Olá Pessoal,
Neste tutorial irei publicar uma série de posts relacionados a protocolos de roteamento dinâmico, conhecimento extremamente essencial para realização do exame CCNA 640-802 e para aqueles que vão encarar o desafio do CCNP ou mesmo CCIP.

Conceitos de Vetor de Distância

A lógica de vetor de distância é bem simples em sua superficie. Entretanto, os recursos vetor de distância que ajudam a evitar loops de roteamento podem na verdade ser bem dificeis de se aprender logo de primeira.
Os protocolos vetor de distância funcionam fazendo cada roteador anunciar todas as rotas que conhecer através de todas as suas interfaces. Os outros roteadores que compartilham a mesma rede física recebem atualizações de roteamento e aprendem as rotas. Os roteadores que compartilham uma rede física comum são chamados “Neighbors”, vizinhos. Por exemplo: Todos os roteadores conectados à mesma rede Ethernet são vizinhos, assim como dois roteadores em cada extremidade de um link ponto a ponto também são considerados vizinhos.
Se todos os roteadores anunciarem todas as suas rotas atraves de todas as suas interfaces, e todos os seus vizinhos receberem as atualizações de roteamento, no final todos os roteadores saberão as rotas para todas as subredes da rede. Simples não é?

Explicação lógica detalhada de Vetor de Distância

• Os roteadores acrescentam às suas tabelas de roteadmento as sub-redes onde se encontram diretamente conectados, mesmo sem um  protocolo de roteamento ativado.
• Os roteadores enviam atualizações de roteamento através das suas interfaces para anunciar as rotas que o roteador em questão já conhece. Essas atualizações incluem rotas de redes diretamente conectadas, bem como rotas aprendidas a partir de outros roteadores.
• Os roteadores recebem atualizações periódicas de seus vizinhos, para que possam aprender novas rotas.
• As informações de roteamento incluem o número da sub-rede e uma métrica. “Falaremos de métricas posteriormente”, mas vale explicar que:  A métrica define o quanto a rota é boa ou não, e neste caso devemos sempre nos atentar ao fator das “grandezas inversas“, pois as rotas de menor métrica são consideras as como as melhores.
• Sempre que possível, os roteadores usam broadcasts ou multicasts para enviar atualizações de roteamento. Obviamente isso dependerá do protocolo de roteamento dinâmico que está sendo utilizado. Utilizando um pacote broadcast ou multicast, todos os vizinhos em uma LAN podem receber as mesmas informações de roteamento em uma só atualização.
• Se um roteador recebe múltiplas rotas para uma mesma rede, ele escolherá a melhor rota com base na métrica. (Lembre-se das grandezas inversas).
• O não recebimento das atualizacoes de um vizinho dentro de um prazo especifíco resulta na remoção das rotas aprendidas anteriormente a partir desse vizinho.
• Um roteador pressupõe que, para uma rota anunciada por um roteador X, o roteador do próximo salto será então o próprio roteador X.

Recursos anti-looping vetor de distância

Os protocolos de roteamento desempenham as suas funções mais importantes quando há redundância na rede. Mais importante ainda: os protocolos de roteamento asseguram a presença das melhores rotas atuais nas tabelas de roteamento reagindo às mudanças na topologia de rede. Os protocolos de roteamento também evitam os loops.
Os protocolos de vetor de distância precisam de vários mecanismos para evitar os loops conforme mostrarei abaixo:

• Múltiplas rotas para a mesma sub-rede: As opções de implementação indicam o uso da primeira rota aprendida ou a colocação de múltiplas rotas para mesma sub-rede na tabela de roteamento. Neste caso é necessária a manipulação das múltiplas rotas através das métricas.

• Split Horizon: O recurso split horizon ajuda a previnir loops de roteamento ou seja: De acordo da regra do recurso Split horizon, um protocolo de roteamento não pode anunciar novamente uma rota através da interface por onde ela foi aprendida.

• Poison Reverse: Quando uma rota para uma determinada sub-rede falha, a sub-rede é anunciada com uma métrica de distância infinita através da interface por onde esta sub-rede foi aprendida.
  

Abaixo segue uma lista de alguns dos principais protocolos de roteamento Vetor de distância.

• RIP
• IGRP
• EIGRP

Bom pessoal, creio que aqui já conseguimos esclarecer algumas dúvidas sobre o que é um protocolo Vetor de distância e seus recursos anti-looping. Nos próximos posts irei detalhar cada um dos protocolos vetor de distância citados neste post.

