Em equipamentos, nos dispositivos de rede (Network Devices), nós temos esses equipamentos:
PS: Os equipamento citados existem de verdade, eles simulam equipamentos criados pela Cisco, a mesma desenvolvedora do Packet Tracer.
Podemos ver que temos nos equipamentos (por exemplo, num roteador), temos interface de linha de comando (até porque num equipamento físico geralmente é usado assim), podemos desligar
e ligar
os equipamentos, trocar placas de rede deles, etc.
Coloque dois PCs na nossa rede.
Em cabos de switch, dispositivos wireless (que apesar de serem chamados de roteadores, usam portas de switch), usamos o cabo Straight, pois ele é usado para ligar dispositivos diferentes.
Como ligaremos dois PC, usaremos o cabo Cross-Over, que são usados para ligar dispositivos iguais.
A diferença de cabeamentos é diferente porque, apesar de ambos usarem cabos Ethernet, a ligação dos conectores é diferente, e inclusive isso faz diferença em provas e concursos. Se colocarmos o cabo errado, ele ficará com os conectores vermelhos.
Ligue os dois PCs com o cabo Cross-Over no nas portas FastEthernet deles.
A porta FastEthernet conecta até 100 mbps, o Ethernet conecta até 10 mbps e o GigaEthernet conecta até 1 gbps.
PS: Podemos mudar a placa de rede nos PCs desligando eles e trocando as placas, por exemplo a placa FastEthernet por uma Wireless, mas no caso aqui não usaremos isso.
No primeiro PC, vamos configurar o IP, como não temos servidor DHCP para configurar automaticamente os IPs, vamos colocar um IP estático (como 192.168.1.10 e sua máscara na classe C, sem gateway padrão e sem servidor DNS). Faremos o mesmo no segundo PC com o IP 192.168.1.11.
Vá em Simulation, clique em Show All/None e depois marque apenas o ICMP em Edit Filter. Clique na cartinha, e depois no primeiro PC e no segundo PC, clique em play e veja se a mensagem é enviada de um PC pra outro e depois volta.
PS: A cor do envelope pode variar, e o ideal é ir em Reset Simulation para reenviar a mensagem.
No nosso teste anterior, usamos um exemplo de conexão com o protocolo ICMP. O protocolo ICMP é para testes de conectivdade, um programa famoso em sistemas que usa esse protocolo é o ping.
Com os IPs configurados, podemos usar as linhas de comando do sistema do PC para fazer o teste de conectividade. Vá no PC 0 e abra o prompt de comando e digite ping 192.168.1.11.
PS: Faça o teste do ping com a rede em Realtime, fora do Simulation, senão ele não conectará. O Simulation é apenas com o teste da cartinha.
Apesar de algumas pessoas errarem, o ping é apenas o comando, o tempo de milissegundos (ms) para o outro dispositivo se chama latência, e quanto mais baixo, mais rápido é. A latência é maior quanto mais distante é o local.
O TTL é o tempo de vida do pacote, para ele não ficar procurando um host infinitamente, ele começa em 255 e vai diminuindo de 1 em 1 em cada host procurado até ele chegar ao host desejado. Se ele não achar antes de chegar a 0, ele dará tempo excedido e finalizará sua vida.
Colqoue três PCs e um switch 2960 na simulação, e ligue os PCs ao switch com o cabo Straigth (usado para dispositivos diferentes).
No switch, este aparelho tem que analisar a portas as quais estão conectadas, os endereços MAC dos dispositivos, etc., por isso ele demora um pouco até finalizar a conexão. O motivo é que ele envia mensagens especificadas a apenas determinados dispositivos conectados a eles.
Faça o mesmo abaixo, em outra rede, mas com um hub no lugar do switch, veja que ele carrega mais rápido.
Isso acontece porque, diferentemente do switch, o hub não analisa endereços MAC, já que ele envia mensagens a todos os dispositivos ao mesmo tempo.
