Upload
deroci-nonato-junior
View
117
Download
1
Embed Size (px)
Citation preview
FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA
Documentação de Rede
CURITIBA
SETEMBRO/2015
FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA
DEROCI NONATO JÚNIOR
RAFAEL ROMANIECKI
Documentação de Rede
Trabalho apresentada como requisito parcial para a
obtenção de nota na disciplina de Interconexão de
Redes, pela Faculdade Santa Cruz de Curitiba, unidade
Bonat.
Orientador: Prof. Eurides Bastos Junior
CURITIBA
SETEMBRO/2015
Sumário
1. Ambiente 5
2. Escritório Marvel 5
2.1. Router0 5
2.2. Multilayer Switch 0 7
3. QG Conexão Central 9
3.1. Router1 9
3.2. Multilayer Switch 0 12
3.3. DHCP 192.168.4.2 12
3.4. NS.qq.com 192.168.4.3 13
3.5. FTP 192.168.4.4 14
3.6. WEB 192.168.4.5 14
3.7. EMAIL 192.168.4.6 14
4. Provedor de Internet DC Comics 16
4.1. Provedor 1 16
4.2. Provedor 2 17
4.3. Provedor 3 18
4.4. Provedor 4 19
4.5. NS PROVEDOR 20
4.6. www.provedor.com 21
5. Bat Caverna 22
5.1. Batrouter 22
5.2. Bat AP 23
5.3. Bat VoIP 24
6. Internet DNS Root Server 25
6.1. Router ROOT 25
6.2. RootServer 26
7. Referências 27
1. Ambiente
Este trabalho consiste na representação da topologia da rede de uma empresa fictícia,
sendo representado aqui a topologia do escritório matriz, de uma das filiais, do escritório
doméstico de um funcionário, dos provedores e também do servidor DNS ROOT. Temos a
Matriz de uma empresa que é interligada com sua filial e tem conexão à internet. Um ambiente
doméstico que realiza conexão com a empresa para que seja possível trabalhar de casa, um
provedor de internet e a internet em si. Há telefones VoIP digital na empresa e uma ATA para o
telefone analógico no ambiente doméstico, sendo que este realiza conexão com a empresa para a
obtenção de seu ramal. A disposição dos ambientes são as seguintes :
Escritório Marvel
QG – Conexão Central
Provedor de Internet DC Comics
Bat Caverna (Home office)
Internet DNS Root Server
2. Escritório Marvel
O escritório Marvel conta com 1 Switch, 1 Roteador, 1 Switch Multicamadas, 3
maquinas e 2 telefones IP. As redes presentes nele são 192.168.1.0/24, 192.168.2.0/24 e a rede
192.168.20.0/24 exclusiva para serviços VOIP.
2.1. Router0
O Router0 realiza uma interconexão com o Router1 do ambiente QG Conexão Central
através da rede de interconexão 172.168.1.0/30
Na interface SE0/0/0 foi atribuído o IP 172.16.1.2 através do comando:
(config)# ip address 172.16.1.2 255.255.255.252
Na interface porta Fa0/0 foi atribuído o IP 192.168.2.1 através do comando:
(config)# ip address 192.168.2.1 255.255.255.0
(config if)# ip helperaddress 192.168.4.2
Também criado uma Vlan 20 para utilização do VoIP através do comando:
(config)# interface fa0/0.20
(configsubif)# description Vlan para VoIP
(configsubif)# encapsulation dot1Q 20
(configsubif)# ip address 192.168.20.1 255.255.255.0
Na interface Fa0/1 foi atribuído o IP 192.168.1.1 através do comando:
(config)# ip address 192.168.1.1 255.255.255.0
(config if)# ip helperaddress 192.168.4.2
No roteador foi configurado o EIGRP através do comando:
(config)# router eigrp 65535
(configrouter)# network 192.168.1.0
(configrouter)# network 192.168.2.0
(configrouter)# network 172.16.0.0
(configrouter)# no autosummary
No roteador foi o DCHP para voip atraves do comando:
(config)# ip dhcp pool VOIP
(dhcpconfig)# network 192.168.20.0 255.255.255.0
(dhcpconfig)# default-router 192.168.20.1
(dhcpconfig)# option 150 ip 192.168.20.1
(config)# ip dhcp excluded-address 192.168.20.1
Foi utilizado as seguintes configurações para VoIP:
(config)# telephonyservice
(configtelephony)# maxephones 5
(configtelephony)# maxdn 5
(configtelephony)# ip sourceaddress 192.168.20.1 port 2000
(configtelephony)#auto assign 4 to 6
(configtelephony)#auto assign 1 to 5
(config)# ephonedn 1
(configephonedn)# number 5000
(config)# ephonedn 2
(configephonedn)# number 5001
(config)#dialpeer voice 5 voip
(configdialpeer)# destinationpattern 6...
