Ativando a conta Administrador no Windows 7

Algumas pessoas estão familiarizadas com versões anteriores do Windows, e estão curiosas para saber o que aconteceu com a conta “Administrador”, criada por padrão. Esta conta ainda existe, mas como habilita-la?

A conta é criada no Windows 7 e no Windows Vista, mas até que você habilite, não poderá usa-la. Se você está tendo problemas com alguma coisa, e precisa executar como Administrador, você pode habilita-la com um simples comando.

Nota: Você não vai querer usar a conta Administrador para outra coisa a não ser para resolver problemas. De fato, você não deverá usa-la para tudo.

Habilitando a conta Administrador

Primeiro você precisa abrir o prompt de comando com privilégios de administrador, clicando com o botão direito no prompt de comando e selecionado “executar como administrador”.

Agora digite o seguinte comando:

net user administrator /active:yes

Você deverá ver uma mensagem, dizendo que o comando foi criado com sucesso.  Quando você fizer logoff, deverá ver a conta Administrador disponível.

Note que nenhuma senha é definida por padrão, então se você quiser habilitar a conta, deverá definir uma senha.

Desabilitando a conta Administrador

Tenha certeza que você está logado com uma conta de usuário comum, então abra o prompt de comando novamente, e digite o seguinte comando:

net user administrator /active:no

A conta Administrador estará desabilitada, e você não verá mais na tela de login.

AGENDA

Reler Introdução ás WANs

[routemyworld.com, http://www.youtube.com/user/OOteum, http://testinside.blogspot.com/Perguntas basicas, Respostas basicas

segunda – vlan e vtp

terça – rotas estaticas, vlsm e sumarização, acl

quarta – ospf e eigrp

quinta – frame-relay

sexta – ipv6 e nat

Reler o livro da cisco, somente os “topicos chaves” e adicionar as observações nos resumos

ler o livro CCNA Portable Command Guide

reler todos os resumos.

Protocolo OSPF

Para fins didáticos, o OSPF pode ser dividido em três passos:

  1. Formação de adjacências.
  2. Troca de banco de dados
  3. Escolha de melhor rota para cada sub-rede

1 – Para formas adjacencias, os roteadores vizinhos tem os seguintes requisítos:

– Estar na mesma sub-rede

– Mesmo intervalo hello e dead

Mesmo ID de área

1.1 Inicialmente, os roteadores estão no estado down de relação de vizinhança. Assim que eles são conectados no mesmo link, eles passam a trocar pacotes hello. Neste momento, eles estão no estado init. Quando em roteador recebe um pacote hello, ele o envia de volta no mesmo link, e assim que ele receber outro pacote hello listando seu próprio endereço (router id), ele define seu estado com o vizinho de two-way.

2 – Roteadores vizinhos trocam seus LSDB (link-state database) quando estão em um mesmo link point-to-point. Quando estão em uma rede broadcast, eles não trocam seus LSDB diretamente. em vez disso, eles designam um Designated Router (roteador designado) e um Backup Designated Router (roteador designado de backup). Todos os roteadores em cada área trocam seus LSDBs com o DR, se o DR não estiver disponível, eles fazem com o BDR.

3 – Após terem trocado suas LSBDs com seus vizinhos, os roteadores rodam o algoritmo SPF para determinar a melhor rota até cada sub-rede.

Configurando o RID do OSPF

  • Se o subcomando de interface OSPF router-id rid estiver configurado, este é o valor utilizado como RID
  • Se qualquer interface loopback tiver um endereço configurado, o endereço ip mais alto entre as interfaces loopback sera usado
  • O roteador escolha o mais alto endereço ip a partir de todas as interfaces operantes (up/up)


Protocolo STP (Spanning-Tree)

O Protocolo STP pode ser dividio em três etapas:

1 – Escolha de um switch-raiz (root brigde)

2 – Escolha de uma porta-raiz em cada switch não-root

3 – Escolha da porta designada em casa segmento LAN.