Resumindo, o switch envia as mensagens somente aos destinatários especificados, que podem ser um ou vários. O hub, mesmo que a mensagem seja para apenas um destinatário, ele envia a todos os dispositivos na rede (inclusive ao mesmo que a enviou) que irão descartar as mensagens que não são pra eles.
Na Topologia Estrela, o equipamento central é geralmente é um switch ou um hub, que se conecta aos computadores e outros dispositivos. É esta que estamos trabalhando em ambos.
Vamos colocar os IPs nos PCs das duas redes (192.168.1.10, 192.168.1.11 e 192.168.1.12 na rede do switch. E 192.168.2.10, 192.168.2.11, 192.168.2.12).
Vá em Simulation e vá clique na cartinha e envie a mensagem do PC 0 ao PC 2 ligados ao switch, e veja que só o PC 2 a recebe. Faça o mesmo na rede com o hub e veja que todos os PCs (inclusive o que enviou a mensagem) recebem a mensagem, que acaba serndo descartada pelos PCs que não são destinatários da mesma.
Isso mostra o motivo pelos quais os hubs caíram em desusos, pois com redes com muitos dispositivos eles dariam problemas com o envio das mensagens. O switch já envia para apenas os destinatários, mas ele também pode ser configurado.
PS: Um computador em uma rede onde os pacotes são enviados a todos, como com o hub, pode ser configurado para "sniffar" uma rede e ler os dados que não são pra ele. Numa rede real podemos usar programas como o Wireshark e o TCPDump, mas no Packet Tracer também temos um sniffer.
Coloque um PC e um Laptop ligados a um Switch 2690 e ligue este a um roteador 1941 nas portas Gigabit.
PS: Nos números da placa, como 0/1, o primeiro número representa se a placa é soldada ou não (quando é soldada ele tem 0). Já o segundo número é a porta dessa mesma placa. Para ver eles, passe o mouse em cima das setinhas/bolinhas dos cabos.
Como um roteador é um equipamento importante para a segurança da rede, ele vem com as placas desligadas por padrão. Para habilitar, clique no roteador, vá em Config e na porta que queremos ligar, habilite marcando o on
. É recomendado habilitar apenas as portas usadas no momento.
O roteador da rede funcionará como gateway padrão, então nós colocaremos nas configurações da placa do roteador o IP (que determinará o IP de todos os outros dispositivos, por serem da mesma rede). Colocamos o primeiro IP do roteador, no caso, 192.168.0.1 e sua máscara de rede padrão.
Colocamos os IPs nos computadores (192.168.0.2 e 192.168.0.3) com o gateway padrão (192.168.0.1). Se não colocarmos o gateway padrão, a conexão não dependerá do roteador e será feita apenas com o switch, que fará uma conexão direta entre os computadores.
Em Simulation, envie uma cartinha do PC ao outro computador. Ele só passará pelo switch por ele ter identificado que ambos os computadores estão na mesma rede. Faça o mesmo, enviando de um dos PCs ao roteador.
Uma coisa que podemos fazer para resolver esse problema é criar um servidor DHCP, que será explicado mais pra frente.
Crie duas redes, cada uma com um switch 2960 interligando dois computadores cada.
PS: Podemos desenhar
um polígono colorido em cada rede para facilitar a identificação deles. A primeira rede pode ser por exemplo, o call center e a segunda rede, a secretaria.
Na nossa casa, quando colocamos um dispositivo conectado à nossa rede local, ele pega IP automaticamente, o que faz isso é o DHCP, que geralmente já existe no modem da operadora, cujo modem também tem um roteador e um switch de poucas portas integrado. Um switch comum não consegue fazer isso.
Na primeira rede, colocamos os IPs 192.168.1.11 e 192.168.1.12 nos computadores. No segundo poderíamos até colocar os mesmos IPs por serem LANs diferentes, mas vamos colocar 192.168.2.11 e 192.168.2.12.
Vá no primeiro PC no e abra o prompt, e tente pingar o segundo PC no prompt digitando ping 192.168.1.12 e ele responderá. Podemos fazer o mesmo com a cartinha com o ICMP. Tente fazer isso com dois PCs de redes diferentes e veremos que eles não se comunicarão.