(configdialpeer)# session target ipv4:172.16.1.1
Foi configurado as senhas e banner:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Roteador Escritorio Marvel@
2.2. Multilayer Switch 0
Foi configurado a Vlan 20 para as interfaces 4 e 5 através do comando:
(config)# interface range fa0/4 – 5
(config ifrange)# switchport voice vlan 20
Foi configurado a interface fa0/1 como mode trunk:
(config)# interface fa0/1
(config if)# switchport mode trunk
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Multilayer 1 – Escritorio Marvel@
3. QG Conexão Central
O QG Conexão Central conta com 1 Switch, 1 Roteador, 1 Switch Multicamadas, 4
maquinas e 2 telefones IP, 5 servidores, 1 smarthphone e 1 AcessPoint. As redes presentes nele
são 192.168.3.0/24, 192.168.4.0/24 e a rede 192.168.30.0/24 exclusiva para serviços VOIP.
3.1. Router1
O Router1 realiza uma interconexão com o Router0 do ambiente Escritório Marvel
através da rede de interconexão 172.168.1.0/30 e outra interconexão com o Provedor 1 do
ambiente Provedor de Internet DC Comics através da rede de interconexão 200.0.8.0/30.
Na interface Se0/0/0 foi atribuído o IP 172.16.1.1 através do comando:
(config if)# ip address 172.16.1.1 255.255.255.252
(config if)# clock rate 2000000
Na interface porta Fa0/0 foi atribuído o IP 192.168.3.1 através do comando:
(config if)# description REDE ROUTER01 COM SW MULTILAYER01
(config if)# ip address 192.168.3.1 255.255.255.0
(config if)# ip helperaddress 192.168.4.2
(config if)# ip nat inside
Também criado uma Vlan 30 para utilização do VoIP através do comando:
(config)# interface fa0/0.30
(configsubif)# description Vlan para VoIP
(configsubif)# encapsulation dot1Q 30
(configsubif)# ip address 192.168.30.1 255.255.255.0
Na interface Fa0/1 foi atribuído o IP 192.168.4.1 através do comando:
(config if)# ip address 192.168.4.1 255.255.255.0
(config if)# ip nat inside
No roteador foi configurado o EIGRP atraves do comando:
(config)# router eigrp 65535
(configrouter)# network 192.168.4.0
(configrouter)# network 192.168.3.0
(configrouter)# network 172.0.0.0 0.255.255.255
(configrouter)# no autosummary
No roteador foi o DCHP para voip atraves do comando:
(config)# ip dhcp pool VOIP
(dhcpconfig)# network 192.168.30.0 255.255.255.0
(dhcpconfig)# option 150 ip 192.168.30.1
(config)# ip dhcp excluded-address 192.168.30.1
Foi utilizado as seguintes configurações para VoIP:
(config)# telephonyservice
(configtelephony)# maxephones 5
(configtelephony)# maxdn 5
(configtelephony)# ip sourceaddress 192.168.30.1 port 2000
(configtelephony)#auto assign 4 to 6
(configtelephony)#auto assign 1 to 5
(config)# ephonedn 1
(configephonedn)# number 6000
(config)# ephonedn 2
(configephonedn)# number 6001
(config)# ephonedn 3
(configephonedn)# number 6002
(config)#dialpeer voice 6 voip
(configdialpeer)# destinationpattern 5...
