6 Configuragao Basica de Roteadores Cisco 6.1 Tépicos Abordados ee seve ses O Sistema Cisco IOS (Internetwork Operating System); O Modo Setup em um Router Cisco; Conectando-se a um Router nos Modos Usuério e Privilegiado; Encontrando Comandos através dos Recursos de Ajuda (Felp); Utilizando Comandos através do Modo de Edicao; Configurando Senhas, Identificagao e Mensagens; Configurando uma Interface com Enderecos IPs e Mascaras de Sub-rede; Copiando a Configuragdo para a NVRAM; Utilizando 0 Cisco Secure Device Manager (SDM). 6.2.0 Sistema Cisco IOS (Internetwork Operating System) © Cisco IOS € 0 nécleo dos roteadores e de grande parte dos switches da Cisco. Quase todos os equipamentos Cisco rodam o sistema Cisco 10S, entretanto, nem todos os switches Cisco 0 suportam (isso porque algumas linhas de switches eram originalmente de outras empresas, como a Stratacom, que foram adquiridas pela Cisco). FI) oe190 CCNA 4.1 - Guia Completo de Estudo © 108 foi criado para transportar servigos de rede e disponibilizar aplicagdes voltadas a rede. O sistema IOS ¢ utilizado para implementar as seguintes fungdes em um hardware Cisco: » — Transportar fungdes e protocolos de rede; } _ Estabelecer tréfego de alta velocidade entre dispositivos; & _ Disponibilizar ferramentas de seguranca para controle de acesso e bloqueio de usuarios nao-autorizados; ® — Prover escalabilidade para facilitar o crescimento da rede e redundancia; ® rover confiabilidade para conexao aos recursos da rede. O sistema 10S pode ser acessado através da porta console de um roteador (uma porta serial de baixa velocidade, normalmente disponibilizada nos formatos RJ-45 ou DB-15), de um modem ou mesmo via Telnet. © acesso ao sistema IOS via linhas de comando € conhecido como uma sesso EXEC (EXEC session).A figura 6.1 ilustra as portas e slots do modelo 2801, um dos roteadores da nova linha Cisco de equipamentos. Figura 6.1: Tustragio da parte trassira do rateador Cisco 2801 1 [setoncorvwe torvoce on] 6 | _ Antlan Power AUKPWR) LED 2 | Serre, we, vine arn) | @ | Universal ba (USE) po 3 [| suzmie.ve awe [0 ANPVOM LED 1 [ ses we, vey arr | #8 ‘Nate poe 5 Coma at a ‘Conga en AUED 2 Sten we] zinemde AOD neaaton Tabela 6.2: Portas e slots do modelo 2801. Voce pode se conectar a um router Cisco para configuré-lo, verificar sua configuracao, solucionar problemas ou checar estatisticas. Existem diferentes maneiras de se conectar a um router Cisco, sendo a mais comum através da porta Console (mimero 5 na tabela). FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 191 A porta Console usualmente é uma porta RJ-45 (figura 6.1). Nao ha senha pré-configurada para essa porta, como default. ‘Nota: Para conexio com a porta Console, eis como 0 seu emulador de terminal (Windows HyperTerminal, por exemplo) deve ser configurade D> 200085 © o 8 Data Bits; » Parity None; » Stop Bits 1; Flow Control Outro modo de se conectar a um router Cisco ¢ através de uma porta Auxiliar (Auxiliary port) (11), que funciona como uma porta Console e que pode ser utilizada como tal. Entretanto, essa porta permite que sejam configurados comandos de modem para que um acesso discado (via modem) seja realizado. Isso significa que vocé pode discar para 0 modem conectado a porta Auxiliar do router e configuré- lo remotamente, procedimento este muito til em casos nos quais as portas locais do router encontram-se down. Para exemplificar, imagine que voce acaba de configurar um router que se encontra remotamente distante. Vocé retorna a sua cidade e, em seguida, o telefone toca. E 0 seu cliente dizendo que o router que voce acaba de configurar esta agindo de forma estranha. Nesse caso, vocé tem duas opcées: voltar a0 local onde se encontra 0 router e fisicamente checé-lo (opcao ndo muito boa, nao ¢ verdade?) ou - se vocé conectou um modem a porta Auxiliar do router em questdo - discar via HyperTerminal, por exemplo, para 0 ntimero do modem e acessar 0 router remotamente. Essa tiltima opcio 6 bastante