Curso:Tecnologia em Redes de Computadores Prof.

Eduardo Araujo

Site:www.profeduardoaraujo.webnode.com.br

Gerenciando Roteadores Cisco

Utilizando os comando a seguir voc ser capaz de acessar um roteador cisco atravs de uma rede local ou remota com segurana ou sem,utilizando os protocolos Telnet e SSH.

Por razes de segurana, o roteador tem dois nveis de acesso aos comandos: Modo EXEC de usurio: As tarefas tpicas incluem as de verificao do status do roteador. Neste modo, no so permitidas alteraes na configurao do roteador Modo EXEC privilegiado: As tarefas tpicas incluem as de alterao da configurao do roteador. Aps o login em um roteador, exibido o prompt do modo EXEC de usurio. Os comandos disponveis neste nvel do usurio so um subconjunto dos comandos disponveis no nvel EXEC privilegiado. Em linhas gerais, esses comandos permitem que o usurio exiba informaes sem alterar as definies da configurao do roteador.

Router(config)#hostname Tokyo Tokyo(config)#

Entre no modo de configurao global, inserindo o comando configure terminal. Insira o comando banner motd # <Aqui vai a mensagem do dia> #. Salve as alteraes, emitindo o comando copy running-config startup-config.

show interfaces: Exibe todas as estatsticas para todas as interfaces do roteador. Para ver as estatsticas de uma interface especfica, insira o comando show interfaces seguido da interface especfica e do nmero da porta. Por exemplo: Router#show interfaces serial 0/1 show controllers serial: Exibe informaes especficas da inteface de hardware. Este comando deve incluir tambm o nmero de porta ou slot/porta da interface serial. Por exemplo: Router#show controllers serial 0/1 show clock: Mostra o horrio definido no roteador show hosts: Mostra uma lista em cache dos nomes e endereos dos hosts show users: Exibe todos os usurios que esto conectados ao roteador show history: Exibe um histrico dos comandos que foram inseridos

show flash: Exibe informaes sobre a memria flash e quais arquivos do IOS esto armazenados nela show version: Exibe informaes sobre a verso do software carregado no momento, alm de informaes de hardware e dispositivo show ARP: Exibe a tabela ARP do roteador show protocol: Exibe o status global e o status especfico da interface de quaisquer protocolos de camada 3 configurados show startup-config: Exibe o contedo da NVRAM, se presente e vlido, ou exibe o arquivo de configurao apontado pela varivel de ambiente CONFIG_FILE show running-config: Exibe o contedo do arquivo de configurao em execuo ou o arquivo de configurao para uma interface especfica, ou informao de mapa de classes

Protocolo cliente-servidor da camada de aplicao

Permite acesso remoto

Telnet [RFC 854] no possui criptografia

Um sniffer escuta a rede facilmente Telnet x SSH

SSH
O SSH ou Secure Shell, pode ser simultaneamente um programa de computador e um protocolo de rede que permite a conexo com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexo entre o cliente e o servidor ser criptografada.

SSH
Vantagens em se utilizar SSH:
nfase na segurana mesmo que a rede local esteja comprometida voc pode acessar de forma segura utiliza um conjunto de tcnicas de criptografia so previstas respostas para vrios tipos de ataques conhecidos.

Configurando Telnet
Aps habilitar as senhas de console e line vty,inserir o comando abaixo:

Habilitar SSH no Router Cisco

Digitar o comando a seguir para habilitar acesso remoto via SSH:

Prtica
Criar no packet tracer a topologia a seguir e aplicar as configuraes de gerenciamento via SSH

Questo
1 - O que acontece quando o comando transport input ssh inserido nas linhas vty do switch? A. O cliente SSH no switch habilitado. B. A comunicao entre o switch e os usurios remotos criptografada. C. No mais necessria uma combinao de nome de usurio/senha para estabelecer uma conexo remota segura com o switch. D. O switch requer conexes remotas por meio de software cliente proprietrio. E. NDA

FOROUZAN, Behrouz A.. Comunicao de Dados e Redes de Computadores. 4 ed. So Paulo: McGraw-Hill, 2008. LOPES, Raquel. Melhores Prticas para Gerncia de Redes de Computadores. 1 ed. Rio de Janeiro: Campus Elsevier,2003. SCHIMIDT, Maura. SNMP Essencial. 1 ed. Rio de Janeiro: Campus - Elsevier, 2001. COMER, Douglas. Redes de Computadores e Internet. 4 ed. Porto Alegre: Artmed, 2007.

Copyright 2013 Prof. Eduardo Araujo

Todos direitos reservados. Reproduo ou divulgao total ou parcial deste expressamente probido sem o consentimento formal, por escrito,do Professor Eduardo Araujo