Bem-vindo ao Catálogo EVE-NG Labs ! Este repositório é uma coleção abrangente de laboratórios de simulação de rede projetados para engenheiros de rede, estudantes e profissionais que desejam aprimorar suas habilidades em tecnologias de roteamento, comutação e firewall. Esses laboratórios utilizam EVE-NG (Ambiente Virtual Emulado - Próxima Geração) para fornecer uma experiência de aprendizagem prática.
Descrição: Mergulhe no roteamento dinâmico e estático. Esta seção inclui laboratórios sobre OSPF, EIGRP, BGP e muito mais.
Dispositivos: Roteadores e switches Cisco (vários modelos)
Descrição: Aprenda a proteger redes com tecnologias de firewall líderes do setor. Esta seção inclui laboratórios sobre:
Cisco ASA e poder de fogo ?️
Paulo Alto ?
Ponto de verificação ?
Fortigate ?
Cada laboratório vem com:
Arquivos de Topologia: Arquivos de topologia para EVE-NG. (Compatível com Comunidade e PRO) ✅
Arquivos de Configuração: Arquivos de configuração inicial e final. ❌
Declarações de problemas: declarações detalhadas de problemas para guiá-lo em cada laboratório.✅
Para começar, siga estas etapas:
Importe laboratórios para EVE-NG:
Siga as instruções no arquivo README em cada diretório de laboratório para importar e configurar os laboratórios em seu ambiente EVE-NG.
Passos a seguir:
Ao trabalhar nesses laboratórios, você irá:
Obtenha experiência prática com protocolos de roteamento e comutação.
Compreenda a configuração e o gerenciamento de vários firewalls.
Desenvolva habilidades de solução de problemas em um ambiente de rede simulado.
Explorando múltiplas declarações de problemas em tempo real.
Objetivo: Configurar endereços IPv4 e IPv6 em roteadores Cisco
Você tem a tarefa de configurar endereços IPv4 e IPv6 em um roteador Cisco.
O roteador possui duas interfaces: GigabitEthernet 0/0 e GigabitEthernet 0/1.
O endereço IPv4 para GigabitEthernet 0/0 deve ser 192.168.1.1/24 e para GigabitEthernet 0/1 deve ser 192.168.2.1/24.
O endereço IPv6 para GigabitEthernet 0/0 deve ser 2001:192:168:1::1/64 e para GigabitEthernet 0/1 deve ser 2001:192:168:2::1/64
Objetivo: Configuração de rede Cisco consistindo em switches de Camada 2 e Camada 3
Atribua um endereço IP ao switch da Camada 3.
Habilite o roteamento no switch da Camada 3.
Crie VLANs e atribua-as a portas específicas em switches de Camada 2 e Camada 3.
Requisitos:
Atribuir endereço IP ao switch da camada 3:
Escolha um endereço IP e uma máscara de sub-rede apropriados para a interface de gerenciamento do switch de Camada 3.
Habilite o roteamento no switch de camada 3:
Habilite o roteamento IP para permitir que o switch da Camada 3 roteie o tráfego entre diferentes VLANs.
Crie VLANs:
Defina múltiplas VLANs (por exemplo, VLAN 10 para o departamento de vendas, VLAN 20 para o departamento de RH).
Atribua essas VLANs a portas específicas em switches de Camada 2 e Camada 3.
Certifique-se de que o roteamento entre VLANs esteja configurado para permitir a comunicação entre VLANs no switch de Camada 3.
Objetivo:
Projete e entenda uma topologia de rede básica de 2 camadas. Esta topologia incluirá dispositivos finais (como computadores ou estações de trabalho) conectados a um switch, que por sua vez se conecta a um roteador que fornece acesso a redes externas como a Internet. Este exercício tem como objetivo ajudá-lo a compreender os componentes e funções fundamentais de uma arquitetura de rede simples.
Componentes:
Dispositivos finais:
4 computadores (PC1, PC2, PC3, PC4)
Dispositivos de rede:
1 interruptor (interruptor 1)
1 roteador (Roteador1)
Conexões de rede:
Cabos Ethernet para conectar PCs ao switch
Um cabo Ethernet para conectar o switch ao roteador
Requisitos de rede:
Endereçamento IP:
Use um intervalo de endereços IP privado (por exemplo, 192.168.1.0/24).