A escolha do switch-raiz é feita com base no valor de BID (Brigde-ID) de cada swich, sendo o switch com o menor BID eleito o switch-raiz.

O Valor do BID é formado pelo valor da prioridade (default 32768) mais o endereço MAC Address, exemplo: 32768:0200.0003.0202

A escolha da porta-raiz de cada switch-não-root é feita verificando o custo. O custo é baseado na largura de banda de cada interface, no caso de uma interface Fast Ethernet, o custo é 19. O switch soma o custo de todas interfaces de saída, em todos os switchs, até o switch-raiz, e verifica qual tem o menor custo. Um jeito melhor de verificar o custo até o switch-raiz, é verificar cada caminho que um frame poderia percorrer até o switch-raiz, e somar esses custos, somando o custo de cada interface de saída, em cada switch (a interface de entrada de cada switch não é contada nessa soma).

Os três maiores problemas de camada 2 sem o protocolo STP são:

Tempestade de broadcast (broadcast storm)

Instabilidade da Tabela Mac

Recebimento de multiplos frames idênticos

Os valores de timers padrão do STP são:

Hello Timer: Período de tempo entre “hellos” criados pela raiz. – 2 Segundos

Max Age: Tempo que o switch deve aguardar até tentar alterar a topologia – 10* hello timer

Forward Delay: Tempo em que o switch fica entre o modo “listening” e “forward”

Etherchannel é um recurso do STP no qual um switch pode determinar mais de 2 interfaces para ser considerada um unico “link”. Um exemplor seria 2 interfaces Fast Ethernet de um mesmo switch, conectadas diretamente a outras 2 interfaces de outro switch, nesse caso, teríamos um canal virtual de 200mbps. Para configurar o etherchannel em uma determinada interface, basta entrar com o seguinte subcomando de interface:

Router(config-if)#channel-group 1 mode on

Neste caso, o “1” ter que ser o mesmo nos dois switchs, e nas 4 interfaces.

O STP também tem o recurso BPDUGuard, que faz com que determinada porta do swich não processe BPDUs, afim de nao definir um switch-raiz naquele segmento. Isso evita que um hacker conecte um switch com prioridade menor afim de tornar esse switch o switch-raiz da rede. Para ativa-lo, digite:

Router(config-if)#spanning-tree bpduguard enable

Para alterar o BID de um switch, na intenção de torná-lo o switch-raiz, entre com o seguinte comando:

Router(config)#spanning-tree vlan 1 root primary

Para ativar o RSTP, utiliza o comando de configuração global spanning-tree mode rapid-pvst

Em RSTP, links do tipo Egde conectam estações de trabalhos e servidores, enquanto links do tipo PTP (point-to-point) fazem conexões entre switches.

Protocolo NAT

NAT (Network Address Translation)

Devido a popularização da internet na década de 90, tornou-se óbvio que os endereços ipv4 iriam rapidamente se esgotar. Alguns recursos foram criados para retardar essa escassez, e o NAT foi um deles.

O NAT se consiste basicamente em converter endereços ip privados (endereços ip inválidos, como 192.168.1.1, 10.0.0.1, 172.16.10.1…) em endereços ip públicos, roteáveis na internet.

Para o NAT funcionar a contento, todos os roteadores públicos descartam endereços ip privados, assim, em uma rede interna, com a ajuda do NAT, esses endereços podem ser traduzidos para endereços públicos, podendo se comunicar com a internet.

Os três principais tipos de NAT no IOS são: Estático, Dinâmico e PAT. A seguir a sintaxe de configuração de cada um deles.

