1. Module 5 E 6
1.1. Redundancy in Layer 2 Switched Networks
1.1.1. Essa redundacia criada nas redes pode recultar em falhas de loop
1.1.2. O protocolo STP serve para que os dados quando enviados dentro de uma rede siga um unico caminho e nao faca caminhos disnecessarios
1.1.3. Assim evitando a possibilidade dos dados se perderem em um loop dentro da rede
1.2. Problemas com links redundantes de switch
1.2.1. Quando existem varios caminhos entre dois dispositivoss em uma rede Ethernet, e nao ha implementacao de STP nos switches, ocorre um loop da Camada 2
1.2.1.1. Um loop de Camada 2 pode resultar em instabilidade da tabela de enderecos MAC, satiracao de links e alta ultilizacao da CPU, resultando em nao funcionamento
1.3. The Spanning Tree Algorithm
1.3.1. - O STP e baseado em um algoritimo inventado por Radia Perlman, seu algoritima de Spanning Tree (STA) cria uma topologia livre de loop selecionando uma ponte raiz unica onde todos os outros switches determinam um unico caminho de menor custo
1.3.1.1. - O STP evita que ocorram loops, configurando um caminho sem loops na rede usando portas estrategicamente instaladas em "estado blocking". Os switches que executam o STP conseguem compensar falhas, desbloqueando dinamicamente as portas anteriormente bloqueadas e permitindo que o trafego passe pelos caminhos alternativos
1.4. STP Operations
1.4.1. Usando o STA, o STP cria uma topologia semm loop em um processo de quatro etapas:
1.4.1.1. 1- Eleja a ponte raiz.
1.4.1.2. 2- Eleja as portas raiz
1.4.1.3. 3- Eleja portos designados
1.4.1.4. 4- Eleja portas alternativas (bloqueadas)
1.5. Elect the Root Ports
1.5.1. - Todas as portas na bridge raiz sao portas designadas
1.5.1.1. - O que nao é uma porta raiz ou uma porta designada torna-se uma porta alternativa ou bloqueada.
1.5.1.1.1. - se um final de segmento e um root port, o outro é a porta designada
1.6. Timers STP e Estados de Porto
1.6.1. A convergencia de STP requer tres temporizadores, da seguinte forma:
1.6.1.1. - Olá Timer - O tempo de saudacao é o intervalo entre BPDUs. O padrao é de 2 segundos, mas pode ser modificado enrtre 1 e 10 segundos
1.6.1.1.1. - Forward Ddelay Timer - O atraso é o tempo que é gasto no estado de escutar e aprendizagem. O padrao é 15 segundos, mas pode ser modificado para entre 4 e 30 segundos
1.7. Diferentes versoes de STP do STP
1.7.1. - Os switches da Cisco que usam o IOS 15.0 ou versao posterior executam PVST+ por padrao.
1.7.1.1. - A ultima documentacao IEEE em spanning tree diz, Agora o STP foi substituido pelo Rapid Spanning Tree Protocol para se referir a implementacao original de spanning tree RSTP para descrever a versao de spanning tree especidicada no IEEE
1.7.1.1.1. Essa versao incorpora muitas das especificacoes do IRR 802.1D-2004, como as portas alternativas em vez das antigas portas nao designadas, Os switches devem ser explicitamente configurados para o modo Spanning Tree rapido, A fim de executar o protocolo rapido
1.8. Portfast e BPDU Guard
1.8.1. - Quando um dispositivo esta conectado a uma porta de switch ou quando um switch é ligado, a porta do switch passa pelos estados de ecuta e de aprendizado, sempre aguardando a expiracao do temporizador de estado de encaminhamento. Esse atraso é de 15 segundos para cada estado durante um total de 30 segundos
1.8.1.1. - Quando uma porta de switch é configurada com PortFast, essa porta passa do bloqueio para o estado de encaminhamento imediatamente, evitando o atraso de 30 segundos. Voce pode usar o PortFast em portas de acesso para permitir que dispositivos conectados a essas portas acessem a rede imediatamente. PortFast só deve ser usado em portas de acesso. Se voce ativar o PortFast em uma porta que se conecta a outro switch, voce corre o risco de criar um loop
1.8.1.1.1. - A PortFast-enabled switch port mumca deveria receber uma BPDU, porque isto indica que o switch esta conectado a porta possivelmente calsando loops.
1.9. Vantagens da operacao Ethernet Channel
1.9.1. - A maioria das tarefas de configuracao pode ser feita na interface EthernetChannel em vez de ser feita em cada porta individual, Assegurando a concistencia da configuracao ao longo dos links.
