PT Eswitching SLM v4030

Comutação de rede local e sem fio
Manual de laboratório do aluno
Este documento é de propriedade exclusiva da Cisco Systems, Inc.

É concedida permissão para imprimir e copiar este documento para
distribuição não-comercial e uso exclusivo dos instrutores no curso
CCNA Exploration: Comutação de rede local e sem fio como parte do
programa oficial Cisco Networking Academy.
Laboratório 1.3.1: Revisão dos conceitos do Exploration 1
Diagrama de topologia
Objetivos de aprendizagem
Após concluir este laboratório, você será capaz de:
• Criar uma topologia lógica diante de determinados requisitos de rede
• Criar sub-redes para atender aos requisitos de host
• Configurar a topologia física.
• Configurar a topologia lógica
• Verificar a conectividade de rede
• Configurar e verificar senhas
Cenário
Neste laboratório, você irá criar e configurar uma pequena rede roteada e verificar a conectividade
em vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede,
conectar hosts e dispositivos de rede e configurar computadores e um roteador Cisco para
conectividade de rede básica. Switch1 tem uma configuração padrão e não exige modificações na
sua configuração. Você utilizará comandos comuns para testar e documentar a rede. A sub-rede
zero é utilizada.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 11
CCNA Exploration
Comutação de rede local e sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1
Tarefa 1: Criar uma topologia lógica de rede local
Etapa 1: Criar um esquema de endereçamento IP.

Dado o bloco de endereços IP de 192.168.7.0 /24, projete um esquema de endereçamento IP que
atenda aos seguintes requisitos:
Sub-rede Número de hosts
Sub-rede A 110
Sub-rede B 54
A sub-rede 0 é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie as menores sub-redes
possíveis que atendem aos requisitos para hosts. Atribua a primeira sub-rede utilizável à sub-rede A.
Sub-rede A
Especificação Resposta do aluno
Número de bits na sub-rede
Máscara IP (binário)
Nova máscara IP (decimal)
Número máximo de sub-redes
utilizáveis (incluindo a sub-rede 0)
Número de bits utilizáveis
por sub-rede
Endereço de sub-rede IP
Primeiro endereço de host IP
Último endereço de host IP
Sub-rede B
Número máximo de sub-redes
utilizáveis (incluindo a sub-rede 0)
Número de bits utilizáveis por sub-rede
Endereço IP de rede
Primeiro endereço IP de host
Último endereço IP de host
Computadores irão usar o primeiro endereço IP utilizável na sub-rede. O roteador de rede utilizará o
último endereço IP utilizável da sub-rede.
Etapa 2: Anotar as informações do endereço IP de cada dispositivo.
Dispositivo Endereço IP Máscara Gateway

Host1
Roteador1-Fa0/0
Host2
Roteador1-Fa0/1
Tabela 1. Atribuições de endereço IP
CCNA Exploration
Antes de continuar, verifique o seu endereço IP com o instrutor.
Tarefa 2: Configurar a topologia física
Etapa 1: Cabear a rede.

Consulte a figura e a tabela abaixo para saber os cabos necessários.
Cabeamento Tipo de cabo
Cabo LAN entre Host1 e Roteador1 Fa0/0 Crossover
Cabo LAN entre Switch1 e Roteador1 Fa0/1 Straight-through
Cabo LAN entre Switch1 e Host2 Straight-through
Cabo de console entre Host1 e Roteador1 Rollover
Figura 1. Cabeamento da rede
Etapa 2: Conectar fisicamente os dispositivos do laboratório.

Cabeie os dispositivos de rede como mostrado na Figura 1. Ligue todos os dispositivos se eles ainda
não estiverem ligados.
Etapa 3: Inspecionar as conexões de rede.

Verificar as conexões visualmente.
Tarefa 3: Configurar a topologia lógica
Etapa 1: Configurar os computadores.

Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador host.
Nota: As seguintes orientações se destinam ao Windows XP. Para configurar hosts utilizando outros
sistemas operacionais, consulte o manual do sistema operacional.
Para configurar o host, vá até Start > Control Panel > Network Connections > Local Area
Connection. Na janela Local Area Connection Properties, selecione Internet Protocol (TCP/IP) e
clique no botão Properties.
CCNA Exploration
Figura 2. Definindo propriedades para protocolo de Internet (TCP/IP)
Na caixa de diálogo TCP/IP Properties de cada host, digite o endereço IP, a máscara de
rede e o gateway da Tabela 1.
Depois de configurar cada computador, abra uma janela de comando no host, selecionando
Start > Run. Quando for solicitado o nome de um programa, digite cmd na caixa de texto.
Na janela de comando, exiba e verifique as configurações de rede do host com o comando
ipconfig /all. As configurações devem corresponder às das tabelas abaixo:
Configuração de rede do Host1

Endereço IP 192.168.7.1
Máscara de sub-rede 255.255.255.128
Gateway padrão 192.168.7.126
Configuração de rede do Host2

Máscara de sub-rede 255.255.255.192
Gateway padrão 192.168.7.190
As configurações de host estão de acordo com as tabelas? ___________ Do contrário, reconfigure

como necessário.
CCNA Exploration
Etapa 2: Configurar o Roteador1.

No Host1, conecte-se à console do Roteador 1 e estabeleça uma sessão da console. Os
passos para criar uma conexão da console utilizando o HyperTerminal estão no Apêndice 2.
Na console do roteador, configure o seguinte.
Tarefa Especificação
Nome do roteador Roteador1
Senha criptografada em class
exec privilegiado
Senha de acesso à console cisco
Senha de acesso ao telnet cisco
Interface de Roteador1 Fa0/0 Definir a descrição
Definir o endereço
da Camada 3
Definir o endereço
da Camada 3
Insira os comandos a seguir no roteador.

Router>enable
Router#config term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Roteador1
Roteador1(config)#enable secret class
Roteador1(config)#line console 0
Roteador1(config-line)#password cisco
Roteador1(config-line)#login
Roteador1(config-line)#line vty 0 4
Roteador1(config-line)#password cisco
Roteador1(config-line)#login
Roteador1(config-line)#interface fa0/0
Roteador1(config-if)#ip address 192.168.7.126 255.255.255.128
Roteador1(config-if)#no shutdown
Roteador1(config-if)#description connection to host1
Roteador1(config-if)#interface fa0/1
Roteador1(config-if)#description connection to switch1
Roteador1(config-if)#ip address 192.168.7.190 255.255.255.192
Roteador1(config-if)#no shutdown
Roteador1(config-if)#end
Roteador1#
CCNA Exploration
Tarefa 4: Verificar conectividade da rede
Etapa 1: Utilizar o comando ping para verificar a conectividade da rede.

Você pode verificar a conectividade da rede utilizando o comando ping.
Nota: Se houver falha nos pings em computadores, desabilite temporariamente o firewall
do computador e teste novamente. Para desativar o firewall do Windows, escolha Start > Control
Panel > Windows Firewall, selecione OFF e OK.
Use a tabela a seguir para verificar a conectividade com cada dispositivo de rede. Se o teste falhar,
faça as correções necessárias para estabelecer a conectividade.
De Para Endereço IP Resultados de ping

Host1 NIC IP address 192.168.7.1
Host1 Roteador1, Fa0/0 192.168.7.126
Host1 Roteador1, Fa0/1 192.168.7.190
Host1 Host2 192.168.7.129
Host2 Roteador1, Fa0/1 192.168.7.190
Host2 Roteador1, Fa0/0 192.168.7.126
Host2 Host1 192.168.7.1
Além do comando ping, que outro comando do Windows é útil na exibição do atraso de rede e
interrupções no caminho até o destino?________________________________________________
Tarefa 5: Verificar senhas
Etapa 1: Executar Telnet do Host2 para o roteador e verificar a senha Telnet.

Você deve ser capaz de se conectar via telnet em qualquer interface Fast Ethernet do roteador.
Em uma janela de comando no Host 2, digite:
telnet 192.168.7.190
Quando for solicitada a senha Telnet, digite cisco e pressione Enter.
O telnet obteve sucesso? ______________
Etapa 2: Verificar se a senha enable secret foi definida.

Na sessão Telnet, entre no modo EXEC privilegiado e verifique se ele é protegido por senha:
Router>enable
Você foi solicitada a senha enable secret? ___________
CCNA Exploration
Etapa 3: Verificar se a console é protegida por senha.

Finalize e, em seguida, restabeleça a conexão de console do Host1 para o roteador para verificar
se a console é protegida por senha.
Dependendo do cliente Telnet que você está usando, a sessão normalmente pode ser encerrada
com Ctrl-]. Quando a sessão é restabelecida, você deve ser solicitado a digitar a senha da console
antes do acesso à interface da linha de comando ser concedido.
Tarefa 6: Reflexão
Qual a diferença entre os acessos Telnet e de console? Quando faz mais sentido definir senhas
diferentes nestas duas portas de acesso? __________________________________________
____________________________________________________________________________
Por que o switch entre o Host2 e o roteador não exige configuração com um endereço IP para
encaminhar pacotes? ___________________________________________________________
_____________________________________________________________________________
Tarefa 7: Limpar
A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue
os switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras
redes (como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as
configurações TCP/IP.
CCNA Exploration
Comutação de rede local e de rede sem fio: Design de rede local Laboratório 1.3.1: Revisão dos conceitos do Exploration 1
Apêndice 1: Quadro de sub-redes do último octeto
CCNA Exploration
Apêndice 2: Criando uma sessão da console do roteador utilizando HyperTerminal
Tarefa 1: Conectar um roteador e um computador com um cabo da console

Etapa 1: Configurar uma conexão física básica.
Conecte o cabo da console (rollover) à porta de console do roteador. Conecte a outra extremidade do
cabo ao computador com um adaptador DB-9 ou DB-25 à porta COM 1.
Etapa 2: Ligar dispositivos.
Ligue o computador e o roteador, caso já não estejam ligados.
Tarefa 2: Configurar o HyperTerminal para estabelecer uma sessão da console com um

roteador com IOS Cisco
Etapa 1: Iniciar o aplicativo HyperTerminal.
Inicie o programa HyperTerminal clicando em Start > Programs > Accessories > Communications >
HyperTerminal.
Etapa 2: Configurar HyperTerminal.
Figura 3. Janela de configuração de nome no HyperTerminal
Na janela Connection Description, digite um nome de sessão no campo Name. Selecione um ícone
apropriado ou deixe o padrão. Clique em OK.
CCNA Exploration
Figura 4. Tipo de conexão do HyperTerminal
Selecione COM 1 no campo Connect Using e clique em OK. (Dependendo do PC que você estiver utilizando,
talvez seja necessário utilizar uma porta COM diferente. Se COM1 não funcionar, tente sistematicamente as
portas COM adicionais até que haja êxito.)
Figura 5. Configurações da porta COM1 do HyperTerminal
Conforme mostrado na Figura 3, altere configurações da porta segundo os valores a seguir e clique em OK:
Configuração Valor
Bits por segundo (Bits per second) 9600
Bits de dados (Data bits) 8
Paridade (Parity) None
Bits de parada (Stop bits) 1
Controle de fluxo (Flow control) None
CCNA Exploration
Quando a janela de sessão do HyperTerminal for exibida, pressione Enter. Deve haver uma resposta do
roteador. Isso indica que a conexão foi concluída com sucesso. Se não houver nenhuma conexão, solucione
problemas conforme o necessário. Por exemplo, verifique se o roteador está ligado. Verifique a conexão com
a porta COM 1 no PC e a porta da console no roteador. Se ainda não houver conexão, peça ajuda ao instrutor.
Etapa 3: Fechar o HyperTerminal.

Quando concluído, feche a sessão HyperTerminal escolhendo File > Exit. Quando perguntado se deseja salvar
a sessão, clique em Yes. Digite um nome para a sessão.
Etapa 4: Reconectar a sessão do HyperTerminal.

Reabra a sessão do HyperTerminal conforme descrito na Tarefa 2, Etapa 1. Desta vez, quando a janela
Connection Description for exibida (veja a Figura 3), clique em Cancel.
Escolha File > Open. Selecione a sessão salva e clique em Open. Utilize esta etapa para reconectar a sessão
do HyperTerminal a um dispositivo Cisco sem reconfigurar uma nova sessão.
Ao concluir, saia do HyperTerminal.
Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio
• Criar uma topologia lógica diante de determinados requisitos de rede
• Criar sub-redes para atender aos requisitos de host
• Configurar a topologia física.
• Configurar a topologia lógica
• Verificar a conectividade de rede
• Configurar e verificar senhas
Cenário
Neste laboratório, você irá criar e configurar uma pequena rede roteada e verificar a conectividade em
vários dispositivos de rede. Para isso, é necessário criar e atribuir dois blocos de sub-rede, conectar
hosts e dispositivos de rede e configurar computadores host e um roteador Cisco para conectividade
de rede básica. Switch1 tem uma configuração padrão e não exige uma configuração adicional. Você
utilizará comandos comuns para testar e documentar a rede. A sub-rede zero é utilizada.
CCNA Exploration
Comutação de rede local e sem fio:
Design de rede local Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio
Tarefa 1: Criar uma topologia lógica de rede local
Etapa 1: Criar um esquema de endereçamento IP.

Dado o bloco de endereços IP de 192.168.30.0 /27, projete um esquema de endereçamento IP que
atenda aos seguintes requisitos:

Sub-rede A 7
Sub-rede B 14
A sub-rede 0 é usada. Nenhuma calculadora de sub-rede pode ser usada. Crie o menor número possível
de sub-redes que atendem aos requisitos para hosts. Atribua a primeira sub-rede utilizável à sub-rede A.
Sub-rede A
Número máximo de sub-redes utilizáveis
(incluindo a sub-rede 0)
Endereço de sub-rede IP
Sub-rede B
Número máximo de sub-redes utilizáveis
(incluindo a sub-rede 0)
Endereço IP de sub-rede
Computadores host irão usar o primeiro endereço IP na sub-rede. O roteador da rede utilizará o último
endereço IP da sub-rede.
Etapa 2: Anotar as informações do endereço IP de cada dispositivo.

Host1
Roteador1-Fa0/0
Host2
Roteador1-Fa0/1
CCNA Exploration
Antes de continuar, verifique o seu endereço IP com o instrutor.
Tarefa 2: Configurar a topologia física
Etapa 1: Determinar requisitos de cabeamento.

Consultando a Figura 1, identifique cada tipo de cabo obrigatório e documente-o na tabela.
Cabeamento correto Tipo de cabo
Cabo LAN entre Host1 e Roteador1 Fa0/0
Cabo LAN entre Switch1 e Roteador1 Fa0/1
Cabo LAN entre Switch1 e Host2
Cabo de console entre Host1 e Roteador1
Figura 1. Cabeando a rede.
Etapa 2. Conectar fisicamente os dispositivos do laboratório.

Cabeie os dispositivos de rede como mostrado na Figura 1. Ligue todos os dispositivos se eles ainda não
estiverem ligados.
Etapa 3: Inspecionar as conexões de rede.

Depois de conectar o cabeamento nos dispositivos de rede, verifique as conexões.
Tarefa 3: Configurar a topologia lógica
Etapa 1: Configurar os computadores.

Configure o endereço IP estático, a máscara de sub-rede e o gateway de cada computador. Depois
de configurar cada computador, exiba e verifique as configurações de rede do host com o comando
ipconfig /all.
CCNA Exploration
Configuração da rede do Host1

Endereço físico
Endereço IP
Máscara de sub-rede
Gateway padrão
Configuração da rede do Host2

Endereço físico
Endereço IP
Máscara de sub-rede
Gateway padrão
Etapa 2: Configurar o Roteador1.

No Host1, conecte-se à console do Roteador 1 e configure o seguinte:
Tarefa Especificação
Nome de roteador Roteador1
Senha criptografada em exec privilegiado class
Senha de acesso à console cisco
Senha de acesso ao telnet cisco
Definir o endereço
da Camada 3
Definir o endereço
da Camada 3
Tarefa 4: Verificar conectividade de rede
Etapa 1: Utilizar o comando ping para verificar a conectividade da rede.

Você pode verificar a conectividade da rede utilizando o comando ping.
Nota: Se houver falha nos pings para os computadores de host, verifique a existência de um
programa de firewall em execução nos hosts. Se houver um firewall em execução no host,
desabilite-o temporariamente e teste novamente. Para desativar o firewall do Windows, escolha
Start > Control Panel > Windows Firewall , selecione OFF e OK.
CCNA Exploration
Use a tabela a seguir para verificar a conectividade com cada dispositivo de rede. Se o teste falhar,
faça as correções necessárias para estabelecer a conectividade.
De Para Endereço IP Resultado de ping

Host1 NIC IP address
Host1 Roteador1, Fa0/0
Host1 Host2
Host2 NIC IP address
Host2 Host1
Além do comando ping, que outro comando do Windows é útil na exibição do atraso de rede e
interrupções no caminho até o destino?________________________________________________
Tarefa 5: Verificar senhas
Etapa 1: Executar Telnet de Host2 no roteador e verificar a senha Telnet.

Você deve ser capaz de enviar um telnet para qualquer interface Fast Ethernet do roteador.
Etapa 2: Verificar se a senha enable secret foi definida.

Na sessão Telnet, entre no modo EXEC privilegiado e verifique se ele é protegido por senha.
Etapa 3: Verificar se a console é protegida por senha.

Finalize e, em seguida, restabeleça a conexão de console do Host1 para o roteador para verificar se a
console é protegida por senha.
Dependendo do cliente Telnet que você está usando, a sessão normalmente pode ser encerrada
com Ctrl-].
Tarefa 6: Limpar
A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os
switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes
(como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as
Laboratório 1.3.3: Identificação e solução de problemas
de uma rede pequena
• Verificar se um design em papel atende aos requisitos de rede informados
• Cabear a rede de acordo com o diagrama de topologia
• Apagar a configuração de inicialização e recarregar o estado padrão de um roteador
• Carregar os roteadores com os scripts fornecidos
• Detectar onde a comunicação não é possível
• Coletar informações sobre a porção configurada incorretamente da rede com qualquer outro erro
• Analisar informações para determinar por que a comunicação não é possível
• Propor soluções a erros de rede
• Implementar soluções referentes a erros de rede
CCNA Exploration
Comutação de rede local e
sem fio: Design de rede local Laboratório 1.3.3: Identificação e solução de problemas de uma rede pequena
Cenário
Neste laboratório, você recebe uma configuração concluída para uma pequena rede roteada.
A configuração contém erros de design e de configuração que entram em conflito com requisitos
determinados e impedem a comunicação fim-a-fim. Você examinará o projeto dado e identificará
e corrigirá os possíveis erros de design. Depois você cabeará a rede, configurará os hosts e
carregará as configurações sobre o roteador. Por fim, você irá solucionar os problemas de conectividade
para determinar onde os erros estão ocorrendo e corrigi-los usando os comandos apropriados. Quando
todos os erros forem corrigidos, cada host poderá se comunicar com todos os outros elementos de rede
configurados e com o outro host.
Tarefa 1: Examinar a topologia de rede local lógica

O bloco de endereços IP 172.16.30.0 /23 é colocado em sub-redes para atender aos seguintes requisitos:

Sub-rede A 174
Sub-rede B 60
Requisitos adicionais e especificações:

• A sub-rede 0 é usada.
• O menor número possível de sub-redes que satisfazem os requisitos dos hosts deve ser usado,
mantendo o maior bloco possível como reserva para uso futuro.
• Atribua a primeira sub-rede utilizável à sub-rede A.
• Computadores de host utilizam o primeiro endereço IP utilizável na sub-rede. O roteador de rede
utiliza o último endereço de host de rede utilizável.
Com base nestes requisitos, a seguinte topologia foi fornecida:
Sub-rede A
Especificação Valor
Máscara de IP (decimal) 255.255.255.0
Primeiro endereço de host IP 172.16.30.1
Último endereço de host IP 172.16.30.254
Sub-rede B
Especificação Valor
Máscara de IP (decimal) 255.255.255.128
Primeiro endereço de host IP 172.16.31.1
Último endereço de host IP 172.16.31.126
Examine todos os valores nas tabelas acima e verifique se essa topologia atende a todos os requisitos e
todas as especificações. Algum dos valores fornecidos está incorreto? ___________
Em caso afirmativo, corrija os valores na tabela acima e anote os valores corrigidos abaixo:
______________________________________________________________________________
______________________________________________________________________________
CCNA Exploration
Crie uma tabela de configuração semelhante à indicada abaixo utilizando os valores corrigidos:

Host1 172.16.30.1 255.255.255.0 172.16.30.254
Roteador1–Fa0/0 172.16.30.254 255.255.255.0 N/A
Host2 172.16.31.1 255.255.255.128 172.16.31.126
Roteador1–Fa0/1 172.16.31.126 255.255.255.128 N/A
Tarefa 2: Cabear, apagar e recarregar o roteador.
Etapa 1: Cabear a rede.

Cabo de rede semelhante ao do diagrama de topologia.
Etapa 2: Limpar a configuração no roteador.

Limpe a configuração no roteador utilizando o comando erase startup-config e recarregue o roteador.
Responda no em caso de solicitação para salvar as alterações.
Tarefa 3: Configurar os computadores de host
Etapa 1: Configurar computadores de host.

Configure o endereço IP estático, a máscara de sub-rede e o gateway para cada computador de host
com base na tabela de configurações criada na Tarefa 1. Depois de configurar cada computador de
host, exiba e verifique as configurações de rede do host com o comando ipconfig /all.
Tarefa 4: Carregar o roteador com os scripts fornecidos
enable
!
config term
!
hostname Roteador1
!
enable secret class
!
no ip domain-lookup
!
interface FastEthernet0/0
description connection to host1
ip address 172.16.30.1 255.255.255.0
duplex auto
speed auto
!
description connection to switch1
ip address 192.16.31.1 255.255.255.192
duplex auto
speed auto
CCNA Exploration
!
!
line con 0
password cisco
login
line vty 0
login
line vty 1 4
password cisco
login
!
end
Tarefa 5: Identificar problemas de conectividade
Etapa 1: Utilizar o comando ping para testar conectividade da rede.

Utilize a tabela a seguir para testar a conectividade de cada dispositivo de rede.
De Para Endereço IP Resultados de ping

Host1 Roteador1, Fa0/0 172.16.30.254
Host1 Roteador1, Fa0/1 172.16.31.126
Host1 Host2 172.16.31.1
Host2 Roteador1, Fa0/1 172.16.31.126
Host2 Roteador1, Fa0/0 172.16.30.254
Host2 Host1 172.16.30.1
Tarefa 6: Solucionar problemas de conexões da rede
Etapa 1: Começar a identificação e solução de problemas no PC1.

Do PC1 host, é possível executar ping em PC2? _________
Do PC1 host, é possível executar ping na interface fa0/1 do roteador? _________
Do PC1 host, é possível executar ping no gateway padrão? _________
Do PC1 host, é possível executar ping? _________
Onde é o local mais lógico para começar a solucionar os problemas de conexão do PC1?
___________________________________________________________________________________
___________________________________________________________________________________
CCNA Exploration
Etapa 2: Examinar o roteador para localizar possíveis erros de configuração.

Comece exibindo o resumo das informações de status de cada interface no roteador.
Existe algum problema no status das interfaces?
___________________________________________________________________________________
___________________________________________________________________________________
Se houver qualquer problema no status das interfaces, registre os comandos necessários para corrigir os
erros de configuração.
___________________________________________________________________________________
___________________________________________________________________________________
Etapa 3: Utilizar os comandos necessários para corrigir a configuração do roteador.
Etapa 4: Exibir uma sumarização das informações de status.

Se alguma alteração for feita na configuração na etapa anterior, exiba o resumo das informações de
status para as interfaces do roteador.
As informações no resumo de status da interface indicam algum erro de configuração no Roteador1?
_______
Se a resposta for sim (yes), solucione problemas no status das interfaces.
A conectividade foi restaurada? ________
Etapa 5: Verificar a configuração lógica.

Examine o status completo de Fa 0/0 e 0/1. As informações de endereços IP e de máscara de sub-rede
no status da interface correspondem às da tabela de configuração? _______
Se houver alguma diferença entre a tabela de configuração e a configuração da interface do roteador,
registre todos os comandos necessários para corrigir a configuração do roteador.
____________________________________________________________________________________
____________________________________________________________________________________
A conectividade foi restaurada? ________

Por que é útil para um host executar ping em seu próprio endereço?
____________________________________________________________________________________
____________________________________________________________________________________
Tarefa 7: Limpar
A menos que seja instruído de outra forma por seu instrutor, apague as configurações e recarregue os
switches. Desconecte e guarde o cabeamento. Para hosts PC normalmente conectados a outras redes
(como a rede local escolar ou a Internet), reconecte o cabeamento apropriado e restaure as
Laboratório 2.5.1: Configuração básica do switch
Tabela de endereçamento
Máscara de
Dispositivo Interface Endereço IP Gateway padrão
sub-rede
PC1 Placa de rede 172.17.99.21 255.255.255.0 172.17.99.1
PC2 Placa de rede 172.17.99.32 255.255.255.0 172.17.99.1
S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1
• Cabo de rede de acordo com o diagrama de topologia
• Limpar uma configuração existente em um switch
• Examinar e verificar a configuração padrão
• Criar uma configuração de switch básica, inclusive um nome e um endereço IP
• Configurar senhas para assegurar que o acesso à CLI seja protegido
• Configurar velocidade da porta do switch e propriedades bidirecionais para uma interface
• Configurar segurança de porta do switch básica
• Gerenciar a tabela de endereços MAC
• Atribuir endereços MAC estáticos
• Adicionar e mover hosts em um switch
Cenário
Neste laboratório, você irá examinar e configurar um switch de LAN autônomo. Embora um switch
execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um
administrador de rede deve modificar para assegurar uma LAN segura e otimizada. Este laboratório
apresenta os fundamentos da configuração do switch.
CCNA Exploration
Configuração e conceitos básicos de switch Laboratório 2.5.1: Configuração básica do switch
Tarefa 1: Cabear, apagar e recarregar o switch
Etapa 1: Cabear uma rede.

Cabo de rede semelhante ao do diagrama de topologia. Crie uma conexão de console com o switch. Se
necessário, consulte o Laboratório 1.3.1 sobre como criar uma conexão da console.
Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces exigidas
mostradas na topologia. A saída do comando mostrada neste laboratório é de um switch 2960. Se você
usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes.
Nota: PC2 não é inicialmente conectado ao switch. Ele só é usado na Tarefa 5.
Etapa 2: Limpar a configuração no switch.

Desmarque a configuração no switch utilizando o procedimento no Apêndice 1.
Tarefa 2: Verificar a configuração de switch padrão
Etapa 1: Entrar no modo privilegiado.

Você pode acessar todos os comandos do switch em modo privilegiado. No entanto, como muitos dos
comandos privilegiados configuram parâmetros operacionais, o acesso privilegiado deve ser protegido
por senha para impedir o uso sem autorização. Você definirá senhas na Tarefa 3.
O conjunto de comandos no modo EXEC privilegiado inclui os comandos contidos no modo EXEC do
usuário, bem como o comando configure por meio do qual o acesso aos modos de comando restantes
é obtido. Entre no modo EXEC privilegiado, digitando o comando enable.
Switch>enable
Switch#
Observe que o prompt foi alterado na configuração para refletir o modo EXEC privilegiado.
Etapa 2: Examinar a configuração do switch atual.

Examine o arquivo de configuração de execução atual.
Switch#show running-config
Quantas interfaces FastEthernet o switch tem? ____________________________________

Quantas interfaces Gigabit Ethernet o switch tem? __________________________________
Qual é o intervalo de valores mostrado para as linhas vty? ____________________________
Examine o conteúdo atual da NVRAM:
Switch#show startup-config
startup-config is not present
Por que o switch dá esta resposta?
___________________________________________________________________________
CCNA Exploration
Examine as características da VLAN1 de interface virtual:
Switch#show interface vlan1
Há um conjunto de endereços IP no switch? ______________________________________

Qual é o endereço MAC desta interface de switch virtual? ___________________________
Esta interface está ativada? ___________________________________________________
Agora exiba as propriedades IP da interface:
Switch#show ip interface vlan1
Que saída de dados você vê? _________________________________________________________
Etapa 3: Exibir informações do Cisco IOS.

