0 - Comandos

COMANDOS DE VISUALIZAO
#show running-config Exibe as configuraes do running-config.
#show startup-config Exibe as configuraes do startup-config.
#show version Exibe informaes sobre o equipamento.
#show flash Exibe o contedo da memria flash.
#show ip int brief Exibe informaes resumidas das interfaces.
#show mac address-table Exibe o contedo da tabela CAM.
#show ARP Exibe o contedo da tabela ARP.
#show interfaces [INT] Exibe informaes detalhadas das interfaces.
Presentation_ID 2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial 1
COMANDOS DE INTERFACE
(config)#interface vlan 1 - Entra na interface VLAN 1.
(config-if)# no shutdown - Habilita um interface que estava desativada.
(config-if)#description [DESCRIO] - Insere uma descrio na interface.
(config-if)# ip address [ip] [mascara] - Insere IP em uma interface layer 3.
(config-if)# speed [velocidade] - Define a velocidade manualmente na

porta.
(config-if)# duplex [operao] - DEfine o duplex da porta.
(config-if)#mdix auto - Habilita o recurso mdi na interface.
COMANDOS DE MANIPULAO DE IOS
(config)#boot system flash:/[IOS marcada para o boot] - Define qual IOS
dever ser carregada na inicializao do sistema.
#show boot - Exibe as informaes de carregamento de boot.
#copy tftp flash: - Copia um contedo do TFTP para a Flash:.
COMANDOS DE NTP e GATEWAY
(config)#ip default-gateway [IP do gateway] - Insere um IP de
gateway no equipamento.
(config)#ntp server [IP do servidor NTP] Define qual o servidor

NTP para sincronizao
#show ntp status Exibe o status do NTP.
HABILITANDO SSH
(config-line)#login local Define a autenticao local.
(config-line)#transport input ssh Permite somente transporte SSH.
(config)#hostname [nome] Altera o nome do equipamento.
(config)#username [nome] secret [senha] Cria um usurio.
(config)#ip domain-name example.com Define um domnio.
(config)#crypto key generate rsa Cria a chave de criptografia.
HABILITANDO DHCP SNOOPING
(config)#ip dhcp snooping Habilita o DHCP snooping.
(config)#ip dhcp snooping vlan [VLAN] Define a VLAN monitorada.
(config)#ip dhcp snooping information option allow-untrusted

Comando aplicado no switch onde est o DHCP server para liberar
entradas de solicitao DHCP.
(config-if)#ip dhcp snooping trust Define a interface como trust.
(config-if)#ip dhcp snooping limit rate [PPS] limita a qtd de pps.
#sh ip dhcp snooping binding Exibe os vnculos DHCP.
sh ip dhcp snooping database Exibe a base de dados DHCP.

HABILITANDO PORT-SECURITY
(config-if)#switchport mode access Define a porta como acesso.
(config-if)#switchport port-security Habilita o port-security.
(config-if)#switchport port-security mac-address sticky Define que

o switch aprender dinmicamente o endereo MAC.
(config-if)#switchport port-security mac-address [mac] - Mapea o

MAC manualmente na porta.
(config-if)#switchport port-security maximum [nmero] Define o

nmero mximo de MACs permitidos na porta.
HABILITANDO PORT-SECURITY
(config-if)#switchport port-security violation [ao] Define qual
ser a ao da porta quando houver uma violao.
#show port-security Exibe o resumo de informaes do PS.
#show port-security address Exibe os MACs mapeados do PS.
#show port-security interface [interface]. Exibe as informaes de

port-security na interface.
TRABALHANDO COM VLAN
(config)# vlan [N vlan] - Cria a VLAN.
(config-vlan)#name [nome] Insere um nome na VLAN.
(config)#no vlan [N vlan] Remove a VLAN.
# delete flash:vlan.dat Deleta todas as VLANs deste aquivo.
# Show vlan brief Exibe as VLANs.
(config-if)#switchport mode access Define a interface como access.
(config-if)# switchport Access Vlan [N vlan] Insere a porta na VLAN.
#show interface [INT] switchport Exibe informaes L2 na porta.

TRABALHANDO COM TRONCO DE VLAN.
(config-if)#switchport mode trunk Define a porta como trunk.
(config-if)#switchport trunk allowed vlan [VLAN] Permite VLAN no trunk.
(config-if)#switchport trunk allowed vlan add [VLAN] Adiciona uma vlan.
(config-if)#switchport trunk allowed vlan except [VLAN] Cria exceo.
(config-if)#switchport trunk allowed vlan remove [VLAN] Tira do trunk.
# show interfaces trunk Exibe as interfaces trunk.
ROTEAMENTO ROUTER-ON-STICK
(config)# interface [Int fsica] Entra na interface que ser o tronco.
(config-if)# no shutdown Habilita a interface para o uso.
(config)# interface [Int fsica].[N] Entra na sub-interface que ser inserida
na VLAN.
(config-subif)# encapsulation dot1q [VLAN] Este comando insere a sub-
interface na VLAN desejada.
(config-subif)# ip address [IP] [mask] Insere IP e mscara na sub-
interface.
# show vlans Exibe informaes das sub-interfaces.

