Manual de treinamento para routers Cisco.

Data 03/02/2010 GOi

Henrique Matias /

COMANDOS DE ANLISE:. - Configurao global (#)" enable

- Verificar acls configuradas no router. show access-lists

- Verificar tabela de maquinas, ligadas ao router. show arp

Se houver um equipamento como um firewall mascarando a rede, no ser possvel verificar essa tabela por completo - Verificar hora dia ms e ano do router. show clock

- Verificar status geral das configuraes do router. show running-config

Continua:....... acrescentando ( | include + o que estiver procurando) ser filtrado o resultado. - Mostra os ips principais e status lgico e fsico das interfaces. show ip interface brief

- Mostra os ips primrio, secundrio e status lgicos e fsicos da interface solicitada. show ip interface "interface solicitada"

- Verificar rotas configuradas no router. show ip route

- Verificar status de uma interface do router. show interfaces "interface solicitada"

crc, erros, coliso etc - Verificar configurao de uma interface do router. show running-config interface "interface solicitada"

- Mostra o log dos ltimos acontecimentos relacionados ao router. show logging

Continua:.

- Mostra a verso do software e padro do hardware do router. show version

COMANDOS DE CONFIGURAO:. "Para modo privilegiado "digite enable "

necessrio que seja digitado a senha de enable "Para configurao global "configure terminal"

Modo global (con)# - Configuraes em interfaces. iinterface "interface solicitada"

- Desabilitar a interface. shutdown

- Habilitar a interface. no shutdown

- Forar status UP_UP. keepalive

- Volta ao status normal da interface. no keepalive

- Adiciona ip primrio a interface. ip address "ip + mascara" Mascara deve ser escrita inteira (255.255.255.240) - Adiciona ip secundrio na interface. ip address 10.34.234.130 255.255.255.128 secondary Mascara deve ser escrita inteira (255.255.255.128) - Configura velocidade nominal. bandwidth "velocidade do link "Velocidade em Kbits por segundo - Configura o mtodo de transmisso de dados. duplex "full, half, auto"

- Criar NAT esttico: configure terminal ip nat inside source static 10.6.226.30 200.144.26.29 interface FastEthernet0/0 ip nat inside exit interface Serial0/0 ip nat outside do copy running-config startup-config end - Habilitar DHCP: ip dhcp pool 2962-2004 (nome do pool de identificao) network 10.75.15.32 255.255.255.240 (rede que quer distribuir) dns-server 10.200.36.7 10.200.36.8 (ips de dns) default-router 10.75.15.33 (ip da prpria interface lan) ip dhcp excluded-address 10.75.15.33 255.255.255.252 (Range de IP Excluido) - Configurar snmp: snmp-server community "community solicitada ex intragov2" ro Modo global (con)# - Desabilitar a procura de strings fora do domnio local. Conf t no ip domain-lookup

- Cria rota esttica: ip route "ip da rota + mascara + ip do apontamento" Modo global (con)#, mascara deve ser escrita inteira (255.255.255.248) - Habilitar login local: conf t username prodam privilege 15 password orptig enable password te2003 service password-encryption enable secret te2003 line vty 0 4 login local password orptig - Configurao bsica frame: Interface IP-Address Loopback400 172.26.14.227 Serial0 unassigned Serial0.16 172.24.111.241 Serial0.400 172.26.14.227

OK? Method YES NVRAM YES unset YES NVRAM YES unset

Status up up up up

Protocol up up up up

interface Loopback400 ip address 172.26.14.227 255.255.255.192 no logging event subif-link-status ! interface Serial0 no ip address encapsulation frame-relay IETF no logging event subif-link-status frame-relay lmi-type q933a ( OU ANSI OU CISCO ) ! interface Serial0.16 point-to-point description Conexao com Central backup delay 0 0 ip address 172.24.111.241 255.255.255.252 frame-relay interface-dlci 16 ! interface Serial0.400 point-to-point description "Gerencia Telefonica" ip unnumbered Loopback400 frame-relay interface-dlci 400 ip address 172.26.14.227 255.255.255.252 ! ip route 0.0.0.0 0.0.0.0 172.24.111.242 ip route 172.24.192.0 255.255.255.192 Serial0.400 ip route 172.26.14.193 255.255.255.255 Serial0.400 ip route 192.168.21.0 255.255.255.192 Serial0.400 ip route 192.168.128.0 255.255.255.192 Serial0.400

COMANDOS VARIADOS:. - Retorna os modos ou sai do router. exit "em qualquer modo"

- Salva ultima alterao. WR ou save copy running-config startup-config

"Em modo privilegiando (#)" - Limpa histrico do item selecionado. clear "digite [?] escolha entre as opes"

"Em modo privilegiando (#)" - Reinicia o router. reload [Y/N].

"Em modo privilegiando (#)" - Teste para verificar se router atinge determinado IP. ping ip Target IP address: 10.2.53.26 ip a ser alcanado Repeat count [5]: 10 quantidade de pacotes Datagram size [100]: 1000 tamanho dos pacotes Timeout in seconds [2]: 1 tempo de vida do pacote Extended commands [n]: y estendido ou no Source address or interface: 10.75.22.49 ip de origem Type of service [0]: 0 Set DF bit in IP header? [no]: n Validate reply data? [no]: Sweep range of sizes [n]: Type escape sequence to abort.

"Em modo privilegiando (#)"

- Analisa os pontos de trafego dos pacotes disparados pelo router. traceroute Protocol [ip]: ip protocolo escolhido Target IP address: 10.2.53.26 ip a ser alcanado Source address: 10.75.22.49 ip de origem Numeric display [n]: y Timeout in seconds [3]: 1 tempo de vida do pacote Probe count [3]: 3 Minimum Time to Live [1]: 1 quantidade mnima de saltos Maximum Time to Live [30]: 10 quantidade mxima de saltos Port Number [33434]: porta de aceso Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort. Tracing the route to 10.2.53.26

"Em modo privilegiando (#)"