Mudanças entre as edições de "Segmentação de Redes"
| (19 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
<blockquote style="background: #CCFFCC; border: 1px solid black; padding: 1em;"> | <blockquote style="background: #CCFFCC; border: 1px solid black; padding: 1em;"> | ||
| − | = Uma Topologia de Rede para Segmentação Lógica = | + | = PARTE 1 - Uma Topologia de Rede para Segmentação Lógica = |
| − | Considere a rede esquematizada a seguir ([https://drive.google.com/file/d/1pd7wuY2QKUHV2yoOVjzVUnoHyNVvpmou/view?usp=sharing LINK PARA O MODELO NA VERSÃO DO PACKET TRACER 8.2.1] OU [https://drive.google.com/file/d/1p3-NUGFH44KLsttQhe_xdY5_M5eb0-Sx/view?usp=sharing VERSÃO 8.0.1]). Use o simulador Packet Tracer (PT) para simular a configuração | + | Considere a rede esquematizada a seguir ([https://drive.google.com/file/d/1pd7wuY2QKUHV2yoOVjzVUnoHyNVvpmou/view?usp=sharing LINK PARA O MODELO NA VERSÃO DO PACKET TRACER 8.2.1] OU [https://drive.google.com/file/d/1p3-NUGFH44KLsttQhe_xdY5_M5eb0-Sx/view?usp=sharing VERSÃO 8.0.1]). A rede já está disponível com as conexões físicas, conforme a figura abaixo, mas sem qualquer configuração dos ativos. Use o simulador Packet Tracer (PT) para simular a configuração de todos os ativos de rede tais que permitam a solução ou subsídios para responder as seguintes questões: |
| − | 1) Faça um esboço ou redesenho desta rede para que seja possível identificar:<br> | + | 1) Faça um esboço ou redesenho desta rede, a partir da SEGMENTAÇÃO FÍSICA em que ela se apresenta, para que seja possível identificar:<br> |
| − | a) Uma sugestão de Segmentação de Rede <br> | + | a) '''Uma sugestão de Segmentação de Rede''' - Faça uma tabela resumo indicado os setores (segmentos) relacionados com as respectivas VLANs, descrição e faixa de endereçamento das subredes<br> |
| − | b) | + | b) '''Uma sugestão Segmentação Lógica''' - Neste caso faça a tabela de configuração dos Ativos de Rede detalhando as portas ''Tagged, Untagged e General''. <br> |
| − | |||
2) Utilizando os dados fornecidos nas tabelas da própria rede da figura e aqueles que vc definiu na questão anterior, configure toda a conectividade de rede com o simulador Packet Tracer, de modo que ela se torne funcional dentro da segmentação proposta, especialmente nas configurações da segmentação lógica, seguindo a tabela correspondente de VLANs/IPs detalhados na figura. Observe que quase toda a configuração da rede é possível realizá-la pela interface gráfica de cada ativo de rede, incluindo os PCs, Câmeras e Servers. Contudo vc pode recorrer as configurações via interface de comando (CLI) usando alguns dos comandos básicos deste [https://wiki.sj.ifsc.edu.br/index.php/Guia_B%C3%A1sico_Comandos_CLI_CISCO guia de configuração básica via CLI]. | 2) Utilizando os dados fornecidos nas tabelas da própria rede da figura e aqueles que vc definiu na questão anterior, configure toda a conectividade de rede com o simulador Packet Tracer, de modo que ela se torne funcional dentro da segmentação proposta, especialmente nas configurações da segmentação lógica, seguindo a tabela correspondente de VLANs/IPs detalhados na figura. Observe que quase toda a configuração da rede é possível realizá-la pela interface gráfica de cada ativo de rede, incluindo os PCs, Câmeras e Servers. Contudo vc pode recorrer as configurações via interface de comando (CLI) usando alguns dos comandos básicos deste [https://wiki.sj.ifsc.edu.br/index.php/Guia_B%C3%A1sico_Comandos_CLI_CISCO guia de configuração básica via CLI]. | ||