pratica, visto que vocé poderia fazer isso de sua propria casa, prestando assim um servico répido e eficiente. O terceiro modo de se conectar a um router ¢ através de um programa cliente Telnet, que é um programa emulador que funciona como um “terminal-burro”. Vocé pode utilizar Telnet para se conectar a qualquer porta ativa de um router, seja cla serial, Ethernet ou qualquer outra porta de comunicagao ~ que possua um endereco IP configurado - ativa. Na figura 6.1, ilustramos as portas e slots do modelo 2801, um dos routers da linha 28xx da Cisco. Note que, este modelo de roteador possui apenas suas portas FastBthernet fixas. Ele possui 4 slots para a insercao das mais diversas interfaces que vao desde médulos com até 4 portas seriais, até médulos com portas de voz (FXS, FXO, El, E&M), para interconexao com a rede publica de telefonia ou aparelhos PABX. FI) oe " oxo192 CCNA 4.1 - Guia Completo de Estudo E importante saber como a numeracao das interfaces ocorre em um roteador Cisco, de acordo com as novas regras criadas pela empresa recentemente. No caso do 2801, por exemplo, as interfaces tém sua numeracao da seguinte forma: ‘Slot Number Interface Numbering Renae ‘Onboard po Oana 0 WET WW ive oo D0 0 ey wie ewig] BOON (ewe sic ic ric we en WiC). z ae ETE Tide 0 3 [rmcrwicrmcs wie | SSP OS nate 74010797 (dol. wi inbath data and voce mode: wal em vice mods, TAWWIG site 1,2, and 3 can oper ‘1a VWc can ony op siot in 2801 can be contigured for woes only: thus PRI confguatons wth] WIC isnt possi. Slt 0 canbe cavigued for CAS signaling Observe que ndo temos apenas médulos WIC, mas VWIC (Voice) ¢ HWIC (alta densidade de portas, um médulo deste suporta até 4 portas, seriais, por exemplo). Além disso, a Cisco langou a arquitetura double- wide, onde ¢ possivel utilizar médulos de tamanho duplo, removendo a divisdo entre dois slots consecutivos (figura 6.2) Figura 6.2: Arguitetura double wide, Portanto, se quiséssemos configurar a segunda porta serial presente em um médulo WIC-2T instalado no slot 2 de um roteador Cisco 2801, terfamos que acessar a interface Serial 0/2/1. Maiores detalhes podem ser obtidos no site da Cisco . FI) oe oxoConfiguragio Basiea de Roteadores Cisco 193 6.2.1 A Rotina de Inicializagao de um Router Cisco Post Figura 6.3: Diagrama do esquema de nicilizacio de wm roteador Cisco, Quando um roteador Cisco ¢ ligado, ele executa uma checagem geral do hardware chamada POST (Power On Self Test) e, se passar, ele ira procurar e carregar o sistema IOS da meméria FLASH, se o arquivo estiver presente. A meméria FLASH é um tipo de memoria eletronicamente deletavel, programavel e acessivel apenas para leitura (Erasable Programmable Read-Only Memory = EEPROM). O IOS sera carregado na memGéria RAM do roteador, e entao tentard localizar um arquivo de configuracao chamado startup-config, que fica armazenado por default na meméria RAM nao-voltil (NVRAM), ou seja, um tipo de meméria andloga 4 RAM tradicional, cujo contetido ¢ mantido por baterias (ou seja, seu contetido nao é perdido quando o dispositivo é desligado). Caso nao exista nenhum arquivo de configuracao na NVRAM (ex ha um router novo ou 0 arquivo foi deletado), o router iré trazer o que chamamos de setup mode (veja diagrama). Esse ¢ um modo basico de configuracao, que permite o ajuste do router passo a passo por intermédio de menus. Vocé pode optar pela configuracdo via menus (setup) a qualquer momento digitando o comando setup no modo privilegiado do IS. O modo setup, apesar de descomplicado, cobre apenas comandos genéricos. E bastante titil quando vocé nao sabe como configurar determinados protocolos, como bridging ou DECnet, por exemplo. Vocé tem a sua disposi¢ao duas escolhas quando utiliza o modo setup: Gerenciamento Basico, bastante limitado, e Estendido. O modo FI) oe © oxo194, CCNA 4.1 - Guia Completo de Bstudo. basico permite apenas configuracdes para conectividade basica do router; j4 0 modo estendido permite que se configurem parametros