Grande abraço

Willian Guilherme
NetIP-SEC.com.br

Popularity: 35% [?]

Leia Também:

• Vlan Trunking Protocol – VTP Flash Presentation
• CCNP BSCI(642-901) Quick Learning
• Tutorial Sobre IDS e IPS – Entenda a diferença
• CCNA 640-802 – Configurando NAT Overload – Parte 6
• CCNA 640-802 – Configurando NAT estático – Parte 5
• [1º Desafio - NetIP-SEC] – Intervlan Routing
• CCNA 640-802 – Dynamic NAT Animation – Parte 4
• CCNA 640-802 – Configurando NAT dinâmico – Parte 3
• CCNA 640-802 – NAT – Network Address Translation – Parte 2
• CCNA 640-802 – NAT – Network Address Translation – Parte 1

Olá Pessoal,
Estou há algum tempo sem postar praticamente nada sobre certificação CCNA, então estou mandando essa dica para aqueles que estão se preparando para esse exame.
Há algum tempo postei aqui no Blog alguns posts sobre VTP, mas pesquisando pela Net encontrei uma apresentação em Flash da cisco bastante interessante e didatica.

Grande abraço

Willian Guilherme
NetIP-SEC.com.br

Popularity: 22% [?]

Leia Também:

• [Vídeo: Warriors of the Net]
• CCNA 640-802 – Tutorial Distance Vector Protocol
• Juniper Networking Fundamentals Training
• Cisco IPv6 Solution [Video]
• Laboratórios para Certificação CCNP
• CCNP BSCI(642-901) Quick Learning
• Promoção Juniper FastTrack Continua até final de 2009 – 50% de Desconto nas certificações
• Promoção Juniper Fast Track 100% de desconto na certificação
• CCNA 640-802 – Configurando NAT Overload – Parte 6
• CCNA 640-802 – Configurando NAT estático – Parte 5

Olá Pessoal ,
Neste ultimo post, mostrei como realizar a configuração do NAT Overload, onde os usuários localizados atrás do router RT001 irão acessar o servidor remoto 199.19.9.10  utilizando um único endereço IP público.
Neste exemplo os hosts

Cenário NAT Overload

Configuração NAT Overload

! Ativando NAT nas Interface externa
interface FastEthernet0/0
ip address 200.230.207.2 255.255.255.240
ip nat outside

! Ativando NAT na Interface Interna (Todos os endereços IP’s atrás da Interface Interna deste router serão traduzidos)
interface FastEthernet0/1
ip address 10.2.2.1 255.255.255.240
ip nat inside

! Está será a Access-list que dará acesso a rede interna (Inside) a rede externa (Outside)
access-list 1 permit 10.2.2.0 0.0.0.15

! Estabelecendo tradução Overload para que a rede Interna (inside local) 10.2.4.0/24, acesse a Internet utilizando o endereço IP da Interface Fastethernet 0/0 200.230.207.2 (Inside global)
ip nat inside source list 1 interface fastEthernet0/0 overload

Realizando Testes

1º Após terminarmos a configuração, fazemos uma verificação para ver se temos alguma entrada na tabela de NAT, porém como ainda nenhuma estação de trabalho de nossa rede Interna tentou realizar um acesso, a tabela encontra-se vazia.

2º Executamos o comando show ip nat translation pela segunda vez, e podemos ver que já existem entradas na tabela NAT. Atente-se ao campo Inside Global  e inside local.
Inside Local refere-se ao endereço IP da LAN que está realizando o acesso ao host remoto neste momento (10.2.2.10).
Inside Global, refere-se ao endereço IP público o qual está sendo utilizado para tradução, neste caso o endereço IP da Interface f0/0 do roteador (200.230.207.2)


Como podemos observar acima, qualquer uma das estações de trabalho de nosso diagrama que tentar acessar o servidor remoto (199.19.10) terá seu endereço Inside local traduzido para o endereço IP público do router RT001 (200.230.207.2). Este método de configuração também é chamado de PAT (Port Address Translation). Treine bastante todos os tipos de NAT existentes e assegure-se de ter entendido realmente o conceito desta técnologia, pois no exame CCNA certamente haverá pelo menos um laboratório solicitando que você configure um dos modelos de NAT em um roteador.
Caso tenham dúvidas sobre NAT sugiro consultarem os primeiros posts sobre o assunto para maiores esclarecimentos.
CCNA 640-802 – NAT – Network Address Translation – Parte I
CCNA 640-802 – NAT – Network Address Translation – Parte II

Grande Abraço.

