Componentes de um roteador

IOS
Internetworking Operating Software (CISCO Systems Inc)
RAM / DRAM
Mantm um CACHE ARP ta!e"as #e roteamento mem$ria tempor%ria para a
e&ecu'(o #e ar)ui*os #e configura'(o+
NVRAM
Arma,ena o ar)ui*o #e configura'(o (conte-#o manti#o )uan#o #es"iga#o)
FLASH
ROM program%*e" )ue contm a imagem e o microc$#igo #o IOS po#em ser
manti#as *%rias *ers.es #e IOS
ROM
Contm #iagn$sticos iniciais programa #e /OO0S0RAP e um software #e SO+
(e&igem a su!stitui'(o #e CHIPS)
INTERFACES
Cone&.es e portas f1sicas )ue po#em estar na main!oar# ou em m$#u"os
CLI Command Line Interfae
Modos!
E"EC usu#rio
E"EC pri$i%e&iado
SET'(
Confi&ura)*o +%o,a%
Su,-modos
R".OOT
TECLAS DE ATALHO
2ctr"34p 5 repete o -"timo coman#o
2ctr"34a 5 in1cio #e "in6a
2esc34! 5 uma pa"a*ra para tr%s
2ctr"34! 5 um caracter para tr%s
2ctr"34e 5 fina" #a "in6a
2ctr"34f 5 um caracter para frente
2esc34f 5 uma pa"a*ra para frente
2ctr"34n 5 coman#o mais recente
2ctr"34, 5 sai #o mo#o #e configura'(o
2ctr"342s6ift347 5 a!ortar 5 2ctr"34&
FONTES de onfi&ura)*o e/terna!
Interface conso"e
Interface au&i"iar (*ia mo#em)
080P ser*er
9ine :0;
SE0'1NCIA de .OOT
<= ROM > Carregar o /OO0S0RAP
?= 9oca"i,ar a imagem #o IOS (89ASH ou 080P ser*er ou ROM)
@= Carregar o IOS
A= 9oca"i,ar o ar)ui*o #e configura'(o (S0AR0BPCCOD8IE na D:RAM ou
080P ser*er ou *ia CODSO9E)
F= Carregar o S0AR0BPCCOD8IE ou inicia"i,ar em mo#o SE0BP
(rimeiros passos em um roteador Ciso
23 (asso - Lo&ando e entendendo os diferentes modos
O primeiro passo e o mais $!*io "ogar no rotea#or+ Eera"mente os rotea#ores
Cisco s(o configura#os para aceitar cone&.es te"net (sem nen6um usu%rio
configura#o)+
Gepois )ue *ocH conectar no te"net (se *ocH n(o ti*er a sen6a ou o te"net n(o
esti*er 6a!i"ita#o a1 outra 6ist$ria) *ocH *ai cair no famoso Iuser mo#eI um
mo#o sem muito acesso )ue i#entifica#o pe"o s1m!o"oJ
roteador>
Deste mo#o as suas op'.es s(o muito restritas pois gran#e parte #os
coman#os s(o feitos em mo#o pri*i"egia#o (pri*i"ege# mo#e) ou em mo#o #e
configura'(o g"o!a" (g"o!a" configuration mo#e)+
roteador>?
Exec commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear eset functions
connect !pen a terminal connection
disable "urn off pri#ile$ed commands
disconnect %isconnect an existin$ net&or' connection
enable "urn on pri#ile$ed commands
exit Exit from t(e E)EC
(elp %escription of t(e interacti#e (elp system
**
terminal Set terminal line parameters
traceroute "race route to destination
tunnel !pen a tunnel connection
udptn !pen an udptn connection
&(ere List acti#e connections
x+, -ecome an )*+, .A%
x/ Set )*/ parameters on .A%
O mo#o #e i#entificar a #iferen'a entre os mo#os pe"o s1m!o"o #epois #o
6ostnameJ
roteador4 - user mode
roteador5 - pri$i%e&ed mode
roteador6onfi&75 - modo de onfi&ura)*o &%o,a%
/asicamente esses s(o os trHs principais mo#os (outros e&istem mas s(o
consi#era#os su!Cmo#os como o #e configuracao #a interface #e re#e)+
83 passo - (ri$i%e&ed e onfi&uration mode
Ap$s ter efetua#o o "ogin *ia te"net *ocH K% est% apto para entrar em mo#o
pri*i"egia#o (poucos conseguem isso)+ Para isso apenas #igite o coman#o
enable+
roteador>enable
.ass&ord:
roteador0
Desse mo#o as op'.es s(o !em maiores e os coman#os I#e!ugI IconfigI e cia
K( po#em ser uti"i,a#os+ Para *o"tar ao mo#o In(o pri*i"egia#oI apenas #igite
disable+
roteador0disable
roteador>
Para mu#ar para o mo#o #e configura'(o *ocH tem )ue estar em mo#o
pri*i"egia#o e ent(o #igitar config+ O sistema *ai "6e perguntar o tipo #e
configura'(o #eseKa#a mas o #efau"t Itermina"I pro*a*e"mente o )ua" *ocH *ai
usar+
roteador0confi$
Confi$urin$ from terminal1 memory1 or net&or' 2terminal3?