Atribua endereços IP estáticos a cada PC.
Configure o roteador com um endereço IP apropriado na mesma sub-rede.
Configuração do switch:
Configuração básica para garantir que todas as portas estejam ativas e conectadas corretamente.
Configuração do roteador:
Configure o roteador com um endereço IP na sub-rede da rede.
Configure o roteador para fornecer acesso à Internet ou simular uma conexão de rede externa.
Etapas para concluir a tarefa:
Projete a topologia:
Desenhe um diagrama simples com 4 PCs conectados ao Switch1.
Mostre uma conexão do Switch1 ao Router1.
Atribuir endereços IP:
PC1: 192.168.1.2
PC2: 192.168.1.3
PC3: 192.168.1.4
PC4: 192.168.1.5
Atribua endereços IP a cada PC. Exemplo:
Atribua ao switch um IP de gerenciamento, se necessário (por exemplo, 192.168.1.1).
Conectar dispositivos:
Conecte física ou virtualmente (em um simulador de rede) os PCs ao switch usando cabos Ethernet.
Conecte o switch ao roteador usando um cabo Ethernet.
Configure o roteador:
Defina o endereço IP interno do roteador para 192.168.1.1.
Configure o roteador para rotear o tráfego para uma rede externa (por exemplo, simular o acesso à Internet).
Verifique a conectividade:
Faça ping de um PC para outro para garantir a conectividade da rede local.
Faça ping no roteador de cada PC para verificar se eles podem alcançar o gateway.
Se uma rede externa estiver configurada, execute ping em um endereço IP externo para garantir a conectividade com a Internet.
Resultados esperados:
Conectividade local:
Todos os PCs devem ser capazes de se comunicar entre si.
Os PCs devem conseguir acessar o roteador.
Conectividade Externa:
Se configurados corretamente, os PCs deverão ser capazes de acessar uma rede externa (por exemplo, ping 8.8.8.8 para internet).
Entregáveis:
Diagrama de rede:
Uma representação visual da topologia de rede de 2 camadas.
Plano de endereço IP:
Uma tabela listando cada dispositivo e seu endereço IP atribuído.
Arquivos de configuração:
Quaisquer definições de configuração aplicadas ao roteador e switch.
Resultados do teste de conectividade:
Resultados do teste de ping mostrando conectividade bem-sucedida entre dispositivos.
Objetivo:
A arquitetura de rede de três camadas é um modelo de design para organizar a infraestrutura de rede em três camadas distintas, cada uma com funções e responsabilidades específicas. Essa segmentação ajuda a melhorar a escalabilidade, o desempenho, a capacidade de gerenciamento e a segurança.
Declaração do problema: projeto e configuração de rede
Objetivo:
Projete e configure uma infraestrutura de rede para uma organização de pequeno e médio porte que inclua acesso, distribuição e camadas principais. A rede deverá suportar conectividade para quatro PCs, fornecer redundância e tolerância a falhas e garantir acesso confiável à Internet.
Requisitos:
Camada de acesso:
Conecte quatro PCs (PC-1 a PC-4) a quatro switches de acesso individuais (A-SW-1 a A-SW-4).
Cada switch de acesso deve ser conectado a dois switches da camada de distribuição para redundância e balanceamento de carga.
Camada de Distribuição:
Implemente duas chaves de distribuição (D-SW-1 e D-SW-2).
Configure o EtherChannel com dois links entre os switches de distribuição para garantir alta largura de banda e redundância.
Cada switch de distribuição deve ser conectado a dois switches de acesso.
Camada Central:
Implante dois switches principais (C-SW-1 e C-SW-2).
Certifique-se de que ambos os switches principais estejam interconectados e que cada switch principal esteja conectado a ambos os switches de distribuição.
Conecte os switches principais à Internet por meio de um roteador.
Endereçamento IP:
Defina um esquema de endereçamento IP para cada camada, incluindo VLANs para diferentes segmentos de rede e dispositivos, para garantir a segmentação e o gerenciamento adequados da rede.
