8 de ago. de 2009

Capitulo 3 - Sumarização e ACLs amigáveis

No começo do capitulo 3 do material de ARCH, deparo-me com sumarização e criação de ACLs amigáveis. Uma coisa que me chama a atenção é que, ao contrário dos outros materiais da Cisco que já li sobre o assunto, este material sugere que se procure "enxergar" os blocos sumarizados em decimal mesmo, ao invés de converter em binário e olhar a sequencia de bits (gambiarra tal que já fazemos no Netacad há muitos anos, diga-se de passagem).

Exemplo: para sumarizar um bloco que vai de 172.16.0.0 a 172.16.31.0, notamos a variação de 32 em 32 no terceiro octeto da esquerda para a direita, logo:

256 - 32 = 224 (valor da máscara no terceiro octeto).

assim, a máscara do bloco sumarizado é: 255.255.224.0 (os dois primeiros octetos são comuns ao inicio e fim e é só colocar zero no octeto onde há apenas bits de hosts).

Creio que o uso mais inteligente das Wildcard Masks é o que encontrei de mais interessante por enquanto. Imagine um plano de endereço onde temos:

10.x.y.z (onde x identifica uma dada localidade, y uma VLAN dentro desta localidade e Z um host dentro desta VLAN).

Supondo que a VLAN 3 seja designada para ser a VLAN de voz e contenha os IPhones e o Call Manager em todas as localidades poderiamos ter uma mask do tipo:

10.0.3.0 255.0.255.0 (ou seja, tudo o que esteja na rede 10, em qualquer localidade e que esteja na VLAN 3, sendo qualquer host desta VLAN).

Geralmente ensinamos Wilcard Mask como sendo a máscara invertida e em nossos exemplos, fazemos exatamente isto, mas, não há a necessidade de se completar todo um octeto com bits ligados ou desligados, alias, ai está a flexibilidade desta mask.

Quando é realmente necessário abrir o octeto e ver os valores em binário, sugere-se o uso de 2 funções do excel chamadas dec2hex e dec2bin, para a conversão dos valores de base 10 para binário e hexa.

Para se usar estas funções, siga o roteiro abaixo:

No menu Ferramentas, clique em Suplementos.
Na lista Suplementos disponíveis, selecione a caixa Ferramentas de análise e clique em OK.
Se necessário, siga as instruções da instalação.

Bem, agora o que vem é um pouco mais sobre sumarização e design de Projetos de Rede em EIGRP, OSPF e BGP.

Conforme vou encontrando coisas que eu ache interessante, vou postando aqui. Colabre, faça comentários para que possamos aprender juntos, pois, como diria o Ferrugem, do blog CCNA.com.BR:

"Juntos, somos ainda melhores !!!"

2 comentários:

  1. Parabéns pela explicação! Muito clara e objetiva! Com certeza essa flexibilidade que as wildmasks nos permitem, fica muito mais facil de implantar vários serviços com segurança; abs! Deco.

    ResponderExcluir
  2. Parabéns pelo material. Sou instrutor Cisco e venho trabalhando em um ferramenta para auxiliar nas aulas de redes. Já estou com uma versão inicial no ar aqui mesmo no blogspot, e devo colocar no ar uma nova versão, incluindo uma primeira versão de sumarização, ainda esta semana. Se quiserem dar uma olhada esta disponível em: http://coelholuciano.blogspot.com/
    Um forte abraço a todos
    Luciano Coelho

    ResponderExcluir