«

»

maio 04 2008

II MEGA-DESAFIO do Blog CCXP! (revisado)

ATENÇÃO PARA AS MUDANÇAS NO ENUNCIADO E NAS CONFIGS!

Como o primeiro MEGA-DESAFIO parece não ter sido realmente desafiador (nosso amigo Cléber postou a resposta correta pouco mais de 4 horas após o desafio ter sido postado…!), decidi elaborar um desafio para… vamos dizer… traumatizá-los?! NÃO!!! Para motivá-los, é claro!!! rsrsrs! O nível segue sendo CCNA (mais adiante prepararei desafios para nível CCNP, apenas). Este desafio envolve a configuração de EIGRP, endereçamento IP, roteamento estático e… claro! O bom e – não tão velho – Dynamips!!! Este cenário não é tão simples como foi o primeiro. Para começar, teremos agora 3 roteadores, e não apenas 2, como antes. Vocês terão de usar seus conhecimentos com o Dynamips para levantar o cenário.

Uma vez mais, eu e o Rodrigo Cesine fizemos alguns testes há pouco, e tudo funcionou muito bem! Agora, é com vocês!

Ganha o PRIMEIRO que “matar” o problema (veja detalhes mais adiante).

Como neste blog sempre se ganha alguma coisa (além de conhecimento 😉 ), o vencedor deste MEGA-DESAFIO levará para casa:

  • 1 Livro “CCNA 4.0 – Guia Completo de Estudo” – Editora Visual Books;
  • 1 Roteador Cisco modelo 1005, completo (com fonte e cabo Ethernet Cross-over, ideal para criar cenários com roteadores emulados no Dynamips conectados à um equipamento real!). Este super-prêmio é cortesia do Rodrigo Cesine!

O prazo para conclusão deste desafio é UMA SEMANA, contada à partir de hoje (Domingo). Se até Domingo que vem ninguém conseguir resolve-lo, eu posto a resposta em formato de VA (vídeo-aula).

Se alguém conseguir resolver o problema, ainda assim, posto uma VA mostrando tudo, passo-a-passo 😉 !

Abraços e BOM TRABALHO!!!

Marco Filippetti

(Você deve estar logado para ver o desafio)

II MEGA-DESAFIO do BLOG CCXP

Este desafio foi cuidadosamente arquitetado para colocar à prova seus conhecimentos em rede, suas habilidades com o Dynamips / Dynagen, e – sempre – seu jogo de cintura.

Certamente não é um desafio simples. Eis o que você precisará fazer:

  • Se você não tem o Dynamips / Dynagen instalado em sua máquina, INSTALE!
  • Monte um arquivo “.net” que tenha 3 roteadores (R1, R2 e R3), sendo que a instância R1 será disparada em seu próprio PC, e as instâncias R2 e R3 serão disparadas remotamente. A config parcial do arquivo “.net” encontra-se abaixo.
  • Em caso de dúvidas:
    • Observe o arquivo “multiserver.net“, disponível na pasta \Dynamips\sample_labs\multiserver, de sua instalação Dynagen;
    • Reveja atentamente os tutoriais disponíveis no blog sobre o software Dynagen.
  • No router R3, configure os seguintes comandos adicionais:
    • Na interface F0/0: “ip tcp adjust-mss 1300”
    • No modo global de configuração: “ip tcp path-mtu-discovery”

OBS: Agradecimentos especiais ao Rodrigo Cesine, por ter testado este cenário comigo até altas horas da noite, e ter descoberto a necessidade de adicionar os comandos acima 🙂 !

