6 Configuragao Basica de Roteadores Cisco 6.1 Tépicos Abordados ee seve ses O Sistema Cisco IOS (Internetwork Operating System); O Modo Setup em um Router Cisco; Conectando-se a um Router nos Modos Usuério e Privilegiado; Encontrando Comandos através dos Recursos de Ajuda (Felp); Utilizando Comandos através do Modo de Edicao; Configurando Senhas, Identificagao e Mensagens; Configurando uma Interface com Enderecos IPs e Mascaras de Sub-rede; Copiando a Configuragdo para a NVRAM; Utilizando 0 Cisco Secure Device Manager (SDM). 6.2.0 Sistema Cisco IOS (Internetwork Operating System) © Cisco IOS € 0 nécleo dos roteadores e de grande parte dos switches da Cisco. Quase todos os equipamentos Cisco rodam o sistema Cisco 10S, entretanto, nem todos os switches Cisco 0 suportam (isso porque algumas linhas de switches eram originalmente de outras empresas, como a Stratacom, que foram adquiridas pela Cisco). FI) oe190 CCNA 4.1 - Guia Completo de Estudo © 108 foi criado para transportar servigos de rede e disponibilizar aplicagdes voltadas a rede. O sistema IOS ¢ utilizado para implementar as seguintes fungdes em um hardware Cisco: » — Transportar fungdes e protocolos de rede; } _ Estabelecer tréfego de alta velocidade entre dispositivos; & _ Disponibilizar ferramentas de seguranca para controle de acesso e bloqueio de usuarios nao-autorizados; ® — Prover escalabilidade para facilitar o crescimento da rede e redundancia; ® rover confiabilidade para conexao aos recursos da rede. O sistema 10S pode ser acessado através da porta console de um roteador (uma porta serial de baixa velocidade, normalmente disponibilizada nos formatos RJ-45 ou DB-15), de um modem ou mesmo via Telnet. © acesso ao sistema IOS via linhas de comando € conhecido como uma sesso EXEC (EXEC session).A figura 6.1 ilustra as portas e slots do modelo 2801, um dos roteadores da nova linha Cisco de equipamentos. Figura 6.1: Tustragio da parte trassira do rateador Cisco 2801 1 [setoncorvwe torvoce on] 6 | _ Antlan Power AUKPWR) LED 2 | Serre, we, vine arn) | @ | Universal ba (USE) po 3 [| suzmie.ve awe [0 ANPVOM LED 1 [ ses we, vey arr | #8 ‘Nate poe 5 Coma at a ‘Conga en AUED 2 Sten we] zinemde AOD neaaton Tabela 6.2: Portas e slots do modelo 2801. Voce pode se conectar a um router Cisco para configuré-lo, verificar sua configuracao, solucionar problemas ou checar estatisticas. Existem diferentes maneiras de se conectar a um router Cisco, sendo a mais comum através da porta Console (mimero 5 na tabela). FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 191 A porta Console usualmente é uma porta RJ-45 (figura 6.1). Nao ha senha pré-configurada para essa porta, como default. ‘Nota: Para conexio com a porta Console, eis como 0 seu emulador de terminal (Windows HyperTerminal, por exemplo) deve ser configurade D> 200085 © o 8 Data Bits; » Parity None; » Stop Bits 1; Flow Control Outro modo de se conectar a um router Cisco ¢ através de uma porta Auxiliar (Auxiliary port) (11), que funciona como uma porta Console e que pode ser utilizada como tal. Entretanto, essa porta permite que sejam configurados comandos de modem para que um acesso discado (via modem) seja realizado. Isso significa que vocé pode discar para 0 modem conectado a porta Auxiliar do router e configuré- lo remotamente, procedimento este muito til em casos nos quais as portas locais do router encontram-se down. Para exemplificar, imagine que voce acaba de configurar um router que se encontra remotamente distante. Vocé retorna a sua cidade e, em seguida, o telefone toca. E 0 seu cliente dizendo que o router que voce acaba de configurar esta agindo de forma estranha. Nesse caso, vocé tem duas opcées: voltar a0 local onde se encontra 0 router e fisicamente checé-lo (opcao ndo muito boa, nao ¢ verdade?) ou - se vocé conectou um modem a porta Auxiliar do router em questdo - discar via HyperTerminal, por exemplo, para 0 ntimero do modem e acessar 0 router remotamente. Essa tiltima opcio 6 bastante pratica, visto que vocé poderia fazer isso de sua propria casa, prestando assim um servico répido e eficiente. O terceiro modo de se conectar a um router ¢ através de um programa cliente Telnet, que é um programa emulador que funciona como um “terminal-burro”. Vocé pode utilizar Telnet para se conectar a qualquer porta ativa de um router, seja cla serial, Ethernet ou qualquer outra porta de comunicagao ~ que possua um endereco IP configurado - ativa. Na figura 6.1, ilustramos as portas e slots do modelo 2801, um dos routers da linha 28xx da Cisco. Note que, este modelo de roteador possui apenas suas portas FastBthernet fixas. Ele possui 4 slots para a insercao das mais diversas interfaces que vao desde médulos com até 4 portas seriais, até médulos com portas de voz (FXS, FXO, El, E&M), para interconexao com a rede publica de telefonia ou aparelhos PABX. FI) oe " oxo192 CCNA 4.1 - Guia Completo de Estudo E importante saber como a numeracao das interfaces ocorre em um roteador Cisco, de acordo com as novas regras criadas pela empresa recentemente. No caso do 2801, por exemplo, as interfaces tém sua numeracao da seguinte forma: ‘Slot Number Interface Numbering Renae ‘Onboard po Oana 0 WET WW ive oo D0 0 ey wie ewig] BOON (ewe sic ic ric we en WiC). z ae ETE Tide 0 3 [rmcrwicrmcs wie | SSP OS nate 74010797 (dol. wi inbath data and voce mode: wal em vice mods, TAWWIG site 1,2, and 3 can oper ‘1a VWc can ony op siot in 2801 can be contigured for woes only: thus PRI confguatons wth] WIC isnt possi. Slt 0 canbe cavigued for CAS signaling Observe que ndo temos apenas médulos WIC, mas VWIC (Voice) ¢ HWIC (alta densidade de portas, um médulo deste suporta até 4 portas, seriais, por exemplo). Além disso, a Cisco langou a arquitetura double- wide, onde ¢ possivel utilizar médulos de tamanho duplo, removendo a divisdo entre dois slots consecutivos (figura 6.2) Figura 6.2: Arguitetura double wide, Portanto, se quiséssemos configurar a segunda porta serial presente em um médulo WIC-2T instalado no slot 2 de um roteador Cisco 2801, terfamos que acessar a interface Serial 0/2/1. Maiores detalhes podem ser obtidos no site da Cisco . FI) oe oxoConfiguragio Basiea de Roteadores Cisco 193 6.2.1 A Rotina de Inicializagao de um Router Cisco Post Figura 6.3: Diagrama do esquema de nicilizacio de wm roteador Cisco, Quando um roteador Cisco ¢ ligado, ele executa uma checagem geral do hardware chamada POST (Power On Self Test) e, se passar, ele ira procurar e carregar o sistema IOS da meméria FLASH, se o arquivo estiver presente. A meméria FLASH é um tipo de memoria eletronicamente deletavel, programavel e acessivel apenas para leitura (Erasable Programmable Read-Only Memory = EEPROM). O IOS sera carregado na memGéria RAM do roteador, e entao tentard localizar um arquivo de configuracao chamado startup-config, que fica armazenado por default na meméria RAM nao-voltil (NVRAM), ou seja, um tipo de meméria andloga 4 RAM tradicional, cujo contetido ¢ mantido por baterias (ou seja, seu contetido nao é perdido quando o dispositivo é desligado). Caso nao exista nenhum arquivo de configuracao na NVRAM (ex ha um router novo ou 0 arquivo foi deletado), o router iré trazer o que chamamos de setup mode (veja diagrama). Esse ¢ um modo basico de configuracao, que permite o ajuste do router passo a passo por intermédio de menus. Vocé pode optar pela configuracdo via menus (setup) a qualquer momento digitando o comando setup no modo privilegiado do IS. O modo setup, apesar de descomplicado, cobre apenas comandos genéricos. E bastante titil quando vocé nao sabe como configurar determinados protocolos, como bridging ou DECnet, por exemplo. Vocé tem a sua disposi¢ao duas escolhas quando utiliza o modo setup: Gerenciamento