modos VTP, criar e distribuir informações de VLAN e atribuir portas a VLANs. A rede inicial é aberta em um estado seguro com todas as portas desativadas administrativamente.

Tarefa 1: Realizar configurações básicas de switch Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as suas configurações:

• Configure o nome de host do switch conforme indicado na topologia. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]



Seu percentual de conclusão deve ser 7%. Do contrário, solucione o problema e corrija todos os erros.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host. Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP e os gateways padrão indicados na tabela de endereçamento.


Tarefa 3: Configurar VTP e segurança nos switches

Etapa 1. Habilitar as portas de usuário em S2 e S3.

Configure as portas de usuário no modo de acesso. Consulte o diagrama de topologia para determinar que portas estão conectadas a dispositivos de usuário final. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown

Etapa 2. Verificar as configurações VTP atuais em três switches.

Utilize o comando show vtp status para determinar o modo operacional VTP para todos os três switches. S1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domínio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) S2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domínio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00



Local updater ID is 0.0.0.0 (no valid interface found) S3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server Nome de domínio de VTP : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) O VTP permite que o administrador de rede controle as instâncias de VLANs na rede, criando domínios de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de VTP. Dessa forma, as VLANs são criadas no servidor VTP e enviadas para os demais switches do domínio. As tarefas de configuração VTP estão definindo o modo operacional, o domínio e a senha. Observe que todos os três switches estão no modo de servidor. Modo de servidor é o modo VTP padrão da maioria dos switches Catalyst. Nesta atividade, você irá utilizar S1 como o servidor VTP, com S2 e S3 configurados como clientes VTP ou no modo transparente de VTP.

Etapa 3. Configurar o modo operacional, o nome de domínio e a senha VTP em todos os três switches.

Defina o nome de domínio VTP como Lab4 e a senha VTP como cisco em todos os três switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. S3(config)#vtp domain Lab4 Changing VTP domain name from NULL to Lab4 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end



Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação VLAN.

Etapa 4. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os três switches.

Em todos os switches, configure o entroncamento e a VLAN nativa para as interfaces FastEthernet 0/1 a 5. Apenas os comandos para fa0/1 em cada switch são mostrados abaixo. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if)#end

Etapa 5. Configurar a segurança de porta nos switches da camada de acesso S2 e S3.

Configure as portas fa0/6, fa0/11 e fa0/18 para que elas permitam apenas um host único e aprendam o endereço MAC do host dinamicamente. S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/11 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#interface fa0/18 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S2(config-if)#end



S3(config)#interface fa0/6 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/11 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#interface fa0/18 S3(config-if)#switchport port-security S3(config-if)#switchport port-security maximum 1 S3(config-if)#switchport port-security mac-address sticky S3(config-if)#end

Etapa 6. Configurar as VLANs no servidor VTP. Há quatro VLANs obrigatórias neste laboratório:

• VLAN 99 (gerenciamento) • VLAN 10 (corpo docente/administração) • VLAN 20 (alunos) • VLAN 30 (convidado)

Configure-os no servidor VTP. A classificação do Packet Tracer diferencia maiúsculas e minúsculas. S1(config)#vlan 99 S1(config-vlan)#name gerenciamento S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name corpo docente/administração S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name alunos S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#name convidado S1(config-vlan)#exit Verificar se as VLANs foram criadas no S1 com o comando show vlan brief.

Etapa 7. Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3. Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configuração VLAN em todos os switches. S2#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active



99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active As mesmas VLANs são configuradas em todos os switches? ____________________

Por que S2 e S3 têm configurações de VLAN diferentes neste momento?

______________________________________________________________________________

Etapa 8. Criar uma nova VLAN em S2 e S3. S2(config)#vlan 88 %VTP VLAN configuration not allowed when device is in CLIENT mode. S3(config)#vlan 88 S3(config-vlan)#name test S3(config-vlan)# Por que você é impedido de criar uma nova VLAN em S2 mas não em S3?

______________________________________________________________________________ Exclua a VLAN 88 de S3. S3(config)#no vlan 88

Etapa 9. Configurar manualmente VLANs.

Configure as quatro VLANs identificadas na Etapa 6 no switch S3. S3(config)#vlan 99 S3(config-vlan)#name gerenciamento S3(config-vlan)#exit S3(config)#vlan 10 S3(config-vlan)#name corpo docente/administração S3(config-vlan)#exit S3(config)#vlan 20 S3(config-vlan)#name alunos S3(config-vlan)#exit S3(config)#vlan 30 S3(config-vlan)#name convidado S3(config-vlan)#exit Aqui você vê uma das vantagens de VTP. A configuração manual é entediante e propensa a erros, e qualquer erro apresentado aqui pode impedir a comunicação entre VLANs. Além disso, esses tipos de erros podem ser difíceis de solucionar.



Etapa 10. Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3.

Os pings obtiveram sucesso? Do contrário, solucione os problemas das configurações do switch e tente novamente.

Etapa 11. Atribuir portas de switch a VLANs.

Consulte a tabela de atribuição de portas no início da atividade para atribuir portas às VLANs. As designações de porta não são configuradas via VTP. As designações de porta devem ser configuradas em cada switch manual ou dinamicamente usando um servidor VMPS. Os comandos são mostrados apenas para S3, mas os switches S2 e S3 devem ser configurados da mesma forma. Salve a configuração quando você tiver terminado. S3(config)#interface range fa0/6 – fa0/10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11 – fa0/17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18 – fa0/24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S3#

O percentual de conclusão deve ser 100%. Utilize o botão Check Results para verificar se todos os componentes estão completos.

Atividade PT 4.4.2: Configuração avançada de VTP




S1 VLAN 99 172.17.99.11 255.255.255.0

S2 VLAN 99 172.17.99.12 255.255.255.0

S3 VLAN 99 172.17.99.13 255.255.255.0

PC1 Placa de rede 172.17.10.1 255.255.255.0

PC2 Placa de rede 172.17.20.1 255.255.255.0

PC3 Placa de rede 172.17.30.1 255.255.255.0

PC4 Placa de rede 172.17.10.2 255.255.255.0

PC5 Placa de rede 172.17.20.2 255.255.255.0

PC6 Placa de rede 172.17.30.2 255.255.255.0


CCNA Exploration Comutação de rede local e sem fio: VTP Atividade PT 4.4.2: Configuração avançada de VTP

All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information . Página 2 de 4



Fa0/1 – 0/5 802.1q Trunks

Fa0/6 – 0/10 VLAN 30 – Administration 172.17.30.0 /24

Fa0/11 – 0/17 VLAN 10 – Engineering 172.17.10.0 /24

Fa0/18 – 0/24 VLAN 20 – Sales 172.17.20.0 /24

Nenhum VLAN 99 – Network Mgmt 172.17.99.0 /24

Objetivos de aprendizagem • Executar as configurações básicas de switch. • Configurar as interfaces Ethernet nos PCs de host. • Configurar VTP nos switches

Introdução Nesta atividade, você fará configurações de switch básicas, configurar VTP, entroncamento, aprender modos VTP, criar e distribuir informações de VLAN e atribuir portas a VLANs.


• Configure o nome de host do switch conforme indicado na topologia. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console e vty.


Tarefa 2: Configurar as interfaces Ethernet nos PCs de host. Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP indicados na tabela de endereçamento. As configurações de gateway padrão não são necessárias para esta atividade.


Tarefa 3: Configurar VTP nos switches O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de VTP. Então, as VLANs serão criadas no servidor VTP e enviadas aos outros switches do domínio. As tarefas de configuração VTP comuns estão no modo de operação, domínio e senha. Neste laboratório, você irá configurar S1 como um servidor VTP, com S2 e S3 configurados como clientes VTP.



Etapa 1. Verificar as configurações VTP atuais em três switches.

Etapa 2. Configurar o modo operacional, o nome de domínio e a senha VTP em todos os três switches.

Defina o nome de domínio VTP como access e a senha VTP como lab4 em todos os três switches. Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente. O Packet Tracer usará inicialmente o modo de S3 como incorreto. Você corrigirá isto posteriormente na atividade.

Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação VLAN.

Etapa 3. Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos os três switches.

Em todos os switches, configure o entroncamento e a VLAN nativa para as interfaces FastEthernet 0/1 a 5.

Etapa 4. Configurar a segurança de porta nos switches da camada de acesso S2 e S3.

Configure as portas Fa0/6, Fa0/11 e Fa0/18 em S2 e S3 para que elas permitam um máximo de dois hosts conectados e aprendam os endereços MAC dos hosts dinamicamente.

Etapa 5. Configurar as VLANs no servidor VTP.

Há quatro VLANs obrigatórias neste laboratório:

• VLAN 99 gerenciamento • VLAN 10 engenharia • VLAN 20 vendas • VLAN 30 administração

Configure-os no servidor VTP.

Quando tiver terminado, verifique se todas as quatro VLANs foram criadas em S1.

Etapa 6. Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3.

Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua configuração VLAN em todos os switches.

As mesmas VLANs são configuradas em todos os switches? ___________________

Por que S2 e S3 têm configurações de VLAN diferentes neste momento? ________________________

______________________________________________________________________________

______________________________________________________________________________

Etapa 7. Configurar o endereço da interface de gerenciamento em todos os três switches.

Antes de continuar, altere o modo VTP em S3 para cliente. Em seguida, verifique se S3 recebeu configurações de VLAN de S1 por meio do VTP.

Configure todos os três switches com os endereços IP identificados na tabela de endereçamento no início do laboratório. Atribua estes endereços à VLAN do gerenciamento de rede (VLAN 99).



Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3.

Os pings obtiveram sucesso? __________________

Do contrário, solucione problemas nas configurações do switch e as resolva.


Consulte a tabela de atribuição de porta no início do laboratório para atribuir portas a VLANs. Observe que as designações de porta não são configuradas via VTP. Lembre-se de que os switches S2 e S3 devem ser configurados da mesma forma. Ative todas as interfaces. Salve a configuração quando você tiver terminado.

Etapa 9. Verificar se os troncos estão funcionando corretamente.

Em PC1, tente executar ping em PC4, PC5 e PC6.

Algum dos pings obteve sucesso? __________________

Por que alguns dos pings falharam? ______________________________________________________________________________

______________________________________________________________________________ Quais hosts podem ser alcançados a partir do PC3? __________________________ Seu percentual de conclusão deve ser 100%. Do contrário, clique no botão Verificar resultados para resolver todos os erros.

Atividade PT 4.4.3: Identificação e solução de problemas de configuração de VTP




S1 VLAN 99 172.17.99.11 255.255.255.0

S2 VLAN 99 172.17.99.12 255.255.255.0

S3 VLAN 99 172.17.99.13 255.255.255.0

PC1 Placa de rede 172.17.10.21 255.255.255.0

PC2 Placa de rede 172.17.20.22 255.255.255.0

PC3 Placa de rede 172.17.30.23 255.255.255.0

PC4 Placa de rede 172.17.10.24 255.255.255.0

PC5 Placa de rede 172.17.20.25 255.255.255.0

PC6 Placa de rede 172.17.30.26 255.255.255.0

All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information Página 1 de 2

CCNA Exploration Atividade PT 4.4.3: Comutação de rede local e sem fio: VTP Identificação e solução de problemas de configuração de VTP

All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information Página 2 de 2



Fa0/1 - 0/5 802.1q Troncos (VLAN 99 nativa) 172.17.99.0 /24

Fa0/6 - 0/10 VLAN 30 - Convidado (Padrão) 172.17.30.0 /24

Fa0/11 - 0/17 VLAN 10 - Corpo docente/administração 172.17.10.0 /24

Fa0/18 - 0/24 VLAN 20 – Alunos 172.17.20.0 /24

Objetivos de aprendizagem • Localizar e corrigir todos os erros de configuração.

• Documentar a rede corrigida.

Introdução O VTP (VLAN Trunking Protocol ou Protocolo de entroncamento de VLAN) assegura configurações de VLAN uniformes em sua rede comutada, mas deve ser configurado corretamente. Nesta atividade, o nome de domínio VTP é Lab4_3, e a senha VTP é cisco. No entanto, há vários erros nesta configuração que você deve solucionar e corrigir antes de a conectividade fim-a-fim na VLAN ser restaurada. Você terá resolvido todos os erros com êxito quando as mesmas VLANs forem configuradas nos três switches, e quando puder executar ping entre dois hosts na mesma VLAN ou entre dois switches.

Tarefa 1: Solucionar problemas e corrigir erros de VTP e de configuração Quando todos os erros forem corrigidos, você poderá executar ping em PC4 do PC1, em PC5 do PC2, e em PC6 do PC3. Você também deve poder executar ping nas interfaces de gerenciamento em S2 e S3 a partir de S1. Utilize cisco para a senha no modo EXEC do usuário e class para a senha no modo EXEC privilegiado.

Tarefa 2: Documentar a configuração do switch Quando você concluir sua solução de problemas, capture a saída de dados do comando show run e salve em um documento de texto para cada switch.

Sua conclusão deve ser 100%. Do contrário, solucione o problema e corrija todos os erros.





S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1

S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1

S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1

PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1

PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1

PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1

Objetivos de aprendizagem: • Configurar e verificar configurações básicas de dispositivo. • Configurar e verificar a segurança da porta. • Configurar VTP.