Willian
NetIP-SEC.com.br

Popularity: 25% [?]

Leia Também:

• CCNA 640-802 – Tutorial Distance Vector Protocol
• Vlan Trunking Protocol – VTP Flash Presentation
• CCNA 640-802 – Configurando NAT estático – Parte 5
• [1º Desafio - NetIP-SEC] – Intervlan Routing
• CCNA 640-802 – Dynamic NAT Animation – Parte 4
• CCNA 640-802 – Configurando NAT dinâmico – Parte 3
• CCNA 640-802 – NAT – Network Address Translation – Parte 2
• CCNA 640-802 – NAT – Network Address Translation – Parte 1
• Curso Grátis de IPv6
• CCNA – 640-802 – Tutorial Arquitetura dos endereços IPv6 – Parte II

Olá Pessoal,
Neste post irei detalhar como realizar a configuração referente ao NAT estático discutido nos posts anteriores sobre NAT.
Neste cenário um servidor Web é publicado na Internet com um endereço público, pelo qual será acessado pelos usuários da Internet.
Esta configuração gera uma entrada fixa na tabela de NAT fazendo com que o endereço IP interno 10.2.2.10 seja associado ao endereço IP global 200.230.207.10.

Cenário NAT Estático

Configuração NAT estático

! Ativando NAT nas Interface externa
interface FastEthernet0/0
ip address 200.230.207.1 255.255.255.248
ip nat outside

! Ativando NAT na Interface Interna (Todos os endereços IP’s atrás da Interface Interna deste router serão traduzidos)
interface FastEthernet0/1
ip address 10.2.2.1 255.255.255.0
ip nat inside

! Estabelecendo tradução estática para que o endereço IP Interno (inside local) 10.2.2.10, seja traduzido para o IP
(ouside global) 200.230.207.10
ip nat inside source static 10.2.2.10 200.230.207.10

! Como o servidor está acessível a partir da Internet é recomendável que você crie uma Access-list extendida para permitir que
apenas o serviço para o qual o server é dedicado seja acessado. No nosso caso estamos publicando na Internet um WebServer (HTTP)
que responde através da porta 80.
ip access-list extended WebServer
permit tcp any host 200.230.207.10 eq www

Realizando Testes

1º Veja que logo após a configuração vamos realizar um checagem a fim de vermos a associação entre o “ip inside local” e o “ip outside global”.
Neste caso notem que tabela NAT “NAT table” irá aparecer vazia, apenas exibindo as associações.

2º A partir de um host “Any” da Internet irei realizar um acesso a porta 80 a qual liberamos através da Access-list extendida.

3º Neste terceiro teste irei mudar a access-list e deixarei o acesso livre para qualquer protocolo. Veja uma tentativa de acesso ICMP (ping)

4º Neste quarto e último teste note que foram feitas diversas tentativas de acesso a portas de diferentes como 23 – Telnet, 22 – SSH, e em todas as tentativas foi feito o mapeamento de um endereço Inside Global – 200.230.207.10 para o endereço Inside Local – 10.2.2.10.

Como é possível observar nos testes realizados acima, um endereço de rede privada “Inside Local” foi associado estáticamente a um endereço válido na Internet que está na mesma sub-rede da Inteface outside f0/0 do router RT001.

Caso tenham dúvidas sobre NAT sugiro consultarem os primeiros posts sobre o assunto para maiores esclarecimentos.
CCNA 640-802 – NAT – Network Address Translation – Parte I
CCNA 640-802 – NAT – Network Address Translation – Parte II

O próximo post será sobre NAT Overload.

Grande Abraço.

Willian
NetIP-SEC.com.br

Popularity: 21% [?]

Leia Também:

• CCNA 640-802 – Tutorial Distance Vector Protocol
• Vlan Trunking Protocol – VTP Flash Presentation
• CCNA 640-802 – Configurando NAT Overload – Parte 6
• [1º Desafio - NetIP-SEC] – Intervlan Routing
• CCNA 640-802 – Dynamic NAT Animation – Parte 4
• CCNA 640-802 – Configurando NAT dinâmico – Parte 3
• CCNA 640-802 – NAT – Network Address Translation – Parte 2
• CCNA 640-802 – NAT – Network Address Translation – Parte 1
• Curso Grátis de IPv6
• CCNA – 640-802 – Tutorial Arquitetura dos endereços IPv6 – Parte II