Você está na página 1de 3

1. Vamos comear entrando no roteador pela primeira vez. Obs. Todos os comandos podem ser completados com o TAB.

> enable (este primeiro enable o de console, o comando faz com que o entre no modo usurio)
Router > enable (este segundo enable o secret, o comando faz com que entre no modo privilegiado).
Router # configure terminal (este comando entra no modo de configurao do roteador)
Router (config) # hostname Roteador1 (este comando, cria um nome para o Roteador. No caso, Roteador1).
Roteador1 (config) # line con 0
(este comando entra no modo de configurao da senha de console, que a primeira a ser
pedida. O numero 0 indica a console que ser configurada).
Roteador1 (config-line) # password Roteador1c (com este comando atribumos a senha de console como sendo Roteador1c).
Roteador1 (config) # exit (comando faz com que saia do modo anterior).
Roteador1 (config) # line vty 0 4
(este comando entra no modo de configurao da senha de telnet. Os nmeros 0 e 4 indicam que
5 sesses de telnet podem ocorrer simultaneamente).
Roteador1 (config-line) # password Roteador1t (com este comando atribumos a senha de telnet como sendo Roteador1t).
Roteador1 (config) # exit (comando faz com que saia do modo anterior).
Roteador1 (config) # enable secret Roteador1s
(comando atribui a senha de secret Roteador1s. Ela pedida quando o usurio tentar entrar no
modo privilegiado).
Roteador1 (config) # interface e0 (entra no modo de configurao da interface E0. Onde se atribui o endereo IP).
Roteador1 (config-if) # ip address 192.168.1.1 255.255.255.0 (este comando atribui o endereo IP com a mascara de Sub-rede a porta e0).
Roteador1 (config-if) # no shutdown (este comando deixa a porta ativa (up)).
Roteador1 (config-if) # exit (comando faz com que saia do modo anterior).
Roteador1 (config) # interface s0 (entra no modo de configurao da interface s0. Onde se atribui o endereo IP).
Roteador1 (config-if) # ip address 10.0.0.1 255.0.0.0 (este comando atribui o endereo IP com a mascara de Sub-rede a porta s0).
Roteador1 (config-if) # clock rate 64000
(este comando deve ser atribudo a um roteador, que ser o DCE na comunicao com o outro
roteador. perguntado quando voc interliga os roteadores).
Roteador1 (config-if) # no shutdown (este comando deixa a porta ativa (up)).
Roteador1 (config-if) # exit (comando faz com que saia do modo anterior).
Roteador1 (config) # router rip (este comando faz a escolha do protocolo de roteamento, que no caso o RIP).
Roteador1 (config-router) # network 10.0.0.0 (este comando faz a publicao da rede, que no caso a rede 10.0.0.0 da interface s0).
Roteador1 (config-router) # network 192.168.1.0 (este comando faz a publicao da rede, que no caso a rede 192.168.1.0 da interface e0).
Roteador1 (config-router) # exit (comando faz com que saia do modo anterior).
Roteador1 (config) # exit (comando faz com que saia do modo anterior).
Roteador1 # copy running-config startup-config (este comando copia salva a configurao que esta sendo feita).
Roteador1 # reload (este comando reinicia o roteador. Agora ele j tem as configuraes que voc atribuiu).
Configurao bsica do Roteador CISCO
1. Vamos entrar no roteador j com a configurao bsica. Obs. Todos os comandos podem ser completados com o TAB.
> enable (este primeiro enable o de console, o comando faz com que o entre no modo usurio)
password> Roteador2c (senha de console definida).
Roteador2 > enable (este segundo enable o secret, o comando faz com que entre no modo privilegiado).
password # Roteador2s (senha de secret definida).
Roteador2 # configure terminal (este comando entra no modo de configurao do roteador)
Roteador2 (config) # access-list 1 deny 192.168.1.2 0.0.0.0
(este comando cria na Access-list 1 (que como se fosse um arquivo na access-list padro) uma
negao de acesso da mquina 192.168.1.2. Os 0.0.0.0 fazem referncia justamente o host
individualmente. Se fosse colocado 0.0.0.255, seria referenciado a rede. o contrrio da mascara
de Sub-rede). Obs. Vai ser especificado a rede depois.
