Esta aula ensina a segmentar uma rede Classe C, partindo do projeto físico (isolar públicos, como estagiário e financeiro) até o projeto lógico, com regras, filtros e segurança. Mostra os motivos para segmentar: isolar aplicações legadas e perigosas, organizar serviços em zonas e reduzir o domínio de broadcast. No cálculo, parte da máscara padrão 255.255.255.0 e altera o último octeto: cada bit 1 acrescentado dobra o número de sub-redes (2 elevado à quantidade de bits). Ao ligar um bit, a máscara vira 255.255.255.128 (/25), gerando dois segmentos de 128 endereços cada, com seus endereços de rede e de broadcast, que não podem ser usados em hosts. Tema garantido em provas da Cisco e concursos.
Transcrição do áudio
Eu não queria chumbar aqui que nós temos uma segmentação obrigatória, mas vamos aqui pensar, né? Você tá projetando, vamos imaginar que tá projetando do zero. Então você tem um projeto físico pra discutir. Você não vai colocar o estagiário na mesma sala que o setor financeiro, porque pode ser que o pessoal do financeiro saia mais cedo e o estagiário sempre mais aplicado. Estagiário é bom, tá? Recomendo meu canal para os estagiários. E aí o estagiário fica um pouquinho mais lá, mais acesso. Você não vai fazer isso, né? Você vai isolar naturalmente os públicos. Legal. E aí você então, depois de fazer o projeto físico, você faz o projeto lógico da sua rede. E dentro do projeto lógico você vai tomar as devidas decisões sobre você aprender estamentos. E você também vai naturalmente projetar questão de segurança, regras, filtros e tudo mais. Bom, nós não trabalhamos assim, colocamos uma... duas redes diferentes. Geralmente, na verdade, o certo é você pegar uma rede e segmentar ela. Isso é questão garantida na prova da Cisco, isso é questão garantida na... em certificações que envolvem rede de computadores. E isso é garantido, por exemplo, lá no seu trabalho, você vai trombar. E concurso público também. Então, conforme eu falei, nós segmentamos pessoas na LAN, queremos regras, monitoramos, sempre assim. Sempre assim. É... Isolar aplicações perigosas, de uma aplicação perigosa que está sendo executada, porque ela é muito antiga, ela é legada e ela utiliza protocolos antigos, isso é muito perigoso. Muito perigoso. As coisas evoluem, cara. As coisas evoluem. Mas o sistema legado não evolui. Então ele trava algumas placas, desculpe, algumas máquinas lá no passado. Isso é ruim. Organizar aplicações e serviços, forma de serviços. Quando você cria uma zona só de serviços e controla a entrada ali. E reduzir o domínio de broadcast com relação a tamanho de rede, lógico. Vou aqui mostrar a segmentação de um Classe C, porque trabalha só com o último octeto, fica fácil de você ver. Mas você poderia também estar trabalhando com o Classe B. Classe B você estaria trabalhando com esses dois octetos. Você também poderia trabalhar com o Classe A e estaria trabalhando com esses três octetos. Mas eu vou trabalhar só com um octeto, para vocês entenderem a dinâmica, a mecânica de como fazemos o cálculo, tá? Então vamos lá. Primeira coisa. Esse aqui é um Classe C, clássico. O 92810. A máscara padrão de um Classe C é 25525525550. Nunca num Classe C você pode alterar isso aqui. Nunca num Classe C você pode alterar isso aqui. Nunca num Classe C você pode alterar isso aqui. Você vem alterando nesse sentido aqui. Então o primeiro bit, zero, que viraria um seria esse. O segundo bit, zero, que viraria um seria esse. O terceiro seria esse. E aí você vem caminhando com o 1, vem caminhando sendo colocado nessa direção. Você também não pode colocar o 1 aqui e meter um monte de zero aqui. O 1 ele vem caminhando. Tá? Bom, vamos lá. Quanto que é 2 elevado a zero? 1. Então olha só. Quantos números 1 você tá vendo aqui? Nenhum, é zero, né? Então você só tem uma rede, 2 elevado a 1. Se eu colocar o número 1 aqui, quantos números 1 você tem então? Teria 1 só aqui? 1, 2 elevado a 1, 2. Opa, que legal. Já tô entendendo. E se eu tiver o número 1 aqui e o número 1 aqui? Quantas redes eu tenho? 