1.9.1.1. - EthernetChannel conta com portas existentes de switches. Nao ja necessidade de atualizar o link para uma conexao mais rapida e mais cara para ter mais largura de banda
1.9.1.1.1. - O balanciamento de carga ocorre entre os links que fazem parte do mesmo EthernetChannel
1.10. Diretrizes de Configuracao
1.10.1. - Suporte ao EthernetChannel - Todas as interfaces Ethernet devem suportar o Ethernet Channel sem qualquer exigencia de que as interfaces sejam fisicamente contiguas
1.10.1.1. - Speed and Duplex - Configure tofas as interfaces em EC para operar na mesma velocidade e no mesmo modo duplex
1.10.1.1.1. - VLAN match - Todas as interfaces do pacote EC devem ser atribuidas ao mesmo VLAN ou configuradas como um tronco
2. Protocolo Spanning Tree
2.1. - O Spanning Tree Protocol (STP) é um protocolo de rede de prevencao de loop que permite redundancia ao criar uma topologia de Camada 2 sem loop
2.2. - O STP bloqueia logicamente loops fisicoss em uma rede de Camada 2, evitando que os quadros circulem a rede para sempre
3. Recalculo
3.1. - O STP compensa uma falha na rede recalculando e abrindo portas bloqueadas anteriormente.
4. obs: Basicamente este protocolo bloqueia os diversos caminhos que os dados podem passar e direciona os dados em uma direcao evitando loops
5. Loops de Camada 2
5.1. - Sem o STP habilitados, os loops da Camada 2 podem se formar, fazendo com que os quadroos de difusao, multcast e unicast circulem sem parar. Isso pode derrubar uma rede rapidamente
5.1.1. - Quandon num loop ocorre, a tabela de enderecamento MAC em um switch mudara constantemente com as atualizacoes de quadros de transmissao, o que resulta em instabilidade do banco de dados MAC. Isso pode causar alta atualizacao da CPU, o que torna o switch incapaz de encaminhar quadros
5.1.1.1. - Um quadro unicast desconhecido ocorre quando o switch nao tem o endereco MAC de destino em sua tabela de enderecos MAC e deve encaminhar o quadro para todas as portas, com excecao da porta de entrada
6. Broadcast Storm
6.1. Ocorre quando os dados sao enviados de um pc e o switch evia broadcast para todos ao seu redor, fazendo um ciclo infinito ate que toda a rede entre em colapso devido a falta do protocolo STP
7. Uma ponte raiz que se calcula em todos os switchs e determinam os melhores caminhos para percorrer na rede
8. Como o STA cria um topologia sem loop?
8.1. - Selecionando uma ponte raiz: esta ponte (switch) é o ponto de referencia para toda a rede contruir uma arvore de abrangencia
8.1.1. - Bloquear caminhos redundantes: O STP garante que há apenas um caminho logico entre todos os destinos na rede bloqueando intencionalmente caminhos redundantees que poderiam causar um loop. Quando uma porta e bloqueada, os dados do usuario sao impedidos de entrar ou sair dessa porta.
8.1.1.1. - Cria uma Topologia sem Loop: Uma porta bloqueada tem o efeito de tornar esse link um link de nao-encaminhamento entre dois switches. Isso cria uma topologia em que cada switch tem apenas um unico caminho para a ponte raiz, semelhante a ramificacao em uma arvore que se conectam a raiz da arvore
8.1.1.1.1. - Recalcular em caso de Falha de Link: Os caminhos fisicos ainda existem para fornecer redundancia, mas esses caminhos sao desativados para evitar que os loops ocorram. Se o caminho for necessario em algum momento para compesar uma falha no cabo ou switch de rede, o STP recalculara os caminhos e desbloqueara as portas necessarias para permitir que o caminho redundante torne-se ativo. Os recalculos de STP tambem podem ocorrer sempre que um novo switch ou um novo link entre switches for adcionado a rede
9. - Durante as funcoes STA e STP, os switches usam BPDUs (Bridge Protocol Data Units) para compartilhar informacoes sobre si mesmo e suas conexoes. Os BPDUs sao usados para eleger a ponte raiz, as portas raiz designadas as portas alternativas
9.1. - Cada BPDU contem um ID de pomte (BID) que indica qual switch enviou o BPDU. O BID esta envolvido na tomada de muitas decisoes STA, incluindo as funcoes de ponte raiz e porta.
9.1.1. - O BID contem um valor prioritario, o endereco MAC do switch e um ID de sistema estendido. O valor de BID mais baixo e determinado pela combinacao desses tres campos
9.1.1.1. - Bridge Priority - O valor de prioridade padrao para todos os switches Cisco e o valor decimal 32768. O intervalo e de 0 a 61440 em incrementos de 4096. Uma prioridade de ponte inderior e preferivel. Uma priooridade de bridge de 0 tem precendencia sobre todas as demais prioridades de bridge
9.1.1.1.1. - ID do sistema estendido - O valor de indenfiticacao do sistema estendido e um valor decimal adcionado ao valor prioritario da ponte no BID para indentificar a VLAN para esta BPDU
10. New node
11. Eleger a ponte raiz
11.1. - O STA desgina um unico switch como o bridge raiz e a ultiliza como o ponto de reterencia para todos os calculos de caminho. Os switches trocam BPDUs para contruir uma topologia sem loop comecando com a selecao da ponte raiz.