| − | 3) Observe que há um loop entre os Switches 2 e 3 que exige habilitação de Spanning Tree Protocol por VLAN (protocolo | + | 3) Observe que há um loop entre os Switches 2 e 3 que exige habilitação de Spanning Tree Protocol por VLAN (protocolo RSTP) No caso, deseja-se que este link físico adicional seja dedicado para oferecer um caminho alternativo SOMENTE PARA A VLAN 10 (ADM) e a VLAN 1 (NATIVA). As demais VLANs portanto, não irão fazer uso desse link (ou TRUNK). Para tanto altere o valor de Bridge Priority do SW1 tal que ele seja o Root Bridge da rede. Prove essa condição de operação com um detalhamento do BPDU capturado no simulador. |
| − | 4) Para melhorar o trânsito de pacotes entre os Switches SW1 e SW2, realize um Link Aggregation (LAG) com protocolo | + | 4) Para melhorar o trânsito de pacotes entre os Switches SW1 e SW2, realize um Link Aggregation (LAG) com protocolo Static LAG (parão IEEE 802.1ad) formado por 3 enlaces físicos. |
| Linha 20: | Linha 19: | ||
[[Imagem:Aula25red.png|700px|thumb|center|Esquema da LAN para simulação no PT]] | [[Imagem:Aula25red.png|700px|thumb|center|Esquema da LAN para simulação no PT]] | ||
| − | + | = PARTE 2 - Atividade Avaliativa com a Rede da Parte 1 = | |
| − | + | Considerando a rede da Parte 1, configure todos os ativos de rede nas duas seguintes '''Segmentações Lógicas''' com os respectivos cenários de uso e conectividade à seguir. Uma vez concluída a configuração e testada por todos os membros de cada grupo de alunos, designados para cada cenário, '''envie o arquivo .pkt''' final via SIGAA, para os professores avaliarem a conectividade e solução utilizada nas configurações dos ativos. | |
| + | |||
| + | == CENÁRIO 1 == | ||
| + | |||
| + | Mantenha a consideração do item 3 da parte 1 e realize a configuração da rede física de modo que a Segmentação Lógica permita que somente os usuários do '''Segmento de Rede ADM''' e os '''Servers''' tenham acesso externo a rede. Ou seja, essas VLANs precisam ter conectividade com a nuvem '''Cloud0'''. Ainda, DENTRO dessa Segmentação Lógica da LAN, é necessário permitir que '''Segmento de REDE CAM''' seja acessado (tenha conectividade) pelos usuários do '''Segmento de Rede DEV'''. | ||
| + | |||
| + | == CENÁRIO 2 == | ||
| + | |||
| + | Mantenha a consideração do item 3 da parte 1 e realize a configuração da rede física de modo que a Segmentação Lógica permita que somente os usuários do '''Segmento de Rede CAM'''(das Câmeras, incluindo o NVR) tenham acesso externo a rede. Ou seja, essa VLAN precisa ter conectividade com a nuvem '''Cloud0'''. Neste cenário, altere a prioridade do BridgeID do SW2 de modo que ele seja o Switch Raiz da Segmentação Física e que todos os usuários do '''Segmento de Rede DEV''' tenham tenham conectividade com o '''Segmento de Rede Servers'''. | ||
| + | |||
| + | =PARTE 3 - Implementação de Rede Física e Lógica no Laboratório= | ||
| + | |||
| + | Observe a figura da Segmentação Física de rede abaixo e implemente nos Racks correspondentes do Laboratório. Observem que há uma rede distinta em nível de camada 3 em cada RACK A e B, 192.168.100.0/24 e 192.168.200.0/24 respectivamente. Uma outra rede, a 192.168.30.0/24, foi destinada para ser a rede de gerência de todos os switches das duas redes A e B. Para acessar a gerência dois PCs (PC100 e PC200) são destinados com esse propósito. Para que exista uma referência comum para todos os participantes da implementação das redes, utilize o número indicado de cada PC como o último octeto do número de host de cada rede. Exemplo: o PC40 que está na REDE B deve ter número de host 192.168.200.40/24. | ||
| + | |||
