Comandos Cisco Atualizado

Ver histórico dos comandos
Switch# terminal history
Aumentar a visualização dos comandos digitados

switch# terminal history size 0-256
Show version
Versão do IOS: version 12.2
Modelo: cisco ws-c2960-24 TC-L
Memória RAM: 61440K/4088K (soma dos dois valore)
IOS na Flash: C2960-Lanbase-mz.122-0.0.16fx.bin
Interfaces: 24 fastethernet interfaces
2 gigabit ethernet
Show flash
Visualiza o conteúdo da memória flash
Reinicialização e voltando as configurações de fábrica
Switch# delete flash: vlan.dat

Switch#erase startup-config
Switch#reload
Configuração de hostname sw/rw
Router>enable
router#configure terminal
router(config)#hostname cisco
Configuração de linha VTY (Telnet OU RLOGIN) sw/rw
Router>enable
router(config)#line vty 0 4
router(config-line)#password (senha)
router(config-line)#exec-timeout 30 30 (minutos/segundos)
router(config-line)#login
Ctrl + shift + 6 e depois x- voltar ao roteador original e deixar a secção aberta

Show sessions e where
Show users e who –mostra os usuários conectados remotamente
configuração de interface console (CTY) sw/rw
Router>enable
router(config)#line console 0
router(config-line)#password (senha)
router(config-line)#exec-timeout 30 30 (minutos/segundos)
router(config-line)#login
logging synchronous
Usado nas configurações vty e console. O debug ou outras mensagens geradas pelo roteador não
respeitam a digitação, o comando pode ser usado para melhorar isso.
configuração de senha enable secret # sw/rw
Router>enable
router(config)#enable secret (senha)
Encriptando senhas sw/rw
Router>enable
Router(config)#service password-encryption
Configurando modo duplex e velocidade das portas
Switch(config)# interface fastethernet 0/1

Switch(config-if)#duplex (auto/full/half)
Switch(config-if)#speed (10/100/auto)
Configurando serviços HTTP e HTTPS para acesso web
Switch(config)#username (nome) password (senha)
Switch(config)#ip http (access-class/authentication/path/port/server)
Switch(config)#ip authentication local
Configurar IP de gerenciamento do switch
Switch# interface vlan 1
Switch# ip address 192.168.1.1 255.255.255.0
Switch# ip default-gateway 10.10.10.1
Switch# no shut
Configurar servidor DNS padrão para acesso a internet ou outras redes locais
Switch# ip name server 8.8.8.8
Verificar tabela de endereços MAC/ limpar endereços MAC
Show mac address-table
Clear mac-address table dynamic
Show mac address-table dynamic
Show mac address-table static
Configuração de MAC estático para uma porta específica do switch
Switch(config)# mac-address-table static 0000.1111.2222.3333 (vlan/interface)
Configuração de port security na interface
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport port-security (mac-address/maximum/violation)
O primeiro endereço aprendido dinamicamente pelo switch se torna o endereço seguro.

Configurar entradas estáticas de DNS
Permite fazer um telnet para o nome da máquina
Router(config)#ip host filialpgo 167.10.56.100
cancelar a opção de procura de um servidor DNS
Router(config)#no ip domain-lookup
Configurando banners
Mensagem do dia (MOTD):Mostrada quando o utilizador entra via console, aux ou VTY. Mensagens
temporárias.
R1(config)# banner motd #mensagem#
Login: mostra após o banner MOTD. Mensagens permanentes.
R1(config)# banner login @mensagem@
Exec: Mostrado após entrar no modo privilegiado. Usado para mensagens que devem ser ocultas aos
usuários sem privilégios.
R1(config)#banner exec #mensagem#
Gravar arquivo de configuração no servidor TFTP
R1# copy running-config tftp (origem servidor tftp)
Address or name of remete host []? 192.168.1.1 (endereço do servidor de destino)

Destination filename [sw-bgs-config] (nome do arquivo a ser salvo no servidor)
Manipulando arquivos de configuração de switches e routers
Copy tftp running-config
Copy running config startup-config
Copy running-config tftp
Copy startup-config running-config
Copy tftp startup-config
Copy startup-config tftp
Os dois comandos destacados não substituem o conteúdo atual da RAM mas faz um merge entre eles.
Ver as interfaces
Show ip interface brief
Configuração interface fastethernet
R1(config)# interface fastethernet 0/0
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#description interface F0 conctada a porta 01 do switch-1
R1(config-if)#no shutdown
Show interfaces ou show interface brief : verifica o status da interface
Configurando links seriais HDLC
R1(config)#interface serial 0
R1(config-if)# ip address 200.171.51.1 255.255.255.252
R1(config-if)# bandwith 128
R1(config-if)#clock rate 128000
R1(config-if)#description serial 0 conectada a filial bgs
R1(config-if)#encapsulation hdlc
R1(config-if)#no shut
Commando clock rate define a velocidade física que a interface irá trafegar. Ex:1 Mbps = clock rate
1000000.
Comando bandwith é utilizado pelos protocolos de roteamento dinâmicos que tem como métrica a taxa
da interface. O valor do bandwith é dado em Kbps. Ex: 1Mbps ficaria com o bandwith de 1000. É o valor do clock
dividido por 1000.
Show controller serial [nº da serial] –verifica se a interface é DTE ou DCE
Show interface serial 0- mostra as configurações daquela interface específica
show interfaces- mostra as configurações de todas as interfaces
show protocols/ show protocols (serial/fasteethernet) 0/0/0: verifica os protocolos de camada 3 ativos.
(estado das interfaces, endereço ip e mascara das interfaces).
Show process- verificar quanto de cpu está ser utilizado
Configurar rotas estáticas
R1(config)#ip route (endereço de rede de destino) (mascara de rede de destino) (interface de saída ou
endereço do próximo salto) (distância administrativa (opcional)).
Show ip route static

