Laboratório Prático 3

•

UFC

Francisco Lucas Lopes Araujo

26/07/2021

Prévia do material em texto

Universidade Federal do Ceará 
 
Curso: Redes de Computadores 
Disciplina: Internet e Arquitetura TCP/IP 
Professor: Michel Bonfim 
 
Laboratório Prático 3 – Cisco Packet Tracer 
 
ASSUNTO: 
• VLAN, Router-on-a-stick e DHCP; 
OBJETIVOS: 
• Cálculo de sub-redes para as VLANS, usando VLSM; 
• Configurar VLAN, Roteamento Inter-VLAN (Router-on-a-Stick) e DHCP; 
• Analisar o funcionamento do de VLANs e Roteamento Inter-VLAN. 
DESCRIÇÃO DA LABORATÓRIO: 
A recém-fundada Faculdade FAFEFIFOR, na cidade de Quixadá, acaba de finalizar a 
construção do seu prédio (Figura 1). O prédio tem dois pavimentos (térreo e primeiro andar) 
compostos por: 10 salas de aula, 2 laboratórios de informática, 3 salas para professores, 5 
salas para administração. 
 
Figura 1 - Foto fictícia da FAFEFIFOR. 
Para entrar em pleno funcionamento, a equipe da TI precisa criar e implementar um Plano de 
Endereçamento IPv4 para habilitar a conectividade entre os diferentes dispositivos no prédio. 
Buscando otimizar o desempenho e melhorar a segurança, a equipe de TI criou um esboço 
inicial do Plano de Endereçamento, onde segmentou a rede da faculdade em 6 VLANs, 
objetivando isolar o tráfego das seguintes entidades: 
• Funcionários da faculdade, ou seja, administradores e professores; 
• Salas de aula; 
• Laboratório 1; 
• Laboratório 2; 
• Roteadores sem fio; 
• Gerência de Switches. 
Para tanto, definiu-se a seguinte tabela de VLANs, juntamente com a quantidade de hosts 
previstos para cada uma. 
 
ID VLAN NOME VLAN DESCRIÇÃO NÚMERO DE DISPOSITIVOS 
10 ADMPROF Administrativo e Professores 62 
20 SALAS Salas de aula 60 
30 LAB1 Laboratório 1 30 
40 LAB2 Laboratório 2 30 
50 WLAN Roteadores sem fio 12 
99 GERENCIA Gerência de switches 6 
Tabela 1 - Lista de VLANs 
 
Sabe-se que a faculdade dispõe de 4 switches Catalyst 2960 de 24 portas Fast Ethernet e 2 
porta Gigabit Ethernet e 1 roteador Cisco 1941 de 2 portas Gigabit Ethernet. Neste 
cenário, a equipe de TI decidiu dispor os equipamentos de acordo com a Figura 2. Neste 
cenário, os switches SW-ANDAR1 e o SW-LAB2 estão conectados pelas portas Fa0/24, os 
switches SW-ANDAR1 e o SW-TERREO estão conectados pelas portas Gig0/2, os switches 
SW-TERREO e o SW-LAB1 estão conectados pelas portas Fa0/24 e, finalmente, o roteador 
RT-MATRIZ-BORDA e o switch SW-TERREO estão conectados pelas portas Gig0/1. 
 
Figura 2 - Distribuição dos dispositivos. 
 
Nestes switches, a configuração das VLANs deve ser feita da seguinte forma: 
 
DISPOSITIVOS VLANS E PORTAS 
SW-TERREO Fa0/1 à Fa0/7 (VLAN 10) 
Fa0/8 à Fa0/14 (VLAN 20) 
Fa0/15 à Fa0/21 (VLAN 50) 
Fa0/22 à Fa0/23 (VLAN 99) 
Gig0/1, Gig0/2, Fa0/24 (Trunk) 
SW-ANDAR1 Fa0/1 à Fa0/7 (VLAN 10) 
Fa0/8 à Fa0/14 (VLAN 20) 
Fa0/15 à Fa0/21 (VLAN 50) 
Fa0/22 à Fa0/23 (VLAN 99) 
Gig0/1, Gig0/2, Fa0/24 (Trunk) 
SW-LAB1 Fa0/1 à Fa0/23 (VLAN 30) 
Fa0/24 (Trunk) 
SW-LAB2 Fa0/1 à Fa0/23 (VLAN 40) 
Fa0/24 (Trunk) 
Tabela 2 - Distribuição das VLANs 
 
Além disso, atualmente, a faculdade dispõe de 6 PCs e 1 laptop. A equipe de TI decidiu 
distribuir os PCs de acordo com a Figura 3. Por outro lado, o laptop será usado para configurar 
os switches. 
 
 
Figura 3 - Cenário completo. 
 
