1. Module 11 (IPv4)
1.1. Network and Host Portions
1.1.1. The IPv4 tem duas partes, Network Portion and the Host portion
1.1.2. Os 32 bits sao divididos e os ultimos 8 bits sao os responsaveis pelo Host
1.2. IPv4 Public and Private
1.2.1. (Public) Sao enderecos usados para ser rotados globalmente por ISP (Provedores de serv)
1.2.2. (Private) Sao enderecos normalmente usados por instituicoes e empresas privadas, nao provendo acesso para outras redes
1.2.2.1. Os pacotes que sao mandados para internete assim que encaminhados para o roteador ele e reencapsulado com um indereco de origem diferente, um endereco Publico, criado pelo roteador
1.2.3. (Public) Sao enderecos usados para ser rotados globalmente por ISP (Provedores de serv)
1.3. Legacy Classful Addressing
1.3.1. Class A (0.0.0.0/8 to 127.0.0.0/8)
1.3.1.1. Feito para redes extremamente gandes, limite 16 milhoes, prefixo /8
1.3.2. Class B (128.0.0.0 /16 - 191.255.0.0 /16)
1.3.2.1. Feito para redes grandes com ate 65 mil hosts, prefixo /16
1.3.3. Class C (192.0.0.0 /24 - 223.255.255.0 /24)
1.3.3.1. Feito para redes pequenas com ate 254 hosts, prefixo /24
1.4. VLMF
1.4.1. VLMF e a volatidade de poder subdividir as sub-redes de uma rede em tamanhos menores ou maiores
1.4.1.1. Assim evitando disperdicio de enderecos que possivelmente podem ser ocupados no futuro
1.5. Structure Desing
1.5.1. Deve ser feito calculos de quantas sub-redes e quantos hosts serao necessarios para suprir uma rede
1.5.2. O uso do VLMF e ultilizado em intranets para optimizar e fazer com que nao haja muito congestionamento
1.6. Device Address Assignment
1.6.1. End user Clients
1.6.1.1. A maioria das redes usam o protocolo DHCP para alocar os enderecos assim rediz a carga de dados e erros na rede
1.6.2. Server and peripherals
1.6.2.1. Deve ser ultilizado um endereco IP estatico previsivel, Um sistema de numeracao consistente para este dispositivo
1.6.3. Servers that are acessible from the internet
1.6.3.1. No IPv4 os enderecos privados usam o NAT para fazer conexoes com enderecos publicos, mas em algumas organizacoes e ultilizado o VPN simulando como se o dispositivo estivesse acessando o enredeco remotamente
1.6.4. Intermediary Devices
1.6.4.1. Estes dispositivos recebem enderecos de gerenciamento, monitoramento e seguranca da rede, eles devem ter enderecos estaticos atribuidos e previsiveis
1.6.5. Gateway
1.6.5.1. Roteadores e dispositivos Firewall tem um endereco IP atribuido a cada interface que serve como Gateway para os hosts desta rede
1.7. The Subnet Mask
1.7.1. IPv4 address
1.7.1.1. Este e o IPv4 exclusivo do host
1.7.2. Subnet mask
1.7.2.1. Isso e usado para identificar a parte de rede/host do endereco IPv4
1.8. AND
1.8.1. O processo real usado para indentificar as partes da rede e do host e chamado AND.
1.8.2. Que nada mais e um leitor que vai compara o IP com a mascara de sub-rede
1.8.2.1. Este processo de comparar os bits binarios para definir a rede e chamado de AND
1.9. Unicast
1.9.1. Unicast transmission refers to one device sending a message to one other device in one-to-one communications.
1.9.1.1. Um pacote unicast vai ter o IP Address especifico no enderecamento, asim mandando diretamente a ele de ponto a ponto
1.10. Broadcast
1.10.1. Broadcast transmission refers to a device sending a message to all the devices on a network in one-to-all communications
1.10.1.1. Neste pacote o enderecamento do host sera 255, com todos os bits ativos, assim encaminhando a mensagens para todos os hots
1.11. Multcast
1.11.1. Multicast transmission reduces traffic by allowing a host to send a single packet to a selected set of hosts that subscribe to a multicast group.
1.11.1.1. Somente dispositivos habilitados com OSPF processarão esses pacotes com 224.0.0.5 como endereço IPv4 de destino.
