Segmentação de Redes
Uma Topologia de Rede para Segmentação Lógica
Considere a rede esquematizada a seguir (LINK PARA O MODELO NA VERSÃO DO PACKET TRACER 8.2.1 OU VERSÃO 8.0.1). A rede já está disponível com as conexões físicas, conforme a figura abaixo, mas sem qualquer configuração dos ativos. Use o simulador Packet Tracer (PT) para simular a configuração de todos os ativos de rede tais que permitam a solução ou subsídios para responder as seguintes questões:
1) Faça um esboço ou redesenho desta rede, a partir da SEGMENTAÇÃO FÍSICA em que ela se apresenta, para que seja possível identificar:
a) Uma sugestão de Segmentação de Rede - Faça uma tabela resumo indicado os setores (segmentos) relacionados com as respectivas VLANs, descrição e faixa de endereçamento das subredes
b) Uma sugestão Segmentação Lógica - Neste caso faça a tabela de configuração dos Ativos de Rede detalhando as portas Tagged, Untagged e General.
2) Utilizando os dados fornecidos nas tabelas da própria rede da figura e aqueles que vc definiu na questão anterior, configure toda a conectividade de rede com o simulador Packet Tracer, de modo que ela se torne funcional dentro da segmentação proposta, especialmente nas configurações da segmentação lógica, seguindo a tabela correspondente de VLANs/IPs detalhados na figura. Observe que quase toda a configuração da rede é possível realizá-la pela interface gráfica de cada ativo de rede, incluindo os PCs, Câmeras e Servers. Contudo vc pode recorrer as configurações via interface de comando (CLI) usando alguns dos comandos básicos deste guia de configuração básica via CLI.
3) Observe que há um loop entre os Switches 2 e 3 que exige habilitação de Spanning Tree Protocol por VLAN (protocolo RSTP) No caso, deseja-se que este link físico adicional seja dedicado para oferecer um caminho alternativo SOMENTE PARA A VLAN 10 (ADM). As demais VLANs portanto, não irão fazer uso desse link (ou TRUNK). Para tanto altere o valor de Bridge Priority do SW1 tal que ele seja o Root Bridge da rede. Prove essa condição de operação com um detalhamento do BPDU capturado no simulador.
4) Para melhorar o trânsito de pacotes entre os Switches SW1 e SW2, realize um Link Aggregation (LAG) com protocolo Static LAG (parão IEEE 802.1ad) formado por 3 enlaces físicos.