| + | Após a instalação de todos os PCs e Switches e cabos nos Racks, realize o teste de conectividade com '''ping'''. Importante constatar que embora há três redes distintas em nível (de broadcast) de camada 3, todas elas estão no mesmo domínio de broadcast de camada 2, inclusive com a rede do laboratório estabelecida através do switch SW-02 do Rack Principal (rede 192.36.13.0/26). Se tudo estiver ok, o PC100 e PC200 que estão na mesma rede 192.168.30.0/24, podem agora acessar a gerência de quaisquer switches, tornando-se possível fazer uso da configuração desses, via web ou mesmo via SSH ou TELNET (desde que essa função esteja habilitada nos Switches) | ||
| + | |||
| + | [[Imagem:Aula23red.png|700px|thumb|center|Segmentação Física a ser implementada em Laboratório]] | ||
| + | |||
| + | |||
| + | |||
| + | =PARTE 4 - Segmentando a Rede com VLANs= | ||
| + | |||
| + | Agora vamos realizar uma segmentação lógica de modo a isolar a segmentação física dos PCs RACKS A e B em cinco VLANs distintas à saber: | ||
| + | |||
| + | VLAN 10 - Gerência dos Switches '''*'''<br> | ||
| + | VLAN 20 - PCs 50, 30, 70 e 90 <br> | ||
| + | VLAN 30 - PCs 10, 110, 130 <br> | ||
| + | VLAN 40 - PCs 140, 100, 120 <br> | ||
| + | VLAN 50 - PCs 20, 40, 80 e 60 <br> | ||
| + | |||
| + | '''*''' (PC100 e PC200 conectados na porta 8 dos Switches SW10 e SW20 através de qualquer PC do laboratório conectado ao SW-02 do RACK PP) | ||
| + | |||
| + | |||
| + | [[Imagem:Aula23Vlans.png|700px|thumb|center|Segmentação Física a ser implementada em Laboratório]] | ||
</blockquote> | </blockquote> | ||
Edição atual tal como às 21h31min de 10 de julho de 2024
PARTE 1 - Uma Topologia de Rede para Segmentação Lógica
Considere a rede esquematizada a seguir (LINK PARA O MODELO NA VERSÃO DO PACKET TRACER 8.2.1 OU VERSÃO 8.0.1). A rede já está disponível com as conexões físicas, conforme a figura abaixo, mas sem qualquer configuração dos ativos. Use o simulador Packet Tracer (PT) para simular a configuração de todos os ativos de rede tais que permitam a solução ou subsídios para responder as seguintes questões:
1) Faça um esboço ou redesenho desta rede, a partir da SEGMENTAÇÃO FÍSICA em que ela se apresenta, para que seja possível identificar:
a) Uma sugestão de Segmentação de Rede - Faça uma tabela resumo indicado os setores (segmentos) relacionados com as respectivas VLANs, descrição e faixa de endereçamento das subredes
b) Uma sugestão Segmentação Lógica - Neste caso faça a tabela de configuração dos Ativos de Rede detalhando as portas Tagged, Untagged e General.
2) Utilizando os dados fornecidos nas tabelas da própria rede da figura e aqueles que vc definiu na questão anterior, configure toda a conectividade de rede com o simulador Packet Tracer, de modo que ela se torne funcional dentro da segmentação proposta, especialmente nas configurações da segmentação lógica, seguindo a tabela correspondente de VLANs/IPs detalhados na figura. Observe que quase toda a configuração da rede é possível realizá-la pela interface gráfica de cada ativo de rede, incluindo os PCs, Câmeras e Servers. Contudo vc pode recorrer as configurações via interface de comando (CLI) usando alguns dos comandos básicos deste guia de configuração básica via CLI.
3) Observe que há um loop entre os Switches 2 e 3 que exige habilitação de Spanning Tree Protocol por VLAN (protocolo RSTP) No caso, deseja-se que este link físico adicional seja dedicado para oferecer um caminho alternativo SOMENTE PARA A VLAN 10 (ADM) e a VLAN 1 (NATIVA). As demais VLANs portanto, não irão fazer uso desse link (ou TRUNK). Para tanto altere o valor de Bridge Priority do SW1 tal que ele seja o Root Bridge da rede. Prove essa condição de operação com um detalhamento do BPDU capturado no simulador.
