Arquivo da Categoria “NAT”


Olá Pessoal,

Ao longo de meus estudos para a Certificação CCNA, tive muitas facilidades em relação à parte prática. Como fiz o curso Cisco Netacad de 2002 até 2004 com professores muito bons pude praticar bastante todo tipo de configuração, troubleshooting e muito mais. Tudo isso com dispositivos reais.

O que vejo em alguns roteiros de estudos de pessoas que estudam por contra própria é certa carência de prática no período intermediário de estudo. Ao meu ver, isso acontece devido à dificuldade em montar cenários e criar configurações do zero.

Neste post, quero disponibilizar a todos um ‘pacotão’ de laboratórios para o Packet Tracer que aborda diversos conceitos por meio de topologias variadas. Mas, o melhor de tudo é que o laboratório já lhe guia através de seus objetivos de configuração e/ou troubleshooting. Quando você finalizar a configuração clique em Check Results para verificar a score e obter um feedback de sua configuração.

Abaixo é apresentada a tela da topologia e de objetivo.
Pacotão de Laboratórios - Tela de Objetivos

Este pacotão possui diversos laboratórios, mas os que foram utilizado por mim estão disponíveis no primeiro link, da pasta PT3.2Saves. No segundo link, estão disponíveis outros laboratórios. Alguns, além de possuir o arquivo base contêm as respostas feitas por mim.

O arquivo que possui todo o passo-a-passo a ser aberto é o que possui a extensão PKA.

Seguem os links para download:

Pacotão de Laboratórios Passo-a-passo para CCNA PT3.2Saves

Pacotão de Laboratórios Passo-a-passo para CCNA Outros

Qualquer dúvida entre em contato.

Um grande abraço e sucesso a todos!

Maurício Bentow Ghem.

Comments 42 comentários »

Olá Pessoal,

Baseado neste laboratório de Frame-relay, dou continuidade à lista de comandos Show. Agora, tratando de: roteamento, OSPF, NAT e ACL.

Abaixo apresento uma imagem da topologia, e então os comandos Show, baseado na mesma.

Topologia do Laboratório Completo de Frame-Relay.

Topologia do Laboratório Completo de Frame-Relay.

COMANDO RELACIONADO A RESULTADO
Show ip route Tabela de Roteamento Apresenta a tabela de roteamento. Mostra a rede na qual foi aprendido (dinâmica ou estaticamente), [distância administrativa/métrica] e o IP e a interface na qual foi aprendida esta rota
Show ip protocols Protocolo de Roteamento Apresenta informações dos protocolos de roteamento em execução (resumo e status). São dadas informações como: detalhes específicos de cada protocolo (ex. Router ID para OSPF), redes que está anunciando e vizinhos (fontes) de roteamento.
Show ip ospf OSPF Apresenta as configurações estipuladas para o protocolo OSPF. Apresenta informações como: Router ID (o maior ID (IP) ou o ID definido na interface Loopback, se existir) e temporizadores.
show ip ospf data OSPF Apresenta, agora, os Link IDs, ou seja, o ID que cada link (interface) possui, o tempo no qual foi aprendido (age) e o Link ID (ID da interface do roteador) que está anunciando a rota.
Show ip ospf interface <interface> OSPF Apresenta todas informações OSPF relativo a cada interface. Informações como: endereço IP, área OSPF, Router ID, tipo de rede (ppp,point-to-multipoint), informações sobre DR/BDR(para links ppp o OSPF não elege DRs), timers e informações sobre vizinhos (adjacências).
Show ip ospf neighbor OSPF Apresenta um resumo e status da adjacência com os vizinhos. Este comando apresenta informações como: ID do router vizinho, estado (DR,BDR..), dead time (tempo até a rota se extinguir, ou receber um novo hello), endereço IP do vizinho e interface local do Router no qual se encontra este vizinho.
Show ip nat translations NAT Apresenta as traduções NAT feitas e informações como: protocolo, inside local e global e outside local e global.
Show ip Nat statistics NAT Apresenta estatísticas de tradução NAT.
Show ip Access-lists ACLs Apresenta todas as ACLs IP criadas e a quantidade de matches (quantas vezes ela foi aplicada).

Comandos:


R_NH#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is 172.16.1.1 to network 0.0.0.0

172.16.0.0/30 is subnetted, 3 subnets
C 172.16.1.0 is directly connected, Serial0/0.101
O 172.16.2.0 [110/3570] via 172.16.1.1, 00:01:05, Serial0/0.101
O 172.16.3.0 [110/3570] via 172.16.1.1, 00:01:05, Serial0/0.101
C 192.168.20.0/24 is directly connected, FastEthernet0/0
O 192.168.30.0/24 [110/3571] via 172.16.1.1, 00:01:05, Serial0/0.101
O 192.168.40.0/24 [110/3571] via 172.16.1.1, 00:01:05, Serial0/0.101
O*E2 0.0.0.0/0 [110/1] via 172.16.1.1, 00:01:05, Serial0/0.101

R_Matriz#show ip protocols
Routing Protocol is “ospf 20″
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 201.0.0.2
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
172.16.1.0 0.0.0.3 area 0
172.16.2.0 0.0.0.3 area 0
172.16.3.0 0.0.0.3 area 0
Routing Information Sources:
Gateway Distance Last Update
172.16.1.2 110 00:16:43
172.16.2.2 110 00:16:43
172.16.3.2 110 00:16:43
Distance: (default is 110)