Basico, bastante limitado, e Estendido. O modo FI) oe © oxo194, CCNA 4.1 - Guia Completo de Bstudo. basico permite apenas configuracdes para conectividade basica do router; j4 0 modo estendido permite que se configurem parametros globais, assim como parametros de interface, oferecendo um maior controle sobre o hardware (router). Figura 6.4: Tela de configuracio via setup estendido, Repare na configuragao anterior em que o modo setup pede duas senhas (passwords). Falaremos de senhas mais adiante, porém, & necessario que se entenda que, na verdade, apenas uma delas & importante: enable secret password. A outra senha (enable password) era utilizada em routers com sistema IOS com versdes anteriores 4 10.3 € foi mantida para efeitos de compatibilidade. Entretanto, o modo setup exige que ambas sejam configuradas. Além disso, elas precisam ser distintas. A enable password nunca sera usada se a enable secret password estiver configurada no router. A proxima senha é utilizada para sess6es Telnet com 0 router. A razao pela qual o modo setup configura uma senha Telnet (VTY) € porque, se uma senha para as linhas VTY (Telnet) nao for configurada, vocé nao pode, por default, conectar-se a um router via Telnet. Falaremos em detalhes sobre senhas mais adiante. A configuracao ilustrada anteriormente é deveras simplista, mas j4 € 0 suficiente para inicializar e configurar um router de modo muito rapido. FI) oe sess eaConfiguragio Basiea de Roteadores Cisco 195 Note que a méscara de rede ¢ apresentada no formato /16, 0 que significa que 16 de 32 bits estao sendo usados para definicdo de sub- redes. Um ponto interessante do gerenciamento estendido é a opcao que 0 usuario recebe no final: Go to the TOS comand prompt without saving this config 2) Return back 9. the setup without saving thie con! 2] Save this configuration to nvram and exit your selection [21:0 Voce pode ir para o modo CLI (configuracao via linha de comando) e descartar o running-config [0], pode voltar ao setup e repetir 0 processo [1] ou pode salvar a configuracao criada, que apés gravada na NVRAM recebe 0 nome de startup-config. Esse arquivo sera entao carregado toda vez que o router for inicializado. No nosso caso, a opcao [0] (descartar configuracao e entrar no modo CLI) foi escolhida. 6.2.2 A Interface de Comando (CLI) A interface de linha de comando (CLI - Command Line Interface) 6 sem duvida o modo mais completo de se configurar um router, uma vez que the oferece uma gama de opgdes muito mais variada e um maior poder de customizacao. Para entrar na interface de comando, simplesmente escolha NO no diélogo inicial de configuracao (veja a figura anterior). Ap6s esse passo, o router iré Ihe mostrar mensagens com informagdes sobre todas as interfaces disponiveis nele. 6.2.2.1 Conectando-se (Logging in) a um Router Apés a apresentacao do status das interfaces e vocé ter pressionado , um prompt apareceré (similar a um prompt do DOS [>] - veja a ilustracado seguinte). Vocé se encontra no que chamamos de modo usuario (user mode). Voce apenas pode alterar ou criar configuracdes em um router se estiver logado em modo privilegiado (privileged mode) Para entrar em modo privilegiado, digite 0 comando enable no prompt do modo usuério (router>enable). Ao digitar esse comando e teclar , 0 prompt se altera para um sinal # (rowter#). Prompt] Modo > | Usuario #_[ Privilegiado E importante saber diferenciar em que modo vocé esta entrando os comandos em um router. O exame CCNA sabe disso e ird testar seus conhecimentos neste ponto: uma vez em modo privilegiado, vocé pode FI) oe = oxo196 digitar CCNA 4.1 - Guia Completo de Bstudo. © comando disable para retornar ao modo usuario; uma vez no modo usuério, digitando-se 0 comando logout ou exit voce encerra a sessio. Para tornar a vida dos administradores de rede mais facil, 0 10S aceita abreviagGes para alguns comandos. Por exemplo, 0 comando enable pode ser digitado apenas en would you like to enter the initial configuration dialog? 90:00 you like to terminate autoinstall? (yes) : (enter) RETURN to get started! 42: $LINK-3-UPDONN: Interface FastEthernet0/0, changed co up 42; WLINK-3-UPDOWN: Interface Serial0/0, changed to down, 42: $bINK-3-UPDOWN: Intezface Serial0/1, changed 0 down 42; SLINEPROTO-S-UPDOWN: Line protocol on Interface Pastetherneto/0, changed state to up 00:00 42; SLINEPROTO-5-UPDOWN: Line protocol on Interface Serizl0/0, changed state to down 00:00 42: $LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down 90:01 30; $LINEPROTO-S-UPDOWN: Line protocol on Interface FastBthernet0/0, changed state to down 90:01 state 90:01 atate 90:01 00:01 90:01 cisco 31: $LINK-5-CHANGED: Interface Serial0/0, changed bo administratively down 31: $LINK-5-CHANGED: Interface PastBthernet0/0, changed to administratively down 31: $LINK-5-CHANGED: Interface Serial0/1, changed to administratively down 22; ¥IP-S-WEBINST_KILL: Terminating DNS process 38: $SYS-5-RESTART: System restarted — Internetwork Operating syaten Software TOS (tm) 2600 Software (2600-BIN-M), Version 12.2(23), RELEASE SOFTWARE (£c1) Copyright (c) 1986-2003 by cisco systems, Inc Compiled Tue 04-Jan-03 19:23 by dachwart Routers Routersenable Routertt FI) oe sess eaConfiguragio Basiea de Roteadores Cisco 197 No modo de configuracao CLI, vocé pode efetuar configuracbes globais no router digitando o comando config terminal (#config t), 0 que © colocara em modo de configuracao global (global configuration mode) © possibilitaré mudancas ao que chamamos de running-config (configuracao armazenada na DRAM, que se encontra em atividade no router). A partir desse ponto, todas as configuragées afetarao o router integralmente. Digitando apenas #config Ihe serdo apresentadas algumas opcdes (terminal, memory ou network), sendo terminal a default Para alterar configuracdes armazenadas na DRAM (running-config), utilizamos a opcdo terminal. Para efetuar alteragbes nas configuracdes armazenadas na NVRAM (startup-config), utilizamos a opedo memory (ou mem). Finalmente, se vocé desejasse alterar um arquivo de configuracao armazenado em um servidor TFTP, vocé optaria pela opcao netoork (ou net). Portanto, se voce digitar #config-mem ou #config- net voce estaré, de fato, substituindo sua running-config atual por uma armazenada na NVRAM (mem) ou em um servidor TETP (nef). importantissimo lembrar-se disso! 6.2.2.2 Estudo dos Diferentes Prompts do CLI Como foi anteriormente mencionado, é de extrema importancia que se entendam os diferentes tipos de prompts que existem no sistema IOS, pois assim vocé pode saber exatamente onde est4 quando estiver configurando um router. Sempre cheque os prompts antes de efetuar uma configuracao (ou de responder a uma questao no exame!). Descreveremos brevemente todos os prompts com os quais voce ira se deparar no decorrer dos préximos t6picos. Prompt ‘Significado > ‘Acess0 em modo usuario, ¥ ‘Acesso om modo priviegiado. (contgy# Modo de configuragao global (configint Modo de configuragao de interface (contig subin= Modo de configuragao de subinterface. (configsine}# | Modo de configuragao de linha (ex AUX GON ou VY), (config-outenj#] Modo de configurago de protocolos de roteament ‘Tabela 6.2: Resumo dos prompts a serem estudados. FI) oe oxo198 CCNA 4.1 - Guia Completo de Estudo Prompt de interfac Router (config) #interface ? Asyne Asyne interface BVI Briak e-Group Virtual Interface crunne ctunnel interface Dialer interface ethernet 1 202.3 Asyne Group interface 1 interface Loopback. Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface null Null invert. Serial Punnel vig BoM, Virtual-Tenplate Virtual Template interface Virtual -TokenRing Virtual TokenRing range Interface range command Router (config) #interface fastethernet 0/0 config-if}# Note na figura anterior que, logo apés digitarmos 0 comando #interface, digitamos um ponto de interrogagao (?). Isso é parte do sistema de ajuda do 10S. Observe que 0 IOS traz todas as interfaces disponiveis no router em questao, facilitando 0 préximo passo do comando. Basta identificar a interface desejada e adicioné-la ao comando (ex. #interface FastEthernet0/0 ou, simplesmente, #int /0/0). Note que o prompt mudaré para (config-if/#, indicando que voce se encontra agora no modo de configuragao de interface. O sistema IOS nao indica em qual interface vocé esté trabalhando, ‘© que pode tornar sua vida mais complicada se vocé nao souber onde exatamente est. Um modo simples de contornar essa situacao é tomar nota de cada acdo tomada. Isso pode evitar um “retrabalho” posterior ‘ou mesmo a configuracdo errénea de uma interface. Prompt de subinterface: Router (config) #int fast herneto/0.? <0-4294967295> FascEthern: face number rneto/0-1 Router (config) #int fastet! Rout: fig-aubit)# FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 199 O recurso de subinterfaces permite que vocé crie uma enorme gama de interfaces virtuais em um router. O prompt mudaria entao para (config-subi# nesse modo. Falaremos mais a fundo sobre subinterfaces mais adiante. Por hora, concentre-se no prompt, apenas, Prompt de comandos de linha (line commands): Router#config t Enter configuration comands, one per Line. End with CNTL/Z Router (config) #1ine ? <0-70> First Line number aux Auxiliary line console Primary terminal line tty Terminal controller vty Virtual terminal x/y Slot /Port for Modems Router (config)#1ine console 9 Router (config-Line) # Para configuracao de senhas de modo usuério, utilize 0 comando line no modo de configuracao global. No exemplo anterior, o comando (config)#line console 0 € tido como um comando global, e qualquer comando digitado a partir do prompt (config-line)# € tido como um sub-comando. Prompt de configuragdo de protocolos de roteamento: Finalmente, para configuracao de protocolos de roteamento como RIP ou IGRP, o prompt seria (config-router). ‘Nota: Nas verses mais recentes do 10S (12.3 em diante) € possivel executar comandos exec (como show, copy, ping, etc) diretamente de qualquer prompt em que vocé se encontrar, por meio do comando auxiliar do. Exemplo: Router(config)# do show run Observe no exemplo acima que, mesmo estando no prompt de configuracio, podemos executar 0 comando show, por meio do comando do. 6.2.2.3 Recursos de Ajuda Vocé pode se utilizar dos recursos de ajuda para auxilid-lo na configuracdo de um router. Utilizando um ponto de interrogacao (?) FI) oe © oxo200 CCNA 4.1 - Guia Completo de Estudo em qualquer prompt (e em qualquer modo) vocé obtém uma lista dos comandos disponiveis para aquele prompt. Para localizar comandos que comegam com uma determinada letra, basta digitar a letra em questio seguida de um ponto de interrogagao (2), como no exemplo que segue: Routerle? clear clock configure connect copy Para determinar 0 préximo comando em uma string, digite primeiro © comando e, em seguida, um espaco ¢ um ponto de interrogacao (?), como no exemplo a seguir: Routeriiclock ? get Set the time and date Router#elock set ? hhinmiss Current Time Se acontecer de vocé receber um erro % Incomplete command, voce saberd que a linha de comando digitada nao esta completa. Algo esta faltando. Utilize o recurso anterior para determinacgao do comando faltante. Outras mensagens de erro comuns sao: Router (contig) vacces D permit host 11.1. ls nvalid input_det uous conmand: ‘ah te! uterteh te? ltech-gupport, tenplate terminal O primeiro dos erros acima aponta que apés a marca “4” um comando invalido ou inexistente foi digitado. A partir desse ponto, utilize o recurso de ajuda para auxilid-lo na identificacio do comando apropriado. No segundo caso, utilize 0 ponto de interrogacao imediatamente apés 0 comando digitado para que Ihe seja apresentada ‘uma lista com as opgies de comando vélidas. 6.2.2.4 Comandos de Edigao Avangados A tabela a seguir ilustra os comandos de edicao avangada que 0 10S utiliza, © 105 lembra vagamente um shell do UN*X. Na verdade, ha um motivo para isso: 0 10S ¢ um sistema baseado neste $.0, Aqueles que esto familiarizados com o editor de textos Vi do UN*X nao terdo dificuldade em utilizar os comandos anteriormente listados, uma vez FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 201 que sao exatamente os mesmos. Para os que nunca viram esses comandos antes, recomenda-se praticé-los. Pelo menos uma questéo sobre eles estaré no exame. [Comando [Funcao (Cuiea [Move 0 cursor para oinicio da linha, Cure [Move 0 cursor para o inal da linha: Esor8 [Move 0 cursor uma palaa para ras eur [Move o cursor um earactere para frente, Esc [Move 0 cursor uma palawa para frente [exe Doleta apenas um caractere a direita Backspace, Deleta apenas um caractere a esquerda, Curr [Reapresenta uma linha: (euieu Deleta uma linha, eure Deleta uma palava IFinaliza o modo de configuragao e reloma ao Ceez Imodo EXEC (raz), [Tab [Completa a digitagao de um comando, (euieP [Aprasenta o ultimo comando digitado OvisN ou seta prbane [Reapresenta o comando prevamente digitado. Tabela 6.3: Resumo do romans de edigao a serem estudados. Outro recurso de edigo que deve ser mencionado € 0 rolamento automatico de linhas longas. No exemplo a seguir, 0 comando digitado atingiu a margem direita e foi, automaticamente, movido 10 espacos para a esquerda. O sinal $ indica que a linha foi rolada para a esquerda. Routericonfig wnands, one per Line. End with CNTL/Z 20.10.10 0.0.0.0 host Router (config) #$110 permit host 17. Vocé pode rever 0 hist6rico de comandos digitados no router através do comando show history, e pode alterar o tamanho do buffer usando 0 comando terminal history size xxx, onde xxx pode ser um numero de 0 a 255. O tamanho default do buffer € 10, ou seja, os 10 ltimos comandos sao armazenados e podem ser vistos usando-se 0 comando sh history. Através do comando sh terminal ¢ possivel verificar © tamanho do buffer ativo. E de extrema importancia o entendimento, pratica e memorizacio da tabela anterior. Por mais desnecesséria que ela possa parecer, 0 exame CCNA ira testar seus conhecimentos nos comandos apresentados. FI) oe * oxo202 CCNA 4.1 - Guia Completo de Bstudo. 6.2.2.5 Reunindo Informagées Basicas sobre 0 Router © comando sh version & de extrema utilidade, sendo utilizado para a obtencao de uma série de informagies. BB Soot otshe, Yrs SU Shan aad Sa So Pires Rosie option i 1 fe 9 simon gm Goabe Ple it aYoehelzear sce Bi ee) pr Ce lh a of mer ae Sb ib, Seat tn ee gee ‘igeais) Ps noha ov Figura 6.5: Exemplo do comand sit version em agio. Entre as informagées obtidas através desse comando, cis as mais importantes: Versio do sistema IOS em uso; Tempo em que o router esté ligado; Nome da imagem flash em uso; Modelo e configuracio fisica do router em uso; Listagem das interfaces disponiveis; Tamanho da NVRAM; ‘Tamanho da FLASH; Configuragio do registro (register). Default seers ees ox2102. 