Coloque dois servidores, um switch 2960, quatro roteadores 1941, mais um switch 2960, dois PCs e mais um servidor, uma nuvem, um modem DSL e mais um PC. Coloque um roteador wi-fi WRT300N, uma impressora e dois laptops.
Separe os dois servidores e o primeiro switch num retângulo (representando servidores como os do Facebook ou do Google). Coloque os quatro roteadores e o outro switch dentro de outro retângulo (representando a rede da internet). Os dois PCs e o outro servidor num outro (representando a operadora). A nuvem fica livre (representando o poste/armário da rua). O modem e o terceiro PC num outro (representando a casa do cliente). Coloque o roteador wi-fi, a impressora e os dois laptops num outro (uma outra rede conectada à internet).
No primeiro retângulo (servidores), ligue as portas do servidor nas portas Fast do switch da rede, e ligue uma porta Giga do switch no roteador à esquerda do segundo retângulo. Todos com o cabo Through.
No segundo retângulo (internet), ligue o switch dele nos dois PCs e no servidor do retângulo abaixo. Ligue o mesmo switch com uma porta Giga no roteador de baixo e outra na nuvem, tudo com cabo Through, ligue a nuvem no modem do retângulo e ligue o modem ao PC dele.
No último ligue a porta do roteador wi-fi à impressora. Os laptops vão se conectar a conectar via wi-fi. O roteador wi-fi deverá ter a porta Internet ligada ao roteador da direita.
No caso dos roteadores, eles serão interligados como um losango, para criar uma rota estática, mas teremos que desligar eles e adicionar mais uma porta em cada um deles. Coloque a placa HWIC-2T em cada uma delas. No caso ele criará portas seriais. E ligue essas portas com um cabo serial DTE. Após isso ligue todas as interfaces dos roteadores.
PS: O ideal é só ligar as portas do roteador que estão sendo usadas, por questão de segurança.
Coloque um marcador com IP (como por exemplo, da faixa de 200.0.0.0) e a máscara correspondente (no caso 255.255.255.224) na rede do servidor. Os dois PCs e a rede com a nuvem, modem e o outro PC estarão na faixa 172.16.0.0 e máscara 255.255.255.192. A rede à direita com o wi-fi coloque a rede 192.168.0.0 e máscara 255.255.255.192.
PS: Note que colocamos a rede 172.16 com uma máscara de um padrão de rede pequena, nesse caso é permitido pois ele não está na classe B e em nenhuma outra.
Como os roteadores conectam redes diferentes, ele terá uma outra rede na qual o roteador de cima está, como por exemplo 10.0.0.0 com a máscara 255.255.255.252 ligada ao roteador da esquerda. E a rede 11.0.0.0 com a mesma máscara ligado ao roteador da direita. O roteador de baixo está ligado as redes do roteador da esquerda com 12.0.0.0 e a mesma máscara, e o da direita com 13.0.0.0 e a mesma máscara.
A máscara 255.255.255.192 permite acomodar 62 hosts. A máscara 255.255.255.224 permite acomodar 30 hosts. E a máscara 255.255.255.252 permite acomodar somente 2 hosts.
O cálculo de máscaras de classe C é feito pela quantidade máxima de hosts (256) subtraído pelo outro número (no caso, 192, 224 e 252), depois subtrai mais dois (o endereço da rede e o de broadcast). Por exemplo:
256
-224
32
-2
30
Lembrando que as três primeiras partes, referentes à rede, deve ser iguais, como por exemplo 200.0.0 deve ser iguais dentro da mesma rede. O mesmo vale pro 10.0.0, 172.16.0, etc. Isso ocorre devido às máscaras usadas nos nossos exemplos.
Coloque na primeira rede, o IP 200.0.0.1 no primeiro servidor (representando o Facebook) e o IP 200.0.0.2 no segundo (representando o Google). A máscara de ambos é 255.255.255.224. O gateway padrão de ambos é o do roteador à esquerda da segunda rede, com o IP 200.0.0.3.
Na parte com o modem e o PC, colocamos o IP 172.16.0.3, máscara 255.255.255.192 e gateway 172.16.0.1 (roteador de baixo).