Configuração de gateway default
R1(config)# ip route 0.0.0.0 0.0.0.0 interface/gateway (opcional para rotas flutuantes distância administrativa)
tem a função de ser o IP para o qual o equipamento vai enviar os pacotes quando não houver uma
entrada na tabela de roteamento.
Configuração de DHCP
R1(config)# ip dhcp excluded-address 172.16.1.1 172.16.1.10
R1(config)# ip dhcp pool (nome da pool dhcp)
R1(config-config)# network 172.16.1.0 255.255.255.0
R1(config-config)#default-router 172.16.1.254
R1(config-config)#dns-server 172.16.1.10 172.16.20.10 (primário/secundário)
R1(config-config)#lease 7 (7 dias de aluguel)
R1(config-config)#domain-name cisco.com
Show ip dhcp binding
Show ip dhcp pool (nome do pool)
Show ip dhcp server startistics
Show ip dhcp conflict
Clear ip dhcp binding (endereço ip)- apaga uma entrada dinâmica feito pelo servidor ou com * apaga
todas as entradas.
Clear ip dhcp conflict (endereço ip) – apaga informações de conflitos detectados pelo servidor. Com *
apaga todas as entradas.
Clear ip dhcp server statistics – reinicializa os contadores das estatísticas do DHCP
Debug ip dhcp server packet – verifica a troca de mensagens entre servidor DHCP e cliente.
Configurando o DHCP Relay- A rquitetura de DHCP centralizada
Aplicar somente na interface fastethernet da rede de destino

r1(config)# interface fastethernet 0/0
r1(config-if)#ip add 192.168.1.1 255.255.255.0
r1(config-if)#iip helper-address (um endereço de uma interface do roteador/servidor) onde está

configurado o DHCP.
Configurando vlans
Switch(config)#vlan (nº da vlan)
Switch(config-vlan)#name (nome da vlan) (opcional)
Switch(config-vlan)#end
Apagar uma vlan

switch#no vlan (numero da vlan)
Exemplo
Switch(config)#vlan 1
Switch(config-vlan)#name voz
Ou
Switch#vlan database
Switch(vlan)#vlan (numero da vlan) name (nome da vlan)
Switch(vlan)#apply
Show vlan
Show vlan brief
Show vlan id (nº da vlan)
Configurando VLAN MEMBERSHIP (atribuir uma porta a uma vlan)
Switch(config)# interface fastethernet 0/5 ou interface range fast0/1 – 20 (configure range)
Switch(config-if)#switchport mode access (colocar primeiro a porta em modo de acesso)
Switch(config-if)#switchport access vlan (nº da vlan)
Switch(config-if)#switchport voice vlan (numero da vlan)
Configurando portas Trunk

switch(config-if)#switchport mode trunk
Em switches L3 ou roters é necessário especificar o encapsulamento que pode ser ISL ou 802.1q
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk

Desabilitar o Trunk na porta é só colocar ela em modo access
show interface trunk – verificar portas em trunk
Administrando vlan na porta trunk /pruning manual /pruning vtp dinâmico
Switch(config)#interface fastethernet 0/24 (porta trunk)
switch(config-if)#switchport trunk allowed vlan 5,6,7 (pruning manual)
ou
vtp pruning (pruning dinâmico)
switch(config-if)# switchport trunk allowed vlan ? add/all/except/none/remove
Configurando vlan native
Switch(config)#vlan 100 (criar a nova vlan nativa)
Switch(config-vlan)#name nova-nativa
Switch(config)#interface fastethernet 0/24 (porta trunk)
Switch(config)# switchport trunk native vlan 100
Configurando protocol DTP
Switch(config-if)# switchport mode ? (access/ dynamic (auto ou desirable)/trunk)
Switch(config-if)#switchport nonegociate (Evita negociação das portas)
Recomendação da cisco é não utilizer o DTP
Show interface fastethernet 0/1 switchport (verifica o estado do DTP)
Show interface switchport
Configuração de ROAS
R1(config)#interface fastethernet 0/0 (interface física)
R1(config-if)#no ip address
R1(config)#interface fastethernet 0/0.10 (criar sub-interface )
R1(config-subif)# encapsulation (dot1q ou ISL) 10 (vlan 10 via 802.1q)
R1(config-subif)#ip add 192.168.10.1 255.255.255.0
R1(config)#interface fastethernet 0/0.20 (criar sub-interface )

R1(config-subif)# encapsulation (dot1q ou ISL) 20 (vlan 20 via 802.1q)
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
Configurando Roteamento entre vlans com switches L3
Swl3(config)# ip routing
Swl3(config)# interface vlan 2
Swl3(config-if)#ip address 10.1.2.1 255.255.255.0
Swl3(config-if)#no shut
Swl3(config)# interface vlan 3
Swl3(config-if)#ip address 10.1.3.1 255.255.255.0
Swl3(config-if)#no shut
Ativar o L3 na interface do swl3 (interface que liga ao roteador)
Swl3(config)#interface fastethernet 0/1
Swl3(config-if)# no switchport
Swl3(config-if)#ip add 200.1.1.1 255.255.255.0
Swl3(config-if)#exit
Swl3(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 (enderreço da interface do roteador)
Configurando uma rede com SWL3

SW1
R1(config)# vlan 10
R1(config)#name vlan 10
R1(config)#interface fastethernet 0/24

R1(config-if)# switchport mode trunk
R1(config-if)# switchpor mode access
R1(config-if)#switchport access vlan 10
O IP de gerencia do sw deve ser na mesma rede ou uma rede diferente com uma vlan diferente. Não
esquecer de colocar o comando IP default gateway no SWL2.
Swl3
Swl3(config)# vlan 10
R1(config)#name vlan 10