NAT Estático

  • Definir a interface na qual os pacotes serão traduzidos (inside local)
  • Definir a interface na qual os pacotes serão enviado a rede pública (inside global)
  • Definir o mapeamento estático endereço privado – endereço público

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip nat inside

Router(config)#interface serial 0/3/0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 192.168.1.1 200.0.0.1

Router(config)#ip nat inside source static 192.168.1.2 200.0.0.2

Router(config)#ip nat inside source static 192.168.1.5 200.0.0.5

Router#show ip nat translations

Pro  Inside global     Inside local       Outside local      Outside global

—  200.0.0.1         192.168.1.1        —                —

—  200.0.0.2         192.168.1.2        —                —

—  200.0.0.5         192.168.1.5        —                —

NAT Dinâmico

  • Definir a interface na qual os pacotes serão traduzidos (inside local)
  • Definir a interface na qual os pacotes serão enviados a rede pública (inside global)
  • Definir uma ACL com os endereços ips privados
  • Definir um pool com o intervalo de endereços ips públicos

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ip nat pool pool-public 200.0.0.1 200.0.0.200 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool pool-public

Router#show ip nat translations

Pro  Inside global     Inside local       Outside local      Outside global

—  200.0.0.1         192.168.1.1        —                —

—  200.0.0.2         192.168.1.2        —                —

—  200.0.0.5         192.168.1.5        —                —

icmp 200.0.0.3:3       192.168.1.6:3      192.168.2.2:3      192.168.2.2:3

Obs.: Repare que o pool de endereços ips públicos pode ser menor que o intervalo de endereços privados.

PAT

  • Definir a interface na qual os pacotes serão traduzidos (inside local)
  • Definir a interface na qual os pacotes serão enviados a rede pública (inside global)
  • Definir uma ACL com os endereços ips privados
  • Configure comando ip nat inside source list [acl-number] [interface] [interface-name] [overload]

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ip nat inside source 1 interface serial 0/3/0 overload

Router#sh ip nat translations

Pro       Inside global              Inside local         Outside local          Outside global

icmp    200.0.0.251:1025       192.168.1.2:3     192.168.2.1:3         192.168.2.1:1025

icmp    200.0.0.251:1024       192.168.1.5:3     192.168.2.2:3         192.168.2.2:1024

icmp    200.0.0.251:3             192.168.1.6:3     192.168.2.100:3     192.168.2.100:3

icmp    200.0.0.251:4             192.168.1.6:4     192.168.2.100:4     192.168.2.100:4

IPV6

Resumo Endereço Ipv6

Os endereços Ipv6 são grafados com 128 bits, divididos em 8 quartetos, em formato hexadecimal, da seguinte forma:

FE00:0000:0000:0001:0000:0000:0000:0056

Para facilitar, ele pode ser abreviado de acordo com as seguintes regras:

  • Omita os 0s na frente em qualquer quarteto.
  • Represente um ou mais quartetos, todos com 0s hexa, com dois pontos duplos (::), mas somente uma vez em cada endereço.

Deste modo, o exemplo acima pode ser abreviado da seguinte forma:

FE00::0:1:0:0:0:56

ou ainda:

FE00:0:0:1::56

O uso de prefixos nos endereços ipv6 é exemplificado a seguir.

2340::/12 – é atribuído para um ISP, que corresponde ao binário:

0010 0011 0100 0000 0000 0000 0000 0000 … ::

Ou seja, o bloco de 12 digitos binários (em negrito) é fixo, e os 0s podem variar.

Na Seqüência, o ISP prove um bloco de endereços /32 para uma companhia cliente:

2340:1111::/32 – em binário:

0010 0011 0100 0000 0001 0001 0001 0001 0000 0000 … ::

Ou seja, o bloco de 32 dígitos binários (em negrito) é fixo, e os 0s podem variar.

Logo a seguir, a companhia pode usar o seguinte bloco:

2430:1111:AAAA/48 – em binário:

0010 0011 0100 0000 0001 0001 0001 0001 1010 1010 1010 1010 … ::

Ou seja, o bloco de 48 dígitos binários (em negrito) é fixo, e os 0s podem variar.

Unicast: endereço ip atribuído a interfaces individuais.

Multicast: Um endereço que representa um grupo dinâmico de hosts.