Para finalizar o Plano de Endereçamento, a equipe de TI deve definir uma sub-rede para 
cada VLAN. Para tanto, a faculdade comprou o seguinte Bloco CIDR: 200.47.132.0/22. De 
acordo com a máscara de rede, é possível verificar que esse bloco diponibiliza 4 blocos de 
rede Classe C. Pela Tabela 1, é possível verificar que temos que endereçar menos de 254 
dispositivos. Portanto, a equipe de TI decidiu usar apenas o primeiro bloco classe C 
disponibilizado por esse bloco CIDR e usar o VLSM para a criação das sub-redes. 
Agora! Imagine que você acaba de ser contratado para compor a equipe TI desta faculdade! 
Suponha que a sua primeira tarefa será IMPLANTAR ESSE PLANO DE ENDEREÇAMENTO! 
Sabe-se que os dispositivos já estão distribuídos pelo prédio e devidamente conectados. 
Portanto, falta apenas configurar estes dispositivos. Para tanto, você deverá realizar os 
seguintes passos: 
1. PREENCHIMENTO DA TABELA DE SUB-REDES POR VLAN E DA TABELA DE 
ENDEREÇAMENTO DOS DISPOSITIVOS 
VLAN ID SUB-REDE HOSTS VÁLIDOS BROADCAST 
10 200.47.132.0/26 200.47.132.1 a 200.47.132.62 200.47.132.63 
20 
30 
40 
50 
99 
Tabela 3 - Tabela de Sub-redes por VLAN. 
 
DISPOSITIVO INTERFACE ENDEREÇO IP MÁSCARA GATEWAY 
 
 
 
 
RT-MATRIZ-BORDA 
Gig0/1.10 
(VLAN 10) 
ultimo IP válido da 
VLAN 10 
máscara da VLAN 10 - 
Gig0/1.20 
(VLAN 20) 
ultimo IP válido da 
VLAN 20 
máscara da VLAN 20 - 
Gig0/1.30 
(VLAN 30) 
ultimo IP válido da 
VLAN 30 
máscara da VLAN 30 - 
Gig0/1.40 
(VLAN 40) 
ultimo IP válido da 
VLAN 40 
máscara da VLAN 40 - 
Gig0/1.50 
(VLAN 50) 
ultimo IP válido da 
VLAN 50 
máscara da VLAN 50 - 
SW-TERREO VLAN 99 primeiro IP válido da 
VLAN 99 
máscara da VLAN 99 último IP válido da 
VLAN 99 
SW-ANDAR1 VLAN 99 segundo IP válido da 
VLAN 99 
máscara da VLAN 99 último IP válido da 
VLAN 99 
SW-LAB1 VLAN 99 terceiro IP válido da 
VLAN 99 
máscara da VLAN 99 último IP válido da 
VLAN 99 
SW-LAB2 VLAN 99 quarto IP válido da 
VLAN 99 
máscara da VLAN 99 último IP válido da 
VLAN 99 
Tabela 4 - Tabela de endereçamento. 
 
 
2. CONFIGURAÇÃO DE VLANS 
Usando o LAPTOP-TI, crie, em todos os switches da faculdade, as VLANs de acordo com 
Tabela 1. Realize as configurações de associações de portas nos switches da Matriz, conforme 
a Tabela 2, configurando corretamente as portas de acesso e trunk. 
 
3. CONFIGURAÇÃO DAS INTERFACES VIRTUAIS DOS SWITCHES E ROTEAMENTO 
INTER-VLAN 
Usando o LAPTOP-TI, configure o endereçamento IP das interfaces virtuais dos switches 
(VLAN 99), conforme a Tabela 4, para permitir a gerência dos mesmos. Além disso, configure 
o endereçamento IP das Sub-Interfaces (interfaces virtuais) do RT-MATRIZ-BORDA, 
conforme a Tabela 4, para permitir o Roteamento Inter-VLAN (Router-on-a-Stick). 
 
4. CONFIGURAÇÃO DO SERVIÇO DHCP 
Usando o LAPTOP-TI, configure o roteador RT-MATRIZ-BORDA de forma que ele seja o 
DHCP para as VLANs 10, 20, 30, 40 e 50, conforme requisitos abaixo: 
• Pool Name: Criar os pools com os nomes idênticos aos nomes das VLANs; 
• Default Router: Indicar o IP da respectiva sub-interface do roteador, de acordo com 
sua respectiva VLAN; 
• DNS: 8.8.8.8 
Por fim, habilite o DHCP nos seguintes PCs: PC1-ADMPROF, PC2-ADMPROF, PC1-SALAS e 
PC2-SALAS. 
TESTES: 
• Verifique a configuração das VLANs nos Switches; 
 
show vlan brief 
show vlan id 10 
show vlan name ADMPROF 
 
• Verifique a configuração das portas de transporte (trunk); 
 
show interface trunk 
 
• Verifique a Tabela de Roteamento do roteador; 
 
show ip interface brief 
show ip route connected 
 
• Realize a comunicação entre dispositivos pertencentes a mesma VLAN; 
• Realize a comunicação entre dispositivos pertencentes a VLANs distintas; 
• Configure manualmente IPs para o PC1-GERENCIA e o PC2-GERENCIA, de acordo 
com a VLAN 99 (lembre-se de evitar usar IP dos switches). Os dois PCs devem poder 
se comunicar entre si e com os switches. OBS: somente dispositivos na VLAN 99 
podem acessar os switches.