11.1.1. - Todos os switches no dominio de broadcasr participam do processo de eleicao. Apos a inicializacao de um switch, ele comeca e enviar quadros BPDUs contendo o BID do switch de envio e o BID da ponte raiz, conhecido como ID de raiz.
11.1.1.1. - O switch com o menor BID se tornara a bridge raiz. No inicio, todos os switches se declaram como a ponte raiz como seu proprio BID definifo como o Root ID. Eventualmente, os switches aprendem atraves da troca de BPDUs que switch tem o menor BID e concordarao em uma ponte raiz
12. - Quandos os swiches tem o mesmo padrao 32768, é possivel que dois ou mais switches possam ter a mesma prioridade, porem o switch com o endereco MAC mais baixo sera o Raiz
12.1. OBS: A prioridade de todos interruptores é 32769. O valor é baseado na prioridade de ponte padrao 32768 e na ID estendida do sistema (atribuicao VLAN 1) associada a cada switch (32768+1)
13. Determinam o cusco do caminho raiz
13.1. - Quando um switch recebe a BPDU, ela inclui o custo da porta de entrada do segmento para determinar o custo do caminho do root interno
13.1.1. - Os custos de porta padrao sao definidos pela velocidade em que a porta opera. A tabela nos custos de porta padrao segeridos pelo IEEE. Os switches Cisco, por padrao, usam os valores definidos pelo IEE 802.1D, tambem conhecidos como custo de caminho curto, para STP e RSTP.
14. New node
15. Eleicao de portas raiz
15.1. - Depois que a ponte raiz foi determinada, o algoritimo STA é usado para selecionar a porta raiz. Cada switch nao-root selecionara uma porta raiz. A porta raiz é a porta mais proxima da ponte raiz em termos de custo global para a ponte raiz. Esse custo geral é conhecido como o custo do caminho raiz
15.1.1. - O custo do caminho interno é igual a soma de todos os custos portuarios ao longo do caminho para a ponte raiz, como mostrado na figura. Os caminhos com o menor custo tornam-se preferenciais e todos os demais caminhos redundantes ficam bloqueados.
16. New node
16.1. No exemplo, o custo do caminho interno de raiz do S2 para a ponte raiz S1 sobre o caminho 1 é de 19, enquanto o custo interno do caminho raiz sobre o caminho 2 é 38. Como o caminho 1 temum custo global mais baixo para a ponte raiz, é o caminho preferido F0/1 torna-se a porta raiz em S2
17. New node
18. Se uma porta nao for uma porta raiz ou uma porta designada, ela se tornara uma porta alternativa (ou backup). As portas alternativas estao em estado de descarte ou bloqueio para evitar loops.
19. Sempre que um lado da conexao entre switches é designado, altomaticamaente o outro lado sera alternativo
19.1. New node
20. New node
20.1. Basicamente em uma topologia que tem 4 switches
20.1.1. Quando um switch que esta entre outros dois switches precisa eleger um deles para ser a porta raiz, e eles tem o mesmo custo para chegar ao destino, esta decisao e tomada pelo BID (o ID bridge)
21. New node
21.1. ID da porta de remetente mais baixa: o ultimo desempate é o ID da porta do remetente mais baixo. O Switch S4 recebeu BPDUs da porta F0/1 e F0/2 em S1. A decisao e baseada no ID da porta do remetente, nao no ID da porta do receptor.
21.2. Como o ID da porta de F0/1 em S1 é menor que a porta F0/2, a porta F0/6 no switch S4 sera a porta raiz. Esta e a porta no S4 que esta conetada a porta F0/1 em S1
22. O STP facilira o caminho sem loops em todo o dominio broadcast. O spanning tree é determinado com informacoes aprendidas pela troca de quadros BPDUs entre os switches.
22.1. Se uma porta se switch muda do estado de bloqueio para o de encaminhamento sem antes saber a topologia que esta ao seu redor, pode causar um loop
22.1.1. Por este motivo o STP tem cisco estados de portas, quatro delas sao entado operacional.
23. New node
23.1. New node
23.1.1. O STP pode ser configurado para operar em um ambiente com varias VLANs. Nas versoes de SNP (Per-VLAN), Há uma ponte raiz eleita para cada instancia de arvore. Isso possibilita diferentes pontes raiz para diferentes conjuntos de VLANs. O STP opera uma instancia separada do STP para cada VLAN individual. Se todas as portas em todos os switches forem membros da VLAN 1, entao há apenas uma instancia de spanning tree
24. Conceitos STP RSTP
24.1. - RSTP (IEE 802.1w) substituiu o 802.1D original, mantendo a compatibilidade retroativa. A terminilogia do 802.1w STP permanece essencialmente a mesma que a terminologia original do IEE 1D STP.