Na rede 172.16.0.0, vamos configurar o servidor como um servidor DHCP para distribuir IPs na sua rede local. Clique no servidor, e em Services, vá no DHCP, dê on na Interface e dê o nome AulaPratica
, com o Gateway com o IP 172.16.0.1 (roteador de baixo), com o Start IP 172.16.0.2 e a máscara 255.255.255.192. E na configuração de IP do servidor, coloque o IP 172.16.0.2, máscara 255.255.255.192, com o gateway padrão 172.16.0.1. Depois disso vá nos computadores da rede e habilite o DHCP nas configurações de IP.
Troque as placas de rede física dos dois laptops para placas wireless. Depois vá no roteador wi-fi, em Config e em Internet coloque a configuração do IP como estática com o IP 192.168.0.2 e máscara 255.255.255.192 com o gateway padrão 192.168.0.1. Ele vai dar erro porque a porta LAN já está usando este IP, na rede criada pelo roteador à direita (o da rota estática). Vá em LAN e coloque o IP 192.168.1.1 com a mesma máscara, pois este será o IP do roteador da rota estática. Volte na Internet e coloque o IP 0.2 que ele permitirá agora. Lembre-se que o roteador sempre vai falar com duas redes diferentes, e por isso precisará de dois IPs diferentes, que não devem conflitar.
No caso acima, o IPs da rede 192.168.0.0 é o que seria o fornecido
pela operadora, e os da rede 192.168.1.0 é o que será enviado para os hosts da rede local.
Em GUI e em Wireless, em Basic, configure a rede local com o modo Wireless-N Only, coloque o nome da rede e escolha um canal, como o 6, e o broadcast ligado para todos verem a rede. Em Wireless Security coloque o modo WPA2 Personal, com encriptação AES e a senha da rede. Daí basta ir nos laptops e conecte eles à nossa rede.
PS: Se a impressora não conectar automaticamente à rede, coloque a opção DHCP nas configurações dela.
O modem não tem muito o que configurar, então vamos na nuvem, em DSL, na porta a qual o modem está conectada a nuvem e a que está comunicando com o switch que irá se conectar ao roteador.
Para isso vá em Config e em DSL, selecione as portas especificadas e adicione. Veja que o computador consegue pegar o IP do servidor DHCP da rede dele.
No roteador da esquerda, coloque os seguintes IPs e máscaras:
200.0.0.3 - 255.255.255.22410.0.0.1 - 255.255.255.25212.0.0.1 - 255.255.255.252No roteador de cima:
10.0.0.2 - 255.255.255.25211.0.0.1 - 255.255.255.252No roteador de baixo:
12.0.0.2 - 255.255.255.25213.0.0.1 - 255.255.255.252172.16.0.1 - 255.255.255.192No roteador da direita:
11.0.0.2 - 255.255.255.25213.0.0.2 - 255.255.255.252192.168.0.1 - 255.255.255.192Vamos testar com a cartinha do servidor do Google até o roteador da esquerda. Teste em cada uma das redes até o roteador.
PS: O roteador da rede do meio deverá ser o destino da cartinha, e nunca a origem, porque roteador comum não tem o ping
.
As redes conectadas no caso são as que os roteadores estão conectadas diretamente, como por exemplo, o roteador da esquerda com essas redes:
200.0.0.0 - 255.255.255.22412.0.0.0 - 255.255.255.25210.0.0.0 - 255.255.255.252Portanto, essas são as redes não conectadas diretamente à ele:
11.0.0.0 - 255.255.255.25213.0.0.0 - 255.255.255.252172.16.0.0 - 255.255.255.192192.168.0.0 - 255.255.255.192No total são sete redes no nosso cenário.
Como vimos, as redes conectadas diretamente entre os roteadores são as que os mesmos conhecem, mas eles não conseguem comunicar com as outras redes não-conectadas. Para isso precisaremos fazer o roteamento, no caso, o roteamento estático, para que ele possa chegar a outras redes.
No caso, a rede 200.0.0.0 tem que se comunicar à rede 192.168.0.0. Podemos configurar a rota nos roteadores.
O roteamento estático passa por um caminho pré-determinado pelo administrador da rede, enquanto o roteamento dinâmico selecionará a melhor rota pra chegar à outra rede.
