Seja o primeiro a comentar

Por André Ortega, 13/10/2009 19:00

Foi divulgado o resultado da 12° edição do Barômetro da Banda Larga, pesquisa patrocinada pela Cisco para acompanhar o crescimento da banda larga no Brasil. Os resultados desta edição, referente ao primeiro semestre de 2009, apontam para crescimento de 16% no período, chegando ao total de 13.702.000 de conexões banda larga.

Este resultado nos deixa a 1.298.000 de conexões da meta de 15 milhões, estipulada para 2010, e demonstra que o setor não foi afetado pela crise mundial.

Segundo a pesquisa, o aumento da oferta de banda larga promovida pela operadoras, a desoneração tributária sobre computadores e a difusão do serviço banda larga móvel estão contribuindo para o aumento das conexões.

Os relatórios completos do Barômetro Cisco da Banda Larga, elaborados pelo IDC, são publicados semestralmente e podem ser encontrados aqui.

Futurecom 2009

Será realizada hoje, às 19h30, a abertura do Futurecom 2009, no Transamerica Expo Center, em São Paulo. A partir de amanhã, dia 14/10/09, começa o congresso tecnológico, que continuará nos dias 15 e 16.

No ano passado o evento contou a participação de mais de 14 mil pessoas, e estima-se que esse número seja superado em 2009.

A Cisco é um dos patrocinadores e estará presente com um pavilhão de 500 m2, onde ocorrerão demonstrações do sistema de Telepresença, durante todo o evento, entre outras soluções.

Site do Futurecom 2009: http://www.futurecom2009.com.br/default.html

Assista a abertura ao vivo: http://voit.uol.com.br/?p=interna&id=1730

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 13/10/2009 08:55

Após fazer um resumo da parte teórica do RIP, vamos ver como realizar a configuração deste protocolo. A configuração básica do RIP é simples, sendo necessário habilitar o roteamento e divulgar as redes, apenas.

Abaixo segue um exemplo onde foram utilizados um roteador 2801, um switch 3550 e um switch 3750, e o objetivo era fazer o roteador aprender todas as redes e divulgar as suas (1.0.0.0 e 192.168.20.0).

Configuração 2801:

conf t
router rip
network 1.0.0.0
network 192.168.20.0

Configuração 3750:

conf t
router rip
network 172.16.0.0
network 172.19.0.0
network 192.168.20.0

Configuração 3550:

conf t
router rip
network 172.16.0.0
network 172.18.0.0
network 192.168.1.0

Após essa configuração cada roteador/switch enviará suas rotas e receberá as dos demais, trabalhando com as features padrões (versão 1, sem autenticação, sumarização automática, timers padrões,…).

Lembre-se que o RIPv1 é um protocolo classfull, assim ele considera sempre a máscara padrão. Mesmo que sejam configuradas as redes 172.16.1.0, 172.18.1.0 e 172.19.1.0 no processo de roteamento, elas serão convertidas para 172.16.0.0, 172.18.0.0 e 172.19.0.0.

Verificação da configuração

Para verificar o funcionamento do RIP, além do show run, que mostrará as configurações realizadas, podemos ver se as rotas foram aprendidas com o comando show ip route. Outras informações podem ser encontradas usando os comandos show ip protocols e show ip rip database.

2801#sh ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route

Gateway of last resort is 192.168.20.1 to network 0.0.0.0

1.0.0.0/24 is subnetted, 1 subnets
C       1.1.1.0 is directly connected, FastEthernet0/1
R    172.16.0.0/16 [120/1] via 192.168.20.1, 00:00:15, FastEthernet0/0
R    172.19.0.0/16 [120/1] via 192.168.20.1, 00:00:15, FastEthernet0/0
R    172.18.0.0/16 [120/1] via 192.168.20.1, 00:00:15, FastEthernet0/0
192.168.20.0/30 is subnetted, 1 subnets
C       192.168.20.0 is directly connected, FastEthernet0/0
R    192.168.1.0/24 [120/1] via 192.168.20.1, 00:00:16, FastEthernet0/0
S*   0.0.0.0/0 [1/0] via 192.168.20.1
2801#

