Escolar Documentos
Profissional Documentos
Cultura Documentos
Lab 01 - Configurando o Roteador r1 (Workbook CCNA R&S)
Lab 01 - Configurando o Roteador r1 (Workbook CCNA R&S)
Objetivo do Laboratório
Realizar as configurações básicas no roteador, a fim de conhecer melhor os modos de configuração e se familiarizar com a linha de comando.
1º Passo
Como primeiro passo devemos apagar quaisquer configurações que estejam no equipamento, feitas nos testes anteriores. Caso o roteador esteja pré-
configurado com a senha de enable, tente “netts”.
ɨʴ
ś
ɨɤ
Estando no modo enable digite o comando erase startup-config. Este comando apaga as configurações salvas na nvram. Após isso o roteador vai continuar
funcionando normalmente, pois as configurações existentes estão salvas também na memória NRAM.
ɨɤŞ
Šţƃ
Ƅ
ƃƄ
ś
ɨɤ
Confirme o comando pressionado ENTER e digite reload. Este comando vai instruir o roteador para que reinicie e retorne com as configurações de
fábrica.
ɨɤ
ţƃ
Ƅ
Ƌ ɨɨɥɰśɩɯśɫɮŜɯɮɫśʩŞɬŞś ŜśŜ
2º Passo
Quando todas as mensagens do processo de reinicialização do roteador estiverem passado, pressione ENTER que você irá direto para o modo user (modo
de usuário), como abaixo: (Caso não tenha aparecido a mensagem, aperte ENTER).
ɨʴ
Digite enable e prossiga para o segundo modo que se chama exec (modo enable, modo privilegiado).
ɨʴ
ɨɤ
Agora estando no modo de privilégio, onde poderá tanto verificar como alterar configurações, você pode também voltar ao modo de usuário (user mode)
digitando o comando disable.
ɨɤ
ɨʴ
No prompt de comando, digite show version. Este comando é muito utilizado para verificar o tipo de equipamento, versão de software, tamanho de
memória, interfaces e etc.
ɨɤ
řſɯɭɏŞɰŞƀřɨɬŜɩſɩŜɪƀř
ř
ɨɬɨɏɫɏɨɏɨɪ
ſ
ƀɨɰɯɭŞɩɥɨɨ
ř
Ŝ
ɨɪŞ
Şɨɨɥɨśɥɯ
ś
ɨɪ
ɥ
ɑśŜŵŵɯɭɏŞɰŞɑ
ś
řř
Ŝ
Şřř
Ŝ
řř
ŜŜ
Ŝ
Ŝ
ŜŜ
ř
Ŝ
ŜŜ
ś
śŵŵŜ
Ŝ
ŵŵŵ
ŵŵŜ
ɒ
Ŝ
Ŝ
ſŞɯɭƀ
ɨɩɯɰɥɭŜ
ɨ
ɫ
ɫ
ɩɬɭŜ
ɥɥ
ɨɤ
Examinando o resultado do comando acima, responda as seguintes questões abaixo em seu caderno de anotações, de acordo com o resultado que você
obteve na tela de seu terminal:
Qual é a versão do Cisco IOS que este roteador está utilizando? Utilize o exemplo acima para melhor se posicionar quanto a resposta.
3º Passo
É de extrema importância que o roteador tenha seu relógio configurado de forma correta e precisa. A razão é que no caso de uma análise de falhas, os logs
de erros e eventos constam o horário em que tudo aconteceu.
Em ambientes de DataCenter, fica praticamente impossível configurar todos os roteadores e switches com a mesma hora, minuto, segundo e milisegundo.
Por isso sempre utilizamos um servidor de NTP (Network Time Protocol). Dessa forma devemos apontar todos os dispositivos de rede para o mesmo
NTP Server afim de que todos se sincronizarem e se auto-configurem para a hora atual.
ɨɤ
řŜŵŜ
ɨſ
ƀɤɨɩɰŜɭɮŜɨŜɨɭɥ
ɨſ
ƀɤ
ɨɤ
O IP 129.67.1.160 é um servidor de NTP Público da Web que vários clientes utilizam para sincronizar seus equipamentos de rede e servidores. Esse
servidor tem redundancia e fica 99.9% do tempo em estado UP, se tornando uma ótima opção para apontamento.