24.1.1. - O RSTP aumenta a velocidade de recalculo da arvore de abrangencia quando a topologia de rede da Camada 2 muda. O RSTP pode atingir a convergencia muito mais rapida em uma rede devidamente configurada, as vezes em apenas algumas centenas de milissegundos. Se uma porta for configurada para ser uma porta alternativa, ela pode mudar imediatamente para um estado de encaminhamento sem esoperar que a rede converga
24.1.1.1. OBS Rapid PVST+ e a implementacao cisco de RSTP por VLAN. Com o Rapid PVST+ uma instancia independente de RSTP e executada para cada VLAN
25. New node
25.1. Existem apenas tres estados de portas no RSTP que correspondem aos tres estados operacionais possiveis no STP. Os estados 802.1D desativados, bloqueador e escuta sao mesclados em um estado de descarte 802.1w eclusivo
26. New node
26.1. As portas eaiz e as portas designadas sao as mesmas para STP e RSTP. No entanto existem duas funcoes de porta RSTP que correspondem ao esrado de bloqueio do STP. No STP, uma porta bloqueada ºe definida como nao sendo a porta designada ou raiz. O RSTP tem duas funcoes de porta para essa finalidade
27. New node
27.1. A porta alternativa tem um caminho alternativo para a ponte raiz. A porta backup e um backup para midia compartilhada, como um hub. Uma porta de backup e menos comum porque os hubs agora sao considerados dispositivos herdados
28. Alternativas STP ao STP
28.1. A convergencia rapida é mais dificil de ser implementada no Layer 2 mas o spinning tree faz o possivel, porem por conta disto, muitas redes nao estao mais ultilizando Layers 2 para topologias de empresas devido a esta discrepanca
29. Link Aggregation
29.1. Ethernet Channel e um protocolo que reuno os links fisicos em um link virtual. Ele e ultilizado oara fornecer tolerancia a falhas, compartilhamento de carga
29.1.1. A tecnologia Ethernet \Channel permite combinar o numero de links fisicos entre os switches para aumentar a velocidade geral da comunicacao switch-to-switch
30. Ethernet Channel
30.1. A tecnologia EthernetChannel foi originalmente desenvolvida pela Cisco como uma tecnica de switch a switch em uma LAN para agrupamento de diversas portas FastEthernet ou GG em um canal logico
30.1.1. Quando um EC é configurado, a interface virtual resultante e chamada de port channel. As interfaces fisicas sao empacotados em uma interface de port channel
31. New node
32. Restricoes de implementacao
32.1. So e possivel rodar full ou nao full duplex dentro do Ethernet Channel
32.2. Tudo que for configurado no EC sera afetado no fisico
32.3. E necessario que as portas presentes no switch sejam solidas
33. Os EC podem ser formados atravex de negociacao usando um dos dois protocolos, O Protocolo de agregacao de Portas (PAgP) ou link aggregation Control Protocol(LACP). Esses protocolos permitem que as portas com caracteristicas semelhantes formem um canal por meio de negociacao dinamica com os switches adjacentes
34. PAgP Operation
34.1. E um protocolo que auxilia na criacao automatica de EthernetChannels. ele basicamente envia PDUs deste protocolo recolhendo dados ate que junta todas as portas em uma so e envia para o spanning tree como uma unioca porta
34.2. Pacotes PAgPs sao enviados a cada 30 segundos. Ele assegura que quando um EthernetChannel é criado, todas as portam tenham o mesmo tipo de configuracao
35. OBS: No EC, é obrigatotio que todas as portas tenham a mesma velocidade, configuracao duplex e informacoes VLAN. Qualquer modificacao feita na porta depois da criacao do canal tambem muda todas as demais portas de canal
36. PAgP
36.1. ON - Este modo forca a interface a canalizar sem PAgP. Como interfaces configuradas no modo ligado nao trocam pacotes de PAgP
36.2. PAgP desirable - Este modo PGaP coloca uma interface em um estado de negociacao ativo no qual a interface inicia negociacoes com outras interfaces enviando pacotes PAgP.
36.2.1. New node
36.3. PAgP auto - Este modo PAgP coloca uma interface em um estado de negociacao passiva no qual a interface respode aos pacotes PAgP que recebe, mas nao inicia a negociacao de PAgP
37. lACP Operation
37.1. E basicamente a mesma coisa, porem nao e uma exclusividade da cisco, ele se aplica com o mesmo funcionamento
38. Configuracao do LACP
38.1. 1- Especifique as ionterfaces que compoem o grupo EthernetChannel usando o comando interface range . A palavra-chave range permite selecionar interfaces ee configuradas todas juntas
38.2. 2 - Crie a interface de canal de porta com o comando channel grup ... mode active. O identificador especifica um numero do channel group.
38.3. 3 - Para alterar as configuracoes da camada 2 na interface di canal da porta, comando Interface port-channel, seguido pelo identificador de interface
39. New node
40. Verificar EthernetChannel
40.1. - O comando (shoe interfaces port-channel) exibe o status da intrerface port channel
40.2. - O comando (show ethernetchannel summary) exibe uma linha de informacoes para cada port channel.