Configuração HSRP:
Configure o Hot Standby Router Protocol (HSRP) nos switches principais para fornecer redundância de gateway.
Certifique-se de que um switch principal seja designado como roteador HSRP ativo e o outro como standby para manter a disponibilidade da rede em caso de falha.
Conectividade com a Internet:
Verifique se os switches principais têm conectividade com um roteador que fornece acesso à Internet.
Configure os protocolos de roteamento conforme necessário para permitir o acesso adequado à Internet de todos os dispositivos de rede.
Restrições:
Certifique-se de que o projeto seja escalonável para acomodar possíveis expansões futuras.
A rede deve fornecer redundância e alta disponibilidade para minimizar o tempo de inatividade.
As configurações de endereçamento e roteamento IP devem ser eficientes e bem documentadas para facilitar a solução de problemas e o gerenciamento.
Entregáveis:
Um diagrama de rede detalhado que ilustra as camadas de acesso, distribuição e núcleo, incluindo conexões e configurações.
Um esquema de endereçamento IP e atribuições de VLAN.
Detalhes de configuração HSRP para os switches principais.
Configuração de roteamento para acesso à internet.
Documentação de todas as configurações e decisões de design.
Declaração do problema: Simulando uma arquitetura de rede Spine-Leaf
Objetivo:
Projete e simule uma arquitetura de rede em folha para um data center de alto desempenho para obter escalabilidade, baixa latência e alto rendimento. Esta simulação fornecerá insights sobre o gerenciamento de tráfego e as interações entre switches de coluna, switches de folha e dispositivos finais.
Requisitos:
Projeto de rede:
Implemente uma topologia de rede Spine-Leaf que consiste em vários switches Spine e Leaf.
Certifique-se de que cada switch leaf esteja conectado a cada switch de coluna para criar uma rede sem bloqueio com caminhos de largura de banda iguais.
Designe um número suficiente de switches de coluna e folha para atender às metas de desempenho e escalabilidade.
Métricas de desempenho:
Obtenha baixa latência e alto rendimento em toda a rede.
Otimize o gerenciamento de tráfego para evitar gargalos e garantir uma transferência eficiente de dados entre dispositivos finais.
Escalabilidade:
Projete a rede para escalar facilmente adicionando switches de coluna ou de folha adicionais sem alterações significativas na infraestrutura existente.
Inclua mecanismos para lidar com o aumento do tráfego e da densidade de dispositivos de maneira eficaz.
Metas de simulação:
Use ferramentas de simulação de rede para modelar e analisar o desempenho da arquitetura Spine-Leaf.
Avalie os principais indicadores de desempenho, como latência, taxa de transferência e perda de pacotes.
Simule vários padrões de tráfego e cargas de trabalho para testar a eficiência e a confiabilidade da rede.
Gerenciamento de tráfego:
Implemente e teste estratégias de distribuição de tráfego para garantir uma carga equilibrada entre os interruptores de coluna e de folha.
Configure políticas de Qualidade de Serviço (QoS) conforme necessário para priorizar o tráfego crítico e gerenciar os recursos da rede de maneira eficaz.
Dispositivos finais:
Inclua uma variedade de dispositivos finais (nós) na simulação para representar cargas de trabalho típicas de data center.
Avalie o impacto no desempenho de diferentes tipos de dispositivos finais e sua interação com a rede Spine-Leaf.
Restrições:
Certifique-se de que a simulação reflita com precisão os cenários do mundo real e as condições da rede.
O projeto deve ser econômico e viável com os recursos de hardware e software disponíveis.
Fornece documentação da configuração, configurações e resultados da simulação para apoiar a análise e a tomada de decisões.
Entregáveis:
Um diagrama de rede detalhado da arquitetura Spine-Leaf, incluindo configurações de switches Spine e Leaf.
Resultados da simulação destacando métricas de desempenho como latência, taxa de transferência e distribuição de tráfego.
Análise da capacidade da rede de escalar e lidar com vários padrões de tráfego.
Recomendações para otimizar a rede espinha-folha com base nos resultados da simulação.