2801#show ip protocols
Routing Protocol is “rip”
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 24 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 1, receive any version
Interface             Send  Recv  Triggered RIP  Key-chain
FastEthernet0/0     1    1 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
1.0.0.0
192.168.20.0
Routing Information Sources:
Gateway         Distance      Last Update
192.168.20.1         120      00:00:09
Distance: (default is 120)

2801#show ip rip database
1.0.0.0/8    auto-summary
1.1.1.0/24    directly connected, FastEthernet0/1
172.16.0.0/16    auto-summary
172.16.0.0/16
[1] via 192.168.20.1, 00:00:23, FastEthernet0/0
172.18.0.0/16    auto-summary
172.18.0.0/16
[1] via 192.168.20.1, 00:00:23, FastEthernet0/0
172.19.0.0/16    auto-summary
172.19.0.0/16
[1] via 192.168.20.1, 00:00:23, FastEthernet0/0
192.168.1.0/24    auto-summary
192.168.1.0/24
[1] via 192.168.20.1, 00:00:23, FastEthernet0/0
192.168.20.0/24    auto-summary
192.168.20.0/30    directly connected, FastEthernet0/0
2801#

Caso algum problema seja percebido, podemos utilizar o comando debug ip rip para ver os updates enviados e recebidos.

2801#debug ip rip
*Oct  7 11:23:49.024: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.20.2)
*Oct  7 11:23:49.024: RIP: build update entries
*Oct  7 11:23:49.024:   network 1.0.0.0 metric 1
2801#
*Oct  7 11:23:56.648: RIP: received v1 update from 192.168.20.1 on FastEthernet0/0
*Oct  7 11:23:56.648:      172.16.0.0 in 1 hops
*Oct  7 11:23:56.648:      172.18.0.0 in 1 hops
*Oct  7 11:23:56.648:      172.19.0.0 in 1 hops
*Oct  7 11:23:56.648:      192.168.1.0 in 1 hops
2801#
*Oct  7 11:24:04.268: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (1.1.1.1)
*Oct  7 11:24:04.268: RIP: build update entries
*Oct  7 11:24:04.268:   network 172.16.0.0 metric 2
*Oct  7 11:24:04.268:   network 172.18.0.0 metric 2
*Oct  7 11:24:04.268:   network 172.19.0.0 metric 2
*Oct  7 11:24:04.268:   network 192.168.1.0 metric 2
*Oct  7 11:24:04.268:   network 192.168.20.0 metric 1
2801#
*Oct  7 11:24:16.000: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.20.2)
*Oct  7 11:24:16.000: RIP: build update entries
*Oct  7 11:24:16.000:   network 1.0.0.0 metric 1
2801#

Passive Interface

Como podemos ver na topologia acima, uma das interfaces (F0/1) do roteador 2801 está conectada a um PC, assim, esta interface não precisa enviar os updates.

Para configurar uma interface como passiva, devemos indicá-la dentro do processo de roteamento.

No 2801 digite:
conf t
router rip
passive-interface f0/1

Com este comando os updates do RIP não serão enviados pela interface F0/1. No entanto ela continuará “ouvindo”.

Até a próxima.

Só um comentário

Por André Ortega, 10/10/2009 09:20

É mais fácil decorar o nome do que o IP de um equipamento, e podemos tirar proveito disso mesmo quando estamos conectados em roteador ou switch. Dois mecanismos podem ser utilizados para traduzir nomes para IPs.

Uma opção é cadastrar na tabela host do roteador os nomes dos equipamentos, mapeando seus respectivos IPs, com o comando IP host.

Exemplo: Host com IP mapeado para um nome, no roteador:

BrainRT02#conf t
BrainRT02(config)#ip host brainrt01 10.10.8.157
BrainRT02(config)#exit
BrainRT02#ping brainrt01

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.8.157, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
BrainRT02#

Para remover o mapeamento basta adicionar negar o comando (no ip host brainrt01 10.10.8.157).

A outra opção é informar para o equipamento um dns server. Assim, sempre que necessário será feita uma consulta, para resolver o nome.

