23°C 16°/ 24°
Tutoriais · Networking · Tutoriais

Exercício GNS 3 – Aprenda a dominar o mundo das redes

16 Comentários

O GNS3 é um simulador de redes bastante “real”, que emula os mais diversos equipamentos activos de uma rede: routers, switchs, PCs, telefones, firewalls, etc. Considerando por exemplo um router, o GNS3 permite-nos emular o IOS (sistema operativo dos equipamentos Cisco) de um router real e proceder às respectivas configurações.

Depois de ensinarmos a ligar o nosso cenário virtual à Internet, hoje vamos mostrar como podemos incluir PC virtuais para acesso à rede.

redes

Para este tutorial vamos considerar que apenas pretendemos ligar um router à Internet e dois PCs que se vão poder ligar à Internet através do router virtual. A configuração é relativamente simples e pode ser realizada de várias formas. Vamos considerar o seguinte cenário:

gns3_00

Vamos então arrastar para o nosso cenário um router (para este tutorial usei um c3725) e uma cloud (que nos vai permitir interligar com a nossa interface de rede da máquina real).

gns3_01

Agora no separador Ethernet adicionamos a placa “Ethernet” (A interface física da máquina que definimos para acesso à rede. Num próximo tutorial vamos mostrar como adicionar a interface Wi-Fi pois existem alguns truques para colocar em funcionamento.

gns3_02

Para ligar os “objectos” vamos à barra lateral e carregamos em “Add Link” e em seguida carregamos em cima do router e escolhemos, por exemplo, a interface FastEthernet 0/0.

gns3_03

Arrastamos agora o link para a nuvem e escolhemos a opção “nio_gen_eth:Ethernet

gns3_04

Uma vez realizada a montagem do cenário vamos proceder a uma configuração simples no router para que este receba as configurações via DHCP (atribuído via placa virtual).

Para começar vamos arrancar o router carregando com o botão do lado direito do rato sobre o mesmo e escolhendo a opção Start

gns3_05

Em seguida entramos em modo consola no router

gns3_06

… e fazemos a seguinte configuração:

conf t
interface fastethernet 0/0
ip address dhcp
no shut
ctrl + c

Para confirmarem qual o endereço atribuído, basta que executem o comando:

show ip interface brief

gns3_07
Vamos agora inserir um switch no cenário

gns3_08

E ligar o switch (através da porta 1), à porta FasEthernet 0/1 do Router.

gns3_09

Vamos também ligar ao switch dois PC. Para isso basta selecionar a porta Ethernet do PC e depois ligar a uma interface livre do switch. Tal como fizemos para o router, não se esqueçam de fazer o Start aos PCs.

Duplo clique no PC1 e PC2 e vamos proceder à seguinte configuração. (Opcionalmente pode também ir vir Tools > VPCS multi host)

PC1

  • IP: 10.10.10.1
  • Máscara: 255.255.255.0
  • Gateway: 10.10.10.254

PC2

  • IP: 10.10.10.2
  • Máscara: 255.255.255.0
  • Gateway: 10.10.10.254

gns3_10

Voltamos ao Router e vamos configurar a Interface fastethernet 0/1 (que vai funcionar como gateway da nossa rede LAN) usando os seguintes comandos:

conf t
interface fastethernet 0/1
ip address 10.10.10.254 255.255.255.0
no shut

gns3_11

Nota: Nesta fase verifiquem se, por exemplo, do PC1 conseguem pingar o 10.10.10.254.

gns3_12

Por fim vamos configurar o NAT (Network Address Translation). Sabendo que os IPs públicos (IPv4) são um recurso limitado e actualmente escasso, o NAT tem como objectivo poupar o espaço de endereçamento público, recorrendo  a IPs privados.

Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet.

Por outro lado os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público – Saber mais sobre NAT aqui.

Para este exemplo vamos configurar NAT Overload (PAT). Um exemplo de PAT é quando temos 1 único endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 217.1.10.1:53221, 217.1.10.1:53220, etc) para o exterior.

Voltamos ao router e fazemos então a seguinte configuração:

conf t
interface fastEthernet 0/0
ip nat outside
interface fastEthernet 0/1
ip nat inside
exit
access-list 1 permit 10.10.10.0 0.0.0.255
ip nat inside source list 1 interface fastEthernet 0/0 overload

Basicamente ao realizarmos a configuração anterior estamos a permitir que todas as máquinas da rede 10.10.10.0/24 possam fazer NAT. Como configuramos PAT, as máquinas vão “sair” para a Internet com o endereço IP da interface fastEthernet 0/0, seguido de um porto de comunicação.

