Praticando Networking

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

PARTE 1 - IMPLEMENTANDO NOVA TOPOLOGIA LÓGICA DA REDE

Após a rede implementada em laboratório se tornar estável e funcional dentro dos objetivos das últimas aulas, podemos seguir adiante ampliando o uso dela através da configuração de serviços e conectividade entre as principais VLANs ali definidas. É o caso das VLAN 10 e 20 que estão associadas aos Servidores Server1 e Server2. Fazer o Networking nesta rede, é configurá-la sobre os diversos serviços, acessos e conectividades possíveis entre os usuários dessa infraestrutura. Nosso objetivo agora é promover essa configuração permitindo que utilizemos os domínios de assuntos já estudados anteriormente como a formação de subredes com endereçamento manual e automático IPv4 e IPv6. Vamos começar considerando colocar nos racks A e B todos os cinco switches conforme o esquema abaixo, sem colocar qualquer computador ativo em suas portas, neste momento.

Networking Atividade.png

Vamos organizar os passos iniciais

  1. Dois grupos de alunos devem trabalhar de forma independente cada um deles se preocupando em realizar as atividades pertinentes a VLAN 10 (Grupo 1) e VLAN 20 (Grupo 2). Observem que todos os alunos continuam com acesso a VLAN 30 para acesso a gerência de todos os Switches da rede.
  2. IMPORTANTE: A avaliação em grupo e individual conforme nosso novo formato de avaliação da disciplina, será realizada a partir do momento em que o desafio dessa implementação é lançado. Nesse aspecto, é FUNDAMENTAL ORGANIZAR O TRABALHO DO GRUPO elegendo um coordenador, quem oportunamente dividirá as várias tarefas dessa atividade entre os membros de seu time.
  3. Antes de mais nada, sabendo que a rede está funcional neste momento, salve a configuração de todos os switches e revise se todas as conexões físicas estão de acordo com o esquema acima.
  4. refaça as TABELAS DE CONFIGURAÇÃO LÓGICA DE TODOS OS SWITCHES no ponto que estão, tal como foi detalhado nas tabelas das redes anteriores;
  5. Realizem testes de conectividade geral entre as portas UNTAGGED e GENERAL da SUA VLAN, e delas com os servidores correspondentes: Server1 - VLAN 10 e Server2 - VLAN 20. Lembrem-se de que para as portas do tipo GENERAL é necessário acrescentar números MAC dos computadores designados para teste as respectivas VLANs. Observe que será necessário realizar manobras dos computadores do laboratório até as portas correspondentes em teste. Façam isso com muita atenção sem prejudicar conexões já realizadas pelo outro Grupo.Caso necessário, correções e ajustes podem ser necessários, sempre com a liderança e delegação do coordenador do Grupo e claro, com muita organização, solidariedade e colaboração entre todos os membros. Nosso objetivo é obviamente concluir com sucesso o empreendimento, mas ele por si só, não é o principal. Os professores estarão no apoio para que isso se concretize com êxito, mas quanto menos contar com esse suporte, melhor!

CRIANDO NOVAS VLANs

  1. Considere que duas novas VLANs precisam ser criadas - Uma porta Untagged VLAN 100 no SW4 para o Grupo 1 e Uma porta Untagged VLAN 200 SW5 para o Grupo 2. Essas VLANs são responsáveis em atender câmeras IP em que o NVR (servidor de gravação de vídeo) será um único PC escolhido do laboratório para este fim que será conectado em porta a ser escolhida pelo grupo no SW2. Como sugestão configure essa porta do SW2 em modo GENERAL e configure nela o número MAC da placa de rede base (hospedeira) pra atender como servidor de câmeras (NVR), a VLAN 100 e o número MAC da placa virtual (Máquina Virtual) para atender a VLAN 200.