CCNA Exploration Atividade PT 4.5.1: Comutação de rede local e sem fio: VLANs Desafio - Integração das habilidades no Packet Tracer


• Configurar o entroncamento. • Configurar VLANs. • Atribuir VLANs a portas. • Verificar a conectividade fim-a-fim.

Introdução Nesta atividade, você irá configurar switches incluindo a configuração básica, a segurança de porta, o entroncamento e as VLANs. Você utilizará VTP para anunciar as configurações de VLAN a outros switches.

Tarefa 1: Definir e verificar configurações básicas de dispositivo

Etapa 1. Configurar comandos básicos.

Configure cada switch usando os comandos básicos a seguir.

• Defina o nome de host para corresponder ao nome para exibição. • Utilize class como a senha secreta de habilitação (enable secret password). • Utilize cisco como a senha para as configurações de linha. • Use a criptografia de serviço.


Crie e habilite uma VLAN 99 de interface em cada switch. Use a tabela de endereçamento para a configuração do endereço.

Etapa 3. Verificar se os PCs na mesma sub-rede podem executar ping um no outro.

Os PCs já estão configurados com endereçamento correto. Crie PDUs simples para testar a conectividade entre dispositivos na mesma sub-rede:



Tarefa 2: Configurar e verificar segurança de porta

Etapa 1. Configurar todos os links de acesso com a segurança de porta.

Normalmente, você configura a segurança de porta em todas as portas de acesso ou desliga a porta se ela não estiver em uso. Use a política a seguir para estabelecer a segurança de porta apenas nas portas usadas pelos PCs.

• Defina a porta como modo de acesso. • Habilite a segurança da porta. • Permita apenas 1 endereço MAC. • Configure o primeiro endereço MAC aprendido para "aderir" à configuração. • Defina a porta para desativar se houver uma violação de segurança. • Force os switches a aprenderem os endereços MAC enviando pings em todos os três switches.

NOTA: Apenas a habilitação da segurança de porta é usada pelo Packet Tracer. No entanto, todas as tarefas de segurança de porta listadas acima são necessárias para concluir esta atividade.



Etapa 2. Testar segurança de porta.

• Conecte PC2 à porta de PC3 e conecte PC3 à porta de PC2. • Envie pings entre os PCs na mesma sub-rede. • As portas para o PC2 e o PC3 devem ser fechadas.

Etapa 3. Verificar se as portas estão "err-disabled" e se uma violação de segurança foi registrada em log.

Etapa 4. Reconectar os PCs à porta correta e limpar as violações de segurança da porta.

• Conecte PC2 e PC3 à porta correta. • Limpe a violação de segurança da porta. • Verificar se o PC2 e o PC3 já podem enviar pings em todo o S2.



Tarefa 3: Configurar VTP

Etapa 1. Configurar o modo VTP em todos os três switches.

Configure S1 como o servidor. Configure S2 e S3 como clientes.

Etapa 2. Configurar o nome de domínio VTP em todos os três switches.

Use CCNA como o nome de domínio de VTP.

Etapa 3. Configurar a senha de domínio VTP em todos os três switches.

Use cisco como a senha de domínio de VTP.




Etapa 1. Configurar o entroncamento em S1 S2 e S3.

Configure as interfaces apropriadas no modo de entroncamento e atribua VLAN 99 como a VLAN nativa.






Etapa 1. Criar as VLANs em S1.

Crie e nomeie as seguintes VLANs apenas em S1. O VTP anunciará as novas VLANs para o S1 e o S2.

• VLAN 10 Corpo docente/administração

• VLAN 20 Alunos

• VLAN 30 Convidado(Padrão)

• VLAN 99 Gerenciamento&Nativo

Etapa 2. Verificar se as VLANs foram enviadas para S2 e S3.

Use os comandos apropriados para verificar se o S2 e o S3 já têm as VLANs que você criou no S1. Pode demorar alguns minutos para o Packet Tracer simular os anúncios VTP.



Tarefa 6: Atribuir VLANs a portas

Etapa 1. Atribuir VLANs a portas de acesso em S2 e S3.

Atribua portas de acesso PC a VLANs:

• VLAN 10: PC1 e PC4 • VLAN 20: PC2 e PC5 • VLAN 30: PC3 e PC6


Use o comando apropriado para verificar a implementação da VLAN.



Tarefa 7: Verificar conectividade fim-a-fim

Etapa 1. Verificar se PC1 e PC4 podem executar ping um no outro.



Etapa 4. PCs em VLANs diferentes não devem ser capazes de executar ping um no outro.

Atividade PT 5.1.3: Examinando um design redundante


Objetivos de aprendizagem • Verificar a convergência STP. • Examinar o processo ARP. • Testar a redundância em uma rede comutada.

Introdução Esta atividade é aberta com conclusão em 100%. O objetivo da atividade é observar como o STP funciona por padrão. Os switches foram adicionados à rede "pronta para usar". Os switches Cisco podem ser conectados a uma rede sem qualquer ação adicional obrigatória pelo administrador de rede. Com a finalidade deste laboratório, a prioridade de bridge foi modificada.

Tarefa 1: Verificar convergência STP Quando STP é convergido completamente, as seguintes condições existem:

• Todos os PCs têm luzes de link verdes nas portas comutadas.

• Os switches da camada de acesso têm um uplink de encaminhamento (verde) com um switch da camada de distribuição e um uplink de bloqueio (âmbar) com um segundo switch da camada de distribuição.

• Os switches da camada de distribuição têm um uplink de encaminhamento (verde) com um switch da camada do núcleo e um uplink de bloqueio (âmbar) com outro switch da camada do núcleo.


CCNA Exploration Comutação de rede local e sem fio: STP Atividade PT 5.1.3: Examinando um design redundante


Tarefa 2: Examinar o processo ARP

Etapa 1. Alternar para o modo Simulation.

Etapa 2. Executar ping em PC1 no PC6.

Use a ferramenta Add Simple PDU para criar uma PDU entre PC1 e PC6. Verifique se ARP e ICMP estão selecionados em Event List Filters. Clique em Capture/Forward para examinar o processo ARP na medida em que a rede comutada aprende os endereços MAC de PC1 e PC6. Observe que todos os loops possíveis são parados por portas de bloqueio. Por exemplo, a solicitação ARP em PC1 sai de S1 para D2 para C1 para D1 e volta para S1. No entanto, como STP está bloqueando o link entre S1 e D1, não há nenhum loop.

Observe que a resposta ARP em PC6 percorre um caminho. Por quê?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Registre o caminho sem loop entre PC1 e PC6.

________________________________________________________________________________

________________________________________________________________________________

Etapa 3. Examinar o processo ARP novamente.

Clique em New na caixa suspensa Scenario 0 para criar Scenario 1. Examine o processo ARP novamente, executando ping entre dois PCs diferentes.

Que parte do caminho mudou desde o último conjunto de pings?

________________________________________________________________________________

________________________________________________________________________________

Tarefa 3: Testar redundância em uma rede comutada

Etapa 1. Excluir o link entre S1 e D2.

Alterne para o modo Realtime. Exclua o link entre S1 e D2. Demora algum tempo para que haja conversão de STP e estabelecimento de um novo caminho sem loop. Como apenas S1 é afetado, observe a luz âmbar no link entre S1 e D1 mudar para verde.

Etapa 2. Executar ping entre PC1 e PC6.

Depois que o link entre S1 e D1 estiver ativo (indicado por uma luz verde), alterne para o modo Simulation e crie Scenario 2. Execute ping entre PC1 e PC6 novamente.

Registre o novo caminho sem loop.

________________________________________________________________________________

________________________________________________________________________________

CCNA Exploration Comutação de rede local e sem fio: STP Atividade PT 5.1.3: Examinando um design redundante


Etapa 3. Excluir o link entre C1 e D3.

Alterne para o modo Realtime. Observe que os links entre D3 e D4 para C2 são âmbar. Exclua o link entre C1 e D3. Irá demorar algum tempo para que haja conversão de STP e estabelecimento de um novo caminho sem loop. Observe as luzes âmbar em D3 e D4. Você pode alternar entre os modos Simulation e Realtime para agilizar o processo.

Qual link é agora o link ativo para C2?

________________________________________________________________________________

________________________________________________________________________________


Alterne para o modo Simulation e crie Scenario 3. Execute ping entre PC1 e PC6.


________________________________________________________________________________

________________________________________________________________________________

Etapa 5. Excluir D4.

Alterne para o modo Realtime. Observe que S4, S5 e S6 estão encaminhando tráfego para D4. Exclua D4. Demora algum tempo para que haja conversão de STP e estabelecimento de um novo caminho sem loop. Observe os links entre S4, S5 e S6 para D3 mudar para encaminhamento (verde). Todos os três switches agora devem encaminhar para D3.




________________________________________________________________________________

________________________________________________________________________________

Para você, qual é a novidade sobre o novo caminho?

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

Etapa 7. Excluir C1.

Alterne para o modo Realtime. Observe que D1 e D2 estão encaminhando tráfego para C1. Exclua C1. Demora algum tempo para que haja conversão de STP e estabelecimento de um novo caminho sem loop. Observe os links entre D1 e D2 para C2 mudarem para encaminhamento (verde). Após a convergência, os switches agora devem encaminhar para C2.




________________________________________________________________________________

________________________________________________________________________________

Atividade PT 5.2.5: Configurando o STP


Objetivos de aprendizagem • Examinar o estado padrão do protocolo STP. • Configurar a bridge raiz. • Configurar a bridge raiz de backup. • Finalizar a configuração STP.

Introdução Nesta atividade, os switches estão “prontos para uso” sem qualquer configuração. Você manipulará a eleição da bridge de raiz de forma que os switches de núcleo sejam escolhidos antes dos switches de distribuição ou de camada de acesso.

Tarefa 1: Examinar o estado padrão STP

Etapa 1. Examinar as luzes do link.

Quando STP é convergido completamente, as seguintes condições existem:

• Todos os PCs têm luzes de link verdes nas portas comutadas.

• Os switches da camada de acesso têm um uplink de encaminhamento (verde) com um switch da camada de distribuição e um uplink de bloqueio (âmbar) com um switch da camada do núcleo.

• Os switches da camada de distribuição têm um uplink de encaminhamento (verde) com um switch da camada do núcleo e um uplink de bloqueio (âmbar) com outro switch da camada do núcleo.

Etapa 2. Alternar para o modo de simulação.


CCNA Exploration Comutação de rede local e sem fio: STP Atividade PT 5.2.5: Configurando o STP


Etapa 3. Determinar a bridge raiz.

Clique em Capture/Forward. Sem observar a BPDU em detalhes, os endereços MAC ou o comando show spanning-tree, você pode dizer qual é o switch de bridge raiz?

____________________________________________________________________________________

____________________________________________________________________________________

Você consegue pensar em um motivo pelo qual este switch não é uma boa opção como raiz?

____________________________________________________________________________________

____________________________________________________________________________________

Tarefa 2: Configurar a bridge raiz

Etapa 1. Configurar a bridge raiz.

Um dos switches básicos deve ser raiz, e o outro deve ser de backup. Alterne para o modo Realtime e configure C1 com uma prioridade de 4096.

C1(config)#spanning-tree vlan 1 priority 4096

Etapa 2. Alternar os modos em tempo real e de simulação.

Alterne entre os modos Realtime e Simulation várias vezes até que todas as portas em C1 fiquem verdes.

Etapa 3. Alternar para o modo de simulação.

Etapa 4. Certificar-se de que C1 seja a bridge raiz.

Clique em Capture/Forward várias vezes para observar as BPDUs de configuração. C1 deve iniciar a propagação das BPDUs.



Tarefa 3: Configurar a bridge raiz de backup

Etapa 1. Configurar a bridge raiz de backup.

O outro switch do núcleo serve como uma bridge de raiz de backup. Alterne para o modo Realtime e configure C2 com uma prioridade 8192.

C2(config)#spanning-tree vlan 1 priority 8192

Etapa 2. Alternar os modos em tempo real e de simulação.

Alterne entre os modos Realtime e Simulation várias vezes até que todas as portas em C2 fiquem verdes.

CCNA Exploration Comutação de rede local e sem fio: STP Atividade PT 5.2.5: Configurando o STP


Etapa 3. Examinar links conectados a C2.

O que é verdade sobre os links C2 em relação aos switches da camada de distribuição que você não vê com links C1?

____________________________________________________________________________________

____________________________________________________________________________________



Tarefa 4: Finalizar configuração STP A prática recomendada é nunca deixar um switch da camada de acesso tornar-se raiz. Você poderia assegurar isso, configurando todos os switches da camada de acesso com uma prioridade maior que a padrão. No entanto, como há menos switches de distribuição, é mais eficiente configurar esses switches com uma prioridade um pouco menor que o switch de raiz de backup.

Etapa 1. Configurar switches de distribuição.