Objetivo:
O objetivo é garantir que todos os dispositivos estejam configurados adequadamente para se comunicarem dentro de suas sub-redes e através da rede, fornecendo conectividade contínua à Internet e aos recursos internos.
Você foi encarregado de configurar uma rede de pequeno escritório/escritório doméstico (SOHO). O diagrama de rede fornecido descreve a estrutura da rede, incluindo vários dispositivos, sub-redes e suas interconexões. O objetivo é garantir que todos os dispositivos estejam configurados adequadamente para se comunicarem dentro de suas sub-redes e através da rede, fornecendo conectividade contínua à Internet e aos recursos internos.
Configuração do roteador:
O roteador conecta a rede interna à Internet.
A interface WAN (Gi0/1) deve ser configurada para conectar-se à Internet utilizando a sub-rede 192.168.1.0/24.
A interface LAN (Gi0/0) deve ser configurada com a sub-rede 192.168.20.0/24.
Configuração do Firewall FortiGate:
O firewall serve como o principal dispositivo de segurança entre a rede interna e o roteador.
Configure port1 para conectar-se ao switch usando a sub-rede 192.168.20.0/24.
Configure port2 para conectar-se ao roteador usando a sub-rede 192.168.20.0/24.
Configuração do switch:
O switch conecta vários dispositivos na rede interna.
Certifique-se de que todos os dispositivos conectados possam se comunicar na sub-rede 192.168.10.0/24.
As interfaces Gi0/0 a Gi0/3 devem ser configuradas para conexão com PCs e estações de trabalho.
As interfaces Gi1/0 a Gi1/3 devem ser configuradas para outros dispositivos como laptops, telefones IP e tablets.
A interface Gi2/0 deve ser configurada para o ponto de acesso sem fio.
Configuração do ponto de acesso sem fio:
O ponto de acesso sem fio (WAP) deve fornecer conectividade sem fio para dispositivos na sub-rede 192.168.10.0/24.
Configurações do dispositivo:
PCs, estações de trabalho, telefones IP e tablets: 192.168.10.0/24
Laptops sem fio: 192.168.10.0/24 via WAP
Cada dispositivo na rede deve receber um endereço IP dentro da sub-rede apropriada:
Requisitos Adicionais:
Garanta configurações de VLAN adequadas, se necessário, para separar diferentes tipos de tráfego.
Implemente o DHCP quando aplicável para automatizar a atribuição de endereços IP para dispositivos.
Ative regras de firewall apropriadas para permitir o tráfego necessário e, ao mesmo tempo, bloquear o acesso não autorizado.
Configuração e teste de VLAN - para verificar o conhecimento básico de switching.
Você tem a tarefa de configurar uma VLAN em dois switches para garantir a comunicação adequada entre dispositivos na mesma VLAN. Os requisitos específicos são os seguintes:
Crie a VLAN 10:
A VLAN 10 precisa ser criada no Switch 1 e no Switch 2.
Configurar portas de tronco:
A interface G0/0 no Switch 1 e no Switch 2 deve ser configurada como portas de tronco. Essas portas de tronco transportarão tráfego para a VLAN 10.
Atribuir portas à VLAN 10:
Tanto o Switch 1 quanto o Switch 2 devem ter portas específicas atribuídas à VLAN 10. Essas portas serão usadas por dispositivos que precisam se comunicar entre si.
Comunicação de teste:
Certifique-se de que os dispositivos conectados às portas atribuídas à VLAN 10 no Switch 1 e no Switch 2 possam se comunicar entre si.
Divisão de tarefas
Criação de VLAN:
No Switch 1, crie a VLAN 10.
No switch 2, crie a VLAN 10.
Configuração da porta tronco:
No Switch 1, configure a interface G0/0 como porta tronco.
No Switch 2, configure a interface G0/0 como porta tronco.
**Atribuir portas à VLAN 10:
No Switch 1, atribua as portas desejadas à VLAN 10.
No Switch 2, atribua as portas desejadas à VLAN 10.
Teste:
Conecte dois dispositivos às portas atribuídas no Switch 1 e Switch 2, respectivamente.
Verifique se os dispositivos podem se comunicar entre si, indicando que a VLAN 10 está corretamente configurada e operacional em ambos os switches.