Para cadastrar o dns server basta usar o comando ip name-server, e em seguida colocar o IP do servidor dns. Também deve ser habilitada a opção ip domain-lookup.

Exemplo: Configurando DNS Server (10.10.10.10) para o roteador:

BrainRT02#conf t
BrainRT02(config)#ip ip domain-lookup
BrainRT02(config)#ip name-server 10.10.10.10
BrainRT02(config)#exit
BrainRT02#ping brainrt05
Translating “brainrt05″…domain server (10.10.10.10)

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.8.152, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
BrainRT02#

Translating

Quando o ip domain-lookup está habilitado o roteador tenta resolver qualquer coisa que seja digitado para um IP, e isto bloqueia o acesso por alguns segundos. Para evitar isto basta negar o comando (no ip domain-lookup).

Exemplo: Translating com e sem domain-lookup:

BrainRT02#digiteierrado
Translating “digiteierrado”…domain server (10.10.10.10) (10.10.10.4)

Translating “digiteierrado”…domain server (10.10.10.10) (10.10.10.4)
(10.10.10.10) (10.10.10.4)
Translating “digiteierrado”…domain server (10.10.10.10) (10.10.10.4)
% Unknown command or computer name, or unable to find computer address
BrainRT02#

BrainRT02#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BrainRT02(config)#no ip domain-lookup
BrainRT02(config)#exit
BrainRT02#digiteierrado
Translating “digiteierrado”

Translating “digiteierrado”
% Unknown command or computer name, or unable to find computer address
BrainRT02#

Outras informações no Router Products Command Reference.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 06/10/2009 07:51

O RIP – Routing Information Protocol é um IGP (Interior Gateway Protocol) ou seja, deve ser utilizado dentro de um Autonomous System. Ele consome pouca banda,  é configurado facilmente e funciona bem em pequenas redes.

Quando usando RIP as rotas são anunciadas de tempos em tempos e também quando ocorre uma mudança na rede, através de broadcast.

Este protocolo de roteamento classfull (ele não anuncia a máscara de rede), é um distance-vector, de forma que ele tem a visão da rede de acordo com a ótica de quem a anunciou e mantém informações sobre todos os destinos disponíveis.

Equipamentos rodando RIPv1 podem participar do processo de roteamento de forma ativa ou passiva. Quanto um roteador é configurado para ser passivo ele apenas aprende as rotas divulgadas, mas não divulga suas rotas. Já um roteador ativo aprende e divulga suas rotas.

A versão 2 do RIP utiliza multicast para divulgar as rotas (endereço 224.0.0.9) e suporta subnet ou supernet (a máscara de rede é enviada no anúncio das rotas). Outra diferença entre a versão 1 e 2 é que a versão 2 suporta autenticação.

RIP Routing Table:

O RIP mantém apenas a melhor rota para um destino na tabela, e para evitar que as informações de roteamento oscilem entre dois ou mais caminhos de igual custo, a RFC especifica que as atualizações de diferentes hops devem aceitas somente se a métrica anunciada é menor do que a rota instalada na tabela. Porém, equipamentos Cisco aceitam rotas com a mesma métrica, fazendo o balanceamento de carga (4 caminhos com a mesma métrica é o padrão).

Métrica

O RIP utiliza apenas o número de hops (ou saltos) para chegar a um destino, como métrica. No máximo pode haver 15 hops entre um roteador e a rede de destino.

Quando o roteador recebe um anúncio de rotas via RIP ele soma um a métrica de cada rota recebida e adiciona a sua tabela, caso ainda não possua uma entrada melhor.

Na tabela de roteamento do Router_A a rede 192.100.10.x aparecerá com a métrica 3.

Timers

Os roteadores usando RIP anunciam suas rotas a cada 30 segundos (padrão), aproximadamente, já que a RFC especifica que o tempo de anúncio de ser adicionado ou subtraído de 5 segundos, randomicamente. Esse tempo é conhecido como routing-update timer.