globais, assim como parametros de interface, oferecendo um maior controle sobre o hardware (router). Figura 6.4: Tela de configuracio via setup estendido, Repare na configuragao anterior em que o modo setup pede duas senhas (passwords). Falaremos de senhas mais adiante, porém, & necessario que se entenda que, na verdade, apenas uma delas & importante: enable secret password. A outra senha (enable password) era utilizada em routers com sistema IOS com versdes anteriores 4 10.3 € foi mantida para efeitos de compatibilidade. Entretanto, o modo setup exige que ambas sejam configuradas. Além disso, elas precisam ser distintas. A enable password nunca sera usada se a enable secret password estiver configurada no router. A proxima senha é utilizada para sess6es Telnet com 0 router. A razao pela qual o modo setup configura uma senha Telnet (VTY) € porque, se uma senha para as linhas VTY (Telnet) nao for configurada, vocé nao pode, por default, conectar-se a um router via Telnet. Falaremos em detalhes sobre senhas mais adiante. A configuracao ilustrada anteriormente é deveras simplista, mas j4 € 0 suficiente para inicializar e configurar um router de modo muito rapido. FI) oe sess eaConfiguragio Basiea de Roteadores Cisco 195 Note que a méscara de rede ¢ apresentada no formato /16, 0 que significa que 16 de 32 bits estao sendo usados para definicdo de sub- redes. Um ponto interessante do gerenciamento estendido é a opcao que 0 usuario recebe no final: Go to the TOS comand prompt without saving this config 2) Return back 9. the setup without saving thie con! 2] Save this configuration to nvram and exit your selection [21:0 Voce pode ir para o modo CLI (configuracao via linha de comando) e descartar o running-config [0], pode voltar ao setup e repetir 0 processo [1] ou pode salvar a configuracao criada, que apés gravada na NVRAM recebe 0 nome de startup-config. Esse arquivo sera entao carregado toda vez que o router for inicializado. No nosso caso, a opcao [0] (descartar configuracao e entrar no modo CLI) foi escolhida. 6.2.2 A Interface de Comando (CLI) A interface de linha de comando (CLI - Command Line Interface) 6 sem duvida o modo mais completo de se configurar um router, uma vez que the oferece uma gama de opgdes muito mais variada e um maior poder de customizacao. Para entrar na interface de comando, simplesmente escolha NO no diélogo inicial de configuracao (veja a figura anterior). Ap6s esse passo, o router iré Ihe mostrar mensagens com informagdes sobre todas as interfaces disponiveis nele. 6.2.2.1 Conectando-se (Logging in) a um Router Apés a apresentacao do status das interfaces e vocé ter pressionado , um prompt apareceré (similar a um prompt do DOS [>] - veja a ilustracado seguinte). Vocé se encontra no que chamamos de modo usuario (user mode). Voce apenas pode alterar ou criar configuracdes em um router se estiver logado em modo privilegiado (privileged mode) Para entrar em modo privilegiado, digite 0 comando enable no prompt do modo usuério (router>enable). Ao digitar esse comando e teclar , 0 prompt se altera para um sinal # (rowter#). Prompt] Modo > | Usuario #_[ Privilegiado E importante saber diferenciar em que modo vocé esta entrando os comandos em um router. O exame CCNA sabe disso e ird testar seus conhecimentos neste ponto: uma vez em modo privilegiado, vocé pode FI) oe = oxo196 digitar CCNA 4.1 - Guia Completo de Bstudo. © comando disable para retornar ao modo usuario; uma vez no modo usuério, digitando-se 0 comando logout ou exit voce encerra a sessio. Para tornar a vida dos administradores de rede mais facil, 0 10S aceita abreviagGes para alguns comandos. Por exemplo, 0 comando enable pode ser digitado apenas en would you like to enter the initial configuration dialog? 90:00 you like to terminate autoinstall? (yes) : (enter) RETURN to get started! 