No modo Realtime, configure D1, D2, D3 e D4 com uma prioridade 12288. D1(config)#spanning-tree vlan 1 priority 12288

D2(config)#spanning-tree vlan 1 priority 12288





Atividade PT 5.5.2: Protocolo spanning tree avançado




S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.12

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.12

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.12

Designações de porta – S2


Fa0/1 – 0/5 802.1q Troncos (VLAN 99 nativa) 172.17.99.0 /24

Fa0/6 – 0/10 VLAN 30 – Convidado (padrão) 172.17.30.0 /24

Fa0/11 – 0/17 VLAN 10 – Corpo docente/administração 172.17.10.0 /24

Fa0/18 – 0/24 VLAN 20 - Alunos 172.17.20.0 /24


CCNA Exploration Comutação de rede local e sem fio: STP Atividade Atividade PT 5.5.2: Protocolo spanning tree avançado


Objetivos de aprendizagem • Executar as configurações básicas de switch. • Configurar as interfaces Ethernet nos PCs de host. • Configurar VLANs. • Configurar spanning tree. • Otimizar STP.

Introdução Nesta atividade, você irá realizar configurações de switch básicas, configurar endereçamento em PCs, configurar VLANs, examinar o Spanning Tree Protocol e aprender como otimizá-lo.


Configure o nome de host do switch conforme indicado na topologia.

• Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Seus resultados de conclusão devem ser 18%. Do contrário, veja se não faltam instruções de configuração.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host. Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de sub-rede e o gateway indicado na tabela de endereçamento.

Seus resultados de conclusão devem ser 26%. Do contrário, veja se não faltam etapas de configuração.




Etapa 1. Habilitar as portas de usuário em S2 no modo de acesso.

Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o acesso ao dispositivo de usuário final. Essas três portas serão configuradas para o modo de acesso e habilitadas com o comando no shutdown. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown

Etapa 2. Configurar VTP.

Configure VTP nos três switches usando a tabela a seguir. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas. O modo operacional padrão é servidor.

Nome de switch

Modo de operação de VTP Domínio de VTP Senha

VTP S1 Servidor Laboratório5 cisco

S2 Cliente Laboratório5 cisco

S3 Cliente Laboratório5 cisco S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab5 Changing VTP domain name from NULL to Lab5 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end



Etapa 3. Configurar links de tronco e VLAN nativa.

Configure as portas de entroncamento e a VLAN nativa. Para cada switch, configure as portas de Fa0/1 a Fa0/5 como portas de entroncamento. Atribua VLAN 99 como a VLAN nativa a todos os troncos. Quando esta atividade foi iniciada, estas portas foram desabilitadas e devem ser reabilitadas agora utilizando o comando no shutdown.

Apenas os comandos da interface FastEthernet0/1 em cada switch são mostrados, mas os comandos devem ser aplicados na interface FastEthernet0/5. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-i no shutdown f)#S1(config)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/1 S3(config-if#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if-#end

Etapa 4. Configurar o servidor VTP com VLANs.

O VTP permite que você configure as VLANs no servidor VTP e preencha essas VLANs para os clientes VTP do domínio. Desse modo, é possível assegurar a consistência na configuração das VLANs através da rede.

Configure as seguintes VLANs no servidor VTP:

VLAN Nome da VLAN

VLAN 99 Gerenciamento

VLAN 10 Corpo docente/administração

VLAN 20 Alunos

VLAN 30 Convidado S1(config)#vlan 99 S1(config-vlan)#name gerenciamento S1(config)#vlan 10 S1(config-vlan)#name corpo docente/administração S1(config)#vlan 20 S1(config-v name alunos lan)#S1(config)#vlan 30 S1(config-vlan)#name convidado S1(config-vlan)#end



Etapa 5. Verificar as VLANs.

Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

Etapa 6. Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3.

Os pings obtiveram sucesso? Do contrário, solucione problemas nas configurações do switch e tente novamente.




As designações de porta são listadas na tabela no começo da atividade. No entanto, como o Packet Tracer 4.11 não oferece suporte ao comando interface range, só atribua a primeira porta a cada intervalo. S2(config)#interface fa0/6 S2(config-if)#switchport access vlan 30 S2(config-if)#interface fa0/11 S2(config-if)#switchport access vlan 10 S2(config-if)#interface fa0/18 S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S2# Seus resultados de conclusão devem ser 99%. Do contrário, veja se não faltam instruções de configuração.

Tarefa 4: Configurar spanning tree

Etapa 1. Examinar a configuração padrão do STP (Spanning Tree Protocol) 802.1D.

Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A saída de dados é mostrada somente para o S1. A seleção de raiz varia de acordo com o BID padrão de cada switch. Nesta atividade, S3 é atualmente a raiz. S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0050.0F68.146E Aging Time 300



Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32798 (priority 32768 sys-id-ext 30) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr



Observe que há cinco instâncias de STP em cada switch.

Examine o spanning tree de VLAN 99 de todos os três switches: S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr S2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 00E0.F7AE.7258 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Altn BLK 19 128.3 Shr Fa0/4 Altn BLK 19 128.3 Shr S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0030.F20D.D6B1 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0030.F20D.D6B1 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Desg FWD 19 128.3 Shr Fa0/2 Desg FWD 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/4 Desg FWD 19 128.3 Shr



Etapa 2. Examinar a saída.

Responda às perguntas a seguir com base na saída.

Qual é a prioridade para os switches S1, S2 e S3 na VLAN 99?

______________________________________________________________________________

Qual é a prioridade para S1 nas VLANs 10, 20, 30 e 99?

______________________________________________________________________________

Quais portas estão bloqueando a VLAN 99 no switch raiz?

______________________________________________________________________________

Quais portas estão bloqueando a VLAN 99 nos switches não-raiz?

______________________________________________________________________________

Como STP seleciona a raiz?

______________________________________________________________________________

Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar a raiz?

______________________________________________________________________________

Tarefa 5: Otimizar STP Como há uma instância separada do spanning tree para cada VLAN ativa, uma escolha de raiz separada é realizada para cada instância. Se as prioridades de switch padrão forem usadas na seleção de raiz, a mesma raiz será selecionada para todos os spanning trees, como vimos. Isso pode levar a um design inferior. Entre algumas razões para controlar a seleção do switch raiz estão:

• O switch raiz é responsável por gerar BPDUs em STP 802.1D, sendo o foco do tráfego de controle do spanning tree. O switch raiz deve ser capaz de tratar essa carga adicional.

• A localização da raiz define os caminhos comutados ativos na rede. A colocação aleatória deve acarretar caminhos abaixo do ideal. O ideal é que a raiz permaneça na camada de distribuição.

• Considere a topologia usada nesta atividade. Dos seis troncos configurados, só dois estão transportando tráfego. Embora isto evite loops, é um desperdício de recursos. Como a raiz pode ser definida com base na VLAN, algumas portas podem estar bloqueando uma VLAN e encaminhando outra. Veja uma demonstração a seguir.

Neste exemplo, determinou-se que a seleção de raiz utilizando valores padrão acarretou a subutilização dos troncos de switch disponíveis. Portanto, é necessário forçar outro switch para que ele se torne o switch raiz de VLAN 99 para impor o compartilhamento de carga nos troncos.

Na saída de exemplo abaixo, o switch raiz padrão de todas as VLANs é S3.

A seleção do switch raiz é feita, alterando a prioridade de spanning tree para a VLAN. A prioridade padrão, como você observou, é 32768 mais a ID da VLAN. O número mais baixo indica uma prioridade mais alta para a seleção de raiz. Defina a prioridade para a VLAN 99 em S1 como 4096.

S1(config)#spanning-tree vlan 99 priority 4096 S1(config)#exit



Dê aos switches um tempo mínimo para recalcular o spanning e, em seguida, verifique a árvore da VLAN 99 no switch S3 (a raiz da VLAN 99 original) e no switch S1 (o switch que não seja raiz selecionado para se tornar a nova raiz da VLAN 99). S3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 0050.0F68.146E Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32966 sys-id-ext 99) Address 0030.F20D.D6B1 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/4 Desg FWD 19 128.3 Shr Fa0/1 Root FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr S1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 0050.0F68.146E This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4195 (priority 4294 sys-id-ext 99) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/4 Desg FWD 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/2 Desg FWD 19 128.3 Shr Fa0/1 Desg FWD 19 128.3 Shr Qual switch é a raiz para a VLAN 99?

______________________________________________________________________________

Quais portas estão bloqueando o tráfego da VLAN 99 na nova raiz?

______________________________________________________________________________

Quais portas estão bloqueando agora o tráfego da VLAN 99 na antiga raiz?

______________________________________________________________________________



Compare o spanning tree da VLAN 99 de S1 acima com o spanning tree da VLAN 10 de S1. S1#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0030.F20D.D6B1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32788 sys-id-ext 10) Address 0050.0F68.146E Aging Time 300 Interface Role Sts Cost Prio.Nbr Type. ---------------- ---- --- --------- -------- -------------------------------- Fa0/4 Desg FWD 19 128.3 Shr Fa0/3 Desg FWD 19 128.3 Shr Fa0/2 Altn BLK 19 128.3 Shr Fa0/1 Root FWD 19 128.3 Shr Observe que S1 agora pode usar todas as quatro portas para o tráfego da VLAN 99, desde que elas não estejam bloqueadas na outra extremidade do tronco. No entanto, a topologia spanning tree original, com uma das quatro portas S1 no modo de bloqueio, continua em vigor para as outras quatro VLANs ativas. Ao configurar grupos de VLANs para usar troncos diferentes como seu caminho de encaminhamento primário, mantemos a redundância dos troncos de recuperação de falhas, sem precisar deixar os troncos totalmente inutilizados.

Seus resultados de conclusão devem ser 100%. Do contrário, utilize Check Results para encontrar componentes incompletos.

Atividade PT 5.5.3: Identificação e solução de problemas do Protocolo spanning tree




S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1




Fa0/6 – 0/10 VLAN 30 – Convidados(Padrão) 172.17.30.0 /24

Fa0/11 – 0/17 VLAN 10 – Docente/administração 172.17.10.0 /24

Fa0/18 – 0/24 VLAN 20 - Alunos 172.17.20.0 /24


CCNA Exploration Atividade PT 5.5.3: Identificação e solução Comutação de rede local e sem fio: STP de problemas do Protocolo spanning tree


Objetivos de aprendizagem • Identificar o estado inicial de todos os troncos.

• Corrigir a origem do problema.

• Documentar a configuração do switch.

Cenário Você é responsável pela operação da rede local comutada redundante mostrada no diagrama de topologia. Você e seus usuários têm observado uma latência aumentada durante as horas de uso de pico e sua análise identifica troncos congestionados. Você reconhece que, dos seis troncos configurados, somente dois estão encaminhando pacotes na configuração de STP padrão atualmente em execução. A solução para esse problema exige o uso mais efetivo dos troncos disponíveis.

Esta atividade será concluída quando todos os troncos com fio estiverem transportando tráfego e todos os três switches estiverem participando do balanceamento de carga por VLAN para as três VLANs de usuário.

Tarefa 1: Identificar o estado inicial de todos os troncos Utilize cisco para a senha no modo EXEC do usuário e class para a senha no modo EXEC privilegiado em todos os switches. Em cada um dos switches, exiba a tabela de spanning tree usando o comando show spanning-tree. Observe quais portas estão encaminhando em cada switch e identifique quais troncos não estão sendo usados na configuração padrão. Você pode utilizar seu desenho de topologia de rede para documentar o estado inicial de todas as portas do tronco.

Tarefa 2: Corrigir a origem do problema Modifique a configuração do spanning tree para que todos os três troncos sejam usados. Suponhamos que as três redes locais (10, 20 e 30) do usuário transportem uma quantidade igual de tráfego. Busque uma solução que terá um conjunto diferente de portas com encaminhamento para cada uma das três VLANs do usuário.

Para que a atividade seja avaliada corretamente, você deve executar os seguintes passos:

• S1 é root da VLAN 10 (prioridade 4096) e backup root da VLAN 20 (prioridade 16384) • S2 é root da VLAN 20 (prioridade 4096) e backup root da VLAN 30 (prioridade 16384) • S3 é root da VLAN 30 (prioridade 4096) e backup root da VLAN 10 (prioridade 16384)

Tarefa 3: Documentar a configuração do switch Quando você concluir sua solução, capture a saída de dados do comando show run e salve em um arquivo de texto para cada switch.






S1 VLAN 5

S2 VLAN 5

S3 VLAN 5

PC1 Placa de rede

PC2 Placa de rede

PC3 Placa de rede

CCNA Exploration Comutação de rede local e sem fio: STP Atividade PT 5.6.1: Desafio: Integração das habilidades no Packet Tracer

Objetivos de aprendizagem • Criar e documentar um esquema de endereçamento • Configurar e verificar configurações básicas de dispositivo. • Configurar VTP. • Configurar o entroncamento. • Configurar VLANs. • Atribuir VLANs a portas. • Configurar STP. • Configurar PCs de host.

Introdução

Nesta atividade, você irá configurar uma rede redundante com VTP, VLANs e STP. Além disso, você criará um esquema de endereçamento com base em requisitos de usuário. As VLANs desta atividade são diferentes das que você viu nos capítulos anteriores. É importante que você saiba que a VLAN de gerenciamento e padrão não precisa ser a 99. Ele pode ser qualquer número escolhido. Portanto, nós usamos a VLAN 5 nesta atividade.

