Este trabalho consiste na representação da topologia da rede de uma empresa fictícia, sendo representado aqui a topologia do escritório matriz, de uma das filiais, do escritório doméstico de um funcionário, dos provedores e também do servidor DNS ROOT. Temos a Matriz de uma empresa que é interligada com sua filial e tem conexão à internet. Um ambiente doméstico que realiza conexão com a empresa para que seja possível trabalhar de casa, um provedor de internet e a internet em si. Há telefones VoIP digital na empresa e uma ATA para o telefone analógico no ambiente doméstico, sendo que este realiza conexão com a empresa para a obtenção de seu ramal.
2. FACULDADES INTEGRADAS SANTA CRUZ DE CURITIBA
DEROCI NONATO JÚNIOR
RAFAEL ROMANIECKI
Documentação de Rede
Trabalho apresentada como requisito parcial para a
obtenção de nota na disciplina de Interconexão de
Redes, pela Faculdade Santa Cruz de Curitiba, unidade
Bonat.
Orientador: Prof. Eurides Bastos Junior
CURITIBA
SETEMBRO/2015
3. Sumário
1. Ambiente 5
2. Escritório Marvel 5
2.1. Router0 5
2.2. Multilayer Switch 0 7
3. QG - Conexão Central 9
3.1. Router1 9
3.2. Multilayer Switch 0 12
3.3. DHCP 192.168.4.2 12
3.4. NS.qq.com 192.168.4.3 13
3.5. FTP 192.168.4.4 14
3.6. WEB 192.168.4.5 14
3.7. EMAIL 192.168.4.6 14
4. Provedor de Internet DC Comics 16
4.1. Provedor 1 16
4.2. Provedor 2 17
4.3. Provedor 3 18
4.4. Provedor 4 19
4.5. NS PROVEDOR 20
4.6. www.provedor.com 21
5. Bat Caverna 22
5.1. Batrouter 22
5.2. Bat AP 23
5.3. Bat VoIP 24
6. Internet - DNS Root Server 25
6.1. Router ROOT 25
6.2. RootServer 26
5. 1. Ambiente
Este trabalho consiste na representação da topologia da rede de uma empresa fictícia,
sendo representado aqui a topologia do escritório matriz, de uma das filiais, do escritório
doméstico de um funcionário, dos provedores e também do servidor DNS ROOT. Temos a
Matriz de uma empresa que é interligada com sua filial e tem conexão à internet. Um ambiente
doméstico que realiza conexão com a empresa para que seja possível trabalhar de casa, um
provedor de internet e a internet em si. Há telefones VoIP digital na empresa e uma ATA para o
telefone analógico no ambiente doméstico, sendo que este realiza conexão com a empresa para a
obtenção de seu ramal. A disposição dos ambientes são as seguintes:
Escritório Marvel
QG – Conexão Central
Provedor de Internet DC Comics
Bat Caverna (Home office)
Internet - DNS Root Server
2. Escritório Marvel
O escritório Marvel conta com 1 Switch, 1 Roteador, 1 Switch Multi-camadas, 3
maquinas e 2 telefones IP. As redes presentes nele são 192.168.1.0/24, 192.168.2.0/24 e a rede
192.168.20.0/24 exclusiva para serviços VOIP.
2.1. Router0
O Router0 realiza uma interconexão com o Router1 do ambiente QG - Conexão Central
através da rede de interconexão 172.168.1.0/30
Na interface SE0/0/0 foi atribuído o IP 172.16.1.2 através do comando:
(config)# ip address 172.16.1.2 255.255.255.252
Na interface porta Fa0/0 foi atribuído o IP 192.168.2.1 através do comando:
(config)# ip address 192.168.2.1 255.255.255.0
(config-if)# ip helper-address 192.168.4.2
6. Também criado uma Vlan 20 para utilização do VoIP através do comando:
(config)# interface fa0/0.20
(config-subif)# description Vlan para VoIP
(config-subif)# encapsulation dot1Q 20
(config-subif)# ip address 192.168.20.1 255.255.255.0
Na interface Fa0/1 foi atribuído o IP 192.168.1.1 através do comando:
(config)# ip address 192.168.1.1 255.255.255.0
(config-if)# ip helper-address 192.168.4.2
No roteador foi configurado o EIGRP através do comando:
(config)# router eigrp 65535
(config-router)# network 192.168.1.0
(config-router)# network 192.168.2.0
(config-router)# network 172.16.0.0
(config-router)# no auto-summary
No roteador foi o DCHP para voip atraves do comando:
(config)# ip dhcp pool VOIP
(dhcp-config)# network 192.168.20.0 255.255.255.0
(dhcp-config)# default-router 192.168.20.1
(dhcp-config)# option 150 ip 192.168.20.1
(config)# ip dhcp excluded-address 192.168.20.1
Foi utilizado as seguintes configurações para VoIP:
(config)# telephony-service
(config-telephony)# max-ephones 5
(config-telephony)# max-dn 5
(config-telephony)# ip source-address 192.168.20.1 port 2000
7. (config-telephony)#auto assign 4 to 6
(config-telephony)#auto assign 1 to 5
(config)# ephone-dn 1
(config-ephone-dn)# number 5000
(config)# ephone-dn 2
(config-ephone-dn)# number 5001
(config)#dial-peer voice 5 voip
(config-dial-peer)# destination-pattern 6...