Objetivo:
Projete e implemente uma solução de roteamento entre VLANs usando a configuração router-on-a-stick para permitir a comunicação entre VLANs em uma rede. O objetivo é configurar e verificar a conectividade entre VLANs, garantindo uma comunicação perfeita e ao mesmo tempo mantendo a segmentação e a segurança da rede.
Topologia:
Roteador (Edge-R): Equipado com duas subinterfaces em sua interface g0/0:
Subinterface para VLAN 10 (IT) com endereço IP 10.1.1.100
Subinterface para VLAN 20 (HR) com endereço IP 20.1.1.100
Switch: Configurado com duas VLANs:
VLAN 10 para o departamento de TI
VLAN 20 para o departamento de RH
Computadores:
PC-1 e PC-2: Localizados na VLAN 10 (IT) com endereços IP na sub-rede 10.1.1.0/24
PC-3 e PC-4: Localizados na VLAN 20 (HR) com endereços IP na sub-rede 20.1.1.0/24
Objetivos:
Configuração de VLAN:
Configure a VLAN 10 e a VLAN 20 no switch.
Atribua endereços de sub-rede IP às VLANs, garantindo que a VLAN 10 use a sub-rede 10.1.1.0/24 e a VLAN 20 use a sub-rede 20.1.1.0/24.
Configuração do roteador:
Estabeleça um link de tronco entre o switch e o roteador.
Configure o roteador com subinterfaces para VLAN 10 e VLAN 20 para permitir o roteamento entre as VLANs.
Atribua os endereços IP 10.1.1.100 e 20.1.1.100 às subinterfaces do roteador.
Configuração do PC:
PC-1 e PC-2 devem ser configurados com endereços IP na sub-rede 10.1.1.0/24.
PC-3 e PC-4 devem ser configurados com endereços IP na sub-rede 20.1.1.0/24.
Atribua endereços IP e máscaras de sub-rede apropriados aos PCs dentro de cada VLAN:
Verificação de conectividade:
Verifique se os PCs na mesma VLAN podem se comunicar entre si.
Teste a conectividade entre PCs em VLANs diferentes para garantir um roteamento entre VLANs bem-sucedido.
Certifique-se de que os dispositivos possam se comunicar entre VLANs por meio do roteador.
Documentação:
Documente as etapas de configuração do switch, roteador e PCs.
Fornece um guia abrangente que inclui diagramas de rede, comandos de configuração e etapas de solução de problemas para dar suporte à manutenção futura e à resolução de problemas.
Entregáveis:
Uma configuração funcional de roteamento entre VLANs que demonstra a comunicação entre dispositivos em VLANs diferentes.
Documentação detalhada de configuração para VLANs de switch, subinterfaces de roteador e configurações de IP de PC.
Resultados da verificação mostrando comunicação bem-sucedida dentro e entre VLANs.
Restrições:
Certifique-se de que a configuração mantém a segmentação e a segurança da rede enquanto permite a comunicação necessária.
O design deve ser escalável e facilmente ajustável para VLANs adicionais ou alterações na topologia da rede.
Objetivo:
O CDP é um protocolo essencial para dispositivos de rede Cisco, simplificando o gerenciamento e a solução de problemas de rede, fornecendo uma maneira direta de descobrir e exibir informações sobre equipamentos Cisco conectados diretamente. A configuração e o uso adequados do CDP podem melhorar significativamente a visibilidade da rede e a eficiência operacional.
Você está encarregado de configurar e verificar o Cisco Discovery Protocol (CDP) em uma rede que consiste em vários dispositivos Cisco. O diagrama de rede mostra a conectividade entre vários roteadores e switches. Seu objetivo é garantir que o CDP esteja devidamente configurado e operacional em todos os dispositivos para facilitar a descoberta e solução de problemas de rede.
Habilite o CDP globalmente em todos os dispositivos :
Verifique se o CDP está habilitado globalmente em cada dispositivo.
Se o CDP não estiver habilitado, habilite-o globalmente.
Habilite o CDP em todas as interfaces relevantes :
Identifique todas as interfaces que se conectam a outros dispositivos Cisco.