Tarefa 1: Criar e documentar um esquema de endereçamento Seu esquema de endereçamento precisa atender os seguintes requisitos:

• VLAN da produção precisa de 100 endereços de host

• VLAN da equipe precisa de 50 endereços de host

• VLAN de convidados precisa de 20 endereços de host

• VLAN Gerenciamento&Nativo precisa de 10 endereços de host

Nota: A primeira sub-rede utilizável deve ser atribuída à VLAN de produção. A segunda sub-rede utilizável deve ser atribuída à VLAN de Equipe. A terceira sub-rede utilizável deve ser atribuída à VLAN convidada. A quarta sub-rede utilizável deve ser atribuída à VLAN Gerenciamento&Nativo nos switches S1, S2 e S3, respectivamente. Use o primeiro endereço IP utilizável em cada sub-rede como o endereço de gateway padrão para a sub-rede.



Configure cada switch usando os comandos básicos a seguir. O Packet Tracer só avalia os nomes de host e os gateways padrão.

• Nomes do host • Banner • Habilitar a senha secreta • Configurações de linha • Criptografia de serviço • Gateways padrão




Crie e habilite uma VLAN 5 de interface em cada switch. Atribua endereços a S1, S2 e S3, começando pelo próximo endereço IP disponível para VLAN 5.


O percentual de conclusão deve ser 18%. Do contrário, clique em Check Results para ver quais partes necessárias ainda não foram concluídas.





Use XYZCORP como o nome de domínio de VTP.


Utilize westbranch como a senha de domínio de VTP.










Crie e nomeie as seguintes VLANs apenas em S1. O VTP anunciará as novas VLANs para S1 e S2.

• VLAN 15 Produção

• VLAN 25 Administração



Etapa 2. Verificar se as VLANs foram enviadas ao S2 e ao S3.

Utilize os comandos apropriados para verificar se S2 e S3 já têm as VLANs que você criou em S1. Pode demorar alguns minutos para o Packet Tracer simular os anúncios VTP.







Etapa 1. Atribuir VLANs a portas de acesso em S2.


• VLAN 15: PC1 conectado a Fa0/11 • VLAN 25: PC2 conectado a Fa0/18 • VLAN 35: PC3 conectado a Fa0/6


Use o comando apropriado para verificar a implementação da VLAN.



Tarefa 7: Configurar STP

Etapa 1. Certificar-se de que S1 seja a root bridge.

Defina o nível de prioridade em S1 para que ele seja sempre a bridge raiz de todas as VLANs.

Etapa 2. Verificar se o S1 é a root bridge.



Tarefa 8: Configurar PCs de host

Etapa 1. Configurar os PCs de host.

Cada PC em cada VLAN deve receber o próximo endereço IP disponível em cada sub-rede. Na guia Desktop, utilize a janela IP Configuration para configurar a interface Ethernet e o gateway padrão em cada PC.



Atividade PT 6.2.2.4: Configuração do roteamento entre VLANs tradicional




R1 Fa0/0 172.17.10.1 255.255.255.0 N/A

Fa0/1 172.17.30.1 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.10 255.255.255.0 172.17.10.1

PC3 Placa de rede 172.17.30.10 255.255.255.0 172.17.30.1

Objetivos de aprendizagem • Testar a conectividade sem o roteamento entre as VLANs. • Adicionar VLANs a um switch. • Configurar o endereçamento IP em um roteador. • Testar a conectividade com roteamento entre as VLANs.

Introdução Nesta atividade, você irá configurar o roteamento inter-VLAN tradicional apenas configurando duas interfaces Fast Ethernet em um roteador. R1 tem duas conexões com S1, uma conexão para cada uma das duas VLANs. S1 e R1 já têm configurações básicas. A senha EXEC do usuário é cisco e a senha EXEC privilegiada é class. Você completará a configuração acrescentando VLANs a S1 e atribuindo VLANs às portas corretas. Em seguida, você configurará o R1 com o endereçamento IP. No roteamento inter-VLAN tradicional, não há nenhuma configuração adicional, relacionada à VLAN necessária em R1.


CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Atividade PT 6.2.2.4: Configuração do roteamento entre VLANs tradicional


Tarefa 1: Testar conectividade sem roteamento inter-VLAN


Espere pela convergência do switch. A cor dos links no switch conectado ao PC1 e ao PC3 é alterada de âmbar para verde. Quando as luzes de link estiverem verdes, execute ping entre PC1 e PC3. Como os dois PCs estão em redes separadas e o roteador não está configurado, eles não podem se comunicar, o que causa a falha no ping.

Etapa 2. Alternar para o modo de simulação a fim de monitorar pings.

• Alterne para o modo Simulation, clicando na guia Simulation ou pressionando Shift+S • Utilize a ferramenta Add Simple PDU para executar ping entre PC1 e PC3. • Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. • Observe como o ping não consegue sequer atravessar o switch.

O percentual de conclusão deve ser 0%.

Tarefa 2: Adicionar VLANs


Volte ao modo Realtime. Crie duas VLANs em S1, uma para PC1 e uma para PC3. PC1 pertence à VLAN 10 e PC3 pertence à VLAN 30. Para criar as VLANs, utilize os comandos vlan 10 e vlan 30 no modo de configuração global. S1#configure terminal S1(config)#vlan 10 S1(config-vlan)#vlan 30

Para verificar se as VLANs foram criadas, utilize o comando show vlan brief do prompt do EXEC privilegiado. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 VLAN0010 active 30 VLAN0030 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active



Etapa 2. Atribuir as VLANs a portas.

Cada porta do switch é designada a uma VLAN a fim de permitir a comunicação inter-VLAN.

Atribua as portas do switch da seguinte forma:

• Atribua as interfaces Fa0/5 e Fa0/6 à VLAN 30.

• Atribua as interfaces Fa0/8 e Fa0/11 à VLAN 10.

Para atribuir uma VLAN a uma porta, entre na configuração de interface. Para Fa0/8, o comando é interface fa0/8. O switchport access vlan 10 atribui VLAN 10 a essa porta. O comando switchport mode access define a porta para o modo de acesso. S1(config)#interface fa0/8 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 Repita as etapas anteriores para Fa0/5, Fa0/6 e Fa0/11, atribuindo as VLANs corretas a cada interface.

Etapa 3. Testar a conectividade entre o PC1 e o PC3.

Agora emita um ping entre PC1 e PC3. O ping ainda deve falhar.



Tarefa 3: Configurar endereçamento IP

Etapa 1. Configurar o endereçamento IP em R1.

Configure a interface Fa0/0 de R1 usando o endereço IP 172.17.10.1 e a máscara de sub-rede 255.255.255.0.

Configure a interface Fa0/1 usando o endereço IP 172.17.30.1 e a máscara de sub-rede 255.255.255.0.

Utilize o comando no shutdown em ambas as interfaces para ativá-las. R1(config)#interface fa0/0 R1(config-if)#ip address 172.17.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface fa0/1 R1(config-if)#ip address 172.17.30.1 255.255.255.0 R1(config-if)#no shutdown



Tarefa 4: Testar conectividade novamente


Espere até o STP convergir. Em seguida, execute ping do PC1 ao PC3. O ping deve ter êxito.



Etapa 2. Alternar para o modo a fim de monitorar pings.

• Alterne para o modo Simulation, clicando na guia Simulation ou pressionando Shift+S. • Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. • Veja como o ping passa de PC1 por S1 e, em seguida, para R1 e novamente para S1,

chegando finalmente ao PC3.

Atividade PT 6.2.2.5: Configuração do roteamento entre VLANs de roteador fixo




R1 Fa0/1.10 172.17.10.1 255.255.255.0 N/A

Fa0/1.30 172.17.30.1 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.10 255.255.255.0 172.17.10.1

PC3 Placa de rede 172.17.30.10 255.255.255.0 172.17.30.1

Objetivos de aprendizagem • Testar a conectividade sem o roteamento entre as VLANs. • Adicionar VLANs a um switch. • Configurar o endereçamento IP em um roteador. • Testar a conectividade com roteamento entre as VLANs.

Introdução Nesta atividade, você irá configurar o roteamento entre VLANs de roteador fixo. R1 tem uma conexão com S1. S1 e R1 já têm configurações básicas. A senha EXEC do usuário é cisco e a senha EXEC privilegiada é class. Você completará a configuração acrescentando VLANs a S1 e atribuindo VLANs às portas corretas. Em seguida, você fará a configuração de R1 com subinterfaces, o encapsulamento 802.1Q e o endereçamento IP.


CCNA Exploration Comutação de rede local e sem fio: Atividade PT 6.2.2.5: Roteamento entre VLANs Configuração do roteamento entre VLANs de roteador fixo


Tarefa 1: Testar conectividade sem roteamento inter-VLAN


Espere pela convergência do switch. A cor dos links no switch conectados ao PC1 e ao PC3 é alterada de âmbar para verde. Quando as luzes de link estiverem verdes, execute ping entre PC1 e PC3. Como os dois PCs estão em redes separadas e o roteamento inter-VLAN não está configurado, eles não podem se comunicar, o que causa a falha no ping.

Etapa 2. Alternar para o modo de simulação para monitorar pings.

• Alterne para o modo Simulation, selecionando a guia Simulation ou pressionando Shift+S. • Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. • Observe como o ping não consegue sequer atravessar o switch.

O percentual de conclusão deve ser 0%.

Tarefa 2: Adicionar VLANs


Volte ao modo Realtime. Utilizando cisco como a senha no modo EXEC do usuário e class como senha no modo EXEC privilegiado, crie VLAN 10 e VLAN 30 em S1. PC1 pertence à VLAN 10 e PC2 pertence à VLAN 30. Para criar as VLANs, utilize os comandos vlan 10 e vlan 30 no modo de configuração global. S1#configure terminal S1(config)#vlan 10 S1(config-vlan)#vlan 30

Para verificar se as VLANs foram criadas, utilize o comando show vlan brief do prompt do EXEC privilegiado. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 VLAN0010 active 30 VLAN0030 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active



Etapa 2. Atribuir as VLANs a portas.

Cada porta é atribuída a uma VLAN a fim de permitir a comunicação inter-VLAN. A interface Fa0/11 pertence à VLAN 10, e a interface Fa0/6 pertence à VLAN 30.

Para atribuir uma VLAN a uma porta, entre no modo de configuração da interface. Para Fa0/11, o comando é interface fa0/11. Emita o comando switchport mode access para definir a porta como modo de acesso. O comando switchport access vlan 10 atribui VLAN 10 a essa porta. S1(config-if)#interface fa0/11 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 Repita as etapas para a interface Fa0/6 de VLAN 30. S1(config)#interface fa0/6 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 30 A porta Fa0/5 em S1 é definida como tronco, o que permite o carregamento das informações das VLANs 10 e 30. Na interface Fa0/5, utilize o comando switchport mode trunk para definir a porta como tronco. O Packet Tracer não avalia esse comando, mas ele é necessário na configuração do roteamento inter-VLAN. S1(config-if)#interface fa0/5 S1(config-if)#switchport mode trunk

Etapa 3. Testar a conectividade entre o PC1 e o PC3.

Agora emita um ping entre PC1 e PC3. O ping ainda deve falhar.



Tarefa 3: Configurar endereçamento IP

Etapa 1. Configurar subinterfaces com encapsulamento 802.1Q.

Utilizando cisco como a senha no modo EXEC do usuário e class como senha no modo EXEC privilegiado, crie duas subinterfaces em R1: Fa0/1.10 e Fa0/1.30. Essas sub-interfaces são atribuídas às VLANs. Para criar a primeira subinterface, entre no modo de configuração da subinterface de Fa0/1.10, utilizando o comando interface fa0/1.10. Observe que o prompt do roteador é alterado. Ainda no modo de configuração da subinterface, utilize o comando encapsulation dot1Q 10 para definir o tipo de encapsulamento como 802.1Q e atribua a VLAN 10 à interface virtual.

Atribua o endereço IP correto à porta. Para Fa0/1.10, trata-se de 172.17.10.1 com uma máscara de sub-rede 255.255.255.0.

Repita essas etapas para a interface Fa0/1.30 usando o endereço IP correto e o VLAN ID. R1(config)#interface fa0/1.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#interface fa0/1.30 R1(config-subif)#encapsulation dot1Q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0





Tarefa 4: Testar conectividade novamente


Execute ping entre PC1 para PC3. O ping deve ter êxito.

Etapa 2. Alternar para o modo de simulação a fim de monitorar pings.

• Alterne para o modo Simulation, selecionando a guia Simulation ou pressionando Shift+S. • Clique em Capture/Forward para ver as etapas executadas por ping entre PC1 e PC3. • Veja como o ping passa de PC1 por S1 inicialmente e, em seguida, para R1 e novamente

para S1, chegando finalmente ao PC3.

Atividade PT 6.3.3: Identificação e solução de problemas de roteamento entre VLANs




R1 Fa0/1.10 172.17.10.1 255.255.255.0 N/A

Fa0/1.30 172.17.30.1 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.10 255.255.255.0 172.17.10.1

PC3 Placa de rede 172.17.30.10 255.255.255.0 172.17.30.1

Objetivos de aprendizagem • Testar a conectividade entre os PCs e um roteador. • Coletar dados sobre o problema. • Implementar a solução e teste a conectividade.