R1(config)#switchport trunk encapsulation dot1q
R1(config-if)# switchport mode trunk
Passos a se configurar
Sw1
1- Configurar ip de gerencia
2- Configurar trunks na interface
3- Configurar as portas de acesso
4- Configurar default gateway (endereço de gerencia no swL3)
SwL3
1- Habilitar ip roting no switch

2- Configurar as vlans
3- Configurar a vlan de gerência
4- Configurar os ips das vlans
5- Configurar os trunks
6- Colocar o comando no switchport na interface que liga ao roteador (transforma a interface em
uma interface L3)
7- Configurar rota estática com saída para o roteador
8- Configurar o protocolo de roteamento de todas as redes internas 192.168.50.0/
192.168.10.0/192.168.20.0
Roteador
Configurar ip nas interfaces
Configurar o protocolo de roteamento
Configuração de protocolo VTP (Replicar vlan a todos os switches da rede)
Switch Servidor VTP
switch>enable
switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#vtp mode server
Switch(config)#vtp domain (nome do dominio VTP)
Switch(config)#vtp password (pass) – commando opcional
Switch(config)#vtp pruning – fazer o pruning automático
switch(config)#vlan (numero)
switch(config-vlan)#name (nome da vlan)

switch(config-vlan)#exit
No switch cliente da rede
switch>enable
Switch(config)#vtp mode client
Switch(config)#vtp domain (nome do dominio VTP que foi colocado no sw servidor)
Show vtp status
Show vtp password – ver a senha vtp configurada
Configuração de Port security
1- Entrar na interface
2- Sw(config-if)#switchport port security (aging/mac-addres/maximum/violation)
Mac address: define a maneira como o switch aprende o MAC

Maximum: número máximo de endereços que a porta deve aprender
Violation: ação a ser tomada caso o máximo for ultrapassado
3- Sw(config-if)#switchport port security mac-address (sticky/ forbidden (proibido)/ H.H.H (MAC MANUAL)
4- Sw(config-if)#switchport port security violation (protect (bloqueia os quadros dos hosts que ultrapassam
o máximo)/restrict(mesma coisa do protect e envia uma mensagem ao servidor de syslog)/shutdown (padrão))
Show port-security
Show port-security interface fast 0/0
Configuração de SSH
1- Sw(config)# hostname SW1

2- Sw(config)# username Bruno password cisco
3- Sw(config)# ip domain name cisco.com
4- Sw(config)#crypto generate rsa modulus 1024
5- Ip ssh time-out 60 (opcional)
6- Ip ssh authentication-retries 2 (opcional)
7- Sw(config)#line vty 0 15
8- Sw(config-line)# transport input ssh
9- Sw(config-line)#login local
10- Sw(config)#ip ssh version 1 ou 2 (opcional) ou Sw(config)#no ip ssh version (configure version 1 e 2)
Ssh –L Bruno 192.168.1.1

Ctrl + shift + 6 e depois x- voltar ao roteador original e deixar a secção aberta
Show sessions e where
Show users e who –mostra os usuários conectados remotamente
Configurando RIP
R1(config)# router rip
R1(config-router)#version 2
R1(config-router)# no auto-summary (desativa a sumarização automática)
R1(config-router)# network (endereço das redes classe cheia diretamente conectadas)
R1(config-router)# passive interface fastethernet 0/0 (desativar as mensagens de update nas interfaces que não
tem vizinho com o rip conectado)
R1(config-config)# passive interface default (desativa o rip em todas as interfaces necessitando ativar as
interfaces que participarão do processo rip com o comando no passaive interface)
R1(config-router)# default-information originate (espalhar o gateway padrão a todos os routers do processo rip
sem a necessidade de configuração manual em cada router).
Show ip protocols (verificar o comportamento do RIP para envio e recebimento de anúncios)
Configurar default information originate com interface dhcp

R1(config)# interface fastethernet 0/0
R1(config-if)# ip address dhcp
R1(config)# router rip
R1(config-router)#default information originate
Alterar timers do RIP

Router(config)#router rip
Router(config-router)# timer basic ? (updates (envio da tabela de roteamento), hold down (tempo que o
roteaador fica sem aceitar novas rotas), invalid (quanto tempo a rota será marcada como inacessível), fush
(quando este tempo expirar a rota é retirada da tabela de roteamento))
COMANDOS RIP
Show running-config
Show ip route
Show ip rip database (analisa as entradas de roteamento apredendias pelo RIP, vai além da tabela de roteamento,
pois algumas entradas podem estar contidas no banco de dados e não ser inseridas na tabela de roteamento).
Show ip protocols
Debug ip rip
Configurando ACLs
ACL Padrão numerada/nomeada (deve ser colocada o mais próximo do destino)
R1(config)# access list 1-99 (permit ou deny ) (rede/ mascara invertida)
R1(config-if)# ip access-group (numero da acl) (in ou out)
Toda ACL tem um deny any implícito sempre que tiver um deny deve haver no mínimo 1 permit
ALC IP Estendida Numerada (colocada mais próximo da origem)
Access-list (100-199) (permit |deny) (protocolo) (rede de origem |mascara curinga) (opções -origem)
(rede de destino |mascara curinga) (opções-destino) (opções-extras).
Protocolo: número da porta ou mnemónico IP,ICMP,TCP,UDP,OSPF, etc.
Opções de origem: eq (igual a), gt (maior que), it (menor que), ne (diferente de), range (faixa)
Opções extras: ack, dscp, estabilished, log, etc.
R1(config)#acccess list 100 permit tcp any any eq 80
R1(config)#acccess list 100 permit tcp any any eq ftp
R1(config)#acccess list 100 permit tcp any any eq ftp-data
R1(config)#acccess list 100 permit tcp 10.0.0.0 0.0.0.255 any eq 23
Show run
Show access-list (100 opcional número da acl)
Show ip access-list (100 opcional número da acl) – mostra acl ips
Show ip interface- mostra onde uma acl está posiciona ou se é de entrada ou saída
Listas de acesso Nomeadas
R1(config)#ip access-list (standart ou extended) (nome da acl)
R1(config-std-ext-nacl)# deny/permit/remark (insere um texto) 172.16.20.0 0.0.0.255
R1(config-std-ext-nacl)# permit any
R1(config)#ip access-list extended portasaltas
R1(config-ext-nacl)#deny tcp any any range 49152 65535
R1(config-ext-nacl)#deny udp any any range 49152 65535
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#remark ACL temporaria para bloquear portas altas (somente visualizada no show
running)
R1(config-ext-nacl)#do show ip access-list portasaltas