1.11.1.1.1. O multcast e um IP de destino que e um endereco multcast. o IPv4 reserva os enderecos 224.0.0.0 a 239.255.255.255 xomo um intrervalo multcast
2. Um endereço IPv4 de gateway padrão é necessário para alcançar redes remotas e endereços IPv4 de servidor DNS são necessários para converter nomes de domínio em endereços IPv4.
3. Isto e relacionado com os bits ligados na mascara de subrede
4. Loopback addresses, e um IP usado para testar o TCP/IP se esta funcionando
5. DMZ, Os dispositivos dmz usam enderecos publicos que fornece acesso a extranet para redes privadas
6. Um endereço de rede também é chamado de prefixo ou Prefix ou Network Prefix
7. Para determinar um Broadcast Addressing e somente adcionar o endereco ip e na parte de host adcionar 255, assim fazendo a comenxao com todas as portas possiveis
7.1. Para determinar o primeiro Host usable e so colocar todos 0 e o iltimo bit seta 1, isto sera .1 na porcao do host
7.1.1. Para determinar o ultimo Host ultilizavel se consiste em varios 111 e um 0 no final
8. Unicast, broadcast e milticast IPv4
9. Module 9
9.1. MAC and IP
9.1.1. Endereco Fisico de camada 2 (MAC)
9.1.1.1. Usado para comunicacao de NIC para NIC na mesma rede Ethernet
9.1.2. Endereco Logico (IP)
9.1.2.1. U*sado para enviar o pacote do dispositivo de origem para o dispositivo de destino
9.2. Neighbor Discovery (ND)/(NDP)
9.2.1. Resolucao de enderecos
9.2.1.1. Sispositivos IPv6 usan ND para resolver o endereco MAC de um endereco IPv6 conhecido
9.2.1.2. As mensagens de solicitacao de vizinhos ICMPv6 sao enviadas usando endereco de multcast Ethernet e IPv6 especiais
9.2.2. Descoberta de rotas
9.2.3. Servicoes de redirecionamento
9.2.4. As mensagens ICMPv6 Neighbor Solicitation (NS) e Advertisement (NA) sao usadas para mensagens device-to-device, como resolucao de endereco.
9.2.4.1. Neighbor Advertisement e usado quando o dispositivo ja sabe o dispositivo que esta tentando se comunicar
9.2.5. As mensagens de solicitacao de roteador ICMPv6 (RS) e de anincio de roteadores paea deteccao de roteador.
9.2.6. As mensagens de redirecionamento ICMPv6 sao usadas por roteadores para melhorar selecao de proximo salto
9.3. Destination on Remote network
9.3.1. ARP
9.3.1.1. E usado pelo v4 para associar o endereco v4 de um dispositivo ao endereco MAC da NIC do dispositivo
9.3.2. ICMPv6
9.3.2.1. E usado pelo v6 para associar o endereco v6 de um dispositivo ao endereco MAC da NIC do dispositivo
9.4. ARP
9.4.1. Destination MAC address
9.4.1.1. Quando o endereco de destino esta em outra rede entao o MAC de destino sera do roteador
9.4.2. Source MAC address
9.4.2.1. E o endereco MAC da NIC Ethernet no host de origem (O dispositivo final)
9.5. ARP Functions
9.5.1. Se o enderevo v4 de destino do pacote estiver na mesma rede, o dispositivo procurara na tabela ARP o endereco v4 de destino
9.5.2. Se o endereco v4 de destino estiver um rede diferente, o dispositivo procurara na tabela ARP o endereco v4 do gatway padrao
9.5.3. Se o dispositivo localizar o endereco v4, o endereco MAC correspondente sera usado como o endereco MAC destino no quadro
9.5.4. Se nenhuma entrada for encontrada na tabela ARP, o dispositivo enviara uma requisitacao ARP
9.6. Removing entries from an ARP table
9.6.1. As entradas na tabela ARP nao sao permanentes e sao removidas quando um temporizador de cache ARP expira apos um periodo de tempo especificado
9.6.2. A duracao do timer do cache ARP varia de acordo com o sistema operacional
9.6.3. As entradas da tabela ARP tambem podem ser removidas manualmente pelo administrador
9.7. Video - ARP Request
9.7.1. Destination MAC address
9.7.1.1. Este e um endereco de transmissao FF-FF... que rxige que todas as NICs Ethernet na lAN aceitem e processem a solicitacao ARP
9.7.2. Source MAC address
9.7.2.1. Este e o endereco MAC do remetente da solicitacao ARP
9.7.3. Type
9.7.3.1. As mensagens ARP tem um campo de tipo de 0x806. Isso informa ao NIC receptor que parte de dados do quadro precisa ser passada para o provesso ARP