Roteador2 (config) # access-list 1 permit any (este comando acrescenta na Access-list 1 permio de acesso para todos os outros Ips).
Roteador2 (config) # interface e0 (entra no modo de configurao da interface E0).
Roteador2 (config-if) # ip access-group 1 out
(este comando referencia ao access-list 1. Sendo colocado na Interface e0, no qual o objetivo
impedir o acesso do host). Olhe a figura!
Roteador2 (config-if) # exit (comando faz com que saia do modo anterior).
Roteador2 (config) # exit (comando faz com que saia do modo anterior).
Roteador2 # copy running-config startup-config (este comando copia salva a configurao que esta sendo feita).
Roteador2 # reload (este comando reinicia o roteador. Agora ele j tem as configuraes que voc atribuiu).
Configurao Access-List Padro do Roteador
O Access-list padro um access-list que deve ser configurado perto do destino (rede ou host), sua numerao vai de 1 99, pois s faz referncia ao
Endereo IP. No faz refrncia a porta ou protocolo.
Esse Acess-list vai impedir que o host 192.168.1.2 acesse a rede que esta na porta e0 do roteador 2. Portanto esta configurao deve ser feita no roteador 2.
Sendo o out, a sada do roteador para aquela rede.
O out porque a configurao
est saido da porta e0 para a
entrada da rede. Que a qual
agente esta evitando que o host
acesse.
host 192.168.1.2
O roteador configurado
anteriormente.
Roteador1
Roteador2
e0
192.168.2.1
e0
192.168.1.1
s0 10.0.0.1
1. Vamos entrar no roteador j com a configurao bsica. Obs. Todos os comandos podem ser completados com o TAB.
> enable (este primeiro enable o de console, o comando faz com que o entre no modo usurio)
password> Roteador1c (senha de console definida).
Roteador1 > enable (este segundo enable o secret, o comando faz com que entre no modo privilegiado).
password # Roteador1s (senha de secret definida).
Roteador1 # configure terminal (este comando entra no modo de configurao do roteador)
Roteador1 (config) # access-list 100 deny tcp host 192.168.1.2
10.0.0.2 0.0.0.0 eq telnet
(este comando cria na Access-list 100 (que como se fosse um arquivo na access-list
estendido) uma negao de acesso a porta do roteador 10.0.0.2 utilizando o telnet, da
mquina 192.168.1.2. Os 0.0.0.0 fazem referncia justamente a porta individualmente. o TCP
faz referncia ao protocolo Telnet que utiliza o TCP. Se fosse colocado 0.0.0.255, seria
referenciado a rede. o contrrio da mascara de Sub-rede). Obs. Vai ser especificado a rede
depois.
Roteador1 (config) # access-list 100 deny tcp host 192.168.1.2
192.168.2.1 0.0.0.0 eq telnet
(este comando cria na Access-list 100 (que como se fosse um arquivo na access-list
estendido) uma negao de acesso a porta do roteador 192.168.2.1 utilizando o telnet, da
mquina 192.168.1.2.
Roteador1 (config) # access-list 100 permit ip any any
(este comando acrescenta na Access-list 1 permio de acesso para todos os outros Ips em
qualquer tipo de protocolo. Por isso tem dois any).
Roteador1 (config) # interface e0 (entra no modo de configurao da interface E0).
Roteador1 (config-if) # ip access-group 100 in
(este comando referencia ao access-list 100. Sendo colocado na Interface e0, que onde ele
dever passar para seguir o caminho at o rotedor de destino. Ele vai ser barrado logo no
comeo, evitando trfego desnecessrio. Sendo in, por que o trfego entrada pela e0.
Roteador1 (config-if) # exit (comando faz com que saia do modo anterior).
Roteador1 (config) # exit (comando faz com que saia do modo anterior).
Configurao Access-List Estendido do Roteador
O Access-list estendido um access-list que deve ser configurado perto da origem (rede ou host), sua numerao vai de 100 199, pois pode fazer referncia
ao Endereo IP, a porta ou protocolo.
Esse Acess-list vai impedir que o host 192.168.1.2 de telnet no roteador 2. Esta configurao deve ser feita no roteador1. Sendo o in, a entrada do roteador o
caminho por onde ele vai ter que passar