R1(config-ext-nacl)#do show running | section portasaltas
R1(config)# no ip access-list extended portasaltas (apagar a acl nomeda)
Aplicando ACls na interface
R1(config)#interface serial 0/0/0
R1(config-if)#ip access-group 101 out/in
R1(config-if)#ip access-group portasaltas out
Limitando acesso as lines vty (telnet/ssh)
R1(config)# access-list 10 permit 10.0.0.0 0.0.0.255
R1(config)#line vty 0 15
R1(config-line)#access-class 10 in
Editando ACL Nomeada
R1(config)#ip access-list extended bloqweb
R1(config-ext-nacl)#permit tcp host 192.18.1.3 any eq www
R1(config-ext-nacl)#deny ip host 192.18.1.3 any
R1(config-ext-nacl)#deny tcp any any eq www
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#do show ip access-list bloqweb
10 permit tcp host 198.18.1.3 any eq www
20deny ip host 192.18.1.3 any
R1(config-ext-nacl)#no 20
Inserir nova linha
R1(config-ext-nacl)#20 permit tcp any any eq 555
Configuração de data/hora manual e com NTP server
R1(config)# clock set 15:41:12 15 july 2020
Show clock
Configurando roteador cisco como cliente NTP
R1(config)#ntp server a.st1.ntp.br ou endereço IP do servidor

R1(config)#clock timezone BR -3
Show ntp associations
Show ntp status
O * significa que o router está sincronizando com o servidor NTP.
Configurando router como mestre NTP
R1(config)#interface loopback 0
R1(config-if)# ip add 10.0.0.1 255.255.255.255
R1(config)# ntp server a.st1.ntp.br
R1(config)#ntp master 5
R1(config)#ntp source loopback 0
R2(config)#ntp server 10.0.0.1
Configurando Nat estático
Router lab A
Router(config)#Interface gigabitethernet 0/0
Router(config-if)#ip address 192.5.5.1 255.255.255.0
Router(config)#Interface serial 0/0/0
Router lab B
Router(config-if)#ip nat ouside
Router(config-if)#ip nat inside
Router(config)# ip nat inside source static 10.0.1.10 12.36.47.2
Configurando NAT DINÂMICO
Router lab A
Router lab B
Router(config)# ip nat pool testedinamico (nome do pool) 12.36.47.3 12.36.47.10 netmask

255.255.255.240
Router(config)#ip nat inside source list 1(numero da acl) pool testedinamico
Router(config)#access-list 1 permit 10.0.0.0 0.0.255.255
Router(config)#interface fastethernet 0/0
Router(config)#ip access-group 1 out

Configurando PAT
Router lab A
Router lab B
Router(config)# ip nat inside source list 1 interface serial 0/0/0 overload
Configurando PAT com POOL
Lab B
Router(config)# ip nat pool PATdinamico 200.200.200.1 200.200.200.6 netmask 255.255.255.248
Router(config)# ip nat inside source list 1 PATdinamico overload
Show flash - Verificar o conteúdo da Flash

Erase startup-config – apaga o arquivo de configuração inicial
Erase flash: apaga o sistema operacional
Delete flash: config_txt (nome do arquivo a ser apagado) – apaga um arquivo específico da memória flash
Show file system: verifica arquivos de sistema. Caso coloque um pendrive será mostrado com este
comando. Depois o comando dir + o nome do arquivo.
R1# dir flash0
Show diag / show inventory : utilizados para verificar os módulos instalados e números de série. Estes
comandos também servem para verificar se o modulo está operacional, pois normalmente um modulo
com defeito não aparece na saída deste comando.
Show environment: Fornece status das ventoinhas.
Salvando e manipulando arquivos
R1(config)# copy running-config tftp

Endereço do servidor tftp
nome do arquivo no servidor
Copy running-flash – copia os arquivos de configuração para memória flash
Copy tftp running-config
Copy running-config tftp
Copy running-config startup-config
Copy startup-config running-config
Os commandos para running config não substituem o atual mas mesclam com o atual.
Copy tftp flash
Copy flash tftp
Show flash
Fazer upgrade de IOS
1- Verificar se há espaço na memória flash para comportar o novo IOS

2- Utilizar o copy tftp: flash:
3- Inserir o comando boot system para fazer que o IOS seja a primeira opção
4- Reload
Recuperação de IOS - Disaster Recovery
Rommon 1> set
Rommon 2> IP_ADDRESS=192.168.0.1 (END. INTERFACE DO ROUTER)

