Escolar Documentos
Profissional Documentos
Cultura Documentos
Show version
2 gigabit ethernet
Show flash
Switch#reload
Router>enable
router#configure terminal
router(config)#hostname cisco
Router>enable
router#configure terminal
router(config)#line vty 0 4
router(config-line)#password (senha)
router(config-line)#exec-timeout 30 30 (minutos/segundos)
router(config-line)#login
Router>enable
router#configure terminal
router(config)#line console 0
router(config-line)#password (senha)
router(config-line)#exec-timeout 30 30 (minutos/segundos)
router(config-line)#login
logging synchronous
Usado nas configurações vty e console. O debug ou outras mensagens geradas pelo roteador não
respeitam a digitação, o comando pode ser usado para melhorar isso.
Router>enable
router#configure terminal
Router>enable
router#configure terminal
Router(config)#service password-encryption
Switch(config-if)#speed (10/100/auto)
Switch# no shut
Configurar servidor DNS padrão para acesso a internet ou outras redes locais
Router(config)#no ip domain-lookup
Configurando banners
Mensagem do dia (MOTD):Mostrada quando o utilizador entra via console, aux ou VTY. Mensagens
temporárias.
Exec: Mostrado após entrar no modo privilegiado. Usado para mensagens que devem ser ocultas aos
usuários sem privilégios.
Os dois comandos destacados não substituem o conteúdo atual da RAM mas faz um merge entre eles.
Ver as interfaces
Show ip interface brief
R1(config-if)#no shutdown
R1(config)#interface serial 0
R1(config-if)#encapsulation hdlc
R1(config-if)#no shut
Commando clock rate define a velocidade física que a interface irá trafegar. Ex:1 Mbps = clock rate
1000000.
Comando bandwith é utilizado pelos protocolos de roteamento dinâmicos que tem como métrica a taxa
da interface. O valor do bandwith é dado em Kbps. Ex: 1Mbps ficaria com o bandwith de 1000. É o valor do clock
dividido por 1000.
show protocols/ show protocols (serial/fasteethernet) 0/0/0: verifica os protocolos de camada 3 ativos.
(estado das interfaces, endereço ip e mascara das interfaces).
R1(config)#ip route (endereço de rede de destino) (mascara de rede de destino) (interface de saída ou
endereço do próximo salto) (distância administrativa (opcional)).
tem a função de ser o IP para o qual o equipamento vai enviar os pacotes quando não houver uma
entrada na tabela de roteamento.
Configuração de DHCP
R1(config-config)#default-router 172.16.1.254
R1(config-config)#domain-name cisco.com
Clear ip dhcp binding (endereço ip)- apaga uma entrada dinâmica feito pelo servidor ou com * apaga
todas as entradas.
Clear ip dhcp conflict (endereço ip) – apaga informações de conflitos detectados pelo servidor. Com *
apaga todas as entradas.
Debug ip dhcp server packet – verifica a troca de mensagens entre servidor DHCP e cliente.
Switch(config-vlan)#end
Exemplo
Switch(config)#vlan 1
Switch(config-vlan)#name voz
Ou
Switch#vlan database
Switch(vlan)#apply
Show vlan
Em switches L3 ou roters é necessário especificar o encapsulamento que pode ser ISL ou 802.1q
ou
Switch(config-vlan)#name nova-nativa
Configuração de ROAS
R1(config-if)#no ip address
R1(config-if)#no shut
Swl3(config)# ip routing
Swl3(config-if)#no shut
Swl3(config-if)#no shut
Swl3(config-if)# no switchport
Swl3(config-if)#exit
R1(config)# vlan 10
R1(config)#name vlan 10
O IP de gerencia do sw deve ser na mesma rede ou uma rede diferente com uma vlan diferente. Não
esquecer de colocar o comando IP default gateway no SWL2.
Swl3
Swl3(config)# vlan 10
R1(config)#name vlan 10
Passos a se configurar
Sw1
1- Configurar ip de gerencia
2- Configurar trunks na interface
3- Configurar as portas de acesso
4- Configurar default gateway (endereço de gerencia no swL3)
SwL3
Roteador
switch>enable
router#configure terminal
Switch(config-if)#exit
switch(config)#vlan (numero)
switch>enable
router#configure terminal
1- Entrar na interface
2- Sw(config-if)#switchport port security (aging/mac-addres/maximum/violation)
3- Sw(config-if)#switchport port security mac-address (sticky/ forbidden (proibido)/ H.H.H (MAC MANUAL)
4- Sw(config-if)#switchport port security violation (protect (bloqueia os quadros dos hosts que ultrapassam
o máximo)/restrict(mesma coisa do protect e envia uma mensagem ao servidor de syslog)/shutdown (padrão))
Show port-security
Show port-security interface fast 0/0
Configuração de SSH
Configurando RIP
R1(config)# router rip
R1(config-router)#version 2
R1(config-router)# no auto-summary (desativa a sumarização automática)
R1(config-router)# network (endereço das redes classe cheia diretamente conectadas)
R1(config-router)# passive interface fastethernet 0/0 (desativar as mensagens de update nas interfaces que não
tem vizinho com o rip conectado)
R1(config-config)# passive interface default (desativa o rip em todas as interfaces necessitando ativar as
interfaces que participarão do processo rip com o comando no passaive interface)
R1(config-router)# default-information originate (espalhar o gateway padrão a todos os routers do processo rip
sem a necessidade de configuração manual em cada router).