Examine as seguintes informações de versão especificadas pelo switch.
Switch#show version
Qual é a versão de Cisco IOS que o switch está executando? ____________________________
Qual é o nome de arquivo de imagem do sistema? _____________________________________
Qual é o endereço MAC base deste switch? __________________________________________
Etapa 4: Examinar as interfaces FastEthernet.

Examine as propriedades padrão da interface FastEthernet utilizada por PC1.
Switch#show interface fastethernet 0/18
A interface está ativada ou desativada? _____________________________________________

Que evento faria uma interface subir? ______________________________________________
Qual é o endereço MAC da interface? ______________________________________________
Qual é a velocidade e a configuração bidirecional da interface? __________________________
Etapa 5: Examinar informações de VLAN.

Examine as configurações VLAN padrão do switch.
Switch#show vlan
Qual é o nome de VLAN 1? ___________________________________________

Quais portas estão nesta VLAN? _______________________________________
A VLAN 1 está ativa? ________________________________________________
Qual tipo de VLAN é a VLAN padrão? ___________________________________
CCNA Exploration
Etapa 6: Examinar a memória flash.

Emita um dos comandos a seguir para examinar o conteúdo do diretório da memória flash.
Switch#dir flash:
ou
Switch#show flash
Quais arquivos ou diretórios são encontrados?

____________________________________________________________________________________
Os arquivos têm uma extensão de arquivo, como .bin, ao final do nome de arquivo. Diretórios não
têm uma extensão de arquivo. Para examinar os arquivos em um diretório, emita o seguinte comando
utilizando o nome de arquivo exibido na saída do comando anterior:
Switch#dir flash:c2960-lanbase-mz.122-25.SEE3
A saída do comando deve ser semelhante a:

Directory of flash:/c2960-lanbase-mz.122-25.SEE3/
6 drwx 4480 Mar 1 1993 00:04:42 +00:00 html
618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 c2960-lanbase-mz.122-25.SEE3.bin
619 -rwx 457 Mar 1 1993 00:06:06 +00:00 info
32514048 bytes total (24804864 bytes free)
Qual é o nome do arquivo de imagem de Cisco IOS? _________________________________________
Etapa 7: Examinar o arquivo de configuração de inicialização.

Para exibir o conteúdo do arquivo de configuração de inicialização, emita o comando show startup-config
no modo EXEC privilegiado.
Switch#show startup-config
startup-config is not present
Por que essa mensagem é exibida? ______________________________________________________
Façamos e salvemos uma alteração na configuração do switch. Digite os comandos a seguir:
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit
S1#
Para salvar o conteúdo do arquivo de configuração de execução na NVRAM (RAM não volátil), emita o
comando copy running-config startup-config.
Switch#copy running-config startup-config

Destination filename [startup-config]? (enter)
Building configuration...
[OK]
Nota: Este comando é fácil de digitar utilizando-se a abreviação copy run start.
CCNA Exploration
Agora exiba o conteúdo da NVRAM utilizando o comando show startup-config.
S1#show startup-config
Using 1170 out of 65536 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname S1
!
<saída do comando omitida>
A configuração atual foi gravada em NVRAM.
Tarefa 3: Criar uma configuração básica de switch
Etapa 1: Atribuir um nome ao switch.

Na última etapa da tarefa anterior, você configurou o nome do host. Aqui está uma revisão dos
comandos usados.
S1#configure terminal
S1(config)#hostname S1
S1(config)#exit
Etapa 2: Definir as senhas de acesso.

Entre no modo config-line da console. Defina a senha de login como cisco. Também configure as linhas
vty de 0 a 15 usando a senha cisco.
Enter the configuration commands, one for each line. When you are finished,
return to global configuration mode by entering the exit command or pressing
Ctrl-Z.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#exit
Por que o comando login é necessário? ___________________________________________________
Etapa 3. Definir as senhas no modo de comando.

Defina a senha secreta enable como class. Esta senha protege o acesso no modo EXEC privilegiado.
S1(config)#enable secret class
CCNA Exploration
Etapa 4. Configurar o endereço da Camada 3 do switch.

Para gerenciar S1 remotamente no PC1, você precisa atribuir ao switch um endereço IP. Na
configuração padrão do switch, seu gerenciamento é controlado por meio da VLAN 1. Porém, uma
prática recomendada para a configuração básica do switch é alterar a VLAN de gerenciamento para
outra que não seja a VLAN 1. Os motivos para isso são explicados no próximo capítulo.
Para fins de gerenciamento, utilizaremos a VLAN 99. A seleção da VLAN 99 é arbitrária e não implica
que você deva sempre usar a VLAN 99.
Primeiro, você criará a nova VLAN 99 no switch. Em seguida, você definirá o endereço IP do switch
como 172.17.99.11 com uma máscara de sub-rede 255.255.255.0 na interface virtual interna VLAN 99.
S1(config)#vlan 99
S1(config-vlan)#exit
S1(config)#interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
S1(config-if)#ip address 172.17.99.11 255.255.255.0

S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#
Observe que a interface VLAN 99 está no estado desativado, ainda que você tenha digitado o comando
no shutdown. A interface está desativada no momento porque não há nenhuma porta de switch
atribuída à VLAN 99.
Atribua todas as portas de usuário à VLAN 99.
S1(config)#interface range fa0/1 - 24
S1(config-if-range)#switchport access vlan 99
S1(config-if-range)#exit
S1(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
Está além do escopo deste laboratório explorar VLANs na íntegra. Esse assunto será abordado com
mais detalhes no próximo capítulo. No entanto, para estabelecer a conectividade entre o host e o switch,
as portas utilizadas pelo host devem estar na mesma VLAN do switch. Observe na saída do comando
acima que a interface é desativada porque nenhuma das portas está atribuída à VLAN1. Depois de
alguns segundos, a VLAN 99 será ativada porque pelo menos uma porta está atribuída à VLAN 99.
Etapa 5: Definir o gateway padrão do switch.

Como S1 é um switch da Camada 2, ele encaminha decisões com base no cabeçalho da Camada 2.
Se várias redes forem conectadas a um switch, você precisará especificar como o switch encaminha
os quadros de redes interconectadas, porque o caminho deve ser determinado na Camada 3. Isso é
feito especificando-se um endereço de gateway padrão que aponta para um roteador ou um switch de
Camada 3. Embora esta atividade não inclua um gateway de IP externo, suponhamos que você acabe
precisando conectar a rede local a um roteador para acesso externo. Supondo que a interface LAN do
roteador seja 172.17.99.1, defina o gateway padrão para o switch.
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
CCNA Exploration
Etapa 6: Verificar as configurações das redes locais de gerenciamento.

Verifique as configurações da interface na VLAN 99.
S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1)
Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:03:23, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 1368 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRCs, 0 frame, 0 overrun, 0 ignored
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 buffers swapped out
Qual é a largura de banda nesta interface? ______________________________
Quais são os estados de VLAN? VLAN99 está ________________ Protocolo de linha está
______________
Qual é a estratégia de fila? ____________________
Etapa 7: Configurar o endereço IP e o gateway padrão para PC1.

Defina o endereço IP de PC1 para 172.17.99.21, com uma máscara de sub-rede de 255.255.255.0.
Configure um gateway padrão 172.17.99.1. (Se necessário, consulte o Laboratório 1.3.1 para configurar
a placa de rede do PC.)
Etapa 8: Verificar conectividade.

Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP do
switch (172.17.99.11) no PC1.
O ping obteve sucesso? ________________________
Do contrário, solucione problemas nas configurações do switch e do host. Observe que isso pode exigir
algumas tentativas para que haja êxito dos pings.
CCNA Exploration
Etapa 9: Definir a velocidade de porta e as configurações bidirecionais para uma interface

FastEthernet.
Defina as configurações bidirecionais e de velocidade em FastEthernet 0/18. Use o comando end para
retornar ao modo EXEC privilegiado quando terminar.
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed
state to down
%LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed
state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
O protocolo de linha das interfaces FastEthernet 0/18 e VLAN 99 será desativado temporariamente.
A autodetecção é padrão na interface Ethernet do switch. Desse modo, ela negocia automaticamente as
configurações ideais. Você só deverá definir bidirecional e velocidade manualmente se uma porta
precisar funcionar a uma determinada velocidade e em modo bidirecional. Configurar manualmente as
portas pode acarretar incompatibilidades duplex, o que pode diminuir significativamente o desempenho.
Verifique as novas configurações bidirecionais e de velocidade na interfaces FastEthernet.
S1#show interface fastethernet 0/18

FastEthernet0/18 is up, line protocol is up (connected)
Hardware is FastEthernet, address is 001b.5302.4e92 (bia 001b.5302.4e92)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive definido (10 segundos)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets /sec
5 minute output rate 0 bits/sec, 0 packets/sec
265 packets input, 52078 bytes, 0 no buffer
Received 265 broadcasts (0 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 32 multicast, 0 pause input
0 input packets with dribble condition detected
4109 packets output, 342112 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 misturados, 0 colisões tardias, 0 adiados
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
CCNA Exploration
Etapa 10: Salvar a configuração.

Você concluiu a configuração básica do switch. Agora faça o backup do arquivo de configuração de
execução na NVRAM para assegurar que as alterações feitas não sejam perdidas caso o sistema seja
reinicializado ou desligado.
S1#copy running-config startup-config

Destination filename [startup-config]?[Enter] Building configuration...
[OK]
S1#
Etapa 11: Examinar o arquivo de configuração de inicialização.

Para ver a configuração armazenada na NVRAM, emita o comando show startup-config no modo
EXEC privilegiado.
S1#show startup-config
Todas as alterações inseridas foram registradas no arquivo? ______________
Tarefa 4: Gerenciando a tabela de endereços MAC
Etapa 1: Registrar os endereços MAC dos hosts.

Determine e registre os endereços de Camada 2 (física) das placas de interface de rede do PC utilizando
os seguintes comandos:
Start > Run > cmd > ipconfig /all

PC1: ___________________________________________________________________
PC2: ___________________________________________________________________
Etapa 2: Determinar os endereços MAC que o switch aprendeu.

Visualize os endereços MAC usando o comando show mac-address-table no modo EXEC privilegiado.
S1#show mac-address-table
Quantos endereços dinâmicos há? _______________________________________

Quantos endereços MAC há no total? ____________________________________
O endereço MAC dinâmico corresponde ao endereço MAC do PC1? _____________________
Etapa 3: Listar as opções de show mac-address-table.
S1#show mac-address-table ?
Quantas opções há para o comando show mac-address-table? ________

Mostre apenas os endereços MAC da tabela aprendidos dinamicamente.
S1#show mac-address-table address dynamic
Quantos endereços dinâmicos há? _________________

Exibe a entrada do endereço MAC do PC1.
S1#show mac-address-table address <PC1 MAC aqui>
CCNA Exploration
Etapa 4: Limpar a tabela de endereços MAC.

Para remover os endereços MAC existentes, utilize o comando clear mac-address-table no modo
EXEC privilegiado.
S1#clear mac-address-table dynamic
Etapa 5: Verificar os resultados.

Verificar se a tabela de endereços MAC foi desmarcada.
Quantos endereços MAC estáticos há? ___________________________________

Quantos endereços dinâmicos há? ______________________________________
Etapa 6: Examinar a tabela MAC novamente.

É mais provável que um aplicativo em execução no PC1 já tenha enviado um quadro pela placa de rede
para S1. Observe a tabela de endereços MAC novamente no modo EXEC privilegiado para ver se S1
reaprendeu o endereço MAC do PC1.
Quantos endereços dinâmicos há? ________________________________

Por que houve essa alteração em relação à última exibição? ___________________________________
____________________________________________________________________________________
Se S1 ainda não tiver reaprendido o endereço MAC do PC1, execute ping no endereço IP da VLAN 99
do switch no PC1 e repita a Etapa 6.
Etapa 7: Definir um endereço MAC estático.

Para especificar as portas às quais um host pode se conectar, uma opção é criar um mapeamento
estático do endereço MAC do host para uma porta.
Defina um endereço MAC estático na interface FastEthernet 0/18 utilizando o endereço que foi gravado
para PC1 na Etapa 1 desta tarefa. O endereço MAC 00e0.2917.1884 é utilizado apenas como um
exemplo. Você deve utilizar o endereço MAC do PC1, diferente do informado aqui como um exemplo.
S1(config)#mac-address-table static 00e0.2917.1884 vlan 99 interface

fastethernet 0/18

Verificar as entradas da tabela de endereços MAC.
Quantos endereços MAC há no total? ______________________________________

Quantos endereços estáticos há? _________________________________________
CCNA Exploration
Etapa 10: Remover a entrada MAC estática.

Para concluir a próxima tarefa, será necessário remover a entrada da tabela de endereços MAC
estáticos. Entre no modo de configuração e remova o comando, colocando um no na frente da cadeia de
caracteres do comando.
Nota: O endereço MAC 00e0.2917.1884 é utilizado apenas no exemplo. Utilize o endereço MAC do PC1.
S1(config)#no mac-address-table static 00e0.2917.1884 vlan 99 interface
fastethernet 0/18

Verificar se o endereço MAC estático foi limpo.
Quantos endereços MAC estáticos há no total? _______________________________
Tarefa 5 Configurando a segurança da porta
Etapa 1: Configurar um segundo host.

Um segundo host é necessário para esta tarefa. Defina o endereço IP de PC2 para 172.17.99.32, com
uma máscara de sub-rede 255.255.255.0 e um gateway padrão 172.17.99.1. Não conecte ainda este PC
ao switch.

Verificar se o PC1 e o switch ainda estão configurados corretamente executando ping para o endereço
IP 99 da VLAN do switch do host.
Os pings obtiveram sucesso? _____________________________________
Se a resposta for não, solucione problemas no host e nas configurações do switch.
Etapa 3: Copiar os endereços MAC de host.

Anote os endereços MAC da Tarefa 4, Etapa 1.
PC1____________________________________________________________________
PC2____________________________________________________________________
Etapa 4: Determinar quais endereços MAC o switch aprendeu.

Visualize os endereços MAC aprendidos usando o comando show mac-address-table no modo
EXEC privilegiado.
Quantos endereços dinâmicos há? _________________________________________________

A entrada de endereço MAC corresponde ao endereço MAC do PC1? _____________________
CCNA Exploration
Etapa 5: Listar as opções de segurança da porta.

Explore as opções para definir a segurança da porta na interface FastEthernet 0/18.
S1# configure terminal
S1(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
S1(config-if)#switchport port-security
Etapa 6: Configurar a segurança de porta em uma porta de acesso.

Configure a porta do switch FastEthernet 0/18 para aceitar dois dispositivos, para aprender os
endereços MAC desses dispositivos dinamicamente e para bloquear o tráfego de hosts inválidos
em caso de uma violação.
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation protect
S1(config-if)#end

Mostre as configurações de segurança de porta.
S1#show port-security
Quantos endereços seguros são permitidos na FastEthernet 0/18?_____________________

Qual é a ação de segurança para esta porta? ______________________________________
Etapa 8: Examinar o arquivo de configuração de execução.
S1#show running-config
Há instruções listadas que refletem diretamente a implementação de segurança da configuração

em execução?
____________________________________________________
Etapa 9: Modifique as configurações de segurança de porta em uma porta.

Na interface FastEthernet 0/18, altere a contagem de endereços MAC máxima da segurança de porta
para 1 e a desative em caso de uma violação.

S1(config-if)#switchport port-security violation shutdown
CCNA Exploration

Mostre as configurações de segurança de porta.
S1#show port-security
As configurações de segurança da porta foram alteradas para refletir as modificações na Etapa 9?

___________
Execute ping no endereço VLAN 99 do switch de PC1 para verificar a conectividade e atualizar a tabela
de endereços MAC. Agora você deve ver o endereço MAC do PC1 “preso” à configuração de execução.
S1#show run

!
switchport access vlan 99
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 00e0.2917.1884
speed 100
duplex full
!
Etapa 11: Introduzir um host invasor.

Desconecte PC1 e conecte PC2 à porta FastEthernet 0/18. Execute ping no endereço da VLAN 99
172.17.99.11 no novo host. Aguarde a luz do link âmbar ficar verde. Quando ficar verde, ela deverá
ser desligada imediatamente.
Registre eventuais observações: ______________________________________________________
_________________________________________________________________________________
Etapa 12: Mostrar informações de configuração da porta.

Para ver as informações de configuração apenas da porta FastEthernet 0/18, emita o seguinte comando
no modo EXEC privilegiado:
S1#show interface fastethernet 0/18
Qual é o estado desta interface?

FastEthernet0/18 ___________ Protocolo de linha está ___________
CCNA Exploration
Etapa 13: Reativar a porta.

Se ocorrer uma violação à segurança e a porta for desativada, você poderá utilizar o comando no
shutdown para reativá-la. No entanto, como o host invasor está conectado a FastEthernet 0/18, nenhum
tráfego do host desabilita a porta. Reconecte PC1 a FastEthernet 0/18 e digite os seguintes comandos
no switch para reativá-lo:
S1# configure terminal

S1(config-if)# no shutdown
S1(config-if)#exit
Nota: Algumas versões do IOS talvez exijam um comando shutdown manual antes da digitação do
comando no shutdown.
Etapa 14: Limpeza

A menos quando indicado o contrário, limpe a configuração nos switches, desligue a energia do
computador de host e dos switches e remova e guarde os cabos.
CCNA Exploration
Anexo 1
Apagando e recarregando o switch

Para a maioria dos laboratórios no Exploration 3, é necessário começar com um switch não configurado.
Usar um switch com uma configuração existente pode produzir resultados imprevisíveis. Estas instruções
mostram como você prepara o switch antes de iniciar o laboratório. Essas instruções se destinam ao
switch 2960, mas o procedimento para os switches 2900 e 2950 é o mesmo.
Etapa 1: Entrar no modo EXEC privilegiado, digitando o comando enable.

Se uma senha for solicitada, digite class. Se ela não funcionar, pergunte-a ao instrutor.
Switch>enable
Etapa 2: Remover o arquivo de informações do banco de dados VLAN.

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
Se não houver nenhum arquivo de VLAN, esta mensagem será exibida:
%Error deleting flash:vlan.dat (No such file or directory)
Etapa 3: Remover o arquivo de configuração de inicialização do switch da NVRAM.

Switch#erase startup-config
O prompt da linha de resposta será:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Press Enter to confirm.
A resposta deve ser:
Erase of nvram: complete
Etapa 4: Verificar se as informações de VLAN foram excluídas.

Verifique se a configuração de VLAN foi excluída na Etapa 2 utilizando o comando show vlan.
Se as informações de VLAN foram excluídas com êxito na Etapa 2, vá até a Etapa 5 e reinicie o switch
usando o comando reload.
Se ainda houver informações de configuração da VLAN anterior (que não seja a VLAN 1 de
gerenciamento padrão), você deverá desligar e ligar o switch (reinicialização de hardware), e não emitir
o comando reload. Para desligar e ligar o switch, remova o cabo de alimentação da parte traseira do
switch ou desconecte e reconecte-o.
CCNA Exploration
Etapa 5: Reiniciar o software.

Nota: Esta etapa é necessária caso o switch tenha sido reiniciado utilizando-se o método de desligar e ligar.
No prompt no modo EXEC privilegiado, digite o comando reload.
Switch(config)#reload
System configuration has been modified. Save? [yes/no]:
Digite n e pressione Enter.
Proceed with reload? [confirm] [Enter]
A primeira linha da resposta será:
Reload requested by console.
Depois que o switch for recarregado, o prompt da linha será:
Would you like to enter the initial configuration dialog? [yes/no]:
Digite n e pressione Enter.
Press RETURN to get started! [Enter]
Laboratório 2.5.2: Gerenciando o sistema operacional do switch
e os arquivos de configuração
Nome Máscara de Gateway
Dispositivo do host Interface Endereço IP sub-rede padrão
PC1 Host-A Placa de rede 172.17.99.21 255.255.255.0 172.17.99.1
S1 ALSwitch VLAN99 172.17.99.11 255.255.255.0 172.17.99.1
• Criar e salvar uma configuração básica de switch
• Configurar um servidor TFTP na rede
• Fazer o backup do software Cisco IOS do switch para um servidor TFTP e, em seguida, restaurá-lo
• Fazer o backup da configuração do switch para um servidor TFTP
• Configurar um switch para carregar uma configuração de um servidor TFTP
• Atualizar o software Cisco IOS de um servidor TFTP
• Recuperar a senha de um switch 2960 (série 2900)
Cenário
Neste laboratório, você irá examinar e configurar um switch de LAN autônomo. Embora um switch
execute funções básicas em sua condição padrão pronta para uso, há vários parâmetros que um
administrador de rede deve modificar para assegurar uma LAN segura e otimizada. Este laboratório
apresenta os fundamentos da configuração do switch.
CCNA Exploration
Comutação de rede local e sem fio: Laboratório 2.5.2: Gerenciando o sistema
Configuração e conceitos básicos de switch operacional do switch e os arquivos de configuração
Tarefa 1: Cabear e inicializar a rede

Cabo de rede semelhante ao do diagrama de topologia. Crie uma conexão de console com o switch.
Se necessário, consulte o Laboratório 1.3.1. A saída mostrada neste laboratório é de um switch 2960.
Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes.

Configure uma conexão da console com o switch e apague a configuração existente. Se necessário,
consulte o Laboratório 2.5.1, Apêndice 1.
Etapa 3: Criar uma configuração básica.

Utilize os comandos a seguir para configurar um nome de host, senhas de acesso à linha e a senha
secreta de habilitação.
Switch(config)#hostname ALSwitch
ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#login
ALSwitch(config-line)#exit
Crie a VLAN 99 e atribua portas de usuário a essa VLAN utilizando os comandos mostrados abaixo.
Retorne ao modo EXEC privilegiado quando terminar.
ALSwitch(config)#vlan 99
ALSwitch(config-vlan)#name user
ALSwitch(config-vlan)#exit
ALSwitch(config)#interface vlan 99
ALSwitch(config-if)#ip address 172.17.99.11 255.255.255.0
ALSwitch(config-if)#exit
ALSwitch(config)#interface fa0/18
ALSwitch(config-if)#switchport access vlan 99
ALSwitch(config-if)#end
ALSwitch#
Etapa 4: Configurar o host conectado ao switch.

Configure o host para usar o endereço IP, a máscara e o gateway padrão identificado na tabela
de endereçamento no início do laboratório. Este host age como servidor TFTP neste laboratório.

Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP
configurado para a VLAN 99 no host.
O ping obteve sucesso? _________________________
CCNA Exploration
Tarefa 2: Iniciando e configurando o servidor TFTP
Etapa 1: Iniciar e configurar o servidor TFTP.

O servidor TFTP mostrado neste laboratório é o servidor SolarWinds, disponível em
http://www.solarwinds.com/products/freetools/free_tftp_server.aspx. Se esse URL estiver desatualizado,
utilize o seu mecanismo de pesquisa favorito e procure “solar winds free tftp download”.
Talvez ele não seja semelhante ao utilizado neste laboratório. Peça ao instrutor instruções operacionais
sobre o servidor TFTP utilizado em lugar do servidor TFTP Solar Winds.
Inicie o servidor no host: Start > All Programs > SolarWinds 2003 Standard Edition > TFTP Server.
O servidor deve ser inicializado e adquirir o endereço IP na interface Ethernet e utilize o diretório
C:\TFTP-Root por padrão.
Quando o servidor TFTP estiver em execução e mostrar a configuração de endereço na estação de

trabalho, copie o arquivo do Cisco IOS do switch para o servidor TFTP.
Etapa 2: Verificar conectividade com o servidor TFTP.

Verificar se o servidor TFTP está em execução e se pode receber ping do switch.
Qual é o endereço IP do servidor TFTP? ___________________________________________
ALSwitch#ping 172.17.99.21
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006
ms
ALSwitch#
CCNA Exploration
Tarefa 3: Salvar o arquivo do Cisco IOS em um servidor TFTP
Etapa 1: Identificar o nome de arquivo do Cisco IOS.

Determine o nome exato do arquivo de imagem que será salvo. Na sessão da console, digite show flash.
ALSwitch#show flash
Directory of flash:/
2 -rwx 556 Mar 8 1993 22:46:45 +00:00 vlan.dat
5 drwx 192 Mar 1 1993 00:04:53 +00:00 c2960-lanbase-
mz.122-25.FX
Nota: Se o arquivo estiver em um subdiretório, como é o caso na saída do comando mostrada acima,
você não poderá ver o nome de arquivo inicialmente. Para ver o nome de arquivo do Cisco IOS, use o
comando cd para alterar o diretório funcional do switch para o diretório do Cisco IOS:
ALSwitch#cd flash:/c2960-lanbase-mz.122-25.FX
ALSwitch#show flash
Directory of flash:/c2960-lanbase-mz.122-25.FX/
6 drwx 4160 Mar 1 1993 00:03:36 +00:00 html
368 -rwx 4414921 Mar 1 1993 00:04:53 +00:00 c2960-lanbase-
mz.122-25.FX.bin
369 -rwx 429 Mar 1 1993 00:04:53 +00:00 info
Qual é o nome e o tamanho da imagem do Cisco IOS armazenada na memória flash? _______________
____________________________________________________________________________________
Quais atributos podem ser identificados pelos códigos no nome de arquivo do Cisco IOS?____________
____________________________________________________________________________________
No modo EXEC privilegiado, digite o comando copy flash tftp. Nos prompts, digite primeiro o nome do
arquivo de imagem do Cisco IOS e, em seguida, o endereço IP do servidor TFTP. Não se esqueça de
incluir o caminho completo, caso o arquivo esteja em um subdiretório.
ALSwitch#copy flash tftp
Source filename []?c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-
25.FX.bin
Address or name of remote host []? 172.17.99.21
Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [enter]
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<saída do comando omitida>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
4414921 bytes copied in 10.822 secs (407958 bytes/sec)
ALSwitch#
CCNA Exploration
Etapa 2: Verificar a transferência para o servidor TFTP.

Verificar a transferência para o servidor TFTP verificando o arquivo de log. No servidor TFTP SolarWinds, a
transferência pode ser verificada na janela de comandos, como mostrado na seguinte figura:
Verifique se o tamanho da imagem na memória flash está no diretório raiz do servidor. O caminho do
servidor raiz é mostrado na janela do comando do servidor: C:\TFTP-root.
Localize esse diretório no servidor, utilizando o File Manager, e procure a listagem detalhada do arquivo.
O tamanho do arquivo no comando show flash deve ser o mesmo do arquivo armazenado no servidor
TFTP. Se os tamanhos de arquivo não forem idênticos em termos de tamanho, pergunte ao seu instrutor.
Tarefa 4: Restaurar o arquivo do Cisco IOS no switch em um servidor TFTP

Verificar se o servidor TFTP está em execução e executar ping para o endereço IP do servidor TFTP do switch.
Qual é o endereço IP do servidor TFTP? _______________________________
ALSwitch#ping 172.17.99.21
Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006
ms
ALSwitch#
Se houver falha no ping, solucione problemas no switch e nas configurações do servidor.
Etapa 2: Identificar o nome de arquivo do Cisco IOS no servidor e todo o nome do caminho de
destino do switch.
Qual é o nome do arquivo no diretório raiz do servidor TFTP que será copiado para o switch?
_______________________________________________________________________________
CCNA Exploration
Qual é o nome do caminho de destino do arquivo do Cisco IOS no switch?

____________________________________________________________________________________
Qual é o endereço IP do servidor TFTP? _______________________________
Etapa 3: Carregar o software Cisco IOS do servidor para o switch.