Rommon 3>IP_SUBNET_MASK= 255.255.255.0 (MASCARA DE SUBREDE)
Rommon 4>DEFAULT_GATEWAY=192.168.0.2 (ENDEREÇO DO LAPTOP)
Rommon 5>TFTP_SERVER=192.168.0.2 (ENDERÇO DO LAPTOP)
Rommon 6>TFTP_FILE= IOS.BIN (NOME DO IOS QUE ESTÁ NO PC)
Rommon 7> TFTPDNLD
Copiar o ios para flash
Recuperação de senha
Reiniciar o router
Interromper o boot entrando em modo rommom (alt +b ou ctrl + break)
Entrar com o comando confreg 0x2142 em seguida reset
Responder no ao dialogo
Entrar no modo privilegiado e copiar a configuração da nvram para ram (copy starttup-config running-
config)
Entrar no modo de configuração e configurar novas senhas
Salvar as configurações na startup config
Voltar ao registro e configurar confreg 0x2102
Voltar o switch com configuração de fábrica
Sw1#erase startup-config
Sw1#delete flash vlan.dat
Sw1#Reload
Ativando o Syslog
R1(config)#logging ip_do_servidor_syslog
R1(config)#loggin trap 4 (1 a 7) (roteador vai mandar mensagens de 0 até 4)
0-emergency
1-alert (provavelmente o Sistema está fora)
2-critical (uma ação imediata é necessária)
3-error (um evento ocorreu)
4-warning (requer atenção)

5-notification (uma situação normal, porém relevante)
6-informational (um evento normal aconteceu)
7- debugging (nível padrão)
Para monitor mensagens de syslog via terminal SSH e telnet devemos usar o comando Terminal monitor
Show logging
Para mudar o formato de exibição dos logs
R1(config)#no servisse timestamps
R1(config)# servisse sequence-numbers
Configurando Port Fast (somente em dispositivos finais)
R1(config-if)#spanning-tree portfast
Show spanning-tree interface fastethernet 0/1 portfast
Spanning-tree portfast default- ativa em todas as portas
Configurando BPDU Guard (usar junto com o portfast)
sw1(config)#interface range fastethernet 0/1-22
sw1(config-if-range)#spanning-tree bpduguard enable
Spanning-tree bpduguard default – ativa em todas as portas
Configurando STP
sw(config)#spanning-tree mode ? (mst/pvst/rapid-pvst)
Influenciar a escolha do Root Bridge
Alterando a prioridade manualmente (padrão 32768)
Sw1(config)#spanning-tree vlan (1-4094) priority 8192 (varia de 4096 em 4096)
Definir Root primário e secundário
Sw1(config)#spanning-tree vlan (1-4094) root primary
Sw1(config)#spanning-tree vlan (1-4094) root secondary

Show spanning-tree – verifica informações do root
Show spanning-tree vlan1– verifica informações do root
Show spanning-tree root– verifica informações do root
Show spanning-tree vlan 1 root– verifica informações do root
Show spanning-tree bridge – Verifica informações do switch local
Influenciado a escolha de root ports e portas designadas
Alterando o custo da porta root port ou porta designada (padrão 128)
sw1(config)#interface fastethernet 0/1
sw1(config-if)#spanning-tree vlan 20 cost 30
ou
sw1(config)#spanning-tree vlan (nº vlan) port-priority (0-240) com multiplos de 16
Configurando etherchannel manual
Sw1(config)#interface fastethernet 0/17
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#channel-group 1 mode on
Outro switch
Show etherchannel summary
Show etherchannel
Show etherchannel 1 summary
No commando show spanning-tree o etherchannel é mostrado como Po1 para o etherchannel do grupo 1
Configurando etherchannel dinâmico PAGP (CISCO)/ LACP (OUTROS)
Sw1(config-if)#channel-group 1 mode (PAGP (disarable/auto) LACP (ACTIVE/PASSIVE))
Outro switch
NUNCA COLOCAR PASSIVE NAS DUAS INTERFACES NEM AUTO NAS DUAS INTERFACES
Balanceamento de vlans entre switches via STP
Sw1(config)#Spanning-tree vlan 2,4,6,8 root primary
Sw1(config)#Spanning-tree vlan 1,3,5,7,9 root secondary

Sw2(config)#Spanning-tree vlan 1,3,5,9 root primary
Sw2(config)#Spanning-tree vlan 2,4,6,8 root secondary
Utilizando o Telnet e SSH para validar serviços
R1(config)#ip http server
R1(config)#ip http secure-server
R1(config)#ip http authentication local
Sw1#telnet 192.168.1.1 www (endereço do roteador 192.168.1.1)
R1#show tcp brief
Configurando OSPF single área
RA(config)#interface loopback 0
RA(config)#ip add 192.168.1.1 255.255.255.255
Definindo as redes e mascaras curingas
Lan RA- 10.0.1.0/24 255.255.255.0
Mascara curinga 255.255.255.255 – 255.255.255.0 = 0.0.0.255
Wan RA – 10.0.0.8/30 255.255.255.252
Mascara curinga: 255.255.255.255 – 255.255.255.252= 0.0.0.3

