Labs With 5 nodes
Fase 1: Fundamentos da CLI, Switches e VLANs
Configuração básica de router e switch
Objetivo: Nomear dispositivos, configurar senhas, banners, desativar DNS, ativar interfaces.
Passos:
Conectar um roteador e um switch.
Acessar modo privilegiado e global.
Criar senha enable, linhas VTY e console.
Criar banner de aviso e hostname.
VLANs e trunking
Objetivo: Criar VLANs, atribuir portas a VLANs, configurar trunk entre switches.
Passos:
Criar VLANs 10 e 20 nos switches.
Atribuir portas específicas a essas VLANs.
Configurar trunk entre dois switches.
Inter-VLAN Routing (Router-on-a-stick)
Objetivo: Permitir comunicação entre VLANs via subinterfaces em um roteador.
Passos:
Conectar roteador a um switch com trunk.
Criar subinterfaces com encapsulamento dot1Q.
Atribuir IPs para VLANs.
Port Security
Objetivo: Restringir acesso à porta com base no MAC address.
Passos:
Ativar switchport security.
Definir número máximo de MACs.
Testar comportamento com outro host.
CDP e LLDP
Objetivo: Visualizar vizinhos conectados.
Passos:
Usar show cdp neighbors.
Desativar CDP em interfaces específicas.
Habilitar e testar LLDP.
Fase 2: Roteamento IPv4 e IPv6
Roteamento Estático
Objetivo: Configurar rotas manuais entre redes diferentes.
Passos:
Conectar 2 roteadores.
Criar redes locais em cada ponta.
Criar rotas estáticas apontando para o próximo salto.
RIP v2
Objetivo: Configurar roteamento dinâmico RIP com múltiplas redes.
Passos:
Ativar RIP nos roteadores.
Anunciar redes conectadas.
Verificar aprendizado de rotas.
OSPF (Single Area)
Objetivo: Configurar OSPF em área 0.
Passos:
Ativar OSPF com process ID.
Anunciar redes com wildcard mask.
Verificar neighbors e tabela de roteamento.
OSPF (Multi-Area)
Objetivo: Dividir rede OSPF em múltiplas áreas.
Passos:
Designar áreas 0 e 1.
Identificar ABRs.
Verificar tabela de roteamento inter-área.
EIGRP
Objetivo: Configurar roteamento dinâmico com EIGRP.
Passos:
Ativar EIGRP com AS number.
Anunciar redes.
Verificar neighbors e métricas.
Fase 3: IPv6, ACLs, NAT, DHCP
IPv6 Routing & OSPFv3
Objetivo: Trabalhar com IPv6 em roteadores.
Passos:
Atribuir endereços IPv6 às interfaces.
Ativar roteamento IPv6.
Configurar OSPFv3.
ACLs (Padrão e Estendida)
Objetivo: Restringir tráfego com base em IP e portas.
Passos:
Criar ACL padrão e aplicar em interface de saída.
Criar ACL estendida para bloquear acesso HTTP, etc.
DHCP (Server)
Objetivo: Usar roteador como servidor DHCP.
Passos:
Criar pool de IP.
Definir default gateway e DNS.
Excluir IPs do escopo.
NAT (Estático, Dinâmico e PAT)
Objetivo: Traduzir endereços privados para públicos.
Passos:
Criar pools de IPs.
Configurar NAT estático para host único.
Configurar overload para PAT.
Syslog e NTP
• Objetivo: Monitorar eventos e sincronizar relógios.
• Passos:
Definir servidor syslog.
Configurar cliente e servidor NTP.
Fase 4: Switching Avançado e Redundância
STP e Root Bridge
• Objetivo: Evitar loops com Spanning Tree.
• Passos:
Forçar bridge root com prioridade menor.
Verificar portas root/designated.
EtherChannel
Objetivo: Agregar múltiplos links entre switches.
Passos:
Criar channel-group em ambos os lados.
Testar conectividade e redundância.
VTP
Objetivo: Propagar VLANs entre switches.
Passos:
Definir domínio VTP.
Configurar switches como client/server.
HSRP (Failover entre roteadores)
Objetivo: Configurar gateway virtual para redundância.
Passos:
Configurar IP virtual em dois roteadores.
Definir prioridade e preempt.
Testar failover com pings.
Fase 5: WAN, Túnel e Segurança Avançada
PPP (PAP e CHAP)
Objetivo: Estabelecer link ponto-a-ponto autenticado.
Passos:
Configurar encapsulamento PPP.
Criar autenticação PAP/CHAP.
Last updated