Certifique-se de que o CDP esteja habilitado nessas interfaces.
Verifique as informações do vizinho CDP :
Verifique a tabela de vizinhos CDP em cada dispositivo.
Confirme se cada dispositivo pode ver seus vizinhos diretamente conectados.
Colete e documente informações do vizinho :
Documente os detalhes de cada vizinho conforme mostrado na tabela de vizinhos do CDP.
Inclua informações como nome do dispositivo, interface local, interface vizinha e recursos.
Solucionar problemas de CDP :
Se algum dispositivo não exibir seus vizinhos corretamente, verifique a conectividade física.
Certifique-se de que o CDP não esteja desabilitado em nenhuma interface necessária.
Verifique se há possíveis problemas que possam estar bloqueando pacotes CDP (por exemplo, configuração de VLAN, erros de interface).
Valide a precisão das informações do CDP :
Verifique as informações do CDP descobertas com o diagrama da rede física.
Certifique-se de que todas as conexões correspondam à topologia esperada.
Manter a configuração do CDP :
Implemente as melhores práticas para configuração do CDP, como definir o temporizador e o tempo de espera do CDP de forma adequada.
Revise e atualize regularmente as informações dos vizinhos do CDP para refletir quaisquer alterações na rede.
Considerações de segurança :
Avalie as implicações de segurança do CDP na sua rede.
Se necessário, desative o CDP em interfaces conectadas a redes ou dispositivos não confiáveis.
Objetivo:
LLDP é um protocolo neutro em relação ao fornecedor usado por dispositivos de rede para anunciar sua identidade, capacidades e vizinhos em uma rede local (LAN).
Use o Link Layer Discovery Protocol (LLDP) para descobrir e verificar a topologia da rede.
Habilite o LLDP em todos os dispositivos de rede (roteadores, switches, telefones IP e VPC).
Verifique a conectividade e descubra dispositivos vizinhos usando LLDP.
Trocar
VPC4 na porta eth0
IP_Phone-1 na porta eth0
Roteador-1 na porta Gi0/2
Conecta-se a:
Roteador-1
Ligue a porta Gi0/2
IP_Phone-2 na porta eth0
Roteador-2 na porta Gi0/1
Conecta-se a:
Roteador-2
Roteador-1 na porta Gi0/0
Conecta-se a:
Habilite o LLDP globalmente.
Habilite o LLDP nas interfaces Gi0/0 , Gi0/1 e Gi0/2 .
Habilite o LLDP globalmente.
Habilite o LLDP nas interfaces Gi0/0 , Gi0/1 e Gi0/2 .
Habilite o LLDP globalmente.
Habilite o LLDP na interface Gi0/0 .
Certifique-se de que o LLDP esteja ativado, se necessário, por meio da interface de configuração do telefone (a maioria dos telefones IP suporta LLDP automaticamente).
Como o VPC normalmente não oferece suporte nativo ao LLDP, verifique a conexão por meio da tabela vizinha LLDP do switch.
Verifique os vizinhos LLDP no switch.
Verifique os vizinhos LLDP no roteador-1.
Verifique os vizinhos LLDP no Router-2.
Verifique os vizinhos LLDP em telefones IP através de suas configurações ou documentação.
Ao executar essas etapas, certifique-se de que todos os dispositivos sejam descobertos corretamente e que a topologia seja identificada corretamente de acordo com os anúncios LLDP. Esse processo auxilia na solução de problemas de rede, na documentação e na garantia de conectividade adequada em toda a rede.
Configure os modos VTP conforme o diagrama fornecido
atribua os modos conforme mencionado.
Teste o comportamento de cada modo, verificando especificamente o número da Revisão de Configuração (CR) para o modo transparente.
Finalmente, configure manualmente todas as configurações de VLAN no switch no modo transparente.
Aceitamos contribuições! Se você tiver um laboratório que gostaria de adicionar ou sugestões de melhorias, envie uma solicitação pull.
Se você encontrar algum problema, abra um problema neste repositório. Iremos resolver isso o mais breve possível.
Este projeto está licenciado sob a licença MIT. Consulte o arquivo LICENSE para obter mais detalhes.
Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.