(config-dial-peer)# session target ipv4:172.16.1.1
Foi configurado as senhas e banner:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Roteador Escritorio Marvel@
2.2. Multilayer Switch 0
Foi configurado a Vlan 20 para as interfaces 4 e 5 através do comando:
(config)# interface range fa0/4 – 5
(config-if-range)# switchport voice vlan 20
Foi configurado a interface fa0/1 como mode trunk:
(config)# interface fa0/1
(config-if)# switchport mode trunk
8. Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Multilayer 1 – Escritorio Marvel@
9. 3. QG - Conexão Central
O QG - Conexão Central conta com 1 Switch, 1 Roteador, 1 Switch Multi-camadas, 4
maquinas e 2 telefones IP, 5 servidores, 1 smarthphone e 1 AcessPoint. As redes presentes nele
são 192.168.3.0/24, 192.168.4.0/24 e a rede 192.168.30.0/24 exclusiva para serviços VOIP.
3.1. Router1
O Router1 realiza uma interconexão com o Router0 do ambiente Escritório Marvel
através da rede de interconexão 172.168.1.0/30 e outra interconexão com o Provedor 1 do
ambiente Provedor de Internet DC Comics através da rede de interconexão 200.0.8.0/30.
Na interface Se0/0/0 foi atribuído o IP 172.16.1.1 através do comando:
(config-if)# ip address 172.16.1.1 255.255.255.252
(config-if)# clock rate 2000000
Na interface porta Fa0/0 foi atribuído o IP 192.168.3.1 através do comando:
(config-if)# description REDE ROUTER01 COM SW MULTILAYER01
(config-if)# ip address 192.168.3.1 255.255.255.0
(config-if)# ip helper-address 192.168.4.2
(config-if)# ip nat inside
Também criado uma Vlan 30 para utilização do VoIP através do comando:
(config)# interface fa0/0.30
(config-subif)# description Vlan para VoIP
(config-subif)# encapsulation dot1Q 30
(config-subif)# ip address 192.168.30.1 255.255.255.0
Na interface Fa0/1 foi atribuído o IP 192.168.4.1 através do comando:
(config-if)# ip address 192.168.4.1 255.255.255.0
(config-if)# ip nat inside
10. No roteador foi configurado o EIGRP atraves do comando:
(config)# router eigrp 65535
(config-router)# network 192.168.4.0
(config-router)# network 192.168.3.0
(config-router)# network 172.0.0.0 0.255.255.255
(config-router)# no auto-summary
No roteador foi o DCHP para voip atraves do comando:
(config)# ip dhcp pool VOIP
(dhcp-config)# network 192.168.30.0 255.255.255.0
(dhcp-config)# option 150 ip 192.168.30.1
(config)# ip dhcp excluded-address 192.168.30.1
Foi utilizado as seguintes configurações para VoIP:
(config)# telephony-service
(config-telephony)# max-ephones 5
(config-telephony)# max-dn 5
(config-telephony)# ip source-address 192.168.30.1 port 2000
(config-telephony)#auto assign 4 to 6
(config-telephony)#auto assign 1 to 5
(config)# ephone-dn 1
(config-ephone-dn)# number 6000
(config)# ephone-dn 2
(config-ephone-dn)# number 6001
(config)# ephone-dn 3
(config-ephone-dn)# number 6002
(config)#dial-peer voice 6 voip
(config-dial-peer)# destination-pattern 5...