Para isso, usaremos um roteador para ligarmos as redes diferentes. Lembrando que o switch interliga computadores na mesma rede e o roteador interliga redes lógicas diferentes. Se colocarmos um terceiro switch ligando os outros dois switches, ele não funcionará. Apenas um roteador resolverá isso.
PS: Lembre-se das redes locais como um DDD de telefones, onde o DDD 11 seria como uma rede, e o 21 como outra rede.
Um terceiro switch ligando os outros dois switches só funcionaria se eles fosse todos na mesma rede, para disponibilizar mais portas, no caso todos teria que estar na rede 192.168.1.*, ou seja, seria tudo uma rede só. Podemos usar uma ponte no lugar nesse terceiro switch, já que este tem menos portas e é mais barato.
PS: Podemos colocar uma nota nos equipamentos e cabos na rede, indo no papelzinho
pra isso.
Voltando ao projeto anterior, remova o switch que foi usado para unir os outros switches das duas redes, e no lugar coloque o roteador 1941 nele e ligue os cabos nas portas Gigabit.
Como sabemos, por segurança, o roteador vem com as portas desabilitadas, então vamos nas portas onde ligamos os cabos e ligamos elas, indo em Config e em cada placa habilitando o On
.
Só que ainda temos que configurar aos computadores da rede um gateway padrão. Quando os computadores estão na mesma rede se comunicando um com o outro, ele não precisa de um gateway, mas quando computadores de redes lógicas diferentes, ele precisará de um gateway configurado (é como se o computador não soubesse como chegar na outra rede e ele perguntará a alguém que sabe, que no caso é o gateway).
Além disso, precisaremos configurar um IP nas placas do roteador. Ele é como uma máquina na rede que conecta redes diferentes (um gateway além do roteador pode inclusive outro computador).
O roteador quebra
a rede, e ele só fala com redes diferentes, ele não fala com uma só rede. Então em um lado (ou uma porta) será uma rede e no outro lado (porta) será outra rede.
Vamos no Config do roteador, e na placa 0 colocamos o IP 192.168.1.1 e na placa 1 colocaremos 192.168.2.1. Não coloque a mesma rede nas duas placas que dará problema.
O IP pode ser qualquer um entre 1 e 254, mas geralmente são usados o primeiro e o último (o 0 é a identificação da rede e o 255 é o broadcast, por isso não podem ser usados).
Se comunicarmos os dois PC de uma das redes com a cartinha, a mensagem não passará pelo roteador pelo fato de estar na mesma rede, então ela só passará pelo switch.
Ao comunicar um computador de uma rede com o outro, ele não conseguirá pelo fato do gateway padrão não ter sido configurado. Então vá em cada computador e defina as portas do roteador como gateway dos computadores das respectivas redes (192.168.1.1 e 192.168.2.1). Numa rede local quem faz a comunicação é o switch, mas em redes diferentes interligadas, quem faz a comunicação é o gateway padrão, no caso, o roteador.
PS: A configuração está correta, mas tem um bug no Packet Tracer que faz com que a mensagem não seja enviada, nesse caso tente novamente.
Coloque um PC, um servidor e um switch 2960. Note que o servidor tem uma placa FastEthernet (100 Mbps), e como ele vai ser acessada por todos os dispositivos na rede (diferente de um computador que fala sozinho e a FastEthernet basta), então trocaremos a placa por uma GigaEthernet. Para isso vá em Physical, desligue o servidor, troque a placa por uma CGE e ligue ele de novo.
Conecte o servidor em uma porta Gigabit do switch, e ligue o PC numa porta comum do switch.
A rede será a 192.168.10.0 (podemos colocar uma nota em cima do switch), dessa forma, o servidor terá o IP 192.168.10.1, então coloque esse IP no servidor.
No computador, coloque o IP 192.168.10.2, já que ele está na mesma rede.