42: $LINK-3-UPDONN: Interface FastEthernet0/0, changed co up 42; WLINK-3-UPDOWN: Interface Serial0/0, changed to down, 42: $bINK-3-UPDOWN: Intezface Serial0/1, changed 0 down 42; SLINEPROTO-S-UPDOWN: Line protocol on Interface Pastetherneto/0, changed state to up 00:00 42; SLINEPROTO-5-UPDOWN: Line protocol on Interface Serizl0/0, changed state to down 00:00 42: $LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down 90:01 30; $LINEPROTO-S-UPDOWN: Line protocol on Interface FastBthernet0/0, changed state to down 90:01 state 90:01 atate 90:01 00:01 90:01 cisco 31: $LINK-5-CHANGED: Interface Serial0/0, changed bo administratively down 31: $LINK-5-CHANGED: Interface PastBthernet0/0, changed to administratively down 31: $LINK-5-CHANGED: Interface Serial0/1, changed to administratively down 22; ¥IP-S-WEBINST_KILL: Terminating DNS process 38: $SYS-5-RESTART: System restarted — Internetwork Operating syaten Software TOS (tm) 2600 Software (2600-BIN-M), Version 12.2(23), RELEASE SOFTWARE (£c1) Copyright (c) 1986-2003 by cisco systems, Inc Compiled Tue 04-Jan-03 19:23 by dachwart Routers Routersenable Routertt FI) oe sess eaConfiguragio Basiea de Roteadores Cisco 197 No modo de configuracao CLI, vocé pode efetuar configuracbes globais no router digitando o comando config terminal (#config t), 0 que © colocara em modo de configuracao global (global configuration mode) © possibilitaré mudancas ao que chamamos de running-config (configuracao armazenada na DRAM, que se encontra em atividade no router). A partir desse ponto, todas as configuragées afetarao o router integralmente. Digitando apenas #config Ihe serdo apresentadas algumas opcdes (terminal, memory ou network), sendo terminal a default Para alterar configuracdes armazenadas na DRAM (running-config), utilizamos a opcdo terminal. Para efetuar alteragbes nas configuracdes armazenadas na NVRAM (startup-config), utilizamos a opedo memory (ou mem). Finalmente, se vocé desejasse alterar um arquivo de configuracao armazenado em um servidor TFTP, vocé optaria pela opcao netoork (ou net). Portanto, se voce digitar #config-mem ou #config- net voce estaré, de fato, substituindo sua running-config atual por uma armazenada na NVRAM (mem) ou em um servidor TETP (nef). importantissimo lembrar-se disso! 6.2.2.2 Estudo dos Diferentes Prompts do CLI Como foi anteriormente mencionado, é de extrema importancia que se entendam os diferentes tipos de prompts que existem no sistema IOS, pois assim vocé pode saber exatamente onde est4 quando estiver configurando um router. Sempre cheque os prompts antes de efetuar uma configuracao (ou de responder a uma questao no exame!). Descreveremos brevemente todos os prompts com os quais voce ira se deparar no decorrer dos préximos t6picos. Prompt ‘Significado > ‘Acess0 em modo usuario, ¥ ‘Acesso om modo priviegiado. (contgy# Modo de configuragao global (configint Modo de configuragao de interface (contig subin= Modo de configuragao de subinterface. (configsine}# | Modo de configuragao de linha (ex AUX GON ou VY), (config-outenj#] Modo de configurago de protocolos de roteament ‘Tabela 6.2: Resumo dos prompts a serem estudados. FI) oe oxo198 CCNA 4.1 - Guia Completo de Estudo Prompt de interfac Router (config) #interface ? Asyne Asyne interface BVI Briak e-Group Virtual Interface crunne ctunnel interface Dialer interface ethernet 1 202.3 Asyne Group interface 1 interface Loopback. Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface null Null invert. Serial Punnel vig BoM, Virtual-Tenplate Virtual Template interface Virtual -TokenRing Virtual TokenRing range Interface range command Router (config) #interface fastethernet 0/0 config-if}# Note na figura anterior que, logo apés digitarmos 0 comando #interface, digitamos um ponto de interrogagao (?). Isso é parte do sistema de ajuda do 10S. Observe que 0 IOS traz todas as interfaces disponiveis no router em questao, facilitando 0 préximo passo do comando. Basta identificar a interface desejada e adicioné-la ao comando (ex. #interface FastEthernet0/0 ou, simplesmente, #int /0/0). Note que o prompt mudaré para (config-if/#, indicando que voce se encontra agora no modo de configuragao de interface. O sistema IOS nao indica em qual interface vocé esté trabalhando, ‘© que pode tornar sua vida mais complicada se vocé nao souber onde exatamente est. Um modo simples de contornar essa situacao é tomar nota de cada acdo tomada. Isso pode evitar um “retrabalho” posterior ‘ou mesmo a configuracdo errénea de uma interface. Prompt de subinterface: Router (config) #int fast herneto/0.? <0-4294967295> FascEthern: face number rneto/0-1 Router (config) #int fastet! Rout: fig-aubit)# FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 199 O recurso de subinterfaces permite que vocé crie uma enorme gama de interfaces virtuais em um router. O prompt mudaria entao para (config-subi# nesse modo. Falaremos mais a fundo sobre subinterfaces mais adiante. Por hora, concentre-se no prompt, apenas, Prompt de comandos de linha (line commands): Router#config t Enter configuration comands, one per Line. End with CNTL/Z Router (config) #1ine ? <0-70> First Line number aux Auxiliary line console Primary terminal line tty Terminal controller vty Virtual terminal x/y Slot /Port for Modems Router (config)#1ine console 9 Router (config-Line) # Para configuracao de senhas de modo usuério, utilize 0 comando line no modo de configuracao global. No exemplo anterior, o comando (config)#line console 0 € tido como um comando global, e qualquer comando digitado a partir do prompt (config-line)# € tido como um sub-comando. Prompt de configuragdo de protocolos de roteamento: Finalmente, para configuracao de protocolos de roteamento como RIP ou IGRP, o prompt seria (config-router). ‘Nota: Nas verses mais recentes do 10S (12.3 em diante) € possivel executar comandos exec (como show, copy, ping, etc) diretamente de qualquer prompt em que vocé se encontrar, por meio do comando auxiliar do. Exemplo: Router(config)# do show run Observe no exemplo acima que, mesmo estando no prompt de configuracio, podemos executar 0 comando show, por meio do comando do. 6.2.2.3 Recursos de Ajuda Vocé pode se utilizar dos recursos de ajuda para auxilid-lo na configuracdo de um router. Utilizando um ponto de interrogacao (?) FI) oe © oxo200 CCNA 4.1 - Guia Completo de Estudo em qualquer prompt (e em qualquer modo) vocé obtém uma lista dos comandos disponiveis para aquele prompt. Para localizar comandos que comegam com uma determinada letra, basta digitar a letra em questio seguida de um ponto de interrogagao (2), como no exemplo que segue: Routerle? clear clock configure connect copy Para determinar 0 préximo comando em uma string, digite primeiro © comando e, em seguida, um espaco ¢ um ponto de interrogacao (?), como no exemplo a seguir: Routeriiclock ? get Set the time and date Router#elock set ? hhinmiss Current Time Se acontecer de vocé receber um erro % Incomplete command, voce saberd que a linha de comando digitada nao esta completa. Algo esta faltando. Utilize o recurso anterior para determinacgao do comando faltante. Outras mensagens de erro comuns sao: Router (contig) vacces D permit host 11.1. ls nvalid input_det uous conmand: ‘ah te! uterteh te? ltech-gupport, tenplate terminal O primeiro dos erros acima aponta que apés a marca “4” um comando invalido ou inexistente foi digitado. A partir desse ponto, utilize o recurso de ajuda para auxilid-lo na identificacio do comando apropriado. No segundo caso, utilize 0 ponto de interrogacao imediatamente apés 0 comando digitado para que Ihe seja apresentada ‘uma lista com as opgies de comando vélidas. 