Introdução Nesta atividade, você irá solucionar problemas de conectividade entre PC1 e PC3. A atividade será concluída quando você atingir 100% e os dois PCs puderem executar ping entre si. Qualquer solução implementada deve estar de acordo com o diagrama de topologia.


CCNA Exploration Comutação de rede local e sem fio: Atividade PT 6.3.3: Roteamento entre VLANs Identificação e solução de problemas de roteamento entre VLANs


Tarefa 1: Testar conectividade entre os PCs e um roteador No modo Simulation, utilize a ferramenta Add Simple PDU para executar ping entre dois PCs na mesma VLAN. Os testes a seguir devem ter êxito no final desta atividade:

• PC1 pode executar ping em R1. • PC3 pode executar ping em R1. • PC1 pode executar ping em PC3.

PC1 pode executar ping em R1? ____________

PC3 pode executar ping em R1? ____________


Tarefa 2: Coletar dados sobre o problema

Etapa 1. Verificar a configuração nos PCs.

As configurações a seguir para cada PC estão corretas?

• Endereço IP • Máscara de sub-rede • Gateway padrão

Etapa 2. Verificar a configuração em S1.

As configurações no switch estão corretas? Não se esqueça de verificar o seguinte:

• Portas atribuídas a VLANs corretas. • Portas configuradas no modo correto. • Portas conectadas ao dispositivo correto.

Etapa 3. Verificar a configuração em R1.

As configurações no roteador estão corretas? Não se esqueça de verificar o seguinte:

• Endereços IP • Status de interface • Encapsulamento e atribuição da VLAN

Etapa 4. Documentar o problema e sugira as soluções.

Quais são as razões para a falha de conectividade entre os PCs? Quais são as soluções? Pode haver mais de um problema e mais de uma solução. Todas as soluções devem estar de acordo com o diagrama de topologia.

PC1 e/ou PC3

Problema: ___________________________________________________________________________

Solução: ____________________________________________________________________________

CCNA Exploration Comutação de rede local e sem fio: Atividade PT 6.3.3: Roteamento entre VLANs Identificação e solução de problemas de roteamento entre VLANs


S1

Problema: ___________________________________________________________________________

Solução: ____________________________________________________________________________

R1

Problema: ___________________________________________________________________________

Solução: ____________________________________________________________________________

Tarefa 3: Implementar a solução e testar a conectividade

Etapa 1. Fazer as alterações de acordo com as soluções sugeridas na Tarefa 2.

Nota: Se fizer alguma alteração na configuração do switch, você deverá efetuá-las no modo Realtime, e não no modo Simulation. Isso é necessário para que a porta do switch vá para o estado de encaminhamento.

Etapa 2. Testar a conectividade entre o PCs e o R1.

Se alterar qualquer configuração de IP, você deve criar novos pings porque os anteriores usam o endereço IP antigo.

• PC1 deve ser capaz de executar ping em R1. • PC3 deve ser capaz de executar ping em R1. • PC1 deve ser capaz de executar ping em PC3.

PC1 pode executar ping em R1? ___________

PC3 pode executar ping em R1? ___________

PC1 pode executar ping em PC3? __________

Se houver falha em algum ping, retorne à Tarefa 2 para continuar a solução de problemas.

Etapa 3. Verificar o percentual de conclusão.

O percentual de conclusão deve ser 100%. Do contrário, volte à Etapa 1 e continue implementando suas soluções sugeridas. Você não conseguirá clicar em Check Results e ver quais partes necessárias ainda não foram concluídas.

Atividade PT 6.4.1: Roteamento básico entre VLANs




S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1

S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1

S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1

R1 Fa0/0 Consulte a tabela de configuração da interface N/A

Fa0/1 172.17.50.1 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1

Servidor Placa de rede 172.17.50.254 255.255.255.0 172.17.50.1


CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Atividade PT 6.4.1: Roteamento básico entre VLANs





Fa0/6 – 0/10 VLAN 30 – Convidados(Padrão) 172.17.30.0 /24

Fa0/11 – 0/17 VLAN 10 – Docente/administração 172.17.10.0 /24

Fa0/18 – 0/24 VLAN 20 - Alunos 172.17.20.0 /24

Tabela de configuração da subinterface – R1

Interface Atribuição Endereço IP

Fa0/0.1 VLAN 1 172.17.1.1 /24

Fa0/0.10 VLAN 10 172.17.10.1 /24

Fa0/0.20 VLAN 20 172.17.20.1 /24

Fa0/0.30 VLAN 30 172.17.30.1 /24

Fa0/0.99 VLAN 99 172.17.99.1 /24

Objetivos de aprendizagem • Executar as configurações básicas de switch. • Configurar as interfaces Ethernet nos PCs. • Configurar VTP nos switches. • Configurar o roteador e a LAN do servidor remoto.

Introdução Nesta atividade, você irá realizar configurações básicas de switch, configurar endereçamento em PCs, configurar roteamentos VTP e inter-VLAN.

Tarefa 1: Realizar configurações básicas de switch Configure os switches S1, S2 e S3 de acordo com a tabela de endereçamento e os seguintes passos:

• Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure o gateway padrão. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#ip default-gateway 172.17.99.1



S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console S1#copy running-config startup-config Destination filename [startup-config] [enter] Building configuration... Seu resultado de conclusão deve ser 16%. Do contrário, veja se não faltam comandos de configuração.

Tarefa 2: Configurar as interfaces Ethernet nos PCs. Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1, PC2 e PC3 com os endereços IP da tabela de endereçamento. Seu resultado de conclusão deve ser 23%. Do contrário, veja se não faltam comandos de configuração.

Tarefa 3: Configurar VTP nos switches

Etapa 1. Habilitar as portas de usuário em S2 no modo de acesso. S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/11 S2(config-if)#switchport mode access S2(config-if)#no shutdown S2(config-if)#interface fa0/18 S2(config-if)#switchport mode access S2(config-if)#no shutdown

Etapa 2. Configurar VTP.

Configure VTP nos três switches usando a tabela a seguir. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas.

Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP

S1 Servidor Lab5 cisco

S2 Cliente Lab5 cisco

S3 Cliente Lab5 cisco S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S1(config)#vtp password cisco Setting device VLAN database password to cisco S1(config)#end



S2(config)#vtp mode client Setting device to VTP CLIENT mode S2(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S2(config)#vtp password cisco Setting device VLAN database password to cisco S2(config)#end S3(config)#vtp mode client Setting device to VTP CLIENT mode S3(config)#vtp domain Lab6 Changing VTP domain name from NULL to Lab6 S3(config)#vtp password cisco Setting device VLAN database password to cisco S3(config)#end

Etapa 3. Configurar as portas de entroncamento e designe a VLAN nativa para os troncos.

Configure de Fa0/1 até Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos. Quando esta atividade foi iniciada, estas portas foram desabilitadas e devem ser reabilitadas agora utilizando o comando no shutdown.

Apenas os comandos da interface FastEthernet0/1 em cada switch são mostrados, mas os comandos devem ser aplicados até a interface FastEthernet0/5. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#no shutdown S1(config)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#no shutdown S2(config-if)#end S3(config)#interface fa0/1 S3(config-if#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#no shutdown S3(config-if-#end

Etapa 4. Configurar o servidor VTP com VLANs.

Configure as seguintes VLANs no servidor VTP:

VLAN Nome da VLAN

VLAN 99 gerenciamento

VLAN 10 corpo docente/administração

VLAN 20 alunos

VLAN 30 convidado



S1(config)#vlan 99 S1(config-vlan)#name gerenciamento S1(config)#vlan 10 S1(config-vlan)#name corpo docente/administração S1(config)#vlan 20 S1(config-v name alunos lan)#S1(config)#vlan 30 S1(config-vlan)#name convidado S1(config-vlan)#end Verifique se as VLANs foram criadas no S1 com o comando show vlan brief.

Etapa 5. Verificar se as VLANs criadas no S1 foram distribuídas para o S2 e o S3.

Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente. S2#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active S3#show vlan brief VLAN Name Status Ports ---- ---------------------------- --------- ------------------------------- 1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 corpo docente/administração active 20 alunos active 30 convidado active 99 gerenciamento active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active



Etapa 6. Configurar o endereço da interface de gerenciamento em todos os três switches. S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento de S2 e S3. Em S2, execute ping na interface de gerenciamento de S3.

Os pings obtiveram sucesso? ______________________

Do contrário, solucione problemas nas configurações do switch e tente novamente.

Etapa 7. Atribuir portas de switch a VLANs em S2.

As designações de porta são listadas na tabela no começo da atividade. No entanto, como o Packet Tracer 4.11 não oferece suporte ao comando interface range, só atribua a primeira porta de cada intervalo. S2(config)#interface fa0/6 S2(config-if)#switchport access vlan 30 S2(config-if)#interface fa0/11 S2(config-if)#switchport access vlan 10 S2(config-if)#interface fa0/18 S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] S2#

Etapa 8. Verificar a conectividade entre VLANs.

Abra o prompt de comando nos três PCs.

• Execute ping de PC1 em PC2 (172.17.20.22) • Execute ping de PC2 em PC3 (172.17.30.23) • Execute ping de PC3 em PC1 (172.17.30.21)

Houve êxito nos pings? ______________

Do contrário, por que houve falha nesses pings? Seu resultado de conclusão deve ser 82%. Do contrário, veja se não faltam instruções de configuração.



Tarefa 4: Configurar o roteador e a rede local do servidor remoto

Etapa 1. Criar uma configuração básica no roteador.

• Configure o roteador usando o nome de host R1. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Etapa 2. Configurar a interface de entroncamento em R1.

Você demonstrou que a conectividade entre VLANs exige roteamento na camada de rede, exatamente como a conectividade entre quaisquer duas redes remotas. Há algumas opções para configurar o roteamento entre as VLANs.

O primeiro é semelhante a uma abordagem de força bruta. Um dispositivo L3, um roteador ou um switch compatível com a Camada 3, é conectado a um switch de rede local com várias conexões--uma conexão separada para cada VLAN que exige conectividade inter-VLAN. Cada uma das portas do switch utilizado pelo dispositivo L3 é configurada em uma VLAN diferente no switch. Após a atribuição dos endereços IP às interfaces no dispositivo L3, a tabela de roteamento tem rotas conectadas diretamente para todas as VLANs e o roteamento inter-VLAN é habilitado. As limitações para essa abordagem são a falta de portas Fast Ethernet suficientes nos roteadores, a subutilização das portas nos roteadores e switches L3, a fiação excessiva e a configuração manual. A topologia utilizada neste laboratório não usa essa abordagem.

Uma abordagem alternativa é criar uma ou mais conexões Fast Ethernet entre o dispositivo L3 (o roteador) e o switch da camada de distribuição, além de configurar essas conexões como troncos dot1q. Desse modo, todo o tráfego entre as VLANs poderá ser transmitido de e para o dispositivo de roteamento em um único tronco. No entanto, isso exige que a interface L3 seja configurada com vários endereços IP. Isso pode ser feito, criando-se interfaces virtuais, chamadas de subinterfaces, em uma das portas Fast Ethernet do roteador, e configurando-as para serem compatíveis com dot1q.

Para usar a abordagem de configuração da sub-interface, siga estas etapas:

• Acesse o modo de configuração da subinterface. • Estabeleça encapsulamento de entroncamento. • Associe uma VLAN à subinterface. • Atribua um endereço IP da VLAN à subinterface.

Os comandos são: R1(config)#interface fastethernet 0/0 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/0.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-subif)#interface fastethernet 0/0.99



R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0 Observe os seguintes pontos nesta configuração:

• A interface física é habilitada com o comando no shutdown, pois as interfaces de roteador estão desativadas por padrão. Então, a sub-interface será ativada por padrão.

• A subinterface pode usar qualquer número que possa ser descrito com 32 bits. Porém, é recomendável atribuir o número da VLAN como o número da interface, como foi feito aqui.

• A VLAN nativa é especificada no dispositivo L3 para ser consistente com os switches. Do contrário, a VLAN 1 é nativa, por padrão, e não há nenhuma comunicação entre o roteador e a VLAN de gerenciamento nos switches.

Etapa 3. Configurar a interface LAN do servidor em R1. R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 172.17.50.1 255.255.255.0 R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end Agora há seis redes configuradas. Verifique se você pode rotear pacotes para as seis, inspecionando a tabela de roteamentos em R1. R1#show ip route <saída do comando omitida> Gateway of last resort is not set 172.17.0.0/24 is subnetted, 6 subnets C 172.17.1.0 is directly connected, FastEthernet0/0.1 C 172.17.10.0 is directly connected, FastEthernet0/0.10 C 172.17.20.0 is directly connected, FastEthernet0/0.20 C 172.17.30.0 is directly connected, FastEthernet0/0.30 C 172.17.50.0 is directly connected, FastEthernet0/1 C 172.17.99.0 is directly connected, FastEthernet0/0.99 Se a sua tabela de roteamento não mostrar todas as seis redes, solucione os problemas da sua configuração e resolva o problema antes de continuar.

O percentual de conclusão deve ser 100%. Do contrário, clique em Check Results para ver quais passos necessários ainda não foram concluídos.

Etapa 4. Verificar o roteamento inter-VLAN.