9.8. ARP Tables on Networking Devices
9.8.1. Command's
9.8.1.1. Windows (arp -a)
9.8.1.2. Roteador cisco (show ip arp)
9.9. ARP Issues
9.9.1. ARP Spoofing
9.9.1.1. Os switchers de nivel corporativo incluem tecnicas de mitigacao para protecao contra ataques ARP
9.9.1.2. As respostas ARP podem ser flasificadas por um ator ameacadopor para realizar um ataque
9.9.2. ARP Broadcasting
9.9.2.1. As solicitacoes ARP sao recebidas e processadas por todos os dispositivos na rede local
9.9.2.2. Estas transmicoes exessicas podem causar alguma reducao no desempenho
10. Enderecos de camada 2 sao usados para entregar frames de uma NIC para outra na mesma rede. Se o endereco IP de destino estiver na mesma rede, o endereco MAC de destino sera o do dispositivo de destino
11. Uma solicitação ARP é enviada quando um dispositivo precisa determinar o endereço MAC associado a um endereço IPv4 e não possui uma entrada para o endereço IPv4 em sua tabela ARP.
12. Module 10
12.1. Basic Config
12.1.1. 2 Enable secret
12.1.2. 3 Line console 0
12.1.3. 4 line vty 0 4
12.1.4. 5 Service Password-encryption
12.1.5. 6 Banner motd
12.1.6. 7 Copy running-config startup-config
12.2. Configure Router Interfaces
12.2.1. Interface (type-and-number)
12.2.2. Description (description-text)
12.2.3. IP address (ipv4-address subnet-mask)
12.2.4. Ipv6 address (ipv6 address/prefix-lenght
12.2.5. no shutdown
12.3. Configuration Verification Commands
12.3.1. show ip interface brief show ipv6 interface brief
12.3.1.1. A saida exibe todas as interfaces, seus enderecos IP e seus status atual. As interfaces configuradas e conectadas devem exibir um Status de UP e protocol de UP. Qualquer outra coisa indicaria um problema com a configuracao ou o cabeamento
12.3.2. show ip route show ipv6 route
12.3.2.1. Exibe o conteudo das tabelas de roteamento IP armazenadas na RAM
12.3.3. show interfaces
12.3.3.1. Exibe estatisticas para todas as interfaces no dispositivo. No entanto, este comando exibira apenas as informacoes de enderecamento IPv4
12.3.4. show ip/ipv6 interface
12.3.4.1. Exibe as estatisticas IPv4/IPv6 para todas as interfaces de um roteador
13. Muito mais facil de ultilizar, nao precisa se preocupar com VSLM porque o numero de subredes possiveis e mais de 65 mil
14. NAT is used to translate between private IPv4 and public IPv4 addresses.
15. ff02::2 Grupo
15.1. Multcast re todos os roteadores
16. ff02::1 Grupo
16.1. Multicast de todos os noa
17. Os endereços multicast IPv6 têm o prefixo ff00::/8.
17.1. Existem dois tipos de endereços multicast IPv6:
17.1.1. Endereços multicast conhecidos
17.1.2. Endereços multicast do nó solicitado
18. OBS: o mesmo LLA pode ser configurado em cada link, desde que seja exclusivo nesse link. A pratica comum e criar um LLA diferente em cada interface do roteador para facilitar a identificacao do roteador e da interface especifica
19. Uma forma de simplificar estes enderecos e nao usar os 0 que ficam a direita, porem se forem quatro zeros, deve ser lido pelo menos 1
19.1. Quando usado dois pontos significa que ali tinha um empaco de 0000.0000.0000 simplificado em ::
20. Simplificacoes
21. EUI - Usa o endereco MAC do cliente junto com bits adcionais
22. OBS: Quando DHCPv6 ou SLAAC e usado, o LLA do roteador sera especificado altomaticamente como gateway padrao
23. As comunicacoes feitas dentro de uma rede sempre serao feitas pelo LLA (link local)
24. O IPv6 permite que os enderecos de host todos os 0 e todos os 1s possam ser atribuidos a um dispositivo. O endereco all-0s e reservado como endereco anycast do Subnet-Router e deve ser atribuido apenas aos roteadores
25. E altamente recomendavel usar um ID de interface de 63 bits para a maioria das redes. Isso ocorre porque a configuracao automatica de endereco sem estado (SLAAC) usa 64 bits para o ID de interface. Tambem facilita a criacao e o gerenciamento de sub-redes
26. Ao contrario do IPv4, o IPv6 nao possui um endereco de brodcast. No entanto, ha um endereco multicast para todos os nos IPv6 que fornece basicamente o mesmo resultado.