E está feito! Agora para verem se tudo funciona, acedem por exemplo ao PC1 e tentem pingar o servidor de DNS da Google (8.8.8.8).

gns3_13

 

Este tutorial foi realizado no âmbito das Jornadas de Engenharia Informática do Instituto Politécnico da Guarda. Num próximo tutorial vamos mostrar como podem usar um serviço de DNS e também disponibilizar um screencast deste tutorial.

Alguma dúvida ou questão deixem em comentário que nós teremos todo o gosto em ajudar. Estejam atentos!

Autor: Pedro Pinto
Partilhar:
Tags:
GNS3 redes
iOS 9.3.2 beta 1 traz novo kernel que poderá acabar com Jailbreak
Artigo anterior

iOS 9.3.2 beta 1 traz novo kernel que poderá acabar com Jailbreak
Edge vai deixar utilizadores controlarem Flash
Próximo artigo

Edge vai deixar utilizadores controlarem Flash
Também pode gostar
PUB

Comentários

16

Responder a sa Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Paulo Ribeiro
    Paulo Ribeiro

    Muito Bom!

    Continuem com estes tutoriais

    Cumprimentos

    Responder
  2. Avatar de fabinho13
    fabinho13

    É aconselhável instalar o GN3 numa maquina virtual ou na própria maquina?

    Responder
    1. Avatar de Nine
      Nine

      É ao gosto do freguês, mas pessoalmente prefiro na própria máquina, as minhas simulações têm tendência a consumir 6-8GB de memória.

      Responder
      1. Avatar de dad
        dad

        E se começas a inventar nem isso te chega

        Responder
  3. Avatar de El Visitante
    El Visitante

    Boas Pedro!

    – offtopic

    Podes confirmar, por favor, se é possível fazer ridireccionamento a partir da entrada de um site [/index.php] para outro com URL tipo [http://nome-do-dominio.com/pasta_1/ficheiro.php/] unicamente através de configuração no DNS?

    Isto tendo em conta que não há alojamento associado ao domínio.

    Obrigado 🙂

    Responder
    1. Avatar de sa
      sa

      Podes redireccionar para outro servidor que faça esse redireccionamento por htaccess por exemplo

      Responder
      1. Avatar de El Visitante
        El Visitante

        Boas sa,

        Sim, eu sei dessa possibilidade por .htaccess. Mas esta situação implica ter alojamento associado ao serviço.

        Penso que não há possibilidade de se fazer o que referi.

        É possível por configuração ao nível do DNS fazer redireccionamento para outro somínio mas não ao detalhe de, por exemplo, subdomínios, pastas e ficheiros (como .php ou .html), como referi.

        Parece que não dá. Todavia, se alguém aqui tenha conhecimento de fazer, agradecia.

        Obrigado sa.

        Responder
  4. Avatar de MANUEL
    MANUEL

    Já conhecia este software pois usava nas aulas da faculdade tal como o cisco packet tracer

    Responder
    1. Avatar de dad
      dad

      mas o GNS3 é de longe melhor que o CPT….

      No gns3, fazes o sistema e pegas naquilo que fizeste e podes passar isso para algo físico (crias a rede no gns e depois pegas em cada firmware e assim e colocas em cada componentes. Depois é só aproveitar a rede que fizeste).

      Responder
  5. Avatar de Limbus
    Limbus

    Gostei.

    Responder
  6. Avatar de João Santos
    João Santos

    Dá ao menos para ter net só através do programa

    Responder
  7. Avatar de EPO
    EPO

    Cisco Packet Tracer Student não é bom ?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      é top. Juntando um e outro era fantástico.

      Responder
  8. Avatar de Hertz
    Hertz

    Muito bom! Continuem

    Responder
  9. Avatar de Ambrósio da esquina
    Ambrósio da esquina

    ip dhcp excluded-address 10.10.10.1
    ip dhcp pool REDEX
    network 10.10.10.0 255.255.255.0
    default-router 10.10.10.1
    dns-server 8.8.8.8 8.8.4.4
    exit

    More simple….

    Responder
  10. Avatar de Xico
    Xico

    Já usei e recomendo..

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.