Nota: É importante que esse processo não seja interrompido.
No modo EXEC privilegiado, copie o arquivo do servidor TFTP para a memória flash.
ALSwitch#copy tftp flash
Source filename []? c2960-lanbase-mz.122-25.FX.bin
Destination filename [c2960-lanbase-mz.122-25.FX.bin]? c2960-lanbase-
mz.122-25.F
X/c2960-lanbase-mz.122-25.FX.bin
%Warning:There is a file already existing with this name
Do you want to over write? [confirm] [enter]
Accessing tftp://172.17.99.21 /c2960-lanbase-mz.122-25.FX.bin...
Loading c2960-lanbase-mz.122-25.FX.bin from 172.17.99.21 (via
Vlan1):!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 4414921 bytes]

ALSwitch#
A tela de saída do comando do servidor deve ser semelhante à seguinte:
O tamanho do arquivo carregado é igual ao do arquivo salvo no diretório raiz TFTP? _______
CCNA Exploration
Etapa 4: Testar a imagem restaurada do Cisco IOS.

Verificar se a imagem do switch está correta. Para isso, recarregue o switch e observe o processo de
inicialização para confirmar se não há nenhum erro na memória flash. Se não houver nenhum, o
software Cisco IOS no switch deverá ser ter sido iniciado corretamente. Para verificar ainda mais a
imagem do Cisco IOS na memória flash, emita o comando show version, que mostrará a saída do
comando semelhante à seguinte:
System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-
25.FX.bin"
Tarefa 5: Fazer backup e restaurar um arquivo de configuração de um servidor TFTP
Etapa 1: Copiar o arquivo de configuração de inicialização para o servidor TFTP.

Qual é o endereço IP do servidor TFTP? ______________________________________
No modo EXEC privilegiado, digite o comando copy running-config startup-config para verificar se o
arquivo de configuração de execução foi salvo no arquivo de configuração de inicialização.
ALSwitch#copy running-config startup-config
Destination Filename [startup-config]?[enter] Building configuration...
[OK]
Faça backup do arquivo de configuração salvo no servidor TFTP com o comando copy startup-config tftp.
No prompt, digite o endereço IP do servidor TFTP:
AlSwitch#copy startup-config tftp
Destination filename [alswitch-confg]? [enter]
!!
1452 bytes copied in 0.445 secs (3263 bytes/sec)#

Verificar a transferência para o servidor TFTP inspecionando a janela de comando no servidor TFTP. A
saída de dados deve ter a seguinte aparência:
Received alswitch-confg from (172.17.99.11), 1452 bytes
Verificar se o arquivo alswitch-confg está no diretório C:\TFTP-root do servidor TFTP.
Etapa 3: Restaurar o arquivo de configuração de inicialização no servidor TFTP.

Para restaurar o arquivo de configuração de inicialização, o arquivo de configuração de inicialização
existente deve ser apagado e o switch, recarregado.
AlSwitch#erase nvram
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
AlSwitch#
AlSwitch#reload
Proceed with reload? [confirm] [enter]
CCNA Exploration
Quando o switch tiver sido recarregado, você deverá restabelecer a conectividade entre o switch e
o servidor TFTP para que a configuração possa ser restaurada. Para isso, configure a VLAN 99 com
o endereço IP correto e atribua a porta FastEthernet 0/18 à VLAN 99. Quando você tiver concluído,
volte ao modo EXEC privilegiado.
Switch>enable
Switch(config)#interface vlan 99
Switch(config-if)#ip address 172.17.99.11 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/18
Switch(config-if)#switchport access vlan 99
Switch(config-if)#end
Switch#
Depois que a VLAN 99 for ativada, verifique a conectividade, executando ping no servidor pelo switch.
Switch#ping 172.17.99.21
Se o ping não tiver êxito, solucione problemas no switch e na configuração do servidor. Restaure a
configuração do servidor TFTP com o comando copy startup-config tftp.
Switch#copy tftp startup-config
Source filename []? alswitch-confg
Destination filename [startup-config]? [enter]
Accessing tftp://172.17.99.21 /alswitch-confg...
Loading alswitch-confg from 172.17.99.21 (via Vlan99): !
[OK - 1452 bytes]
Switch#
00:21:37: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from
tftp://172.17.99.21 /alswitch-confg by console
Switch#
A operação obteve sucesso? ____________________________
Etapa 4: Verificar o arquivo restaurado de configuração de inicialização.

No modo EXEC privilegiado, recarregue o switch novamente. Quando a recarga estiver completa, o
switch deve mostrar o prompt ALSwitch. Digite o comando show startup-config para verificar se a
configuração restaurada está completa, inclusive as senhas secretas de acesso à linha e de habilitação.
Tarefa 6: Atualizar o software Cisco IOS do switch

Nota: Para este laboratório, é necessário que a combinação de uma imagem do Cisco IOS com o arquivo
(tar) de arquivamento HTML seja colocada no diretório de servidor TFTP padrão pelo instrutor ou pelo
aluno. Este arquivo deve ser baixado pelo instrutor da central on-line de software Cisco Connection. Neste
laboratório, o arquivo c2960-lanbase-mz.122-25.FX.tar é mencionado apenas para fins informativos. A
origem do nome do arquivo é a mesma da imagem atual. No entanto, tendo em vista a finalidade do
laboratório, suponhamos que ele seja uma atualização. O release da atualização do software IOS Cisco
inclui a imagem binária e novos arquivos HTML para oferecer suporte a alterações na interface da Web.
Para este laboratório, também é necessário que haja uma cópia do arquivo de configuração atual salva
como um backup.
CCNA Exploration
Etapa 1: Determinar a sequência de inicialização atual para o switch.

Utilize o comando show boot para exibir as configurações das variáveis de ambiente da inicialização.
ALSwitch#show boot
BOOT path-list : flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-
25.FX.bin
Config file : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break : no
Manual Boot : no
HELPER path-list :
Auto upgrade : yes
NVRAM/Config file
buffer size: 65536
ALSwitch#
Determine se há memória suficiente para manter vários arquivos de imagem:

ALSwitch#sh flash
Diretório de flash:/
2 -rwx 616 1º de março de 1993 06:39:02 +00:00 vlan.dat
4 -rwx 5 1º de março de 1993 10:14:07 +00:00 private-
config.text
5 drwx 192 1º de março de 1993 00:04:53 +00:00 c2960-
lanbase-mz.122-25.FX
370 -rwx 1281 1º de março de 1993 10:14:07 +00:00 config.text

ALSwitch#
Observe que, nessa plataforma, como somente cerca de 6 MB está em uso e aproximadamente 26,5 MB
estão livres, há muita memória para várias imagens. Se houver espaço insuficiente para várias imagens,
você deverá substituir a imagem existente pela nova; portanto, verifique se há backup do arquivo do
Cisco IOS existente no servidor TFTP antes de começar a atualização.
Etapa 2: Preparar-se para a nova imagem.

Se o switch tiver memória livre o suficiente conforme mostrado na última etapa, utilize o comando
rename para renomear o arquivo do Cisco IOS existente para o mesmo nome com a extensão .old:
ALSwitch#rename flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-
25.FX.bin flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-25.FX.old
Verifique se houve êxito no restante:

ALSwitch#dir flash:/c2960-lanbase-mz.122-25.FX/
Directory of flash:/c2960-lanbase-mz.122-25.FX/
6 drwx 4160 Mar 1 1993 00:03:36 +00:00 html
368 -rwx 4414921 Mar 1 1993 03:26:51 +00:00 c2960-lanbase-
mz.122-25.FX.old
369 -rwx 429 Mar 1 1993 00:04:53 +00:00 info
CCNA Exploration
Utilize o comando delete para remover arquivos HTML existentes. Incluir um * no comando em lugar de
um nome de arquivo específico exclui todos os arquivos no diretório.
ALSwitch#delete flash:/c2960-lanbase-mz.122-25.FX/html/*
Etapa 3: Extrair a nova imagem do Cisco IOS e os arquivos HTML na memória flash.
Insira o seguinte para colocar a nova imagem do Cisco IOS e os arquivos HTML no diretório de destino
da memória flash:
ALSwitch#archive tar /x tftp://172.17.99.21/c2960-lanbase-mz.122-
25.FX.tar flash:/c2960-lanbase-mz.122-25.FX
Etapa 4: Associar o novo arquivo de inicialização.

Digite o comando boot com o nome do arquivo da nova imagem no prompt do modo de configuração
global. Quando você terminar, retorne ao modo EXEC privilegiado e salve a configuração.
ALSwitch(config)#boot system flash:/c2960-lanbase-mz.122-25.FX/c2960-
lanbase-mz.122-25.FX.bin
ALSwitch(config)# end
Etapa 5: Reiniciar o switch.

Reinicie o switch usando o comando reload para ver se o novo software Cisco IOS foi carregado. Use o
comando show version para visualizar o nome do arquivo Cisco IOS.
Qual era o nome do arquivo Cisco IOS a partir do qual foi inicializado o switch? ____________________
____________________________________________________________________________________
Esse era o nome de arquivo apropriado? _____________________

Se o nome de arquivo do Cisco IOS estiver correto agora, remova o arquivo de backup da memória flash
utilizando este comando no modo EXEC privilegiado:
ALSwitch(config)#delete flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-
mz.122-25.FX.old
Tarefa 7: Recuperar senhas no Catalyst 2960
Etapa 1: Redefinir a senha da console.

Peça para um colega de sala alterar as senhas da console e vty no switch. Salve as alterações no
arquivo startup-config e recarregue o switch.
Agora, sem saber as senhas, tente obter acesso ao switch.
Etapa 2: Recuperar acesso ao switch

Verifique se há um PC conectado à porta da console e se há uma janela HyperTerminal aberta. Desligue
o switch. Ligue-o novamente mantendo o botão MODE pressionado na parte frontal do switch enquanto o
switch estiver ligado. Solte o botão MODE depois que o LED SYST parar de piscar e permanecer aceso.
CCNA Exploration
A saída de dados a seguir deverá ser exibida:

The system has been interrupted prior to initializing the flash
filesystem. The following commands will initialize the flash
filesystem, and finish loading the operating system software:
flash_init
load_helper
boot
Para inicializar o sistema de arquivos e concluir o carregamento do sistema operacional, digite os

seguintes comandos:
switch:flash_init
switch:load_helper
switch:dir flash:
Nota: Não se esqueça de digitar o ponto-e-vírgula (:) depois de flash no comando dir flash:.
Digite rename flash:config.text flash:config.old para renomear o arquivo de configuração. Este
arquivo contém a definição de senha.
Etapa 3: Reiniciar o sistema.

Digite o comando boot para inicializar o sistema. Digite n quando solicitado para manter a caixa de
diálogo de configuração aberta e y quando você quiser encerrar a instalação automática.
Para renomear o arquivo de configuração com o nome original, digite o comando rename
flash:config.old flash:config.text no prompt do modo EXEC privilegiado.
Switch# rename flash:config.old flash:config.text
Destination filename [config.text]? [enter]
Copie o arquivo de configuração para a memória:

Switch#copy flash:config.text system:running-config
Destination filename [running-config][enter]
O arquivo de configuração agora está recarregado. Altere as senhas desconhecidas anteriores da

seguinte forma:
ALSwitch#configure terminal
ALSwitch(config)#no enable secret
ALSwitch(config)#enable secret class
ALSwitch(config)#line console 0
ALSwitch(config-line)#exit
ALSwitch(config)#line vty 0 15
ALSwitch(config-line)#end
Destination filename [startup-config]?[enter] Building configuration...
[OK]
ALSwitch#
Encerre a conexão da console e a restabeleça para verificar se as novas senhas foram configuradas.
Do contrário, repita o procedimento.
Após a conclusão das etapas, faça logoff digitando exit e desative todos os dispositivos. Em seguida,
remova e armazene os cabos e o adaptador.
Laboratório 2.5.3: Gerenciando o sistema operacional do switch e os
arquivos de configuração - Desafio
Máscara de Padrão
Dispositivo Nome do host Interface Endereço IP sub-rede Gateway
PC1 Host-A Placa de rede 172.17.99.21 255.255.255.0 172.17.99.1
S1 ALSwitch VLAN99 172.17.99.11 255.255.255.0 172.17.99.1
• Criar e salvar uma configuração básica de switch
• Configurar um servidor TFTP na rede
• Fazer o backup do software Cisco IOS do switch para um servidor TFTP e, em seguida, restaurá-lo
• Fazer o backup da configuração do switch para um servidor TFTP
• Configurar um switch para carregar uma configuração de um servidor TFTP
• Atualizar o software Cisco IOS de um servidor TFTP
• Recuperar a senha de um switch Cisco 2960 (série 2900)
CCNA Exploration
Comutação de rede local e sem fio: Laboratório 2.5.3 Gerenciando sistema operacional
Configuração e conceitos básicos de switch do switch e arquivos de configuração - Desafio
Cenário
Neste laboratório, você irá explorar os procedimentos de gerenciamento e de recuperação de senha em
um switch Cisco Catalyst.
Tarefa 1: Cabear e inicializar a rede

Cabear a rede semelhante ao do diagrama de topologia. Em seguida, crie uma conexão de console com o
switch. Se necessário, consulte o Laboratório 1.3.1. A saída mostrada neste laboratório é de um switch 2960.
Se você usar outros switches, as saídas do switch e as descrições de interface poderão ser diferentes.

Estabeleça uma conexão de console com o switch. Apague a configuração no switch.
Etapa 3: Criar uma configuração básica.

Configure o switch com o nome de host e as senhas de acesso a seguir. Em seguida, habilite as senhas
de enable no switch.
Nome do host Senha da Console Senha Telnet Senha de enable
ALSwitch cisco cisco classe
Crie uma VLAN 99. Atribua o endereço IP 172.17.99.11 a essa interface. Atribua a porta FastEthernet
0/18 a essa VLAN.
Etapa 4: Configurar o host conectado ao switch.

Configure o host para usar o endereço IP, a máscara e o gateway padrão identificado na Tabela de
endereçamento. Este host age como servidor TFTP neste laboratório.

Para verificar se o host e o switch estão configurados corretamente, execute ping no endereço IP
do switch no host.
O ping obteve sucesso? ______________________________________________________________
Tarefa 2: Iniciando e configurando o servidor TFTP
Etapa 1: Iniciar e configurar o servidor TFTP.

O servidor TFTP usado no desenvolvimento deste laboratório é o servidor SolarWinds, disponível em
http://www.solarwinds.com.
Os laboratórios na sala de aula talvez estejam usando um servidor TFTP diferente. Em caso afirmativo,
peça ao instrutor as instruções operacionais do servidor TFTP em uso.
Inicie o servidor no host usando o menu Iniciar: Start > All Programs > SolarWinds 2003 Standard
Edition > TFTP Server.
O servidor deve ser inicializado e adquirir o endereço IP na interface Ethernet. O servidor utiliza o
diretório C:\TFTP-Root por padrão.
CCNA Exploration
Etapa 2: Verificar conectividade com o servidor TFTP.

Tarefa 3: Salvar o arquivo do Cisco IOS no servidor TFTP
Etapa 1: Identificar o nome de arquivo do Cisco IOS.

Determine o nome exato do arquivo de imagem que será salvo.
Observe que, se o arquivo estiver em um subdiretório, você não poderá ver o nome de arquivo
inicialmente. Para ver o nome de arquivo do Cisco IOS, primeiro altere o diretório funcional do switch
para o diretório do Cisco IOS.
Examine a saída do comando no switch e responda as perguntas a seguir.
Qual é o nome e o tamanho da imagem do Cisco IOS armazenada na memória flash?
____________________________________________________________________________________
Quais atributos podem ser identificados pelos códigos no nome do arquivo do Cisco IOS?
____________________________________________________________________________________
Etapa 2: No modo EXEC privilegiado, copiar o arquivo da imagem para o servidor TFTP.

Verificar a transferência para o servidor TFTP verificando o arquivo de log. Com o servidor TFTP
SolarWinds, você pode verificar a transferência na janela do comando ou no arquivo de log do servidor em:
C:\Program Files\SolarWinds\2003 Standard Edition\TFTP-Server.log.
Verifique se o tamanho da imagem na memória flash está no diretório raiz do servidor. O caminho do
servidor raiz é mostrado na janela do comando do servidor:
C:\TFTP-root
Use o File Manager para localizar esse diretório no servidor e procurar a listagem detalhada do arquivo. O
tamanho do arquivo exibido pelo comando show flash deve ser o mesmo do arquivo armazenado no servidor
TFTP. Se os tamanhos de arquivo não forem idênticos em termos de tamanho, pergunte ao seu instrutor.
Tarefa 4: Restaurar o arquivo do Cisco IOS no switch em um servidor TFTP

Verificar se o servidor TFTP está em execução e executar ping para o endereço IP do servidor TFTP do switch.
Se houver falha no ping, solucione problemas no switch e nas configurações do servidor.
Etapa 2: Identificar o nome de arquivo do Cisco IOS no servidor e todo o nome do caminho de
destino do switch.
Qual é o nome do arquivo no diretório raiz do servidor TFTP que será copiado para o switch?
__________________________________________________________________________________
Qual é o nome do caminho de destino do arquivo do IOS no switch?
__________________________________________________________________________________
CCNA Exploration
Qual é o endereço IP do servidor TFTP? ________________________________________________
Etapa 3: Carregar o software Cisco IOS do servidor para o switch.

No modo EXEC privilegiado, copie o arquivo do servidor TFTP para a memória flash.
O tamanho do arquivo carregado é igual ao do arquivo salvo no diretório raiz TFTP? _______
Etapa 4: Testar a imagem restaurada do Cisco IOS.

Verificar se a imagem do switch está correta. Para isso, recarregue a imagem do switch e observe o
processo de inicialização. Confirme se não há nenhum erro na memória flash. Se não houver nenhum
erro, o software Cisco IOS no switch deverá ser ter sido iniciado corretamente. Para verificar a imagem
do Cisco IOS na memória flash, emita o comando que mostrará a versão do Cisco IOS.
Tarefa 5: Fazer backup e restaurar um arquivo de configuração de um servidor TFTP
Etapa 1: Copiar o arquivo de configuração de inicialização para o servidor TFTP.

Verificar se o servidor TFTP está em execução e se pode receber ping do switch. Salve a configuração atual.
Faça o backup do arquivo de configuração salvo no servidor TFTP.

Verificar a transferência para o servidor TFTP inspecionando a janela de comando no servidor TFTP. A
saída de dados deve ter a seguinte aparência:
Received alswitch-confg de (172.17.99.11), 1452 bytes
Verificar se o arquivo alswitch-confg está no diretório C:\TFTP-root do servidor TFTP.
Etapa 3: Restaurar o arquivo de configuração de inicialização no servidor TFTP.

Para restaurar o arquivo de configuração de inicialização, primeiro apague o arquivo de configuração de
inicialização existente e recarregue o switch.
Quando o switch tiver sido recarregado, você deverá restabelecer a conectividade entre o switch e o
servidor TFTP para que a configuração possa ser restaurada. Para isso, reconfigure a VLAN 99 com o
endereço IP correto e atribua a porta Fast Ethernet 0/18 a essa VLAN (consulte a Tarefa 1).
Depois que a VLAN 99 for ativada, verifique a conectividade, executando ping no servidor pelo switch.
Se o ping não tiver êxito, solucione problemas no switch e na configuração do servidor. Restaure a
configuração do servidor TFTP, copiando o arquivo alswitch-confg do servidor para o switch.
A operação obteve sucesso? __________________________________________________________
Etapa 4: Verificar o arquivo restaurado de configuração de inicialização.

No modo EXEC privilegiado, recarregue o roteador novamente. Quando a recarga estiver completa, o
switch deve mostrar o prompt ALSwitch. Examine a configuração de execução para verificar se a
configuração restaurada está completa, inclusive as senhas secretas de acesso e de habilitação.
CCNA Exploration
Tarefa 6: Atualizar o software Cisco IOS do switch

Nota: Para este laboratório, é necessário que a combinação de uma imagem do Cisco IOS com o arquivo
(tar) de conteúdo HTML seja colocada no diretório de servidor TFTP padrão pelo instrutor ou pelo aluno. Este
arquivo deve ser baixado pelo instrutor da central on-line de software Cisco Connection. Neste laboratório, o
arquivo c2960-lanbase-mz.122-25.FX.tar é mencionado apenas para fins informativos. A origem do nome do
arquivo é a mesma da imagem atual. No entanto, tendo em vista a finalidade do laboratório, suponhamos que
esse arquivo seja uma atualização. O release da atualização do software IOS Cisco inclui a imagem binária e
novos arquivos HTML para oferecer suporte a alterações na interface da Web.
Para este laboratório, também é necessário que haja uma cópia do arquivo de configuração atual salva
como um backup.
Etapa 1: Determinar a sequência de inicialização atual para o switch e verificar a disponibilidade

da memória.
Determine se há memória suficiente para manter vários arquivos de imagem. Suponhamos que os novos
arquivos exijam o máximo de espaço dos arquivos atuais na memória flash.
Há capacidade de memória suficiente para armazenar arquivos adicionais HTML e do Cisco IOS?
_____________
Etapa 2: Preparar-se para a nova imagem

Se o switch tiver memória livre o suficiente conforme a descrição na última etapa, renomeie o arquivo do
Cisco IOS existente para o mesmo nome com a extensão .old.
Verifique se houve êxito no restante.
Como precaução, desabilite o acesso às páginas HTML do switch e remova os arquivos HTML
existentes da memória flash.
Etapa 3: Extrair a nova imagem do Cisco IOS e os arquivos HTML na memória flash.
Insira o seguinte para colocar a nova imagem do Cisco IOS e os arquivos HTML no diretório de destino
da memória flash:
ALSwitch#archive tar /x tftp://172.17.99.21 / c2960-lanbase-mz.122-
25.FX.tar flash:/c2960-lanbase-mz.122-25.FX
Reabilite o servidor HTTP no switch.
Etapa 4: Associar o novo arquivo de inicialização.

Digite o comando boot system com o nome de arquivo da nova imagem no prompt do modo de
configuração e salve a configuração.
Etapa 5: Reiniciar o switch.

Reinicie o switch usando o comando reload para ver se o novo software Cisco IOS foi carregado. Use o
comando show version para visualizar o nome do arquivo Cisco IOS.
Qual era o nome do arquivo Cisco IOS a partir do qual foi inicializado o switch? __________________
__________________________________________________________________________________
Esse era o nome de arquivo apropriado? _________________________________________________
Se o nome de arquivo do Cisco IOS estiver correto agora, remova o arquivo de backup (com a extensão
.old) da memória flash.
CCNA Exploration
Tarefa 7: Recuperar senhas no Catalyst 2960
Etapa 1: Redefinir a senha da console.

Peça para um colega de sala alterar as senhas da console, vty e secreta de habilitação no switch. Salve
as alterações no arquivo startup-config e recarregue o switch.
Agora, sem saber as senhas, tente obter acesso ao modo EXEC privilegiado no switch.
Etapa 2: Recuperar acesso ao switch.

Os procedimentos de recuperação da senha detalhados estão disponíveis na documentação de suporte
Cisco on-line. Nesse caso, eles podem ser encontrados na seção de solução de problemas no Catalyst
2960 Switch Software Configuration Guide. Siga os procedimentos para restaurar o acesso ao switch.
Após a conclusão das etapas, faça logoff digitando exit e desative todos os dispositivos. Em seguida,
remova e armazene os cabos e o adaptador.
CCNA Exploration
Apêndice 1: Recuperação de senha para o Catalyst 2960

Recuperando uma senha perdida ou esquecida
A configuração padrão do switch permite a um usuário final com acesso físico ao switch recuperar uma senha
perdida, interrompendo o processo de inicialização e digitando uma nova senha. Esses procedimentos de
recuperação exigem que você tenha acesso físico ao switch.
Nota Nesses switches, um administrador de sistema pode desabilitar algumas funcionalidades desse recurso,
permitindo a um usuário final redefinir uma senha somente concordando em restaurar a configuração padrão.
Se você for um usuário final tentando redefinir uma senha quando a recuperação tiver sido desabilitada, uma
mensagem de status a mostrará durante o processo de recuperação.
Estas seções descrevem como recuperar uma senha de switch esquecida ou perdida:
• Procedimento com recuperação de senha habilitada
• Procedimento com recuperação de senha desabilitada
Você habilita ou desabilita a recuperação de senha, usando o comando de configuração global service
password-recovery. Siga as etapas deste procedimento se você tiver esquecido ou perdido a senha do switch.
Etapa 1 Conectar um terminal ou PC com software da emulação de terminal à porta da console do switch.
Etapa 2 Definir a velocidade de linha no software de emulação como 9.600 bauds.
Etapa 3 Desligar o switch. Reconecte o cabo de alimentação ao switch e, em 15 segundos, pressione o

botão Mode enquanto o LED do sistema ainda estiver piscando em verde. Continue pressionando o botão
Mode até que o LED do sistema permaneça em âmbar rapidamente e, em seguida, em verde
permanentemente; em seguida, solte o botão Mode.
Várias linhas de informações sobre o software são exibidas com instruções, informando se o procedimento de
recuperação da senha foi desabilitado ou não.
• Se você vir uma mensagem começando com:

file system.
The following commands will initialize the flash file system
passe à seção "Procedimento com recuperação de senha habilitada" e siga as etapas.
CCNA Exploration
• Se você vir uma mensagem começando com:
The password-recovery mechanism has been triggered, but is

currently disabled.
passe à seção "Procedimento com recuperação de senha desabilitada" e siga as etapas.
Etapa 4 Depois de recuperar a senha, recarregar o switch:
Switch> reload
Proceed with reload? [confirm] y
Procedimento com recuperação de senha habilitada
Se o mecanismo da recuperação de senha for habilitado, esta mensagem será exibida:

file system
The following commands will initialize the flash file system,
and finish loading the operating system software :
flash_init
load_helper
boot
Etapa 1 Inicializar o sistema de arquivos na memória flash:
switch: flash_init
Etapa 2 Se você tiver definido a velocidade da porta da console como outra senão 9.600, ela foi redefinida
como essa velocidade específica. Altere a velocidade da linha do software de emulação de acordo com a da
porta da console do switch.
Etapa 3 Carregar todos os arquivos auxiliares:
switch: load_helper
Etapa 4 Exibir o conteúdo da memória flash:
switch: dir flash:
CCNA Exploration
O sistema de arquivos de switch aparece:
Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2960-lanbase-
mz.122-25.FX
11 -rwx 5825 Mar 01 1993 22:31:59 config.text
18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat
Etapa 5 Renomear o arquivo de configuração como config.text.old.
Este arquivo contém a definição de senha.
switch: rename flash:config.text flash:config.text.old
Etapa 6 Inicializar o sistema:
switch: boot
É solicitado que você inicie o programa de configuração. Digite N no prompt:
Continue with the configuration dialog? [yes/no]: N
Etapa 7 No prompt do switch, entre no modo EXEC privilegiado:
Switch> enable
Etapa 8 Renomear o arquivo de configuração segundo o nome original:
Switch# rename flash:config.text.old flash:config.text
Etapa 9 Copiar o arquivo de configuração para a memória:
Switch# copy flash:config.text system:running-config

Source filename [config.text]?
Destination filename [running-config]?
Pressione Retoran em resposta à solicitação da confirmação.
O arquivo de configuração foi recarregado e você já pode alterar a senha.
CCNA Exploration
Etapa 10 Entrar no modo de configuração global:
Switch# configure terminal
Etapa 11 Alterar a senha:
Switch (config)# enable secret password
A senha secreta pode ter de 1 a 25 caracteres alfanuméricos, iniciar com um número, diferenciar maiúsculas e
minúsculas, permitir espaços, mas ignorar espaços entre linhas.
Etapa 12 Retornar ao modo EXEC privilegiado:
Switch (config)# exit