Nos roteadores, vamos em Config e em Static, é onde definiremos nossas rotas.
No roteador da esquerda, vamos colocar as redes não-conectadas, no caso, a rede 11.0.0.0 e a máscara 255.255.255.252, que é a rede entre o roteador de cima e o da direita, que o da esquerda não está conectado diretamente. No caso, o caminho para chegar ao roteador da direita será o de cima (next hop).
No caso da esquerda, ficará assim:
11.0.0.0255.255.255.25210.0.0.2Lembrando que o Next Hop (próximo salto) é o roteador mais próximo. O melhor caminho no caso será o de cima.
PS: Não esqueça de clicar em Add para salvar a rota no roteador.
Continuando a configuração, ainda no roteador da esquerda, colqoue essa configuração para ele se comunicar com o roteador de baixo:
13.0.0.0255.255.255.25212.0.0.2No caso essas foram as configurações para chegar ao roteador da direita, por dois caminhos.
Ainda no roteador da esquerda, coloque essa rota pra chegar na rede embaixo (a da nuvem
:
172.16.0.0255.255.255.19212.0.0.2PS: No caso acima, o mesmo next hop será para chegar em outra rede.
E no da esquerda ainda terá também, para chegar à rede da direita:
192.168.0.0255.255.255.19212.0.0.2No caso acima, ele só passará por baixo pra chegar na rede da direita. Podemos configurar também pra ele passar pelo roteador de cima:
192.168.0.0255.255.255.19210.0.0.2Agora vamos pro roteador de cima, pra se comunicar com a rede da esquerda:
200.0.0.0255.255.255.22410.0.0.1Para se comunicar com o roteador de baixo pelo da esquerda:
12.0.0.0255.255.255.25210.0.0.1Para se comunicar com o roteador de baixo pelo da direita:
12.0.0.0255.255.255.25211.0.0.2Para se comunicar com a rede de baixo da nuvem, passando pela esquerda:
172.16.0.0255.255.255.19210.0.0.1Para se comunicar com a rede de baixo da nuvem, passando pela direita:
172.16.0.0255.255.255.19211.0.0.2Para se comunicar com a rede da direita:
192.168.0.0255.255.255.19211.0.0.2Vamos pro roteador da direita, colocando isso para ele se comunicar com a rede da esquerda, indo por cima:
200.0.0.0255.255.255.22411.0.0.1Para se conectar ao roteador da esquerda indo por cima:
10.0.0.0255.255.255.25211.0.0.1Para se conectar indo por baixo:
12.0.0.0255.255.255.25213.0.0.1Para se conectar à rede de baixo da nuvem:
172.16.0.0255.255.255.19213.0.0.1Falta configurar depois o de baixo.
Para se conectar à rede da esquerda:
200.0.0.0255.255.255.22412.0.0.1Para se conectar ao roteador de cima, pela esquerda:
10.0.0.0255.255.255.25212.0.0.1Para se conectar ao roteador de cima, pela direita:
11.0.0.0255.255.255.25213.0.0.2Para se conectar à rede da direita:
192.168.0.0255.255.255.19213.0.0.2Teste a configuração transmitindo a cartinha do Google até o servidor da rede abaixo (DHCP).
Configure os servidores do Google e Facebook. Vá em Services e HTTP e habilite as opções com On, e em DNS adicione no nome do site a URL, com o endereço IP em address.
Vá no DHCP da outra rede e teste a conexão do site pelo prompt. Abra o navegador e digite o IP.
PS: A configuração do DHCP não fornece o gateway padrão aos hosts. Para se comunicarem com a rede, teremos que configurar manualmente.
Como sabemos, as LANs são redes locais, vamos imaginar duas redes locais, cada rede local só podemos acessar ela dentro dessas mesmas redes especificadas.
Numa mesma empresa, podemos ter dois setores diferentes, como o de marketing e o de financeiro, que serão redes locais diferentes. Para não termos que ter dois switches para dividirmos essas duas LANs, podemos dividir um mesmo switch (no caso, um switch gerenciável) para que ele divida as VLANs (LANs virtuais) de marketing e financeiro. Cada VLAN é identificada por IDs, que podem ir de 1 a 4096.