40.3. O comando (show ethernetchannel port-channel) exibe informacoes sobre um especifico port channel interface
40.4. - O comando (show interfaces ethernetchannel) pode fornecer informacoes sobre papel de uma interface de membeo fisico do EC
41. New node
41.1. Solucao Ethernet Channel
42. Module 7
42.1. DHCPv4 Servidor e cliente
42.1.1. - O DHCP distribui dinamicamente as informacoes
42.1.2. - Atribui enderecos IPv4 e outras informacoes de configuracao de rede dinamicamente
42.1.3. - O servidor DHCPv4 atribui, ou aluga, dinamicamente, um endereco IPv4 de um pool de enderecos por um periodo de tempo escolhido pelo servidor ou atr o cliente nao precisar mais do endereco
42.1.3.1. Para criar uma rede com muitas redes e muito complicado
42.1.3.2. O DHCP ajuda o administrador de rede a configurar as redes dinamicamente
42.2. Configuracao do servidor
42.2.1. New node
42.2.1.1. R1(confi)# - ip dhcp excluded-address 192.1.1.1 192.1.1.9 - ip dhcp excluded-address 192.168.10.254 - ip dhcp pool LAN-POOL-1 - network 192.168.10.0 255.255.255.0 - default-router 192.168.10.1 -dns-name exemple.com -end
42.3. Configure a Cisco IOS DHCPv4 Server
42.3.1. New node
42.3.1.1. O DHCPv4 nao e o unico servico no qual o roteador pode ser configurado para retransmitir. Por padrao, o comando ip helper-address encaminha os seguintes oito servicos UDP
43. Operacao DHCP
43.1. - O cliente se conecta a rede com aquele endereco IPv4 alugado ate o termino do contrato de locacao. O cliente deve entrar com o servidor DHCP periodicamente para estender o aluguel
43.1.1. Funciona no modo cliente/servidor. Quando um cliente se comunica com um servidor DHCPv4, o servidor atribui o endereco IPv4 para esse cliente
43.2. - Este mecanismo de aluguel garante que os clientes que se mudem ou fiquem sem energia nao mantenham os enderecos de que nao precisam
43.2.1. - Quando um aluguel expira, o sercidor DHCP devolvera o endereco ao pool, onde ele podera ser realocado conforme necessario
44. Para renovar um leasing
44.1. O cliente envia um request para o dhcpv4 assim fazendo com que ele mande uma resposta DHCPACK dando assim a permissao para continuar usando o mesmo endereco
45. E essencial que o dispositivo tenha um
45.1. - IP
45.2. - Adrss de Gatway
45.3. - Mascara de subrede
46. Quando o cliente inicia (ou de outra forma quer entrar em uma rede), ele inicia um processo de quatro etapas para obter um contrato de locacao:
46.1. 1 - Descoberta do DHCP
46.2. 2 - Pacote de DHCP Offer
46.3. 3 - Solicitacao de DHCP
46.4. 4 - Reconhecimento de DHCP
47. é possivel excluir todos de uma vez colocando o primeiro e o ultimo seguido do comando ( ip dhcp pool pool-name )
47.1. Cria um pool com o nome especificado e coloca o roteador no modo de configuracao DHCPv4, que e indentificado pelo prompt Router (dhcp-config)#
48. To Verify
48.1. - show running-config\section dhcp
48.2. - shoe ip dhcp binding
48.3. -show ip dhcp server statics
49. New node
50. New node
51. New node
52. Isto fara com que tudo se reiciciara e sera limpo do que estava armazenado
53. Desativar o servidor DHCPv4 do Cisco IOS
53.1. Muito simples
53.1.1. - no service dhcp
53.1.2. - service dhcp
54. IPconfig /all
55. DHCP Relay
55.1. Um DHCP que esta em outra rede pode ser usada
55.2. DHCP e feito em broadcast, mas o roteador nao passa broadcast
56. New node
56.1. O roteador precisa mandar a solicitacao para o servidor DHCP na outra rede
56.2. ( Com configuracao na interface 0/0/0 ip helper-address)
56.3. Assim fazendo com que as solicitacoes de servico DHCP, sera enviada para o servidor Tudo em Unicast, a partir da porta padrao 67
57. Home Router as a DHCPv4 Client
57.1. Basicamente os roteadores domestios ja vem pré configurados para se conectar como um cliente DHCPv4, solicitando um endereco IPv4 de um ISP
58. - altere manualmente o flag O de 0 para 1 usando o comando de interface ipv6 e outra-bandeira. Como mensagens de RA enviadas nesta interface indicam que as informacoes adicionais estao disponiveis de um servidor DHCPv6 apatrida. O sinalizador A é 1 por padrao, dizendo aos clientes para usar o SLAAC para criar seu proprio GUA
59. Configurar um Servidor DHCPv6 Stateless
59.1. Existem cisco etapas para configurar e verificar um roteador como um servidor DHCPv6 sem estado:
59.1.1. 1 - Ative o roteamento IPv6 usando o comando ( ipv6 unicast-routing )
59.1.2. 2 - Defina um nome de pool DHCPv6 usando o comando ( ipv6 dhcp pool name)
59.1.3. 3 - Configure o pool DHCP com opcoes. As opcoes comuns incluem DNS-server ... e nome de domineio
59.1.4. 4 - vincule a interface ao pool usando o comando ipv6 dhcp server POOL-NAME interface config
59.1.5. 5 - Verifique se os hosts receberam informacoes de enderecamento IPv6 usando o comando IPconfig / all
60. Configuracao de roteador DHCPv6 Server DHCPv6
60.1. Especificadamente, ele pode ser cocnfigurado para ser um dos seguintes:
60.1.1. - Servidor DHCPv6 - Router fornece servicos DHCPv6 sem estado ou com estado
60.1.2. - Cliente DHCPv6 - A interface de roteador adquire uma configuracao IP IPv6 de um servidor DHCPv6
60.1.3. - DHCPv6 Relay Agent - Rouyter fornece servicos de encaminhamento DHCPv6 quando o cliente e o servidor estao localizados em redes diferentes.
