Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Hora da Prática

Referente ao curso Redes: construindo um projeto com VLANs, políticas de acesso e conexão com internet, no capítulo Conexão com a internet e atividade Hora da prática

por Naygno Barbosa Noia
| 29.4k xp | 71 posts

A rede interna já está pronta e funcional. Agora, é hora de implementar sua conexão com a Internet. Para isso, seguirei ampliando as funcionalidades da rede conforme os enunciados das atividades propostas.

  1. Adicione um novo roteador no projeto de modo a representar a rede do provedor de serviços de internet. Para facilitar, selecione um roteador semelhante ao modelo incluído anteriormente no projeto. Realize as conexões do novo roteador com o roteador da rede da empresa.

    1. Inclusão de um novo roteador
      1. Routers > 1841 > PROVEDOR DE SERVIÇOS
    2. Inclusão de uma placa WIC-1T ao roteadores:
      1. PROVEDOR DE SERVIÇOS > Physical > CISCO 1841 > OFF > MODULES > WIC-1T > SLOT 1 > CISCO 1841 > ON
      2. ROUTER:
        1. CLI (Salvando as configurações antes de inserir a nova placa)
          Router>enable
Router#write
Building configuration...
[OK]
Router#
        2. Physical > CISCO 1841 > OFF > MODULES > WIC-1T > SLOT 1 > CISCO 1841 > ON
    3. Estabelecendo conexão entre os roteadores
      1. Connections > Serial DCE > PROVEDOR DE SERVIÇOS > Serial0/1/0 > ROUTER > Serial0/1/0
    4. A topologia final da rede ficou assim:
      Topologia inicial da rede interna.

  2. Serão necessários dois endereços IP públicos para essa conexão. Sendo assim, defina os endereços de rede com suas respectivas máscaras de rede ajustadas de modo eficiente (lembre-se que endereços públicos são escassos).

    1. Como nesta aula a rede 150.1.1.0/24 foi dividida em sub-redes /30, foram criadas 64 sub-redes. Por exemplo, na primeira sub-rede - 150.1.1.0/30 (máscara 255.255.255.252) - dos quatro endereços totais, dois são utilizáveis para as interfaces dos roteadores: 150.1.1.1 e 150.1.1.2.

  3. Faça a alocação dos endereços IP definidos na atividade #2 nas interfaces dos roteadores realizando o teste de conectividade para verificar a conexão.

    1. Configurando as interfaces dos Roteadores:
      1. PROVEDOR DE SERVIÇOS > CLI
        Router>enable
Router#configure terminal
            
Router(config)#interface serial 0/1/0
Router(config-if)#ip address 150.1.1.1 255.255.255.252
      2. ROUTER > CLI
        Router>enable
Router#configure terminal

Router(config)#interface serial 0/1/0
Router(config-if)#ip address 150.1.1.2 255.255.255.252

! Teste de conectividade com o PROVEDRO DE SERVIÇOS
Router(config-if)#exit
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#ping 150.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Router#
      3. Ativando a porta serial: PROVEDOR DE SERVIÇOS > CLI
        Router(config-if)#exit
Router(config)#interface serial 0/1/0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up

Router(config-if)#
      4. Novo teste de conectividade entre os roteadores: ROUTER > CLI
        outer#ping 150.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/9/15 ms

Router#
      5. Esse último teste indica que a rede interna está conectada com a Internet.

  4. Implemente o protocolo NAT para tradução dos endereços IP privados usados internamente na rede da empresa para o endereço IP público fornecido pelo provedor.

    1. ROUTER > CLI
      Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

! Criando a lista de acesso standart
Router(config)#ip access-list standard lista_nat

! Para abranger os IPs internos das seis VLANs e realizar a comparação apenas com base na origem, utilizamos:
Router(config-std-nacl)#permit 172.16.0.0 0.0.255.255
Router(config-std-nacl)#exit

! Especificando as interfaces internas (inside) e externas (outside) para o NAT
Router(config)#interface Fa0/0.1
Router(config-subif)#ip nat inside
Router(config-subif)#exit

Router(config)#interface Fa0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#exit

Router(config)#interface Fa0/0.3
Router(config-subif)#ip nat inside
Router(config-subif)#exit

Router(config)#interface serial 0/1/0
Router(config-if)#ip nat outside
Router(config-if)#exit

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
3 respostas
por Naygno Barbosa Noia
| 29.4k xp | 71 posts
  1. Verifique se há conexão dos computadores dos departamentos com a rede externa.
    1. PC-1LAB-A > Command Prompt
      C:\>ping 150.1.1.1

Pinging 150.1.1.1 with 32 bytes of data:

Reply from 150.1.1.1: bytes=32 time=13ms TTL=254
Reply from 150.1.1.1: bytes=32 time=2ms TTL=254
Reply from 150.1.1.1: bytes=32 time=2ms TTL=254
Reply from 150.1.1.1: bytes=32 time=1ms TTL=254

Ping statistics for 150.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 13ms, Average = 4ms

C:\>
      Conexão com Internet estabelecida com sucesso!

