Elabore uma seção textual de até 1 página justificando:

Elabore uma seção textual de até 1 página justificando:

(a) Quais padrões IEEE serão utilizados (802.3 e 802.11) e qual variante de Wi-Fi você adotará, considerando alta densidade de dispositivos no Wi-Fi de visitantes.

(b) Tipo de cabeamento por trecho: backbone vertical entre andares, ligações horizontais às estações e link até o studio de edição. Justifique especificamente o uso (ou não) de fibra óptica entre o rack do 2º andar (servidores) e as workstations dos studios.

(c) Modelo de referência adotado (OSI ou TCP/IP) para descrever o projeto e em qual(is) camada(s) cada decisão técnica tomada nessa etapa atua.

Etapa 2 — Endereçamento IP e Cálculo de Sub-redes (Unidades 3 e 4)

Você dispõe do bloco privado 192.168.50.0/24. Crie um plano de sub-redes que atenda aos cinco setores apresentados, utilizando VLSM (Variable Length Subnet Mask) para evitar desperdício. Apresente uma tabela com:

VLAN | Setor | Endereço de rede | Máscara (decimal e CIDR) | Faixa utilizável | Broadcast | Gateway

Mostre o cálculo passo a passo para pelo menos duas sub-redes, incluindo a conversão binária da máscara.

Etapa 3 — Topologia e Diagrama Lógico (Unidades 1 e 2)

Elabore o diagrama da topologia escolhida (estrela hierárquica é o esperado). O diagrama pode ser feito no próprio Packet Tracer ou em ferramenta de diagramação (draw.io, Lucidchart). Identifique nele:

1 roteador de borda (saída para a “internet” — simulada por um servidor ou nuvem).

Switches gerenciáveis por andar.

2 Access Points (térreo para visitantes; demais andares para coworking).

Servidores no 2º andar.

Estações representativas de cada VLAN (mínimo 2 hosts por VLAN para teste).

Print obrigatório 1: captura do diagrama montado no Packet Tracer.

Etapa 4 — Configuração de VLANs no Switch (Unidade 4)

No switch principal, crie as VLANs correspondentes aos setores. Configure portas de acesso (access) e o link entre switch e roteador como trunk 802.1Q.

Os comandos esperados seguem o modelo apresentado no livro:

enable

configure terminal

vlan 10
name ADMINISTRATIVO

vlan 20
name COWORKING

vlan 30
name STUDIOS

vlan 40
name SERVIDORES

vlan 99
name VISITANTES

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30,40,99

Print obrigatório 2: saída do comando show vlan brief no switch.

Etapa 5 — Configuração do Roteador e Roteamento Inter-VLAN (Unidade 5)

No roteador de borda, implemente:

Subinterfaces (Router-on-a-Stick) com encapsulamento dot1Q, uma para cada VLAN, atuando como gateway do respectivo setor.

Rota padrão (default route) para a “internet” simulada.

Configuração de senha de modo enable secret e mensagem de banner.

Print obrigatório 3: saída de show ip interface brief e show running-config (trecho das subinterfaces).

Etapa 6 — Mascaramento NAT/PAT (Unidade 4)

Implemente PAT (NAT Overload) no roteador de borda para que todas as sub-redes internas saiam pelo IP público simulado da interface WAN. Apresente:

A access-list que define o tráfego interno permitido.

O comando ip nat inside source list interface overload.

A marcação das interfaces (ip nat inside / ip nat outside).

Print obrigatório 4: saída de show ip nat translations após gerar tráfego de teste (ping ou navegação simulada).

Etapa 7 — Segurança com ACLs (Unidade 5)

Implemente ao menos duas ACLs estendidas que atendam às seguintes regras de negócio:

A VLAN 99 (Visitantes) não pode acessar nenhuma outra VLAN interna, mas pode acessar a internet livremente.

Somente a VLAN 10 (Administrativo) pode alcançar a VLAN 40 (Servidores) na porta 445 (compartilhamento de arquivos).

Apresente os comandos access-list (numerada ou nomeada) e o ip access-group aplicado na interface/sentido correto. Lembre-se da regra de ouro do livro: “a ordem das regras é crucial, pois elas são avaliadas de cima para baixo” (Lima, 2024, p. 199).

Print obrigatório 5: captura mostrando dois testes de ping no Packet Tracer — um bem-sucedido (de host admin para servidor) e um bloqueado (de host visitante para servidor), com a mensagem “Destination host unreachable” ou “Request timed out”.

Etapa 8 — Relatório Final e Reflexão Crítica

Elabore um relatório final em formato PDF (modelo de trabalho acadêmico, mínimo 5 páginas, máximo 12) contendo:

Capa, sumário e introdução.

Desenvolvimento com as 7 etapas anteriores e respectivos prints.

Reflexão crítica final (mínimo 15 linhas): considerando as tendências discutidas no livro (IPv6, NAT64, SDN, IoT, Wi-Fi 6, computação em nuvem), discuta como este projeto poderia evoluir nos próximos 5 anos e quais mudanças você proporia na infraestrutura projetada.

Referências em ABNT (mínimo 3 fontes, incluindo o livro da disciplina).

Faculdade: Unicesumar