(configdialpeer)# session target ipv4:172.16.1.2
Foi configurado um Pool de Nat dinâmico atraves dos comandos:
(config)# ip nat pool dynamic- ip 200.0.8.9 200.0.8.14 netmask 255.255.255.248
(config)# ip nat inside source list client- list pool dynamic- ip
(config)# ip nat inside source static 192.168.4.3 200.0.8.3
(config)# ip nat inside source static 192.168.4.5 200.0.8.5
(config)# ip nat inside source static 192.168.4.4 200.0.8.4
(config)# ip nat inside source static 192.168.4.6 200.0.8.6
(config)# ip nat inside source static 192.168.30.1 200.0.8.7
Foi configurado uma lista de acesso nomeada:
(config)# ip access-list standard client-list
(config-std-nacl)# permit 192.168.4.0 0.0.0.255
(config-std-nacl)# permit 192.168.3.0 0.0.0.255
(config-std-nacl)# permit 192.168.2.0 0.0.0.255
(config-std-nacl)# permit 192.168.1.0 0.0.0.255
Na interface Se0/0/1 foi atribuído o IP 200.0.8.2 através do comando:
(config if)# ip address 200.0.8.2 255.255.255.240
(config if)# nat outside
Foi configurado o BGP 667 com o seguinte comando:
(config)#router bgp 667
(configrouter)# bgp logneighborchanges
(configrouter)# no synchronization
(configrouter)# neighbor 200.0.8.1 remoteas 666
Foi configurado as senhas e banner:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Multilayer 1 – QG Conexao Central@
3.2. Multilayer Switch 0
Foi configurado a interface f0/1 como mode trunk:
(config)# interface fa0/1
(config if)# switchport mode trunk
Foi configurado a Vlan 30 para as interfaces 2 e 3 através do comando:
(config)# interface range fa0/2 – 3
(config ifrange)# switchport voice vlan 30
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Multilayer 1 - QG Conexao Central@
3.3. DHCP 192.168.4.2
No servidor de DHCP foi configurado o IP 192.168.4.2 e foi criado 4 pools de endereço:
Figura 1 - Pools de DHCP da rede
3.4. NS.qq.com 192.168.4.3
No servidor de DNS foi configurado o IP 192.168.4.3 e foi criado as seguintes resoluções de
nomes:
Figura 2 - Resoluções de nomes
3.5. FTP 192.168.4.4
No servidor de FTP foi configurado o IP 192.168.4.4 e foi criado o seguinte usuário:
Figura 3 - Usuarios FTP
3.6. WEB 192.168.4.5
No servidor WEB foi configurado o IP 192.168.4.5 e foi alterado a pagina index.html:
Figura 4 - Pagina WEB do QG
3.7. EMAIL 192.168.4.6
No servidor de e-mail foi configurado o IP 192.168.4.6 e foi criado as seguintes contas:
Figura 5 - Endereços de emails
4. Provedor de Internet DC Comics
O Provedor de Internet DC Comics conta com 1 Switch, 4 Roteador e 2 Servidores. As
redes presentes nele são 200.0.1.0/30, 200.0.2.0/30, 200.0.3.0/30, 200.0.4.0/30.
4.1. Provedor 1
O Provedor 1 realiza uma interconexão com o Router1 do ambiente QG Conexão
Central através da rede de interconexão 200.0.8.0/30 e uma interconexão com o Provedor 2 de
seu ambiente atraves da rede 200.0.1.0/30.
Na interface Se0/0/0 foi atribuído o IP 200.0.8.1 através do comando:
(config if)# ip address 200.0.8.1 255.255.255.240
(config if)# clock rate 800000
Na interface porta Se0/0/1 foi atribuído o IP 200.0.1.2 através do comando:
(config if)# ip address 200.0.1.2 255.255.255.252
Foi configurado o OSPF 1 na área 0 atraves do comando:
(config)#router ospf 1
(configrouter)# log-adjacency-changes
(configrouter)# redistribute bgp 666 subnets
(configrouter)# network 200.0.1.0 0.0.0.3 area 0
(configrouter)# network 200.0.8.0 0.0.0.15 area 0
Foi configurado o BGP 666 com o seguinte comando:
(config)#router bgp 666
(configrouter)# bgp logneighborchanges
(configrouter)# no synchronization
(configrouter)# neighbor 200.0.8.2 remoteas 667
(configrouter)# redistribute ospf 1 match internal external 1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Provedor 1 - Provedor de Internet DC Comics@
4.2. Provedor 2
O Provedor 2 realiza uma interconexão com o Provedor 1, Provedor 3 e Provedor 4 do
mesmo ambiente através da rede de interconexão 200.0.1.0/30, 200.0.3.0/30 e 200.0.4.0/30
respectivamente.