Switch#
Etapa 13 Gravar a configuração de execução no arquivo de configuração de inicialização:
Switch# copy running-config startup-config
A nova senha está na configuração de inicialização.
Nota Este procedimento deve deixar a interface virtual do switch em um estado de desligamento. Você pode
ver qual é a interface nesse estado, digitando o comando show running-config no modo EXEC privilegiado.
Para reabilitar a interface, digite o comando de configuração global interface vlan vlan-id e especifique a ID
da VLAN da interface de desligamento. Com o switch no modo de configuração da interface, digite o comando
no shutdown.
Etapa 14 Recarregar o switch:
Switch# reload
CCNA Exploration
Procedimento com recuperação de senha desabilitada
Se o mecanismo da recuperação de senha for desabilitado, esta mensagem será exibida:
The password-recovery mechanism has been triggered, but is

currently disabled. Access to the boot loader prompt through
the password-recovery mechanism is disallowed at this point.
However, if you agree to let the system be reset back to the
default system configuration, access to the boot loader prompt
can still be allowed .
Would you like to reset the system back to the default

configuration (y/n)?
Cuidado Restaurar a configuração padrão do switch resulta na perda de todas as configurações existentes.
Recomendamos que você entre em contato com o administrador do sistema para verificar se há arquivos de
configuração do switch de backup e da VLAN.
• Se você digitar n (no), o processo de inicialização normal continuará como se o botão Mode não tivesse
sido pressionado; você não pode acessar o prompt boot loader, não podendo digitar uma nova senha. Você
vê a mensagem:
Press Enter to continue........
• Se você digitar y (yes), o arquivo de configuração na memória flash e o arquivo de banco de dados da
VLAN serão excluídos. Quando a configuração padrão é carregada, você pode redefinir a senha.
Etapa 1 Optar por continuar com a recuperação da senha e perder a configuração existente:
Would you like to reset the system back to the default

configuration (y/n)? Y
Etapa 2 Carregar todos os arquivos auxiliares:
Switch: load_helper
CCNA Exploration
Etapa 3 Exibir o conteúdo da memória flash:
switch: dir flash:
O sistema de arquivos de switch aparece:
Directory of flash:
13 drwx 192 Mar 01 1993 22:30:48 c2960-lanbase-
mz.122-25.FX.0
Etapa 4 Inicializar o sistema:
Switch: boot
É solicitado que você inicie o programa de configuração. Para continuar com a recuperação da senha, digite N
no prompt:
Continue with the configuration dialog? [yes/no]: N
Etapa 5 No prompt do switch, entrar no modo EXEC privilegiado:
Switch> enable
Etapa 6 Entrar no modo de configuração global:
Switch# configure terminal
Etapa 7 Alterar a senha:
Switch (config)# enable secret password
A senha secreta pode ter de 1 a 25 caracteres alfanuméricos, iniciar com um número, diferenciar maiúsculas e
minúsculas, permitir espaços, mas ignorar espaços entre linhas.
Etapa 8 Retornar ao modo EXEC privilegiado:
Switch (config)# exit

Switch#
CCNA Exploration
Etapa 9 Gravar a configuração de execução no aquivo de configuração de inicialização:
Switch# copy running-config startup-config
A nova senha está na configuração de inicialização.
Nota Este procedimento deve deixar a interface virtual do switch em um estado de desligamento. Você pode
ver qual é a interface nesse estado, digitando o comando show running-config no modo EXEC privilegiado.
Para reabilitar a interface, digite o comando de configuração global interface vlan vlan-id e especifique a ID
da VLAN da interface de desligamento. Com o switch no modo de configuração da interface, digite o comando
no shutdown.
Etapa 10 Agora você deve reconfigurar o switch. Se o administrador do sistema tiver os arquivos de
configuração do switch de backup e da VLAN à disposição, você deverá usá-los.
Laboratório 3.5.1: Configuração de VLAN básica
Dispositivo
Interface Endereço IP Máscara de sub-rede Gateway padrão
(Nome do host)
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1
PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1
PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1
PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1
PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1
Designações de porta iniciais (switches 2 e 3)

Portas Atribuição Rede
Fa0/1 – 0/5 802.1q Troncos (VLAN 99 nativa) 172.17.99.0 /24
Fa0/6 – 0/10 VLAN 30 – Convidado (Padrão) 172.17.30.0 /24
Fa0/11 – 0/17 VLAN 10 – Corpo docente/administração 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0 /24
CCNA Exploration
Comutação de rede local e sem fio: VLANs Laboratório 3.5.1: Configuração de VLAN básica
• Apagar a configuração de inicialização e recarregar o estado padrão de um switch
• Executar tarefas de configuração básica em um switch
• Criar VLANs
• Atribuir portas de switch a uma VLAN
• Adicionar, mover e alterar portas
• Verificar a configuração da VLAN
• Habilitar o entroncamento em conexões inter-switch
• Verificar a configuração do tronco
• Salvar a configuração VLAN
Tarefa 1: Preparar a rede
Etapa 1: Cabear uma rede de maneira semelhante à presente no diagrama de topologia.

mostradas na topologia.
Nota: Se você utilizar switches 2900 ou 2950, as saídas do comando poderão ser diferentes. Além
disso, determinados comandos podem ser diferentes ou estar indisponíveis.
Etapa 2: Limpar todas as configurações existente nos switches e inicializar todas as portas no
estado desligado.
Se necessário, consulte o Laboratório 2.5.1, Apêndice 1, quanto ao procedimento para limpar as
configurações do switch.
É uma prática recomendada desabilitar todas as portas não usadas nos switches, desligando-os.
Desabilite todas as portas nos switches:
Switch#config term
Switch(config)#interface range fa0/1-24
Switch(config-if-range)#shutdown
Switch(config-if-range)#interface range gi0/1-2
Tarefa 2: Realizar configurações básicas de switch
Etapa 1: Configurar os switches de acordo com as diretrizes a seguir.

• Configure o nome de host do switch.
• Desabilite a pesquisa DNS.
• Configure uma senha class no modo EXEC.
• Configure uma senha cisco para as conexões de console.
• Configure uma senha cisco para as conexões vty.
CCNA Exploration
Etapa 2: Reabilitar as portas de usuário em S2 e S3.
S2(config)#interface range fa0/6, fa0/11, fa0/18

S2(config-if-range)#switchport mode access
S2(config-if-range)#no shutdown

Tarefa 3: Configurar e ativar interfaces Ethernet
Etapa 1: Configurar os PCs.

Você pode concluir este laboratório utilizando apenas dois PCs, simplesmente alterando o
endereçamento IP dos dois PCs específicos de um teste que você deseja realizar. Por exemplo, se você
quiser testar a conectividade entre PC1 e PC2, configure os endereços IP desses PCs, consultando a
tabela de endereçamento no início do laboratório. Como alternativa, você pode configurar seis PCs com
os endereços IP e gateways padrão.
Tarefa 4: Configurar VLANs no switch
Etapa 1: Criar VLANs no switch S1.

Use o comando vlan vlan-id no modo de configuração global para adicionar uma VLAN ao switch S1. Há
quatro VLANS configuradas para este laboratório: VLAN 10 (corpo docente/administração), VLAN 20
(alunos), VLAN 30 (convidado) e VLAN 99 (gerenciamento). Depois de criar a VLAN, você estará no
modo de configuração vlan, no qual pode atribuir um nome à VLAN com o comando name vlan name.
S1(config)#vlan 10
S1(config-vlan)#name corpo docente/administração
S1(config-vlan)#vlan 20
S1(config-vlan)#name alunos
S1(config-vlan)#name convidado
S1(config-vlan)#name gerenciamento
S1(config-vlan)#end
S1#
Etapa 2: Verificar se as VLANs foram criadas em S1.

Use o comando show vlan brief para verificar se as VLANs foram criadas.
S1#show vlan brief
VLAN Name Status Ports

---- ------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 corpo docente/administração active
CCNA Exploration
20 alunos active
30 convidado active
99 gerenciamento active
Etapa 3: Configurar e nomear VLANs nos switches S2 e S3.

Crie e nomeie VLANs 10, 20, 30 e 99 em S2 e S3 utilizando os comandos da Etapa 1. Verifique a
configuração correta utilizando o comando show vlan brief.
Que portas são atribuídas atualmente às quatro VLANs que você criou?
_______________________________
Etapa 4: Atribuir portas de switch a VLANs em S2 e S3.

Consulte a tabela de atribuição de portas na página 1. As portas são atribuídas a VLANs no modo de
configuração da interface, utilizando o comando switchport access vlan vlan-id. Você pode atribuir
cada porta individualmente ou utilizar o comando interface range para simplificar essa tarefa, conforme
mostrado aqui. Os comandos são mostrados apenas para S3, mas você deve configurar S2 e S3 da
mesma forma. Salve a configuração quando tiver terminado.
S3(config)#interface range fa0/6-10
S3(config-if-range)#interface range fa0/11-17
S3(config-if-range)#end
[OK]
Etapa 5: Determinar quais portas foram adicionadas.
Utilize o comando show vlan id vlan-number em S2 para saber quais portas estão atribuídas à VLAN 10.
Quais portas estão atribuídas para VLAN 10?
_______________________________________________________
Nota: O show vlan name vlan-name exibe a mesma saída do comando.
Você também pode exibir informações de atribuição da VLAN utilizando o comando show interfaces
interface switchport.
Etapa 6: Atribuir a VLAN de gerenciamento.

VLAN de gerenciamento é uma VLAN configurada para acessar os recursos de gerenciamento de um
switch. A VLAN 1 servirá como VLAN de gerenciamento se você não tiver definido outra. Você atribui à
VLAN de gerenciamento um endereço IP e uma máscara de sub-rede. Um switch pode ser gerenciado
por HTTP, Telnet, SSH ou SNMP. Como a configuração saindo da caixa de um switch Cisco apresenta
VLAN1 como a VLAN padrão, a VLAN1 é uma má opção como VLAN de gerenciamento. Você não
deseja que um usuário arbitrário que está se conectando a um switch retorne ao padrão da VLAN de
gerenciamento. Lembre-se de que você configurou a VLAN de gerenciamento como VLAN 99
anteriormente neste laboratório.
CCNA Exploration
No modo de configuração da interface, use o comando ip address para atribuir o endereço IP de

gerenciamento para os switches.
S1(config)#interface vlan 99
Atribuir um endereço de gerenciamento permite a comunicação IP entre os switches, além de permitir
que qualquer host conectado a uma porta atribuída à VLAN 99 seja conectado aos switches. Como a
VLAN 99 é configurada como a VLAN de gerenciamento, qualquer porta atribuída a essa VLAN é
considerada uma porta de gerenciamento, devendo ser protegida para controlar quais dispositivos
podem se conectar a essas portas.
Etapa 7: Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos

os switches.
Troncos são conexões entre os switches que os permitem trocar informações de todas as VLANs. Por
padrão, uma porta de tronco pertence a todas as VLANs, em comparação com uma porta de acesso,
que só pode pertencer a uma única VLAN. Se o switch oferecer suporte ao encapsulamento VLAN ISL
e 802.1Q, os troncos deverão especificar que método está sendo usado. Como só oferece suporte ao
entroncamento 802.1Q, o switch 2960 não é especificado neste laboratório.
Uma VLAN nativa é atribuída a uma porta de tronco 802.1Q. Na topologia, a VLAN nativa é VLAN 99.
Uma porta de tronco 802.1Q oferece suporte ao tráfego de muitas VLANs (tráfego etiquetado), bem
como também ao tráfego que não vem de uma VLAN (tráfego sem etiqueta). A porta do tronco 802.1Q
posiciona o tráfego sem etiqueta na VLAN nativa. O tráfego sem etiqueta é gerado por um computador
conectado a uma porta de switch configurada com a VLAN nativa. Uma das especificações de IEEE
802.1Q para VLANs nativas é manter a compatibilidade com versões anteriores com tráfego sem
etiqueta comum a cenários de rede local herdados. Para a finalidade deste laboratório, uma VLAN nativa
serve como um identificador comum em extremidades opostas de um link de tronco. É uma prática
recomendada utilizar uma VLAN diferente da VLAN 1 como a VLAN nativa.
Use o comando interface range no modo de configuração global para simplificar a configuração do
entroncamento.
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S2(config)# interface range fa0/1-5
CCNA Exploration
Verificar se os troncos foram configurados com o comando show interface trunk.

S1#show interface trunk
Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 99
Port Vlans allowed on trunk

Fa0/1 1-4094
Fa0/2 1-4094
Port Vlans allowed and active in management domain

Fa0/1 1,10,20,30,99
Fa0/2 1,10,20,30,99
Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1,10,20,30,99
Fa0/2 1,10,20,30,99
Etapa 8: Verificar se os switches podem se comunicar.

Em S1, execute ping no endereço de gerenciamento em S2 e S3.
S1#ping 172.17.99.12
Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
S1#ping 172.17.99.13
.!!!!
Etapa 9: Executar ping em vários hosts de PC2.

Execute ping do PC2 de host no PC1 de host (172.17.10.21). A tentativa de execução de ping foi
bem-sucedida? _________
Ping entre host PC2 e o endereço IP 172.17.99.12 da VLAN 99 do switch. A tentativa de execução
de ping foi bem-sucedida? _________
Como estão em sub-redes e em VLANs diferentes, estes hosts não podem se comunicar sem um
dispositivo de Camada 3 para roteamento entre as sub-redes separadas.
Execute ping do PC2 de host no PC5 de host. A tentativa de execução de ping foi bem-sucedida?
_________
Como PC2 está na mesma VLAN e na mesma sub-rede que o PC5, o ping é executado com êxito
CCNA Exploration
Etapa 10: Mover PC1 para a mesma VLAN que PC2.

A porta conectada ao PC2 (S2 Fa0/18) é atribuída à VLAN 20 e a porta conectada ao PC1 (S2 Fa0/11) é
atribuída à VLAN 10. Atribua novamente a porta S2 Fa0/11 à VLAN 20. Não é necessário remover primeiro
uma porta de uma VLAN para alterar sua associação de VLAN. Depois que você atribuir novamente uma
porta a uma nova VLAN, essa porta será removida automaticamente da sua VLAN anterior.
S2(config-if)#switchport access vlan 20
S2(config-if)#end
Execute ping do PC2 de host e no PC1 de host. A tentativa de execução de ping foi bem-sucedida?
_________
Embora as portas usadas por PC1 e PC2 estejam na mesma VLAN, elas continuam em sub-redes
diferentes, logo, não podem se comunicar diretamente.
Etapa 11: Alterar o endereço IP e a rede em PC1.

Altere o endereço IP em PC1 para 172.17.20.22. A máscara de sub-rede e o gateway padrão podem
permanecer os mesmos. Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP
recém-atribuído.
A tentativa de execução de ping foi bem-sucedida? _________
Por que esta tentativa obteve êxito?
____________________________________________________________________________________
Tarefa 5: Documentar configurações do switch

Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta.
Tarefa 6: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC
normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o
cabeamento apropriado e restaure as configurações TCP/IP.
Laboratório 3.5.2: Configuração de VLAN avançada
Dispositivo Máscara de
Interface Endereço IP Gateway padrão
(Nome do host) sub-rede
S1 VLAN 56 192.168.56.11 255.255.255.0 N/A
S2 VLAN 56 192.168.56.12 255.255.255.0 N/A
S3 VLAN 56 192.168.56.13 255.255.255.0 N/A
PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1
PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1
PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1
PC4 Placa de rede 192.168.10.24 255.255.255.0 192.168.10.1
PC5 Placa de rede 192.168.20.25 255.255.255.0 192.168.20.1
PC6 Placa de rede 192.168.30.26 255.255.255.0 192.168.30.1
CCNA Exploration
Comutação de rede local e sem fio: VLANs Laboratório 3.5.2: Configuração de VLAN avançada

Fa0/18 – 0/24 VLAN 20 – Alunos 192.168.20.0 /24
• Criar VLANs
• Atribuir portas de switch a uma VLAN
• Adicionar, mover e alterar portas
• Verificar a configuração da VLAN
• Habilitar o entroncamento em conexões inter-switch
• Verificar a configuração do tronco
estado desligado.
Etapa 1: Configurar os switches de acordo com as diretrizes a seguir.

Tarefa 3: Configurar e ativar interfaces Ethernet
Etapa 1: Configurar os PCs.

Configure as interfaces Ethernet dos seis PCs com os endereços IP e os gateways padrão de acordo
com a tabela de endereçamento no início do laboratório.
CCNA Exploration
Comutação de rede local e sem fio: VLANs Laboratório 3.5.2: Configuração de VLAN avançada
Tarefa 4: Configurar VLANs no switch
Etapa 1: Criar VLANs no switch S1.
Etapa 2: Verificar se as VLANs foram criadas em S1.
Etapa 3: Configurar, nomear e verificar VLANs nos switches S2 e S3.
Etapa 4: Atribuir portas de switch a VLANs em S2 e S3.
Etapa 5: Determinar quais portas foram adicionadas a VLAN 10 em S2.
Etapa 6: Configurar a VLAN 56 de gerenciamento em todos os switches. Utilize os endereços IP

indicados na Tabela de endereçamento.
Etapa 7: Configurar o entroncamento e a VLAN nativa para as portas de entroncamento em todos

os três switches. Verificar se os troncos foram configurados.
Etapa 8: Verificar se S1, S2 e S3 podem se comunicar.
Etapa 9: Executar ping em vários hosts de PC2. Qual é o resultado?
Etapa 10: Mover PC1 para a mesma VLAN que PC2. PC1 pode executar ping com êxito em PC2?
Etapa 11: Alterar o endereço IP em PC1 para 192.168.20.21. PC1 pode executar ping com êxito em PC2?
Altere o endereço IP em PC1 para 192.168.20.21. O gateway padrão deve ser alterado para
192.168.20.1. Novamente, execute ping em PC2 host para PC1 host, usando o endereço IP
recém-atribuído. A tentativa de execução de ping foi bem-sucedida?.
Por que esta tentativa obteve êxito?

Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta.
Tarefa 6: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts
PC normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte o
Laboratório 3.5.3: Identificação e solução de problemas de
configurações de VLAN
S1 VLAN 56 192.168.56.11 255.255.255.0 N/A
S2 VLAN 56 192.168.56.12 255.255.255.0 N/A
S3 VLAN 56 192.168.56.13 255.255.255.0 N/A
PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1
PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1
PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1
PC4 Placa de rede 192.168.10.24 255.255.255.0 192.168.10.1
PC5 Placa de rede 192.168.20.25 255.255.255.0 192.168.20.1
PC6 Placa de rede 192.168.30.26 255.255.255.0 192.168.30.1
CCNA Exploration Laboratório 3.5.3: Identificação e solução
Comutação de rede local e sem fio: VLANs de problemas de configurações de VLAN

Fa0/18 – 0/24 VLAN 20 – Alunos 192.168.20.0 /24
Objetivo de aprendizagem
Praticar habilidades de identificação e solução de problemas da VLAN básicas.
Cenário
Neste laboratório, você irá praticar a solução de problemas em um ambiente de VLAN configurado
incorretamente. Carregue ou peça ao instrutor para carregar as configurações abaixo em seus
equipamentos de laboratório. Seu objetivo é localizar e corrigir todos os erros nas configurações e
estabelecer a conectividade fim-a-fim. Sua configuração final deve corresponder ao diagrama de
topologia e à tabela de endereçamento. Todas as senhas são definidas como cisco, exceto a senha
enable secret, definida como class.
estado desligado.
Etapa 3: Importar as configurações abaixo.

Switch 1
hostname S1
no ip domain-lookup
enable secret class
!
!
interface range FastEthernet0/1-5
switchport mode trunk
!
shutdown
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan56
ip address 192.168.56.11 255.255.255.0
no ip route-cache
!
line con 0
logging synchronous
line vty 0 4
no login
line vty 5 15
password cisco
login
!
end
Switch 2
hostname S2
no ip domain-lookup
enable secret class
!
vlan 10,20,30,56
!
switchport trunk native vlan 56
!
!
!
!
interface GigabitEthernet0/1
!
!
interface Vlan1
ip address 192.168.56.12 255.255.255.0
no ip route-cache
shutdown
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Switch 3
hostname S3
no ip domain-lookup
enable secret class
!
vlan 10,20,30
!

!
!
!
!
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan56
no ip route-cache
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Tarefa 2: Identificar e solucionar problemas e reparar a configuração da VLAN

Em cada switch, capture a configuração em execução em um arquivo de texto e guarde-o para consulta:
Tarefa 4: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para
hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet),
reconecte o cabeamento apropriado e restaure as configurações TCP/IP.
Laboratório 4.4.1: Configuração básica de VTP
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1
PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1
PC4 Placa de rede 172.17.10.24 255.255.255.0 172.17.10.1
PC5 Placa de rede 172.17.20.25 255.255.255.0 172.17.20.1
PC6 Placa de rede 172.17.30.26 255.255.255.0 172.17.30.1
CCNA Exploration
Comutação de rede local e sem fio: VTP Laboratório 4.4.1: Configuração básica de VTP
Designações de porta (switches 2 e 3)

Fa0/1 – 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 – 0/10 VLAN 30 – Guest (Default) 172.17.30.0 /24
Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0 /24
• Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches
• Habilitar o entroncamento (trunk) em conexões inter-switch
• Verificar a configuração do tronco (trunk)
• Modificar os modos VTP e observar o impacto
• Criar VLANs no servidor VTP e distribuir essas informações de VLAN para switches na rede
• Explicar as diferenças no funcionamento entre os modos VTP: transparente, servidor e cliente
• Atribuir portas de switch a VLANs
• Habilitar o VTP pruning na rede
• Explicar como o pruning reduz o tráfego de broadcast desnecessário na rede local

mostradas na topologia. A saída de dados mostrada neste laboratório tem por base switches 2960.
Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando switches mais antigos,
alguns comandos podem ser diferentes ou estarem indisponíveis.
Você irá observar na Tabela de endereçamento se os PCs foram configurados com um endereço IP de
gateway padrão. Esse seria o endereço IP do roteador local não incluído no cenário deste laboratório.
O gateway padrão, o roteador, seria necessário para PCs em diferentes VLANs, para que possa haver
comunicação. Isso será discutido em um capítulo posterior.
Configure conexões de console para todos os três switches.
Etapa 2: Limpar todas as configurações existentes nos switches.

Se necessário, consulte o Laboratório 2.5.1, Apêndice 1, quanto ao procedimento para limpar as
configurações do switch e as VLANs. Use o comando show vlan para confirmar se existem apenas
VLANs padrão e se todas as portas estão atribuídas à VLAN 1.
CCNA Exploration
Switch#show vlan

---- -------------------------------- --------- -----------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15,Fa0/16
Fa0/17, Fa0/18, Fa0/19,Fa0/20
Fa0/21, Fa0/22, Fa0/23,Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Etapa 3: Desabilitar todas as portas utilizando o comando shutdown.

Repita estes comandos em todos os switches da topologia.
Swtich(config-if-range)#interface range gi0/1-2
Swtich(config-if-range)#shutdown
Etapa 1: Concluir a configuração básica dos switches S1, S2 e S3.

Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as
suas configurações:
• Configure o nome de host do switch conforme indicado na topologia.
• Configure a senha do modo EXEC como class.
• Configure a senha para as conexões de console como cisco.
• Configure a senha cisco para as conexões vty.
(Mostrada saída de S1)
Switch>enable
S1(config)#no ip domain-lookup
S1(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
Destination filename [startup-config]?
[OK]
CCNA Exploration

Configure as portas de usuário no modo de acesso. Consulte o diagrama de topologia para determinar
que portas estão conectadas a dispositivos de usuário final.
S2(config)#interface fa0/6
S2(config-if)#interface fa0/11
Etapa 3: Reabilitar as portas de tronco em S1, S2 e S3.

Tarefa 3: Configurar as interfaces Ethernet nos PCs.

Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP e os
gateways padrão indicados na tabela de endereçamento no início do laboratório.
Verifique se PC1 pode executar um ping em PC4, se PC2 pode executar um ping em PC5 e se PC3
pode executar um ping em PC6.
Tarefa 4: Configurar VTP nos switches

O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios
de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de
VTP. Dessa forma, as VLANs são criadas no servidor VTP e enviadas para os demais switches do
domínio. As tarefas comuns de configuração VTP são: definir o modo de operação, domínio e senha.
Neste laboratório, você irá utilizar S1 como o servidor VTP, S2 e S3 configurados como clientes VTP
ou no modo transparente de VTP.
CCNA Exploration
Etapa 1: Verificar as configurações VTP atuais em três switches.

S1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
S2#show vtp status

VTP Version : 2
VTP Domain Name :
Local updater ID is 0.0.0.0 (no valid interface found)
S3#show vtp status

VTP Version : 2
VTP Domain Name :
Observe que todos os três switches estão no modo de servidor. Modo de servidor é o modo VTP padrão
da maioria dos switches Catalyst.
CCNA Exploration
Etapa 2: Configurar o modo operacional, o nome de domínio e a senha VTP em todos os

três switches.
Defina o nome de domínio VTP como Lab4 e a senha VTP como cisco em todos os três switches.
Configure S1 no modo servidor, S2 no modo cliente e S3 no modo transparente.
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab4
Changing VTP domain name from NULL to Lab4
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2(config)#vtp mode client

Setting device to VTP CLIENT mode
S2(config)#end
S3(config)#vtp mode transparent

Setting device to VTP TRANSPARENT mode.
S3(config)#end
Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch
de servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá
um novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada
configurar o nome de domínio manualmente em todos os switches para assegurar que o nome de
domínio seja configurado corretamente. Os switches em domínios VTP diferentes não trocam
nenhuma informação VLAN.
Etapa 3: Configurar o entroncamento (trunking) e a VLAN nativa para as portas de entroncamento

(trunking) em todos os três switches.
Use o comando interface range no modo de configuração global para simplificar essa tarefa.
CCNA Exploration
Etapa 4: Configurar segurança de porta nos switches da camada de acesso S2 e S3.

Configure as portas fa0/6, fa0/11 e fa0/18 para que elas permitam apenas um host único e aprendam o
endereço MAC do host dinamicamente.
S2(config-if)#end
S3(config-if)#end
Etapa 5: Configurar VLANs no servidor VTP.

Há quatro VLANs adicionais neste laboratório:
• VLAN 99 (management)
• VLAN 10 (faculty/staff)
• VLAN 20 (students)
• VLAN 30 (guest)
Configure-as no servidor VTP.
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config)#vlan 10
S1(config-vlan)#name faculty/staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
Verificar se as VLANs foram criadas no S1 com o comando show vlan brief.
CCNA Exploration
Etapa 6: Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3.

Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua
configuração VLAN em todos os switches.
S2#show vlan brief

---- -------------------------------- --------- -----------------------------
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 faculty/staff active
20 students active
30 guest active
99 management active
S3#show vlan brief

---- -------------------------------- --------- -----------------------------
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
As mesmas VLANs são configuradas em todos os switches? ________________________

Explique por que S2 e S3 têm configurações de VLAN diferentes neste momento. __________________
____________________________________________________________________________________
____________________________________________________________________________________
Etapa 7: Criar uma nova VLAN nos switches 2 e 3.

S2(config)#vlan 88
%VTP VLAN configuration not allowed when device is in CLIENT mode.
S3(config)#vlan 88
S3(config-vlan)#name test
S3(config-vlan)#
Por que você é impedido de criar uma nova VLAN em S2 mas não em S3? _______________________
____________________________________________________________________________________
Exclua a VLAN 88 de S3.
S3(config)#no vlan 88
CCNA Exploration
Etapa 8: Configurar manualmente as VLANs.

Configure as quatro VLANs identificadas na Etapa 5 no switch S3.
S3(config)#vlan 99
S3(config)#vlan 10
S3(config-vlan)#name faculty/staff
S3(config)#vlan 20
S3(config)#vlan 30
Aqui você vê uma das vantagens de VTP. A configuração manual é entediante e propensa a erros, e
qualquer erro apresentado aqui pode impedir a comunicação entre VLANs. Além disso, esses tipos
de erros podem ser difíceis de solucionar.
Etapa 9: Configurar o endereço da interface de gerenciamento em todos os três switches.