R_Matriz#show ip ospf
Routing Process “ospf 20″ with ID 201.0.0.2
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 1. Checksum Sum 0×00f80e
Number of opaque AS LSA 0. Checksum Sum 0×000000
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Area BACKBONE(0)
Number of interfaces in this area is 3
Area has no authentication
SPF algorithm executed 2 times
Area ranges are
Number of LSA 4. Checksum Sum 0×021d3a
Number of opaque link LSA 0. Checksum Sum 0×000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0

R_Matriz#show ip ospf data
OSPF Router with ID (201.0.0.2) (Process ID 20)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count
192.168.20.1 192.168.20.1 379 0x80000003 0x00d1a1 3
201.0.0.2 201.0.0.2 379 0x80000007 0x000857 6
192.168.40.1 192.168.40.1 379 0x80000003 0x0091a1 3
192.168.30.1 192.168.30.1 379 0x80000003 0x00b1a1 3

Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 201.0.0.2 389 0x80000001 0x00f80e 1

R_NH#show ip ospf interface
FastEthernet0/0 is up, line protocol is up
Internet address is 192.168.20.1/24, Area 0
Process ID 20, Router ID 192.168.20.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.20.1, Interface address 192.168.20.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:01
Index 1/1, flood queue length 0
Next 0×0(0)/0×0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Serial0/0.101 is up, line protocol is up
Internet address is 172.16.1.2/30, Area 0
Process ID 20, Router ID 192.168.20.1, Network Type POINT-TO-POINT, Cost: 1785
Transmit Delay is 1 sec, State POINT-TO-POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:01
Index 2/2, flood queue length 0
Next 0×0(0)/0×0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1 , Adjacent neighbor count is 1
Adjacent with neighbor 172.16.1.1
Suppress hello for 0 neighbor(s)

R_Matriz#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.20.1 1 FULL/- 00:00:37 172.16.1.2 Serial0/0.100
192.168.30.1 1 FULL/- 00:00:37 172.16.2.2 Serial0/0.200
192.168.40.1 1 FULL/- 00:00:37 172.16.3.2 Serial0/0.300

R_Matriz#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 201.0.0.2:3 192.168.40.3:3 200.213.1.2:3 200.213.1.2:3
tcp 201.0.0.2:1025 192.168.20.3:1025 200.213.1.1:23 200.213.1.1:23

R_Matriz#show ip nat statistics
Total translations: 1 (0 static, 1 dynamic, 1 extended)
Outside Interfaces: Serial0/1
Inside Interfaces: Serial0/0.100 , Serial0/0.200 , Serial0/0.300
Hits: 8 Misses: 4
Expired translations: 3
Dynamic mappings:

R_Matriz#show ip access-lists
Standard IP access list 1
permit 172.16.1.0 0.0.0.3
permit 172.16.2.0 0.0.0.3
permit 172.16.3.0 0.0.0.3
permit 192.168.20.0 0.0.0.255 (2 match(es))
permit 192.168.30.0 0.0.0.255
permit 192.168.40.0 0.0.0.255 (6 match(es))

Abração,

E sucesso a todos.

Referências:

- Filippeti, M. - “CCNA 4.1 - Guia Completo de Estudo”, Visual Books/2008.

- Cisco NetAcademy, Academy Connection. “Material oficial Cisco de Estudo”. <http://cisco.netacad.net>. Acesso em: 02/03/2008.

Comments Comments Off

Olá Pessoal,

É com imenso prazer que estou publicando este laboratório completo, desenvolvido a contento incluindo os arquivos txt de configuração de cada um dos routers e switch Frame-Relay e o arquivo do Packet Tracer.

Prosseguindo.

Este laboratório é composto de uma matriz que provê internet para as outras filiais conectadas cada uma por um link ponto-a-ponto a esta, como apresentado na figura abaixo:

Topologia do Laboratório Completo de Frame-Relay.

Topologia do Laboratório Completo de Frame-Relay.

Download do Laboratório Completo de Frame-Relay

Download do Laboratório de Frame-Relay utilizando protocolo de Roteamento OSPF NEW


Os artefatos implementados neste laboratório:

  • Criação de nuvem Frame-Relay possibilitando um circuito virtual na camada de enlace.
  • Utiliza o protocolo EIGRP com redistribuição da rota default possibilitando uma comunicação completa de toda a malha.
  • Utiliza NAT com Overload (PAT) possibilitando o acesso a ‘Internet’.

Os seguintes artefatos poderiam ter sido implementados a mais para ilustrar um cenário mais real e organizacional:

  • Serviço DHCP na Matriz para prover aos hosts (PCs) IPs alocados dinâmicamente.
  • Serviço DNS na Matriz provendo tradução dos nomes.

Itens a desfrutar neste laboratório:

  • Como o Frame-relay encapsula os quadros (frames) e entender o papel da nuvem e os diversos componentes.
  • Verificar a aprendizagem de rotas do EIGRP através dos diversos comandos show disponíveis.
  • Verificar as adjacências utilizando o protocolo CDP (Cisco Discovery Protocol).
  • Verificar as configurações para cada um dos equipamentos (Switch Frame-Relay, Roteador na Matriz e Filiais).
  • Absorver os conceitos passados neste laboratório.
  • E não esqueça, a criatividade é o limite. Modifique, pergunte e deixe-me saber o que achou deste laboratório.

Pessoal, acredito que é isso. Espero que aproveitem o laboratório, pois eu estou.

Como meu objetivo é de obter o CCNA, este laboratório engloba diversos conceitos interessantes num case aproximado do mundo real.

Um abração,

Maurício.

Comments 6 comentários »