Primeiramente, entre nesse site, faça uma conta e faça o download do programa pro seu sistema operacional e instale. O link é esse: https://skillsforall.com/pt/resources/lab-downloads?courseLang=pt-BR
O Cisco Packet Tracer é um programa gratuito que permite simular uma criação de redes.
Logue com sua conta e abra o programa. Basicamente, o programa funciona arrastando
componentes, que ficam na parte de baixo do programa.
Para começar, vá em Network Devices, em WAN Emulation, e coloque uma "nuvem" (PT-Cloud, representa a web) e um Modem DSL. Para ligá-los, vá no "raio" (Connections) onde escolhermos os tipos de cabos, no caso escolhermos phone (o cabo da linha). Clique na nuvem (modem 4, representa a porta disponível para internet da operadora) e depois no modem (porta 0). Isso representa a instalação do técnico da operadora.
PS: Podemos clicar duas vezes no dispositivo e ver as configurações físicas, atributos e etc. do mesmo, e também podemos editar o nome dos equipamentos em Config e Display Name. Para apagar algo, como um cabo ou um dispositivo, clique em delete, acima nas opções, e quando o cursor virar um X
, clique no local a ser removido.
Em Network Devices, em Wireless Devices, escolha WRT300N. Em End Devices, escolha dois PCs. Escolha o cabo Cooper Straigth-Through (cabo normal Ethernet) e ligue o roteador (porta Internet, equivalente a porta WAN) ao modem (porta 1).
Clique no roteador, na janela que abrir, vá em GUI, Wireless e Basic Wireless Settings, altere o nome da rede e clique em Save Settings. Veja também a aba Setup (onde escolhemos coisas como a configuração automática DHCP, o IP e a máscara, etc.). Ainda em Wireless, na aba Wireless Security, podemos escolher senha pro wi-fi (onde a opção recomendada é WPA2 Personal, a senha deve ter de 8 a 63 caracteres), não esqueça de salvar.
Escolha o cabo Straigh-Through e ligue o primeiro PC (fast Ethernet) ao roteador (num Ethernet qualquer, no caso o 1). Espere ele sumir a bolinha amarela (broadcast) e ficar com as setinhas verdes, que indicam a conexão realizada. Faça o mesmo com o segundo. Clique em um dos computadores, podemos ligar e desligar ele na tela de opção, trocar a placa de rede, etc. Na aba Desktop podemos ter acesso ao sistema operacional do computador, clique em IP Configuration, onde podemos configurar o IP como DHCP ou estático (deixe DHCP).
Caso deseje ligar mais de quatro dispositivos via cabo na sua rede, ligue um cabo Straigh-Through numa porta Ethernet do roteador a um switch (como o 2960), em Network Devices e Switches, e ligue os dispositivos nas portas do switch, inclusive podemos interligar dois ou mais switches para aumentar a quantidade de portas disponíveis.
PS: Podemos colocar um sniffer entre um computador (seja PC, laptop ou servidor) e outro dispositivo para farejar
o tráfego de rede igual fazemos com programas como o TCPDump ou o Wireshark. No caso, ele seria como um programa colocado dentro do próprio computador e não um dispositivo específico.
Para ligar um PC ou laptop no wi-fi, vá em Physical, desligue ele, e troque a placa de rede por uma wireless, arrastando pro lado. Abra a opção PC Wireless em Desktop, coloque a senha e conecte.
Para fazer a conexão wi-fi com o celular, vá em Config, coloque no SSID o nome da rede, autenticação coloca a mesma do wi-fi (no caso é WPA2-PSK) e escolha a configuração de IP DHCP.
Vamos na aba Simulation para testar a conectividade dos computadores. Vá em Edit Filters e na janela que abrir, podemos escolher os protocolos, no caso, escolheremos o ICMP. Clique na cartinha
logo acima e clique no PC 1 e depois no 2. Clique em Play e veja se a carta vai de um PC ao outro e depois volta.
PS: Podemos ir em Physical e ver como seria uma simulação de um lugar real, como um escritório ou uma cidade, por exemplo. Num escritório ou casa, podemos arrastar os equipamentos para os locais do mesmo. Ele inclusive considera as paredes para rede wi-fi.
