Configuração de Roteamento Híbrido, OSPF e Filtragem de Tráfego em Ambientes WAN

Definição de Requisitos e Topologia

  • O host interno Client1 deve acessar o servidor web externo utilizando o FQDN www.baidu.com.
  • A rede local (LAN) opera no bloco 192.168.1.0/24. O PC1 possui permissão para alcançar a sub-rede 3.3.3.0/24, enquanto o tráfego do PC2 para este destino deve ser bloqueado.
  • O roteamento estático é empregado no perímetro do campus, com rotas flutuantes configuradas entre os nós AR1 e AR2 para garantir redundância de enlace.
  • A rede do provedor de serviços (ISP) opera exclusivamente com o protocolo dinâmico OSPF.
  • O gateway AR1 deve ter o serviço Telnet habilitado para administração remota.

Implementação nos Roteadores

1. Roteador de Borda do Campus (AR2)

sysname Edge-AR2

interface GigabitEthernet0/0/0
 description Link-LAN-Campus
 ip address 192.168.1.254 255.255.255.0
 quit
interface GigabitEthernet0/0/1
 description Link-Primario-AR1
 ip address 10.1.1.1 255.255.255.0
 quit
interface GigabitEthernet0/0/2
 description Link-Secundario-AR1
 ip address 10.1.2.1 255.255.255.0
 quit

# Rotas padrão com failover (Principal prioridade 60, Backup prioridade 90)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 preference 60
ip route-static 0.0.0.0 0.0.0.0 10.1.2.2 preference 90

# ACL Avançada para filtragem de tráfego específico
acl number 3001
 rule 5 deny ip source 192.168.1.20 0 destination 3.3.3.0 0.0.0.255
 rule 10 permit ip
 quit

# Aplicação da política de segurança na interface de entrada da LAN
interface GigabitEthernet0/0/0
 traffic-filter inbound acl 3001
 quit

2. Gateway Principle do Campus (AR1)

sysname Gateway-AR1

interface GigabitEthernet0/0/0
 description Link-Primario-AR2
 ip address 10.1.1.2 255.255.255.0
 quit
interface GigabitEthernet0/0/1
 description Link-Secundario-AR2
 ip address 10.1.2.2 255.255.255.0
 quit
interface GigabitEthernet0/0/2
 description Link-ISP-Core
 ip address 20.1.1.1 255.255.255.0
 quit

# Retorno estático para a LAN do Campus (Redundância)
ip route-static 192.168.1.0 255.255.255.0 10.1.1.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 10.1.2.1 preference 90

# Integração com a rede do provedor via OSPF
ospf 10 router-id 1.1.1.1
 area 0
  network 20.1.1.0 0.0.0.255
 quit

# Habilitação e configuração do acesso remoto
telnet server enable
user-interface vty 0 4
 authentication-mode password
 set authentication password cipher Admin@2024
 user privilege level 15
 protocol inbound telnet
 quit

3. Roteador de Núcleo do Provedor (AR3)

sysname Core-ISP-AR3

interface GigabitEthernet0/0/0
 ip address 20.1.1.2 255.255.255.0
 quit
interface GigabitEthernet0/0/1
 ip address 20.1.2.1 255.255.255.0
 quit
interface GigabitEthernet0/0/2
 ip address 30.1.1.1 255.255.255.0
 quit

ospf 10 router-id 3.3.3.3
 area 0
  network 20.1.1.0 0.0.0.255
  network 20.1.2.0 0.0.0.255
  network 30.1.1.0 0.0.0.255
 quit

4. Roteador do Provedor - Segmento 3.3.3.0 (AR4)

sysname ISP-Edge-AR4

interface GigabitEthernet0/0/0
 ip address 20.1.2.2 255.255.255.0
 quit
interface GigabitEthernet0/0/1
 ip address 40.1.1.1 255.255.255.0
 quit

# Interface de loopback para simular o segmento de destino restrito
interface LoopBack0
 ip address 3.3.3.1 255.255.255.0
 quit

ospf 10 router-id 4.4.4.4
 area 0
  network 20.1.2.0 0.0.0.255
  network 40.1.1.0 0.0.0.255
  network 3.3.3.0 0.0.0.255
 quit

5. Roteador do Provedor - Interligação (AR5)

sysname ISP-Transit-AR5

interface GigabitEthernet0/0/0
 ip address 30.1.1.2 255.255.255.0
 quit
interface GigabitEthernet0/0/1
 ip address 30.1.2.1 255.255.255.0
 quit

ospf 10 router-id 5.5.5.5
 area 0
  network 30.1.1.0 0.0.0.255
  network 30.1.2.0 0.0.0.255
 quit

6. Roteador da Rede Externa (AR6)

sysname Ext-Net-AR6

interface GigabitEthernet0/0/0
 ip address 30.1.2.2 255.255.255.0
 quit
interface GigabitEthernet0/0/1
 ip address 50.1.1.1 255.255.255.0
 quit

ospf 10 router-id 6.6.6.6
 area 0
  network 30.1.2.0 0.0.0.255
  network 50.1.1.0 0.0.0.255
 quit

Parâmetros dos Dispositivos Finais

Estações de Trabalho (PCs)

# Configuração do PC1 (Acesso liberado para 3.3.3.0/24)
Endereço IP: 192.168.1.10
Máscara: 255.255.255.0
Gateway: 192.168.1.254
DNS: 8.8.8.8

# Configuração do PC2 (Acesso bloqueado para 3.3.3.0/24)
Endereço IP: 192.168.1.20
Máscara: 255.255.255.0
Gateway: 192.168.1.254
DNS: 8.8.8.8

Cliente HTTP e Servidores

# Configuração do Client1 (Navegador Web)
Endereço IP: 192.168.1.30
Máscara: 255.255.255.0
Gateway: 192.168.1.254
DNS: 10.1.1.2

# Arquivo Hosts local (Simulação de resolução DNS)
50.1.1.10 www.baidu.com

# Configuração do Server1 (Servidor Web Externo)
Endereço IP: 50.1.1.10
Máscara: 255.255.255.0
Gateway: 50.1.1.1
Serviço: HTTP habilitado com página inicial "Welcome to Baidu"

# Configuração do Server2 (Servidor do Provedor)
Endereço IP: 40.1.1.10
Máscara: 255.255.255.0
Gateway: 40.1.1.1

Infraestrutura de Comutação (LSW1)

sysname Access-Switch-LSW1

# Configuração das portas de acesso para a VLAN padrão
interface range GigabitEthernet 0/0/1 to 0/0/4
 port link-type access
 port default vlan 1
 quit

Tags: eNSP OSPF ACL Huawei VRP Roteamento Estático

Publicado em 6-20 06:37

Tags em Destaque

©2026 Doido Dev