6.2.2.6 Configuragao de Senhas Existem cinco tipos de senhas que podem ser criadas e aplicadas para seguranga de routers Cisco. As duas primeiras sao utilizadas para restringir 0 acesso ao modo privilegiado (enable). Assim sendo, uma vez. aplicadas, uma senha sera pedida toda vez que o comando enable for digitado no modo usuario. As outras trés sao utilizadas para restringir 0 acesso ao router através das portas de Console, Auxiliar ou Telnet, FI) oe . sess eaConfiguragio Basiea de Roteadores Cisco 203 Router (config-1ine) password cena far Rowcer (sonfugy Hine console 7 Router (config-1ine) tpassword cena outer (config Tine) Hogi (oy Roocar (contis-tisayyiine vey © > outer (contis-1ine) tpagsword conaz a) Senhas em Modo Privilegiado (enable passwords): Devem ser configuradas em modo privilegiado. As seguintes opedes sao disponibilizadas: — Last-resort: Deve ser utilizada se a autenticacao ¢ feita através de um servidor TACACS. Apenas é utilizada se 0 servidor TACACS estiver com problemas. Caso esteja OK, nao € utilizada; » Password: Utilizada para configuracao de senhas de modo privilegiado em routers rodando o sistema IOS em versao anterior a 10,3. Nao ¢ utilizada caso a senha enable secret esteja configurada no router; Secret: Senha criptografada, definida em modo privilegiado para restrigao de acesso ao router; FI) oe = oxo204 CCNA 4.1 - Guia Completo de Estudo — Use-tacacs: Direciona o router a efetuar 0 processo de autenticacdo através de um servidor TACACS. Muito conveniente se voce dispde de dezenas ou mesmo centenas de routers. Imagine-se alterando a senha de 200 routers... Os servidores TACACS permitem que vocé altere a senha de varios routers de uma s6 vez. Se vocé tentar configurar a senha enable e a senha enable secret como sendo a mesma, 0 router Ihe apresentaré uma mensagem. Caso vocé tente novamente inserir a mesma senha, 0 router aceitard, porém, nenhuma das senhas estard funcionando. Portanto, nao se preocupe em configurar a senha enable, a ndo ser que voce esteja utilizando um router antigo. b) Senhas de Modo Usuario (line passwords) Devem ser configuradas em modo privilegiado. Pode-se configurar senhas nas linhas console, auxiliar e Telnet (VIY) 6) Senha Auxiliar (auxiliary password) Para configurar a senha auxiliar, vocé deve estar no modo de configuracao global (global configuration mode) e, entao, digitar 0 comando line aux ?. Note que vocé recebe apenas a alternativa 0-0, uma vez que ha apenas uma porta auxiliar. 4) Senhas de Console (console passwords) Para configurar a senha de console, vocé também deve estar no modo de configuracao global. Digite 0 comando line console ?. Note que vocé recebe apenas a alternativa 0-0, uma vez que hé apenas uma porta auxiliar. ¢) Senhas de Telnet (Telnet passwords) Para configurar senhas para usuarios terem acesso ao seu router via Telnet, utilize 0 comando line vty. Routers que nao estejam rodando a verso Enterprise do Cisco IOS estio limitados a cinco portas Telnet (0-4). Em nosso exemplo, o router dispde de 198 portas Telnet (0-197). A melhor maneira de se determinar a quantidade de portas Telnet disponiveis ¢ utilizando o recurso de ajuda (?). Router (conf ig-1ine) #line vty 0? <1-197> bast Line Number snfig-Line) #line vty 0 197 nfig-Line) #login Rout Router (config-Line) fpassword cenad FI) oe o oxoConfiguragio Basiea de Roteadores Cisco 205 Se vocé tentar se conectar a um router que ndo esteja com uma senha Telnet (VTY) configurada, vocé receberé uma mensagem de erro dizendo que a conexao foi recusada, pois a senha nao foi definida (connection refused because VTY password is not set). Vocé pode configurar um router para que ele aceite conexdes Telnet mesmo que uma senha nao se encontre definida através do comando no login (veja a seguir). Apés os routers terem sido devidamente configurados com enderegos IPs, vocé pode se conectar remotamente a um router através do aplicativo Telnet (basta ir ao prompt do DOS e digitar Telnet e o IP do router-alvo, por exemplo). Router (config-line) line vty 04 Router (config-1ine)#no login 6.2.2.7 Outros Comandos de Console Router (config) #line con 0 Router (config-1ine) Hexee-timeout ? <0-35791> meout in minutes Router (config-Line) #exee-timeout 0 7 <0-2147483> Timeo Router (config-line) fexee-timeout 0 0 Router (config-Line) logging synchronous Existem outros comandos importantes de se saber com relagio as portas de console. O comando exec-timeout [m s] define o timeout para 0 modo EXEC do console em minutos (m) e segundos (5). Para ndo ocorrer © timeout, configure o timer para 0 0. Se vocé quiser definir um timeout de 1 segundo, por exemplo, utilize o comando exec-timeout 0 1 Outro comando interessante é 0 logging synchronous. Esses comando deveria ser definido por default, mas nao o &. O que ele faz. ¢ impedir que mensagens de console fiquem constantemente aparecendo em sua tela, interrompendo a entrada que vocé est tentando digitar. Isso faz com que a leitura de suas entradas seja muito mais clara. 6.2.2.8 O Processo de Criptografia de Senhas Por default, apenas 0 comando enable secret cria uma senha criptografada. A criptografia de senhas de modo usuério deve ser efetuada manualmente. Note que vocé pode identificar todas as senhas menos a enable secret quando voce digita o comando show running-config em um router: FI) oe w= oxo206 CCNA 4.1 - Guia Completo de Estudo Router#eh run Leal ret 5 $1$fTrsk.gtysba561/PafrtssNe Line con 0 password neveeptiona Para manualmente criptografar senhas ndo-criptografadas por default (user-passwords), utilize 0 comando service password-encryption. Em seguida, ilustramos um exemplo de como proceder: Routerteonfig Enter configuration commands, one per line. End with cwrt/2 Router (config) #service password-encryption Router (config) ¥enable password Router (config) #line vey 0 4 etceptions Router (config-Line} #login ‘config line) #password metLAB -Line) #Line con 0 nfig-Line} Hogi config- Line) password SENHACONSOLEL Line) #ine aux 0 Rout! nfig-Line) Hlogin Router (config-line) password SENHAAUXL Router (config-line) Foxit Router (config) ino service password-encryption (0 conando acina desativa o recurso config) #2 © encriptagéo de senhas) Router Agora, ao digitar 0 comando show running-config voce notara que as senhas enable e as senhas de linha (enable/ line passwords) aparecem criptografadas. 6.2.2.9 Utilizagao do Recurso Pipe Ao utilizar 0 comando show em roteadores e switches Cisco, algumas vezes, vocé pode desejar aplicar um filtro para obter um resultado mais rapidamente. O pipe (representado pelo caracter ”|”) possibilita a utilizagao de uma série de filtros juntamente com 0 comando show. Eis alguns exemplos: FI) oe w= oxoConfiguragio Basiea de Roteadores Cisco 207 conasitsh run | append Append redirected output to URL (URLe supporting append operation only} begin Begin with the line that matches exclude Exclude lines that match include Include lines that match redirect Redirect output to URL section Filter a ce on of output tee Copy output to URL CONAGI4sh run | begin interface hezneto/0 no ip address shutdown duplex auto d auto shutdown duplex auto speed auto ip http server no ip ht control -plane ' CONAGIash ip route | include 192,168.10 © 192.268.10.0/24 ie directly connected, Loopbackt 6.2.2.10 Configuragao de Banners (Mensagens) Vocé pode configurar banners em um router para que, assim que um usuario se conecte nesse determinado router ou um administrador estabeleca uma sesso Telnet a ele, por exemplo, uma mensagem (banner) apresente a informacao que voce deseja. Uma razao para a configuracao de banners em um router é.a apresentacao de avisos de seguranca a usurios que se conectam a sua rede através desse router. Existem quatro diferentes tipos de banners disponiveis: exec, incoming, login e motd. FI) oe = oxo208 CCNA 4.1 - Guia Completo de Estudo Obanner motd (message of the day - mensagem do dia) ¢0 mais utilizado € apresenta uma mensagem a todos que se conectem ao router, néo importando 0 caminho. O modo para configuré-lo ¢ exemplificado a seguir: Router (con?: characi g)#banner motd ? banner-text ¢, where ‘c! is a delimiting Router (contig) #hanner motd @ TEX’ Bem-vindo message. Bnd with the character ‘e". (a) ao CiscoLAS. Se vocé niio possui aut izagio Para estar aqui, deve desconectar imediatanentet ® Router (config) #”Z Router 00:25:12: ¥S¥S-5-coN! gured from console