1. Sub-redes e IPs das Redes Locais:
Cada filial deve utilizar uma sub-rede diferente da rede 192.168.20.0/27, o que permite até 30 IPs em cada sub-rede. A seguir estão as sub-redes possíveis:
- Guanambi (Sub-rede 1):
- Roteador: 192.168.20.1
- Intervalo de IP para dispositivos: 192.168.20.2 - 192.168.20.30
- Roteador Wi-Fi: 10.20.20.1
- Intervalo de IPs para laptops: 10.20.20.2
- Caetité (Sub-rede 2):
- Roteador: 192.168.20.33
- Intervalo de IP para dispositivos: 192.168.20.34 - 192.168.20.62
- Urandi (Sub-rede 3):
- Roteador: 192.168.20.65
- Intervalo de IP para dispositivos: 192.168.20.66 - 192.168.20.94
- Brumado (Sub-rede 4):
- Roteador: 192.168.20.97
- Intervalo de IP para dispositivos: 192.168.20.98 - 192.168.20.126
- DMZ
- Roteador DMZ: 172.16.100.1
- Intervalo de IPs para servidores na DMZ: 172.16.100.2 - 172.16.100.14
(Esses IPs serão atribuídos aos servidores Web, DNS, DHCP e FTP)
2. Endereçamento entre Roteadores (Redes /30):
As conexões entre os roteadores devem ser feitas usando a rede 10.10.10.0/30, que permite apenas 2 IPs utilizáveis por sub-rede. Aqui está um exemplo de distribuição de endereços:
- Conexão DMZ:
- Roteador Guanambi
Serial2/0: 10.10.10.1 - Roteador Caetité
Serial3/0: 10.10.10.5 - Roteador Urandi
Serial6/0: 10.10.10.9 - Roteador Brumado
Serial7/0: 10.10.10.13
- Conexão Guanambi:
- Roteador DMZ
Serial2/0: 10.10.10.2 - Roteador Caetité
Serial3/0: 10.10.10.17 - Roteador Urandi
Serial7/0: 10.10.10.21 - Roteador Brumado
Serial6/0: 10.10.10.25
- Conexão Caetité:
- Roteador DMZ
Serial2/0: 10.10.10.6 - Roteador Guanambi
Serial3/0: 10.10.10.18 - Roteador Urandi
Serial6/0: 10.10.10.29 - Roteador Brumado
Serial7/0: 10.10.10.33
- Conexão Urandi:
- Roteador DMZ
Serial2/0: 10.10.10.10 - Roteador Guanambi
Serial7/0: 10.10.10.22 - Roteador Caetité
Serial6/0: 10.10.10.30 - Roteador Brumado
Serial3/0: 10.10.10.37
- Conexão Brumado:
- Roteador DMZ
Serial2/0: 10.10.10.14 - Roteador Guanambi
Serial6/0: 10.10.10.26 - Roteador Caetité
Serial7/0: 10.10.10.34 - Roteador Urandi
Serial3/0: 10.10.10.38
1 e 2. configurando os roteadores:
1. IPS
1.1. Roteador DMZ
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| enable
configure terminal
interface FastEthernet 1/0
ip address 172.16.100.1 255.255.255.240
no shutdown
interface Serial2/0
ip address 10.10.10.1 255.255.255.252
no shutdown
interface Serial3/0
ip address 10.10.10.5 255.255.255.252
no shutdown
interface Serial6/0
ip address 10.10.10.9 255.255.255.252
no shutdown
interface Serial7/0
ip address 10.10.10.13 255.255.255.252
no shutdown
end
write memory
|
1.2. Roteador Guanambi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| enable
configure terminal
interface FastEthernet 1/0
ip address 192.168.20.1 255.255.255.224
no shutdown
interface serial 2/0
ip address 10.10.10.2 255.255.255.252
interface serial 3/0
ip address 10.10.10.17 255.255.255.252
interface serial 6/0
ip address 10.10.10.25 255.255.255.252
interface serial 7/0
ip address 10.10.10.21 255.255.255.252
no shutdown
end
write memory
|
1.3. Roteador Caetité
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| enable
configure terminal
interface FastEthernet 1/0
ip address 192.168.20.33 255.255.255.224
no shutdown
interface serial 2/0
ip address 10.10.10.6 255.255.255.252
interface serial 3/0
ip address 10.10.10.18 255.255.255.252
interface serial 6/0
