ATIVIDADE PRTICA DE CONFIGURAO E TESTES DE REDE
De acordo com o cenrio apresentado abaixo, configure o que for necessrio nos
roteadores, switches e nos dispositivos finais (PCs, Servidores e Impressoras) para que, ao final
desta atividade, voc possa apresentar a total conectividade da rede, ou seja, voc dever
mostrar que, aps as configuraes feitas, todo e qualquer dispositivo final (PC, Servidor ou
Impressora) conseguem enviar e receber pacotes para todo e qualquer outro dispositivo final.
Observao: No necessrio configurar NENHUM dos dispositivos da INTERNET (ou seja, no
altere nada fora da rea denominada Rede Corporativa da Empresa XYZ), pois os mesmos j
foram previamente configurados pelo Instrutor;
Diagrama da topologia
Especificaes Gerais
A Rede de Dados Corporativa da Empresa XYZ presta suporte ao alcance das suas
metas estratgicas, atravs do aumento da produo e da reduo de custos dos servios e
processos automatizados no ramos de distribuio de alimentos. Para tanto, utiliza de
roteadores e switches, interligando seus equipamentos de TI, os quais foram identificados de
acordo com o seguinte padro:
Roteadores = RT_Local (onde Local substitui-se por Matriz, Filial1 ou Filial2);
Switches = SW_Local#ID (onde Local substitui-se por Matriz, F1 ou F2; e #ID
substitui-se por um nmero da Identificao sequencial);
Hosts = SETOR_#ID (onde SETOR substitui-se pelo NAF, NGP, NTI, F1 ou F2; e #ID
substitui-se por um nmero da Identificao sequencial).
Visando a realizao do planejamento IP da Rede Corporativa da Empresa XYZ, a rede
IP privada a ser utilizada neste cenrio dever ser [Link]/16. Utilizando VLSM onde julgar
necessrio, voc dever considerar que na rede corporativa deste cenrio:
Todos os links WAN ponto a ponto devem pertencer a sub-rede [Link]/24;
Todos os hosts da Filial2 devem pertencer a sub-rede [Link]/24;
Todos os hosts da Filial1 devem pertencer a sub-rede [Link]/24;
Todos os hosts da Matriz devem pertencer a sub-rede [Link]/24, sabendo que:
a) No ncleo de Tecnologia da Informao (NTI) podero existir, no mximo, 90
hosts;
b) No ncleo Administrativo-Financeiro (NAF) podero existir, no mximo, 40
hosts;
c) No ncleo de Gesto de Pessoas (NGP) podero existir, no mximo, 15 hosts.
OBS.:
[1] Nas LANs, use os ltimos endereos IP vlidos de cada sub-rede para a configurao
dos Default-Gateways, Switches, Servidores e Impressoras, nesta ordem;
[2] Nas WANs, use o primeiro IP vlido para a interface DCE e o segundo IP para a
interface DTE;
[3] Todas "Estaes" (PCs) das Redes Ethernet devem obter suas informaes sobre
endereamento IP dinamicamente, por DHCP. J os demais hosts (Roteadores,
Switches, Servidores e Impressoras) devem ter sua configurao de endereamento IP
definida estaticamente (IP fixo);
[4] O roteador que fica na borda da rede corporativa, fazendo ligao com a Internet
(RT_Matriz_Borda), dever obter seu endereo IP externo (pblico) dinamicamente
junto ao seu ISP (Internet Service Provider).
Na Filial 1 da Rede de Dados Corporativa, o Servidor da INTRANET dever executar os
servios Web (HTTP e HTTPS), EMAIL e DNS. Os nomes dos hosts (registros tipo A) no DNS
precisam ser configurados por voc para que o acesso aos servidores WEB da Internet
([Link] = [Link] e [Link] = [Link]), de EMAIL ([Link] =
[Link] e da INTRANET ([Link] = [Link]) possam ser
realizados via resoluo de nomes.