61. obs: O servidor DHCPv6 tem estado em mantem uma lista de associacoes de enderecos IPv6
62. Exemplo
62.1. PC1 recebeu uma mensagem RA stateful contendo:
62.1.1. - O prefixo de rede IPv6 GUA e o comprimento do prefixo
62.1.2. - Um sinalizador definido como 0 informando o host para entrar em contato com um servidor DHCPv6
62.1.3. - O sinalizafor definido como 0 informando o host para entrar em contato com um servidor DHCPv6
62.1.4. - M sinalizador definido para o valor 1
62.1.5. - O PC1 envia uma mensagem de solicitacao de DHCPv6 buscando informacoes adicionais de um servidor DHCPv6 com estado
63. DHCPv6 Stateful
63.1. A - 0, O - 0, M - 1
63.1.1. Se um RA indicar o metodo DHCPv6 com estado, o host contata um servidor DHCPv6 para obter todas as informacoes de configuracao
64. OBS: O servidor DHCPv6 fornece apenas parametros de configuracao para clientes e nao mantem uma lista de associacoes de enderecos IPv6 (ou seja, sem estado).
65. OBS: As mensagens DHCPv6 de servidor para cliente usam a porta de destino UDP 546 enquanto as mensagens DHCPv6 cliente para servidor usam a porta de destino UDP 547
66. Deteccao de endereco duplicado
66.1. Um host SLAAC pode usar o seguinte processo DAD (Duplicate Address Detection) para garantir que IPv6 GUA é exclusivo.
66.1.1. - O host Envia um NS com os ultimos 24 bits do endereco IPv6 esperando alguem responder
67. Habilitando SLAAC
67.1. Os enderecos IPV6 R1 G0/0/1 incluem:
67.1.1. - Endereco IPv6 de link local - fe80: :1
67.1.2. - GUA/sub-rede - 2001:db8:acad:1::1, 2001:db8:acad:1::/64
67.1.3. - Grupo de todos os nos IPv6 - ff02::1
68. O R1 esta configurado para ingressar em todos os grupos de multcast IPv6 e comecar a enviar mensagens RA contendo informacoes de configuracao de endereco para hosts usando SLAAC
69. O grupo IPv6 de todos os roteadores responde ao endereco multcast IPv6 ff02::2
69.1. - O comando show ipv6 interface verifica se R1 se junto ao grupo de todos os roteadoes IPv6 (i.e, ff02::2)
69.2. - R1 agora comecara a enviar mensagens RA a cada 200 segundos para o endereco de multcast de todos nos IPV6 ff02::!
70. New node
71. Configuracao de roteador DHCPv6 Server DHCPv6
71.1. Especificadamente, ele pode ser cocnfigurado para ser um dos seguintes:
71.1.1. - Servidor DHCPv6 - Router fornece servicos DHCPv6 sem estado ou com estado
71.1.2. - Cliente DHCPv6 - A interface de roteador adquire uma configuracao IP IPv6 de um servidor DHCPv6
71.1.3. - DHCPv6 Relay Agent - Rouyter fornece servicos de encaminhamento DHCPv6 quando o cliente e o servidor estao localizados em redes diferentes.
72. Exemplo
72.1. PC1 recebe a mensagem RA sem estado contendo:
72.1.1. O prefixo de rede IPv6 GUA e o comprimento do prefixo.
72.1.2. - Um sunalizador definido como 1 informando p host para usar SLAAC.
72.1.3. - O sinalizador definido como 1 informando o host para procurar essas informacoes aficionais de configuracao de um servidor DHCPv6
72.1.4. - M sinalizador definido com o valor padrao 0
72.1.5. - O PC1 envia uma mensagem de solicitacao de DHCPv6 buscando informacoes adicionais de um servidor DHCPv6 sem estado.