Anycast: Uma função na qual diversos servidores podem usar o mesmo endereço anycast, com pacotes enviados pelos clientes sendo encaminhados para o servidor mais próximo, permitindo a distribuição do trafego entre diferentes servidores.

Unicast Global: Endereço semelhante aos ips públicos no ipv4, e geralmente começam com 2000::/3 ou 3000::/3

Unicast Local: Endereço semelhante aos ips privados no ipv4, e geralmente começam com FD (FD00::/8). A seguir, o formato de uma endereço unicast local:

Prefixo da Sub-rede
8 bits 40 bits 16 bits 64 bits
FD ID GLOBAL SUB-REDE ID DA INTERFACE

Unicast Link-local: Endereço usado quando se envia pacotes para a sub-rede local; os roteadores nunca encaminham pacotes destinados a link-local para outras sub-redes. Um endereço link-local é auto-designado pelo host antes mesmo de estar em uma sub-rede, por exemplo, quando um host envia um pacote RS (router solicitation) ele envia com o endereço de origem seu link-local.

Endereços link-local começam sempre por FE80, FE90, FEA0 e FEB0, ou seja, FE80::/10.

Um exemplo de endereço link-local, iniciado com FE80, mais 54 0s binários, mais o ID de interface do host no formato EUI-64

10 bits 54 bits 64 bits
FE80/10 Todos 0s ID da interface
1111111010 ::

Multicast Link-local: Endereços multicast link-local começam com FF02::/16, um exemplo a seguir, dos endereços ipv6 multicast link-local usados por protocolos de roteamento:

Endereço de loopback: ::1 = 127.0.0.1

Rotina de inicialização de uma rede ipv6:

1 – O host calcula seu endereço link-local

2 – O host envia uma mensagem RS (router solicitation) do NDP, para o endereço multicast FF02::2 para todos os roteadores, solicitando informações sobre roteadores default e prefixos.

3 – Os roteadores respondem com uma mensagem RA para o endereço de multicast FF02::1, para todos os hosts, informando sobre o roteador default e prefixos.

Se a atribuição dinâmica for autoconfiguração stateless, ocorre o seguinte:

1 – O Host constrói seu endereço ip baseado nas informações recebidas pela RA e calcula um ID de interface EUI-64 baseado em seu endereço MAC.

2 – O Host usa o DHCP para solicitar endereços DNS através de servidores DHCP stateless.

Se a atribuição for dinâmica stateful, o host solicita através de um servidor DHCP stateful seu endereço ip, prefixo, roteador default e servidores DNS.

Exemplos de protocolos que trabalham em conjunto com o ipv6 são RIPng, OSPFv3, EIGRP for ipv6

Sintaxe de Configuração do ipv6 no IOS:

Router(config)#ipv6 address 2340:1111:AAAA:1::/64 eui 64

Sintaxe de configuração de protocolos de roteamento

Router(config)#ipv6 unicast-routing Habilita o roteamento ipv6

Router(config)#ipv6 router rip name Habilita o protocolo de roteamento selecionado

Router(config-if)# ipv6 rip name enable

Alguns recursos estão disponíveis para serem usados com ipv6, como o dual stacking, que nada mais é do que uma interface de rede ter dois endereços, um ipv6 e outro ipv4. Esse recurso é muito útil no processo de migração. O Tunelamento ipv6-to-ipv4 também esta disponível. Esse recurso funciona com uma rede que trabalha com ipv6 mas as redes no caminho ainda operem em ipv4, o roteador encapsula o pacote ipv6 dentro de um pacote ipv4 e no destino o processo é feito de modo ao contrario, com o roteador de destino desencapsulando o pacote ipv4 e encaminhando o pacote ipv6. Uma desvantagem nessa situação é o overhead necessário, reduzindo a capacidade da rede. Um tipo de tunelamento bastante usado é o Teredo, no qual um host com pilhas duais crie um túnel para outro host, com o próprio host criando o pacote ipv4 e encapsulando no pacote ipv6.