As outras #uas op'.es s(o menos uti"i,a#as pois a ImemoryI K% sa"*a tu#o
#iretamente na mem$ria e a network uti"i,a#a para sa"*ar em um ar)ui*o
arma,ena#o num ser*i#or tftp+
Para seguir #ireto para a configura'(o pa#r(o use config t ou configure terminal+
roteador0confi$ t
Enter confi$uration commands1 one per line* End &it( C4"L56*
Para sair #o mo#o #e configura'(o g"o!a" use e&it ou contro"4L+
93 (asso - Comandos ,#sios
/*1 - 7endo a #ers8o*
Com o coman#o show version *ocH po#e o!ter informa'.es so!re o mo#e"o
*ers(o e etc so!re o seu rotea#or+ E"e po#e ser #igita#o tanto em pri*i"ege#
mo#e ou user mo#e+
roteador>s(o& #ersion
roteador0s(o& #ersion
Cisco 9nternet&or' !peratin$ System Soft&are
9!S :tm; C1<== Soft&are :C1<==->-?;1 7ersion 1+*+:19;1 ELEASE
S!@"AAE :fc/;
Copyri$(t :c; 19,B-+==/ by cisco Systems1 9nc*
Compiled "ue 1+-Au$-=/ +/:/= by 'ellmill
9ma$e text-base: =x,===,=E=1 data-base: =x,=<C/,,=
!?: System -ootstrap1 7ersion 1+*=:/;"1 ELEASE S!@"AAE :fc1;
roteador-(D-$& uptime is 1/ &ee's1 1 day1 B (ours1 1 minute
System returned to !? by po&er-on
System ima$e file is Eflas(:c1<==-y-mF*1++-19E
Do meu caso a)ui eu ten6o um <MNN ro#an#o a *ersao <?+N e com um uptime
#e <? semanas+
/*+ - 7endo as confi$uraGHes de rede
As configura'.es #e re#e como o IP m%scara #a su!Cre#e e etc po#em ser
*istos #e *(rias formas+ O mo#o mais simp"es s(o com os seguintes coman#os
(to#os e&ecuta#os em pri*i"ege# mo#e)J
s:o; interfae - mostra as onfi&ura)<es de todas as interfaes
dispon=$eis>
s:o; ip interfae - mostra as informa)<es referentes a amada 9 das
interfaes>
s:o; ip route - mostra a ta,e%a de roteamento?
roteador0s(o& interface
@astEt(ernet= is up1 line protocol is up
Iard&are is .JK9CCL@EC1 address is ===+*1<B1*c<=C :bia ===+*1<B1*c<=C;
9nternet address is 1Mx*xx*xxx*x5+<
?"K 1C== bytes1 -A 1===== Nbit1 %L> 1== usec1
reliability +CC5+CC1 txload 15+CC1 rxload 15+CC
Encapsulation A.A1 loopbac' not set
Neepali#e set :1= sec;
Ialf-duplex1 1==?b5s1 1==-ase")5@)
**
roteador0s(o& ip interface
@astEt(ernet= is up1 line protocol is up
9nternet address is 1xx*xx*xxx*x5+<
-roadcast address is +CC*+CC*+CC*+CC
**
Serial= is up1 line protocol is up
9nternet address is Bx*xxx*xx*xxx5/=
-roadcast address is +CC*+CC*+CC*+CC
Address determined by non-#olatile memory
?"K is 1C== bytes
Ielper address is not set
%irected broadcast for&ardin$ is disabled
!ut$oin$ access list is not set
9nbound access list is not set
**
roteador0s(o& ip route
Codes: C - connected1 S - static1 9 - 9O.1 - 9.1 ? - mobile1 - - -O.