(config-dial-peer)# session target ipv4:172.16.1.2
11. Foi configurado um Pool de Nat dinâmico atraves dos comandos:
(config)# ip nat pool dynamic-ip 200.0.8.9 200.0.8.14 netmask 255.255.255.248
(config)# ip nat inside source list client-list pool dynamic-ip
(config)# ip nat inside source static 192.168.4.3 200.0.8.3
(config)# ip nat inside source static 192.168.4.5 200.0.8.5
(config)# ip nat inside source static 192.168.4.4 200.0.8.4
(config)# ip nat inside source static 192.168.4.6 200.0.8.6
(config)# ip nat inside source static 192.168.30.1 200.0.8.7
Foi configurado uma lista de acesso nomeada:
(config)# ip access-list standard client-list
(config-std-nacl)# permit 192.168.4.0 0.0.0.255
(config-std-nacl)# permit 192.168.3.0 0.0.0.255
(config-std-nacl)# permit 192.168.2.0 0.0.0.255
(config-std-nacl)# permit 192.168.1.0 0.0.0.255
Na interface Se0/0/1 foi atribuído o IP 200.0.8.2 através do comando:
(config-if)# ip address 200.0.8.2 255.255.255.240
(config-if)# nat outside
Foi configurado o BGP 667 com o seguinte comando:
(config)#router bgp 667
(config-router)# bgp log-neighbor-changes
(config-router)# no synchronization
(config-router)# neighbor 200.0.8.1 remote-as 666
Foi configurado as senhas e banner:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
12. (config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Multilayer 1 – QG Conexao Central@
3.2. Multilayer Switch 0
Foi configurado a interface f0/1 como mode trunk:
(config)# interface fa0/1
(config-if)# switchport mode trunk
Foi configurado a Vlan 30 para as interfaces 2 e 3 através do comando:
(config)# interface range fa0/2 – 3
(config-if-range)# switchport voice vlan 30
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Multilayer 1 - QG Conexao Central@
3.3. DHCP 192.168.4.2
No servidor de DHCP foi configurado o IP 192.168.4.2 e foi criado 4 pools de endereço:
13. Figura 1 - Pools de DHCP da rede
3.4. NS.qq.com 192.168.4.3
No servidor de DNS foi configurado o IP 192.168.4.3 e foi criado as seguintes resoluções de
nomes:
Figura 2 - Resoluções de nomes
14. 3.5. FTP 192.168.4.4
No servidor de FTP foi configurado o IP 192.168.4.4 e foi criado o seguinte usuário:
Figura 3 - Usuarios FTP
3.6. WEB 192.168.4.5
No servidor WEB foi configurado o IP 192.168.4.5 e foi alterado a pagina index.html:
Figura 4 - Pagina WEB do QG
3.7. EMAIL 192.168.4.6
No servidor de e-mail foi configurado o IP 192.168.4.6 e foi criado as seguintes contas:
16. 4. Provedor de Internet DC Comics
O Provedor de Internet DC Comics conta com 1 Switch, 4 Roteador e 2 Servidores. As
redes presentes nele são 200.0.1.0/30, 200.0.2.0/30, 200.0.3.0/30, 200.0.4.0/30.
4.1. Provedor 1
O Provedor 1 realiza uma interconexão com o Router1 do ambiente QG - Conexão
Central através da rede de interconexão 200.0.8.0/30 e uma interconexão com o Provedor 2 de
seu ambiente atraves da rede 200.0.1.0/30.
Na interface Se0/0/0 foi atribuído o IP 200.0.8.1 através do comando:
(config-if)# ip address 200.0.8.1 255.255.255.240
(config-if)# clock rate 800000
Na interface porta Se0/0/1 foi atribuído o IP 200.0.1.2 através do comando:
(config-if)# ip address 200.0.1.2 255.255.255.252
Foi configurado o OSPF 1 na área 0 atraves do comando:
(config)#router ospf 1
(config-router)# log-adjacency-changes
(config-router)# redistribute bgp 666 subnets
(config-router)# network 200.0.1.0 0.0.0.3 area 0
(config-router)# network 200.0.8.0 0.0.0.15 area 0
Foi configurado o BGP 666 com o seguinte comando:
(config)#router bgp 666
(config-router)# bgp log-neighbor-changes
(config-router)# no synchronization
(config-router)# neighbor 200.0.8.2 remote-as 667
(config-router)# redistribute ospf 1 match internal external 1
17. Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Provedor 1 - Provedor de Internet DC Comics@
4.2. Provedor 2
O Provedor 2 realiza uma interconexão com o Provedor 1, Provedor 3 e Provedor 4 do
mesmo ambiente através da rede de interconexão 200.0.1.0/30, 200.0.3.0/30 e 200.0.4.0/30
respectivamente.