27. Best Option
28. O Tunelamento e a traducao sao para transicao para IPv6 nativo e so devem ser usados quando necessario. O objetivo deve ser as comunicacoes IPv6 nativas de origem ate o destino.
29. Module 12 (IPv6)
29.1. IPv4 Problems
29.1.1. Falta de enderecos
29.1.2. Problemas com o NAT
29.1.3. O NAT fez com que os enderecos IPv4 nao fossem possiveis de ser rastreados do comeco ao fim
29.2. Tercnics to Migration
29.2.1. Dual Stack
29.2.1.1. Planilha dupla- Os dispositivos de planilha dupla executam os protocolos IPv4 e IPv6 simultaneamente
29.2.2. Tunneling
29.2.2.1. Tunelamento- Um metodo de transporte de pacotes IPv6 atravez de uma rede IPv4. O pacote IPv6 e encapsulado dentro de um pacote IPv4
29.2.3. Translation
29.2.3.1. Traducao- a NAT64 (Network Address translation 64) permite que os dispositivos habilitados para IPv6 se comuniquem com os dispositivos habilitados para iPv4 usando uma tecnica de traducao semelhante a NAT IPv4
29.3. IPv6 Representation
29.3.1. Estes enderecos tem 128 Bits e sao gravados em hexadecimal (e nao em binario)
29.3.2. Os enderecos IPv6 nao diferenciam maiusculos e minusculos e poodem ser escritos em ambas as formas
29.3.3. No IPv6, um hexteto e o termo nao oficial usado para se referir a um segmento de 16 bits ou quatro valores hexadecimais.
29.3.4. Exemplos de enderecos IPV6 no formato preferido:
29.3.4.1. 2001:0db8:0000:1111:0000:0000:0000:0200
29.4. IPv6 Types
29.4.1. Unicast
29.4.1.1. Um endereco IPv6 unicast identifica exclusivamente uma interface em um dispositivo habilitado para IPv6
29.4.2. Multicast
29.4.2.1. Um endereco IPv6 multcast e usado para enviar um unico pacote IPv6 para varios destinos
29.4.3. Anycast
29.4.3.1. Um endereco IPv6 anycast e qualquer endereco IPv6 unicast que possa ser atribuido a varios dispositivos. Um pacote enviado e um endereco de anycast e roteado para o dispositivo mais proximo que tenha esse endereco
29.5. IPv6 Prefix Length
29.5.1. O comprimento do prefixo e representado na notacao de barra e e usado para indicar a parte da rede de um endereco IPv6
29.5.2. O comprimento do prefixo pode variar de 0 a 128. O comprimento recomendado do prefixo IPv6 para LAN's e a naioria dos outros tipos de redes e /64
29.6. Types of IPv6 Unicast Addresses
29.6.1. Global Unicast Address (GUA)
29.6.1.1. E semelhante a um endereco IPv4 Publico. Sao enderecos da Internet roteaveis e globalmente exclusivos
29.6.2. Link-local Address (LLA)
29.6.2.1. Obrigatorio para todos os dispositivos habilitados para IPv6 e usado para se comunicar com outros dispositivos no mesmo link local. Os LLAs nao sao roteaveis e estao confinados a um unico link
29.7. Diferencas entre Enderecos locais V6 e V4
29.7.1. Os enderecos unicasts local sao ultilizados para enderecamento local dentro de um site ou entre um numero limitado de sites.