% - E9O.1 E) - E9O. external1 ! - !S.@1 9A - !S.@ inter area
41 - !S.@ 4SSA external type 11 4+ - !S.@ 4SSA external type +
E1 - !S.@ external type 11 E+ - !S.@ external type +1 E - EO.
i - 9S-9S1 su - 9S-9S summary1 L1 - 9S-9S le#el-11 L+ - 9S-9S le#el-+
ia - 9S-9S inter area1 P - candidate default1 K - per-user static route
o - !%1 . - periodic do&nloaded static route
Oate&ay of last resort is =*=*=*= to net&or' =*=*=*=
xx*=*=*=5/= is subnetted1 1 subnets
C xx*xxx*xx*xxx is directly connected1 Serial=
1xx*xx*=*=5+< is subnetted1 1 subnets
C 1xx*xx*xxx*= is directly connected1 @astEt(ernet=
SP =*=*=*=5= is directly connected1 Serial=
/*/ - 7endo o arDui#o de confi$uraG8o
O rotea#or tem #ois tipos #e configura'(o+ A sa"*a na mem$ria (D:RAM) e a
*o"%ti" ()ue se per#e )uan#o o sistema #es"iga#o)+ Bma con6eci#a como
runningCconfig e a outra por startupCconfig (a )ue *ai iniciar com a m%)uina)+
Para *HC"as #igite show running-config ou show startup-config+ :ocH precisa
estar em pri*i"ege# mo#e para e&ecutar esse coman#o+
roteador0s(o& runnin$-confi$
-uildin$ confi$uration***
Current confi$uration : B/B bytes
Q
#ersion 1+*+
ser#ice timestamps debu$ uptime
ser#ice timestamps lo$ uptime
no ser#ice pass&ord-encryption
Q
**
/*/ - Sal#ando a confi$uraG8o
Sempre )ue a"terar as configura'.es #e"e sa"*e tu#o antes #e sair #o sistema+
O coman#o para rea"i,ar essa tarefa o copy+ O 6e"p #e"e e o coman#o para
sa"*ar est(o a!ai&oJ
roteador0copy ?
5erase Erase destination file system*
flas(: Copy from flas(: file system
ftp: Copy from ftp: file system
null: Copy from null: file system
n#ram: Copy from n#ram: file system
rcp: Copy from rcp: file system
runnin$-confi$ Copy from current system confi$uration
startup-confi$ Copy from startup confi$uration
system: Copy from system: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
roteador0copy runnin$-confi$ startup-confi$
/*M - Alterando o (ostname
O coman#o (e&ecuta#o em mo#o #e configura'(o g"o!a")J 6ostname+
roteador0confi$ t
roteador:confi$;0(ostname !K"ES.
!K"ES.:confi$;0
/*C - 7endo os Rltimos comandos di$itados
Esse igua" ao coman#o I6istoryI #o 9inu&J
roteador0s(o& (istory
s(o& interface
s(o& ip interface
s(o& ip route
**
/*B - Alterando e encriptando as sen(as
O rotea#or Cisco tem *%rios tipos #e sen6a mas as principais s(o as sen6as #e
acesso *ia te"net e a sen6a para se "ogar no privileged modeJ
ena,%e seret - A%tera a sen:a enriptada para se %o&ar no modo
pri$i%e&iado?