CRIANDO NOVAS SUBREDES IPv4 E IPv6

  1. Cada grupo deve criar duas sub redes que serão utilizadas dentro de cada VLAN (10 e 100 ou 20 e 200). Assim fica definido dos usuários que as utilizarão e dos equipamentos que ali se conectarão. As subredes devem ser definidas coma seguinte quantidade máxima de hosts (ou cameras esperados): VLAN 10 e 20 - 200 hosts VLAN 100 e 200 - 80 câmeras.
  2. Você deve definir as subredes acima de forma que tenham o menor tamanho possível, e que seja maior ou igual às quantidades de hosts acima indicadas.
  3. A rede externa será representada pelos servers 1 e 2 como sendo os GW de cada subrede formadas pelas VLAN 10 e 20. Esses servidores continuam com a função de serviços de rede como o DHCP (V4 e V6).
  4. Para fins de endereçamento IPv4 e IPv6, a empresa (Grupos 1 e 2) recebeu faixas de endereços de seu provedor de acesso. Cabe ao pessoal de seu grupo subdividir essas faixas de endereços de acordo com as subredes internas projetadas para acesso as todas as VLANs. Além disso, as subredes devem possibilitar autoconfiguração de rede para computadores ali conectados. No caso de IPv4, a autoconfiguração deve ser feita com DHCP (serviço já operacional atualmente). No caso de IPv6, a autoconfiguração deve ser feita com SLAAC. Os Blocos disponíveis que vocês utilizarão são estas: IPv4: 181.226.88.0/22 e IPv6: 200a:ff10::/60. Se for necessário, vocês podem rever a teoria, exercícios e ferramentas quando trabalhamos com esses conteúdos sobre IPv4 e sobre IPv6.

PARTE 2 - ATIVANDO NOVOS SERVIÇOS E CONFIGURAÇÕES

Os grupos devem estar seguros de que as as atividades de Networking da PARTE 1 foram concluídas com êxito. A partir disso vamos criar um relatório com print de telas de comprovem a ativação dos serviços da nova rede. Esse relatório precisa ser criado no Google Docs e compartilhado entre os membros de cada grupo E com os professores. Tal relatório pressupõe uma comprovação típica para:

  1. Demonstrar o sucesso da implementação de rede, usualmente denominada como COMISSIONAMENTO da rede. O Comissionamento é um processo mais amplo e complexo dentro da engenharia que pode ser segmentado em várias atividades ou etapas dentro de um projeto. Ele tem como objetivo garantir que sistemas e componentes de um projeto ou método estejam de acordo com os requisitos e necessidades demandados pelo cliente, e que sejam comprovados no que diz respeito ao planejamento inicial, seja na implementação, instalação, manutenção e/ou testes e operação.
  2. Servir de base para criação de manuais de usuário e de gestores de rede de TI (Tecnologia da Informação). As informações contidas nesses documentos podem trazer detalhes e/ou justificativas das decisões tomadas pela equipe, na solução de rede atual;
  3. Servir como marco temporal da versão funcional, indicando a localização e backup dos arquivos de configuração de ativos e servidores da rede.


Relatório de Comissionamento

O relatório compartilhado de cada grupo deve conter, de forma sintética, a comprovação do networking da rede realizada no item anterior, utilizando os recursos de demonstração por ilustração e texto correspondente tais como:

  1. Print de telas e relato breve associado como aquelas do aplicativo "terminal" (bash ou CLI) ou ainda da Página gráfica do ativo de rede, indicando as configurações finais
  2. Print de telas e relato breve associado como aquelas do aplicativo WIRESHARK que demonstre a conectividade ou ativação dos serviços ou ainda, juntamente com o uso do espelhamento de portas, reforce a comprovação do fluxo de pacotes em determinadas portas dos switches.
  3. Print de telas e relato breve associado como aquelas do aplicativo "terminal" (bash) que demonstre o teste positivo entre computadores de mesmas VLANs em vários pontos de acesso da rede.
  4. IMPORTANTE: Coordenador, delegue (distribua) as atividades acima, entre seus colegas de equipe!
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Praticando_Networking&oldid=192099