by console Routertextt Note, em destaque, 0 caractere delimitador utilizado (8). Voce pode utilizar qualquer caractere que deseje, desde que ele nao apareca na mensagem. Os outros banners existentes (exec, incoming e login) possuem as seguintes fungdes: » Exec: Permite a configuragao de uma mensagem para ser apresentada quando uma sessdo EXEC (como um acesso via Console ou via Telnet) ¢ iniciada; Incoming: Permite a configuracdo de mensagens que sdo apresentadas aos usudrios que se conectem via linha Console, linha Auxiliar ou Telnet reverso (reverse Telnet); Login: Permite a configuracdo de mensagens que serao apresentadas a todos os terminais conectados. Esse banner € apresentado logo apés o banner motd, mas antes dos prompts de login. Para desabilitar globalmente o banner login, vocé deve deleté-lo através do comando no banner login (normalmente, para desabilitar um comando que se encontra ativado no 108, basta redigita-lo com 0 comando no precedendo-o) 6.2.2.11 Configuragio de Interfaces em um Router ‘A configuracao de interfaces 6 uma das mais importantes configuracdes realizadas em um router. Sem interfaces devidamente ajustadas, um router é inatil. Algumas das configuracGes utilizadas em uma interface FI) oeConfiguragio Basiea de Roteadores Cisco 209 tratam de enderecos de rede, largura de banda, tipo de meio de acesso, entre outros Diferentes routers utilizam diferentes métodos para escolha das interfaces utilizadas, uma vez que suas configuragées fisicas variam de modelo para modelo e de acordo com as placas de expansdo que eles possuem instaladas. Para determinar quais as interfaces disponiveis em seu router, utilize o ponto de interrogacdo (?): (config)tint ? Uma vez descobertas quais as interfaces disponiveis, descubra quantas portas podem ser configuradas através do comando: (config)#int serial ? (exemplo para interface serial). Dependendo do router que vocé iré configurar, voct iré se deparar com diferentes configuragées de hardware. Por exemplo, o router modelo 2522 possui uma interface 10BaseT (RJ-45). A linha 2500 ¢ fixa, ou seja, ndo permite que médulos sejam acoplados, expandindo sua funcionalidade. J linhas modulares, como a série 2600, oferecem uma maior flexibilidade através da possibilidade de expansdo pela adicao de médulos. Séries modulares utilizam um slot fisico no router e um mimero de porta no médulo plugado a esse slot. Por exemplo, em um router da linha 2600, a configuracao de uma porta Fast Ethemet seria interface slot/porta Router (config) #int fastethernet ? <0-15 FastEthernet interface aumber Router (config) #int fastethernet 0 ¥ Incomplete comand Router (config) #int fastethernet 07 / Router (config) #int fastethernet 0/? <0-1> FastEthernet interface nurber ‘Nota: As interfaces presentes nos chassis dos routers modulares, assim como nos slots "WIC" preexistentes (dois, no caso da linha ga 2600), sempre iniciam a contagem como “0” (ex.: int s0/0 - primeiro slot "WIC" e int s0/1 ~ segundo slot “WIC"). Interfaces presentes no médulo “NM” iniciam sua contagem em “1” (ex. int s1/0) Note que vocé nao pode digitar int fastethernet 0. Voce deve digitar © comando completo, incluindo os respectivos slot e porta. Vocé poderia digitar int fa 0/0, para abreviar. Para definir o tipo de conector utilizado, vocé pode utilizar 0 comando media-type: FI) oe = oxo210 CCNA 4.1 - Guia Completo de Estudo Router (config) #int fa 0/0 Ro config-if) #media-type ? 2o0RaseX Use RJAS for -TX; SC PO for -FX mt Use MIT connector Esse comando é necessério dependendo da placa que estiver em seu router. Se em uma mesma placa dois tipos de conectores co-existirem, (ex: AUL e RJ45), 0 comando media-type deve ser aplicado para definir qual conector sera usado. Normalmente, esse comando nao é necessirio. 6.2.2.12 Ativando (No Shut) e Desativando (Shut) uma Interface Por default, todas as interfaces em um router encontram-se desativadas (shutdown). Para ativar uma interface, utilize 0 comando no shutdown para desativa-la, digite shutdozon. Se uma interface estiver desativada, quando vocé digitar ocomando show interface a mensagem administratively down ser apresentada, indicando que a interface est desativada por opcdo do administrador e nao por problemas de hardware (1). Utilizando 0 comando no shutdown (2), ativamos a interface em questao Finalmente, digitando 0 comando show interface, novamente, a mensagem apresentada ser de que a interface e 0 protocolo de linha (line protocol) estao up (ativos) (3), indicando que a interface em questao estd funcional (no caso de nao haver problemas de comunicacao com a outra ponta, ou mesmo fisicos, com a interface ou 0 meio em questo): Ethernet0 is aduinistratively dow, lire protecol is dow fay erteontig © Rowter (config) #int etherneto ter (contigrif)#ne shutdown Ler (cont igi CV 4R 57:08: SLINK-3-UEDONN: Lat Ethernet, changed Line protocol on in face Sy Rowterdah int ethernet Line protocol is up FI) oe e oxoConfiguragio Basiea de Roteadores Cisco an 6.2.2.13 Configuragio de Enderecamento IP em Interfaces Voce nao ¢ obrigado a utilizar enderegos IPs em seus routers, entretanto, o IP ¢ tipicamente utilizado em todos os routers (e dispositivos de rede ‘em geral). Para configurar enderecos IPs nas interfaces de um router, utilize 0 comando ip address no modo de configuragéo de interface. Nao se esqueca de digitar o comando no shut para ativar a interface configurada (a). Para verificar o status da interface (que inclui 0 enderecamento associado a ela), utilize os comandos show int ou show running-config. Outros comandos titeis para checagem de interfaces sao sh int summary e sh ip int brief, exemplificados a seguir. fesss"tx vate (ite/anc) fades" ex cate (oxte/aced Interface tq 190 080 Tyantestennese7e Se quiser adicionar um segundo endereco IP a uma mesma interface, vocé deve utilizar 0 comando secondary. Se voce simplesmente digitar outro endereco IP e teclar , este ira substituir 0 endereco IP existente e sua mascara de rede. Para adicionar um (ou mais) endereco IP secundario, utilize 0 comando secondary (b). A checagem pode ser feita, entre outras maneiras, através do comando sh run (c): 2 nooverseontig t Router(cont Router(cone by Router eon Router (cont Router(cone FI) oe sess ea212 CCNA 4.1 - Guia Completo de Estudo p address 192,168.10,1 259.259.255.0 Para configurar uma interface serial, existem algumas especificacoes, que devem ser discutidas. Tipicamente, a interface estaré conectada a um dispositive CSU/DSU (Channel Service Unit/Data Service Unit), que provera o clocking (sincronizacao) para a linha. Entretanto, se vocé dispuser de uma topologia back-to-back, como as utilizadas em laboratério (ou por algum outro motivo), uma das pontas precisa prover 0 clocking. O dispositivo que se encontra na ponta DCE (Data Communication Equipment) do cabo deve realizar essa funcao. Por default, todos os routers Cisco sao dispositivos DTE (Data Terminal Equipment), portanto, vocé deve configurar determinada interface para prover o clocking se ela vai agir como um dispositive DCE. Vocé deve configurar uma interface serial DCE através do comando clock rate: Routertconfig Enter configuration commands, one per line. End with cnte/z Router (config) #int 60 Router (config-if) felock rate 64000 ‘arror: This command applies only to DCE int: Router (config) #int s1 Router (config-if) Helock rate 64000 nfig-if)# Nao hé mal algum em tentar configurar o clocking em uma interface serial, No entanto, se a interface em questao nao se tratar de uma DCE (como no exemplo anterior, onde tentamos aplicar 0 comando a interface DTE S0), a configuracao seré rejeitada, Note que o comando clock rate 6 dado em bits por segundo. Um comando que pode ser utilizado para