73. Habilitar DHCPv6 sem estado em uma interface
73.1. O DHCPv6 sem estado é habilitado usando o comando (ipv6 nd other-config-flag) interface configuration definindo o sinalizador 0 como 1
73.2. A saida realcada confirma que o RA dira aos hosts de recebimento para usar a configuracao automatica sem estado (A flag = 1) e entrar em contato com um servidor SHCPv6 para obter outras informacoes de configuracao (sinalizador 0 = 1)
74. New node
74.1. OBS : Voce pode usar o no ipv6 nd other-config-flag para redefinir a interface para a opcao somente SLAAC default (flag O = 0)
75. DHCPv6 stateless
75.1. A-1, O-1, M-0,
75.1.1. Se um RA indicar o metodo DHCPv6 sem estado, o host usara as informacoes na mesdagem RA para enderecamento e contata um servidor DHCPv6 para obter informacoes adicionais
76. SLAAC
76.1. Nem todas as redes tem acesso a um servidor DHCPv6, mas todos os dispositivos em uma rede IPv6 precisam de um GUA. O metodo SLAAC permite que os hosts criem seu proprio enderecco global unicast IPv6 exclusivos sem os servicos de um servidor DHCPv6.
76.1.1. - O SLAAC é um servico stateless, o que significa que nao ha nenhum servidor que mantenha informacoes de endereco de rede para saber quais enderecos IPv6 estao sendo usados e quais estao disponiveis
76.1.2. - O SLAAC envia mensagens periodicas de RA ICMPv6 (ou seja, a cada 2-- segundos ) fornecendo enderecamento e outras informacoes de configuracao para os hosts configurarem automaticamente seu endereco IPv6 com base nas informacos no RA
76.1.3. - U,m host tambem pode enviar uma mensagem de solicitacao de roteador (RS) solicitando um RA
76.1.4. - O SLAAC pode ser implementado apenas com SLAAC com DHCPv6
77. Usando diferentes combinacoes dos sinalizadores A, O e M, as mensagens RA informam o host sobre opcoes dinamicas disponiveis
78. IPv6 Endereco Local do Host IPv6
78.1. (RA) é uma mensagem que sera enviada se o IPv6 estiver altomatico
79. Module 9
79.1. Default Gateway Limitations
79.1.1. Os dispositivos finais geralmente sao configurados com um unico endereco IPv4 para um gateway padrao
79.1.1.1. - Se a interface do roteador de gateway padrao falhar, os hosts de LAN perderao a conectividade LAN externa
79.1.1.2. - Issso ocorre mesmo se existir um roteador redundante ou switch de camada 3 que poderia servir como um gateway padrao
79.2. Passo a passo para deteccao de falhas
79.2.1. Quando o roteador ativo falha, o protocolo de redundancia faz a transicao de roteador em espera para a nova funcao de toreator ativo, conforme mostrado na figura. Estas sao as etapas que ocorrem quando o roteador ativo falha
79.2.1.1. 1- O roteador em standby para de vizualizar mensagens de Hello do roteador de encaminhamento.
79.2.1.2. 2- O roteador em standby assume a funcao do roteador de ancaminhamento
79.2.1.3. 3- Como o novo roteador de encaminhamento assume os enderecos IPv4 e MAC do roteador virtual, os dispositivos host nao percebem interrupcoes no servico
79.3. HSRP Priority and Preemption
79.3.1. A funcao dos roteadores ativos e de standby e derterminado durante o processo de eleicao do HRTP. Por padrao, o roteador com o endereco IPv4 mais alto numericamente e escolhido como o roteador ativo. No entanto, é sempre melhor controlar como a rede funcionara em condicoes normais, em vez de deixar acaso
79.3.1.1. - A prioridade do HSRP pode ser usada para determinar o roteador ativo
79.3.1.2. - O roteador com a maior prioridade do HSRP sera o roteador ativo
79.3.1.3. - Por padrao, a prioridade do HSRP é 100
79.3.1.4. - Se as prioridades forem igais, o roteador com o endereco IPv4 mais alto numericamente sera escolhido como o roteador arivo
79.3.1.5. -Para configurar um roteador para ser o roteador ativo, use o comando srandby priority na interface. O intervalo da prioridade do HSRP é de 0 a 255
80. Cisco Router Como cliente DHCPv4
80.1. A conexao com o ISP (provedor) é provida atravez de um DHCPv4 server
80.2. O operario precisa pescar o DHCP server pelo Cliente, no roteador do cliente
80.3. Entrando na interface G0/0/1 ele usa o comando (ip address dhcp) no shutdown
81. Os protocolos de redundancia de primeiro salto (FHRPs) sao mecamismos que fornecem gateways padrao alternativos em em redes comutadas em que dois ou mais roteadores estao conectados aas mesmas VLANs
82. Redundacia de roteador
82.1. Uma maneira de impedir um unico ponto de gateway padrao e implementar um roteador virtual. Para implementar esse tipo de redundancia de roteador, varios roteadores sao configurados para trabalhar juntos para apresentar a ilusao de um unico roteadro aos hosts da LAN.