TRABALHANDO COM ROTAS ESTTICAS
(config)# ip route [rede destino] [mscara] [IP prximo salto] ou [interface
de sada] Cria uma rota esttica no roteador.
#show ip route Exibe as rotas na tabela de roteamento.
#show ip route static Exibe as rotas estticas.
#show ip route [Network] Exibe a rota para a rede definida no comando.
(config)# ip route 0.0.0.0 0.0.0.0 [IP prximo salto] ou [interface de sada]

Cria uma rota esttica padro no roteador.
(config)# ipv6 route [rede destino]/[mscara] [IP prximo salto] ou

[interface de sada] Cria uma rota IPv6 esttica no roteador.
Presentation_ID 12
2014 Cisco Systems, Inc. Todos os direitos reservados. Cisco Confidencial
TRABALHANDO COM ROTAS ESTTICAS
#show ipv6 route Exibe as rotas IPv6 na tabela de roteamento.
#show ipv6 route static Exibe as rotas IPv6 estticas.
#show ipv6 route [Network] Exibe a rota para a rede IPv6 definida no
comando.
(config)# ipv6 route ::/0 [IP prximo salto] ou [interface de sada] Cria
uma rota padro IPv6 esttica no roteador.
(config)# ip route [rede destino] [mscara] [IP prximo salto] ou [interface

de sada] [AD] Cria uma rota esttica flutuante no roteador.
#traceroute [destino] traa uma rota at o destino.