Em PC1, verifique se você consegue executar ping no servidor remoto (172.17.50.254) e nos outros dois hosts (172.17.20.22 e 172.17.30.23). Pode demorar alguns pings até que o caminho fim-a-fim seja estabelecido.

Esses pings devem ter êxito. Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão tenham sido definidos em todos os PCs e switches.

Tarefa 5: Reflexão Na Tarefa 4, você configurou a VLAN 99 como a VLAN nativa na configuração da interface Fa0/0.99 do roteador. Por que os pacotes do roteador ou hosts falham quando tentam alcançar as interfaces de gerenciamento de switch se a VLAN nativa foi deixada como padrão?

Atividade PT 6.4.2: Roteamento avançado entre VLANs




S1 VLAN 99 192.168.99.11 255.255.255.0 192.168.99.1

S2 VLAN 99 192.168.99.12 255.255.255.0 192.168.99.1

S3 VLAN 99 192.168.99.13 255.255.255.0 192.168.99.1

R1 Fa0/0 192.168.50.1 255.255.255.0 N/A

Fa0/1 Consulte a tabela de configuração da interface N/A

PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1

PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1

PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1



CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Atividade PT 6.4.2: Roteamento avançado entre VLANs





Fa0/6 – 0/10 VLAN 30 – Vendas 192.168.30.0 /24

Fa0/11 – 0/17 VLAN 10 – R&D 192.168.10.0 /24

Fa0/18 – 0/24 VLAN 20 - Engenharia 192.168.20.0 /24

Tabela de configuração da interface – R1 Interface Atribuição Endereço IP Fa0/1.1 VLAN 1 192.168.1.1 /24

Fa0/1.10 VLAN 10 192.168.10.1 /24

Fa0/1.20 VLAN 20 192.168.20.1 /24

Fa0/1.30 VLAN 30 192.168.30.1 /24

Fa0/1.99 VLAN 99 192.168.99.1 /24

Objetivos de aprendizagem • Executar as configurações básicas de switch. • Configurar as interfaces Ethernet nos PCs de host e do servidor. • Configurar VTP nos switches. • Configurar o roteador.

Introdução Nesta atividade, você irá realizar configurações de switch básicas, configurar VTP, entroncamento, configurar subinterfaces e demonstrar roteamento inter-VLAN.

Tarefa 1: Realizar configurações básicas de switch Configure os switches S1, S2 e S3 de acordo com os seguintes passos e salve todas as suas configurações:

• Configure o nome de host do switch. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console e vty. • Configure o gateway padrão em cada switch.

Seu resultado de conclusão deve ser 11%. Do contrário, veja se não faltam comandos de configuração.

Tarefa 2: Configurar as interfaces Ethernet nos PCs de host e do servidor. Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1, PC2, PC3 e o servidor TFTP/Web remoto com os endereços IP da tabela de endereçamento.




Tarefa 3: Configurar VTP nos switches

Etapa 1. Configurar o VTP nos três switches.

Use a tabela a seguir para configurar os switches. Lembre-se de que os nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas.

Nome de switch

Modo de operação de VTP Domínio de VTP Senha

VTP

S1 Servidor Lab6 cisco



Etapa 2. Configurar as portas de entroncamento e designe a VLAN nativa para os troncos.

Em cada switch, configure e ative de Fa0/1 até Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para esses troncos.

Etapa 3. Configurar as VLANs no servidor VTP.

Configure as seguintes VLANs no servidor VTP.

VLAN Nome da VLAN

VLAN 99 Gerenciamento

VLAN 10 P&D

VLAN 20 Engenharia

VLAN 30 Vendas

Verificar se as VLANs foram criadas no S1 com o comando show vlan brief.

Etapa 4. Verificar se as VLANs criadas no S1 foram distribuídas para o S2 e o S3.

Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos switches do cliente.

Etapa 5. Configurar o endereço da interface de gerenciamento em todos os três switches.

Consulte a tabela de endereçamento e atribua o endereçamento IP aos três switches.

Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping na interface de gerenciamento de S2 e S3. Em S2, execute ping na interface de gerenciamento de S3.

Os pings obtiveram sucesso? ______________

Do contrário, procure problemas nas configurações do switch e os resolva.

Etapa 6. Atribuir portas de switch a VLANs em S2.

Consulte a tabela de atribuição de porta para atribuir portas a VLANs em S2.



Etapa 7. Verificar a conectividade entre VLANs.

Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 (192.168.10.21) e PC2 (192.168.20.22). Ping entre PC2 para PC3 (192.168.30.23).

Houve êxito nos pings? _______________

Do contrário, por que houve falha nesses pings?

____________________________________________________________________________________


Tarefa 4: Configurar o roteador

Etapa 1. Criar uma configuração básica no roteador.

• Configure o roteador usando o nome de host R1.

• Desabilite a pesquisa DNS.

• Configure uma senha criptografada class no modo EXEC privilegiado.

• Configure uma senha cisco para as conexões de console.

• Configure uma senha cisco para as conexões vty.

Etapa 2. Configurar a interface de entroncamento em R1.

Configure a interface Fa0/1 em R1 com cinco subinterfaces, uma para cada VLAN identificada na Tabela de configurações da subinterface no início da atividade. Configure essas subinterfaces com encapsulamento dot1q e utilize o primeiro endereço em cada sub-rede de VLAN na subinterface do roteador. Especifique VLAN 99 como a VLAN nativa em sua subinterface. Não atribua um endereço IP à interface física, mas não se esqueça de habilitá-la.

Etapa 3. Configurar a interface LAN do servidor em R1.

Consulte a tabela de endereçamento e configure Fa0/0 usando o endereço IP e a máscara corretos. Descreva a interface como server interface.

Etapa 4. Verificar a configuração de roteamento.

Neste momento, deve haver seis redes configuradas em R1. Verifique se você pode rotear pacotes para seis, inspecionando a tabela de roteamentos em R1.


Se a sua tabela de roteamento não mostrar todas as seis redes, solucione os problemas da sua configuração e resolva o problema antes de continuar.

Etapa 5. Verificar o roteamento inter-VLAN

Em PC1, verifique se você consegue executar ping no servidor remoto (192.168.50.254) e nos outros dois hosts (192.168.20.22 e 192.168.30.23). Pode demorar alguns pings até que o caminho fim-a-fim seja estabelecido.

Houve êxito nos pings? ________________



Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a interface conectada poderá ser desativada.

Neste momento, você deve ser capaz de executar ping em qualquer nó em todas as seis redes configuradas na sua LAN, inclusive as interfaces de gerenciamento do switch.

Atividade PT 6.4.3: Identificação e solução de problemas de roteamento entre VLANs




S1 VLAN 99 192.168.99.11 255.255.255.0 192.168.99.1

S2 VLAN 99 192.168.99.12 255.255.255.0 192.168.99.1

S3 VLAN 99 192.168.99.13 255.255.255.0 192.168.99.1

R1 Fa0/0 192.168.50.1 255.255.255.0 N/A

Fa0/1 Consulte a tabela de configuração da interface N/A

PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1

PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1

PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1



CCNA Exploration Comutação de rede local e sem fio: Atividade PT 6.4.3: Identificação e Roteamento entre VLANs solução de problemas de roteamento entre VLANs





Fa0/6 – 0/10 VLAN 30 – Vendas 192.168.30.0 /24

Fa0/11 – 0/17 VLAN 10 – R&D 192.168.10.0 /24

Fa0/18 – 0/24 VLAN 20 - Engenharia 192.168.20.0 /24

Tabela de configuração da interface – R1

Interface Atribuição Endereço IP

Fa0/1.1 VLAN 1 192.168.1.1 /24

Fa0/1.10 VLAN 10 192.168.10.1 /24

Fa0/1.20 VLAN 20 192.168.20.1 /24

Fa0/1.30 VLAN 30 192.168.30.1 /24

Fa0/1.99 VLAN 99 192.168.99.1 /24

Objetivos de aprendizagem • Solucionar problemas e corrigir os problemas entre as VLANs e os erros de configuração.

• Documentar a configuração da rede.

Introdução Nesta atividade, você solucionará os problemas da rede, localizará e corrigirá todos os erros de configuração e documentará a rede corrigida.

Tarefa 1: Solucionar problemas e corrigir os problemas inter-VLANs e os erros de configuração

Comece identificando o que está funcionando e o que não está. Utilize cisco como a senha no modo EXEC do usuário e class como a senha no modo EXEC privilegiado em todos os switches e no roteador.

Qual é o estado das interfaces?

______________________________________________________________________________

Que hosts podem executar ping em outros hosts?

______________________________________________________________________________

Quais hosts podem executar ping no servidor?

______________________________________________________________________________

CCNA Exploration Comutação de rede local e sem fio: Atividade PT 6.4.3: Identificação e Roteamento entre VLANs solução de problemas de roteamento entre VLANs


Quais rotas devem estar na tabela de roteamento de R1?

______________________________________________________________________________

Quando todos os erros forem corrigidos, você poderá executar ping do servidor remoto de qualquer PC ou switch. Além disso, você deve ser capaz de executar ping entre os três PCs e as interfaces de gerenciamento em switches de qualquer PC.

Seu percentual de conclusão deve ser 100%. Do contrário, identifique e solucione problemas de instruções de configuração não encontradas.

Tarefa 2: Documentar a configuração da rede Quando você concluir com êxito sua solução de problemas, capture a saída de dados do roteador e de todos os três switches com o comando show run e salve-a em um arquivo de texto.





R1

Fa0/0 172.17.50.1 255.255.255.0 N/A

Fa0/1.10 172.17.10.1 255.255.255.0 N/A

Fa0/1.20 172.17.20.1 255.255.255.0 N/A

Fa0/1.30 172.17.30.1 255.255.255.0 N/A

Fa0/1.99 172.17.99.1 255.255.255.0 N/A

S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1

S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1

S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1


CCNA Exploration Comutação de rede local e sem fio: Roteamento entre VLANs Atividade PT 6.5.1: Desafio - Integração das habilidades no Packet Tracer


Objetivos de aprendizagem • Configurar e verificar configurações básicas de dispositivo. • Configurar VTP. • Configurar o entroncamento. • Configurar VLANs. • Atribuir VLANs a portas. • Configurar STP. • Configurar o roteamento inter-VLAN router-on-a-stick. • Verificar a conectividade fim-a-fim.

Introdução Nesta atividade, você irá demonstrar e reforçar sua capacidade de configurar switches e roteadores para a comunicação inter-VLAN. Entre as habilidades que você demonstrará está a configuração de VLANs, o VTP e o entroncamento em switches. Você também administrará o STP em switches e configurará um roteador fixo utilizando subinterfaces.


Etapa 1: Configurar comandos básicos.

Configure o roteador e cada switch usando os comandos básicos a seguir. O Packet Tracer só avaliará os nomes de host e os gateways padrão.

• Nomes do host • Banner • Habilitar a senha secreta • Configurações de linha • Criptografia de serviço • Gateways padrão do switch

Etapa 2: Configurar a interface VLAN de gerenciamento em S1, S2 e S3.

Crie e habilite uma interface VLAN 99 em cada switch. Use a tabela de endereçamento para a configuração do endereço.




Etapa 1: Configurar o modo VTP em todos os três switches.


Etapa 2: Configurar o nome de domínio VTP em todos os três switches.




Etapa 3: Configurar a senha de domínio VTP em todos os três switches.



Seu percentual de conclusão deve ser 28%. Do contrário, clique em Check Results para ver quais partes necessárias ainda não foram concluídas.


Etapa 1: Configurar entroncamento em S1 S2 e S3.





Etapa 1: Criar as VLANs em S1.

Crie e nomeie as seguintes VLANs apenas em S1. O VTP anuncia as novas VLANs para o S1 e o S2.


• VLAN 20 Alunos



Etapa 2: Verificar se as VLANs foram enviadas para S2 e S3.





Etapa 1: Atribuir VLANs a portas de acesso em S2.


• VLAN 10: PC1 conectado a Fa0/11 • VLAN 20: PC2 conectado a Fa0/18 • VLAN 30: PC3 conectado a Fa0/6

Etapa 2: Verificar a implementação da VLAN.

Use os comandos apropriados para verificar a implementação da VLAN.






Etapa 1: Assegurar-se de que S1 seja a root bridge.

Defina prioridades como 4096.

Etapa 2: Verificar se S1 é a root bridge



Tarefa 7: Configurar roteamento inter-VLAN Router-on-a-Stick

Etapa 1: Configurar as subinterfaces.

Configure as subinterfaces Fa0/1 em R1 usando as informações da tabela de endereçamento.




Etapa 1: Verificar se PC1 e servidor Web/TFTP podem executar ping um no outro.

Etapa 2: Verificar se PC1 e PC2 podem executar ping um no outro.



Etapa 5: Verificar se os switches podem executar ping em R1.

Atividade PT 7.3.2: Configurando acesso à rede local sem fio



• Adicionar um roteador sem fio à rede. • Configurar opções na guia Setup do Linksys. • Configurar opções na guia Wireless do Linksys. • Configurar opções na guia Administration do Linksys. • Adicionar conectividade sem fio a um PC. • Testar a conectividade.

Introdução Nesta atividade, você irá configurar um roteador sem fio Linksys, permitindo acesso remoto de PCs, bem como a conectividade sem fio com segurança WEP.