OBS.:
[1] Crie pelo menos duas contas de usurios no servidor de EMAIL;
[2] Configure os dois hosts da VLAN 10 da matriz - um para cada conta - e teste a
funcionalidade do servio de EMAIL;
Etapa 1: Configurao Ethernet
Todos os Switches (e Roteadores) presentes nas LANs Ethernet devem ter em sua
configurao bsica os seguintes requisitos:
Nomes do host;
Desabilitar a consulta de DNS;
Configuraes de linha de Console e VTY;
Garantir a criptografia de todas as senhas;
Banner relacionado segurana de acesso remoto ao equipamento;
Sincronizar a digitao de comandos - sem interrupo - com a sada de mensagens do
sistema;
Endereamento IP;
Gateway padro (somente nos Switches).
Visando atender a requisitos de Desempenho, Segurana e Flexibilidade na
Escalabilidade do projeto, optou-se pela aquisio de Switches Ethernet s LANs que
implementassem a funcionalidade de Redes Locais Virtuais (VLANs). Entretanto, numa
primeira fase do projeto, ficou decidido que as VLANs devem ser implementadas apenas na
Matriz, seguindo o seguinte padro de identificao:
O ncleo de Tecnologia da Informao, dever usar a identificao de VLAN 10 NTI. E
esta dever ser configurada como a VLAN Nativa e de Gerenciamento;
O ncleo Administrativo-Financeiro, dever usar a identificao de VLAN 128 - NAF;
O ncleo de Gesto de Pessoas, dever usar a identificao de VLAN 192 NGP.
OBS.:
[1] Visando atender aos requisitos de Segurana do projeto e seguindo as boas prticas
recomendadas, apenas na Matriz, precisa-se ainda ser criada uma VLAN 999 para
atribuir todas as interfaces que no estiverem uso e que devem ainda estarem
administrativamente desligadas;
Visando atender aos Requisitos de Segurana do Projeto de Rede, ficou decidido que
na LAN dever ser configurada a funcionalidade de segurana de porta em todos os switches
Ethernet (Matriz e Filiais) que permitem o acesso dos dispositivos finais rede, usando a
seguinte poltica a seguir:
Permitir apenas um endereo MAC;
Configurar o primeiro endereo MAC aprendido para "aderir" configurao em
execuo;
Assegurar que as violaes de porta desativem as interfaces.
Desligar administrativamente todas as demais interfaces no utilizadas em todos os
switches.
Visando atender a requisitos de Gerenciabilidade do projeto, foi decidido que todos os
Ativos de Rede das LANs (switches e os roteadores) devem permitir - atravs de suas
configuraes - que sejam gerenciados remotamente por computadores designados da
EmpresaXYZ. Considere tanto para o roteador como para os switches gerenciveis que:
O acesso ao modo privilegiado da linha de comando deve estar protegido pela senha
"class";
A linha de Console deve estar protegida com a senha "cisco";
As linhas de Acesso Remoto (VTY) s devem permitir o uso de SSH, com chave RSA de
1024 bits, autenticando localmente com o nome de usurio "admin", a senha "c1sc0" e
o nome de domnio [Link].
Em todas as LANs (Matriz, Filial1 e Filial2), o Servidor DHCP devero ser os prprios
roteadores. Estes Servidores DHCP reservam 20% da sua faixa de endereo IPs vlidos para uso
de endereamento esttico em alguns dos seus hosts que precisam de IP fixo, tais como
Servidores, Impressoras, Roteadores e Switches.
OBS.:
[1] Os hosts da Matriz devem utilizar o roteador RT_Matriz_Interno como o servidor DHCP
(para no sobrecarregar o RT_Matriz_Borda que um modelo de roteador de uma
plataforma mais baixa, com menor capacidade de processamento)
[2] Os hosts da Matriz devem utilizar o roteador RT_Matriz_Borda como o defaultgateway (considerando-se que 65% do trfego dos pacotes provenientes da Matriz so
encaminhados Internet);
Etapa 2: Configurao de Roteamento
Todo o roteamento entre as diversas redes do cenrio deve esttico, permitindo,
inclusive, a comunicao inter VLANs. Para isso, o nmero de identificao de sub interfaces,
na configurao do roteador, deve coincidir com a identificao das suas respectivas VLANs;
�Etapa 3: Configurao de NAT/PAT
O endereamento IP pblico a ser utilizado pelos hosts da Rede Corporativa no acesso
a Internet dever ser o mesmo obtido pelo roteador Matriz_Borda junto ao seu ISP.
Todos os hosts da Rede de Dados Corporativa da Empresa XYZ sem exceo devero fazer uso deste servio para acessar a Internet.