ip address 10.10.10.29 255.255.255.252
interface serial 7/0
ip address 10.10.10.33 255.255.255.252
no shutdown
end
write memory
|
1.4. Roteador Urandi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| enable
configure terminal
interface FastEthernet 1/0
ip address 192.168.20.65 255.255.255.224
no shutdown
interface serial 2/0
ip address 10.10.10.10 255.255.255.252
interface serial 3/0
ip address 10.10.10.37 255.255.255.252
interface serial 6/0
ip address 10.10.10.30 255.255.255.252
interface serial 7/0
ip address 10.10.10.22 255.255.255.252
no shutdown
end
write memory
|
1.5. Roteador Brumado
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| enable
configure terminal
interface FastEthernet 1/0
ip address 192.168.20.97 255.255.255.224
no shutdown
interface serial 2/0
ip address 10.10.10.14 255.255.255.252
interface serial 3/0
ip address 10.10.10.38 255.255.255.252
interface serial 6/0
ip address 10.10.10.26 255.255.255.252
interface serial 7/0
ip address 10.10.10.34 255.255.255.252
no shutdown
end
write memory
|
2. Rotas
2.1. Roteador DMZ
1
2
3
4
5
6
7
8
9
10
| enable
configure terminal
ip route 192.168.20.0 255.255.255.224 10.10.10.2
ip route 192.168.20.32 255.255.255.224 10.10.10.6
ip route 192.168.20.64 255.255.255.224 10.10.10.10
ip route 192.168.20.96 255.255.255.224 10.10.10.14
ip route 10.20.20.20.0 255.255.255.252 10.10.10.2
end
write memory
|
2.2. Roteador Guanambi
1
2
3
4
5
6
7
8
| enable
configure terminal
ip route 172.16.100.0 255.255.255.240 10.10.10.1
ip route 192.168.20.32 255.255.255.224 10.10.10.18
ip route 192.168.20.64 255.255.255.224 10.10.10.22
ip route 192.168.20.96 255.255.255.224 10.10.10.26
end
write memory
|
2.3. Roteador Caetité
1
2
3
4
5
6
7
8
| enable
configure terminal
ip route 172.16.100.0 255.255.255.240 10.10.10.5
ip route 192.168.20.0 255.255.255.224 10.10.10.17
ip route 192.168.20.64 255.255.255.224 10.10.10.30
ip route 192.168.20.96 255.255.255.224 10.10.10.34
end
write memory
|
2.4. Roteador Urandi
1
2
3
4
5
6
7
8
| enable
configure terminal
ip route 172.16.100.0 255.255.255.240 10.10.10.9
ip route 192.168.20.0 255.255.255.224 10.10.10.21
ip route 192.168.20.32 255.255.255.224 10.10.10.29
ip route 192.168.20.96 255.255.255.224 10.10.10.38
end
write memory
|
2.5. Roteador Brumado
1
2
3
4
5
6
7
8
| enable
configure terminal
ip route 172.16.100.0 255.255.255.240 10.10.10.13
ip route 192.168.20.0 255.255.255.224 10.10.10.25
ip route 192.168.20.32 255.255.255.224 10.10.10.33
ip route 192.168.20.64 255.255.255.224 10.10.10.37
end
write memory
|
Para testar a configuração, você pode usar o comando ping para verificar a conectividade. Exemplo:
1
2
3
4
5
| ping -n 4 192.168.20.1
ping -n 4 192.168.20.2
ping -n 4 192.168.20.3
ping -n 4 192.168.20.4
|
3. Configuração da DMZ:
Na DMZ, você usará a rede 172.16.100.0/28, que permite até 14 IPs (host). A DMZ deve ter os seguintes servidores:
- Servidor DHCP: 172.16.100.2
- Servidor Web: 172.16.100.3
- Servidor DNS: 172.16.100.4
- Servidor FTP: 172.16.100.5
3.1. Configuração de DHCP:
- Se optar pelo DHCP local em cada roteador:
- Guanambi: Configurar um pool de endereços para a rede 192.168.20.0/27.
- Caetité: Configurar um pool de endereços para a rede 192.168.20.32/27.
- Urandi: Configurar um pool de endereços para a rede 192.168.20.64/27.
- Brumado: Configurar um pool de endereços para a rede 192.168.20.96/27.