Tarefa 1: Adicionar um roteador sem fio à rede

Etapa 1. Adicionar um Linksys WRT300N à rede.

Na caixa Network Components no canto inferior esquerdo do Packet Tracer, clique em Wireless Devices e escolha um Linksys-WRT300N. Adicione o dispositivo entre o switch e o PC3, como mostrado no diagrama de topologia.


CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Atividade PT 7.3.2: Configurando acesso à rede local sem fio


Etapa 2. Configurar o nome de exibição.

Clique no roteador Linksys para abrir a interface gráfica do usuário da configuração. Selecione a guia Config e defina o Display Name como WRS2.

Etapa 3. Conectar a interface Internet a S1.

Com um cabo direto, conecte a interface de Internet do roteador Linksys à interface Fa0/7 do switch.



Tarefa 2: Configurar opções na guia Setup do Linksys

Etapa 1. Definir o tipo de conexão de Internet como IP estático.

• Clique no roteador Linksys e, em seguida, selecione a guia GUI. • Na tela Setup do roteador Linksys, localize a opção Internet Connection Type em

Internet Setup. Clique no menu drop-down e selecione Static IP na lista.

Etapa 2. Configurar o endereço IP, a máscara de sub-rede e o gateway padrão da VLAN 88 de WRS2.

• Defina o endereço IP de Internet como 172.17.88.25. • Defina a máscara de sub-rede como 255.255.255.0. • Defina o gateway padrão como 172.17.88.1.

Nota: Em redes residenciais ou de pequenas empresas, esse endereço IP de Internet costuma ser atribuído pelo ISP por meio do DHCP.

Etapa 3. Configurar os parâmetros de IP do roteador.

• Na tela Setup, role até Network Setup. Para a opção Router IP, defina o endereço IP como 172.17.40.1 e a máscara de sub-rede como 255.255.255.0.

• Em DHCP Server Setting, verifique se o servidor DHCP está habilitado.

Etapa 4. Salvar configurações.

Clique no botão Save Settings na parte inferior da tela Setup.

Observe que o intervalo de endereços do conjunto de endereços DHCP se ajusta a um intervalo de endereços de acordo com os parâmetros IP do roteador. Esses endereços são usados para clientes de rede sem fio. Os clientes recebem um endereço de IP e uma máscara, além do IP do roteador a ser utilizado como um gateway.





Tarefa 3: Configurar opções na guia Linksys sem fio.

Etapa 1. Definir o nome da rede (SSID).

• Clique na guia Wireless. • Em Network Name (SSID), renomeie a rede de Padrão para WRS_LAN. • Clique em Save Settings.

Etapa 2. Definir o modo de segurança.

• Clique em Wireless Security. Ele está próximo de Basic Wireless Settings básicas na guia Wireless principal.

• Altere Security Mode de desabilitado para WEP. • Utilizando a Criptografia padrão de 40/64 bits, defina Key1 como 0123456789 • Clique em Save Settings.



Tarefa 4: Configurar opções na guia Administration do Linksys

Etapa 1. Definir senha do roteador.

• Clique na guia Administration. • Em Router Access, altere a senha do roteador para cisco123. Digite novamente

a mesma senha para confirmar.

Etapa 2. Habilitar gerenciamento remoto.

• Em Remote Access, habilite gerenciamento remoto. • Clique em Save Settings.

Nota: PC1 e PC2 podem executar ping em WRS2, mas não poderão gerenciá-lo remotamente por meio da interface da Internet. Por padrão, o WRT300N bloqueia todas as tentativas de acessar a interface da Web externamente. Atualmente, o Packet Tracer não dá suporte a desabilitar esse recurso de segurança. Você testará o gerenciamento remoto assim que a conectividade sem fio de PC3 for estabelecida.





Tarefa 5: Adicionar conectividade sem fio a um PC

Etapa 1. Remover a placa de rede Fast Ethernet em PC3.

• Clique em PC3 e, em seguida, clique na guia Physical. • Na exibição do dispositivo físico há uma imagem do PC. Clique no botão liga/desliga

do PC para ligá-lo. • Remova a placa de rede Fast Ethernet, arrastando-a para o canto inferior direito da janela.

A placa de rede está localizada na parte inferior da máquina.

Etapa 2. Instalar a placa de rede sem fio em PC3.

• Em Modules, localize Linksys-WMP300N e arraste e solte-o onde a placa de rede Fast Ethernet estava localizada.

• Ligue novamente.

Etapa 3. Configurar PC3 com uma chave WEP.

• Na interface gráfica do usuário de configuração de PC3, clique na guia Desktop. • Clique em PC Wireless para começar a configurar a chave WEP de PC3. Uma tela de

Linksys é exibida. Você deve observar que o PC não se associou com um ponto de acesso. • Clique na guia Connect. • A WRS_LAN deve aparecer na lista de redes sem fio disponíveis. Verifique se ele está

selecionado e clique em Connect. • Em WEP Key 1, digite a WEP, 0123456789 e clique em Connect. • Vá até a guia Link Information. Os indicadores de Intensidade do sinal e Qualidade do link

devem mostrar que o sinal está forte. • Clique no botão More Information para ver detalhes da conexão. Você vê o endereço IP que o

PC recebeu do conjunto de endereços DHCP. • Feche a janela de configuração PC Wireless.



Tarefa 6: Testar conectividade Todos os PCs devem ter conectividade entre si. Clique em Check Results e, em seguida, clique na guia Connectivity Tests para testar. Se o percentual de conclusão estiver em 100%, mas não houver êxito nos testes de conectividade, tente desligar e ligar o PC3 novamente.

Atividade PT 7.5.2: Desafio - WRT300N sem fio




R1

Fa0/1 172.17.50.1 255.255.255.0 N/A

Fa0/0.10 172.17.10.1 255.255.255.0 N/A

Fa0/0.20 172.17.20.1 255.255.255.0 N/A

Fa0/0.99 172.17.99.1 255.255.255.0 N/A

Lo0 10.1.1.1 255.255.255.252 N/A

WRS2 WAN 172.17.99.25 255.255.255.0 172.17.99.1

LAN/sem fio 172.17.40.1 255.255.255.0 N/A

WRS3 WAN 172.17.99.35 255.255.255.0 172.17.99.1

LAN/sem fio 172.17.30.1 255.255.255.0 N/A

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1


CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Atividade PT 7.5.2: Desafio - WRT300N sem fio


Tabela da VLAN

ID da VLAN Nome da VLAN Rede

VLAN 10 Corpo docente/administração 172.17.10.0 /24

VLAN 20 Alunos 172.17.20.0 /24

VLAN 99 Rede sem fio (convidado) 172.17.99.0 /24

Objetivos de aprendizagem • Executar as configurações básicas de roteador. • Executar as configurações de switch. • Conectar ao roteador Linksys WRT300N. • Acessar o WRT300N. • Definir configurações IP para o Linksys WRT300N. • Definir configurações DHCP. • Definir configurações sem fio básicas. • Habilitar a segurança sem fio. • Gerenciar e proteger o utilitário Web do roteador. • Configurar WRS2. • Criar e verificar conectividade completa. • Configurar a segurança da porta.

Introdução Nesta atividade, você irá configurar um Linksys WRT300N, a segurança de porta em um switch Cisco, e rotas estáticas em vários dispositivos. Anote os procedimentos envolvidos na conexão com uma rede sem fio porque algumas alterações envolvem a desconexão de clientes, que talvez precisem se reconectar depois de fazer alterações na configuração.

Tarefa 1: Executar configurações básicas do roteador

Etapa 1. Executar as configurações básicas de roteador.

Configure R1 de acordo com as seguintes diretrizes:

• Configure o nome de host do roteador. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Etapa 2. Configurar as interfaces de roteador.

Configure Loopback0, FastEthernet 0/0, 0/1 e todas as subinterfaces listadas na tabela de endereçamento. Antes de configurar os endereços IP nas subinterfaces, o encapsulamento deve ser definido como 802.1Q. A ID de VLAN é identificada pelo número da subinterface.



Verifique se as interfaces estão ativas e se seus endereços IP estão corretos com o comando show ip interfaces brief.


Tarefa 2: Realizar configurações de switch

Etapa 1. Executar as configurações básicas de switch.

Configure todos os três switches de acordo com o seguinte:

• Configure nomes de host. • Desabilite a pesquisa DNS. • Configure uma senha criptografada class no modo EXEC privilegiado. • Configure uma senha cisco para as conexões de console. • Configure uma senha cisco para as conexões vty.

Etapa 2. Definir modo VTP criar VLANs.

Para todos os switches, defina o modo VTP como transparent e crie as VLANs de acordo com a tabela no início desta atividade.

Verifique a criação das VLANs com o comando show vlan brief.

Etapa 3. Configurar as interfaces da porta de switch em S1, S2 e S3.

Configure as interfaces nos switches S1, S2 e S3 de acordo com o seguinte:

• Fa0/7 em S2 e S3 estão na VLAN 99. • Fa0/5 em S1 é um tronco 802.1Q. • Fa0/11 em S2 está na VLAN 10. • Fa0/18 em S2 está na VLAN 20. • As portas conectadas restantes são interfaces de tronco. • Permita todas as VLANs em interfaces de entroncamento.

Etapa 4. Verificar VLANs e entroncamento.

Utilize o comando show interfaces trunk em S1 e o comando show vlan brief em S2 para verificar se os switches apresentam o entroncamento correto e se há VLANs apropriadas.

Etapa 5. Configurar as interfaces Ethernet de PC1 e PC2.

Na guia Desktop, utilize a janela IP Configuration para configurar as interfaces Ethernet de PC1 e PC2 com os endereços IP e os gateways padrão de acordo com a tabela de endereçamento no início da atividade.

Etapa 6. Testar a configuração de PC.

No Command Prompt em cada PC, execute ping no gateway padrão configurado no PC. Os pings devem ter êxito. Caso contrário, solucione os problemas.

O percentual de conclusão deve ser 70%. Do contrário, clique em Check Results para ver quais partes necessárias ainda não foram completadas.



Tarefa 3: Conectar ao roteador Linksys WRT300N

Etapa 1. Conectar-se a um roteador para rede sem fio.

No PC6, acesse a Desktop e, em seguida, PC Wireless. Aqui, selecione a guia Connect e conecte-se à rede padrão.

Etapa 2. Verificar configurações de conectividade.

Ainda na área de trabalho do PC, feche a janela Linksys GUI e, em seguida, verifique as configurações de conectividade, acessando o Command Prompt e digitando o comando ipconfig. PC>ipconfig IP Address......................: 192.168.1.101 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC>

Tarefa 4: Acessar o WRT300N

Etapa 1. Acessar WRS3 pelo navegador.

No PC6, feche o Command Prompt e, em seguida, clique no Web Browser. Digite o URL 192.168.1.1, o gateway padrão do PC.

Etapa 2. Inserir as informações de autenticação.

Será solicitado a você um nome de usuário e senha. O nome de usuário e a senha padrão são admin. Depois de inserir as informações de login, você deve exibir a página padrão do utilitário da Web Linksys WRT300N.

Tarefa 5: Definir configurações IP para o Linksys WRT300N A melhor forma de compreender as configurações a seguir é considerar o WRT300N semelhante a um roteador baseado no IOS Cisco com duas interfaces distintas. Uma das interfaces é configurada utilizando-se Internet Setup, e essa interface funciona como a conexão com os switches e o interior da rede. A outra interface é configurada em Network Setup, e essa interface se conecta a clientes sem fio, PC6 e PC3.

Etapa 1. Definir o tipo de conexão de Internet como IP estático.

Você deve estar na página Setup do roteador Linksys. Em Internet Setup, está a opção Internet Connection Type. Selecione Static IP (IP estático).

Etapa 2. Definir as configurações de endereço IP para a configuração da Internet.

• Defina o endereço IP da Internet como 172.17.99.35 • Defina a máscara de sub-rede como 255.255.255.0 • Defina o gateway padrão como o endereço IP da VLAN 99 Fa0/1 de R1, 172.17.99.1

Etapa 3. Configurar o endereço IP de configuração da rede como 172.17.30.1 /24



Etapa 4. Salvar as configurações.

Clique em Save Settings. Você recebe a seguinte informação em uma janela “Settings are successful”. Clique em Continue. Como o gateway padrão foi alterado, PC6 não poderá acessar o utilitário da Web até que seu endereço IP e o gateway sejam atualizados.

Etapa 5. Renovar a configuração IP em PC6.

Feche o Web Browser e retorne à Desktop de PC6. Novamente, acesse o Command Prompt. Digite o comando ipconfig /renew para atualizar o endereço IP de PC6 e o gateway padrão.

Nota: No Packet Tracer, deve haver um espaço entre ipconfig e /renew. PC>ipconfig /renew IP Address......................: 172.17.30.101 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.17.30.1 DNS Server......................: 0.0.0.0 PC> O percentual de conclusão deve ser 74%. Do contrário, clique em Check Results para ver quais partes necessárias ainda não foram concluídas.

Tarefa 6: Definir configurações DHCP Agora acesse o roteador sem fio por meio do navegador da Web novamente, mas desta vez na URL 172.17.30.1.