4º Passo
Configurar o banner é uma forma de apresentar na linha de comando, informações e restrições ao seu ambiente de rede. Para configurar, utilize o comando
banner motd a partir do como de configuração, como mostramos abaixo:
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
ɨſ
ƀɤɤ
ʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰ
ʰʰʰʰ
ʰʰ
ʰʰ
ʰʰʰʰ
ʰʰ ɨŜʰʰ
ʰʰ
ʰʰ
ʰʰ Ŝ ʰʰ
ʰʰŜʰʰ
ʰʰʰʰ
ʰʰʰʰ
ʰʰɨʰʰ
ʰʰʰʰ
ʰʰʰʰ
ʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰʰ
ɤ
Obs. Pressione enter para descer de linha quando estiver escrevendo o banner.
Caso queira verificar como ficou o banner, faça o logout e pressione ENTER
ɨſ
ƀɤ
ɨɤ
5º Passo
Definir uma descrição as interfaces do roteador é uma forma adotada para auxiliar no gerenciamento da rede.
Logo abaixo, segue o comando para inserir uma descrição na interface Ethernet 0/0 do roteador R1. Como este equipamento está conectado ao Switch na
porta Ethernet 0/0, vamos deixar uma descrição bem clara disso.
Nota: Existem diversos modelos de roteadores Cisco em nosso DataCenter, por isso o nome das interfaces pode ser diferente do que estamos
demonstrando logo abaixo. Para identificar qual é o nome das interfaces do seu equipamento, digite o comando Show ip interface brief e verifique o nome
da interface Ethernet do router.
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
ɥŵɥ
ɨſ
Şƀɤ
ʰʰʰ
ɨʰʰʰ
ɨſ
Şƀɤ
ɨɤ
6º Passo
São 5 os passwords que podemos configurar no roteador para garantir maior segurança. O que iremos configurar agora é o enable secret, pois sabemos que
este tem precedência ao antigo enable password. O enable secret é o password utilizado para restringir os acessos ao modo de enable (modo de privilégio),
limitando assim qualquer tipo de ataque a linha de comando.
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
ɨſ
ƀɤ
ɨſ
ƀɤ
ɨɤ
7º Passo
Na maioria das vezes quando você precisa configurar um roteador logo pensamos no cabo console. Mas na vida real o mais comum é acessar remotamente
o equipamento utilizando o protocolo Telnet. Os roteadores e switches da Cisco possuem portas virtuais de acesso chamadas VTY. Essas portas, por
serem virtuais são mais de uma e precisam de um username e password para que seja limitado o acesso via telnet.
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
Logo após a criação do usuário senha, basta aplicar nas linhas de telnet.
ɨſ
ƀɤɥɫ
ɨſ
Şƀɤ
ɨſ
Şƀɤ
ɨɤ
Como configurado acima, agora as linhas virtuais de acesso telnet que inicia na linha 0 e vai até a 4 (somando 5 linhas virtuais no total), estão protegidas
por usuário e senha.
8º Passo
Não podemos nos esquecer de que quando é conectado o cabo console a porta console de qualquer roteador, o usuário consegue acesso ao modo de
usuário. Neste modo, é possível retirar informações valiosas para um possível ataque ou maior conhecimento da topologia da rede.
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
ɥ
ɨſ Şƀɤ
O seguinte comando quando aplicado na linha console finaliza sua sessão caso não digite nada pelo tempo de 10 minutos (por default), o primeiro zero
indica minutos e o segundo zero indica segundos, colocando o 0 0, você desabilita o logout automático. Mas o recomendado é você definir um tempo para
isso, por exemplo três minutos então o comando ficaria: exec-timeout 3 0, ou três minutos e trinta segundos, então o comando ficaria: exec-timeout 3 30.
Use da forma que você pensa ser a melhor para a sua necessidade.
ɨſ
Şƀɤ
Şɥɥ
ɨſ
Şƀɤ
9º Passo
Para uma melhor identificação do equipamento, podemos alterar o nome do roteador. O comando para alterar é o hostname e deve ser executado do
modo de configuração. Varias empresas utilizam o hostname do equipamento para melhor identificar sua localização, função e posição na topologia.