O gateway padrão é o dispositivo que vai fazer comunicação com a sua rede com o meio externo, geralmente é o roteador ou o modem da operadora. Nesse caso não temos roteador ou modem, então o gateway padrão será o servidor, nesse nosso exemplo não precisaríamos de um gateway, mas é bom deixarmos configurado pelo fato de que redes grandes que necessitam do mesmo, para caso se comunique com outras redes.
O DNS é o protocolo que faz a associação de IP para nome e vice-versa, para que não tenhamos que decorar os IPs de todos os sites que frequentamos.
No computador, coloque como gateway padrão e servidor DNS o IP do servidor (192.168.10.1).
No PC, vamos dar um ping no servidor pra ver se ele responde.
No servidor, vá em Services e habilite o servidor HTTP, vá na página index.html, que é a página inicial do site e coloque o código HTML equivalente nela.
Ainda em Services, vá em DNS, habilite o serviço, coloque o nome desejado ao site e em address coloque o IP do servidor.
Vamos no PC e acessar no navegador o IP do servidor, depois teste o nome configurado no DNS.
O protocolo DHCP distribui, além de IPs, distribui configurações de máscara, DNS, gateway e todas as informações necessárias pros dispositivos poderem acessar a rede e/ou a internet. O servidor DHCP faz a configuração dos hosts conectados à rede.
Em casa, nós já temos o DHCP habilitado no nosso roteador ou no modem da operadores, pois ao conectar dispositivos na nossa rede local, ele já recebe um IP e todas as outras configurações necessárias.
Coloque uns quatro computadores e um servidor ligados por um switch 2960.
PS: Lembre-se que quando um computador não acha um servidor DHCP ele recebe um IP de configuração APIPA, que começa com 169.254, e não conseguirá ter acesso à rede.
Coloque no servidor um IP estático (como 192.168.0.1). Vamos em Services e em DHCP, habilite ele e coloque o nome servidordhcp, e o mesmo IP como gateway padrão e servidor DNS, configure o primeiro IP a partir de 192.168.0.2 (porque o 1 é o do servidor), e que o número máximo de usuários de 253.
Vá nos computadores e na configuração do IP, ative o servidor DHCP, ele receberá um IP automaticamente.
Faça o teste da cartinha com os computadores e vê se a mensagem vai e volta.
Primeiro, coloque um roteador wi-fi WRT300N, um PC e um laptop, no laptop, desligue ele e troque a placa Ethernet por uma wireless (WPC300N) e religue ele. O PC ligue em uma das placas Ethernet.
PS: Quando quisermos ligar um segundo roteador wi-fi a ele (por exemplo, um roteador próprio ligado ao roteador wi-fi da operadora). A porta WAN é onde a internet chega no roteador, então no primeiro você clica em uma porta Ethernet, mas ela será ligada à porta Internet (WAN) com o cabo Straight. Em outras palavras, a porta WAN é onde a internet entra
. Se ligar as portas Ethernet em ambos os roteadores (nesse caso com o cabo Cross-Over), eles apenas interligará os computadores tal como um switch e não compartilhará o wi-fi. Não colocaremos um segundo roteador wi-fi nesse exemplo, só trabalharemos com um.
Note também que o laptop vai se conectar automaticamente sem configurar nenhum dos equipamentos. Isso ocorre porque geralmente, dispositivos wi-fi vêm com a rede wireless aberta, e por isso deveremos configurar coisas como o nome e a senha do mesmo.
Abra as opções do roteador, entre em GUI e configure em Wireless, no Basic, o nome da rede desejado e clique em salvar logo abaixo. Faça o mesmo no Security e coloque a senha, com o modo WPA2 Personal. Note que o laptop desconectará da rede.
O adaptador de rede wi-fi usado em muitos computadores geralmente é conectado ao USB, apesar de existir placas físicas também. Muitas vezes eles tem programinhas próprios para realizar a conexão. O laptop simula esse programinha, que está em Desktop com o nome PC Wireless, vá em Connect, selecione a rede e coloque a senha, ele já estará conectado.
Na mesma rede, coloque um celular que iremos configurar posteriormente.
