Montando uma Rede Simulada com PacketTracer

Trabalho 2
Bianca Araujo Vieira, Lucas Gonzalez de Queiroz
1. Topologia da Rede
A topologia da rede da Facom foi estruturada da seguinte maneira:

Cada sub-rede interna possui duas mquinas e um switch de multicamadas, a DMZ possui
um nico servidor, todas as redes esto ligadas a um switch, tambm de multicamadas, que faz a
funo de controlar todo o trfego da rede, e o mesmo provm o acesso Internet, que provinda da
RNP.

2. Switch Central
O switch central um dispositivo que possui multicamadas, ou seja, tambm realiza a funo
de um roteador. As portas 1 at 11 esto conectas em cada VLAN utilizando o modo trunk. A porta
12 est conectada ao provedor de internet da Rede Nacional de Ensino e Pesquisa. Na porta 13 foi
utilizado o comando ''no switchport'' que faz com que o switch acesse a camada 3, transformando ele
em um roteador. O IP definido na porta 13 serve como gateway default do servidor da DMZ.
Em uma rede conectada por vrios Switches, torna-se administrativamente difcil e propenso a
erros a configurao para extenso de novas VLANs. A Cisco desenvolveu o protocolo VTP (VLAN
Trunking Protocol) para automatizar essa tarefa administrativa.
Os Switches Cisco podem compartilhar informaes comuns de VLANs organizadas em grupos
lgicos chamados de domnios de gerenciamento VTP ( VTP management domain). As informaes
de VLANs so propagadas dentro de um domnio VTP atravs de links Trunk atravs do protocolo
VTP, permitindo que todos os Switches dentro do domnio tenham tabelas de VLANs idnticas.
Assim, utilizamos o protocolo VTP para propagar em nossa rede todas as VLANs que foram
criadas no Switch Central, definindo o mesmo como Server (que pode gerenciar todas as VLANs) e
os demais Switches como Client (participam do domnio VTP e sincronizam-se com o Server).
A seguir so detalhadas a interface de duas VLANs, seus IPs e suas mscaras de sub-redes:
interface Vlan10
ip address 10.87.1.1 255.255.255.0
ip nat inside
interface Vlan11
ip address 10.87.2.1 255.255.255.0
ip nat inside
Esse processo foi realizado para todas as VLANs, onde o IP de cada interface VLAN o gateway
default para cada mquina pertencente a mesma.
O comando ip nat inside tambm foi utilizado em cada VLAN para definir as mesmas como
endereos internos da rede, que sero detalhadas posteriormente.
3.DMZ
A DMZ possui um nico servidor nomeado de HTTP. Ele fornece servios HTTP, DNS e DHCP
(no est sendo utilizado pois os IPs foram definidos estaticamente).
O IP da DMZ 200.129.206.66 e a mscara 255.255.255.224.

4. Rede Nacional de Ensino e Pesquisa

A RNP fornece toda a Internet para a rede da Facom. Assim, o IP que nossa rede recebe por
backbone 200.129.202.44.
5. Rede Acadmica
A rede acadmica possui IPs na faixa a partir de 10.87.11.0/24 com a mscara 255.255.255.0.
6. Rede Administrativa
A rede administrativa possui IPs a partir da rede 10.87.10.0/24 com a mscara 255.255.255.0.
7. Sala de Mestrado
A rede da Sala de Mestrado possui IPs a partir de 10.87.8.0/24 com a mscara 255.255.255.0.
8. Sala de Doutorado
A rede da Sala de Doutorado possui IPs a partir de 10.87.9.0/24 com a mscara 255.255.255.0.
9. Laboratrios de Ensino
A rede dos Laboratrios de Ensino possui IPs com a faixa de 10.87.1.0/24 a 10.87.4.0/24 com a
mscara 255.255.255.0.
10.Laboratrios de Pesquisa
A rede dos Laboratrios de Pesquisa possui IPs com a faixa de 10.87.5.0/24 a 10.87.7.0/24 com
a mscara 255.255.255.0.
11.Firewall
Firewall um software ou um hardware que verifica informaes provenientes da Internet ou de
uma rede, e as bloqueia ou permite que elas cheguem ao computador, dependendo das
configuraes.
Em nossa rede, princpio, utilizaramos um servidor como Firewall, no entanto, pela baixa
quantidade de portas disponveis, optamos por utilizar os roteadores, todavia, no conseguimos
configurar as access-lists, por fim decidimos configurar o Firewall em cada mquina, bloqueando o
acesso a outras redes, exceto a rede da DMZ e da RNP. Assim, os computadores de laboratrios, rede
administrativa, rede acadmica, mestrado e doutorado, no conseguem se comunicar, exceto com as
mquinas que esto em sua rede e com os servidores.
12.NAT
NAT um protocolo que, como o prprio nome diz (network address translation), faz a traduo
dos endereos IP e portas TCP da rede local para a rede exterior.
A rede interna 10.87.0.0/16 e as externas: 200.129.206.64/27 e 200.129.202.44. Cada endereo de
IP esttico foi traduzido manualmente pelo comando ''ip nat inside source static 10.87.1.2
200.129.206.69.'' O primeiro IP se refere a uma estao de trabalho e o outro se refere verso

traduzida para a rede externa. Esse processo foi feito para cada host.
13.Roteamento
As rotas foram definidas no Switch Central, que por ser um switch de multicamadas, foi
transformado em um roteador, atravs do comando: no switchport, acessando a camada 3. A
seguir esto os comandos utilizados para definir a tabela de roteamento da rede.
Ip route <rede> <mscara de sub rede> <nextHop>
ip route 10.0.0.0 255.255.255.0 200.129.206.64
ip route 10.0.0.0 255.255.255.0 200.129.202.0
ip route 10.0.0.0 255.255.255.224 200.129.206.64
ip route 200.129.206.64 255.255.255.224 10.0.0.0
ip route 200.129.202.0 255.255.255.0 10.0.0.0