Verificar se os switches estão configurados corretamente executando um ping entre si. Em S1, execute
um ping para a interface de gerenciamento de S2 e S3. Em S2, execute um ping para a interface de
gerenciamento em S3.
Os pings obtiveram sucesso? ___________________________________________
Do contrário, solucione problemas nas configurações do switch e tente novamente.
Etapa 10: Atribuir portas de switch a VLANs.

Consulte a tabela de designação de porta no início do laboratório para atribuir portas às VLANs. Use o
comando interface range para simplificar essa tarefa. As designações de porta não são configuradas via
VTP. As designações de porta devem ser configuradas em cada switch manual ou dinamicamente
usando um servidor VMPS. Os comandos são mostrados apenas para S3, mas os switches S2 e S3
devem ser configurados da mesma forma. Salve a configuração quando você tiver terminado.
[OK]
S3#
CCNA Exploration
Tarefa 5: Configurar VTP pruning nos switches

O VTP pruning permite que um servidor VTP anule o tráfego de transmissão de IP de VLANs específicas
para switches que não têm nenhuma porta nessa VLAN. Por padrão, todos o unicasts desconhecidos e
broadcasts em uma VLAN inundam toda a VLAN. Todos os switches na rede recebem todos os
broadcasts, até mesmo em situações nas quais poucos usuários são conectados nessa VLAN. O VTP
pruning é utilizado para eliminar ou cortar esse tráfego desnecessário. Pruning economiza largura de
banda da LAN porque os broadcasts não precisam ser enviados para switches que não precisam deles.
O pruning é configurado no switch que opera no modo servidor com o comando vtp pruning no modo de
configuração global. A configuração é enviada para switches cliente.
Confirme a configuração do VTP Pruning em cada switch utilizando o comando show vtp status.
O modo VTP Pruning deve ser habilitado em todos os switches.
S1#show vtp status
VTP Version : 2
VTP Domain Name : Lab4
VTP Pruning Mode : Enabled
Tarefa 6: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs
Laboratório 4.4.2: Configuração avançada de VTP
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.1 255.255.255.0
PC2 Placa de rede 172.17.20.1 255.255.255.0
PC3 Placa de rede 172.17.30.1 255.255.255.0
PC4 Placa de rede 172.17.10.2 255.255.255.0
PC5 Placa de rede 172.17.20.2 255.255.255.0
PC6 Placa de rede 172.17.30.2 255.255.255.0
CCNA Exploration
Comutação de rede local e sem fio: VTP Laboratório 4.4.2: Configuração avançada de VTP

Fa0/1 – 0/5 802.1q Trunks
Fa0/11 – 0/17 VLAN 10 – engineering 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20 – sales 172.17.20.0 /24
Fa0/6 – 0/10 VLAN 30 – administration 172.17.30.0 /24
Nenhum VLAN 99 – network management 172.17.99.0 /24
• Cabear a rede de acordo com o diagrama de topologia.
• Apagar a configuração de inicialização e recarregar o estado padrão de um switch.
• Executar tarefas de configuração básica em um switch.
• Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches.
• Habilitar o entroncamento (trunking) em conexões inter-switch.
• Verificar a configuração do tronco (trunk).
• Modificar modos VTP e observar o impacto.
• Criar VLANs no servidor VTP e distribuir essas informações de VLAN para switches na rede.
• Explicar as diferenças no funcionamento entre os modos VTP transparente, servidor e cliente.
• Atribuir portas de switch a VLANs.
• Salvar a configuração VLAN.

mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem por base
switches 2960. Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando
switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis.
Configure as conexões de console para todos os três switches.

Apague as configurações existentes, VLANs e recarregue o switch. Use o comando show vlan para
confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1.
Tarefa 2: Realizar configurações básicas de switch.
Etapa 1: Concluir a configuração básica dos switches S1, S2 e S3.

Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes e salve todas as
suas configurações:
• Configure o nome de host do switch conforme indicado na topologia.
CCNA Exploration
• Configure a senha cisco para as conexões de console.

• Salve a configuração de execução na configuração de inicialização.
Etapa 2: Reabilitar as portas de usuário em S2 e S3 e colocá-las no modo de acesso. Consulte o

diagrama de topologia para determinar que portas estão conectadas a dispositivos de usuário final.

Configure as interfaces Ethernet de PC1 a PC6 com os endereços IP indicados na tabela de
endereçamento no início do laboratório.

O VTP permite que o administrador de rede controle as instâncias de VLANs na rede criando domínios
de VTP. Dentro de cada domínio de VTP, são configurados um ou mais switches como servidores de
VTP. Então, as VLANs serão criadas no servidor VTP e enviadas aos outros switches do domínio. As
tarefas comuns de configuração do VTP são: modo de operação, domínio e senha. Neste laboratório,
você irá configurar S1 como um servidor VTP, com S2 e S3 configurados como clientes VTP.
Etapa 1: Verificar as configurações VTP atuais em três switches.

Qual é o modo operacional VTP (padrão) atual nos switches? _______________
Qual é a revisão de configuração em S1 e S2? ___________________________
Etapa 2: Configurar o modo operacional, o nome de domínio e a senha VTP em todos os

três switches.
Defina o nome de domínio VTP como access e a senha VTP como lab4 em todos os três switches.
Configure S1 no modo de servidor e S2 e S3 no modo de cliente.
Nota: O nome de domínio do VTP pode ser aprendido por um switch de cliente a partir de um switch de
servidor, mas somente se o domínio de switch do cliente estiver no estado nulo. Ele não conhecerá um
novo nome se já houver um definido. Por esse motivo, trata-se de uma prática recomendada configurar
o nome de domínio manualmente em todos os switches para assegurar que o nome de domínio seja
configurado corretamente. Os switches em domínios VTP diferentes não trocam nenhuma informação
VLAN. Lembre-se de que os nomes de domínio e as senhas VTP diferenciam maiúsculas de minúsculas.
Etapa 3: Configurar o entroncamento (trunking) e a VLAN nativa para as portas de entroncamento

(trunking) em todos os três switches.
Configure as portas de Fa0/1 a Fa0/5 no modo de entroncamento (trunking). Configure a VLAN 99 como
a VLAN nativa para todos esses troncos. Você pode utilizar o comando interface range para simplificar
essa tarefa. Não se esqueça de habilitar as interfaces de tronco (trunk).
Etapa 4: Configurar a segurança nas portas de acesso S2 e S3.

Configure as portas Fa0/6, Fa0/11 e Fa0/18 em S2 e S3 para que elas permitam um máximo de dois
hosts conectados e aprendam os endereços MAC dos hosts dinamicamente.
CCNA Exploration

Há quatro VLANs obrigatórias neste laboratório:
1. VLAN 99 (gerenciamento de rede)
2. VLAN 10 (engenharia)
3. VLAN 20 (vendas)
4. VLAN 30 (administração)
Configure essas VLANs apenas no servidor VTP.
Quando tiver terminado, verifique se todas as quatro VLANs foram criadas em S1.
Etapa 6: Verificar se as VLANs criadas em S1 foram distribuídas para S2 e S3.

Utilize o comando show vlan brief em S2 e S3 para determinar se o servidor VTP usou sua
configuração VLAN em todos esses switches.
As mesmas VLANs são configuradas em todos os switches? ________________________
Explique por que S2 e S3 têm as mesmas configurações de VLAN neste momento. ________________
___________________________________________________________________________________
___________________________________________________________________________________
Etapa 7: Configurar o endereço de interface de gerenciamento em todos os três switches de

acordo com a tabela de endereçamento no início do laboratório.
Atribua estes endereços à VLAN do gerenciamento de rede (VLAN 99).
gerenciamento de S3.
Do contrário, solucione problemas nas configurações do switch e as resolva.
Etapa 8: Atribuir portas de switch a VLANs.

Consulte a tabela de atribuição de porta no início do laboratório para atribuir portas a VLANs. Use
o comando interface range para simplificar essa tarefa. Observe que as designações de porta não
são configuradas via VTP. As designações de porta devem ser configuradas em cada switch manual
ou dinamicamente usando um servidor VMPS. Salve a configuração quando você tiver terminado.
Etapa 9: Verificar se os troncos (trunks) estão funcionando corretamente.

Em PC1, tente executar um ping para PC4, PC5 e PC6.
Algum dos pings obteve sucesso? __________
Por que alguns dos pings falharam? ___________________________________________________
_________________________________________________________________________________
Quais hosts podem ser alcançados a partir do PC3? ___________________________
CCNA Exploration
Tarefa 5: Configurar VTP Pruning nos switches

O VTP pruning permite que um servidor VTP anule o tráfego de transmissão de IP de VLANs específicas
para switches que não têm nenhuma porta nessa VLAN. Por padrão, todos o unicasts desconhecidos e
broadcasts em uma VLAN inundam toda a VLAN. Todos os switches na rede recebem todos os
broadcasts, até mesmo em situações nas quais poucos usuários são conectados nessa VLAN. O VTP
pruning elimina ou corta esse tráfego desnecessário. Pruning economiza largura de banda de LAN
porque os broadcasts não precisam ser enviados para switches que não precisam deles.
Configure o pruning no switch servidor, que é posteriormente enviado para os switches clientes.
Confirme a configuração do VTP pruning em cada switch utilizando o comando show vtp status. O
modo do VTP Pruning deve mostrar “Enabled” em todos os switches.
Tarefa 6: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os PCs
configuração de VTP
Interface Endereço IP
S1 VLAN 99 172.17.99.11 255.255.255.0
S2 VLAN 99 172.17.99.12 255.255.255.0
S3 VLAN 99 172.17.99.13 255.255.255.0
PC1 Placa de rede 172.17.10.21 255.255.255.0
PC2 Placa de rede 172.17.20.22 255.255.255.0
PC3 Placa de rede 172.17.30.23 255.255.255.0
PC4 Placa de rede 172.17.10.24 255.255.255.0
PC5 Placa de rede 172.17.20.25 255.255.255.0
PC6 Placa de rede 172.17.30.26 255.255.255.0
Comutação de rede local e sem fio: VTP de problemas de configuração de VTP

Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0 /24
Objetivos
• Apagar a configuração de inicialização e os arquivos vlan.dat e recarregar o estado padrão
dos switches
• Carregar os switches com os scripts fornecidos
• Localizar e corrigir todos os erros de configuração
• Documentar a rede corrigida
Cenário
O VTP (VLAN Trunking Protocol ou Protocolo de entroncamento de VLAN) assegura as configurações de
VLAN uniformes em sua rede comutada, mas deve ser configurado corretamente. Neste laboratório, você
utilizará os scripts fornecidos para configurar S1 como um servidor de VTP, e S2 e S3 como clientes de VTP.
O nome do domínio VTP é Lab4_3, e a senha VTP é cisco. No entanto, há vários erros nesta configuração
que você deve solucionar e corrigir antes de a conectividade fim-a-fim na VLAN ser restaurada.
Você terá resolvido todos os erros com êxito quando as mesmas VLANs forem configuradas nos três
switches, e quando puder executar pings entre dois hosts na mesma VLAN ou entre dois switches.

switches 2960. Outros tipos de switch podem gerar uma saída diferente. Se você estiver usando
switches mais antigos, alguns comandos podem ser diferentes ou estarem indisponíveis.
Configure conexões de console para todos os três switches.

Limpe as configurações do switch e das VLANs em todos os três switches e recarregue o estado padrão.
Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão
atribuídas à VLAN 1.
Etapa 3: Configurar as interfaces Ethernet nos PCs.

Configure as interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 e PC6 com os endereços IP indicados na
tabela de endereçamento no início do laboratório. Não há nenhuma necessidade de configurar gateways
padrão para este laboratório.
Tarefa 2: Executar os scripts fornecidos nos switches

Configuração de S1
enable
!
config term
hostname S1
enable secret class
no ip domain-lookup
!
vtp mode server
vtp domain Lab4_3
vtp password Cisco
!
vlan 99
name gerenciamento
exit
!
vlan 10
name Corpo docente/Administração
exit
!
vlan 20
name Alunos
exit
!
vlan 30
name Convidado
exit
!
!
!
!
!
!
shutdown
!
shutdown
!
shutdown
!
interface Vlan99
ip address 179.17.99.11 255.255.255.0
no shutdown
!
line con 0
logging synchronous
password cisco
login
line vty 0
no login
line vty 1 4
password cisco
login
line vty 5 15
password cisco
login
!
end
hostname S2
!
enable secret class
no ip domain-lookup
!
vtp mode client
vtp domain Lab4
!
!
!
!
!
!
!
interface range FastEthernet0/6 - 10

!
!
!
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
no shutdown
!
ip http server
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
hostname S3
!
enable secret class
no ip domain-lookup
!
vtp mode client
vtp domain Lab4
!
!
!
!
!
!
!
!
!
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
no shutdown
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
end
Tarefa 3: Solucionar problemas e corrigir erros de VTP e de configuração

Quando todos os erros forem corrigidos, você poderá executar pings do PC4 para o PC1, do PC5
para o PC2, e do PC6 para o PC3. Você também deve poder executar pings para as interfaces de
gerenciamento de S2 e S3 a partir de S1.
Tarefa 4: Documentar a configuração do switch

Quando você concluir sua solução de problemas, capture a saída de dados do comando show run
e salve em um documento de texto para cada switch.
Tarefa 5: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os
PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte
o cabeamento apropriado e restaure as configurações TCP/IP.
Laboratório 5.5.1: Protocolo spanning tree básico
S1 VLAN 1 172.17.10.1 255.255.255.0 N/A
S2 VLAN 1 172.17.10.2 255.255.255.0 N/A
S3 VLAN 1 172.17.10.3 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.254
PC2 Placa de rede 172.17.10.22 255.255.255.0 172.17.10.254
PC3 Placa de rede 172.17.10.23 255.255.255.0 172.17.10.254
PC4 Placa de rede 172.17.10.27 255.255.255.0 172.17.10.254
CCNA Exploration
Comutação de rede local e sem fio: STP Laboratório 5.5.1: Protocolo spanning tree básico
• Apagar a configuração de inicialização e recarregar a configuração padrão, definindo o estado
padrão de um switch
• Observar e explicar o comportamento padrão do Spanning Tree Protocol (STP, 802.1D)
• Observar a resposta para uma alteração na topologia de spanning tree

switches Cisco 2960. Outros modelos de switch podem gerar uma saída diferente.

Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches. Consulte o Laboratório 2.5.1 para
conhecer o procedimento. Após a conclusão do recarregamento, use o comando show vlan em EXEC
privilegiado para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à
VLAN 1.
S1#show vlan

---- -------------------------------- --------- -----------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15,Fa0/16
Fa0/17, Fa0/18, Fa0/19,Fa0/20
Fa0/21, Fa0/22, Fa0/23,Fa0/24
Gig0/1, Gig0/2
Etapa 3. Configurar os parâmetros básicos de um switch.

Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes:
• Configure a senha para as conexões de console como cisco.
• Configure a senha para as conexões vty como cisco.
CCNA Exploration

Switch>enable
S1(config-line)#end
Destination filename [startup-config]?
[OK]

Verifique se os estados iniciais de porta do switch estão inativos com o comando shutdown. Use o
comando interface-range para simplificar essa tarefa.
S1(config-if-range)#shutdown
S1(config-if-range)#interface range gi0/1-2
Etapa 2: Reabilitar as portas de usuário em S1 e S2 no modo de acesso.

Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o
acesso ao dispositivo de usuário final. Essas três portas serão configuradas para o modo de acesso
e habilitadas com o comando no shutdown.

CCNA Exploration
Etapa 3: Habilitar portas tronco (trunk) em S1, S2 e S3.
Apenas uma VLAN está sendo utilizada neste laboratório, mas o entroncamento (trunk) foi
habilitado em todos os links entre os switches para permitir a adição de VLANs futuramente.
S1(config-if-range)#interface range fa0/1, fa0/2




Tarefa 3: Configurar os PCs

Configure as interfaces Ethernet de PC1, PC2, PC3 e PC4 com o endereço IP, a máscara de sub-rede e
o gateway indicados na tabela de endereçamento no início do laboratório.
Tarefa 4: Configurar o spanning tree
Etapa 1: Examinar a configuração padrão do 802.1D STP.

Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A escolha
do raiz (root) varia de acordo com a BID de cada switch no laboratório, o que resulta em saídas do
comando variáveis.
S1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
CCNA Exploration
Root ID Priority 32769

Address 0019.068d.6980
This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0019.068d.6980
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.3 P2p
VLAN0001
Address 0019.068d.6980
Cost 19
Port 1 (FastEthernet0/1)

Address 001b.0c68.2080
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p
Fa0/11 Desg FWD 19 128.11 P2p
Fa0/18 Desg FWD 19 128.18 P2p
VLAN0001
Address 0019.068d.6980
Cost 19

Address 001b.5303.1700
Aging Time 300
CCNA Exploration

---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Altn BLK 19 128.2 P2p
Etapa 2: Examinar a saída do comando.

O identificador da bridge (bridge ID), armazenado na BPDU do spanning tree, consiste na prioridade da bridge,
na extensão da ID (system ID extension) do sistema e no endereço MAC. A integração ou a adição da
prioridade da bridge e a extensão da ID do sistema são conhecidas como bridge ID priority. A extensão da
ID do sistema é sempre o número da VLAN. Por exemplo, a extensão da ID do sistema da VLAN 100 é 100.
Utilizar o valor da prioridade da bridge padrão 32768, a prioridade da ID da bridge, para VLAN 100 seria
32868 (32768 + 100).
O comando show spanning-tree exibe o valor de prioridade da ID da bridge. Nota: O valor “prioridade”
entre parênteses representa o valor de prioridade da bridge, seguido do valor da extensão da ID do sistema.
Responda às perguntas a seguir com base na saída.
1. Qual é a prioridade de ID de bridge para os switches S1, S2 e S3 no VLAN 1?
a. S1 _______
b. S2 _______
c. S3 _______
2. Qual switch é a raiz (root) para o spanning tree da VLAN 1? ________________
3. Quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz?
_________________
4. Algum dos switches que não sejam raiz tem uma porta de bloqueio? ___________
Qual é o switch e qual porta está no estado de bloqueio (blocking)? _____________
5. Como o STP elege o switch raiz? _________________________
6. Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar
a raiz? ________________________
Tarefa 5: Observar a resposta para a alteração feita na topologia em 802.1D STP

Agora observemos o que acontece quando simulamos intencionalmente uma queda de um link
Etapa 1: Colocar os switches no modo de depuração do spanning tree utilizando o comando

debug spanning-tree events.
S1#debug spanning-tree events
DSpanning Tree event debugging is on

Spanning tree event debugging is on

CCNA Exploration
Etapa 2: Desligar intencionalmente uma porta no switch raiz. Este exemplo utiliza o S1, porque ele
é o raiz. O switch raiz pode variar.
S1(config-if)#shutdown
Etapa 3: Registrar a saída do comando de depuração dos switches que não são raiz. Neste
exemplo, registramos a saída do comando de S2 e S3, porque eles são os switches que não
são raiz.
S2#
1w2d: STP: VLAN0001 we are the spanning tree root
S2#
1w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to down
1w2d: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
S2#
1w2d: STP: VLAN0001 heard root 32769-0019.068d.6980 on Fa0/2
1w2d: supersedes 32769-001b.0c68.2080
1w2d: STP: VLAN0001 new root is 32769, 0019.068d.6980 on port Fa0/2, cost 38
1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/2
S3#
1w2d: STP: VLAN0001 heard root 32769-001b.0c68.2080 on Fa0/2
1w2d: STP: VLAN0001 Fa0/2 -> listening
S3#
1w2d: STP: VLAN0001 Topology Change rcvd on Fa0/2
S3#
1w2d: STP: VLAN0001 Fa0/2 -> learning
S3#
1w2d: STP: VLAN0001 Fa0/2 -> forwarding
Com base na saída do comando deste exemplo, quando o link do S2 que está conectado ao switch raiz
fica desativado, qual é a conclusão inicial sobre o raiz do spanning tree?______________________
Assim que S2 recebe novas informações na Fa0/2, qual é a nova conclusão que se tira?_________________
A porta Fa0/2 em S3 estava em um estado de bloqueio (blocking) antes do link entre S2 e S1 ser
desativado. Por quais estados ela passa como resultado da alteração feita na topologia?
__________________________________
CCNA Exploration
Etapa 4: Examine o que foi alterado na topologia do spanning tree utilizando o comando show
spanning-tree.
VLAN0001
Address 0019.068d.6980
Cost 38

Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Fa0/11 Desg FWD 19 128.11 P2p
Fa0/18 Desg FWD 19 128.18 P2p
VLAN0001
Address 0019.068d.6980
Cost 19

Address 001b.5303.1700
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
1. O que foi alterado quanto à forma de encaminhamento do tráfego do S2? ______________________

2. O que foi alterado quanto à forma de encaminhamento do tráfego do S3?_______________________
CCNA Exploration
Tarefa 6: Utilizando o comando show run, registre a configuração de cada switch.

S1#show run
!<saída do comando omitida>
!
hostname S1
!
!
!
!
!
! <saída do comando omitida>
!
interface Vlan1
ip address 172.17.10.1 255.255.255.0
!
end
S2#show run
!
hostname S2
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 172.17.10.2 255.255.255.0
!
end
CCNA Exploration
S3#show run
!
hostname S3
!
!
!
!
!
!
interface Vlan1
ip address 172.17.10.3 255.255.255.0
!
end
Tarefa 7: Limpar
Apague as configurações e recarregue as configurações padrão dos switches. Desconecte e guarde
o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou
a Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP.
Laboratório 5.5.2: Protocolo spanning tree avançado
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.12
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.12
PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.12
CCNA Exploration
Comutação de rede local e sem fio: STP Laboratório 5.5.2: Protocolo spanning tree avançado
Designações de porta – switch 2

Fa0/1 – 0/4 802.1q Troncos (VLAN 99 Nativa) 172.17.99.0 /24
Fa0/11 – 0/17 VLAN 10 – Corpo docente/Administração 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0 /24
• Apagar a configuração de inicialização e recarregar a configuração padrão, definindo o estado
padrão de um switch
• Executar as tarefas de configuração básica em um switch
• Configurar o protocolo VTP (VLAN Trunking Protocol) em todos os switches
• Observar e explicar o comportamento padrão do Spanning Tree Protocol (STP, 802.1D)
• Modificar o local do switch raiz do spanning tree
• Observar a resposta para uma alteração na topologia de spanning tree
• Explicar as limitações do 802.1D STP no suporte à continuidade do serviço
• Configurar o Rapid STP (802.1W)
• Observar e explicar as melhorias oferecidas pelo Rapid STP

Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces
exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem
por base switches Cisco 2960. Outros modelos de switch podem gerar uma saída diferente.

conhecer o procedimento. Após a conclusão do recarregamento, use o comando show vlan em EXEC
privilegiado para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1.
Switch#show vlan

---- -------------------------------- --------- -----------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15,Fa0/16
Fa0/17, Fa0/18, Fa0/19,Fa0/20
Fa0/21, Fa0/22, Fa0/23,Fa0/24
Gig1/1, Gig1/2
CCNA Exploration

Etapa 3: Desabilitar todas as portas usando o comando shutdown.

Verifique se os estados iniciais de porta do switch estão inativos com o comando shutdown. Use o
comando interface-range para simplificar essa tarefa. Repita estes comandos em todos os switches.

Configure os switches S1, S2 e S3 de acordo com as seguintes diretrizes:
• Configure a senha cisco para as conexões de console.
Switch>enable
S1(config-line)#end
Destination filename[startup-config]?
[OK]
Tarefa 3: Configurar PCs de host

Configure as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de
sub-rede e o gateway indicados na tabela de endereçamento no início do laboratório.
CCNA Exploration
Tarefa 4: Configurar as VLANs
Etapa 1: Configurar o VTP.

Configure o VTP nos três switches usando a tabela a seguir. Lembre-se de que os nomes de domínio
e senhas VTP diferenciam maiúsculas de minúsculas. O modo operacional padrão é servidor.
Nome de switch Modo de operação de VTP Domínio de VTP Senha VTP

S1 Servidor Lab5 cisco
S2 Cliente Lab5 cisco

S1(config)#end

S2(config)#end

S3(config)#end
Etapa 2: Configurar links de tronco e VLAN nativa

Configure as portas de entroncamento (trunking) e a VLAN nativa. Para cada switch, configure as portas
de Fa0/1 a Fa0/4 como portas de entroncamento. Atribua VLAN 99 como a VLAN nativa a todos os
troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa.
Lembre-se de que estas portas foram desabilitadas em uma etapa anterior e devem ser reabilitadas
utilizando-se o comando no shutdown.
CCNA Exploration

Etapa 3: Configurar o servidor VTP com VLANs.

O VTP permite que você configure as VLANs no servidor VTP e popule essas VLANs para os clientes de VTP
do domínio. Desse modo, é possível assegurar a consistência na configuração das VLANs através da rede.
Configure as seguintes VLANs no servidor VTP:
VLAN Nome da VLAN

VLAN 99 gerenciamento
VLAN 10 corpo docente/administração
VLAN 20 alunos
VLAN 30 convidado
S1(config)#vlan 99
S1(config-vlan)#name gerenciamento
S1(config)#vlan 10
S1(config-vlan)#name corpo docente/administração
S1(config)#vlan 20
S1(config-vlan)#name alunos
S1(config)#vlan 30
S1(config-vlan)#name convidadot
Etapa 4: Verificar as VLANs.

Use o comando show vlan brief em S2 e S3 para verificar se as quatro VLANs foram distribuídas aos
switches do cliente.
S2#show vlan brief

---- -------------------------------- --------- -----------------------------
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
20 alunos active
30 convidado active
CCNA Exploration
S3#show vlan brief

---- -------------------------------- --------- -----------------------------
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
20 alunos active
30 convidado active

Etapa 6: Atribua portas de switch às VLANs.

Atribua portas a VLANs em S2. Consulte a tabela de atribuições de porta no início do laboratório.
Destination filename[startup-config]? [enter]
[OK]
S2#
CCNA Exploration
Etapa 7: Reabilitar as portas de usuário em S2.

Consulte o diagrama de topologia para determinar que portas do switch em S2 estão ativadas para o
acesso ao dispositivo de usuário final. Essas três portas serão habilitadas com o comando no shutdown.
Tarefa 5: Configurar o spanning tree
Etapa 1: Examinar a configuração padrão de 802.1D STP.

Em cada switch, exiba a tabela de spanning tree usando o comando show spanning-tree. A saída de
dados é mostrada somente para o S1. A seleção do switch raiz varia de acordo com o BID de cada
switch no laboratório.
VLAN0001
Address 0019.068d.6980
This is the root

Address 0019.068d.6980
Aging Time 300
Interface Role Costs Sts Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------
VLAN0010
Address 0019.068d.6980

Address 0019.068d.6980
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
CCNA Exploration
VLAN0020
Address 0019.068d.6980

Address 0019.068d.6980
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
VLAN0030
Address 0019.068d.6980

Address 0019.068d.6980
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
VLAN0099
Address 0019.068d.6980

Address 0019.068d.6980
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
CCNA Exploration
Observe que há cinco instâncias do spanning tree em cada switch. A configuração STP padrão em
switches Cisco é PVST+ (Per-VLAN Spanning Tree), que cria um spanning tree separado para cada
VLAN (VLAN 1 e qualquer VLAN configurada pelo usuário).
Examine o spanning tree de VLAN 99 de todos os três switches:
S1#show spanning-tree vlan 99
VLAN0099
Endereço 0019.068d.6980

Address 0019.068d.6980
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
VLAN0099
Address 0019.068d.6980 Este é o endereço MAC do switch raiz (S1 neste caso)
Cost 19

Aging Time 15

---------------- ---- --- --------- -------- --------------------------------
CCNA Exploration
VLAN0099
Address 0019.068d.6980 Este é o endereço MAC do switch raiz (S1 neste caso)
Cost 19

Address 001b.5303.1700
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Etapa 2: Examinar a saída do comando.