Agora vamos simular um servidor de um site, para isso arraste os seguintes equipamentos:
Em Connections, vá em Straigh-Through e clique no PC (fast Ethernet) e ligue num Ethernet do switch. Faça o mesmo no laptop. Use o mesmo cabo pra ligar uma das portas do switch no servidor.
Clique no servidor, na janela que abrir vá em Desktop e em IP Configuration e coloque um IP privado estático (como 10.0.0.1) e sua máscara de subrede. Pra configurar o servidor como um servidor DHCP, vá em Services, em DHCP e coloque os seguintes itens:
10.0.0.110.0.0.110.0.0.2Abra o PC, vá em Desktop e em IP Configuration, e selecione o DHCP. Ele escolherá o IP automaticamente para ele. Faça o mesmo no laptop. Se ele estiver conectado, ele entregará o IP da rede do servidor, se ele não tiver acesso ele terá um IP com 169.254 no começo, que indica falha de DHCP e não terá acesso à internet.
Vamos fazer o nosso servidor ser um servidor HTTP também com domínio e tudo., clique nele, vá em Services e em DNS e em name, coloque o nome do nosso site
(como www.exemplodesite.com) e o address como 10.0.0.1, e coloque On no DNS Service. Clique em HTTP e escolha o index.html e edite o documento (podemos inclusive importar arquivos como imagens e colocar via tags, para isso vá em import). Neste caso, o site estará disponível apenas na rede local.
Para disponibilizar para a web, coloque uma nuvem Cloud (Network Services e WAN Emulation), o modem (mesmo local) e o pc (End Devices) numa outra rede. Ligue o PC no modem com o cabo Through e ligue o modem à nuvem com o cabo Phone. Ligue a nuvem com o cabo Cross-Over (Ethernet) e ligue no switch (Ethernet) da primeira rede. Espere a auto-configuração e clique na nuvem, vá em Config e DSL e adicione as portas lá, salve. Depois vá no PC na outra rede e coloque a configuração DHCP no ip dele (em Desktop), ele pegará o IP do servidor e entrará na rede dele.
Remova o cabo do segundo PC, e coloque um roteador wireless (Network Services, Wireless Devices e WRT300N), ligue o PC no roteador com um cabo Through (na porta Ethernet 1). Use o mesmo cabo para ligar a porta Internet do roteador à porta do modem. Ele agora pegará o DHCP do roteador (com um IP diferente do servidor).
PS: Não confunda o roteador wireless com o access point, o roteador wireless cria outra rede na qual os dispositivos wireless se conectam, podendo inclusive ser protegida por senha. O access point apenas compartilha a rede cabeada com dispositivos wireless, como um switch wireless. Ambos podem ter rede e senhas configuradas, indo em Config e escolhendo a opção WPA2-PSK
Podemos configurar outras coisas no servidor, como um firewall, em Desktop, nesse caso, colocamos as seguintes configurações (não esqueça de colocar On antes):
192.168.0.0).0.255.255.255).Depois é só adicionar, no caso, poderiamos adicionar várias adições para cada protocolo.
Crie uma rede pequena, com os seguintes itens:
Ligue os dispositivos assim:
Clique no PC 0, em Config, no Fast Ethernet (placa de rede dele) e coloque o IP estático 192.168.1.3 com máscara 255.255.255.0. Faça o mesmo no PC 1 com o IP 192.168.1.4 (eles devem estar na mesma rede, se colocar 192.168.2.x por exemplo, ele estará fora da rede.
No servidor coloque o IP 192.168.2.10. Ele fará parte de outra rede diferente dos dois PCs (que estão na rede 1), o switch tá na rede 2 com o servidor.
Abra o PC no Desktop e em terminal ou prompt de comando (simulando Linux e Windows, dê o comando ping 192.168.1.4 e vê se o outro computador responde. Faça o mesmo com o servidor e veremos que ele não responde.
Faça um novo projeto igual ao anterior, com um Laptop a mais. Mas não configure nada como anteriormente.