saber se a interface em questao encontra-se conectada a um cabo DTE ou DCE é 0 show controllers. Esse comando apresenta informacoes sobre a interface fisica per se. Ele também nos informara sobre o tipo de cabo serial conectado a uma porta serial. Tipicamente este seré um cabo DTE, que entao se FI) oe w oxoConfiguragio Basiea de Roteadores Cisco 213 conectara a um tipo de DSU. A sintaxe desse comando : sh controllers s [x], onde [x] é 0 namero da interface serial. Note 0 espago entre a letra s e 0 nfimero da interface. Isso é importante! O préximo comando que deve ser compreendido com relacdo as interfaces seriais é 0 bandwidth. Todo router Cisco vém de fabrica com a largura de banda (bandwidth) default para links seriais de uma Tl (1.544Kbps). E importante compreender que isso nada tem a ver com a velocidade com que os dados sao transmitidos através do link serial. A largura de banda (bandwidth) de um link serial ¢ utilizada por protocolos roteadores, como IGRP, EIGRP e OSPF para o célculo do melhor custo para uma rede remota (métricas). Se voc¢ esté utilizando roteamento RIP, a configuracio de bandwidth sera totalmente irrelevante (uma vez que esse protocolo utiliza 0 ntimero de hops (saltos) até o destino como medida) Routereonfig t wer configuration commands, one per Line. End with cur, er (config) #int #0 Router (config-if) #bandwidth 7 <1-10900000> Bandwidth in kilobite Ro er (config if) bandwidth 256 6.2.2.14 Configurando Hostnames, Descrigdes ¢ Salvando Configuragdes Para configurar um nome para determinado router, utilize 0 comando hostname. Esse comando ¢ relevante apenas localmente, o que significa que nao ha interferéncia em como 0 router executa a procura de nomes pela rede: exdconfig t mands, one per line. End with cnrn/2, ig) Phostname netcep ep (config) hostname Netceptions Net ceptions (contig) # Configurar descrig&es em interfaces de um router pode ser muito til para o administrador. Como o hostname, o comando description é apenas localmente relevante. Esse ¢ um comando util, pois pode ser usado para se manter nameros de circuitos organizados, como no exemplo: FI) oe w= oxo24 CCNA 4.1 - Guia Completo de Estudo Netceptions (config) #int e0 Netceptions (config-i#) description DEPTO RHOOL ete tions (config-if) #int 60 Netcept ions (config-if) 4dese LINK_BL MATRIZ ALEMANKA |CTRCUTTO:11020DEU Vocé pode verificar a descricao das interfaces tanto com o comando show run quanto com o show int. Quando vocé executa configuracdes em um router, vocé esté alterando a configuracdo chamada rurming-config, ou seja, a configuracao que est armazenada na meméria volatil do router (DRAM). Se vocé nao a salvar, quando o router for desligado ela seré perdida (como no contetido da meméria RAM de um computador). Uma vez finalizada a configuracao, portanto, esta deve ser salva na meméria nao-volatil (NVRAM), e passaré a se chamar startup-config; assim, na proxima vez em que o router for ligado, essa configuracdo seré carregada. Vocé pode efetuar esse proceso manualmente através do comando copy running-config startup-config ou, simplesmente, copy run start Para verificar 0 contetido das configuracées, utilize os comandos sh run (running-config) ou sh start (startup-config). Voce ainda pode deletar a startup-config através do comando erase start. 6.2.2.15 Verificagao da Configuragio Obviamente, 0 comando show running-config seria a melhor maneira de se verificar a configuracdo de um router, assim como 0 comando show startup-config seria a melhor maneira de se verificar a configuracao a ser carregada na préxima vez que o router for ligado. Entretanto, uma vez que vocé verifica a running-config e constata que tudo parece em ordem, vocé pode verificar essa configuragao com utilidades, como 0 comando ping e 0 comando telnet. Vocé pode” pingar” utilizando-se de diferentes protocolos e verificar isso digitando ping ? no modo usuario ou privilegiado. Voce pode utilizar 0 comando trace para determinar 0 caminho que um pacote utiliza quando atravessa a rede. O comando trace também pode ser utilizado com diferentes protocolos, Ambos os comandos apresentados sao muito titeis para diagnéstico e teste de redes. © comando telnet, no entanto, é a melhor utilidade, uma vez que utiliza 0 protocolo IP na camada de rede e 0 TCP na camada de transporte para estabelecer uma sesso com um dispositive remoto. Resumindo, se vocé consegue estabelecer uma sessao telnet com outro host, sua conectividade IP tem de estar boa. FI) oe o oxoConfiguragio Basica de Roteadores Cisco 215 Outro modo de se verificar a configuracao é através do comando show interface (sh int). O primeiro comando, por instinto, seria sh int ?. Este apresenta uma lista das interfaces disponiveis, como jé mencionado. Escolha a interface desejada e verifique-a digitando, por exemplo, show int 0/0. Nesse caso, obteriamos a seguinte saida: Routerssh int £0/0 Fastatherneto/o is up, line protocol is up Hardware is NV96340 Ethernet, address is 001¢.a9e9.2c08 (bia 0014.a8es.2c08) Descriptio: LAN interface to customer LAN Internet address is 10.135.128.3/20 MTU 1500 bytes, 8W 100000 Kbit, DLY 100 usec, reliability 255/255, txlead 1/255, rxlead 1/255 Encapeulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of “show interface" counters 6w2d Input queue: 0/75/0/0 (size/max/drops/flushes) ; Total output Grops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 130000 bits/sec, 32 packets/sec 5 minute output rate 169000 bits/sec, 28 packets/sec 46299298 packets input, 448640565 bytes Received 1782217 broadcasts, 8882 runts, 0 giants, $0060 input errors, 41178 CRC, 0 frame, 0 watchdog 0 throte: 9 overrun, 0 ignored 0 input packets with dribble condition detected 40494160 packets ouput, 1297159397 bytes, 9 underruns 0 output errors, 0 collisions, 2 interface resets 9 babbles, 0 late collision, 0 deferred © lost carrier, 0 no carrier © output buffer failures, 0 output buffers swapped out A interpretagao da safda do comando sh int ¢ de extrema importéncia. A mais importante informagao obtida é o estado dos links dos protocolos. Se, no caso anterior, a saida informar Ethernet 0 is up, line protocol is up, entao o link esta ativo e sem problemas, FI) oe " sess ea216 CCNA 4.1 - Guia Completo de Estudo O primeiro parametro refere-se a camada fisica (meio) e encontra- se ativado quando recebe entrada de dados. O segundo parametro refere- se a camada de enlace e monitora keepalives da outra ponta conectada. } Interface is up, line protocol is up Interface is up, line protocol is down Interface is down, line protocol is down ® Interface is administratively down, line protocol is down No primeiro caso (Int up, line up), 0 link esta ativo e funcional. Jé no segundo caso (Int up, line down), pode existir um problema de clocking (sincronizagao) ou de framing. Cheque os keepatives de ambas as pontas e certifique-se de que sao equivalentes, verifique se 0 clocking esta configurado ¢ se o tipo de encapsulamento é 0 mesmo para ambas as pontas, No terceiro caso (Int down, line down) o problema deve ser no meio (ex. cabo) ou na interface. Verifique se 0 cabo esta devidamente conectado e se as interfaces envolvidas encontram-se operacionais. No ultimo caso (Int administratively down, line down), a interface encontra-se desativada por opcao do administrador (através do comando shut). Para ativé-la, digite 0 comando no shut. Uma outra saida de configuracdo que ¢ importante ser notada refere-se ao keepalive, que € 0 intervalo usado pelos routers para checagem da comunicacao. O tempo default ¢ de 10 segundos. Se ambos 0s routers nao tiverem seu keepalive configurados com o mesmo parametro, a comunicacao serd falha (caso 2, acima). Vocé pode resetar 0s contadores em uma