Entrando na configuração do roteador
Ra(config)#router ospf 1
Ra(config-router)#router-id 192.168.1.1
Anunciando as redes
Ra(config-router)#network 10.0.1.0 0.0.0.255 area 0
Ra(config-router)#network 10.0.0.8 0.0.0.3 area 0
Desativar interfaces que não tem vizinhos com ospf
Ra(config-router)#passive-interface fast 0/0
Roteador RB
RB(config)#interface loopback 0
RB(config)#ip add 192.168.1.2 255.255.255.255
RB(config)#router ospf 1
RB(config-router)#router-id 192.168.1.2
RB(config-router)#network 10.0.2.0 0.0.0.255 area 0
RB(config-router)#network 10.0.0.8 0.0.0.3 area 0
SHOW IP OSPF ?
Show ip ospf interface – tipo de rede, prioridade, router id, DR/BDR, custo do link, timers de hello e dead,
outros.
Show ip route
Show ip route ospf
Anunciar rota padrão em todos em um router e ele replicar a todos pelo processo OSPF
R1(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.1
R1(config)#router ospf 1
R1(config)#default-information originate
Vai ser passada aos demais roteadores como rota externa do tipo 2, marcada como O E2.
Configurando OSPF em Multiárea
routerA(config)#interface serial 0/0
routerA(config-if)#ip add 192.168.1.1 255.255.255.252
routerA(config-if)#bandwith 2000
routerA(config-if)#no shut
routerA(config)#interface serial 0/1
routerA(config-if)#bandwith 2000
routerA(config-if)#clock rate 2000000
routerA(config)#interface fastethernet 0/0
routerA(config)#interface loopback 0
routerA(config-if)# ip add 10.0.0.3 255.255.255.255
routerA(config)#router ospf 1
routerA(config-router)#router-id 10.0.0.3
routerA(config)#network 192.168.1.0 0.0.0.3 area 0
Configuração do router B
routerB(config)#interface serial 0/0
routerB(config-if)#ip add 192.168.1.2 255.255.255.252
routerB(config-if)#bandwith 2000
routerB(config-if)#clock rate 2000000
routerB(config-if)#no shut
routerB(config)#interface loopback 0
routerB(config-if)# ip add 10.0.0.1 255.255.255.255
routerA(config)#interface fastethernet 0/0
routerB(config)#router ospf 1
routerB(config-router)#router-id 10.0.0.1
routerB(config)#network 192.168.1.0 0.0.0.3 area 0
routerB(config)#network 192.168.2.0 0.0.0.255 area 2
configurando roteador C
routerc(config)#interface serial 0/0
routerC(config-if)#ip add 192.168.1.6 255.255.255.252
routerC(config-if)#bandwith 2000
routerC(config-if)#clock rate 2000000
routerC(config-if)#no shut
routerC(config)#interface loopback 0
routerC(config-if)# ip add 10.0.0.2 255.255.255.255
routerC(config)#interface fastethernet 0/0
routerC(config)#router ospf 1
routerC(config-router)#router-id 10.0.0.2
routerC(config)#network 192.168.1.4 0.0.0.3 area 0
routerC(config)#network 192.168.3.0 0.0.0.255 area 1
Configurando OSPF via Interface
routerC(config)#interface loopback 0
routerC(config-if)# ip add 10.0.0.2 255.255.255.255
routerC(config)#interface fastethernet 0/0
routerC(config)#router ospf 1
routerC(config-router)#router-id 10.0.0.2
routerC(config-router)#passive interface fastethernet 0/0
routerc(config)#interface serial 0/0
routerC(config-if)#ip ospf 1 area 0
routerc(config)#interface fast 0/1
routerC(config-if)#ip ospf 1 area 1

commandos ospf
Configurações
show running-config
interface
show ip ospf interface
show ip ospf interface serial 0/0/0
show ip ospf interface brief
Vizinhos
Show ip ospf neighbor
Show ip osfp neighbor serial 0/0/0
Banco de dados
Show ip ospf database
Tabelas de roteamento
Show ip route
Show ip route ospf
Show ip route subnet mask
Show ip route | section subnet
Balanceameto de cargas
Show ip route (rede a analisar)
Show ip route
Eleição de DR e BDR em redes multiacesso com broadcast (lan)
1- Maior prioridade (ip ospf priority 0 – 255- padrão 1 quanto maior melhor)
2- Maior Roter ID
3- Maior loopback
4- Maior endereço das interfaces válidas
Definir prioridade
R1(config)#interface fast 0/0
R1(config-if)#ip ospf priority 100
LAB A
R0(config)# ip add 205.7.5.1 255.255.255.0
R0(config)# ip add 192.5.5.1 255.255.255.0
R0(config-router)#network 192.5.5.0 0.0.0.255 area 0
R0(config-router)# 205.7.5.0 0.0.0.255 area 0
LAB B
R1(config)# ip add 205.7.5.2 255.255.255.0
LAB C
R2(config)# ip add 192.5.5.2 255.255.255.0
SHOW IP OSPF INTERFACE/ show ip ospf interface brief – ver informações de DR E BDR
Show ip ospf neighbor
Show ip ospf database
Configurando custos da interface OSPF manual
R2(config-if)# ip ospf cost 65
Esse commando faz ignore o commando bandwith
Para roteadores mais novos deve-se ajustar o custo pois a velocidade maior de uma interface fast é de
100mb com custo 1 ou seja a giga teria o mesmo custo.
Ajuntando custo em interface giga
R1(config-router)# auto-cost reference-bandwith 1000
Com este commando a interface de 1gb terá custo 1 e a de 100mb terá custo 10
Show ip ospf interface brief
Configurando timers de hello e dead (devem ser iguais em ambos os lados)
R1(config)#interface loopback 0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
Show ip ospf interface – visualiza os timers
MUDAR MTU DA INTERFACE
R1(config)#interface fast 0/0
R1(config-if)#ip mtu (valor em bytes)
Show interfaces
Show int serial 1/1 | include MTU

Configurando links seriais PPP
R1(config)#interface serial 0
R1(config-if)# ip address 200.171.51.1 255.255.255.252
R1(config-if)# bandwith 128
R1(config-if)#clock rate 128000
R1(config-if)#description serial 0 conectada a filial bgs
R1(config-if)#encapsulation PPP
Configurando autenticação PPP com chap
MatrizCTBA
MatrizCTBA(config)# username filialSJP password class
MatrizCTBA(config)# interface serial 0
MatrizCTBA(config-if)# encapsulation ppp
MatrizCTBA(config-if)#ppp authentication chap
MatrizCTBA(config-if)#ip address 10.0.0.1 255.255.255.0
MatrizCTBA(config-if)#clock rate 512000
MatrizCTBA(config-if)#bandwith 512
FilialSJP
FilialSJP(config)# username MatrizCTBA password class
FilialSJP(config)# interface serial 0
FilialSJP(config-if)# encapsulation ppp
FilialSJP(config-if)# ppp authentication chap
FilialSJP(config-if)# ip address 10.0.0.2 255.255.255.0
FilialSJP(config-if)# clock rate 512000