Na interface porta Se2/0 foi atribuído o IP 200.0.1.1 através do comando:
(config-if)# ip address 200.0.1.1 255.255.255.252
(config-if)# clock rate 800000
Na interface porta Se3/0 foi atribuído o IP 200.0.3.1 através do comando:
(config-if)# ip address 200.0.3.1 255.255.255.252
(config-if)# clock rate 800000
Na interface porta Fa0/0 foi atribuído o IP 200.0.4.1 através do comando:
(config-if)# ip address 200.0.4.1 255.255.255.252
Foi configurado o OSPF 1 na area 0 atraves do comando:
(config)#router ospf 1
(config-router)# network 200.0.1.0 0.0.0.3 area 0
18. (config-router)# network 200.0.3.0 0.0.0.3 area 0
(config-router)# network 200.0.4.0 0.0.0.3 area 1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Provedor 2 - Provedor de Internet DC Comics@
4.3. Provedor 3
O Provedor 3 realiza uma interconexão com o Provedor 2 do mesmo ambiente através
da rede de interconexão 200.0.3.0/30 e uma interconexão com o roteador 1841 atraves da rede
200.0.7.0/30.
Na interface porta Se2/0 foi atribuído o IP 200.0.3.2 através do comando:
(config-if)# ip address 200.0.3.2 255.255.255.252
Na interface porta Se3/0 foi atribuído o IP 200.0.7.1 através do comando:
(config-if)# ip address 200.0.7.1 255.255.255.252
Foi configurado o OSPF 1 na area 0 atraves do comando:
(config)#router ospf 1
(config-router)# network 200.0.3.0 0.0.0.3 area 0
(config-router)# network 200.0.7.0 0.0.0.3 area 0
19. Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Provedor 3 - Provedor de Internet DC Comics@
4.4. Provedor 4
O Provedor 4 realiza uma interconexão com o Provedor 2 do mesmo ambiente através
da rede de interconexão 200.0.4.0/30 e uma conexão com os servidores atraves da rede
200.0.5.0/30.
Na interface porta Fa0/0 foi atribuído o IP 200.0.4.2 através do comando:
(config-if)# ip address 200.0.4.2 255.255.255.252
Na interface porta Fa1/0 foi atribuído o IP 200.0.5.1 através do comando:
(config-if)# ip address 200.0.5.1 255.255.255.0
Na interface porta Se2/0 foi atribuído o IP 200.0.6.1 através do comando:
(config-if)# ip address 200.0.6.1 255.255.255.252
(config-if)# clock rate 800000
Foi configurado o OSPF 1 na area 1 atraves do comando:
(config)#router ospf 1
(config-router)# log-adjacency-changes
(config-router)# redistribute static subnets
20. (config-router)# network 200.0.4.0 0.0.0.3 area 1
(config-router)# network 200.0.5.0 0.0.0.255 area 1
(config-router)# network 200.0.6.0 0.0.0.3 area 1
(config-router)# default-information originate
Foi configurado uma rota Default para a Internet - DNS Root Server
(config)#ip route 0.0.0.0 0.0.0.0 200.0.6.2
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Provedor 4 - Provedor de Internet DC Comics@
4.5. NS PROVEDOR
No servidor NS PROVEDOR foi configurado o IP 200.0.5.2 e a resolução de nomes:
Figura 6 - Resoluções de nomes
22. 5. Bat Caverna
A Bat Caverna conta com 1 Acess Point, 1 Roteador, 1 ATA e 1 Telefone Analógico. As
redes presentes nele são 200.0.7.0/30, 192.168.100.0/24 e 192.168.101.0/24.
5.1. Batrouter
O Batrouter realiza uma interconexão com o Provedor 3 do mesmo ambiente através da
rede de interconexão 200.0.7.0/30.