TRABALHANDO COM ROTAS RIPv4
#show ip route rip Exibe as rotas RIP.
#show ip protocols Exibe informaes sobre o protocolo de roteamento.
(config)#router rip Habilita o processo do RIP.
(config-router)#network [NETWORK] Habilita as redes no processo RIP.
(config-router)#version 2 Habilita o RIP V2.
(config-router)#no auto-summary Desabilita a auto-sumarizao.
(config-router)#passive-interface [Int] Define a interface como passiva.
(config-router)#default-information originate Injeta rota default no RIP.
TRABALHANDO COM ROTAS RIPng
#show ipv6 route rip Exibe as rotas RIP IPv6.
#show ipv6 protocols Exibe informaes IPv6 do protocolo RIPng.
(config)#ipv6 unicast-routing Habilita o roteamento IPv6 no router.
(config-if)#ipv6 rip rip-as enable Habilita o RIPng na interface.
TRABALHANDO COM ROTAS OSPF
#show ip ospf database Exibe o mapa topolgico do OSPF.
#show ip ospf neighbor Exibe os vizinhos OSPF.
#show ip route ospf Exibe as rotas OSPF.
#show ip ospf interface brief Exibe informaes OSPF resumidas nas
interfaces.
(config)#router ospf [ID] Habilita o processo do OSPF.
(config-router)#router-id [X.Y.W.Z] Define o router ID no OSPF.
(config-router)#network [rede conectada] [wildcard] area [N] Anuncia
uma rota OSPF na rea especificada.
(config-router)#passive-interface [Int] Define a interface como passiva.
(config-router)#auto-cost reference-bandwidth [N] Altera a referncia de
custo do protocolo.
(config-if)#ip ospf cost [custo] Define o custo da interface.
TRABALHANDO COM ROTAS OSPF v3
#show ipv6 protocols Exibe informaes do OSPFv3.
#show ipv6 ospf neighbor Exibe os vizinhos OSPFv3.
#show ipv6 route ospf Exibe as rotas OSPFv3.
#show ipv6 ospf interface brief Exibe informaes OSPFv3 resumidas
nas interfaces.
(config)#ipv6 router ospf [ID] Habilita o processo do OSPFv3.
(config-rtr)#router-id [X.Y.W.Z] Define o router ID no OSPFv3.
(config-if)#ipv6 ospf [ID] area [rea] habilita o OSPFv3 na interface.
(config-rtr)#passive-interface [Int] Define a interface como passiva.
(config-rtr)#auto-cost reference-bandwidth [N] Altera a referncia de
custo do protocolo.
(config-if)#ip ospf cost [custo] Define o custo da interface.
TRABALHANDO COM ACL PADRO NUMERADA
#show access-lists Exibe as ACLs.
#show ip interface [Interface] | include access list Exibe as ACLs
aplicadas na interface.
(config)#access-list [1 ~ 99] [permit/deny] [IP] [wildcard] Cria uma ACL
padro numerada para uma rede.
(config)#access-list [1 ~ 99] [permit/deny] host [IP do host] - Cria uma ACL
padro numerada para um host especfico.
(config)#access-list [1 ~ 99] remark [texto] Cria um texto informativo para
a ACL, no modifica qualquer regra.
(config-if)# ip access-group [1 ~ 99] [in/out] Aplica a ACL na interface.
TRABALHANDO COM ACL PADRO NOMEADA
(config)#ip access-list standard [nome] Cria uma ACL nomeada.
(config-std-nacl)#[permit/deny] [IP] [wildcard] Cria uma regra de rede
para a ACL padro nomeada.
(config-std-nacl)#[permit/deny] host [IP] Cria uma regra de host para a
ACL padro nomeada.
(config-std-nacl)#remark [texto] Cria um texto informativo para a ACL,
no modifica qualquer regra.
(config-if)# ip access-group [1 ~ 99] [in/out] Aplica a ACL na interface.
TRABALHANDO COM ACL ESTENDIDA NUMERADA
(config)#access-list [100 ~ 199] [permit/deny] [Protocolo] [IP origem]
[wildcard] [IP destino] [wildcard] [dscp, Eq, Established, Gt, Lt, Neq,
Precedence, range] [porta] Cria uma regra para a ACL estendida.
(config)#access-list [100 ~ 199] [permit/deny] [Protocolo] host [IP] host [IP]
[dscp, Eq, Established, Gt, Lt, Neq, Precedence, range] [porta] Cria uma
regra de host para a ACL estendida.
(config)#access-list [100 ~ 199] remark [texto] - Cria um texto informativo
para a ACL, no modifica qualquer regra.
(config-if)# ip access-group [100 ~ 199] [in/out] Aplica a ACL na
interface.
TRABALHANDO COM ACL ESTENDIDA NOMEADA
(config)#ip access-list extended [nome] Cria uma ACL estendida
nomeada.
(config-ext-nacl)#[permit/deny] [Protocolo] [IP origem] [wildcard] [IP
destino] [wildcard] [dscp, Eq, Established, Gt, Lt, Neq, Precedence, range]
[porta] Cria uma regra para a ACL estendida nomeada.
(config-ext-nacl)#[permit/deny] [Protocolo] host [IP] host [IP] [dscp, Eq,
Established, Gt, Lt, Neq, Precedence, range] [porta] Cria uma regra de
host para a ACL estendida nomeada.
(config-if)# ip access-group [nome] [in/out] Aplica a ACL na interface.
TRABALHANDO COM ACL IPv6
#show access-lists Exibe as ACLs IPv6.
#show ipv6 interface [Interface] | include access list Exibe as ACLs
(config)#ipv6 access-list [nome] Cria uma ACL IPv6.
(config-ipv6-acl)#[permit/deny] [Protocolo] [IPv6 origem]/[CIDR] [IPv6
destino]/[CIDR] [dscp, Eq, Established, Gt, Lt, Neq, Precedence, range]
[porta] Cria uma regra para a ACL IPv6.
(config-ipv6-acl)#[permit/deny] [Protocolo] host [IPv6 origem] host [IPv6

destino] [dscp, Eq, Established, Gt, Lt, Neq, Precedence, range] [porta]
Cria uma regra de host para a ACL IPv6.
(config-if)#ipv6 traffic-filter [nome] [in/out] Aplica a ACL IPv6 na interface.
TRABALHANDO COM DHCP
(config)#ip dhcp excluded-address [IP inicial] [IP final] Cria uma excluso
(config)#ip dhcp pool [NOME] Cria um Pool DHCP.
(dhcp-config)#network [REDE] [MASK] Define a rede a ser distribuda.
(dhcp-config)#default-router [IP] Define o gateway a ser distribudo.
(dhcp-config)#dns-server [IP] Define o servidor DNS a ser distribudo.
(dhcp-config)#domain-name [DOMAIN] Define o domnio a ser distribuid
(dhcp-config)#lease [dias] Define o lease timer.
(config-if)#ip address dhcp Define que a porta receber IP automatico.
#show runninf-config | begin ip dhcp pool Exibe a parte do DHCP.
#show ip dhcp binding Exibe as concesses DHCP.
#show ip dhcp server statistics Exibe as estatsticas do DHCP.
(config-if)#IP helper-address [IP] Configura um DHCP relay.
CONFIGURANDO NAT ESTTICO
(config)#ip nat inside source static [IP privado] [IP pblico] Cria o NAT
esttico.
(config-if)#ip nat inside Define a interface interna.
(config-if)#ip nat outside Define a interface externa.
#sh ip nat translations Exibe as tradues do NAT.
CONFIGURANDO NAT DINMICO
(config)#ip nat pool [NOME] [IP INICIAL] [IP FINAL] netmask [MASK]
Cria o pool de endereos pblicos que devero ser usados no NAT.
(config)#access-list [N] permit [REDE PRIVADA] [WILDCARD] Cria uma
ACL para conter os Ips privados que sero nateados.
(config)#ip nat inside source list [ACL] pool [NOME] Cria o NAT dinmico

CONFIGURANDO NAT OVERLOAD
(config)#access-list [N] permit [REDE PRIVADA] [WILDCARD] Cria uma

ACL para conter os Ips privados que sero nateados.
(config)#ip nat inside source list [ACL] interface [INTERFACE PBLICA]

overload Cria o NAT overload.