Vamos no servidor e em Config, na placa de rede coloque o IP estático 192.168.0.1 e sua máscara padrão. Depois vá em Services e DHCP, veja se o Start IP está como 192.168.0.0 e o Máximo de Users com 255, e não esqueça de dar ON no DHCP.
Depois clique nos dispositivos e em Config, na placa de rede, coloque a opção DHCP que ele encontrará o IP automaticamente.
Muitos equipamentos vem de fábrica com o DHCP ativo, e para ver se existe conectividade, use o comando ping.
Continuando o projeto anterior. Vamos no servidor, em Config e HTTP, abra o index.html e faça as edições para um exemplo de site. Deixe como On.
Entre em um dos computadores, acesse o Desktop e o navegador e acesse o IP do servidor por ele.
Coloque mais um laptop e entre no Config dele, na placa de rede. Coloque um IP aleatório como 172.16.0.1 e ligue ele com o Through ao switch. Veremos que ele não conseguirá acessar o site pelo IP do servidor. Tente dar um ping e ele também não responderá. Para resolver isso, basta ligar o DHCP dele que o servidor dará um IP pra ele.
Adicione um PC, um Laptop (ambos em End Devices), dois switches (ambos em Network Services) e mais um PC e um Laptop do outro lado.
No primeiro PC, coloque em Desktop e IP Configuration, o IP 192.168.0.2. No laptop faça o mesmo com o IP 192.168.0.4. No segundo PC coloque 192.168.0.6 e no segundo laptop coloque 192.168.0.12. Ligue com o cabo Through os primeiros computadores no primeiro switch e os últimos no segundo. Ligue os dois switchs com o cabo Cross.
Clique no Envelopinho e clique no PC 1 enviando pro Laptop 2, do outro lado, e veja se ele envia. Veja que ao lado aparece os protocolos usados, ao clicar em Simulation. Clique em um dos protocolos para ver mais detalhes sobre os mesmos.
Vamos configurar a hora e data do switch e colocar senha para proteger o modo privilegiado.
Coloque um switch do tipo 2960, clique nele e vá em CLI, dê enter e coloque os comandos enable para entrar no modo privilegiado, e para ver o relógio digite show clock, e para editar coloque clock ? e ele nos guiará, coloque esses comandos assim, a medida que for sugerido:
clock set ?
clock set 22:30:05 ?
clock set 22:30:05 2 ?
clock set 22:30:05 2 FEB ?
clock set 22:30:05 2 FEB 2014
Faça isso até alterar a data toda, que aparecerá <cr> ao terminar. Para ver se alterou mesmo, digite show clock novamente.
Para salvar a configuração, digite copy running-config startup-config e clique enter sem digitar nada. Ele salvará com o nome startup-config
Para configurar a senha, digite isso:
configure terminal
enable password 123
exit
show running-config
O problema é que o running-config mostra a senha literal, para criptografar a senha, faça assim:
configure terminal
enable secret senha
exit
show running-config
Nesse caso ele só usara a senha secreta, descartando a primeira.
Continuando o projeto anterior, coloque um laptop com o cabo Console em RS 232 (porta serial) e ligue no switch, em Console. Clique no laptop, em Desktop e Terminal (não o prompt), configure o terminal sem alterar nada. Ele abrirá a linha de comando da configuração do switch. Isso mostra que, ao conectar esse tipo de cabo, qualquer um pode invadir o switch através do console.
Digite esses comandos:
enable
configure terminal
line console 0
login
Ele tem o login, mas não tem senha, então para colocar a senha digitamos isso:
password 123
exit
exit
Para salvar a configuração, digite copy running-config startup-config e clique enter sem digitar nada. Dê exit e saia de tudo.
Abra o Laptop em Desktop e o terminal normalmente, ele pedirá a senha agora.
Apague o cabo de Console e ligue o cabo Through e ligue nas portas Ethernet dos equipamentos.
No laptop, em Desktop, vamos em IP Configuration e colocar o IP 192.168.0.10.
Abra o switch e em CLI, digite a senha e esses comandos:
enable
conf t
interface vlan1
ip address 192.168.0.100 ?
ip address 192.168.0.100 255.255.255.0
no shutdown
exit
exit
copy running-config startup-config
Entre no laptop e em Desktop, no prompt, digite telnet 192.168.0.100. Ele não conectará.