1. Qual é a prioridade de ID de bridge (bridge ID priority) para os switches S1, S2 e S3 na VLAN 99?
a. S1 _______
b. S2 _______
c. S3 _______
2. Qual é a prioridade da ID de bridge (bridge ID priority) para S1 nas VLANs 10, 20, 30 e 99?
a. VLAN 10 _____
b. VLAN 20______
c. VLAN 30______
d. VLAN 99______
3. Qual switch é o raiz para o spanning tree da VLAN 99? ________________
4. Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no
switch raiz? _________________
5. Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) nos
switches que não são raiz? ________________________
6. Como o STP elege o switch raiz? _________________________
7. Como as prioridades de bridge são todas as mesmas, o que mais o switch usa para determinar
o switch raiz? ________________________
CCNA Exploration
Tarefa 6: Otimizando STP

Como há uma instância separada do spanning tree para cada VLAN ativa, uma eleição separada do
switch raiz é realizada para cada instância. Se as prioridades de switch padrão forem usadas na seleção
do switch raiz, o mesmo raiz será selecionado para todos os spanning trees, como vimos. Isso pode
levar a um problema de design. Entre algumas razões para controlar a seleção do switch raiz estão:
• O switch raiz é responsável por gerar BPDUs em STP 802.1D, sendo o foco do tráfego
de controle do spanning tree. O switch raiz deve ser capaz de tratar essa carga de
processamento adicional.
• A localização da raiz define os caminhos comutados ativos na rede. A colocação aleatória deve
acarretar caminhos abaixo do ideal. O ideal é que a raiz permaneça na camada de distribuição.
• Considere a topologia usada neste laboratório. Dos seis troncos (trunks) configurados, só dois
estão transportando tráfego. Embora isto evite loops, é um desperdício de recursos. Como o switch
raiz pode ser definido com base na VLAN, algumas portas podem estar no estado de bloqueio
(blocking) uma VLAN e encaminhando (forwarding) em outra. Veja uma demonstração a seguir.
Neste exemplo, determinou-se que a seleção do switch raiz utilizando valores padrão acarretou a
subutilização dos troncos (trunks) dos switch disponíveis. Portanto, é necessário forçar outro switch para
que ele se torne o switch raiz da VLAN 99 para impor o compartilhamento de carga nos troncos (trunks).
A seleção do switch raiz é feita, alterando a prioridade de spanning tree para a VLAN. Como o switch
raiz padrão pode variar no ambiente do laboratório, iremos configurar S1 e S3 para serem os switches
raiz das VLANs específicas. A prioridade padrão, como você observou, é 32768 mais a ID da VLAN. O
número mais baixo indica uma prioridade mais alta para a seleção do switch raiz. Defina a prioridade
para a VLAN 99 em S3 como 4096.
S3(config)#spanning-tree vlan 99 ?
forward-time Set the forward delay for the spanning tree
hello-time Set the hello interval for the spanning tree
max-age Set the max age interval for the spanning tree
priority Set the bridge priority for the spanning tree
root Configure switch as root
<cr>
S3(config)#spanning-tree vlan 99 priority ?

<0-61440> bridge priority in increments of 4096
S3(config)#spanning-tree vlan 99 priority 4096

S3(config)#exit
Defina a prioridade das VLANs 1, 10, 20 e 30 em S1 como 4096. Mais uma vez, o número menor indica
uma prioridade maior para a seleção do switch raiz.

S1(config)#exit
CCNA Exploration
Dê aos switches um tempo mínimo para recalcular o spanning tree e, em seguida, verifique a árvore da
VLAN 99 nos switches S1 e S3.
VLAN0099
Address 001b.5303.1700 Agora este é o endereço MAC de S3,
(o novo switch raiz)
Cost 19

Address 0019.068d.6980
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------

VLAN0099
Address 001b.5303.1700

Address 001b.5303.1700
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Qual switch é o raiz para a VLAN 99? _____________
Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no novo switch raiz?
____________
Na VLAN 99, quais são as portas do spanning tree no estado de bloqueio (blocking) no switch raiz
antigo? ____________
CCNA Exploration
Compare o spanning tree da VLAN 99 de S3 acima com o spanning tree da VLAN 10 de S3.
VLAN0010
Address 0019.068d.6980
Cost 19

Address 001b.5303.1700
Aging Time 300

---------------- ---- --- --------- -------- --------------------------------
Observe que S3 agora pode usar todas as quatro portas para o tráfego da VLAN 99, desde que elas não
estejam bloqueadas na outra extremidade do tronco. No entanto, a topologia spanning tree original, com
três das quatro portas S3 no estado de bloqueio (blocking), continua em vigor para as outras quatro
VLANs ativas. Ao configurar grupos de VLANs para usar troncos (trunks) diferentes como seu caminho
de encaminhamento primário, mantemos a redundância dos troncos (trunks) de recuperação de falhas,
sem precisar deixar os troncos (trunks) totalmente inutilizados.
Tarefa 7: Observe a resposta para a alteração feita na topologia em 802.1D STP

Para observar continuidade em toda a rede local durante uma alteração feita na topologia, primeiro
reconfigure PC3, conectado à porta S2 Fa0/6, com endereço IP 172.17.99.23 255.255.255.0. Em
seguida, reatribua a porta S2 Fa0/6 à VLAN 99. Isso permite executar um ping continuamente na rede
local no host.
S2(config)# interface fa0/6
S2(config-if)#switchport access vlan 99
Verifique se os switches podem executar um ping para o host.
S2#ping 172.17.99.23
!!!!!
S1#ping 172.17.99.23
!!!!!
CCNA Exploration
Coloque S1 no modo de depuração de evento do spanning-tree para monitorar as alterações durante a

alteração feita na topologia.
Spanning Tree event debugging is on
Abra uma janela de comando no PC3 e comece a executar um ping contínuo para a interface de
gerenciamento do S1 com o comando ping –t 172.17.99.11. Agora desconecte os troncos (trunks) em S1
Fa0/1 e Fa0/3. Monitore os pings. Eles começarão a expirar assim que a conectividade em toda a rede
local for interrompida. Assim que a conectividade for restabelecida, encerre os pings, pressionando Ctrl-C.
Abaixo, uma versão resumida da saída do comando que você verá em S1 (várias TCNs são omitidas por
questões de espaço).
Spanning Tree event debugging is on
S1#
6d08h: STP: VLAN0099 new root port Fa0/2, cost 19
6d08h: STP: VLAN0099 Fa0/2 -> listening
6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2
6d08h: STP: VLAN0030 Topology Change rcvd on Fa0/2
6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down
6d08h: STP: VLAN0099 Fa0/2 -> learning
6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2
6d08h: STP: VLAN0099 Fa0/2 -> forwarding
Lembre-se de que, quando as portas estão nos modos de escuta (listening) e de aprendizado (learning),
elas não encaminham quadros e a rede local está essencialmente desativada. O recálculo do spanning
tree pode demorar até 50 segundos para terminar – uma interrupção significativa nos serviços de rede.
A saída do comando dos pings contínuos mostra a hora de interrupção real. Nesse caso, ela foi de
30 segundos. Enquanto 802.1D STP impede efetivamente loops de comutação, esse longo tempo de
restauração é considerado uma grande desvantagem nas redes locais de alta disponibilidade atuais.
Figura 1. Estes pings mostram 30 segundos transcorridos de conectividade enquanto

o spanning tree é recalculado.
CCNA Exploration
Tarefa 8: Configurar o Rapid PVST Spanning Tree

A Cisco desenvolveu vários recursos para resolver a lentidão na convergência associada ao STP
padrão. PortFast, UplinkFast e BackboneFast são recursos que, quando configurados corretamente,
podem reduzir drasticamente o tempo obrigatório à restauração da conectividade. Incorporar esses
recursos exige uma configuração manual, e é preciso tomar cuidado para fazer isso corretamente. A
solução a longo prazo é RSTP (Rapid STP), 802.1w, que incorpora esses dentre os demais recursos.
O RSTP-PVST é configurado da seguinte forma:
S1(config)#spanning-tree mode rapid-pvst
Configure todos os três switches dessa maneira.
Use o comando show spanning-tree summary para verificar se o RSTP está habilitado.
Tarefa 9: Observar o tempo de convergência do RSTP

Comece restaurando os troncos (trunks) desconectados na Tarefa 7, caso você ainda não tenha feito
isso (portas Fa0/1 e Fa0/3 em S1). Em seguida, siga estas etapas da Tarefa 7:
- Configurar o PC3 para executar um ping continuamente passando por toda rede.
- Habilitar a depuração no evento do spanning-tree no switch S1.
- Desconectar os cabos conectados das portas Fa0/1 e Fa0/3.
- Observar o tempo necessário ao restabelecimento de um spanning tree estável.
Abaixo, a saída do comando debug parcial:
S1#
6d10h: RSTP(99): updt rolesroot port Fa0/3 is going down
6d10h: RSTP(99): Fa0/2 is now root port A conectividade foi restaurada; interrupção
de menos de 1 segundo
6d10h: RSTP(99): syncing port Fa0/1
6d10h: RSTP(99): syncing port Fa0/4
6d10h: RSTP(99): transmitting a proposal on Fa0/1
6d10h: RSTP(99): transmitting a proposal on Fa0/4
O tempo de restauração com RSTP habilitado foi de menos de um segundo, e nenhum ping foi descartado.
Tarefa 10: Limpar

Apague as configurações e recarregue as configurações padrão dos switches. Desconecte e guarde
o cabeamento. Para os PCs normalmente conectados a outras redes (como a rede local escolar ou a
Internet), reconecte o cabeamento apropriado e restaure as configurações TCP/IP.
CCNA Exploration
Configurações finais
Switch S1
hostname S1
!
enable secret class
!
no ip domain-lookup
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree vlan 1 priority 4096
!
!
!
!
!
shutdown
!
shutdown
!
shutdown
!
(configuração de portas restantes omitida – todas as portas não usadas são
desligadas)
!
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan99
ip address 172.17.99.11 255.255.255.0
no ip route-cache
!
CCNA Exploration
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Switch S2
hostname S2
!
enable secret class
!
no ip domain-lookup
!
!
!
!
!
shutdown
!
!
shutdown
!
shutdown
!
CCNA Exploration
shutdown
!
shutdown
!
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
!
shutdown
!
CCNA Exploration
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
shutdown
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
no ip route-cache
!
line con 0
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Switch S3
hostname S3
!
enable secret class
!
no ip domain-lookup
!
CCNA Exploration
spanning-tree mode rapid-pvst

spanning-tree extend system-id
!
!
!
!
!
shutdown
!
shutdown
!
shutdown
!
(configuração de portas restantes omitida – todas as portas não usadas são
desligadas)
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan99
ip address 172.17.99.13 255.255.255.0
no ip route-cache
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Laboratório 5.5.3: Identificação e solução de problemas
do Protocolo spanning tree
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1
PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1
Comutação de rede local e sem fio: STP de problemas do Protocolo spanning tree

Fa0/11 – 0/17 VLAN 10 – Corpo docente/Administração 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Alunos 172.17.20.0 /24
Objetivos de Aprendizagem
• Analisar um problema de congestionamento em uma rede local redundante, comutada.
• Reconhecer os recursos do balanceamento de carga por VLAN com PVST.
• Modificar a configuração STP padrão para otimizar a largura de banda disponível.
• Verificar se modificações tiveram o efeito desejado.
Cenário
Você é responsável pela operação da rede local comutada redundante mostrada no diagrama de
topologia. Você e seus usuários têm observado uma latência aumentada durante as horas de uso de
pico e sua análise identifica os links trunks congestionados. Você reconhece que, dos seis troncos
(trunks) configurados, somente dois estão encaminhando pacotes na configuração de STP padrão
atualmente em execução. A solução para esse problema exige o uso mais efetivo dos troncos (trunks)
disponíveis. O recurso PVST+ dos switches da Cisco proporciona a flexibilidade necessária para
distribuir o tráfego entre switches usando os seis troncos (trunks).
Este laboratório será concluído quando todos os troncos(trunks) estiverem transmitindo tráfego
e todos os três switches estiverem participando do balanceamento de carga por VLAN para as
três VLANs de usuário.

Você pode utilizar qualquer switch atual em seu laboratório contanto que ele tenha as interfaces
exigidas mostradas no diagrama de topologia. A saída de dados mostrada neste laboratório tem
por base switches Cisco 2960. Outros modelos de switch podem gerar uma saída diferente.

Limpe a NVRAM, exclua o arquivo vlan.dat e recarregue os switches.
Etapa 3: Executar o seguinte script nos switches:
hostname S1
enable secret class
no ip domain-lookup
!
vtp mode server

vtp domain Lab5
vtp password cisco
!
vlan 99
name Gerenciamento
exit
!
vlan 10
name Corpo docente/administração
exit
!
vlan 20
name Alunos
exit
!
vlan 30
name Convidado
exit
!
no shutdown
!
no shutdown
!
no shutdown
!
no shutdown
!
shutdown
!
shutdown
!
shutdown
!
interface Vlan99
ip address 172.17.99.11 255.255.255.0
no shutdown
!
line con 0
logging synchronous
password cisco
login
line vty 0
no login
line vty 1 4
password cisco
login
line vty 5 15
password cisco
login
!
end
hostname S2
!
enable secret class
no ip domain-lookup
!
vtp mode client
vtp domain Lab5
vtp password cisco
!
no shutdown
!
no shutdown
!
no shutdown
!
no shutdown
!
!
!
!
interface fa0/6
no shutdown
interface fa0/11
no shutdown
interface fa0/18
no shutdown
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
no shutdown
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
hostname S3
!
enable secret class
no ip domain-lookup
!
vtp mode client
vtp domain Lab5
vtp password cisco
!
no shutdown
!
no shutdown
!
no shutdown
!
no shutdown
!
!
!
!
interface Vlan99
ip address 172.17.99.13 255.255.255.0
no shutdown
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
end
Tarefa 2: Configurar os PCs

Configure as interfaces Ethernet de PC1, PC2 e PC3 com o endereço IP, a máscara de sub-rede e o
gateway indicados na tabela de endereçamento.
Tarefa 3: Identificar o estado inicial de todos os troncos (trunks)

Em cada um dos switches, exiba a tabela de spanning tree usando o comando show spanning-tree.
Observe quais portas estão encaminhando em cada switch e identifique quais troncos (trunks) não
estão sendo usados na configuração padrão. Você pode utilizar seu desenho de topologia de rede para
documentar o estado inicial de todas as portas do tronco.
Tarefa 4: Modificar Spanning Tree para atingir balanceamento de carga

Modifique a configuração do spanning tree para que todos os seis troncos (trunks) sejam utilizados.
Suponha que as três LANs (10, 20 e 30) de usuário transportem uma quantidade igual de tráfego.
Busque uma solução que terá um conjunto diferente de portas com encaminhamento para cada uma
das três VLANs do usuário. No mínimo, todas as três VLANs do usuário devem ter um switch diferente
como a raiz do spanning tree.
Tarefa 5: Documentar a configuração do switch

Quando você concluir sua solução, capture a saída de dados do comando show run e salve em um
arquivo de texto para cada switch.
Tarefa 6: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para os
PCs normalmente conectados a outras redes (como a rede local escolar ou a Internet), reconecte
o cabeamento apropriado e restaure as configurações TCP/IP.
Laboratório 6.4.1: Roteamento básico entre VLANs
CCNA Exploration
Roteamento entre VLANs Laboratório 6.4.1: Roteamento básico entre VLANs
S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1
R1 Fa 0/0 172.17.50.1 255.255.255.0 N/A
Consulte a tabela de
R1 Fa 0/1 N/A
configuração da interface
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1
PC3 Placa de rede 172.17.30.23 255.255.255.0 172.17.30.1
Servidor Placa de rede 172.17.50.254 255.255.255.0 172.17.50.1
Designações de interfaces – switch 2

Fa0/1 – 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 – 0/10 VLAN 30 – Guest (Default) 172.17.30.0 /24
Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0 /24
Tabela de configuração da interface – Roteador 1

Interface Atribuição Endereço IP
Fa0/1.1 VLAN1 172.17.1.1 /24
Fa0/1.10 VLAN 10 172.17.10.1 /24
Fa0/1.20 VLAN 20 172.17.20.1 /24
Fa0/1.30 VLAN 30 172.17.30.1 /24
Fa0/1.99 VLAN 99 172.17.99.1 /24
• Realizar o cabeamento de rede de acordo com o diagrama de topologia
• Limpar as configurações e recarregar um switch e um roteador ao estado padrão/inicial
• Executar tarefas de configuração básica em uma rede local comutada e em um roteador
• Configurar as VLANs e protocolo VTP (VLAN Trunking Protocol) em todos os switches
• Demonstrar e explicar o impacto dos limites de Camada 3 impostos pela criação de VLANs
• Configurar um roteador para oferecer suporte ao entroncamento 802.1q em uma interface
Fast Ethernet
• Configurar um roteador com subinterfaces correspondentes às VLANs configuradas
• Demonstrar e explicar roteamento inter-VLAN
CCNA Exploration
Etapa 1: Cabear uma rede de maneira semelhante à apresentada no diagrama de topologia.

A saída de dados mostrada neste laboratório tem por base switches 2960 e um roteador 1841. Você
pode utilizar quaisquer switches ou roteadores atuais em seu laboratório contanto que eles tenham as
interfaces exigidas mostradas no diagrama de topologia. Outros tipos de dispositivo podem gerar uma
saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a
entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a
entroncamento em interfaces de roteador Fast Ethernet.
Configure conexões de console para todos os três switches e para o roteador.

Limpe a NVRAM, exclua o arquivo vlan.dat e reinicie os switches. Consulte o Laboratório 2.2.1 para
conhecer o procedimento, se necessário. Após a reinicialização, use o comando show vlan para
confirmar se existe apenas a VLAN padrão e se todas as portas estão atribuídas à VLAN 1.
Switch#show vlan

---- -------------------------------- --------- -----------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15,Fa0/16
Fa0/17, Fa0/18, Fa0/19,Fa0/20
Fa0/21, Fa0/22, Fa0/23,Fa0/24
Gig0/1, Gig0/2

Garanta que todas as portas estejam inativas, desabilitando todas as portas. Use o comando interface
range para simplificar essa tarefa. Repita estes comandos em todos os switches da topologia.
Etapa 1: Configurar os switches S1, S2 e S3.

Use a tabela de endereçamento e as diretrizes a seguir:
• Configure uma senha enable secret class.
• Configure o gateway padrão em cada switch
CCNA Exploration
Saída de comando em S1
Switch>enable
Enter configuration commands, one per line End with CNTL/Z.
S1(config)#ip default-gateway 172.17.99.1
S1(config-line)#end
Etapa 2: Reabilitar as portas de usuário utilizadas em S2 em modo de acesso.

Configure as interfaces Ethernet de PC1, PC2 e PC3, além do servidor Web/TFTP remoto, usando os
endereços IP da tabela de endereçamento.
Etapa 1: Configurar VTP nos três switches utilizando a tabela a seguir. Lembre-se de que os
nomes de domínio e senhas VTP diferenciam maiúsculas de minúsculas.

CCNA Exploration
S1:
S1(config)#end
S2:
S2(config)#end
S3:
S3(config)#end
Etapa 2: Configurar as portas de entroncamento e designar a VLAN nativa para os troncos.

Configure Fa0/1 por Fa0/5 como portas de entroncamento e designe VLAN 99 como a VLAN nativa para
esses troncos. Use o comando interface range no modo de configuração global para simplificar essa tarefa.
CCNA Exploration

Configure as seguintes VLANs no servidor VTP:
VLAN Nome da VLAN

VLAN 99 management
VLAN 10 faculty-staff
VLAN 20 students
VLAN 30 guest
S1(config)#vlan 99
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config)#vlan 30
S1(config-vlan)#end
Verificar se as VLANs foram criadas no S1 com o comando show vlan brief.
Etapa 4: Verificar se as VLANs criadas no S1 foram distribuídas para S2 e S3.

switches em modo VTP cliente.
S2#show vlan brief

---- -------------------------------- --------- -----------------------------
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 faculty-staff active
20 students active
30 guest active
99 management active
CCNA Exploration

S1(config-if)#end
S2(config-if)#end
S3(config-if)#end
Verificar se os switches estão configurados corretamente executando ping entre si. Em S1, execute ping
na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3.
Os pings obtiveram sucesso? __________________________________________________________________
Etapa 6: Atribuir portas de switch a VLANs em S2.

Consulte a tabela de atribuições de porta no início do laboratório para atribuir portas a VLANs em S2.
[OK]
Etapa 7: Verificar a conectividade entre VLANs.

Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 (172.17.10.21) e PC2
(172.17.20.22). Ping entre PC2 para PC3 (172.17.30.23).
Houve êxito nos pings? ______________________________________________________________________
Do contrário, por que houve falha nesses pings? ___________________________________________________
__________________________________________________________________________________________
__________________________________________________________________________________________
CCNA Exploration
Tarefa 5: Configurar o roteador e a rede local do servidor remoto
Etapa 1: Limpar a configuração no roteador e reiniciar.

Router#erase nvram:
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Router#reload
System configuration has been modified. Save? [yes/no]: no
Etapa 2: Criar uma configuração básica no roteador.

• Configure o roteador usando o nome de host R1.
• Configure uma senha cisco no modo EXEC.
Etapa 3: Configurar a interface de entroncamento em R1.

Você demonstrou que a conectividade entre VLANs requer roteamento na camada de rede, exatamente
como a conectividade entre quaisquer duas redes remotas. Há algumas opções para configurar o
roteamento entre as VLANs.
O primeiro é semelhante a uma abordagem de força bruta. Um dispositivo L3, um roteador ou um switch
multicamadas, é conectado a um switch de rede local com várias conexões--uma conexão separada para
cada VLAN que exige conectividade inter-VLAN. Cada uma das portas do switch utilizado pelo dispositivo
L3 é configurada em uma VLAN diferente no switch. Após a atribuição dos endereços IP às interfaces no
dispositivo L3, a tabela de roteamento tem rotas diretamente conectadas para todas as VLANs e o
roteamento inter-VLAN é habilitado. As limitações para essa abordagem são a falta de portas Fast Ethernet
suficientes nos roteadores, a subutilização das portas nos roteadores e switches L3, a fiação excessiva e a
configuração manual. A topologia utilizada neste laboratório não usa essa abordagem.
Uma abordagem alternativa é criar uma ou mais conexões Fast Ethernet entre o dispositivo L3
(o roteador) e o switch da camada de distribuição, além de configurar essas conexões como troncos
dot1q. Desse modo, todo o tráfego entre as VLANs poderá ser transmitido de e para o dispositivo de
roteamento em um único tronco. No entanto, isso exige que a interface L3 seja configurada com vários
endereços IP. Isso pode ser feito, criando-se interfaces “virtuais“, chamadas de subinterfaces, em uma
das portas Fast Ethernet do roteador, e configurando-as para serem compatíveis com dot1q.
Para usar a abordagem de configuração da sub-interface, siga estas etapas:
• Entre no modo de configuração da subinterface
• Estabeleça encapsulamento de entroncamento
• Associe uma VLAN à subinterface
• Atribua um endereço IP da VLAN à subinterface
CCNA Exploration
Os comandos são:
R1(config)#interface fastethernet 0/1
R1(config-if)#no shutdown
R1(config-if)#interface fastethernet 0/1.1

R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 172.17.1.1 255.255.255.0




R1(config-subif)#encapsulation dot1q 99 native
Observe os seguintes pontos nesta configuração:
• A interface física é habilitada com o comando no shutdown, pois as interfaces de roteador
estão desativadas por padrão. As interfaces virtuais são ativadas por padrão.
• A sub-interface pode usar qualquer número que possa ser descrito com 32 bits. Porém, é
recomendável atribuir o número da VLAN como o número da interface, como foi feito aqui.
• A VLAN nativa é especificada no dispositivo L3 para ser consistente com os switches. Do
contrário, a VLAN 1 seria a VLAN nativa por padrão, e não haveria nenhuma comunicação
entre o roteador e a VLAN de gerenciamento nos switches.
Confirme a criação e o status das subinterfaces com o comando show ip interface brief:
R1#show ip interface brief

Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset up up
FastEthernet0/1.1 172.17.1.1 YES manual up up
Etapa 4: Configurar a interface de rede local do servidor em R1.

R1(config)# interface FastEthernet0/0
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#description server interface
R1(config-if)#no shutdown
R1(config-if)#end
CCNA Exploration
Agora há seis redes configuradas. Verifique se você pode rotear pacotes para as seis, inspecionando a
tabela de roteamentos em R1.
R1#show ip route
Gateway of last resort is not set
172.17.0.0/24 is subnetted, 6 subnets

C 172.17.50.0 is directly connected, FastEthernet0/0
C 172.17.30.0 is directly connected, FastEthernet0/1.30
Se a sua tabela de roteamento não mostrar todas as seis redes, solucione problemas na sua
configuração e resolva o problema antes de continuar.
Etapa 5: Verificar roteamento inter-VLAN.

Em PC1, verifique se você consegue executar ping no servidor remoto (172.17.50.254) e nos outros
dois hosts (172.17.20.22 e 172.17.30.23). Pode demorar alguns pings até que o caminho fim-a-fim
seja estabelecido.
Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão
tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a
interface conectada pode ser desativada.
Tarefa 6: Reflexão
Na Tarefa 4, foi recomendado que você configurasse a VLAN 99 como a VLAN nativa na configuração
da interface Fa0/0.99 do roteador. Por que os pacotes do roteador ou hosts falham quando tentam
alcançar as interfaces de gerenciamento de switch se a VLAN nativa foi deixada como padrão?
__________________________________________________________________________________________
__________________________________________________________________________________________
__________________________________________________________________________________________
__________________________________________________________________________________________
Tarefa 7: Limpar
Apague as configurações e reinicie os switches. Desconecte e guarde o cabeamento. Para hosts PC
CCNA Exploration
Configurações finais
Roteador 1
hostname R1
!
enable secret class
!
no ip domain lookup
!
ip address 172.17.50.1 255.255.255.0
no shutdown
!
no shutdown
!
interface FastEthernet0/1.1
encapsulation dot1Q 1
ip address 172.17.1.1 255.255.255.0
!
ip address 172.17.10.1 255.255.255.0
!
ip address 172.17.20.1 255.255.255.0
!
ip address 172.17.30.1 255.255.255.0
!
encapsulation dot1Q 99 native
ip address 172.17.99.1 255.255.255.0
!
<saída do comando omitida – interfaces seriais não configuradas>
!
line con 0
line aux 0
line vty 0 4
login
password cisco
!
Switch 1
!
hostname S1
!
enable secret class
!
no ip domain lookup
!
CCNA Exploration

!
!
!
!
!
<saída do comando omitida - todas as portas restantes estão desligadas>
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan99
ip address 172.17.99.11 255.255.255.0
no shutdown
!
ip default-gateway 172.17.99.1
ip http server
!
line con 0
logging synchronous
line vty 0 4
login
password cisco
line vty 5 15
login
password cisco
Switch 2
!
hostname S2
!
enable secret class
!
no ip domain lookup
!
!
CCNA Exploration
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
CCNA Exploration

!
!
!
!
!
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan99
ip address 172.17.99.12 255.255.255.0
no shutdown
!
ip http server
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Switch 3
!
hostname S3
!
enable secret class
!
no ip domain lookup
!
!
CCNA Exploration

!
!
!
!
<saída do comando omitida - todas as portas restantes estão desligadas>
!
interface Vlan99
ip address 172.17.99.13 255.255.255.0
no shutdown
!
ip http server
!
control-plane
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Laboratório 6.4.2: Roteamento avançado entre VLANs
CCNA Exploration
Roteamento entre VLANs Laboratório 6.4.2: Roteamento avançado entre VLANs
S1 VLAN 99 192.168.99.11 255.255.255.0 192.168.99.1
S2 VLAN 99 192.168.99.12 255.255.255.0 192.168.99.1
S3 VLAN 99 192.168.99.13 255.255.255.0 192.168.99.1
R1 Fa 0/0 192.168.50.1 255.255.255.0 N/A
R1 Fa 0/1 N/A
configuração da subinterface
PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1
PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1
PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1

Fa0/6 – 0/10 VLAN 30 – Vendass 192.168.30.0 /24
Fa0/11 – 0/17 VLAN 10 – R&D 192.168.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Engenharia 192.168.20.0 /24
Consulte a tabela de configuração da subinterface – Roteador 1

Interface de roteador Atribuição Endereço IP
Fa0/1.1 VLAN1 192.168.1.1
Fa0/1.10 VLAN 10 192.168.10.1
Fa0/1.20 VLAN 20 192.168.20.1
Fa0/1.30 VLAN 30 192.168.30.1
Fa0/1.99 VLAN 99 192.168.99.1
• Conectar os dispositivos de rede de acordo com o diagrama de topologia
• Limpar as configurações e reiniciarr um switch e um roteador ao estado padrão
• Executar tarefas de configuração básica em uma rede local comutada e em um roteador
• Configurar as VLANs e protocolo VTP (VLAN Trunking Protocol) em todos os switches
• Configurar um roteador para oferecer suporte ao entroncamento 802.1q em uma interface
Fast Ethernet
• Configurar um roteador com subinterfaces correspondentes às VLANs configuradas
• Demonstrar roteamento inter-VLAN
CCNA Exploration

saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte
a entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a

conhecer o procedimento, se necessário. Após a conclusão do reinicialização, use o comando show
vlan para confirmar se existem apenas VLANs padrão e se todas as portas estão atribuídas à VLAN 1.