0 - Comandos

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

0 - Comandos

Enviado por

Direitos autorais:

Formatos disponíveis

COMANDOS DE VISUALIZAO

#show running-config Exibe as configuraes do running-config.

#show startup-config Exibe as configuraes do startup-config.

#show version Exibe informaes sobre o equipamento.

#show flash Exibe o contedo da memria flash.

#show ip int brief Exibe informaes resumidas das interfaces.

#show mac address-table Exibe o contedo da tabela CAM.

#show ARP Exibe o contedo da tabela ARP.

#show interfaces [INT] Exibe informaes detalhadas das interfaces.

(config-if)# no shutdown - Habilita um interface que estava desativada.

(config-if)#description [DESCRIO] - Insere uma descrio na interface.

(config-if)# ip address [ip] [mascara] - Insere IP em uma interface layer 3.

(config-if)# speed [velocidade] - Define a velocidade manualmente na

(config-if)# duplex [operao] - DEfine o duplex da porta.

(config-if)#mdix auto - Habilita o recurso mdi na interface.

#show boot - Exibe as informaes de carregamento de boot.

#copy tftp flash: - Copia um contedo do TFTP para a Flash:.

(config)#ntp server [IP do servidor NTP] Define qual o servidor

#show ntp status Exibe o status do NTP.

(config-line)#transport input ssh Permite somente transporte SSH.

(config)#hostname [nome] Altera o nome do equipamento.

(config)#username [nome] secret [senha] Cria um usurio.

(config)#ip domain-name example.com Define um domnio.

(config)#crypto key generate rsa Cria a chave de criptografia.

(config)#ip dhcp snooping vlan [VLAN] Define a VLAN monitorada.

(config)#ip dhcp snooping information option allow-untrusted

(config-if)#ip dhcp snooping trust Define a interface como trust.

(config-if)#ip dhcp snooping limit rate [PPS] limita a qtd de pps.

#sh ip dhcp snooping binding Exibe os vnculos DHCP.

sh ip dhcp snooping database Exibe a base de dados DHCP.

(config-if)#switchport port-security Habilita o port-security.

(config-if)#switchport port-security mac-address sticky Define que

(config-if)#switchport port-security mac-address [mac] - Mapea o

(config-if)#switchport port-security maximum [nmero] Define o

#show port-security Exibe o resumo de informaes do PS.

#show port-security address Exibe os MACs mapeados do PS.

#show port-security interface [interface]. Exibe as informaes de

(config-vlan)#name [nome] Insere um nome na VLAN.

(config)#no vlan [N vlan] Remove a VLAN.

# delete flash:vlan.dat Deleta todas as VLANs deste aquivo.

# Show vlan brief Exibe as VLANs.

(config-if)#switchport mode access Define a interface como access.

(config-if)# switchport Access Vlan [N vlan] Insere a porta na VLAN.

#show interface [INT] switchport Exibe informaes L2 na porta.

(config-if)#switchport mode trunk Define a porta como trunk.

(config-if)#switchport trunk allowed vlan [VLAN] Permite VLAN no trunk.

(config-if)#switchport trunk allowed vlan add [VLAN] Adiciona uma vlan.

(config-if)#switchport trunk allowed vlan except [VLAN] Cria exceo.

(config-if)#switchport trunk allowed vlan remove [VLAN] Tira do trunk.

# show interfaces trunk Exibe as interfaces trunk.

(config)# interface [Int fsica].[N] Entra na sub-interface que ser inserida

(config-subif)# encapsulation dot1q [VLAN] Este comando insere a sub-

interface na VLAN desejada.

(config-subif)# ip address [IP] [mask] Insere IP e mscara na sub-

# show vlans Exibe informaes das sub-interfaces.

#show ip route Exibe as rotas na tabela de roteamento.

#show ip route static Exibe as rotas estticas.

#show ip route [Network] Exibe a rota para a rede definida no comando.

(config)# ip route 0.0.0.0 0.0.0.0 [IP prximo salto] ou [interface de sada]

(config)# ipv6 route [rede destino]/[mscara] [IP prximo salto] ou

#show ipv6 route static Exibe as rotas IPv6 estticas.

(config)# ip route [rede destino] [mscara] [IP prximo salto] ou [interface

#traceroute [destino] traa uma rota at o destino.