Na configuração do roteador wi-fi, em GUI, Wireless e Basic. Vamos escolher o melhor padrão para wi-fi.
Os padrões wi-fi são esses:
| Nome do Padrão | Velocidade da Rede |
|---|---|
| 802.11.A | 54 Mbps |
| 802.11.B | 11 Mbps |
| 802.11.G | 54 Mbps |
| 802.11.N | 600 Mbps |
| 802.11.AC | 3,6 Gbps |
| 802.11.AX | 10 Gbps |
Sempre escolha no roteador, o melhor padrão para wi-fi, com a melhor velocidade, no caso, escolhemos a Wireless N Only, que é o de 600 Mbps na tabela acima. Mas o dispositivo também deverá ser compatível com o mesmo padrão, o que pode ter problemas com alguns dispositivos, principalmente os mais antigos, por isso que o padrão em muitos roteadores é o Mixed, mas ele diminui o desempenho.
Coloque também o nome da rede, a banda de rádio deixe em auto, e o canal de comunicação (no caso temos 11, mas aqui no Brasil tem 13, mas geralmente o melhor é usar o 1, 6 ou 11), deixe conectada a opção SSID (que mostrará ou não a wi-fi para as pessoas, caso ela não seja mostrada teremos que configurar manualmente no dispositivo, mas isso pode ser burlado por um hacker).
Agora, em Security, colocamos a opção WPA2 Personal, que é a mais segura. A A Personal é usada em casas e locais pequenos, já a Enterprise é usada em grandes redes, como aqueles que tem um Servidor Radius, que autentica os dispositivos na rede sem fio. Deixe a criptografia AES que é a melhor e coloque a senha. Depois salve tudo.
No caso, nós temos como bloquear um dispositivo no wi-fi pelo endereço MAC, pois os roteadores mais modernos tem o filtro de MAC. No nosso roteador a opção está em Wireless, em MAC Filter. Por padrão ele está desabilitado, mas podemos ativar e escolher entre duas opções: Probir (prevent) determinados dispositivos, colocando os endereços MAC que deverão ser bloqueados, e permitir determinados dispositivos, colocando os endereços que serão autorizados a acessar.
Coloque um PC, um modem DSL, uma nuvem, um roteador 1941 e um servidor, ligados nessa mesma ordem com os cabeamentos especificados. Isso representará a conexão da internet (que terá muito mais roteadores e servidores após a nuvem).
PS: A nuvem representa daonde vem a internet, quando a operadora diz não ter portas para novas conexões, é porque falta essas portas. O roteador representa o roteador da operadora.
Lembrando que os roteadores vem por padrão com portas desabilitadas. Então vá em Config e ligue as portas.
Coloque no PC o IP 192.168.0.1 e no servidor o IP 172.16.0.1, já que o roteador só conversa com redes diferentes. O gateway padrão da rede será o IP do roteador, que representaria o da operadora.
O IP da porta do roteador da rede do PC e também será o gateway padrão do mesmo é 192.168.0.254, e o IP da porta do servidor será 172.16.0.254, e será o gateway padrão do mesmo.
Clique na nuvem e em Config, vá em DSL, escolha a porta ligada ao modem com a Ethernet (que seria a porta que ligará seu modem à internet), e adicione.
Faça o teste com a cartinha. Se ele não enviar, tente de novo (é bug do programa).
Coloque dois roteadores 1941, dois switches 2960 e dois computadores. Ligue cada computador em cada switch em portas Fast. Ligue a porta Giga de cada switch em cada roteador, tudo usando o cabo Straigh. Ligue os roteadores usando um cabo Cross-Over (que liga equipamentos iguais). Vá nos roteadores e ligue as portas.
No caso teremos três redes diferentes (roteadores só conversam com redes diferentes, cada porta é uma rede), o primeiro PC e switch é uma rede, entre os dois roteadores é uma segunda rede, e os outros PC e switch são uma terceira rede.