82.1.1. - Quando quadros sao enviados de dispositivo host para o gateway padrao, os hosts usam ARP para resolver o endereco MAC associado ao endereco IPv4 do gateway padrao. A solucao ARP reotrna o endereco MAC do roteador virtual. Os quadros enviados para o endereco MAC do roteador virtual podem, entao, ser fisicamente processados pelo atual roteador ativo dentro do grupo do roteador virtual.
82.1.2. - Ultiliza-se um protocolo para identificar dois ou mais roteadores como os dispositivos responsaveis pelo processamento dos quadros enviados para o MAC ou para o endereco IP de um unico roteador virtual. Os dispositivos host enviam o trafego para o endereco do roteador virtual. O roteador fisico que encaminha esse trafego e transparente para os dispositivos host
83. New node
84. New node
85. GUA IPv6
85.1. Uma rede IPv6 sempre ira se enderecar altomaticamente mesmo que nao configurada
85.1.1. Por padrao, um roteador habilitado para IPv6 envia periodicamente RAs ICMPv6, o que simplifica com um host pode criar ou adquirir dinamicamente sua condiguracao IPv6.
85.1.2. - Embora os sistemas operacionais host sigam a sugestao do RA, a decisao real é um uma analise, do host
85.1.3. - Todos os metodos stateless e stateful neste modulo usam mensagens de RA ICMPv6 para segerir ao host como criar sua configuracao
85.1.4. - Um host pode ser atribuido dinamicamente a um GUA usando servicos stateless e stateful
86. Module 8
86.1. Configuracao de Host IPv6 de Atribuicao de GUAIPv6
86.1.1. Em um roteador, um endereco unicast IPv6 (GUA) é configurado manualmente usando o comando ipv6-address
86.1.1.1. É possivel configurar pelo windows, porem há uma maior chance de erros
86.2. Etapas de operacao DHCPv6
86.2.1. O DHCPv6 statefull nao requer DLAAC enquanto o DHCPv6 Stateless faz.Independente disso, quando um RA indica para usar DHCPv6:
86.2.1.1. 1 - O host envia uma mensagem RS
86.2.1.2. 2 - O roteador responde com uma mensagem RA.
86.2.1.3. 3 - O host envia uma mensagem de solicitacao de DHCPv6.
86.2.1.4. 4 - O servidor DHCPv6 responde com uma mensagem unicast DHCPv6 ADVERTISE.
86.2.1.5. 5 - O host responde DHCPv6 envia uma mensagem de resposta.
86.3. Habilitar DHCPv6 Stateful em uma interface
86.3.1. O DHCPv6 stateful é habilitado usando o comando ipv6 nd managed-config-flag interface configuration definindo o sinalizador M como 1
86.3.1.1. A saida desracada no exemplo confirma que o RA indicara ao host para obter tofas as informacoes de configuracao IPv6 de um Servidor DHCPv6 (sinalizador M = 1)
86.4. Tres sinalizadoree de mensagem RA
86.4.1. Como um cliente obtem um GUA IPv6 depende das configuracoes na mensagem RA. Uma mensagem de RA ICMPv6 inclui os tres sinalizadores a seguir
86.4.1.1. - Flag A - O sinalizador de configuracao automatica de endereco sem estado (SLAAC) para criar um GUA IPv6
86.4.1.2. - Flag O - O sonalizador Outra configuracao significa que informacoes adicionais estao disposniveis em um servidor DGCPv6 apatrida.
86.4.1.3. - Flag M - O sinalizador de configuracao de endereco gerenciado significa usar um servidor DHCPv6 com estado para obter um GUA IPv6.
86.5. Metodo somente SLAAC
86.5.1. As mensagens RA de R1 tem os seguintes sinalizadores definidos:
86.5.1.1. - A= 1 - Informa o cliente a usar o prefixo IPv6 GUA no RA e cria dinamicamente seu proprio ID de interface
86.5.1.2. - O = 0 e M = 0 - Informa o cliente a usar tambem as informacoes adicionais na mensagem RA (ou seja, servidor DNS, MTU e informacoes de gateway padrao)
86.5.1.3. 0 O comando ipconfig do Windows confirma que PC1 gerou um GUS IPv6 usando o RA R!
86.5.1.4. - O endereco de gateway padrao é LLA da interface R1 G0/0/1
86.6. Processo de host SLAAC para gerar ID de interface
86.6.1. Usando o SLAAC, um host adquire suas informacoes de sub-rede IPv6 de 64 bits do RA do roteador e deve gerar o indentificador de interface (ID) de 64 bits restante usando
86.6.1.1. EUI-64 Basicamente ira pegar seu endereco MAC e enchertar o valor decimal de fffe no meio do endereco
86.6.1.2. - Gerado aleatoriamente - O ID de interface de 64 bits e gerado aleatoriamente pelo sistema operacional do cliente. Este é o metodo agora usado pelos hosts do Windows 10.