FilialSJP(config-if)# bandwith 512
Debub ppp negociation
Show interface serial 0
Show interface
Debug ppp authentication
Show ppp all
Configurando autenticação PPP com PAP
MatrizCTBA
MatrizCTBA(config)# username filialSJP password class
MatrizCTBA(config)# interface serial 0
MatrizCTBA(config-if)# encapsulation ppp
MatrizCTBA(config-if)#ppp authentication pap
MatrizCTBA(config-if)#ppp pap sent-username MatrizCTBA password class
MatrizCTBA(config-if)#ip address 10.0.0.1 255.255.255.0
MatrizCTBA(config-if)#clock rate 512000
MatrizCTBA(config-if)#bandwith 512
Debub ppp negociation
Show interface serial 0
Show interface
Debug ppp authentication
Show ppp all
MULTILINK PPP
R1
Interface multilink 1
Ip add 10.0.0.1 255.255.255.252
Ppp multilink
Ppp multilink group 1

Interface serial 1/1
No ip add
Encapsulation ppp
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
R2
Interface multilink 1
Ip add 10.0.0.2 255.255.255.252
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
Show ppp multilink

PPOE lado do cliente
Interface dialer 1
Encapsulation ppp
Ip address negociate
Ppp chap hostname cisco (definido pelo ISP)
Pppchap password cisco (definido pelo ISP)
Mtu 1492
Dialer pool 7 (numero utilizado para vincular a interface física)
Interface gigabitethernet
No ip add
Pppoe-client dial-pool-number 7
Show interface
Show interface brief
Show pope session
Show interface virtual-access 1 configuration
Configurando Tunnel GRE

Fazer todas as configurações para comunicação entre os dois hosts
R1(config)# interface tunnel 0
R1(config-if)# ip add 1.1.1.1 255.255.255.252
R1(config-if)#tunnel source serial 0/0
R1(config-if)#tunnel destination 200.2.2.2
R1(config)# ip route 10.2.2.0 255.255.255.0 1.1.1.2
R4(config)# interface tunnel 0
R4(config-if)# ip add 1.1.1.2 255.255.255.252
R4(config-if)#tunnel source serial 0/0
R4(config-if)#tunnel destination 200.1.1.2
R4(config)# ip route 10.1.1.0 255.255.255.0 1.1.1.1
Show interface tunnel (numero do tunel)
Show ip interface brief
Configurando BGP single homed
R1(config)# router bgp 100
R1(config-router)#neihbor 200.200.200.2 remote-as 200
R2(config)# router bgp 200
R2(config-router)#neihbor 200.200.200.1 remote-as 100

R1(config)#router bgp 100
R1(config-router)#network 200.200.200.0 mask 255.255.255.252
R1(config-router)#network 100.100.100.0 mask 255.255.255.0
Show ip bgp – verifica o banco de dados bgp
Show ip bgp summary – verifica os vizinhos rodando bgp
Show tcp brief- verifica a porta tcp 179 está aberta
Show ip bgp neighbor
Criando rota de descarte com BGP
Você tem duas sub-redes 200.0.0.0/29 e 200.0.0.128/26 e quer anunciar estas duas rotas, mas somente
com uma rota 200.0.0.0/24. Não será possível porque não existe esta rota na tabela de roteamento,
então será criada uma rota de descarte (null).
Ip route 200.0.0.0 255.255.255.0 null 0
Router bgp 100
Network 200.0.0.0 mask 255.255.255.0
Configurando HSRP
R1(config-if)#ip add 192.168.1.9 255.255.255.0
R1(config-if)#standby 1 name group-HSRP-teste
R1(config-if)#standby version 2
R1(config-if)#stanby 1 ip 192.168.1.1
R1(config-if)# standby 1 priority 110