6.2.2.4 Comandos de Edigao Avangados A tabela a seguir ilustra os comandos de edicao avangada que 0 10S utiliza, © 105 lembra vagamente um shell do UN*X. Na verdade, ha um motivo para isso: 0 10S ¢ um sistema baseado neste $.0, Aqueles que esto familiarizados com o editor de textos Vi do UN*X nao terdo dificuldade em utilizar os comandos anteriormente listados, uma vez FI) oe = oxoConfiguragio Basiea de Roteadores Cisco 201 que sao exatamente os mesmos. Para os que nunca viram esses comandos antes, recomenda-se praticé-los. Pelo menos uma questéo sobre eles estaré no exame. [Comando [Funcao (Cuiea [Move 0 cursor para oinicio da linha, Cure [Move 0 cursor para o inal da linha: Esor8 [Move 0 cursor uma palaa para ras eur [Move o cursor um earactere para frente, Esc [Move 0 cursor uma palawa para frente [exe Doleta apenas um caractere a direita Backspace, Deleta apenas um caractere a esquerda, Curr [Reapresenta uma linha: (euieu Deleta uma linha, eure Deleta uma palava IFinaliza o modo de configuragao e reloma ao Ceez Imodo EXEC (raz), [Tab [Completa a digitagao de um comando, (euieP [Aprasenta o ultimo comando digitado OvisN ou seta prbane [Reapresenta o comando prevamente digitado. Tabela 6.3: Resumo do romans de edigao a serem estudados. Outro recurso de edigo que deve ser mencionado € 0 rolamento automatico de linhas longas. No exemplo a seguir, 0 comando digitado atingiu a margem direita e foi, automaticamente, movido 10 espacos para a esquerda. O sinal $ indica que a linha foi rolada para a esquerda. Routericonfig wnands, one per Line. End with CNTL/Z 20.10.10 0.0.0.0 host Router (config) #$110 permit host 17. Vocé pode rever 0 hist6rico de comandos digitados no router através do comando show history, e pode alterar o tamanho do buffer usando 0 comando terminal history size xxx, onde xxx pode ser um numero de 0 a 255. O tamanho default do buffer € 10, ou seja, os 10 ltimos comandos sao armazenados e podem ser vistos usando-se 0 comando sh history. Através do comando sh terminal ¢ possivel verificar © tamanho do buffer ativo. E de extrema importancia o entendimento, pratica e memorizacio da tabela anterior. Por mais desnecesséria que ela possa parecer, 0 exame CCNA ira testar seus conhecimentos nos comandos apresentados. FI) oe * oxo202 CCNA 4.1 - Guia Completo de Bstudo. 6.2.2.5 Reunindo Informagées Basicas sobre 0 Router © comando sh version & de extrema utilidade, sendo utilizado para a obtencao de uma série de informagies. BB Soot otshe, Yrs SU Shan aad Sa So Pires Rosie option i 1 fe 9 simon gm Goabe Ple it aYoehelzear sce Bi ee) pr Ce lh a of mer ae Sb ib, Seat tn ee gee ‘igeais) Ps noha ov Figura 6.5: Exemplo do comand sit version em agio. Entre as informagées obtidas através desse comando, cis as mais importantes: Versio do sistema IOS em uso; Tempo em que o router esté ligado; Nome da imagem flash em uso; Modelo e configuracio fisica do router em uso; Listagem das interfaces disponiveis; Tamanho da NVRAM; ‘Tamanho da FLASH; Configuragio do registro (register). Default seers ees ox2102. 6.2.2.6 Configuragao de Senhas Existem cinco tipos de senhas que podem ser criadas e aplicadas para seguranga de routers Cisco. As duas primeiras sao utilizadas para restringir 0 acesso ao modo privilegiado (enable). Assim sendo, uma vez. aplicadas, uma senha sera pedida toda vez que o comando enable for digitado no modo usuario. As outras trés sao utilizadas para restringir 0 acesso ao router através das portas de Console, Auxiliar ou Telnet, FI) oe . sess eaConfiguragio Basiea de Roteadores Cisco 203 Router (config-1ine) password cena far Rowcer (sonfugy Hine console 7 Router (config-1ine) tpassword cena outer (config Tine) Hogi (oy Roocar (contis-tisayyiine vey © > outer (contis-1ine) tpagsword conaz a) Senhas em Modo Privilegiado (enable passwords): Devem ser configuradas em modo privilegiado. As seguintes opedes sao disponibilizadas: — Last-resort: Deve ser utilizada se a autenticacao ¢ feita através de um servidor TACACS. Apenas é utilizada se 0 servidor TACACS estiver com problemas. Caso esteja OK, nao € utilizada; » Password: Utilizada para configuracao de senhas de modo privilegiado em routers rodando o sistema IOS em versao anterior a 10,3. Nao ¢ utilizada caso a senha enable secret esteja configurada no router; Secret: Senha criptografada, definida em modo privilegiado para restrigao de acesso ao router; FI) oe = oxo204 CCNA 4.1 - Guia Completo de Estudo — Use-tacacs: Direciona o router a efetuar 0 processo de autenticacdo através de um servidor TACACS. Muito conveniente se voce dispde de dezenas ou mesmo centenas de routers. Imagine-se alterando a senha de 200 routers... Os servidores TACACS permitem que vocé altere a senha de varios routers de uma s6 vez. Se vocé tentar configurar a senha enable e a senha enable secret como sendo a mesma, 0 router Ihe apresentaré uma mensagem. Caso vocé tente novamente inserir a mesma senha, 0 router aceitard, porém, nenhuma das senhas estard funcionando. Portanto, nao se preocupe em configurar a senha enable, a ndo ser que voce esteja utilizando um router antigo. b) Senhas de Modo Usuario (line passwords) Devem ser configuradas em modo privilegiado. Pode-se configurar senhas nas linhas console, auxiliar e Telnet (VIY) 6) Senha Auxiliar (auxiliary password) Para configurar a senha auxiliar, vocé deve estar no modo de configuracao global (global configuration mode) e, entao, digitar 0 comando line aux ?. Note que vocé recebe apenas a alternativa 0-0, uma vez que ha apenas uma porta auxiliar. 4) Senhas de Console (console passwords) Para configurar a senha de console, vocé também deve estar no modo de configuracao global. Digite 0 comando line console ?. Note que vocé recebe apenas a alternativa 0-0, uma vez que hé apenas uma porta auxiliar. ¢) Senhas de Telnet (Telnet passwords) Para configurar senhas para usuarios terem acesso ao seu router via Telnet, utilize 0 comando line vty. Routers que nao estejam rodando a verso Enterprise do Cisco IOS estio limitados a cinco portas Telnet (0-4). Em nosso exemplo, o router dispde de 198 portas Telnet (0-197). A melhor maneira de se determinar a quantidade de portas Telnet disponiveis ¢ utilizando o recurso de ajuda (?). Router (conf ig-1ine) #line vty 0? <1-197> bast Line Number snfig-Line) #line vty 0 197 nfig-Line) #login Rout Router (config-Line) fpassword cenad FI) oe o oxoConfiguragio Basiea de Roteadores Cisco 205 Se vocé tentar se conectar a um router que ndo esteja com uma senha Telnet (VTY) configurada, vocé receberé uma mensagem de erro dizendo que a conexao foi recusada, pois a senha nao foi definida (connection refused because VTY password is not set). Vocé pode configurar um router para que ele aceite conexdes Telnet mesmo que uma senha nao se encontre definida através do comando no login (veja a seguir). Apés os routers terem sido devidamente configurados com enderegos IPs, vocé pode se conectar remotamente a um router através do aplicativo Telnet (basta ir ao prompt do DOS e digitar Telnet e o IP do router-alvo, por exemplo). Router (config-line) line vty 04 Router (config-1ine)#no login 6.2.2.7 Outros Comandos de Console Router (config) #line con 0 Router (config-1ine) Hexee-timeout ? <0-35791> meout in minutes Router (config-Line) #exee-timeout 0 7 <0-2147483> Timeo Router (config-line) fexee-timeout 0 0 Router (config-Line) logging synchronous Existem outros comandos importantes de se saber com relagio as portas de console. O comando exec-timeout [m s] define o timeout para 0 modo EXEC do console em minutos (m) e segundos (5). Para ndo ocorrer © timeout, configure o timer para 0 0. Se vocé quiser definir um timeout de 1 segundo, por exemplo, utilize o comando exec-timeout 0 1 Outro comando interessante é 0 logging synchronous. Esses comando deveria ser definido por default, mas nao o &. O que ele faz. ¢ impedir que mensagens de console fiquem constantemente aparecendo em sua tela, interrompendo a entrada que vocé est tentando digitar. Isso faz com que a leitura de suas entradas seja muito mais clara. 6.2.2.8 O Processo de Criptografia de Senhas Por default, apenas 0 comando enable secret cria uma senha criptografada. A criptografia de senhas de modo usuério deve ser efetuada manualmente. Note que vocé pode identificar todas as senhas menos a enable secret quando voce digita o comando show running-config em um router: FI) oe w= oxo