Arquivo “.net” parcial
(ATENÇÃO: Não existe a necessidade de configurar, no arquivo “.net”, a conexão entre o roteador R2 e o roteador R3, porém, existem parâmetros adicionais que não foram colocados aqui, você deve completar o que for necessário)

——————————————————————————–
################################################
# R1: Esta instância roda no seu PC.
# Pode ser qualquer modelo de router. No exemplo, está um 3620.
# Modifique para funcionar em seu PC
################################################

[{IP do SEU PC}:7200]

[[3620]]
image = C:\Arquivos de programas\Dynamips\images\c3620-is-mz.123-21.bin
ram = 64

[[ROUTER R1]]

####################################
# R2: Esta instância também roda no PC remoto
# Você não deve alterar NADA nesta instância!
####################################

[189.19.52.71:7202]
workingdir = /root/dynamips/configs

[[3620]]
image = /root/dynamips/ios/C3620-IS.BIN

[[ROUTER R2]]
model = 3620
console = 2002
idlepc = 0x604cca8c
S1/1 = NIO_udp:20001:189.19.52.71:20000

##############################
# R3: Esta instância roda no PC remoto
# Complete com o que estiver faltando
##############################

[189.19.52.71:7203]
workingdir = /root/dynagen-0.8.1/sample_labs/simple1/teste/

[[3620]]
image = /root/dynagen-0.8.1/IOS/C3620-IS.BIN
ram = 64
#
# Mantenha o parâmetro confreg abaixo, para certificar-se que o router está “limpo”
# E sem configurações de outro usuário
#
confreg = 0x2142

[[ROUTER R3]]
model = 3620
console = 2003
f0/0 = NIO_linux_eth:eth0
idlepc = 0x604cca8c
S1/0 = NIO_udp:20000:189.19.52.71:20001

——————————————————————————–

Você tem basicamente 2 opções para que este cenário funcione:

  1. Se você assina um serviço de banda larga, como Net Virtua ou Speedy, é provável que seu PC possua um endereço IP válido (roteável na Internet). Você pode verificar isso por meio do comando “ipconfig” em uma janela do DOS em seu Windows, ou via comando “ifconfig“, se estiver usando Linux.
  2. Se você não possui um IP roteável, seu roteador de banda larga provavelmente está fazendo NAT, traduzindo seu IP inválido para um IP roteável na Internet (provavelmente o IP dele mesmo). Neste caso (e somente neste caso), você terá que acessar seu roteador de banda-larga e configurar um encaminhamento de portas para o seu PC. Basicamente, você deverá dizer ao roteador que as portas 7200 (TCP), 10000 até 20000 (UDP) devem ser encaminhadas para o IP inválido de seu PC (que estará rodando o Dynamips / Dynagen). Acho que esta é a parte mais complicada. Não tenho como orientá-los nisso, já que cada roteador de banda larga possui um modo diferente de configuração. Você terá que pesquisar à respeito. Talvez seja mais fácil utilizar a rede de um colega que se encaixe na situação [1] 😉 .

Uma vez que o cenário suba e você consiga acessar os routers R1 e R2 (dica: Utilize o Dynagen para acessar cada roteador), você perceberá que o R2 pede uma senha. É proposital. Você não terá acesso ao prompt deste router. No R1 (a instância que roda em SEU PC), realize as configs de acordo com o diagrama. Faça o mesmo com R3.

Observe atentamente o diagrama abaixo:

desafio 2

Eis o desafio:

Antes de mais nada, você deverá montar a configuração do cenário de modo que seu PC tenha como Default Gateway para a rede 10.10.60.0 /24 o router R1 (emulado em seu próprio PC). Para isso, você terá que, de alguma forma, estabelecer uma conexão entre o seu PC e o roteador emulado R1 (dica: existe um tutorial no blog explicando como fazer isso).

Já adiantando uma pergunta: “Peraí… está faltando o endereço IP da serial S1/0 do router R2…!
Sim, está mesmo! E onde vocês vão conseguir este IP? DICA: A rede entre R2 e R3 está rodando EIGRP… a resposta está no router R3.

Finalizadas as configurações, uma vez que, do prompt DOS do SEU PC, você consiga pingar o IP 10.10.60.6, você conseguiu fazer com que o cenário todo funcione. Mas o desafio não acaba aí 😉 . Uma vez que esta etapa seja finalizada, abra seu web browser e digite o endereço http://10.10.60.6:8080. Observe a pergunta que lhe será apresentada e o endereço de e-mail para onde a resposta deve ser enviada.

O PRIMEIRO QUE ENVIAR ESTE E-MAIL COM A RESPOSTA CORRETA, GANHA!!!

Observem que interessante… estamos usando o Dynamips para criar uma VPN, do seu PC, para a minha rede interna (10.x.x.x)! Quem disse que este software não é “o bicho”???? 🙂

Como no primeiro desafio, existem alguns pontos obscuros, que devem ser observados… por exemplo: Se mais de um leitor tentar iniciar os routers remotos (R2 e R3), via Dynagen, o que estiver tentando em segundo não conseguirá levantar as instâncias em questão. Neste caso, deve-se aguardar e tentar novamente mais tarde.

Outro ponto que este cenário traz, e que deve ser observado: As configs realizadas no router R3, se forem salvas na NVRAM do router emulado, estarão disponíveis para o próximo que acessa-lo. Como, imagino eu, alguns não vão conseguir finalizar o desafio na primeira tentativa, NÃO SALVE SUAS CONFIGS!!! Ou outro leitor poderá aproveitar o que você já fez e lhe passar a perna 😉 .

Se o cenário ficar “travado” por muito tempo, use a SALA DE CHAT do blog para indagar se alguém está, de fato, utilizando os recursos. Se ninguém responder por mais de 1 hora, eu reinicializo as máquinas (se eu estiver disponível… tenham dó de mim, né)!

Acho que é tudo! Boas pesquisas e bom trabalho!

Dúvidas? Postem aqui na forma de comments, PORÉM, eu não vou dar mais detalhes do que já foi passado neste enunciado…! Vocês têm que ler com atenção o enunciado, observar atentamente o diagrama, se necessário, ler os tutoriais do blog e procurar fazer a coisa toda funcionar. Como eu disse antes, é um MEGA-DESAFIO!!! Não é para ser fácil 😀 !

Se eu não mencionei no diagrama ou no enunciado, você não precisa desta informação (não vinda de mim, pelo menos) para fazer a coisa toda funcionar.

Marco Filippetti



Comente usando o Facebook!
0
0

16 comentários

Pular para o formulário de comentário

  1. Insano o desafio!!!! To na área!!!

    0

    0
  2. ferrugem

    Show de Bola Marco!!!

    Vamos ver quem vai conseguir!!! To tentando!!! 😉

    Abraços e parabéns pra ti e pro Cesine aí pelo desenvolvimento/testes destes desafios!!!

    0

    0
  3. Diogo Santos

    Fala Marco…
    Estou começando a estudar pro CCNA e achei esse desafio muito difícil…
    tenho q ralar mais…rsrs
    abraços

    0

    0
  4. Rodrigo C. Soave

    referencia dos comandos:

    Nesse troubleshooting estavamos nos deparando em que o host que hospedava a pagina http pingava, abria ssh mas nao abria a pagina. Ja peguei alguns casos onde o mtu e o mss to tcp teve que ser alterado pra garantir que o pacote final nao ultrapassasse os 1500 bytes de acordo com a RFC. Muito servidores http sao muito sensiveis a isso e dropam os pacotes fazendo com que a pagina nao abra.
    Esses comandos na maioria dos casos, resolve.

    ip tcp path-mtu-discovery

    Path MTU Discovery is a method for maximizing the use of available bandwidth in the network between the endpoints of a TCP connection. It is described in RFC 1191. Existing connections are not affected when this feature is turned on or off.

    Customers using TCP connections to move bulk data between systems on distinct subnets would benefit most by enabling this feature.

    The age timer is a time interval for how often TCP re-estimates the path MTU with a larger MSS. When the age timer is used, TCP path MTU becomes a dynamic process. If the MSS used for the connection is smaller than what the peer connection can handle, a larger MSS is tried every time the age timer expires. The discovery process is stopped when either the send MSS is as large as the peer negotiated, or the user has disabled the timer on the router. You can turn off the age timer by setting it to infinite.
    Examples

    The following example enables Path MTU Discovery:

    ip tcp path-mtu-discovery

    ##########################################
    ip tcp adjust-mss [value]

    When a host (usually a PC) initiates a TCP session with a server, it negotiates the IP segment size by using the MSS option field in the TCP SYN packet. The value of the MSS field is determined by the maximum transmission unit (MTU) configuration on the host. The default MSS value for a PC is 1500 bytes.

    The PPP over Ethernet (PPPoE) standard supports a MTU of only 1492 bytes. The disparity between the host and PPPoE MTU size can cause the router in between the host and the server to drop 1500-byte packets and terminate TCP sessions over the PPPoE network. Even if the path MTU (which detects the correct MTU across the path) is enabled on the host, sessions may be dropped because system administrators sometimes disable the ICMP error messages that must be relayed from the host in order for path MTU to work.

    The ip tcp adjust-mss command helps prevent TCP sessions from being dropped by adjusting the MSS value of the TCP SYN packets.

    The ip tcp adjust-mss command is effective only for TCP connections passing through the router.

    In most cases, the optimum value for the max-segment-size argument is 1452 bytes. This value plus the 20-byte IP header, the 20-byte TCP header, and the 8-byte PPPoE header add up to a 1500-byte packet that matches the MTU size for the Ethernet link.

    If you are configuring the ip mtu command on the same interface as the ip tcp adjust-mss command, it is recommended that you use the following commands and values:

    •ip tcp adjust-mss 1452

    •ip mtu 1492

    1

    0
  5. ferrugem

    Muito bom Rodrigo Cesine!!! Parabéns e obrigado pela sua dedicação e pelo esforço em fazer tudo isso aqui acontecer… 😉

    Abraços,

    Ferrugem!!!

    “Juntos somos ainda melhores!!!”

    0

    0
  6. Marco Filippetti

    Oi Diogo! Este desafio não é fácil mesmo 😉

    Mas todos os conceitos cobertos nele (com exceção do Dynamips) são abordados no exame CCNA:

    – Endereçamento IP
    – EIGRP
    – Roteamento estático

    Se você ainda não consegue visualizar a solução, aguarde o vídeo que postarei no Domingo, explicando passo-a-passo como resolver este Desafio!

    Abraços e siga tentando!

    Marco.

    0

    0
  7. Marco / Rodrigo Cesine…show esse II MD…parabéns…estou acompanhando de perto e estou vendo q o pessoal está ativo e está particpando em massa…pena q não posso participar tbm…mas fica para uma proxima…

    Boa sorte aos que estão “ralando” para resolver o II MD!!!

    Abraços

    Érik Voitic

    0

    0
  8. sullivan

    To assistindo de camarote pois isso ta num nivel mais elevado pra mim, vamos ver quem vai levar esta!!!!!

    0

    0
  9. Thiago Brecci

    Ow Marco…

    O II MD está realmente difícil. Muito bem elaborado.
    Mas acredito que a galera tem mais dificuldade é no Dynamips mesmo.
    É bom que o nível do blog está subiiiiiiiindo…

    Só não tentei pois em casa não “roda” o Dynamips…. 🙁

    0

    0
  10. Marcia Guimaraes

    Párabens Plínio !!!
    Percebi que vc está afiado mesmo…
    É merecida sua vitória !!
    Pelo esforço e dedicação !!! 🙂

    0

    0
  11. elvisss

    Bacana.. sou novo aqui no blog.
    estou começando estudar pro CCNA ainda…. mas o blog é muito joia!!!
    Valew

    0

    0
  12. luroinjr

    Cadê a resposta do Plínio?

    0

    0
  13. felipe.correia

    é…

    cade a resposta???

    0

    0
  14. felipe.correia

    obrigado Marcos

    0

    0
  15. neldel

    Marco, vc elaborou a VA desse MD ??

    0

    0

Deixe uma resposta