No entanto, mesmo com as VLANs serem separadas, é possível fazer com que elas se conversem, ligando um cabo de uma VLAN a outra (podendo ser ambas no mesmo switch).
Crie no Packet Tracer com os setores de secretaria, sala de professores, alunos, lab1 e lab2. No caso teremos 3 VLANs: A VLAN 10 do Administrativo (Secretaria e Sala de Professores), A VLAN 20 dos Laboratórios (lab1 e lab2) e a VLAN 32 dos Alunos. Ele também terá servidores ao lado num outro setor só pra eles.
Criando VLANs, uma rede fica mais segura, pois uma VLAN, caso seja infectada, não atinge as outras, além de impedir o acesso de, por exemplo, a setores não-autorizados (como o de Alunos que não poderia acessar o Administrativo).
Essas são as redes das VLANs:
192.168.10.0192.168.20.0192.168.30.0No lado do servidores, coloque cinco servidores: Os DHCP, cada um pra sua própria VLAN (10, 20 e 30), o quarto será um servidor DNS e o quinto um servidor WEB. Os servidores DNS e WEB serão da VLAN 10. Coloque um switch 2960 para ligar os servidores com o nome Coordenação.
No setores, coloque um switch em cada setor (Secretaria, Sala dos Professores, Lab1 e Lab2 e Servidores), cada um com seu nome, e coloque um switch também interligando todos, com o nome IC. No setor de Alunos coloque um Access Point (AP-PT, em WAN Emulation).
Como sabermos, um roteador wi-fi cria outra rede para se comunicar com os dispositivos wireless. Para não criar outra rede, utilizaremos um Access Point para isso. Ele também pode ter nome de rede configurado, assim como uma senha, indo em Config e Port 1, escolhemos a opção WPA2-PSK (a mais segura) com a encriptação AES.
Vamos montar os cabeamentos. Nos servidores, coloque os servidores nas portas 1, 2, 3 (VLANs 10, 20, 30), 4 (DNS) e 5 (WEB), todos com o cabo Through. Ligue uma das portas com o cabo Cross no switch central do outro lado, e deste ligue aos outros switches restantes. Use o Through apenas no Access Point.
Coloque dois ou três computadores em cada setor. No setor dos alunos coloque dois laptops e um celular (não esqueça de trocar a placa de rede dos laptops poor placas wi-fi).
No switch do servidor, vá em Config e VLAN Databases, crie essas e adicione elas:
Nos outros switches, coloquem a mesma configuração.
Precisaremos com que os switches se comuniquem uns com os outros para que eles consigam separar as VLANs em cada uma delas.
As portas que vamos colocar na VLAN 10, serão as ligadas aos switches e ao access point. Pois se elas não estiverem na mesma VLAN, não terá comunicação. A divisão das outras VLANs acontecerá em cada switch de cada setor.
No modo acesso, só passará o acesso pela VLAN especificada. No modo trunk, todas as VLANs passarão o acesso por essa porta. No caso, as portas truncadas será as ligadas do switch do servidor ao central do outro lado.
Coloque os computadores da secretaria na VLAN 10, e também a porta ligada ao switch central. No servidor DHCP 10, configure o servidor com a rede assim:
192.168.10.1 - Start IP 192.168.10.2 - Máscara Padrão C.PS: Não esqueça de colocar a mesma configuração do IP no servidor.
Habilite o trunk em todas as portas onde os switches se comunicam um com o outro. A porta do Access Point não terá trunk por não ser switch, ela estará na VLAN 30 com access mesmo.
No caso do DHCP do VLAN 20, a configuração é essa:
192.168.20.1 - Start IP 192.168.20.2 - Máscara Padrão C.No switch do Lab 1, coloque os computadores na VLAN 20. Faça o mesmo em Lab 2.
Faça o mesmo na VLAN 30, colocando a porta do switch ligada ao Access Point nessa VLAN. Faça o mesmo no switch dos servidores com o servidor DHCP dessa VLAN. Essa é a configuração dele:
192.168.30.1 - Start IP 192.168.30.2 - Máscara Padrão C.