29.7.2. Os enderecos unicasts local podem ser usados para dispositivos que nunca precisarao ou terao acesso por outra rede
29.7.3. Os enderecos locais exclusivos nao sao globalmente roteados ou traduzidos para um endereco IPv6 global
29.8. IPv6 GUA
29.8.1. Atualmente, apenas GUAs com tres primeiros bits de 001 ou 2000 :: / estao sendo atrubuidos
29.8.2. GUAs atualmente disponiveis comecam com um decimal 2 ou um 3 (Isso e apenas 1/8 do espaco total de enderecos IPv6 disponivel)
29.9. IPv6 GUA Structure
29.9.1. Global Routing Prefix
29.9.1.1. O prefixo de roteamento e o prefico (parte da rede) do endereco que e atribuido pelo provedor (como um ISP) a um cliente ou um site. O prefixo de roteamento global varia dependendo das politicas ISP
29.9.2. Subnet ID
29.9.2.1. O campo ID da sub-rede e a area entre o Prefixo de roteamento global e o ID da interface. A ID sub-rede e usada por uma empresa para identificar sub-redes localmente
29.9.3. Interface ID
29.9.3.1. A ID da interface IPv6 equivale a parte host de um endereco IPv4. e altamente recomendavel que as sub-redes /64 sejam usadas na maioria dos casos.
29.10. IPv6 LLA
29.10.1. Pacotes com um LLa de origem ou destino nao podem ser roteados
29.10.2. Toda interface de rede habilitada para IPv6 deve ter uma LLA
29.10.3. Se um LLA nao estiver configurado manualmente em uma interface. o dispositivo criara automaticamente um
29.10.4. Os LLAs IPv6 estao no intervalo fe88: :/10
29.11. IPv6 Link-Local Communications
29.11.1. Statically
29.11.1.1. Isto e quando uma rede foi configurada manualmente
29.11.2. Dynamically
29.11.2.1. Isto e quando o ID e criado altomaticamente usando valores aleatorios ou o metodo Extended Unique Indendifier (EUI)
29.12. Static GUA Configuration
29.12.1. Configurar manualmente o endereco IPv6 em um host e semelhante a configurar um endereco IPv4
29.12.2. O GUA ou LLA da interface do roteador podem ser usados como gateway padrao. A melhor pratica e usar o LLA
29.13. Static Configuration of a Link-Local Unicast Address
29.13.1. LLA comando usado e: ipv6 address fe80:: 1:1 link-local
29.14. RS and RA Messages
29.14.1. (RS) sao mensagens de solicitacao de roteadores IPv6
29.14.2. (RA) sao enviadas para informar os hosts sobre como obter yma GUA IPv6 e fornecer informacoes ulteis de rede, como:
29.14.2.1. Prefixo de rede e comprimento do prefixo
29.14.2.2. Endereco de gateway padrao
29.14.2.3. Endereco DNS e nome de dominio
29.14.3. (RA) Fornece tres metodos para configurar um GUA IPv6
29.14.3.1. SLAAC
29.14.3.1.1. Permite que um dispositivo configure um GUA sem os servicos do DHCPv6
29.14.3.2. SLAAC com servidor DHVPv6
29.14.3.2.1. SLAAC cria seu proprio IPv6 GUA
29.14.3.3. DHVPv6 stateful (sem SLAAC)
29.14.3.3.1. O LLA do roteador, que e o endereco IPv6 de origem RA, como endereco de gateway padrao
29.15. EUI-64 Process
29.15.1. Este processo ele usa o endereco MAC para se alto enderecar, adcionando 16 bits (FF:FE) no meio dos 6 sextatetos
29.15.2. O Setimo bit do endereco e invertido neste processo (presente no terceiro bit da segunda quatena de 1111)
29.16. Solicited-Node IPv6 Multicast Addresses
29.16.1. Um endereco multcast solicited-node e semelhantre ao endereco multcast all-nodes
29.16.2. Um endereco multcast de no solicitado e mapeado para um endereco multcast Ethernet especial
29.16.3. A NIC Ethernet pode filtrar o quadro examinando o endereco MAC de destino sem evia-lo ao processo IPV6 para verificar se o dispositivo e o destino pretendido do pacote IPv6
29.17. Subnet an IPv6 Network
29.17.1. Um campo de ID de sub-rede separado no GUA IPv6 e usado para criar seb-redes
29.17.2. O campo ID da sub-rede e a area entre o Prefico de Roteamento Global e o ID da interface