ena,%e pass;ord - A%tera a sen:a para se %o&ar no modo pri$i%e&iado sem
enripta)*o
roteador:confi$;0enable secret min(asen(a
Para a"terar a sen6a #o te"net siga os coman#os (em configuration mo#e)J
roteador:confi$;0line #ty = M
roteador:confi$-line;0lo$in
roteador:confi$-line;0pass&ord xxxx
Ap$s e&ecutar esses coman#os se *ocH *erificar o runningCconfig *ai *er )ue
as suas sen6as *(o aparecer em te&to p"ano (e&ceto a #o ena!"e secret) sem
encripta'(o a"gumaJ
roteador0s(o& run
-uildin$ confi$uration***
Current confi$uration : B/B bytes
Q
#ersion 1+*+
ser#ice timestamps debu$ uptime
ser#ice timestamps lo$ uptime
no ser#ice pass&ord-encryption
Q
(ostname roteador
Q
enable secret C S1SM-DESbIau$ss7Ofssfi$-t(T.L1
enable pass&ord lo$icpassenablesecretQQ
**
line aux =
line #ty = M
pass&ord cisco*min(asen(a
lo$in
Q
no sc(eduler allocate
end
Mas $o@ pode ontornar esse pro,%ema usando o ser#ice pass&ord-
encryptionA Bue
apesar de n*o
uti%iCar um a%&oritmo muito efiienteA aDuda a aumentar a se&uran)a!
roteador:confi$;0ser#ice pass&ord-encryption
roteador:confi$;0exit
roteador0s(o& run
-uildin$ confi$uration***
Current confi$uration : B<B bytes
Q
#ersion 1+*+
ser#ice timestamps debu$ uptime
ser#ice timestamps lo$ uptime
ser#ice pass&ord-encryption
Q
(ostname roteador
Q
enable secret C S1SM-L.S-IAu$!s7Of#f&r$sD91
enable pass&ord <
=9+%M/M9==1A11=C1<=E1=LS!J!A+%+//M/1=1=1=1911==9,1+
Q
**
line aux =
line #ty = M
pass&ord < =1=-=19M-$leaosl&ldCb
lo$in
Q
no sc(eduler allocate
end
E3 (asso - Confi&urando o ,#sio de rede
Configurar a re#e em um rotea#or cisco uma tarefa )ue A ou F coman#os
fa,em muito simp"es+ Como )ua")uer a#ministra#or *ocH tem )ue ter em m(os
as configura'.es #eseKa#as e sa!er )ua" interface configurar+
I(! 2F8?2GH?8I?2
NetmasJ! 8KK?8KK?8KK?I
Interfae! fastet:ernet I/I
roteador>enable
roteador0confi$ t
roteador:confi$;0interface fastEt(ernet =*=
roteador:confi$-if;0ip address 19+*1B,*+=*1 +CC*+CC*+CC*=
roteador:confi$-if;0no s(utdo&n
OO coman#o no s6ut#own ser*e para ati*ar a interface+
E isso a interface est% configura#a+
K3 (asso - Confi&urando o ,#sio de roteamento
Roteamento como n(o po#ia #ei&ar #e ser a parte mais importante #e um
rotea#or e por isso n(o po#1amos #ei&ar isso fora #os nossos primeiros passos+
Como to#os K% sa!emos o roteamento po#e ser est%tico ou #inPmico+ Por isso
*ou mostrar o coman#o para configurar uma rota est%tica e mostrar como
configurar o RIP (o mais simp"es protoco"o #e roteamento)+
C*1 - ota estUticaJ
roteador:confi$;0ip route 19+*1B,*/=*= +CC*+CC*+CC*= 19+*1B,*+=*1
Cria uma rota para a re#e <Q?+<7R+@N+NS?A por meio #a m%)uina <Q?+<7R+?N+<
(sinta&e !em pareci#a com a #o coman#o route #o 9inu&)+
Para criar uma rota I#efau"tI use a sinta&eJ
roteador:confi$;0ip route =*=*=*= =*=*=*= 19+*1B,*+=*1
C*+ - ota dinVmica com 9.J
Eu n(o )uero entrar em #eta"6es so!re protoco"os #e roteamento e nem em
na#a mais a*an'a#o+ Por isso *ou #ei&ar apenas o coman#o para e&ecutar a
configura'(o #o RIPJ
roteador:confi$;0route rip
roteador:confi$-router;0net&or' 19+*1B,*/=*=
roteador:confi$-router;0exit
Sen#o )ue a re#e <Q?+<7R+@N+N *ai ser agora comparti"6a#a com os outros
rotea#ores+
OA configura'(o #e to#os os outros protoco"os #e roteamento s(o !em simp"es+
Por e&emp"o para configurar o IERP (router igrp 10; network 192.168.0.0) ou o
OSP8 (router ospf 10; network 10.0.0.0 0.2!!.2!!.2!! area 0) to#os seguem
mais ou menos a mesma sinta&e+