O route-invalid timer determina quanto tempo é preciso esperar (o padrão é 180 segundos), sem receber anúncios para uma determinada rede, para que a rota seja considerada inválida. Quanto o route-invalid timer é atingido, a rota é colocada como holddown (o rota recebe a métrica 16 – infinita) e o roteador faz um anúncio. Então inicia-se o route-holddown timer, período no qual o roteador não aceita updates de outros dispositivos para a rede que está em hoddown.

Também é utilizado o route-flush time (240 segundos, por padrão). Quando este timer é atingido a rota é removida da tabela de roteamento.

BrainRT01#show ip protocol
Routing Protocol is “rip”
Sending updates every 30 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 1, receive any version
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
192.168.0.0
Routing Information Sources:
Gateway         Distance      Last Update
Distance: (default is 120)

BrainRT01#

Evitando loop de roteamento

Para evitar loop de roteamento, quando usamos RIP, existem três mecanismos. O holddown timer, que já falamos o split horizon e o poison-reverse.

O split horizon impede que uma rota seja aprendida pela mesma interface por onde ela foi anunciada, e o poison-reverse que faz o anúncio de rotas com problemas com a métrica infinita (16 hops).

Outras informações sobre o RIP aqui.

Até a próxima.

(2) Comentários

Por Rafael Leão, 05/10/2009 18:50

O PAT – Port Address Translation, também conhecido como NAT Overload, permite que múltiplos usuários da LAN acessem a Internet, representados por um pequeno range de IP’s, ou até mesmo um único. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao IP inside global; estas portas permitem que as conexões de IP’s internos sejam identificadas, e tenham um fluxo bidirecional.

Neste cenário, a rede local 10.10.10.0/24, será representada pelo IP inside global de BrainRT – 200.20.20.1; 3 usuários acessarão o servidor remoto 199.19.9.1, via Telnet, SSh e HTTP.

Configuração de BrainRT:

!- Entrar no modo de configuração global
configure terminal
!- Configuração da interface OUTSIDE, que se conecta a Internet
interface FastEthernet 0/0
ip address 200.20.20.1 255.255.255.248
!- Apontando que por esta interface serão enviados os pacotes traduzidos
ip nat outside
no shutdown
exit
!- Configuração da interface INSIDE, onde está conectada a LAN
interface FastEthernet 0/1
ip address 10.10.10.254 255.255.255.0
!- Indicando ao router que neste interface há os IPs internos
ip nat inside
no shutdown
exit
!- Criando uma ACL que identifica os hosts que passarão pelo processo de NAT
access-list 1 permit 10.10.10.0 0.0.0.255
!- Associando a ACL e a interface global ao processo de NAT
ip nat inside source list 1 interface FastEthernet 0/0 overload

O seguinte comando deve ser enfatizado:

ip nat inside source list 1 interface FastEthernet 0/0 overload

O parâmetro ‘interface FastEthernet 0/0’, indica que o processo de NAT irá usar o IP desta interface como inside global, independente de qual seja; alternativamente, pode ser usado, em vez deste, um IP que será o inside global desejado, independente do que está configurado na interface outside. Outro ponto importante, é o parâmetro ‘overload’ ao final do comando; ele possibilita que os diversos endereços internos sejam representados pelo IP da interface FastEthernet 0/0, construindo uma representação um-para-vários. Observe os exemplos seguintes, após aplicada a configuração em BrainRT:

Tabela NAT, antes de qualquer acesso de hosts internos:

Tabela NAT após acesso SSh do host 10.10.10.100 ao servidor remoto:

Tabela NAT após acesso Telnet do host 10.10.10.1 ao servidor remoto:

Tabela NAT após acesso HTTP do host 10.10.10.200 ao servidor remoto:

Os contadores da tabela NAT poderão ainda conter 251 IP’s internos válidos, conforme configurado na ACL 1, e diversas conexões de cada um deles, para qualquer host acessível através da internet. Estes contadores podem ser zerados com o comando EXEC ‘clear ip nat translation *’, onde * representa todas as entradas. Qualquer dúvida, é só postar um comentário.

Espero que tenha ajudado. Até o próximo post!