interface através do comando clear counters interface) 6.2.2.16 Cisco Secure Device Manager (SDM) Uma alternativa ao uso do CLI (Command Line Interface) para a configuracao de roteadores & o Secure Device Manager da Cisco. Esta ferramenta permite que se configure praticamente qualquer coisa em um roteador Cisco por meio de uma interface gréfica bastante intuitiva. E posstvel configurar desde 0 nome do roteador e 0 endereco IP em ‘uma interface, até configuracdes complexas como VPNs, Firewalls, NAT, roteamento, etc. Mas 0 SDM ¢ mais do que um mero configurador. Adicionalmente, ele permite realizar auditorias de seguranca no roteador e verificar a utilizagao de recursos (meméria, CPU). Uma vantagem de utilizar 0 SDM € que, as configuragies geradas por ele so 100% compativeis com o que o suporte da Cisco (0 TAC) recomenda Em caso de diividas, se o suporte da Cisco for acionado, seu problema FI) oe ts oxoConfiguragio Basiea de Roteadores Cisco 217 poderé ser identificado com mais rapidez. A seguir, uma tabela com as versdes de IOS e linhas de roteadores suportadas pelo SDM: SDM Supported Routers (Cisco 831, #36, and WS Cisco 1701, 1790, 1721, 17 170-7 Tico TTT and 1712 Cisco 2610KM, 611NM, 2600NM, IN, 2650XM, 2651XM, and 2691 Cisco 3600, 3640, HOIDA, AOA, ad 3002 Cio Tas and 7S [SOW Supported Cisco 108 Versione AUB)AIT or late Bx + 122013) ortater +12 ¢1)M or later + 12.211 1)76 not surpanted + asa [= 12 TT ortater + 12.301)M or later + 12.2013)F5 not supported! + 12aaH2F + TBAT TS or later + 12.300)M or tater + 12.2003)73 not surported! + 12301)M or later + 12.2013)P3 not supported! Os modelos mais recentes de roteadores (como as linhas 18x, 28xx ‘ou 38xx) jé saem de fabrica com esta ferramenta instalada. Modelos mais antigos (como as linhas 17xx ou 26xx) também podem ser configuradas utilizando 0 SDM, mas ¢ preciso instalar a ferramenta. O SDM é gratuito. Basta logar-se no site da Cisco e baixa-lo. O endereco direto para a ferramenta no site da Cisco é . A instalagao é bastante simples. Basta que o router tenha conectividade com 0 PC a partir do qual 0 SDM sera instalado. Além disso, 0 router precisa ser pré-configurado com as linhas abaixo: ip http sezver ip http authentication local username cisco privilege 15 pasaword 9 cisco (pode ser outro username © senha) Line vty 04 privilege level 15 login local transport input telnet exit FI) oe m218 CCNA 4.1 - Guia Completo de Bstudo. Uma vez que o router esteja pré-configurado e com conectividade ao PC, rode 0 instalador do SDM (um executavel). A tela seguinte sera apresentada. a] ‘Tre cet wis Chee SOM 2 ng cn yuk neuer aie vost erm! tsa a Wire Cle Hen corinne retain ie Selecione a instalagéo em um router inal pn [Bsc neti atta Sh! rie ayia Cio 30M, © Tceneaer Arlee ic SOM enh cmp, Ital cise SOM on youve sh ane © Both (counter sede) Anta: ics SOM en scone aonycur oie fh ney ct Cot Coloque as informacées anteriormente configuradas (IP do router, username e senha) FI) oe ‘ sess eaConfiguragio Basiea de Roteadores Cisco 219 ‘ol: oa on Petal ated ew toss Dee ena HetneePAaine ha — aie —_— Peveat = cehatedenmitat ween oneteeneeta ae CT exe E depois ¢ s6 seguir 0 passo-a-passo e aguardar a instalacao. Os arquivos do SDM serao copiados na meméria flash do router ~ por isso, € importante ter pelo menos 14MB dispontveis. Uma vez que a instalacao seja finalizada, basta abrir um navegador Web (preferéncia para o MS Explorer, jé que algumas funcdes parecem nao funcionar no Firefox) e digitar 0 endereco IP do roteador. Apés a tela de autenticacdo, seré apresentada a tela inicial do SDM no seu navegador Web. Observe que a tela inicial traz uma série de informacoes sobre 0 router como: modelo, meméria disponivel, versio do 10S e versio do SDM. Também traz informacées sobre interfaces e servicos disponiveis. FI) oe 2 sess ea Ir220 CCNA 4.1 - Guia Completo de Bstudo. Clicando no botao Configure, somos levados préxima tela: Note que, & esquerda, sao apresentadas todas as opcoes de configuracdes possiveis, via SDM. Nao sao poucas. Neste exemplo, vou demonstrar como configurar uma das interfaces LAN (F0/1), e vou configurar o router para agir como um servidor DHCP. Vocé notara como ¢ simples. E tudo muito auto-explicativo! Apenas clique Next nesta tela. oer teem rr ‘assole ate seni Arent lisp nt iu debe ro. “yp eee “ = iConfiguragio Basiea de Roteadores Cisco 224 Selecione a primeira opcao nesta tela (observe que poderiamos configurar roteamento dotlq nesta interface, se desejassemos). mete eel ieas deal conc 1300 Entre com o endereco IP ¢ mascara de rede desejados. inte | Je Na seqliéncia, nos é perguntado se desejamos configurar o router como DHCP para a rede LAN. Vamos optar por Sim. FI) oe ‘= sess ea Ir222 CCNA 4.1 - Guia Completo de Bstudo. S| ote 7 soe iConfiguragio Basiea de Roteadores Cisco 223 E encerramos a configuracao. Ao clicar em Finish, na tela anterior, as configuragdes sao enviadas ao router. Se voltarmos a tela inicial, veremos que, agora, mais informacies so apresentadas. ae anaemia Devemos agora clicar no fcone Save e 0 SDM faré a c6pia das configuragées para a NVRAM. Pronto! Configuramos o router usando 0 SDM! Este é apenas um breve exemplo para apresentar a ferramenta. Caso vocé tenha curiosidade em testé-la, ¢ possivel utilizar 0 Dynamips para emular um roteador compativel com 0 SDM (por exemplo, um 3620), FI) oe = sou224 CCNA 4.1 - Guia Completo de Estudo proceder com a instalagao do SDM e utilizé-lo, como se fosse um router verdadeiro. Questées de Revistio — Configuragao Basica de Roteadores Cisco 1. Quando um router é inicializado pela primeira vez, de onde o IOS é carregado, por default? a) Boot ROM ©) Flash b) = NVRAM d) ROM 2. Quais so os dois modos de se entrar no modo setup em um router? a) Digitando 0 comando clear flash. b) _ Digitando o comando erase start e reinicializando o router. ©) Digitando 0 comando setup. 4d) Digitando 0 comando setup mode. 3. Se vocé se encontra no modo privilegiado e quer retornar ao modo usuario, qual comando deve ser digitado? a) Exit ©) Disable b) Quit d) Control+Z 4, Qual comando de edigao avancado move o cursor para o comego da linha? a) Ctrv#E ChB b) CtritF @) Ctrlta 5. Qual comando de edigao avangado move o cursor para o final da linha? a) Cerl4E ©) EsctB b) Ctri4+F @) Ctri+a 6. Qual comando de edigdo avangado move o cursor para frente de um. caractere? a) Cire ©) Cite db) Ctrl¥F d) Ctrl+a 7. Qual comando de edico avancado move o cursor para tras uma palavra? a) Ctr+E ©) EsctB b) Ctrl#F d) Ctrlta 8. Qual comando apresenta a versio do IOS que esta sendo usado no router? a) show flash ¢)_show ip flash b) show flash file d) sh ver FI) oe a oxoConfiguragio Basiea de Roteadores Cisco 225 9. Qual comando mostra a vocé o contetido de EEPROM no seu router? a) show flash) _ show ip flash b) show flash file d) sh ver 10. Qual comando mostra se um cabo DTE ou DCE encontra-se conectado a porta serial 0? a) shint s0 ©) sho controll 5 0 b) shit serial d) sho controllers sO 11. Qual comando evita que mensagens vindas do console sobrescrevam comandos que vocé esta tentando digitar? a) nologging —c)_logging asynchronous b) logging d) _ logging synchronous 12. Qual comando permite aos usuérios estabelecer uma conexao Telnet a um router sem que uma senha de modo usuario Ihes seja pedida? a) login b) nologin ©) © Telnet pode ser efetuado sem que nenhuma senha seja necessaria, por default 4) no password 13. Qual comando informa ao router para encerrar a sessao console apenas um segundo apés o ultimo caractere ter sido digitado? a) Timeout10 —¢)_Exec-timeout 10 b) TimeoutO1 —d)_—_Exec-timeout 01 14. Como se configura todas as suas linhas Telnet com uma senha “ccna”? a) line vty login password ccna b) line vty 