Topologia final
Topologia final da rede interna conectada à Internet

A seguir, estão os resumos desta etapa e das três anteriores, cada uma representando uma fase essencial do projeto.

Parte 1 – Estrutura física e VLANs iniciais

Ver postagem

  • Criação da estrutura física com três laboratórios (A, B e C), cada um com PCs conectados a VLANs específicas: departamento_a (VLAN 10), departamento_b (VLAN 20) e departamento_c (VLAN 30).
  • Configuração das VLANs nos switches e vinculação às interfaces.
  • Testes de conectividade entre PCs mostraram que dispositivos de diferentes VLANs não se comunicam.
  • Configuração do modo trunk nos switches para permitir tráfego entre VLANs.
  • Introdução de subinterfaces no roteador e configuração de pools DHCP para cada VLAN.
  • PCs passaram a receber IPs dinâmicos e conseguiram se comunicar entre departamentos.
Parte 2 – Redundância e otimização de endereçamento

Ver postagem

  • Implementação de redundância com a adição de um quarto switch e novos links entre os switches, formando uma topologia em anel.
  • Identificação do switch root via protocolo STP para evitar loops.
  • Aplicação do modo trunk em todas as interfaces relevantes.
  • Simulações de tráfego com Packet Tracer mostraram funcionamento da redundância.
  • Cálculo de sub-redes eficientes para suportar 450 dispositivos por VLAN, utilizando máscara /23 (255.255.254.0).
  • Reconfiguração dos pools DHCP e subinterfaces com os novos endereços IP otimizados.
Parte 3 – Servidores dedicados e controle de acesso

Ver postagem

  • Inclusão de três servidores dedicados, um para cada departamento.
  • Criação de VLANs exclusivas para os servidores: VLANs 50, 60 e 70.
  • Configuração de subinterfaces no roteador com IPs estáticos para os servidores.
  • Testes de acesso via navegador confirmaram a comunicação entre PCs e seus respectivos servidores.
  • Implementação de ACLs estendidas para restringir o acesso: cada PC só pode acessar o servidor do seu departamento.
  • Vinculação das ACLs às subinterfaces do roteador e testes finais confirmaram o funcionamento correto da política de acesso.
Parte 4 – Conexão com a Internet e implementação do NAT

Ver postagem

  • Adição de um novo roteador representando o provedor de serviços de Internet, conectado ao roteador da rede interna via interface serial.
  • Instalação da placa WIC-1T em ambos os roteadores para viabilizar a conexão serial.
  • Utilização da sub-rede pública 150.1.1.0/30 para atribuição de IPs às interfaces dos roteadores, garantindo uso eficiente dos endereços públicos.
  • Configuração das interfaces e ativação da porta serial, seguida de testes de conectividade bem-sucedidos entre os roteadores.
  • Implementação do protocolo NAT no roteador da empresa, com criação de uma lista de acesso padrão (permit 172.16.0.0 0.0.255.255) para abranger os IPs internos das seis VLANs.
  • Definição das interfaces internas (ip nat inside) e externa (ip nat outside) para o NAT.
  • Testes de conectividade a partir dos computadores dos departamentos confirmaram o acesso à rede externa, validando a conexão com a Internet.
solução!
por Lorena Garcia
| 12046.4k xp | 18036 posts
Alura Scuba Team

Oi, Naygno! Como vai?

Agradeço por compartilhar.

A sua explicação sobre a configuração da conexão com a Internet ficou muito clara. Gostei de como você detalhou o processo de implementação do NAT e a definição das interfaces inside e outside, mostrando domínio na tradução de endereços IP.

Continue explorando e testando outras variações de configuração, como o uso do NAT estático, para observar como o roteador gerencia conexões específicas.

Conteúdos relacionados
Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!
por Naygno Barbosa Noia
| 29.4k xp | 71 posts

Olá, Lorena. Estou bem, obrigado!
Agradeço pelo seu feedback!