Na interface porta Se2/0 foi atribuído o IP 200.0.1.1 através do comando:
(config if)# ip address 200.0.1.1 255.255.255.252
(config if)# clock rate 800000
Na interface porta Se3/0 foi atribuído o IP 200.0.3.1 através do comando:
(config if)# ip address 200.0.3.1 255.255.255.252
(config if)# clock rate 800000
Na interface porta Fa0/0 foi atribuído o IP 200.0.4.1 através do comando:
(config if)# ip address 200.0.4.1 255.255.255.252
Foi configurado o OSPF 1 na area 0 atraves do comando:
(config)#router ospf 1
(configrouter)# network 200.0.1.0 0.0.0.3 area 0
(configrouter)# network 200.0.3.0 0.0.0.3 area 0
(configrouter)# network 200.0.4.0 0.0.0.3 area 1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Provedor 2 - Provedor de Internet DC Comics@
4.3. Provedor 3
O Provedor 3 realiza uma interconexão com o Provedor 2 do mesmo ambiente através
da rede de interconexão 200.0.3.0/30 e uma interconexão com o roteador 1841 atraves da rede
200.0.7.0/30.
Na interface porta Se2/0 foi atribuído o IP 200.0.3.2 através do comando:
(config if)# ip address 200.0.3.2 255.255.255.252
Na interface porta Se3/0 foi atribuído o IP 200.0.7.1 através do comando:
(config if)# ip address 200.0.7.1 255.255.255.252
Foi configurado o OSPF 1 na area 0 atraves do comando:
(config)#router ospf 1
(configrouter)# network 200.0.3.0 0.0.0.3 area 0
(configrouter)# network 200.0.7.0 0.0.0.3 area 0
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Provedor 3 - Provedor de Internet DC Comics@
4.4. Provedor 4
O Provedor 4 realiza uma interconexão com o Provedor 2 do mesmo ambiente através
da rede de interconexão 200.0.4.0/30 e uma conexão com os servidores atraves da rede
200.0.5.0/30.
Na interface porta Fa0/0 foi atribuído o IP 200.0.4.2 através do comando:
(config if)# ip address 200.0.4.2 255.255.255.252
Na interface porta Fa1/0 foi atribuído o IP 200.0.5.1 através do comando:
(config if)# ip address 200.0.5.1 255.255.255.0
Na interface porta Se2/0 foi atribuído o IP 200.0.6.1 através do comando:
(config if)# ip address 200.0.6.1 255.255.255.252
(config if)# clock rate 800000
Foi configurado o OSPF 1 na area 1 atraves do comando:
(config)#router ospf 1
(configrouter)# log-adjacency-changes
(configrouter)# redistribute static subnets
(configrouter)# network 200.0.4.0 0.0.0.3 area 1
(configrouter)# network 200.0.5.0 0.0.0.255 area 1
(configrouter)# network 200.0.6.0 0.0.0.3 area 1
(configrouter)# defaultinformation originate
Foi configurado uma rota Default para a Internet DNS Root Server
(config)#ip route 0.0.0.0 0.0.0.0 200.0.6.2
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Provedor 4 - Provedor de Internet DC Comics@
4.5. NS PROVEDOR
No servidor NS PROVEDOR foi configurado o IP 200.0.5.2 e a resolução de nomes:
Figura 6 - Resoluções de nomes
4.6. www.provedor.com
No servidor www.provedor.com foi configurado o IP 200.0.5.3 e o site:
Figura 7 - Pagina WEB do provedor
5. Bat Caverna
A Bat Caverna conta com 1 Acess Point, 1 Roteador, 1 ATA e 1 Telefone Analógico. As
redes presentes nele são 200.0.7.0/30, 192.168.100.0/24 e 192.168.101.0/24.
5.1. Batrouter
O Batrouter realiza uma interconexão com o Provedor 3 do mesmo ambiente através da
rede de interconexão 200.0.7.0/30.