R1(config-if)#standby 1 preempt
R2(config-if)#ip add 192.168.1.1299 255.255.255.0
R2(config-if)#standby 1 name group-HSRP-teste
R2(config-if)#standby version 2
R2(config-if)#stanby 1 ip 192.168.1.1
Show standby brief
Show run-config
Show standby
Configuração SNMP
Versão 2
R1(config)#access list 1 permit host 192.168.1.15
R1(config)#snmp-server community dltec12345 (ro/rw) 1 (restringir acesso apenas a o host que possui o
Sistema NMS)
R1(config)#snmp-server location Curitiba/pr/Brasil (opcional)
R1(config)#snmp-server contact Bruno Santos - 61 3727272283 (opcional)
Show snmp
Show snmp location
Show snmp contact
Show snmp host
Versão 3
R1(config)#snmp-server view v3read iso included (criar uma view)
R1(config)#snmp-server view v3write iso included
R1(config)#snmp-server group v3group v3 auth (noaut|priv) read v3read write v3write (criar um grupo
(v3group) e vincular a viwer criada, versão (v3))
R1(config)#snmp-server user v3user v3group v3 auth md5 cisco123 (criar um utilizador, vincula-lo ao
grupo e definir a autenticação, criptografia).
R1(config)#snmp-server group v3group v3 noauth read v3read write v3write
R1(config)#snmp-server user v3user v3group v3
R1(config)#snmp-server group v3group v3 priv read v3read write v3write
R1(config)#snmp-server user v3user v3group v3 auth md5 cisco123 priv des cisco123
Show snmp user
Show snmp group
Show snmp host
Configurando o envio de SNMP Traps e Infoms
Versão 2c
R1(config)#snmp-server host 192.168.1.14 (ip do servidor) version 2c cisco123
R1(config)#snmp-server host 192.168.1.14 (ip do servidor) informs version 2c cisco123
R1(config)#snmp-server enable traps
Versão 3
Estamos considerando que o utilizador v3user foi configurado anteriormente
R1(config)#snmp-server host 192.168.1.14 version 3 aut v3user
R1(config)#snmp-server host 192.168.1.14 informs version 3 aut v3user
Configurando e verificando o IP SLA básico
A ativação requer que uma origem envie um tipo de dados definido através de probes, para um receptor
de destino (comutador,servidor, etc).
O receptor não precisa obrigatoriamente ter o ip sla configurado, caso precise entrar com o comando
r1(config)# ip sla responder.
Vamos utilizar o servidor ativo 192.168.10.1 com pings a cada 30 segundos.
R1(config)#ip sla 2 (1-2147483647)
R1(config-ip-sla)#icmp-echo 192.168.10.1 source-ip 192.168.10.254 (roteador vai enviar pings para 10.1
com end 10.254)
R1(config-ip-sla)#frequency 30 (a cada 30 segundos)
R1(config-ip-sla)#threshold 300
R1(config-ip-sla)#history filter all (armazena informações dos testes)
R1(config-ip-sla)#history lives-kept 1
R1(config-ip-sla)#history buckets-kept 6
Exit
R1(config)#ip sla schedule 2 life forever start-time now (hora que incia o teste)
Show ip sla configuration
Show ip sla statistics
Espelhamento de Portas Locais- Port Span
Monitorando porta
Tráfego gerado na porta fast 0/24 e espelhado na fast 0/1
Sw1(config)#monitor session 1 source interface fast 0/24
Sw1(config)#monitor session 1 destination interface fast 0/1 encapsulation replicate
Monitorando todo tráfego da vlan 10 através da porta 0/24. O comando both indica o monitoramento tx
e rx. Encapsulation replicate pode ou não ser usado, permite capturar informações de marcação (vlan
tagging ou pacotes de camada 2, como bpdu).
Sw1(config)#monitor session 2 source vlan 10 both
Sw1(config)#monitor session 2 destination interface fast 0/24 encapsulation replicate
A interface span de destino transmite apenas tráfego espelhado, qualquer outro tráfego enviado a
interface de destino é descartado. Caso preciso que o analisador envie informações na rede é preciso
configurar o comportamento padrão do span.
Ingress{dot1q vlan vlan-id |isl | untagged vlan vlan-id}

Exemplo de uma sessão 2 de span monitorando somente o tráfego recebido na gigabit 0/1 e espelhando
o tráfego na g0/2 com o mesmo tipo de encapsulamento recebido na porta de origem 802.1q e vlan 6.
Sw1(config)#monitor session 2 source gigabitethernet 0/1 rx
Sw1(config)#monitor session 1 destination gigabitethernet 0/2 encapsulation replicate ingress dot1q vlan
6.
Show monitor session (numero da sessão)
No monitor session 1 – desativa o monitoramento da sessão

Comandos Cisco Atualizado

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Comandos Cisco Atualizado

Enviado por

Direitos autorais:

Formatos disponíveis

Ver histórico dos comandos

Switch# terminal history

Aumentar a visualização dos comandos digitados

Versão do IOS: version 12.2

Modelo: cisco ws-c2960-24 TC-L

Memória RAM: 61440K/4088K (soma dos dois valore)

IOS na Flash: C2960-Lanbase-mz.122-0.0.16fx.bin

Interfaces: 24 fastethernet interfaces

Visualiza o conteúdo da memória flash

Reinicialização e voltando as configurações de fábrica

Switch# delete flash: vlan.dat

Configuração de hostname sw/rw

Configuração de linha VTY (Telnet OU RLOGIN) sw/rw

Ctrl + shift + 6 e depois x- voltar ao roteador original e deixar a secção aberta

configuração de interface console (CTY) sw/rw

configuração de senha enable secret # sw/rw

router(config)#enable secret (senha)

Encriptando senhas sw/rw

Configurando modo duplex e velocidade das portas

Switch(config)# interface fastethernet 0/1

Configurando serviços HTTP e HTTPS para acesso web

Switch(config)#username (nome) password (senha)

Switch(config)#ip http (access-class/authentication/path/port/server)

Switch(config)#ip authentication local

Configurar IP de gerenciamento do switch

Switch# interface vlan 1

Switch# ip address 192.168.1.1 255.255.255.0

Switch# ip default-gateway 10.10.10.1

Switch# ip name server 8.8.8.8

Verificar tabela de endereços MAC/ limpar endereços MAC

Show mac address-table

Clear mac-address table dynamic

Show mac address-table dynamic

Show mac address-table static

Configuração de MAC estático para uma porta específica do switch

Switch(config)# mac-address-table static 0000.1111.2222.3333 (vlan/interface)

Configuração de port security na interface

Switch(config)#interface fastethernet 0/2

Switch(config-if)#switchport port-security (mac-address/maximum/violation)

O primeiro endereço aprendido dinamicamente pelo switch se torna o endereço seguro.

Permite fazer um telnet para o nome da máquina

Router(config)#ip host filialpgo 167.10.56.100

cancelar a opção de procura de um servidor DNS

R1(config)# banner motd #mensagem#

Login: mostra após o banner MOTD. Mensagens permanentes.

R1(config)# banner login @mensagem@

R1(config)#banner exec #mensagem#

Gravar arquivo de configuração no servidor TFTP

R1# copy running-config tftp (origem servidor tftp)

Address or name of remete host []? 192.168.1.1 (endereço do servidor de destino)

Manipulando arquivos de configuração de switches e routers

Copy tftp running-config

Copy running config startup-config

Copy running-config tftp

Copy startup-config running-config

Copy tftp startup-config

Copy startup-config tftp

Configuração interface fastethernet

R1(config)# interface fastethernet 0/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#description interface F0 conctada a porta 01 do switch-1

Show interfaces ou show interface brief : verifica o status da interface

Configurando links seriais HDLC