segunda-feira, 8 de abril de 2013

Exercício de Revisão para CCNA

Esse exercício irá tentar abordar o maior número possível de conteúdos que são cobrados durante a prova de certificação do CCNA 640-802. Um exercício do tipo C significa que toda a configuração será criada pelo aluno, portanto a configuração inicial será zerada.

Wireless e VPN não serão abordados devido à instabilidade do Packet Tracer.

-----------------------
Hoje terminei uma turna de CCNA, minha primeira turna utilizando os livros ICND1 & ICND2 (sempre usei o conteúdo netacad) e fiz esse pequeno lab para ajudar os meus alunos a se prepararem e treinarem suas habilidades
-----------------------

Abordagem do CCNA




  • Roteamento estático

  • Roteamento dinâmico

  • OSPF

  • EIGRP

  • RIPv2

  • Configuração básica de roteador

  • Configuração básica de switch

  • Configuração avançada de switch

  • ACL

  • NAT/PAT

  • NAT

  • Frame-Relay

  • PPP

  • HDLC

  • VTP

  • STP

  • IPv6

Atividade


Assim como a maioria das atividades de PK o objetivo dessa é fazer as conexões acontecerem respeitando os limites vistos em um ambiente real, como por exemplo:

  • Nenhuma rede RFC-1918 deve ser encaminhada para/pelo ISP.

  • Utilização de NAT, NAT/PAT e endereços públicos para troca de informações.

  • ACL irão dar uma ideia de segurança, em alguns casos.

O conteúdo a seguir irá instruir o aluno a configurar quatro (4) ambientes diferentes e interliga-los utilizando o conhecimento aprendido durante o curso de CCNA ou ICND1 & ICND2.

Sobre cada um dos ambientes (de maneira geral):



  • RagazziD-ISP irá representar um provedor de serviço comum, nele é necessário configurar IPv4, IPv6 assim como roteamento (estático ou dinâmico, critério do aluno) e FrameRelay multipoint

  • RagazziD-ENT irá representar uma rede pública ainda em construção, nesse caso o aluno deve utilizar, além dos conhecimentos de roteamento, roteadores e switch, conhecimentos de VLSM para endereçar a rede local conforme informado no arquivo PKT

  • Nos ambientes ProcDigital, Buscador e SuaEmpresa o trabalho é semelhante; configurar os dispositivos, roteamento quando necessário, ACL, port-security, VTP, STP, DHCP, NAT interno, NAT externo, NAT com PAT, configurar um servidor DNS e configurar registro C-NAME

Dificuldade


Essa atividade possui o nível de dificuldade alto e ainda é bem trabalhosa, o tempo máximo para sua conclusão é de 2 horas. Caso consiga fazer em menos de 1 hora, pode-se dizer que a sua preparação prática para o exame 640-802 está satisfatória porém não se esqueça de estudar para a parte teórica

Dica


O objetivo dessa atividade é revisar/testar o conhecimento do aluno em redes, dentro do conteúdo da certificação 640-802, portanto é permitido a consulta de sites externos para ajudar na resolução dessa atividade.

Dica de site: http://estudo.ragazzid.com.br/Cisco

Topologia & Arquivos

http://www.ragazzid.com.br/anexos/Atividade-Revisao-C1-RagazziD.pka

http://www.ragazzid.com.br/anexos/Exerc%C3%ADcio-final-CCNA-C1.pdf

Me Ajude


Caso encontre dificuldades ou quer que alguem corriga seu exercício, mande um e-mail para d@ragazzid.com.br

quinta-feira, 4 de abril de 2013

Roteamento entre Vlan's - CCNA

Roteamento entre vlan's, também conhecido como "route on a stick" proporciona uma grande economia e fácil escalabilidade da rede.

Sobre Vlan


A vlan (Virtual Lan) segmenta virtualmente uma Lan. Basicamente a VLAN cria domínios diferentes dentro do mesmo dispositivo tornando impossível a comunicação sem a presença de um dispositivo nível 3 como Roteador, Firewall, Computador ou até mesmo um outro Switch que consiga identificar a cada 3 (Modelo OSI)

O que é uma Lan?


Local Área Network (LAN) é uma rede de computadores que se comunica entre sí, todos os membros pertencem a uma mesma rede, por exemplo:

  • Computadores de uma LAN house usam a LAN para jogar jogos "em rede"

  • Compartilhar um arquivo com um computador dentro da mesma rede, dentro do mesmo local, doméstica


De modo geral, LAN é a comunicação entre dois ou mais dispositivos sem mudar de rede ou sem um roteador (dispositivo que entende a camada 3 do OSI)

O Switch e vlan


Por padrão todos as portas dos switches são membras da mesma vlan, normalmente as vlans são identificadas por números, portanto todas as portas pertencem a vlan 1, logo não há segmentação.

Ao adicionar vlans em um switch o mesmo se segmenta de maneira lógica, é como se fossem dois switches dentro do mesmo, sendo que as portas de uma determinada vlan não se comunicam com portas de outra vlan. Isso só acontecerá se existir um dipositivo intermediário para roteador o tráfego.

Cada vlan deve estar em uma subrede separada, se seu objetivo é que eles se comuniquem com outras redes.

Portas do Switch Cisco


Existem, basicamente, dois tipos de estado de porta para switches cisco em relação a vlans:

  1. mode access -> modo de acesso, nesse modo é possível atribuir a porta a uma vlan, apenas uma e portando irá passar tráfego de apenas uma vlan.

  2. mode trunk -> modo tronco, nesse modo cada quadro é marcado com o número da respectiva vlan afim de ser identificado pelo dispositivo de destino, apenas no link tronco é que é possível dizer de qual vlan aquele quadro veio


Portando, podemos dizer que a porta que se conectada com um computador é chamada de porta de acesso e a porta que leva a informação de todas as vlans é chamada de porta tronco.

O estado padrão da porta de um switch é para auto negociar, se o outro lado quiser ser trunk (tronco) a mesma também será, caso contrário será porta de acesso.

Função do Roteador (Cisco)


O roteador ,ou qualquer dispositivo de camada 3 compatível com o encapsulamento de vlans (802.1q), tem a função de remover a tag da vlan (quando o pacote chega em sua interface) e adicionar a tag da outra vlan (quando o pacote deixa o roteador) se for o caso.

Referências


Para mais informações acesse os links abaixo!

[caption id="attachment_273" align="alignleft" width="150"]Roteamento InterVlan_NAT Topologia Roteamento InterVlan_NAT Topologia[/caption]