4) Para melhorar o trânsito de pacotes entre os Switches SW1 e SW2, realize um Link Aggregation (LAG) com protocolo Static LAG (parão IEEE 802.1ad) formado por 3 enlaces físicos.
PARTE 2 - Atividade Avaliativa com a Rede da Parte 1
Considerando a rede da Parte 1, configure todos os ativos de rede nas duas seguintes Segmentações Lógicas com os respectivos cenários de uso e conectividade à seguir. Uma vez concluída a configuração e testada por todos os membros de cada grupo de alunos, designados para cada cenário, envie o arquivo .pkt final via SIGAA, para os professores avaliarem a conectividade e solução utilizada nas configurações dos ativos.
CENÁRIO 1
Mantenha a consideração do item 3 da parte 1 e realize a configuração da rede física de modo que a Segmentação Lógica permita que somente os usuários do Segmento de Rede ADM e os Servers tenham acesso externo a rede. Ou seja, essas VLANs precisam ter conectividade com a nuvem Cloud0. Ainda, DENTRO dessa Segmentação Lógica da LAN, é necessário permitir que Segmento de REDE CAM seja acessado (tenha conectividade) pelos usuários do Segmento de Rede DEV.
CENÁRIO 2
Mantenha a consideração do item 3 da parte 1 e realize a configuração da rede física de modo que a Segmentação Lógica permita que somente os usuários do Segmento de Rede CAM(das Câmeras, incluindo o NVR) tenham acesso externo a rede. Ou seja, essa VLAN precisa ter conectividade com a nuvem Cloud0. Neste cenário, altere a prioridade do BridgeID do SW2 de modo que ele seja o Switch Raiz da Segmentação Física e que todos os usuários do Segmento de Rede DEV tenham tenham conectividade com o Segmento de Rede Servers.
PARTE 3 - Implementação de Rede Física e Lógica no Laboratório
Observe a figura da Segmentação Física de rede abaixo e implemente nos Racks correspondentes do Laboratório. Observem que há uma rede distinta em nível de camada 3 em cada RACK A e B, 192.168.100.0/24 e 192.168.200.0/24 respectivamente. Uma outra rede, a 192.168.30.0/24, foi destinada para ser a rede de gerência de todos os switches das duas redes A e B. Para acessar a gerência dois PCs (PC100 e PC200) são destinados com esse propósito. Para que exista uma referência comum para todos os participantes da implementação das redes, utilize o número indicado de cada PC como o último octeto do número de host de cada rede. Exemplo: o PC40 que está na REDE B deve ter número de host 192.168.200.40/24.
Após a instalação de todos os PCs e Switches e cabos nos Racks, realize o teste de conectividade com ping. Importante constatar que embora há três redes distintas em nível (de broadcast) de camada 3, todas elas estão no mesmo domínio de broadcast de camada 2, inclusive com a rede do laboratório estabelecida através do switch SW-02 do Rack Principal (rede 192.36.13.0/26). Se tudo estiver ok, o PC100 e PC200 que estão na mesma rede 192.168.30.0/24, podem agora acessar a gerência de quaisquer switches, tornando-se possível fazer uso da configuração desses, via web ou mesmo via SSH ou TELNET (desde que essa função esteja habilitada nos Switches)
PARTE 4 - Segmentando a Rede com VLANs
Agora vamos realizar uma segmentação lógica de modo a isolar a segmentação física dos PCs RACKS A e B em cinco VLANs distintas à saber:
VLAN 10 - Gerência dos Switches *
VLAN 20 - PCs 50, 30, 70 e 90
VLAN 30 - PCs 10, 110, 130
VLAN 40 - PCs 140, 100, 120
VLAN 50 - PCs 20, 40, 80 e 60
* (PC100 e PC200 conectados na porta 8 dos Switches SW10 e SW20 através de qualquer PC do laboratório conectado ao SW-02 do RACK PP)