Na interface porta Se0/0/0 foi atribuído o IP 200.0.7.2 através do comando:
(config-if)# ip address 200.0.7.2 255.255.255.252
(config-if)# ip nat outside
Na interface porta Fa0/1 foi atribuído o IP 192.168.100.1 através do comando:
(config-if)# ip address 192.168.100.1 255.255.255.0
(config-if)# ip nat inside
Na interface porta Fa0/1 foi atribuído o IP 192.168.101.1 através do comando:
(config-if)# ip address 192.168.101.1 255.255.255.0
(config-if)# ip nat inside
Foi configurado uma sobrecarga de NAT (PAT) atraves dos comandos:
(config)# ip nat inside source list internos interface Serial0/0/0 overload
Foi configurado uma lista de acesso nomeada:
(config)# ip access-list standard internos
(config)# permit 192.168.100.0 0.0.0.255
(config)# permit 192.168.101.0 0.0.0.255
Foi configurado uma rota Default para o Provedor de Internet DC Comics
23. (config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
No roteador foi o DCHP para voip atraves do comando:
(config)# ip dhcp pool telefonia
(dhcp-config)# network 192.168.100.0 255.255.255.0
(dhcp-config)# default-router 192.168.100.1
(dhcp-config)# option 150 ip 192.168.100.1
(dhcp-config)# dns-server 200.0.5.2
(config)# ip dhcp excluded-address 192.168.100.1
No roteador foi o DCHP para WiFi atraves do comando:
(config)# ip dhcp pool wifi
(dhcp-config)# network 192.168.101.0 255.255.255.0
(dhcp-config)# default-router 192.168.101.1
(dhcp-config)# dns-server 200.0.5.2
(config)# ip dhcp excluded-address 192.168.101.1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
(config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Batrouter – Bat Caverna@
5.2. Bat AP
Foi utilizado as seguintes configuração para distribuição de Wi-Fi:
24. Figura 8 - Configuração Wifi
5.3. Bat VoIP
Na ATA foi utilizado a seguinte configuração:
Figura 9 - Configuração da ATA
25. 6. Internet - DNS Root Server
A Internet – DNS Root Server conta com 1 Roteador e 1 Servidor. As redes presentes
nele são 200.0.6.0/30 e 172.16.0.0/24.
6.1. Router ROOT
O Router ROOT realiza uma interconexão com o Provedor 4 do ambiente Provedor de
Internet DC Comics através da rede de interconexão 200.0.6.0/30.
Na interface porta Se2/0 foi atribuído o IP 200.0.6.2 através do comando:
(config-if)# ip address 200.0.6.2 255.255.255.252
(config-if)# ip nat outside
Na interface porta Fa0/0 foi atribuído o IP 172.16.0.1 através do comando:
(config-if)# ip address 172.16.0.1 255.255.255.0
(config-if)# ip nat inside
Foi configurado NAT estático atraves dos comandos:
(config)# ip nat inside source static 172.16.0.2 200.0.6.2
(config)# ip nat outside source static 172.16.0.2 200.0.6.2
Foi configurado uma rota Default para o Provedor de Internet DC Comics
(config)# ip route 200.0.0.0 255.255.0.0 200.0.6.1
Foi configurado as senhas:
(config)#no ip domain-lookup
(config)# line vty 0 15
(config-line)# password cisco
(config-line)# login
(config)# line console 0
(config-line)# password cisco
26. (config)# enable password cisco
(config)# service password-encryption
(config)# banner motd @Router ROOT – Internet - DNS Root Server@
6.2. RootServer
No servidor NS PROVEDOR foi configurado o IP 172.16.0.2 e a resolução de nomes:
Figura 10 - Resolução de Nomes
27. 7. Referências
KRISHNA. ip nat inside VS ip nat outside. Postado em 05/05/2015. Disponível em
<https://learningnetwork.cisco.com/thread/41202> acessado em 12/09/15 às 16h30m.
Sample Configuration Using the ip nat outside source list Command. Postado em 26/09/14.
Disponível em <http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-
nat/13770-1.html> acessado em 12/09/15 às 18h45m.
LEÃO, Rafael. NAT Parte 4: Configuração de PAT. Postado em 05/08/09. Disponível em
<http://brainwork.com.br/2009/10/05/nat-parte-4-configurao-de-pat/> acessado em 12/09/15 às
21h15m.
UDDAS, Shakirullah. how to connect analog phone to cisco router in packet tracer. Postado
em 23/03/15. Disponível em <https://www.youtube.com/watch?v=IQLSY-pedQs> acessado em
13/09/15 às 17h15m.