Desabilite todas as portas do switch, garantindo que todas estarão inativas. Use o comando interface-
range para simplificar essa tarefa. Lembre-se de repetir o processo em todos os switches da topologia.
Etapa 1: Configurar os switches S1, S2 e S3.

Use a tabela de endereçamento e as diretrizes a seguir:
• Configure o gateway padrão em cada switch.
Etapa 2: Reabilitar as portas de usuário a serem utilizadas em S2, colocando-as no modo de acesso.
Habilite as portas Fa0/6, Fa0/11 e Fa0/18 no S2 utilizando o comando no shutdown e configure-as
como portas de acesso.
Tarefa 3: Configurar as interfaces Ethernet nos PCs e no servidor.

Configure as interfaces Ethernet de PC1, PC2 e PC3, além do servidor Web/TFTP remoto, usando
os endereços IP da tabela de endereçamento. Conecte esses dispositivos utilizando os cabos e as
interfaces corretos.
Etapa 1: Configurar VTP nos três switches.

Use a tabela a seguir para configurar os switches. Lembre-se de que os nomes de domínio e senhas
VTP diferenciam maiúsculas de minúsculas.
CCNA Exploration

Etapa 2: Configurar as portas de entroncamento e designar a VLAN nativa para os troncos.

Configure Fa0/1 por Fa0/5 como portas de entroncamento e designe a VLAN 99 como a VLAN nativa
para esses troncos. Use o comando interface range no modo de configuração global para simplificar
essa tarefa.

Configure as VLANs a seguir no servidor VTP.
VLAN Nome da VLAN
VLAN 99 Gerenciamento
VLAN 10 R&D
VLAN 20 Engenharia
VLAN 30 Vendas
Verifique se as VLANs foram criadas no S1 com o comando show vlan brief.
Etapa 4: Verificar se as VLANs criadas no S1 foram distribuídas para S2 e S3.

switches do cliente.

Consulte a tabela de endereçamento no início do laboratório para atribuir o endereço IP de
gerenciamento em todos os três switches.
Verificar se os switches estão configurados corretamente executando ping entre elas. Em S1, execute ping
na interface de gerenciamento em S2 e S3. Em S2, execute ping na interface de gerenciamento em S3.
Os pings obtiveram sucesso? ________________________________
Do contrário, solucione problemas nas configurações do switch e as resolva.
Etapa 6: Atribuir portas de switch a VLANs em S2.

Consulte a tabela de atribuições de porta no início do laboratório para atribuir portas a VLANs em S2.
Etapa 7: Verificar a conectividade entre VLANs.

Abra janelas de comando nos três hosts conectados a S2. Ping entre PC1 (192.168.10.21) e PC2
(192.168.20.22). Ping entre PC2 para PC3 (192.168.30.23).
Houve êxito nos pings? __________________________________________________
Do contrário, por que houve falha nesses pings? ___________________________________________________
__________________________________________________________________________________________
CCNA Exploration
Tarefa 5: Configurar o roteador
Etapa 1: Limpar a configuração no roteador e reiniciar.

Etapa 2: Criar uma configuração básica no roteador.
• Configure o roteador usando o nome de host R1.
Etapa 3: Configurar a interface de entroncamento em R1.

Configure a interface Fa0/1 em R1 com cinco subinterfaces, uma para cada VLAN identificada na Tabela
de configurações de subinterface no início do laboratório. Configure essas subinterfaces com
encapsulamento dot1q e utilize o primeiro endereço em cada sub-rede VLAN na subinterface do
roteador. Especifique VLAN 99 como a VLAN nativa em sua subinterface. Não atribua um endereço IP
para a interface física, mas não se esqueça de habilitá-lo. Documente as subinterfaces e seus
respectivos endereços IP na tabela de subinterfaces.
Etapa 4: Configurar a interface de rede local do servidor em R1.

Consulte a tabela de endereçamento e configure Fa0/0 usando o endereço IP e a máscara corretos.
Etapa 5: Verificar a configuração de roteamento.

Neste momento, deve haver seis redes configuradas em R1. Verifique se você pode rotear pacotes aos
seis inspecionando a tabela de roteamentos em R1.
Se a sua tabela de roteamento não mostrar todas as seis redes, identifique os problemas na sua
configuração e os resolva antes de continuar.
Etapa 6: Verificar roteamento inter-VLAN

Em PC1, verifique se você consegue executar ping no servidor remoto (192.168.50.254) e nos outros
dois hosts (192.168.20.22 e 192.168.30.23). Pode demorar alguns pings até que o caminho fim-a-fim
seja estabelecido.
Do contrário, solucione problemas da sua configuração. Certifique-se de que os gateways padrão

tenham sido definidos em todos os PCs e switches. Se algum dos hosts entrou em hibernação, a
interface conectada poderá ser desativada.
Neste momento, você deve ser capaz de executar ping em qualquer nó em todas as seis redes
configuradas na sua LAN, inclusive as interfaces de gerenciamento do switch.
Tarefa 6: Limpar
Apague as configurações e recarregue os switches. Desconecte e guarde o cabeamento. Para hosts PC
Laboratório 6.4.3: Identificação e solução de problemas de roteamento
entre VLANs
CCNA Exploration
sem fio: Roteamento entre VLANs Laboratório 6.4.3: Identificação e solução de problemas de roteamento entre VLANs
S1 VLAN 99 192.168.99.11 255.255.255.0 192.168.99.1
S2 VLAN 99 192.168.99.12 255.255.255.0 192.168.99.1
S3 VLAN 99 192.168.99.13 255.255.255.0 192.168.99.1
R1 Fa 0/0 192.168.50.1 255.255.255.0 N/A
R1 Fa 0/1 N/A
configuração da subinterface
PC1 Placa de rede 192.168.10.21 255.255.255.0 192.168.10.1
PC2 Placa de rede 192.168.20.22 255.255.255.0 192.168.20.1
PC3 Placa de rede 192.168.30.23 255.255.255.0 192.168.30.1

Fa0/1 – 0/5 802.1q Troncos (VLAN 99 Nativa) 192.168.99.0 /24
Fa0/6 – 0/10 VLAN 30 – Vendas 192.168.30.0 /24
Fa0/11 – 0/17 VLAN 10 – R&D 192.168.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Engenharia 192.168.20.0 /24
Consulte a tabela de configuração da subinterface – Roteador 1

Interface de roteador Atribuição Endereço IP
Fa0/1.1 VLAN1 192.168.1.1
Fa0/1.10 VLAN 10 192.168.10.1
Fa0/1.20 VLAN 20 192.168.20.1
Fa0/1.30 VLAN 30 192.168.30.1
Fa0/1.99 VLAN 99 192.168.99.1
Para concluir este laboratório:
• Conectar os dispositivos de rede de acordo com o diagrama de topologia
• Apagar todas as configurações existentes e reiniciar os switches e o roteador para a
configuração de fábrica
• Carregar os switches e o roteador com os scripts fornecidos
• Localizar e corrigir todos os erros de configuração
• Documentar a rede corrigida
CCNA Exploration
Cenário
A rede foi criada e configurada para suportar cinco VLANs e uma rede de servidores separada.
O roteamento inter-VLAN está sendo fornecido por um roteador externo em uma configuração
router-on-a-stick, e a rede de servidores é roteada em uma interface Fast Ethernet separada. No entanto,
isso não está funcionando como o planejado, e as reclamações dos usuários não deram muitas pistas da
origem dos problemas. Você deve primeiro definir o que não está funcionando como esperado, e então
analisar as configurações existentes para determinar e corrigir a origem dos problemas.
Este laboratório estará concluído quando você puder demonstrar a conectividade de IP entre cada uma
das VLANs de usuário e a rede de servidor externa, bem como entre a VLAN de gerenciamento de
switch e a rede de servidores.

saída diferente. Observe que interfaces LAN Ethernet (10Mb) em roteadores não oferecem suporte a
entroncamento, e o software Cisco IOS anterior à versão 12.3 talvez não ofereça suporte a

Limpe as configurações do switch em todos os três switches e reinicie, restaurando as configurações
de fábrica. Use o comando show vlan para confirmar se existem apenas VLANs padrão e se todas as
portas estão atribuídas à VLAN 1.
Etapa 3: Configurar as interfaces Ethernet nos PCs e no servidor.

Configure as interfaces Ethernet de PC1, PC2, PC3 e o servidor com os endereços IP e os gateways
padrão listados na tabela de endereçamento.
Tarefa 2: Carregar o roteador e os switches com scripts fornecidos

Configuração de roteador 1
hostname R1
!
no ip domain lookup
!
ip address 192.168.50.1 255.255.255.192
!
no ip address
!
ip address 192.168.1.1 255.255.255.0
!
CCNA Exploration
ip address 192.168.10.1 255.255.255.0

!
ip address 192.168.20.1 255.255.255.0
!
ip address 192.168.30.1 255.255.255.0
!
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0
!
line con 0
logging synchronous
password cisco
login
!
line vty 0 4
password cisco
login
!
end
Configuração de switch 1
hostname S1
!
vtp mode server
vtp domain lab6_3
vtp password cisco
!
vlan 99
name Gerenciamento
exit
!
vlan 10
name R&D
exit
!
vlan 30
name Sales
exit
!
no shutdown
!
no shutdown
!
CCNA Exploration

no shutdown
!
shutdown
!
!
shutdown
!
interface Vlan99
ip address 192.168.99.11 255.255.255.0
no shutdown
!
exit
!
!
line con 0
logging synchronous
password cisco
login
!
line vty 0 4
password cisco
login
!
line vty 5 15
password cisco
login
!
end
!
hostname S2
no ip domain-lookup
enable secret class
!
vtp mode client
vtp domain lab6_3
vtp password cisco
!
!
CCNA Exploration
!
!
!
!
!
!
interface range FastEthernet0/18 -24
!
interface Vlan99
ip address 192.168.99.12 255.255.255.0
no shutdown
exit
!
ip http server
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
!
hostname S3
!
enable secret class
!
CCNA Exploration
vtp mode client

vtp domain lab6_3
vtp password cisco
!
no shutdown
!
no shutdown
!
no shutdown
!
no shutdown
!
!
shutdown
exit
!
!
line con 0
logging synchronous
password cisco
login
!
line vty 0 4
password cisco
login
!
line vty 5 15
password cisco
login
!
end
CCNA Exploration
Tarefa 3: Identificação e solução de problemas - corrigir os problemas de inter-VLAN e os

erros de configuração
Comece identificando o que está funcionando e o que não está. Qual é o estado das interfaces? Que
hosts podem executar ping em outros hosts? Quais hosts podem executar ping no servidor? Quais rotas
devem estar na tabela de roteamento de R1? O que pode impedir que uma rede configurada seja
instalada na tabela de roteamento?
Quando todos os erros forem corrigidos, você poderá executar ping do servidor remoto de qualquer PC
ou switch. Além disso, você deve ser capaz de executar ping entre os três PCs e as interfaces de
gerenciamento em switches de qualquer PC.
Tarefa 4: Documentar a configuração da rede

Quando você concluir com êxito sua solução de problemas, capture a saída de dados do roteador e de
todos os três switches com o comando show run e salve-as em um arquivo de texto.
Tarefa 5: Limpar
Apague as configurações e recarregue os switches e o roteador. Desconecte e guarde o cabeamento.
Para hosts PC normalmente conectados a outras redes (como a rede local escolar ou a Internet),
reconecte o cabeamento apropriado e restaure as configurações TCP/IP.
Laboratório 7.5.1: Configuração de rede sem fio básica
• Configurar opções na guia Setup do Linksys.
• Configurar opções na guia Linksys wireless.
• Configurar opções na guia Administration do Linksys.
• Configurar opções na guia Linksys Security.
• Adicionar conectividade sem fio a um PC.
• Testar conectividade.
Introdução
Nesta atividade, você irá configurar um roteador para rede sem fio Linksys, permitindo acesso remoto de
PCs, bem como a conectividade sem fio com segurança WEP.
CCNA Exploration
conceitos básicos e configuração de rede sem fio Laboratório 7.5.1: Configuração de rede sem fio básica
Tarefa 1: Carregar as configurações iniciais.
Etapa 1: Carregar configurações do R1.
hostname R1
!
ip address 172.17.50.1 255.255.255.0
no shutdown
!
no ip address
no shutdown
!
ip address 172.17.10.1 255.255.255.0
!
ip address 172.17.20.1 255.255.255.0
!
ip address 172.17.88.1 255.255.255.0
!
Etapa 2. Carregar configurações do S2.
hostname S2
!
no shutdown
!
no shutdown
!
no shutdown
!
no shutdown
!
CCNA Exploration
Tarefa 2: Conectar e fazer login no roteador para rede sem fio.
Para limpar as configurações anteriores, execute um reset. Localize o botão reset na parte traseira do
roteador. Com uma caneta ou outro instrumento parecido, mantenha o botão de reinicialização pressionado
por 5 segundos. Agora, o roteador deve ser restaurado para suas configurações padrão de fábrica.
A interface gráfica do usuário WEB será utilizada para definir as configurações no roteador para rede
sem fio. A interface gráfica do usuário pode ser acessada navegando-se até o endereço IP da rede
local/rede sem fio do roteador com um navegador da Web. O endereço padrão de fábrica é 192.168.1.1.
Etapa 1. Estabelecer conectividade fisicamente.
Conecte um cabo direto do PC até uma das portas de rede local do roteador para rede sem fio,
etiquetadas Ethernet 1 até 4. Por padrão, o roteador para rede sem fio fornecerá um endereço
IP para o PC utilizando configurações DHCP padrão.
Etapa 2. Abrir um navegador da Web.
Etapa 3. Navegar até o utilitário da Web do roteador para rede sem fio.
• Defina o URL do navegador como http://192.168.1.1.
As credenciais de login padrão são um nome de usuário em branco e uma senha: admin. Observe
que isso é muito inseguro, por ser o padrão de fábrica e fornecido publicamente. Definiremos a nossa
própria senha exclusiva em uma tarefa posterior.
Etapa 4. Fazer login

• Deixe o nome de usuário em branco e defina a senha como: admin.
Tarefa 3: Configurar opções na guia Linksys Setup.
Etapa 1. Definir o tipo de conexão de Internet como IP estático.

• Por padrão, a página de inicialização é a tela Setup. Nos menus na parte superior, observe que
você está na seção Setup e na guia Basic Setup.
• Na tela Setup do roteador Linksys, localize a opção Internet Connection Type na seção
Internet Setup dessa página. Clique no menu suspenso e selecione Static IP na lista.
Etapa 2. Configurar o endereço IP VLAN 88, a máscara de sub-rede e o gateway padrão de WRS2.
• Defina o Internet IP address como 172.17.88.25.
• Defina a Subnet Mask como 255.255.255.0.
• Defina o Default Gateway como 172.17.88.1.
Nota: Em redes residenciais ou de pequenas empresas, esse endereço IP de Internet costuma ser
atribuído pelo ISP por meio de DHCP ou de PPPoE. (As especificações do PPPoE estão fora do
escopo deste curso.)
Etapa 3. Configurar os parâmetros de IP do roteador.

• Ainda na página Basic Setup, role até Network Setup. Para os campos Router IP, faça
o seguinte:
Defina o endereço IP como 172.17.40.1 e a máscara de sub-rede como 255.255.255.0.
Em DHCP Server Setting, verifique se o servidor DHCP está Enabled.
CCNA Exploration
Etapa 4. Salvar as configurações.

Clique no botão Save Settings na parte inferior da tela Setup.
Observe que o intervalo de endereços do conjunto de endereços DHCP se ajusta a um intervalo de
endereços de acordo com os parâmetros IP do roteador. Esses endereços são utilizados tanto para
clientes de rede sem fio quanto para clientes que se conectam ao switch interno do roteador. Os clientes
recebem um endereço de IP e uma máscara, além do IP do roteador a ser utilizado como um gateway.
Etapa 5. Reconectar-se a WRS2.

Como alteramos o endereço IP do roteador e o pool DHCP, teremos que se reconectar a ele utilizando o
novo endereço configurado anteriormente.
• Reconecte ao roteador. Você precisará readquirir um endereço IP do roteador via DHCP ou
defini-lo manualmente sozinho.
• Reconecte-se à interface gráfica do usuário da configuração do roteador utilizando um endereço
IP 172.17.40.1. Não se esqueça de utilizar a senha padrão admin.
Tarefa 4: Configurar opções na guia Linksys Wireless.
Etapa 1. Definir o nome da rede (SSID).

• Clique na guia Wireless.
• Em Network Name (SSID), renomeie a rede de linksys para WRS_LAN_número, em que
número é um ID exclusivo atribuído pelo instrutor correspondente ao número do grupo. Isso
ajudará a evitar conflitos com outros alunos que estejam trabalhando neste laboratório
simultaneamente.
• Clique em Save Settings.
Etapa 2. Definir o modo de segurança.

• Clique em Wireless Security. Ele está próximo de Basic Wireless Settings na guia Wireless.
• Altere Security Mode de Disabled para WEP.
• Utilizando a criptografia padrão de 40/64 bits, defina Key1 como 1234567890.
Tarefa 5: Configurar opções na guia Administration do Linksys
Etapa 1. Definir a senha do roteador.

• Clique na guia Administration.
• Em Management na seção Router Access, altere a senha do roteador para cisco123. Digite
novamente a mesma senha para confirmar.
Etapa 2. Habilite gerenciamento remoto.

• Na seção Remote Access, defina Remote Management como Enabled.
• Você talvez seja solicitado a fazer login novamente. Utilize a nova senha cisco123 e continue
usando o nome de usuário em branco
CCNA Exploration
Tarefa 6: Configurar opções na guia Linksys Security.

Por padrão, solicitações de ping para a interface de rede local/de rede sem fio do WRS2 (172.17.40.1)
nas origens da interface WAN (por exemplo, PC1 e PC2) serão bloqueadas por razões de segurança
implementadas pelo roteador para rede sem fio. Tendo em vista a finalidade de verificar a conectividade
neste laboratório, precisamos permitir esses pings.
Etapa 1: Permitir solicitações de Internet anônimas.

• Clique na guia Security.
• Em Internet Filter, desmarque Filter Anonymous Internet Requests.
Tarefa 7: Adicionar conectividade sem fio a um PC
Etapa 1. Desconectar a conexão Ethernet de PC3 para WRS2.
Etapa 2: Utilizar o Windows XP para se conectar ao roteador para rede sem fio.
As etapas a seguir nesta tarefa demonstram como utilizar o Utilitário de Conexão de Rede Sem Fio
interno do Windows XP. Dependendo do modelo de placa de rede utilizado, ele pode ser desabilitado,
e você precisará utilizar o utilitário fornecido pelo fabricante da placa de rede. Consulte o instrutor para
obter instruções caso seja esse o caso.
• Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel
> Network Connections.
• Selecione a Wireless Network Connection.
• Navegue até o menu File e selecione Status.
• Clique em View Wireless Networks.
• Localize a SSID ‘WRS_LAN_número’ na lista de redes disponíveis e conecte-se a ela.
• Quando solicitada a chave WEP, digite-a na Tarefa 3, 1234567890 e clique em Connect.
Etapa 3: Verificar a conexão.

• Na janela Status, selecione a guia Support. Verifique se o PC3 recebeu um endereço IP do pool
de endereços DHCP do WRS2 ou se foi configurado manualmente.
CCNA Exploration
Tarefa 8: Testar conectividade

Etapa 1. Executar ping na interface de rede local/rede sem fio do WRS2.
• Em PC3, clique em Start->Run
• Digite cmd e selecione abrir. Isso abrirá o prompt de comando
• No prompt de comando, digite (sem aspas) “ping 172.17.40.1”.
Etapa 2. Executar ping na interface Fa0/1.88 do R1.
• No prompt de comando, digite (sem aspas) “ping 172.17.88.1”
Etapa 3. Executar ping em PC1 e PC2 de PC3.
• No prompt de comando, digite (sem aspas) “ping 172.17.10.21” para executar ping no PC1.
• Repita o endereço do PC2, 172.17.20.22.
Nota: Devido à segurança no WRS, PC 3 pode executar ping em PC 1 e 2, mas PC 1 e 2 não podem
executar ping em PC 3.
Tarefa 9: Apagar configuração

Apague a configuração no WRS, navegando até a página Administration, selecionando a guia
Factory Defaults e clicando no botão Restore All Settings.
Laboratório 7.5.2: Desafio - Configuração de rede sem fio
Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão
Fa0/1.1 172.17.1.1 255.255.255.0 N/A

Fa0/1.10 172.17.10.1 255.255.255.0 N/A
R1 Fa0/1.20 172.17.20.1 255.255.255.0 N/A
Fa0/1.88 172.17.88.1 255.255.255.0 N/A
Lo0 10.1.1.1 255.255.255.252 N/A
WAN 172.17.88.25 255.255.255.0 172.17.88.1
WRS2
LAN/sem fio 172.17.40.1 255.255.255.0 N/A
WAN 172.17.88.35 255.255.255.0 172.17.88.1
WRS3
LAN/sem fio 172.17.30.1 255.255.255.0 N/A
PC1 Placa de rede 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Placa de rede 172.17.20.22 255.255.255.0 172.17.20.1
CCNA Exploration
conceitos básicos e configuração de rede sem fio Laboratório 7.5.2: Desafio - Configuração de rede sem fio
• Configurar as informações de VLAN da porta do switch e a segurança de porta.
• Fazer a reinicialização forçada de um roteador Linksys WRT300N.
• Conectar e verificar a conectividade com um roteador para rede sem fio.
• Navegar até uma página de utilitário da Web do Linksys WRT300N.
• Definir as configurações IP de um Linksys WRT300N.
• Configurar o DHCP em um Linksys WRT300N.
• Configurar rotas estáticas em ambos os roteadores Cisco padrão e WRT300N.
• Alterar o modo de rede e o canal de rede correspondente em um WRT300N.
• Habilitar a criptografia WEP e desabilitar o broadcast SSID.
• Habilitar um filtro MAC de rede sem fio.
• Configurar restrições de acesso em um WRT300N.
• Configurar a senha de gerenciamento do roteador em um WRT300N.
• Habilitar o registro em log em um WRT300N.
• Atualizar o firmware do WRT300N.
• Aprender mecanismos de diagnóstico, backup, restauração e confirmação em um WRT300N.
Cenário
Neste laboratório, você irá configurar um Linksys WRT300N, a segurança de porta em um switch Cisco
e rotas estáticas em vários dispositivos. Anote os procedimentos envolvidos na conexão de clientes com
uma rede sem fio. Algumas alterações feitas na configuração farão os clientes serem desconectados. Em
seguida, esses clientes precisarão se reconectar depois que as alterações forem feitas na configuração.
Tarefa 1: Executar configurações básicas do roteador
Etapa 1: Conectar fisicamente os dispositivos com base no diagrama de topologia.
Etapa 2: Configurar R1 de acordo com as seguintes diretrizes:

• Configure o nome de host do roteador.
• Configure senha Cisco no modo EXEC privilegiado.
• Configure FastEthernet 0/1 e suas subinterfaces.
• Configure Loopback0.
• Configure o registro em log síncrono (logging synchronous), exec-timeout, e uma senha cisco na
porta console.
CCNA Exploration
Tarefa 2: Configurar interfaces do switch

Configure os nomes de host do switch em S1, S2 e S3. Defina os switches como transparentes, apague
as informações de VLAN e crie as VLANs 10, 20 e 88.
Etapa 1: Configurar as interfaces de porta do switch em S1, S2 e S3.

Configure as interfaces nos switches S1, S2 e S3 com as conexões do diagrama da topologia.
Configure as conexões entre dois troncos de configuração do switch.
Configure as conexões como um roteador para rede sem fio como modo de acesso da VLAN 88.
Configure a conexão de S2 como PC1 na VLAN 10 e a conexão de PC2 na VLAN 20.
Configure a conexão de S1 para R1 como um tronco.
Permita todas as VLANs em interfaces de entroncamento.
Etapa 2: Verificar VLANs e entroncamento.

Utilize o comando show ip interface trunk em S1 e o comando show vlan em S2 para verificar se os
switches apresentam o entroncamento correto e se há as VLANs apropriadas.
S1#show interface trunk
Port Mode Encapsulation Status Native VLAN
Port Vlans allowed on trunk
Fa0/1 1-4094
Fa0/2 1-4094
Fa0/3 1-4094
Fa0/4 1-4094
Fa0/5 1-4094
Port Vlans allowed and active in management domain

Fa0/1 1,10,20,88
Fa0/2 1,10,20,88
Fa0/3 1,10,20,88
Fa0/4 1,10,20,88
Fa0/5 1,10,20,88

Fa0/1 1,10,20,88
Fa0/2 none Å-- bloqueada devido ao STP – varia conforme a raiz
Fa0/3 1,10,20,88
Fa0/4 1,10,20,88
Fa0/5 1,10,20,88
CCNA Exploration
S2#show vlan
---- -------------------------------- --------- -----------------------------
Fa0/10, Fa0/12, Fa0/13,Fa0/14
Fa0/15, Fa0/16, Fa0/17,Fa0/19
Fa0/20, Fa0/21, Fa0/22,Fa0/23
Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 active Fa0/11
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Quando você terminar, não se esqueça de salvar a configuração de execução na NVRAM do roteador e
dos switches.
Etapa 3: Configurar as interfaces Ethernet de PC1 e PC2.

Configure as interfaces Ethernet de PC1 e PC2 com os endereços IP e os gateways padrão de acordo
com a tabela de endereçamento no início do laboratório.
Etapa 4: Testar a configuração de PC.

Execute ping no gateway padrão no PC: 172.17.10.1 para PC1 e 172.17.20.1 em PC2.
Go to Start->Run->cmd and type ping 172.17.x.x
Tarefa 3: Conectar-se ao roteador Linksys WRT300N WRS3

Pergunte ao instrutor se o roteador para rede sem fio tem suas configurações padrão de fábrica. Se
ele não tiver, faça um reset no roteador. Para isso, localize o botão reset na parte traseira do roteador.
Com uma caneta ou outro instrumento parecido, mantenha o botão de reinicialização pressionado
por 5 segundos. Agora, o roteador deve ser restaurado para suas configurações padrão de fábrica.
Etapa 1: Conectar-se ao roteador para rede sem fio.

