Fundamentos de Redes para Iniciantes

Este guia oferece uma introdução abrangente aos conceitos fundamentais de redes, projetado para auxiliar no desenvolvimento de competências essenciais para a configuração e gestão de infraestruturas de rede de pequeno porte.

Tecnologia de Switching

O switching é o mecanismo central para a interconexão de dispositivos dentro de uma rede local (LAN). Um switch opera na camada 2 do modelo OSI, encaminhando tramas de dados com base nos endereços MAC de destino. A sua eficiência deriva do facto de construir e manter uma tabela de endereços MAC que mapeia cada endereço à porta física correspondente.

Num ambiente de simulação (como o eNSP), a configuração básica envolve:

<switchcore> system-view
[SwitchCORE] display mac-address
</switchcore>

Este comando permite verificar a tabela de endereços MAC aprendida pelo switch.

Tecnologia de Roteamento

O roteamento ocorre na camada 3 e é responsável pelo encaminhamento de pacotes entre redes distintas. Os routers tomam decisões de encaminhamento consultando uma tabela de rotas, que pode ser populada por configuração estática ou por protocolos dinâmicos.

A configuração de interfaces e a verificação da conectividade são passos iniciais:

<routergw> interface GigabitEthernet0/0/0
[RouterGW-GigabitEthernet0/0/0] ip address 172.16.1.1 255.255.255.0
[RouterGW-GigabitEthernet0/0/0] quit
<routergw> display ip interface brief
</routergw></routergw>

O teste de conectividade é tipicamente feito com o comando ping.

Segmentação com VLANs

As Virtual LANs (VLANs) proporcionam segmentação lógica de uma rede físicca. Cada VLAN constitui um domínio de broadcast separado, mesmo que os equipamentos partilhem a mesma infraestrutura de switch. Os switches utilizam etiquetas (tags) VLAN nos quadros para identificar a qual rede virtual cada trama pertence.

A criação de VLANs e a associação de portas são operações fundamentais:

<switchaccess> vlan batch 10 20
[SwitchACCESS] interface GigabitEthernet0/0/1
[SwitchACCESS-GigabitEthernet0/0/1] port link-type access
[SwitchACCESS-GigabitEthernet0/0/1] port default vlan 10
[SwitchACCESS-GigabitEthernet0/0/1] quit
</switchaccess>

Para permitir a comunicação entre diferentes VLANs, é necessário um dispositivo de camada 3.

Intercomunicação entre VLANs

A comunicação entre VLANs requer a funcionalidade de roteamento, frequentemente implementada através de switches de camada 3 ou routers com subinterfaces (router-on-a-stick). O dispositivo de camada 3 encaminha o tráfego entre as interfaces VLAN (Vlanif) associadas a cada segmento.

A configuração de um switch de camada 3 envolve a atribuição de endereços IP a cada interface VLAN:

<switchl3> system-view
[SwitchL3] vlan batch 10 20
[SwitchL3] interface Vlanif10
[SwitchL3-Vlanif10] ip address 192.168.10.1 255.255.255.0
[SwitchL3-Vlanif10] quit
[SwitchL3] interface Vlanif20
[SwitchL3-Vlanif20] ip address 192.168.20.1 255.255.255.0
[SwitchL3-Vlanif20] quit
</switchl3>

O switch começa então a atuar como gateway padrão para os hosts em cada VLAN.

Serviço DHCP

O Dynamic Host Configuration Protocol (DHCP) automatiza a configuração de parâmetros de rede nos clientes, como endereço IP, máscara de sub-rede, gateway padrão e servidores DNS. Um servidor DHCP aloca endereços a partir de um pool (intervalo) pré-definido.

Configurar um pool DHCP num router ou switch de camada 3:

<routerdhcp> dhcp enable
[RouterDHCP] ip pool VLAN10_POOL
[RouterDHCP-ip-pool-VLAN10_POOL] network 192.168.10.0 mask 255.255.255.0
[RouterDHCP-ip-pool-VLAN10_POOL] gateway-list 192.168.10.1
[RouterDHCP-ip-pool-VLAN10_POOL] dns-list 8.8.4.4
[RouterDHCP-ip-pool-VLAN10_POOL] quit
</routerdhcp>

A aplicação posterior do serviço à interface de rede ativa a concessão de endereços.

Listas de Controle de Acesso (ACL)

As ACLs são ferramentas de segurança que filtram o tráfego de rede com base em regras definidas. Elas podem corresponder a pacotes uitlizando critérios como endereço IP de origem/destino, número de porta ou protocolo, e decidir se devem ser permitidos ou descartados.

Uma ACL básica pode ser criada e aplicada a uma interface:

<routeracl> acl number 2001
[RouterACL-acl-basic-2001] rule permit source 10.0.1.0 0.0.0.255
[RouterACL-acl-basic-2001] rule deny source any
[RouterACL-acl-basic-2001] quit
[RouterACL] interface GigabitEthernet0/0/1
[RouterACL-GigabitEthernet0/0/1] traffic-filter inbound acl 2001
</routeracl>

Este exemplo permite o tráfego da rede 10.0.1.0/24 e nega todo o outro.

Tradução de Endereços de Rede (NAT)

O NAT resolve limitações de endereçamento IPv4, permitindo que múltiplos dispositivos numa rede privada acedam à Internet utilizando um único ou poucos endereços IP públicos. A operação mais comum é o NAT de sobrecarga (PAT), onde muitos endereços privados são traduzidos para um único endereço público, diferenciados por números de porta.

A configuração para NAT de sobrecarga pode ser similar a:

<routernat> acl number 3001
[RouterNAT-acl-adv-3001] rule permit ip source 192.168.0.0 0.0.255.255
[RouterNAT-acl-adv-3001] quit
[RouterNAT] interface GigabitEthernet0/0/0
[RouterNAT-GigabitEthernet0/0/0] nat outbound 3001
</routernat>

Este comando aplica o NAT a todo o tráfego da rede privada 192.168.0.0/16 que saia pela interface conectada à Internet.

Tags: Redes de Computadores Switching roteamento VLAN Switch de Camada 3

Publicado em 6-19 23:45

Tags em Destaque

©2026 Doido Dev