2 elevado a 2. Ah, nós vamos vir colocando 1 nessa sequência. Vamos então ver o exemplo aqui. Esse aqui é um exemplo básico. E depois, no curso, nós vamos criar um classe C com mais segmentos. Nós vamos criar, porque nós precisamos também de fazer uma rede só de Wi-Fi, cara. Um segmento só para Wi-Fi. Então vamos criar com mais de duas sub redes, né? Nós vamos trabalhar com B e com A só para exer... como exercício. Então 926810, se você pegar um 9292, esse primeiro octeto tem esses bits. Esse octeto tem esses bits, esses bits e esses bits. Legal. Tá claro, tá então? Vocês já sabem trabalhar. Eu quero segmentar essa rede em duas. Então eu quero segmentar a rede em duas. Eu tenho que pegar apenas um único dígito aqui que era zero e passar para 1. Legal. Agora tem um bit ali, como 1. 2 elevado a 1. Eu tenho 2 segmentos. Então chegou. Era o que eu precisava. Se você precisasse de quatro segmentos, você precisaria de colocar mais um 1zinho aqui, conforme eu já expliquei. Legal. Então repare que eu alterei esse zero para 1. Agora eu converto esse de binário para decimal, eu vou ter o número 128. Então quer dizer que a rede 192.16810 possui a máscara 255.255.255.128. Essa é uma máscara não padrão. Beleza. É comum você representar ela assim também. O 9.2.16810 barra 25. Por que 25? 8 mais 8 mais 8, 24 bits. Com mais 1 você acabou de colocar 25 bits. Então barra 25 quer dizer isso aqui. Então se você colocar mais um 1zinho aqui, vai ser barra 26. Pegou a jogada, né? Legal. Vamos lá. Total de segmentos. Segmentei 2 elevado a 1. Ou seja, 2 segmentos. Cada segmento tem 128 endereços. É muito fácil. Quantos zeros tem aqui? 1, 2, 3, 4, 5, 6, 7. Beleza. 2 elevado a 7 vai dar quanto? 128 endereços. Legal. Então quer dizer que o primeiro segmento tem 128 endereços. E o segundo segmento tem mais 128 endereços. Totalizando 200 e 56 endereços. Então o primeiro segmento seria 1, 9, 2, 1, 6, 8, 0, 0 até. 1, 9, 2, 1, 6, 8, 0, 127. Repara. Os primeiros 128 endereços. Agora você tem essa é a máscara. Aqui você tem 1, 9, 2, 1, 8, 0, 128, porque é o primeiro endereço depois do 127. 128. Até 1, 9, 2, 1, 8, 0, 2, 5, 5. Completando 128 endereços. Então repare. É só você contar, mas é fácil. Porque são tipo assim, 2, 4, 8, 16, 32, 64, 128, 256. E já é uma escala que vocês manjam muito. Tem que também trazer uma observação. Esse aqui é o endereço de rede desse primeiro segmento. Esse aqui é o endereço de broadcast desse primeiro segmento. Você não pode usar esses endereços em host, inclusive uma pergunta clássica que se coloca numa certificação da Cisco. É esse 127 aqui, essa máscara alterada. Isso é colocado, não assim, tipo, para fazer você perceber esse cálculo. Vai colocar assim. O comportamento da máquina é anômalo. Com o alto surto de processamento, as comunicações acontecem. Então, teoricamente tem um endereço lá que consegue se comunicar. Mas está com o alto surto de processamento, o que seria? Olha, seria uma máquina em broadcast, processando tudo que passa para o broadcast. Vamos se fosse ela, responsável por aquilo. Isso seria um problema. Então, perguntas podem ser colocadas assim. Aqui no segundo segmento, eu não posso usar o 128, o que o 128 é o endereço desse segmento. E o NEM255, que é o broadcast desse segmento. Cansei de ver aluno falar que perdeu o endereço. Você não perdeu o endereço, rapaz. Você não pagou nada por isso. Esses são os endereços da rede, no caso do segmento, e o endereço de conversa das máquinas. Ninguém perdeu nada aqui, não. Próxima aula. Eu vou explicar a diferença de router, firewall e gateway. E depois nós vamos partir para aulas práticas. Eu sempre começo assim aulas mais teóricas. Depois que eu passo um certo volume de teoria, que vai embasar a prática, e aí eu vou lá, aplica a prática. Até mais, tchau.