Quando a configuração padrão do roteador para rede sem fio for restaurada, ela transmitirá a SSID
padrão “linksys”. Etapa 1: Utilizar o Windows XP para se conectar ao roteador para rede sem fio.
Nota: Antes de tentar se conectar ao roteador WRS3, verifique se o cabo de alimentação do roteador WRS2
está desconectado. Ter ambos os roteadores para rede sem fio ligados fará o PC localizar duas redes sem
fio com uma SSID “linksys”, o que dificulta a distinção de qual roteador você está tentando se conectar.
CCNA Exploration
Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start > Control Panel > Network
Connections. Clique com o botão direito do mouse e selecione Exibir redes sem fio disponíveis.
A tela a seguir é apresentada a você. Observe que a SSID padrão de fábrica do roteador é simplesmente
“Linksys”.
Escolha Linksys e clique em Connect.
Depois de um período, você será conectado.
Etapa 2: Verificar configurações de conectividade.

Verifique as configurações de conectividade, indo até Start > Run e digitando cmd. No prompt de
comando, digite o comando ipconfig para exibir as informações do dispositivo de rede. Observe que o
endereço IP é o do gateway padrão. Esse é o endereço IP padrão de um Linksys WRT300N.
CCNA Exploration
Tarefa 4: Configurar o WRS3 utilizando o utilitário da Web
Etapa 1: Ir para o URL padrão.

Utilizando um navegador da Web, navegue até http://192.168.1.1, que é o URL padrão do WRT300N.
Etapa 2: Inserir informações de autenticação.

São solicitados a você um nome de usuário e senha. Digite a senha padrão de fábrica do WRT300N
admin e deixe o campo do nome de usuário em branco.
Agora você deve estar vendo a página padrão do utilitário da Web do Linksys WRT300N.
Tarefa 5: Definir configurações IP para o Linksys WRT300N

A melhor forma de compreender a diferença entre as opções Internet Setup e Network Setup é
considerar o WRT300N semelhante a um roteador baseado no Cisco IOS com duas interfaces distintas.
Uma das interfaces, a configurada em Internet Setup, funciona como a conexão com os switches e o
restante da rede. Essa conexão eventualmente conecta à Internet, muito embora em nossa topologia
não haja nenhuma conexão com a Internet. A outra interface, configurada em Network Setup, funciona
como a interface de conexão com clientes, com e sem fio.
CCNA Exploration
Etapa 1: Definir o tipo de conexão da Internet como IP estático.
Etapa 2: Definir as configurações de endereço IP para a configuração da Internet.

• Defina o endereço IP da Internet como 172.17.88.35.
• Defina a máscara de sub-rede como 255.255.255.0.
• Defina o gateway padrão como 172.17.88.1 (o endereço IP da FastEthernet 0/1 VLAN 88 de R1).
CCNA Exploration
Etapa 3: Configurar o endereço IP de configuração da rede como 172.17.30.1.
Etapa 4: Salve as configurações.

Clique em Save Settings. Você é solicitado a clicar em Continue. Como está conectado sem fio, você
não será redirecionado para o novo URL do utilitário da Web (http://172.17.30.1).
Para que ocorram as alterações no novo endereço IP, o PC precisa liberar seu endereço IP anterior e
adquirir dinamicamente um novo na rede 172.17.30.0/24.
Etapa 5: Liberar o endereço IP de configuração da rede anterior

No prompt de comando – cmd, utilize o comando ipconfig /release para liberar o endereço DHCP atual.
Para obter um novo endereço IP na nova rede, emita o comando ipconfig /renew. Um novo endereço
IP deve ser obtido na rede 172.17.30.0/24.
Etapa 6: Exibir o IP do PC nas definições de configuração.

Vá até o prompt de comando e utilize o comando ipconfig. Se o endereço não tiver sido atualizado para
a rede 172.17.30.0/24, será necessário liberar e renovar o endereço IP no cliente.
Etapa 7: Acessar o novo URL e inserir informações de autenticação.
No seu navegador da Web favorito, navegue até http://172.17.30.1, que é o novo URL do WRT300N.
Digite o nome de usuário padrão e a senha quando você for solicitado.
CCNA Exploration
Tarefa 6: Definir configurações DHCP e configurações de fuso horário do roteador
Etapa 1: Atribuir uma ligação DHCP estática a PC6.

Na página Basic Setup da seção Network Setup, clique em DHCP Reservations. Localize PC6 na lista
de clientes DHCP atuais. (Observe que o PC talvez tenha um nome diferente.) Clique na caixa de
seleção na linha correta do PC e clique em Add Clients.
Isso dará ao PC6, o computador com um endereço MAC 00:05:4E:49:64:F8, o mesmo endereço IP,
172.17.30.100, sempre que ele solicitar um endereço por meio do DHCP. Esse é apenas um exemplo de
uma forma rápida de ligar permanentemente um cliente a seu endereço IP atribuído pelo DHCP atual.
Agora, você atribuirá ao PC6 o endereço IP no diagrama da topologia, e não o recebido inicialmente.
Clique em Remove para atribuir um novo endereço.
Etapa 2: Atribuir ao PC6 o endereço 172.17.30.26.

Digitando-se o endereço do PC6 em Manually Adding Client, sempre que o PC6 se conectar ao roteador
para rede sem fio, ele receberá o endereço IP 172.17.30.26 via DHCP. Salve as alterações.
Etapa 3: Verificar a alteração feita no endereço IP estático.

Como já temos um endereço IP do DHCP, não iremos obter o novo endereço, 172.17.30.26, até que nos
reconectemos. Iremos aguardar e observar isso posteriormente, na Tarefa 7, Etapa 6, e verificar se essa
alteração ocorreu.
CCNA Exploration
Etapa 4: Configurar o servidor DHCP.

Defina o endereço inicial como 50, o número máximo de usuários como 25 e o tempo de aluguel como
2 horas (ou 120 minutos).
Essas configurações dão um endereço entre 172.17.30.50 e 74 a qualquer PC que se conecte a este
roteador para rede sem fio solicitando um endereço IP por meio do DHCP. Apenas 25 clientes por vez
podem obter um endereço IP e só podem ter o endereço IP por duas horas, depois das quais devem
solicitar um novo.
Nota: IP Address Range não é atualizado até que você clique em Save Settings.
Etapa 5: Configurar o roteador segundo o fuso horário apropriado.

Na parte inferior da página Basic Setup, altere o fuso horário do roteador para refletir o local.
Etapa 6: Salvar suas configurações.

Clique em Save Settings. Você é solicitado a clicar em Continue.
Tarefa 7: Configurações sem fio básicas
Etapa 1: Navegar até a página Wireless e definir o modo de rede na guia Basic Wireless Settings.
O Linksys WRT300N permite escolher em qual modo de rede operar. Atualmente, o modo de rede mais
utilizado para clientes é Wireless-G e para roteadores, BG-Mixed. Quando um roteador está operando
em BG-Mixed, ele pode aceitar clientes B e G. No entanto, se um cliente B se conectar, o roteador
deverá reduzir a escala até B. Para este laboratório, como estamos supondo que todos os clientes
estejam executando apenas B, escolha Wireless-B Only.
Etapa 2: Definir as demais configurações.

Altere o Network Name (SSID) para WRS3_[número], em que [número] é um número de ID exclusivo
dado a você pelo instrutor. Altere Standard Channel para o canal atribuído a você pelo instrutor e
desabilite o SSID Broadcast.
Por que é bom alterar o canal de rede sem fio para um diferente do canal padrão?
__________________________________________________________________________________
__________________________________________________________________________________
CCNA Exploration
Por que é recomendável desabilitar o broadcast SSID?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Etapa 3: Salvar configurações.

Escolha o link Save Settings para salvar todas as alterações. Clique em Continue para ir para a
próxima tarefa.
Etapa 4: Verificar se a SSID do roteador deixou de ser transmitida.

Procure redes sem fio. Localize o ícone Conexão de rede sem fio na barra de tarefas ou vá para Start >
Control Panel > Network Connections. Clique com o botão direito do mouse e selecione View
Available Wireless Networks.
A SSID do roteador para rede sem fio é exibida?
__________________________________________________________________________________
CCNA Exploration
Etapa 5: Reconectar-se à rede sem fio.

Navegue até Start > Control Panel > Network Connections, clique com o botão direito do mouse no
ícone Wireless Network Connection e escolha Properties.
Na guia Wireless Networks, escolha Add.
CCNA Exploration
Na guia Association, digite WRS3_[número] como a SSID e defina a Criptografia de Dados como
Disabled. Escolha OK e em OK novamente. Agora o Windows deve tentar se reconectar ao roteador
de rede sem fio.
Etapa 6: Verificar as configurações.

Agora que se reconectou à rede, você tem as novas configurações DHCP definidas na Tarefa 6, Etapa 2.
Verifique isso no prompt de comando do PC6 com o comando ipconfig.
Tarefa 8: Habilitar segurança sem fio
Etapa 1: Reconectar-se à página de configuração do roteador (http://172.17.30.1).
Etapa 2: Navegar até a página Wireless e escolher a guia Security.
Etapa 3: No modo Security, escolher WEP.
CCNA Exploration
Etapa 4: Digitar uma chave WEP.

Uma rede é tão segura quanto o seu ponto mais fraco, e um roteador sem fio é um local muito prático
para começar se alguém quiser danificar a sua rede. Não transmitindo a SSID e exigindo uma chave
WEP para se conectar ao roteador, você estará adicionando alguns níveis de segurança.
Infelizmente, há ferramentas capazes de detectar redes que não estejam transmitindo sua SSID e há até
mesmo ferramentas capazes de quebrar a criptografia de rede WEP.
Adicione a chave WEP 1234567890 como Key 1.
Etapa 5: Salvar as configurações.

Agora que o WRS3 foi configurado com a segurança WEP e o PC6 não está configurado com WEP,
você será desconectado da rede.
Etapa 6: Configurar Windows para usar autenticação WEP.

Navegue até a página Network Connections novamente e clique com o botão direito do mouse no
ícone Wireless Network Connection. Na guia Wireless Networks, localize a rede WRS3 e clique
em Properties.
• Defina Criptografia de Dados como WEP.
• Desmarque This Key Is Provided For Me.
• Digite a chave da rede 1234567890, conforme configurado antes no roteador.
• Clique em OK e em OK novamente.
Agora o Windows reconecta-se à rede.
CCNA Exploration
Tarefa 9: Configurar um filtro MAC sem fio
Etapa 1: Adicionar um filtro MAC.

• Navegue novamente à página do utilitário da Web do roteador (http://172.17.30.1).
• Navegue até a página Wireless e, em seguida, até a guia Wireless MAC Filter.
• Marque Enabled.
• Escolha Prevent PCs listed below from accessing the wireless network.
• Digite o endereço MAC 00:05:4E:49:64:87.
CCNA Exploration
Isso impede qualquer cliente com o endereço MAC 00:05:4E:49:64:87 de acessar a rede sem fio.
Etapa 2: Clique em Wireless Client List.

Wireless Client List mostra qualquer pessoa que esteja conectada atualmente ao roteador por meio de
uma conexão sem fio. Também observe a opção Save to MAC filter list. Marcar essa opção adiciona
automaticamente o endereço MAC desse cliente à lista de endereços MAC para impedir ou permitir o
acesso à rede sem fio.
Qual é a forma mais eficiente de permitir que apenas clientes optem por se conectar à rede sem fio?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Por que isso não é viável em redes grandes?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Qual será a forma prática de adicionar endereços MAC se uma pessoa para a qual você deseja
conceder acesso já estiver conectado à rede sem fio?
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Tarefa 10: Definindo restrições de acesso

Configure uma restrição de acesso que impeça o acesso à Telnet de segunda-feira à sexta-feira para
usuários que estejam obtendo um endereço DHCP do conjunto predefinido (172.17.30.50 a 74).
Etapa 1: Navegar até a guia Access Restrictions.

Na guia Access Restrictions, defina o seguinte:
• Policy Name – No_Telnet
• Status – Enabled
• Access Restriction – Allow
CCNA Exploration
• Schedule – desmarque Everyday e marque novamente Monday até Friday

• Blocked Applications – adicione Telnet a Blocked List
CCNA Exploration
Etapa 2: Definir o intervalo de endereços IP.

Aplique essa configuração a todos os que estiverem utilizando um endereço DHCP padrão no intervalo
172.17.30.50 a 74.
Clique no botão Edit List na parte superior da janela e digite o intervalo de endereços IP. Salve
as configurações.
Clique no botão Save Settings para salvar as configurações de restrição do acesso. Clique em Close
para fechar a janela e passe à próxima tarefa.
Tarefa 11: Gerenciando e protegendo o utilitário da Web do roteador
Etapa 1: Configurar o acesso à Web.

Navegue até a seção Administration. Altere a senha do roteador para cisco.
Para Web Utility Access, escolha HTTP e HTTPS. Escolher o acesso HTTPS permite a
um administrador de rede gerenciar o roteador por meio de https://172.17.30.1 com SSL,
uma forma mais segura de HTTP. Se você optar por fazer isso no laboratório, talvez tenha
que aceitar certificados de segurança.
Para Web Utility Access via Wireless, escolha Enabled. Se você desabilitar essa opção, o utilitário da
Web não estará disponível para clientes conectados sem fio. Desabilitar o acesso é outra forma de
segurança, porque ele exige que o usuário seja diretamente conectado ao roteador antes de alterar as
configurações. No entanto, no cenário deste laboratório, como você está configurando o roteador por
meio do acesso wireless, desabilitar o acesso não seria uma boa ideia!
Clique na opção Save Settings na parte inferior da página. Você deverá inserir a senha configurada.
Digite cisco como a rede e reconecte-se.
Agora faça backup da configuração, clicando no botão Backup Configurations. Quando solicitado,
salve o arquivo na área de trabalho.
CCNA Exploration
Etapa 2: Restaurar a configuração.

Se as configurações forem alteradas ou apagadas de maneira acidental ou intencional, você poderá
restaurá-las de uma configuração funcional utilizando a opção Restore Configurations localizada na
seção Backup and Restore.
Clique no botão Restore Configuration agora. Na janela Restore Configurations, navegue até o
arquivo de configuração salvo anteriormente. Clique no botão Start to Restore. As configurações
anteriores devem ser restauradas com êxito.
Etapa 3: Habilitar registro em log.

Navegue até a guia Log da seção Administration e habilite o registro em log. Agora você pode exibir o
log do roteador.
Etapa 4: Salvar as configurações.
Tarefa 12: Criando e verificando conectividade completa
Etapa 1: Filtrar solicitações de Internet anônimas.

Na página Security, desmarque Filter Anonymous Internet Requests. Desabilitar essa opção permite
executar ping no endereço IP de rede sem fio/rede local interna WRS3, 172.17.30.1, em locais
conectados à porta WAN. Não se esqueça de salvar as configurações.
CCNA Exploration
Etapa 2: Desabilitar NAT.

Na página Setup, clique na guia Advanced Routing. Desabilite NAT. Não se esqueça de salvar as
configurações.
Etapa 3: Conectar-se a WRS2.
Agora que o WRS3 foi configurado, ele deixa de transmitir a SSID padrão linksys. Ligue o roteador para
rede sem fio WRS2 e execute configurações semelhantes. Examine as etapas anteriores para conectar
PC3 a WRS2 por meio de uma conexão sem fio.
Defina as configurações de endereço IP para a configuração da Internet.

• Defina o endereço IP de Internet como 172.17.88.25.
• Defina a máscara de sub-rede como 255.255.255.0.
Defina Default Gateway como o endereço IP de FastEthernet 0/1 VLAN 88 de R1, 172.17.88.1.
Configure o endereço IP de configuração da rede como 172.17.40.1.
Associe estaticamente o endereço MAC do PC3 ao endereço DHCP 172.17.40.23.
Altere a SSID sem fio para WRS2_[número].
Etapa 4: Configurar R1 com rotas estáticas como as redes 172.17.30.0 e 172.17.40.0.
R1(config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35

R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25
Etapa 5: Repetir as etapas 1 e 2 acima para WRS2.

Desabilite Filter anonymous Internet requests.
Desabilite NAT.

Verifique se R1 tem rotas para PC3 e PC6 e se ele pode executar ping com êxito para elas.
R1#sh ip route
<saída do comando excluída>
Gateway of last resort is not set

S 172.17.40.0 [1/0] via 172.17.88.25
S 172.17.30.0 [1/0] via 172.17.88.35
C 10.1.1.0 is directly connected, Loopback0
CCNA Exploration
R1#ping 172.17.30.26

!!!!!
R1#ping 172.17.40.23

!!!!!
Verifique se PC3 e PC6 podem executar ping no loopback de R1.

Verifique se PC3 e PC6 podem executar ping entre si.
Verifique se PC3 e PC6 podem executar ping em PC1 e PC2.
CCNA Exploration
Tarefa 13: Configurando a eficiência de roteamento
Etapa 1: Usar Traceroute para exibir a conexão de rede.

Como R1 é o gateway padrão, o roteador Linksys vai até R1 para chegar até uma rede que não sabe
como atingir, inclusive os clientes dos demais roteadores Linksys.
Um pacote de PC3 para PC6 primeiro chega ao gateway padrão 172.17.40.1, sendo enviado pela
interface WAN WRS2 de 172.17.88.25 no sentido do gateway padrão WRS2 (172.17.88.1). De lá, R1
envia o pacote para a interface WAN WRS3, 172.17.88.35, em que o WRS3 o trata.
No WRS2, você pode verificar isso na guia Diagnostics da seção Administration. No campo
Traceroute Test, digite o endereço IP de PC6, 172.17.30.26
Agora clique em Start to Traceroute; um pop-up será exibido.
Se o WRS2 soubesse que obteria a rede 172.17.30.0 de 172.17.88.35, ele simplesmente a enviaria para
o endereço IP. Então, informe-a!
Etapa 2: Configurar uma nova rota.

No WRS2, na página Setup, clique na guia Advanced Routing. Para o roteamento estático, insira as
seguintes configurações:
• No campo Route Name, digite To WRS3 Clients.
• Para Destination LAN IP, digite a rede em WRS3: 172.17.30.0.
• Digite uma máscara de sub-rede 255.255.255.0.
• Digite um gateway 172.17.88.35.
• Defina a interface como Internet (WAN).
• Salve suas configurações.
CCNA Exploration
Etapa 3: Verificar a nova rota.

Na guia Diagnostics da seção Administration, digite novamente o endereço IP do PC3 no campo
Traceroute Test. Clique em Start to Traceroute para ver a rota.
Observe que WRS2 vai diretamente para WRS3 e nos poupa do salto extra até R1!
Faça a mesma coisa no WRS3 da rede 172.17.40.0/24, apontando para a interface WAN do WRS2,
172.17.88.25.
Tarefa 14: Configurando a segurança da porta
Etapa 1: Configurar a segurança de porta PC1.

Faça logon no switch S2. Configure a porta de switch do PC1, FastEthernet 0/11, com a segurança da
porta e habilite endereços MAC fixos aprendidos dinamicamente – sticky MAC address.
Etapa 2: Configurar a segurança de porta PC2.

Repita para FastEthernet 0/18.
CCNA Exploration
Etapa 3: Gerar tráfego nas portas, executando ping em PC2 a partir do PC1.
Etapa 4: Verificar a segurança de porta.

S2#show port-security address
Secure Mac Address Table
------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
10 0006.5b1e.33fa SecureSticky Fa0/11 -
20 0001.4ac2.22ca SecureSticky Fa0/18 -
------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 6272
S2#show port-security interface FastEthernet 0/11

Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0006.5b1e.33fa:10
Security Violation Count : 0
Tarefa 15: Restaurar padrões de fábrica dos roteadores WRT300N
Etapa 1: Limpar configurações de ambos os roteadores WRT300N.
Para limpar os roteadores WRT300N segundo os padrões de fábrica, navegue até a página
Administration, clique em Factory Defaults e no botão Restore All Settings.
configuração de rede sem fio
Dispositivo Interface Endereço IP Máscara de sub-rede Gateway padrão
Fa0/0.5 5.5.5.10 255.255.255.0 N/A
Fa0/0.10 192.168.10.1 255.255.255.0 N/A
R1 Fa0/0.11 11.11.11.1 255.255.255.0 N/A
Fa0/0.18 18.18.18.1 255.255.255.0 N/A
Lo0 10.1.1.1 255.255.255.252 N/A
WAN 192.168.10.2 255.255.255.0 192.168.10.1
WRS2
LAN/sem fio 192.168.20.1 255.255.255.0 N/A
WAN 192.168.10.3 255.255.255.0 192.168.10.1
WRS3
LAN/sem fio 192.168.30.1 255.255.255.0 N/A
PC1 Placa de rede 11.11.11.10 255.255.255.0 11.11.11.1
PC4 Placa de rede 18.18.18.10 255.255.255.0 18.18.18.1
S1 VLAN 5 5.5.5.1 255.255.255.0 N/A
S2 VLAN 5 5.5.5.2 255.255.255.0 N/A
S3 VLAN 5 5.5.5.3 255.255.255.0 N/A
CCNA Exploration
Configuração de rede sem fio: conceitos Laboratório 7.5.3:
básicos e configuração de rede sem fio Identificação e solução de problemas de configuração de rede sem fio
Cenário
Neste laboratório, uma rede básica e uma rede sem fio foram configuradas de maneira incorreta.
Você deve localizar e corrigir as configurações incorretas com base nas especificações mínimas
de rede fornecidas por sua empresa.
Aqui estão as configurações a serem carregadas no roteador e nos switches.
Configuração de R1
hostname R1
!
interface Loopback0
ip address 10.1.1.1 255.255.255.0
!
no ip address
duplex auto
speed auto
no shutdown
!
ip address 5.5.5.10 255.255.255.0
!
ip address 192.168.11.1 255.255.255.0
!
!
ip address 18.18.18.1 255.255.255.0
!
ip route 192.168.20.0 255.255.255.0 192.168.10.2
ip route 192.168.30.0 255.255.255.0 192.168.10.3
!
line con 0
exec-timeout 0 0
logging synchronous
!
end
hostname S1
!
vtp mode transparent
!
vlan 5,10-11
!
switchport trunk allowed vlan 5,10,11
CCNA Exploration
!
!
!
!
!
interface Vlan5
ip address 5.5.5.1 255.255.255.0
no shutdown
!
line con 0
exec-timeout 0 0
logging synchronous
!
End
hostname S2
!
ip subnet-zero
!
vlan 5,10-11,18
!
switchport trunk allowed vlan 5,10,11,18
!
!
!
CCNA Exploration
!
!
switchport port-security mac-address sticky 0336.5b1e.33fa
!
switchport port-security
switchport port-security mac-address sticky 022c.ab13.22fb
!
interface Vlan1
no ip address
shutdown
!
interface Vlan5
ip address 5.5.5.2 255.255.255.0
no shutdown
!
line con 0
exec-timeout 0 0
logging synchronous
!
End
hostname S3
!
!
vlan 5,10-11,18
!
!
!
!
CCNA Exploration
!
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan5
ip address 6.6.6.3 255.255.255.0
no shutdown
!
line con 0
exec-timeout 0 0
logging synchronous
!
end
Requisitos de rede do roteador

Durante a identificação e a solução de problemas em WRS2 e WRS3, assegure-se de que haja pelo
menos os seguintes recursos:
1. Conexões por meio dos endereços IP mostrados no diagrama de topologia.
2. Mais de 30 clientes possam obter um endereço IP usando o DHCP simultaneamente.
3. Um cliente pode ter um endereço DHCP para pelo menos 2 horas.
4. Os clientes que utilizam modos de rede sem fio B e G podem se conectar,
mas clientes N, não.
5. Os clientes sem fio devem ser autenticados utilizando-se WEP com uma chave
5655545251.
6. O tráfego entre PC2 e PC3 deve usar a rota mais eficiente possível.
7. As solicitações de ping provenientes das portas WAN externas dos roteadores Linksys
para endereços IP LAN/sem fio (192.168.30.1) devem ser bem-sucedidas.
8. O DHCP não deve indicar endereços IP em um intervalo que inclua os endereços
de PC2 e PC3.
9. As duas redes sem fio não devem interferir uma na outra.
Solução de rede sem fio

Registre a solução abaixo.

PT Eswitching SLM v4030

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

PT Eswitching SLM v4030

Transféré par

Droits d'auteur :

Formats disponibles

Comutação de rede local e sem fio

Manual de laboratório do aluno

Este documento é de propriedade exclusiva da Cisco Systems, Inc.

Tarefa 1: Criar uma topologia lógica de rede local

Etapa 1: Criar um esquema de endereçamento IP.

Etapa 2: Anotar as informações do endereço IP de cada dispositivo.

Dispositivo Endereço IP Máscara Gateway

Antes de continuar, verifique o seu endereço IP com o instrutor.

Tarefa 2: Configurar a topologia física

Etapa 1: Cabear a rede.

Figura 1. Cabeamento da rede

Etapa 2: Conectar fisicamente os dispositivos do laboratório.

Etapa 3: Inspecionar as conexões de rede.

Tarefa 3: Configurar a topologia lógica

Etapa 1: Configurar os computadores.

Figura 2. Definindo propriedades para protocolo de Internet (TCP/IP)

Configuração de rede do Host1

Configuração de rede do Host2

As configurações de host estão de acordo com as tabelas? ___________ Do contrário, reconfigure

Etapa 2: Configurar o Roteador1.

Insira os comandos a seguir no roteador.

Tarefa 4: Verificar conectividade da rede

Etapa 1: Utilizar o comando ping para verificar a conectividade da rede.

De Para Endereço IP Resultados de ping

Tarefa 5: Verificar senhas

Etapa 1: Executar Telnet do Host2 para o roteador e verificar a senha Telnet.

Etapa 2: Verificar se a senha enable secret foi definida.

Etapa 3: Verificar se a console é protegida por senha.

Apêndice 1: Quadro de sub-redes do último octeto

Apêndice 2: Criando uma sessão da console do roteador utilizando HyperTerminal

Tarefa 1: Conectar um roteador e um computador com um cabo da console

Tarefa 2: Configurar o HyperTerminal para estabelecer uma sessão da console com um

Figura 3. Janela de configuração de nome no HyperTerminal

Figura 4. Tipo de conexão do HyperTerminal

Figura 5. Configurações da porta COM1 do HyperTerminal

Etapa 3: Fechar o HyperTerminal.

Etapa 4: Reconectar a sessão do HyperTerminal.

Tarefa 1: Criar uma topologia lógica de rede local

Etapa 1: Criar um esquema de endereçamento IP.

Sub-rede Número de hosts

Etapa 2: Anotar as informações do endereço IP de cada dispositivo.

Dispositivo Endereço IP Máscara Gateway

Antes de continuar, verifique o seu endereço IP com o instrutor.

Tarefa 2: Configurar a topologia física

Etapa 1: Determinar requisitos de cabeamento.

Figura 1. Cabeando a rede.

Etapa 2. Conectar fisicamente os dispositivos do laboratório.

Etapa 3: Inspecionar as conexões de rede.

Tarefa 3: Configurar a topologia lógica

Etapa 1: Configurar os computadores.

Configuração da rede do Host1

Configuração da rede do Host2

Etapa 2: Configurar o Roteador1.

Tarefa 4: Verificar conectividade de rede

Etapa 1: Utilizar o comando ping para verificar a conectividade da rede.

De Para Endereço IP Resultado de ping

Tarefa 5: Verificar senhas

Etapa 1: Executar Telnet de Host2 no roteador e verificar a senha Telnet.

Etapa 2: Verificar se a senha enable secret foi definida.

Etapa 3: Verificar se a console é protegida por senha.

Tarefa 1: Examinar a topologia de rede local lógica

Sub-rede Número de hosts

Requisitos adicionais e especificações: