Resolução do MD4 e anúncio oficial do vencedor

Pessoal, no último Domingo (dia 19-07) tivemos o quarto Mega-Desafio do blog. Alguns já aguardavam um novo MD há algum tempo, e foram presenteados com um desafio um tanto quanto complexo 😉 . Muitos tentaram, mas apenas 2 chegaram à solução, apresentada ao final do mesmo Domingo. O primeiro a enviar a resposta foi Daniel Valente, seguido pelo Rodrigo Marchina (Gudines). O prêmio era apenas um, entretanto! Portanto, o grande vencedor foi mesmo Daniel Valente. Porém, dado o nível do desafio e a persistência dos envolvidos, colocarei o nome de ambos no Hall of Fame do blog 😉 !

Vamos à resolução do desafio. A primeira coisa era levantar o cenário no Dynagen. Tínhamos 2 routers, sendo que um era iniciado em uma máquina localizada em minha casa, e outro na máquina de vocês. Ambos eram interconectados via seriais. As configs do arquivo “.net” seriam algo conforme apresentado abaixo:

###################################################### 
# R1 = Instancia Remota. Nada aqui deve ser alterado # 
######################################################   

[ccna.serveblog.net:7200] 
   workingdir = /root/md4    

[[3620]] 
   image = /root/ios/C3620-IS.BIN 
   ram = 128    

[[ROUTER R1]] 
   model = 3620 
   console = 2001 
   idlepc = 0x604c9b80 
   S1/0 = R2 S1/0    

################################# 
# R2 = Instancia Local (seu PC) # 
#################################    

[10.0.0.2:7200]    

[[3620]] 
   image = /images/c3600.bin 
   ram = 64    

[[router R2]] 
   model = 3620 
   console = 2002

Notem que, neste caso, meu endereço IP é inválido (10.0.0.2), ou seja, se eu não configurar meu roteador Banda Larga para fazer um PAT apontando para este IP, o cenário não vai funcionar. O sintoma, neste caso, é que a serial fica UP, e depois cai. Isso porque o Dynamips na ponta remota fica tentando fechar uma conexão UDP com minha máquoina local no endereço válido (que o router Banda larga tem), e não consegue porque não existe uma configuração neste mesmo router apontando para minha máquina local (10.0.0.2). Por isso alguns de vocês sequer conseguiram pingar entre R1 e R2. Quem já tinha um IP válido no PC teve mais sorte. Não precisou fazer esta configuração (PAT) no router de banda larga. Outro ponto é checar firewalls. Se vocês tentaram este cenário em uma rede protegida por um firewall, certamente tiveram problemas.

Bom, uma vez que o cenário estivesse UP e você conseguisse levantar as 2 seriais, tinha que realizar a primeira tarefa: Configurar o endereço IP na sua serial de forma a se comunicar com a serial do meu router. O Daniel usou, criativamente, o protocolo SLARP para alcançar este objetivo (bastava configurar a interface s1/0 de R2 com o comando “ip address slarp retry {intervalo}”). Entretanto, este não é assunto CCNA. Existe um meio muito mais prático de descobrir o IP de uma máquina remota diretamente conectada à sua, que é escopo do CCNA: O CDP!!! O comando “sh cdp nei det” poderia mostrar esta informação rápida e facilmente 😉 ! Este foi o método usado pelo Rodrigo.

A segunda parte era ativar o protocolo OSPF. Acho que ninguém que esteja estrudando para o CCNA teria problemas com isso. Uma vez ativado, a saída do comando sh ip route deveria ser observada e o último IP deveria ser usado como “guia” para a próxima tarefa.

A última parte consistia em acessar o router R1, que estava protegido por senhas e uma lista de acesso que permitia o acesso via telnet APENAS por um IP pertencente à rede listada no passo 2. O que deveria ser feito aqui era:

  1. Criar uma interface Loopback com o endereço IP dentro da rede apresentada anteriormente (ex: 123.123.124.2)
  2. Ativar algum comando que forçasse a sessão Telnet a ter o IP desta interface como origem. Aqui, era só usar o “help” do IOS e a resposta viria rápido! O comando é “telnet {ip destino} /source-interface {interface origem}”

E pronto. O desafio estaria terminado, e o vencedor veria o “banner exec” com as instruções de como proceder.

O Gudines deu uma dica para habilitar mais servidores em portas diferentes, em um próximo desafio. Pode ser uma idéia, mas cada um teria que usar um arquivo .net diferente, o que torna tudo um pouco mais complexo. Espero que tenham gostado e que tenham aprendido algo, de qualquer forma! Afinal, este é o principal objetivo destes MDs 😀 !

Um grande abraço,

Marco.



Comente usando o Facebook!

Deixe uma resposta