Exemplo:
O Roteador R1 esta no DataCenter de Londres na Inglaterra, no bairro de Southwark, no segundo andar. Com essas informações podemos criar um
hotname da seguinte forma:
GBLOSWK_2F_R1_CR_1841#
Traduzindo… GB = Great Britain LO = London SWK = Southwark 2F = Second Floor R1 = Rack 1 CR = Core Router 1841= Modelo do Roteador
10º Passo
Após todos esses comandos de configuração, vamos analisar tudo que foi feito a partir do show running-config.
ɨɤŞ
ŜŜŜ
śɨɫɮɪ
Š
Š
ɨɩśɫɰśɩɩ
ɨɥɩɥɨɪ
ɨɬŜɩ
Ş
Š
ɨ
Š
ŞŞ
ŞŞ
Š
Š
ɬɛɨɛɬɨɛ
ŵɭ
ɯŵ
ɫɯɨ
Š
Ş
Š
Şɭɥ
Ş
Şɨɯɥ
ŞŞŞɬ
ŞŞɬ
Š
Š
Š
ɭ
Ş
ɭ
Š
Ş
Š
Š
ɥ
Š
Š
ɥ
Š
Š
Š
Š
ɥŵɥ
ʰʰʰ
ɨʰʰʰ
Š
ɥŵɨ
Š
ɥŵɩ
Š
ɥŵɪ
Š
ɨŵɥ
Şɥ
Š
ɨŵɨ
Şɥ
Š
ɨŵɩ
Şɥ
Š
ɨŵɪ
Şɥ
Š
Ş
Š
Š
Ş
Š
Š
Ş
Š
Š
ɥ
Şɥɥ
ɥ
ɥɫ
Š
ɨɩɰŜɭɮŜɨŜɨɭɥ
Š
Pressione a barra de espaço algumas vezes para que todas as informações sejam mostradas.
Analisando essa tela, você pode verificar a versão de IOS, o nome do roteador, a descrição nas interfaces e principalmente os passwords. O enable secret
utiliza uma encriptação de dados chamada de MD5, porém os passwords das linhas console e VTY estão visíveis. Para corrigir esse problema, vamos
habilitar o serviço de encriptação neste roteador.
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
Ş
ɨſ
ƀɤ
ɨɤ
Agora, verifique novamente o show running-config e verifique que os passwords estão encriptados.
ɨɤŞ
ŜŜŜ
śɨɫɮɮ
Š
Š
ɨɪśɩɫśɫɯ
ɨɥɩɥɨɪ
ɨɬŜɩ
Ş
Š
ɨ
Š
ŞŞ
ŞŞ
Š
Š
ɬɛɨɛɬɨɛ
ŵɭ
ɯŵ
ɫɯɨ
Š
Ş
Š
Şɭɥ
Ş
Şɨɯɥ
ŞŞŞɬ
ŞŞɬ
Š
Š
Š
ɭ
Ş
ɭ
Š
Ş
Š
Š
Š
ɥ
Š
Š
ɮɥɫɬɬɥɨɩɨɪɩ
Š
Š
Š
Š
ɥŵɥ
ʰʰʰ
ɨʰʰʰ
Š
ɥŵɨ
Š
ɥŵɩ
Š
ɥŵɪ
Š
ɨŵɥ
Şɥ
Š
ɨŵɨ
Şɥ
Š
ɨŵɩ
Şɥ
Š
ɨŵɪ
Şɥ
Š
Ş
Š
Š
Ş
Š
Š
Š
Š
Ş
Š
Š
Š
ɥ
Şɥɥ
ɥ
ɥɫ
Š
ɨɩɰŜɭɮŜɨŜɨɭɥ
Š
11º Passo
Como passo número 10 pronto, agora precisamos configurar um endereço IP na interface FastEthernet 0 do roteador. Esse endereço será utilizado por ele
mesmo na decisão de roteamento de pacotes e também como um ponto para acesso remoto (telnet). O endereço que será um da classe A para que todos
possam ter acesso aos outros laboratórios.
ɨɤ
řŜŵŜ
ɨſ
ƀɤ
ɥŵɥ
ɨſ
ŞƀɤɨɥŜɨŜɨŜɨɩɬɬŜɩɬɬŜɩɬɬŜɥ
ɨſ
Şƀɤ
ɨſ
Şƀɤ
ɨɤ
12º Passo
Salve as configurações:
ɨɤ
Ş
Ş
ƃŞ
Ƅţ
ŜŜŜ
ƃƄ