Volte no CLI do switch e coloque esses comandos, para habilitar a conexão entre dois dispositivos:
conf t
line vty ?
line vty 0 ?
line vty 0 1
Configure a senha assim:
login
password senha
exit
exit
Volte ao prompt do laptop e tente conectar. Ele conectará normalmente agora.
Digite o comando show running-config, veremos que a senha não está criptografada. Para criptografar, digite esses comandos:
conf t
service password-encryption
exit
show running-config
Todas as senhas que estavam aparecendo, serão ocultas.
Como o Telnet não é um protocolo muito seguro, vamos configurar o switch para acesso via SSH. No mesmo projeto, digite esses comandos:
enable
conf t
hostname nomedohost
ip domain-name nomedodominio.com
crypto key generate rsa
2048
ip ssh version 2
line vty 0 1
transport input ssh
exit
exit
No prompt do laptop, digite ssh -l nomedohost.nomedodominio.com 192.168.0.100, coloque a senha e acesse o switch pelo SSH.
Tire o laptop anterior e deixe só o switch. Coloque um PC e um laptop de um lado, e um PC e um laptop do outro. Abra o primeiro PC, em Desktop e IP Configuration, coloque o IP 192.168.0.11. Faça o mesmo com os outros computadores, com os IPs 192.168.0.12 de um lado, e 192.168.1.11 e 192.168.1.12 no outro lado.
Ligue com um cabo Through os computadores ao switch (os dois primeiros nas portas 1 e 2 e os outros dois nas portas 11 e 12). Coloque o painel de simulação e mande uma mensagem do PC 1 ao Laptop 1.
Para criar a VLAN (configuração que não tem nos computadores, geralmente). Isso a gente configura no switch.
Entre no switch e em CLI, digite esses comandos:
enable
conf t
vlan 10
name mkt
exit
vlan 11
name fin
exit
interface range FastEthernet 0/1 - 10
switchport mode access
switchport access vlan 10
no shutdown
exit
interface range FastEthernet 0/11 - 20
switchport mode access
switchport access vlan 11
no shutdown
exit
exit
Assim, criaremos as VLan 10 (marketing) e VLan11 (financeiro)
A primeira VLan vai da porta 1 a 10, e a segunda da porta 11 ao 20.
Para ver as VLans, digite show vlan brief. As portas que não ficaram em nenhuma VLan ficarão na default, as outras VLAN serão as criadas (mkt e fin).
Crie um novo projeto com três computadores, um switch 2950-24 do lado esquerdo, um switch 2960 do lado direito e mais três computadores do lado direito. Configure os computadores com os seguintes IPs:
Lado esquerdo (portas 1, 2 e 11):
192.168.10.1192.168.10.2192.168.20.1Ligue com o cabo Through no primeiro switch.
Lado direito (portas 1, 11 e 12):
192.168.10.3192.168.20.2192.168.20.3Ligue o mesmo tipo de cabo no segundo switch.
Use o cabo Cross e ligue nas últimas portas de ambos os switches (porta 24).
Na CLI do primeiro switch e do segundo switch, digite esses comandos:
enable
configure terminal
vlan 10
name lab-1
exit
vlan 20
name lab-2
exit
interface range FastEthernet 0/1 - 10
switchport mode access
switchport access vlan 10
no shutdown
exit
interface range FastEthernet 0/11 - 20
switchport mode access
switchport access vlan 20
no shutdown
exit
exit
show vlan brief
copy running-config startup-config
Para configurar a porta trunk (no caso, a 24), entre no primeiro switch e digite esses comandos, e faça o mesmo no segundo:
enable
conf t
interface FastEthernet 0/24
switchport mode trunk
no shutdown
exit
exit
show interface trunk
copy running-config startup-config
No último comando, veremos a porta truncada e as VLans habilitadas.
Nesse caso, os computadores estão nas redes 192.168.10 e 192.168.20, mesmo que ambas estejam em switches diferentes, mas estão truncados.
Pra testar, entre no prompt do PC 192.168.10.1 e dê um ping no PC 192.168.10.3, ele vai responder mesmo estando em switches diferentes.