- Caso opte pelo DHCP centralizado na DMZ, configure um pool de endereços para todas as redes e faça com que os roteadores das filiais sejam “relay agents” para o servidor DHCP na DMZ.
ip helper-address 172.16.100.2
3.2. Configuração do Servidor DNS:
- Configure o servidor DNS na DMZ para resolver o domínio
www.animaeducacao.com.br. - Aponte o endereço
www.animaeducacao.com.br para o IP do servidor Web dentro da DMZ.3.3. Configuração dos Servidores Web e FTP:
- No servidor Web da DMZ, configure um serviço HTTP para hospedar a página de exemplo.
- Configure o servidor FTP na DMZ para acesso via protocolo FTP.
- Teste o acesso ao servidor Web pelo domínio e ao servidor FTP pela rede.
- Usar um navegador
- Abra um navegador da web em um computador que esteja na rede.
- Digite o domínio que você configurou no servidor DNS, por exemplo:
www.animaeducacao.com.br. - O navegador deve abrir a página de exemplo que você configurou no servidor Web.
- Usar o comando
nslookup (para testar o DNS)- Abra o Prompt de Comando ou o Terminal no computador.
- Execute o comando
nslookup para verificar se o domínio está sendo resolvido para o IP correto: nslookup www.animaeducacao.com.br
- Usar o comando
curl (para testar a resposta HTTP)- No terminal, use o comando
curl para verificar a resposta HTTP do servidor Web: curl http://www.animaeducacao.com.br
- Usar o comando
ftp (para conectar ao FTP)- Digite
ftp 172.16.100.5 no cmd, e logo em seguida faca o login com:- user:
user1 - password:
senha123
Será necessário adicionar um roteador e um access point.
Access Point
Na port 1, configure:
- SSID:
home - Authentication:
WPA2-PSK - Senha:
senha1234
roteador da rede WiFi
Porta Serial
- IPv4 Address:
10.20.20.2 - Subnet Mask:
255.255.255.252
Porta FastEthernet0/0
- IPv4 Address:
192.168.100.1 - Subnet Mask:
255.255.255.240
Rotas Configuradas no Roteador
Rotas para os Roteadores
Adicione as rotas abaixo para conectar aos demais roteadores:
1
2
3
4
| ip route 10.10.10.0 255.255.255.252 10.20.20.1
ip route 10.10.10.16 255.255.255.252 10.20.20.1
ip route 10.10.10.20 255.255.255.252 10.20.20.1
ip route 10.10.10.24 255.255.255.252 10.20.20.1
|
Rotas para as redes
Adicione as rotas abaixo para conectar às redes:
1
2
3
4
5
| ip route 192.168.20.0 255.255.255.224 10.20.20.1
ip route 192.168.20.32 255.255.255.224 10.20.20.1
ip route 192.168.20.64 255.255.255.224 10.20.20.1
ip route 192.168.20.96 255.255.255.224 10.20.20.1
ip route 172.16.100.0 255.255.255.240 10.20.20.1
|
Configuração nos roteadores de redes ja existentes
Para cada rede existente, adicione as rotas abaixo:
Rota para o Roteador WiFi
Substitua porta do roteador guanambi pelo IP correto:
1
| ip route 10.20.20.0 255.255.255.224 10.10.10.*porta do roteador guanambi*
|
Exemplo: Para a rede Caetité:
1
| ip route 10.20.20.0 255.255.255.224 10.10.10.17
|
Rota para a rede do Roteador
Substitua porta do roteador guanambi pelo IP correto:
1
| ip route 192.168.100.0 255.255.255.240 10.10.10.*porta do roteador guanambi*
|
Exemplo: Para o roteador da DMZ:
1
| ip route 192.168.100.0 255.255.255.240 10.10.10.2
|
Configuração do Servidor DHCP
- Default Gateway:
192.168.100.1 - DNS Server:
172.16.100.3 - Start IP Address:
192.168.100.0 - Subnet Mask:
255.255.255.240
Configuração dos Notebooks
Nos notebooks:
- Ative o DHCP.
- Conecte-se à rede WiFi utilizando:
- SSID:
home - Senha:
senha1234
Garantir o Funcionamento do DHCP
No roteador WiFi, execute o seguinte comando para garantir o funcionamento do DHCP:
1
2
3
4
5
6
| enable
configure terminal
interface fastEthernet0/0
ip helper-address 172.16.100.2
end
write memory
|
Baixar arquivo final
Baixar arquivo