Em DHCP Server Settings, defina o endereço padrão como 25 e o número máximo de usuários como 25.

Estas configurações dão a qualquer PC que se conecte a este roteador sem fio solicitando um endereço IP por meio do DHCP um endereço entre 172.17.30.25 e 49. Apenas 25 clientes podem obter um endereço IP por vez.

Clique em Save Settings para que as alterações entrem em vigor.


Tarefa 7: Definir configurações sem fio básicas

Etapa 1. Configurar o SSID.

Acesse a página Wireless e altere o SSID do nome da rede de Padrão para WRS3.


Etapa 3. Reconectar-se à rede sem fio.

Como o SSID foi alterado, PC6 agora não pode acessar a rede WRS3. Na Desktop, retorne a PC Wireless e selecione a guia Connect. Conectar à rede WRS3.



Etapa 4. Verificar as configurações.

Agora que se reconectou à rede, você tem as novas configurações DHCP definidas na Tarefa 6. Verifique isso no prompt de comando com o comando ipconfig. PC>ipconfig IP Address......................: 172.17.30.26 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.17.30.1 DNS Server......................: 0.0.0.0 PC> Nota: O Packet Tracer talvez precise de ajuda durante a atualização da configuração de IP. Se o endereço IP não for 172.17.30.26 ou se o gateway padrão estiver errado, tente o comando ipconfig /renew. Se isso não funcionar, retorne à Desktop e selecione IP Configuration. Aqui, alterne para Estático e novamente para DHCP. Suas configurações devem corresponder às configurações acima.

O percentual de conclusão deve ser 79%. Do contrário, clique em Check Results para ver quais partes necessárias ainda não foram realizadas.

Tarefa 8: Habilitar segurança sem fio

Etapa 1. No Navegador da Web de PC6, reconectar-se à página de configuração do roteador (http://172.17.30.1).

Etapa 2. Navegar até a página Wireless e selecionar a guia de Wireless Security.

Etapa 3. No modo de segurança, selecionar WEP.

Etapa 4. Inserir uma chave WEP. Uma rede é tão segura quanto o seu ponto mais fraco, e um roteador sem fio é um local muito prático para começar se alguém quiser danificar a sua rede. Exigindo uma chave WEP para se conectar ao roteador, você está adicionando um nível de segurança.

Infelizmente, há ferramentas que podem romper a criptografia principal de WEP. Uma forma mais eficiente de segurança sem fio é WPA e WPA-2, não compatíveis com o Packet Tracer no momento.

Adicione a chave WEP 1234567890.

Etapa 5. Salvar suas configurações. Você será desconectado da rede novamente depois de salvar as configurações.

Etapa 6. Configurar PC6 para utilizar a autenticação WEP.

• Retorne à Desktop e clique em PC Wireless. • Clique na guia Connect. • Na lista de redes sem fio disponíveis, selecione WRS3 e Connect. • Uma tela será exibida solicitando a tecla WEP. Em WEP Key 1, digite a chave WEP:

1234567890. • Clique na guia Link Information para verificar a conectividade com o ponto de acesso.




Tarefa 9: Gerenciar e proteger o utilitário da Web do roteador

Etapa 1. Configurar a senha de acesso à Web.

No Navegador da Web em PC6, retorne à página do utilitário da Web do roteador (http://172.17.30.1) e navegue até a seção Administração. Altere a senha do roteador para cisco. Observe que Acesso ao utilitário da Web HTTP já está selecionado por padrão.


Tarefa 10: Configurar WRS2

Etapa 1. Conectar-se a WRS2 em PC3.

Consulte a Tarefa 3 se você precisar de ajuda.

Etapa 2. Conectar o utilitário de Web usando o navegador.

Acesse o WRS2 usando o gateway padrão, 192.168.2.1.

Etapa 3. Concluir a configuração de Internet e rede.

• Atribua um IP estático à interface Internet. Utilize o endereçamento da tabela no começo da atividade.

• Configure o Router IP com o endereçamento de rede local da tabela no início da atividade. • Para DHCP Server Setting, comece atribuindo endereços IP em 172.17.40.22, para até 25 usuários. • Save Settings (Salvar configurações).

Etapa 4. Renovar a configuração de IP para PC3.

O comando ipconfig /renew não renova corretamente o endereço IP a partir do novo intervalo DHCP. Vá até IP Configuration na Desktop e alterne para Static e novamente para DHCP. Verifique o novo endereçamento com o comando ipconfig. PC>ipconfig IP Address......................: 172.17.40.23 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.17.40.1 PC>

Etapa 5. Alterar SSID para WRS2.

Retorne ao utilitário da Web e altere a SSID para WRS2 na página Wireless. Não se esqueça de clicar em Save Settings.

Reconecte PC3 a WRS2. Consulte a Tarefa 7, Etapa 3 para obter ajuda.

Etapa 6. Configurar o WEP em WRS2 usando o utilitário de Web.

Defina a WEP Key como 1234567890 e configure PC3 para utilizar o WEP. Consulte a Tarefa 8 para obter ajuda.



Etapa 7. Configurar senha de acesso à Web como cisco.

Consulte a Tarefa 9 para obter ajuda.


Tarefa 11: Criar e verificar conectividade completa

Etapa 1. Atribuir rotas estáticas R1 às redes 172.17.30.0 e 172.17.40.0.

Essas rotas permitirão a R1 executar ping no endereço IP sem fio/rede local nos roteadores sem fio.

! ip route 172.17.30.0 255.255.255.0 172.17.99.35 ip route 172.17.40.0 255.255.255.0 172.17.99.25 !

Etapa 2. Verificar conectividade.

Verifique se R1 tem rotas para PC3 e PC6 com o comando show ip route e se R1 pode executar ping no endereço IP sem fio/rede local de cada roteador sem fio.

Devido a um bug PT, PC3 e PC6 não poderão executar ping entre si.

Tarefa 12: Configurar a segurança da porta

Etapa 1. Configurar a segurança de porta de PC1 e PC2.

Habilite a segurança de porta e os endereços MAC sempre dinâmicos.

Etapa 2. Gerar tráfego nas portas, executando ping PC2 de PC1.

Etapa 3. Verificar a segurança da porta.


Atividade PT 7.5.3: Identificação e solução de problemas de WRT300N sem fio




R1

Fa0/0.5 5.5.5.10 255.255.255.0 N/A

Fa0/0.10 192.168.10.1 255.255.255.0 N/A

Fa0/0.11 11.11.11.1 255.255.255.0 N/A

Fa0/0.18 18.18.18.1 255.255.255.0 N/A

Lo0 10.1.1.1 255.255.255.252 N/A

WRS2 WAN 192.168.10.2 255.255.255.0 192.168.10.1

LAN/sem fio 192.168.20.1 255.255.255.0 N/A

WRS3 WAN 192.168.10.3 255.255.255.0 192.168.10.1

LAN/sem fio 192.168.30.1 255.255.255.0 N/A


CCNA Exploration Comutação de rede local e sem fio: Atividade PT 7.5.3: Identificação conceitos básicos e configuração de rede sem fio e solução de problemas de WRT300N sem fio



PC1 Placa de rede 11.11.11.10 255.255.255.0 11.11.11.1

PC4 Placa de rede 18.18.18.10 255.255.255.0 18.18.18.1

S1 VLAN 5 5.5.5.1 255.255.255.0 N/A

S2 VLAN 5 5.5.5.2 255.255.255.0 N/A

S3 VLAN 5 5.5.5.3 255.255.255.0 N/A

Objetivos de aprendizagem • Solucionar problemas da rede. • Verificar conectividade.

Cenário Nesta atividade, uma rede básica e uma rede sem fio foram configuradas de maneira incorreta. Você deve localizar e corrigir as configurações incorretas com base nas especificações mínimas de rede fornecidas por sua empresa.

Tarefa 1: Solucionar problemas da rede Examine os roteadores e os switches; determine se há algum erro na rede.

Nota: O Packet Tracer não avaliará as VLANs permitidas no modo de entroncamento.

Os requisitos de roteamento da rede sem fio são:

• Conexões por meio dos endereços IP mostrados no diagrama de topologia. • 30 clientes podem obter um endereço IP usando o DHCP simultaneamente. • Os clientes sem fio devem ser autenticados utilizando-se WEP com uma chave 5655545251. • As solicitações de ping provenientes das portas WAN externas dos roteadores Linksys para

endereços IP LAN/sem fio (192.168.30.1) devem ser bem-sucedidas. • DHCP deve atribuir a PC2 e PC3 seus próprios endereços IP.

Tarefa 2: Verificar conectividade Devido a um bug, o Packet Tracer não permite que PC2 e PC3 executem ping um no outro, mas deve haver conectividade em todas as demais circunstâncias. Do contrário, continue a identificação e solução de problemas. Todos os PCs devem ser capazes de executar ping um no outro e em R1. Seu resultado de conclusão deve ser 100%. Do contrário, continue a solução de problemas.





R1

Fa0/0 172.17.50.1 255.255.255.0 N/A

Fa0/1.10 172.17.10.1 255.255.255.0 N/A

Fa0/1.20 172.17.20.1 255.255.255.0 N/A

Fa0/1.88 172.17.88.1 255.255.255.0 N/A

Fa0/1.99 172.17.99.1 255.255.255.0 N/A

WRS2 Internet 172.17.88.25 255.255.255.0 172.17.88.1

LAN 172.17.40.1 255.255.255.0 N/A

WRS3 Internet 172.17.88.35 255.255.255.0 172.17.88.1

LAN 172.17.30.1 255.255.255.0 N/A

S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1


CCNA Exploration Comutação de rede local e sem fio: conceitos básicos e configuração de rede sem fio Atividade PT 7.6.1: Desafio - Integração das habilidades no Packet Tracer



S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1

S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1

PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1

PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1

Objetivos de aprendizagem • Configurar e verificar configurações básicas de dispositivo. • Configurar VTP. • Configurar o entroncamento. • Configurar VLANs. • Atribuir VLANs a portas. • Configurar STP. • Configurar o roteamento inter-VLAN de roteador fixo. • Configurar a conectividade sem fio. • Verificar a conectividade fim-a-fim.

Introdução Nesta atividade Habilidades Avançadas Integradas do Packet Tracer do Exploration: Comutação de Rede Local e de Rede sem Fio, você irá aplicar todas as habilidades aprendidas, inclusive a configuração de VLANs e VTP, otimizando STP, habilitando o roteamento inter-VLAN e integrando conectividade sem fio.



Configure cada switch usando os comandos básicos a seguir. O Packet Tracer só avaliará os nomes de host e os gateways padrão.

• Nomes do host • Banner • Habilitar a senha secreta • Configurações de linha • Criptografia de serviço • Gateways padrão do switch


Crie e habilite uma interface VLAN 99 em cada switch. Use a tabela de endereçamento para a configuração do endereço.
















Configure as interfaces apropriadas como troncos e atribua VLAN 99 como a VLAN nativa.





Crie e nomeie as seguintes VLANs apenas em S1. O VTP anuncia as novas VLANs para o S2 e o S3.


• VLAN 20 Alunos

• VLAN 88 Rede sem fio(Convidado)

• VLAN 99 Gerenciamento&Padrão

Etapa 2. Verificar se as VLANs foram enviadas ao S2 e ao S3.







Etapa 1. Atribuir VLANs a portas de acesso em S2 e S3.


• VLAN 10: PC1 • VLAN 20: PC2

Atribua as portas de acesso do roteador sem fio à VLAN 88.


Use os comandos apropriados para verificar a implementação da VLAN.




Etapa 1. Certificar-se de que S1 seja a root bridge para todas as instâncias de spanning tree.

Use a prioridade 4096.

Etapa 2. Verificar se o S1 é a root bridge.



Tarefa 7: Configurar roteamento inter-VLAN Router-on-a-Stick

Etapa 1. Configurar subinterfaces.

Configure as subinterfaces Fa0/1 em R1 usando as informações da tabela de endereçamento.



Tarefa 8: Configurar conectividade sem fio

Etapa 1. Configurar endereçamento IP para WRS2 e WRS3.

Defina configurações de rede local e, em seguida, endereçamento estático nas interfaces de Internet para WRS2 e WRS3, utilizando os endereços da topologia.

Nota: Um bug no Packet Tracer pode impedir a atribuição do endereço IP estático primeiro. Uma solução para esse problema é definir as configurações de rede local inicialmente em Configuração de rede. Salve as configurações. Em seguida, configure as informações de IP estático em Internet Connection Type e salve as configurações novamente.



Etapa 2. Definir configurações de rede sem fio.

• Os SSIDs dos roteadores são WRS2_LAN e WRS3_LAN, respectivamente. • O WEP para ambos é 12345ABCDE.

Etapa 3. Configurar os roteadores sem fio para acesso remoto.

Configure a senha de administração como cisco123.

Etapa 4. Configurar PC3 e PC4 para acessar a rede utilizando DHCP.

PC3 conecta-se a WRS2_LAN e PC4 conecta-se a WRS3_LAN.

Etapa 5. Verificar o recurso de acesso remoto.




Etapa 1. Verificar se o PC1 e o servidor Web/TFTP podem executar ping entre si.




Pt ESwitching SPTM v4030

Documents

Transcript of Pt ESwitching SPTM v4030