Na interface porta Se0/0/0 foi atribuído o IP 200.0.7.2 através do comando:
(config if)# ip address 200.0.7.2 255.255.255.252
(config if)# ip nat outside
Na interface porta Fa0/1 foi atribuído o IP 192.168.100.1 através do comando:
(config if)# ip address 192.168.100.1 255.255.255.0
(config if)# ip nat inside
Na interface porta Fa0/1 foi atribuído o IP 192.168.101.1 através do comando:
(config if)# ip address 192.168.101.1 255.255.255.0
(config if)# ip nat inside
Foi configurado uma sobrecarga de NAT (PAT) atraves dos comandos:
(config)# ip nat inside source list internos interface Serial0/0/0 overload
Foi configurado uma lista de acesso nomeada:
(config)# ip access-list standard internos
(config)# permit 192.168.100.0 0.0.0.255
(config)# permit 192.168.101.0 0.0.0.255
Foi configurado uma rota Default para o Provedor de Internet DC Comics
(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
No roteador foi o DCHP para voip atraves do comando:
(config)# ip dhcp pool telefonia
(dhcpconfig)# network 192.168.100.0 255.255.255.0
(dhcpconfig)# default-router 192.168.100.1
(dhcpconfig)# option 150 ip 192.168.100.1
(dhcpconfig)# dns-server 200.0.5.2
(config)# ip dhcp excluded-address 192.168.100.1
No roteador foi o DCHP para WiFi atraves do comando:
(config)# ip dhcp pool wifi
(dhcpconfig)# network 192.168.101.0 255.255.255.0
(dhcpconfig)# default-router 192.168.101.1
(dhcpconfig)# dns-server 200.0.5.2
(config)# ip dhcp excluded-address 192.168.101.1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Batrouter – Bat Caverna@
5.2. Bat AP
Foi utilizado as seguintes configuração para distribuição de Wi-Fi:
Figura 8 - Configuração Wifi
5.3. Bat VoIP
Na ATA foi utilizado a seguinte configuração:
Figura 9 - Configuração da ATA
6. Internet DNS Root Server
A Internet – DNS Root Server conta com 1 Roteador e 1 Servidor. As redes presentes
nele são 200.0.6.0/30 e 172.16.0.0/24.
6.1. Router ROOT
O Router ROOT realiza uma interconexão com o Provedor 4 do ambiente Provedor de
Internet DC Comics através da rede de interconexão 200.0.6.0/30.
Na interface porta Se2/0 foi atribuído o IP 200.0.6.2 através do comando:
(config if)# ip address 200.0.6.2 255.255.255.252
(config if)# ip nat outside
Na interface porta Fa0/0 foi atribuído o IP 172.16.0.1 através do comando:
(config if)# ip address 172.16.0.1 255.255.255.0
(config if)# ip nat inside
Foi configurado NAT estático atraves dos comandos:
(config)# ip nat inside source static 172.16.0.2 200.0.6.2
(config)# ip nat outside source static 172.16.0.2 200.0.6.2
Foi configurado uma rota Default para o Provedor de Internet DC Comics
(config)# ip route 200.0.0.0 255.255.0.0 200.0.6.1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config line)# password cisco
(config line)# login
(config)# line console 0
(config line)# password cisco
(config)# enable password cisco
(config)# service passwordencryption
(config)# banner motd @Router ROOT – Internet DNS Root Server@
6.2. RootServer
No servidor NS PROVEDOR foi configurado o IP 172.16.0.2 e a resolução de nomes:
Figura 10 - Resolução de Nomes
7. Referências
KRISHNA. ip nat inside VS ip nat outside . Postado em 05/05/2015. Disponível em
<https://learningnetwork.cisco.com/thread/41202> acessado em 12/09/15 às 16h30m.
Sample Configuration Using the ip nat outside source list Command. Postado em 26/09/14.
Disponível em <http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-
nat/13770-1.html> acessado em 12/09/15 às 18h45m.
LEÃO, Rafael. NAT Parte 4: Configuração de PAT. Postado em 05/08/09. Disponível em
<http://brainwork.com.br/2009/10/05/nat-parte-4-configurao-de-pat/> acessado em 12/09/15 às
21h15m.
UDDAS, Shakirullah. how to connect analog phone to cisco router in packet tracer. Postado
em 23/03/15. Disponível em <https://www.youtube.com/watch?v=IQLSY-pedQs> acessado em
13/09/15 às 17h15m.