04 login password ccna ©) line vty1 no login password ccna d) line vty 04 password ccna no login FI) oe = oxo226 CCNA 4.1 - Guia Completo de Estudo 15. Como se configura uma senha para a porta auxiliar? a) Tine aux 1 | passw [senha] | no login b) line aux 0 | passw [senha] | no login ©) line aux 04 | passw [senha] | login d) line aux 0 | passw [senha] | login 16. Qual dos seguintes comandos criptografa suas senhas de modo usuario em um roteador Cisco? a) Router#encryption on b) — Router(config)#password encryption ©) Router(config)#service password encryption 4d) — Router#service password encryption 17. Que comando vocé digita para salvar sua configuracao atual e fazer com que cla seja carregada assim que 0 roteador for reiniciado? a) (config)#copy current to starting b) —_Routerifcopy starting to running ©) Router(config)#copy running-config star 4) Routerifcopy run start 18. Quando em modo setup, quais os dois tipos de configuracao possiveis? a) Basic ©) Extended b) Advanced d) Expanded 19, Qual comando apaga 0 contetido da NVRAM em um router? a) delete nvram —c)_erase nvram b) delete startup) _ erase start 20. Qual seria um possivel problema com uma interface, se apés digitar 0 comando show interface serial 0 aparecesse a seguinte mensagem: Serial is administratively down, line protocol is down? a) Os timers de keepalive nao estao consistentes. b) O administrador desativou intencionalmente a interface, ©) Oadministrador esta emitindo pacotes “PING” da interface em questao. d) Os cabos encontram-se desconectados. Respostas das Questées de Revisao — Configuragao Basica de Roteadores Cisco 1, C. OSistema Cisco IOS é carregado da meméria Flash por default. FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 227 2. B, C. Nao que vocé deva usar 0 modo setup, mas, caso desejasse, vocé poderia apagar o conteido da NVRAM usando o comando erase startup-config. e, entdo, reinicializar 0 router. Voce também poderia digitar setup no modo privilegiado a qualquer momento. 3. C. O comando disable encerra a sesso privilegiada e retorna vocé ao modo usuario. 4, D. O comando de edigao Ctrl+A levara seu cursor para 0 comeco da linha. 5. A, O comando de edicao Ctrl+E levaré seu cursor para o final da linha. 6. B. O comando de edi¢ao Ctrl+F movera seu cursor um caractere para frente. 7. C. O comando de edicao Esc+B movera seu cursor uma palavra para tras. 8. D. O comando show version Ihe apresentara a versio do 10S rodando no router. O comando sh flash nao apresenta a informacao de versao, mas o nome da imagem do sistema armazenado nela. 9. A. A EEPROM ¢ a FLASH ea FLASH ¢ onde 0 10S ¢ armazenado © de onde € carregado, por default. © comando show flash apresenta 0 contetiido da meméria FLASH, 10. C. © comando show controllers serial 0 mostraré que tipo de cabo (DTE ou DCE) encontra-se conectado a interface, além de outras informacoes ateis. 11. D. Esse é um comando atil. © uso desse comando evita que mensagens geradas pelo console venham a sobrescrever os comandos na medida em que sao digitados. 12, B.O comando no login aplicado as linhas VTY (Telnet) configura portas VTY (Telnet) para nao executarem o procedimento de autenticagao. 13, D. O comando exec-timeout configura o timeout do console em minutos e segundos. 14. B. O comando line vty 0 4 configura as cinco portas VIY. O comando login informa ao router que a checagem de senhas deve ser habilitada para essas portas (por seguranga, esse comando é ativado por default em todas as portas VIY em routers Cisco). O ltimo comando, password ccna, define a senha para a porta como sendo “ccna”. FI) oe = oxo228 CCNA 4.1 - Guia Completo de Estudo 15, D. Voce pode obter acesso a porta auxiliar usando 0 comando line auxiliary 0 (como ha apenas uma porta auxiliar, ela sempre seré aux 0). Desse ponto em diante, o proceso é 0 descrito. Lembre-se de que o comando login é necessario para habilitar a checagem de senhas nesta porta. 16. C. Para criptografar as senhas de modo usuério e privilegiado, use 0 comando de configuracao global service password-encryption antes de configurar suas senhas. 17. D, Para salvar a configuracao atual na NVRAM use 0 comando copy run start ou simplesmente wr. 18. A, C. Omodo de configuracao basico permite configurar somente ‘o necessario para administracao do sistema. Jé o modo de configuragao estendido permite que vocé se aprofunde na configuracao, permitindo a configuracao individual de cada interface presente no sistema, entre outras coisas. 19. D. © comando erase startup-config apaga 0 contetdo da NVRAM, colocando 0 router em modo setup caso ele seja reinicializado apés 0 processo. 20. B. Se uma interface encontra-se administrativamente desativada, a principio nao existe um problema concreto. O administrador simplesmente nao ativou a interface em questo. Qualquer problema - se existir - apenas sera percebido apés a ativacao (no shut) da interface ‘em questao, Relagao dos Comandos Analisados [comande Descrigao. g lAprosenta ajuda sobre daterminado comando. [Define a largura de banda em uma determinada} bandwith eetace banner [Cra um banner que apresentado sempre que lalguém se conecta ao router. [lear counters Limpa as estatisticas de uma interface clock rate Prove sincronizagao (clocking) em uma interface serial DCE. Jconfig memory [Copia a configuragao NVRAM (startup) para FLASH (running } config network [Copia a configuragao armazenada em um |servdor TFTP para a FLASH, [contig terminal [Coloca no modo de configuragao global FI) oe =Configuragio Basiea de Roteadores Cisco FI) oe 229 [eomande Descrigao. Jcopy run start [Copia a configurago da FLASH para a NVRAM. description Define uma descrigao para uma interlace, [Encerra a sessdo em modo priviegiado e Teva aisable para 0 modo usuario. enable nicia sesso em modo privlegiado, [enable password Define a senha nao-criptografada enable. lenable secret, [Define a senha crptografada enable socro? Esta substitui a senha enable. erase startup [Deleta a configuragao armazenada na NVRAM. Define o imeout para uma sessao de console pxectimeout lem minutos e segundos. hostname Define o nome de um router, interface lLeva para modo de configuragao de interface, interface fastethemet 0/0 iodo de configuragao de interlace para uma interface FastEtheret interface fastethemet 010.1 [Cria uma subinterface. Interface serial 5 [Modo de configuracao de interface para & interface serial 5, ip address |Configura enderegamento IP em uma interface, line Parmite a configuragao de senhas de modo usuario, Tine aux |Nodo de configuragao de interface aula. ine consale 0 Modo de configuragao de console. ine wy IModo de configuragao de terminal VIY (Teinet) logging synehronous [Barra mensagens de console: fegout Encerra uma sesso de console media-Wpe Define o po de midia em uma interface. ino shutdown [Ava uma interlace, ping Testa conectividade IP. service password [Usado para criptografar senhas de modo leneryption lusuario e a senha enable Jshow controllers s 0 JApresenia o status de umaintoriace DTE ou DoE. show history [Apresenia os dezulimas comandos digitados, por default [show interface 50 [Apresenta as estalisticas da Interface Serial0. [show run [Apresenta a configuragao atva no router230 CCNA 4.1 - Guia Completo de Estudo [comande Descrigao. show start lApresenia a configuragao backup (NVRAM) do router, [show terminal [Apresenta o lamanho do historico definido. show version [Apresenia estallsticas do router shutdown Desativa uma interface, levando-a ao mado ladministrativamente desativada ic} [acaba de digitar um comando para woos reine lUsado para testar conectividade e configurar lum router. [ferminal history size [Atera o tamanho do histarico (10-255) trace [Testa conectividade IP. FI) oe