Entre os roteadores teremos a rede 192.168.0.0, de máscara padrão classe C. Ele não conectará as outras redes. A máscara padrão como sabemos é 255.255.255.0. A parte com 255 representa a rede e não pode ser alterada, por isso, criaremos sub-redes. Que serão essas:
| Rede | Host | Broadcast |
|---|---|---|
192.168.0.0 |
1 até 62 |
192.168.0.63 |
192.168.0.64 |
65 até 126 |
192.168.0.127 |
192.168.0.128 |
129 até 190 |
192.168.0.191 |
192.168.0.192 |
193 até 254 |
192.168.0.255 |
No nosso exemplo, usaremos as três primeiras, sendo uma pro primeiros PC e switch, a segunda pra entre os roteadores e a terceira pros outros PC e switch. A máscara padrão de todos será a 255.255.255.192. Coloque os IPs de forma estática assim:
192.168.0.1 - Default Gateway (roteador): 192.168.0.62.192.168.0.62 (PC) e 192.168.0.65.192.168.0.66 e 192.168.0.190 (PC).192.168.0.129 - Default Gateway (roteador): 192.168.0.190.As redes conectadas não precisamos mexer (no caso as dos PCs e switches) pois o roteador já as conhece, mas as não conectadas precisamos configurar. No caso, o primeiro roteador não conhece a terceira rede, e o segundo roteador não conhece a primeira rede.
No primeiro roteador, vá em Config e Static coloque esses dados:
192.168.0.128 (no caso, a rede da qual ele não conhece e precisará chegar).255.255.255.192.192.168.0.66 (porta do roteador conectado à rede que ele precisa chegar).Clique em adicionar.
No segundo roteador, ele também precisará chegar na primeira rede, já que ele não a conhece. Da mesma forma, vá em Config e Static coloque esses dados:
192.168.0.0 (no caso, a rede da qual ele não conhece e precisará chegar).255.255.255.192.192.168.0.65 (porta do roteador conectado à rede que ele precisa chegar).Se uma LAN é uma rede local, a VLAN é uma rede local virtual dentro de uma LAN física, ela é definida pela configuração de um switch, de modo a separar uma rede para que os computadores só enxerguem os computadores de sua própria VLAN. A separação é das portas do switch, não confundir com a separação dos dispositivos.
Coloque um switch 2960 e coloque dois computadores, no primeiro ligue na porta Fast 1 e o segundo na porta Fast 13. Coloque os IPs 192.168.0.1 e 192.168.0.2. Eles se comunicarão normalmente, podemos fazer o teste da cartinha pra isso.
Vá no Switch, em VLAN Database, você verá que todos os dispositivos estão na VLAN default. Podemos criar nossas próprias VLANS, numeradas entre 1 e 4095. No caso faremos a vlan1 Nº 10 e a vlan2 Nº 11 e adicionar. As portas da VLAN 1 não se comunicação com as da VLAN 2.
Em cada porta, nós selecionamos a VLAN desejada na qual queremos que ela esteja.
Colocaremos dois computadores no cenário. O computador terá o IP 192.168.0.1 e a máscara padrão C. O outro terá o IP 192.168.0.2 e a mesma máscara. Ligue ambos com um cabo Cross. Mas as configurações no firewall faremos no PC 1.
Veja se o serviço de firewall IPv4 está ligado, com o a porta FastEthernet, action Allow, protocolo ICMP, o IP do computador e a máscara padrão invertida em remote wildcard mask (0.255.255.255). Clique em Add para salvar. Vá de novo em action Allow, protocolo UDP, IP do computador, máscara padrão invertida, remote port como any e local port como 53 (DNS). Vá de novo em action Deny, protocolo TCP, IP do computador, máscara padrão invertida, remote port como any e local port 21 (FTP). Vá de novo em action Allow, protocolo TCP, IP do computador, máscara padrão invertida, remote port any, local port 443 (HTTPS). Podemos fazer isso com vários protocolos.
No segundo computador, vá no prompt e tente dar um ping no primeiro e veremos que ele responde, no entanto, se conectarmos via FTP, ele não permitirá.