COMANDOS RIP
Show running-config
Show ip route
Show ip rip database (analisa as entradas de roteamento apredendias pelo RIP, vai além da tabela de roteamento,
pois algumas entradas podem estar contidas no banco de dados e não ser inseridas na tabela de roteamento).
Show ip protocols
Debug ip rip
Configurando ACLs
ACL Padrão numerada/nomeada (deve ser colocada o mais próximo do destino)
Toda ACL tem um deny any implícito sempre que tiver um deny deve haver no mínimo 1 permit
Access-list (100-199) (permit |deny) (protocolo) (rede de origem |mascara curinga) (opções -origem)
(rede de destino |mascara curinga) (opções-destino) (opções-extras).
Opções de origem: eq (igual a), gt (maior que), it (menor que), ne (diferente de), range (faixa)
Show run
Show ip interface- mostra onde uma acl está posiciona ou se é de entrada ou saída
R1(config-ext-nacl)#remark ACL temporaria para bloquear portas altas (somente visualizada no show
running)
R1(config)#line vty 0 15
R1(config-line)#access-class 10 in
R1(config-ext-nacl)#no 20
Show clock
R1(config)#interface loopback 0
R1(config)#ntp master 5
Router lab A
Router lab B
Router(config)#Interface serial 0/0/1
Router lab A
Router lab B
Router lab A
Router lab B
Lab B
Delete flash: config_txt (nome do arquivo a ser apagado) – apaga um arquivo específico da memória flash
Show file system: verifica arquivos de sistema. Caso coloque um pendrive será mostrado com este
comando. Depois o comando dir + o nome do arquivo.
Show diag / show inventory : utilizados para verificar os módulos instalados e números de série. Estes
comandos também servem para verificar se o modulo está operacional, pois normalmente um modulo
com defeito não aparece na saída deste comando.
Os commandos para running config não substituem o atual mas mesclam com o atual.
Show flash
Recuperação de senha
Reiniciar o router
Responder no ao dialogo
Entrar no modo privilegiado e copiar a configuração da nvram para ram (copy starttup-config running-
config)
Sw1#erase startup-config
Sw1#Reload
Ativando o Syslog
R1(config)#logging ip_do_servidor_syslog
0-emergency
Para monitor mensagens de syslog via terminal SSH e telnet devemos usar o comando Terminal monitor
Show logging
R1(config-if)#spanning-tree portfast
Configurando STP
sw(config)#spanning-tree mode ? (mst/pvst/rapid-pvst)
ou
Sw1(config-if)#channel-group 1 mode on
Sw1(config-if)#channel-group 1 mode on
Outro switch
Sw1(config-if)#channel-group 2 mode on
Sw1(config-if)#channel-group 2 mode on
Show etherchannel
Show etherchannel 1 summary
No commando show spanning-tree o etherchannel é mostrado como Po1 para o etherchannel do grupo 1
Outro switch
NUNCA COLOCAR PASSIVE NAS DUAS INTERFACES NEM AUTO NAS DUAS INTERFACES
RA(config)#interface loopback 0
Ra(config)#router ospf 1
Ra(config-router)#router-id 192.168.1.1
Anunciando as redes
Roteador RB
RB(config)#interface loopback 0
RB(config)#router ospf 1
RB(config-router)#router-id 192.168.1.2
SHOW IP OSPF ?
Show ip ospf interface – tipo de rede, prioridade, router id, DR/BDR, custo do link, timers de hello e dead,
outros.
Show ip route
Anunciar rota padrão em todos em um router e ele replicar a todos pelo processo OSPF
R1(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.1
R1(config)#router ospf 1
R1(config)#default-information originate
Vai ser passada aos demais roteadores como rota externa do tipo 2, marcada como O E2.
routerA(config-if)#bandwith 2000
routerA(config-if)#no shut
routerA(config-if)#bandwith 2000
routerA(config-if)#no shut
routerA(config-if)#no shut
routerA(config)#interface loopback 0
routerA(config)#router ospf 1
routerA(config-router)#router-id 10.0.0.3
Configuração do router B
routerB(config-if)#bandwith 2000
routerB(config-if)#no shut
routerB(config)#interface loopback 0
routerA(config-if)#no shut
routerB(config)#router ospf 1
routerB(config-router)#router-id 10.0.0.1
configurando roteador C
routerC(config-if)#bandwith 2000
routerC(config-if)#clock rate 2000000
routerC(config-if)#no shut
routerC(config)#interface loopback 0
routerC(config-if)#no shut
routerC(config)#router ospf 1
routerC(config-router)#router-id 10.0.0.2
routerC(config)#interface loopback 0
routerC(config-if)#no shut
routerC(config)#router ospf 1
routerC(config-router)#router-id 10.0.0.2
Configurações
show running-config
interface
Vizinhos
Banco de dados
Tabelas de roteamento
Show ip route
Balanceameto de cargas
Show ip route
1- Maior prioridade (ip ospf priority 0 – 255- padrão 1 quanto maior melhor)
2- Maior Roter ID
3- Maior loopback
4- Maior endereço das interfaces válidas
Definir prioridade
LAB A
R0(config)#router ospf 1
LAB B
R1(config)#router ospf 1
LAB C
R2(config)#router ospf 1
R2(config-router)#network 192.5.5.0 0.0.0.255 area 0
SHOW IP OSPF INTERFACE/ show ip ospf interface brief – ver informações de DR E BDR
Para roteadores mais novos deve-se ajustar o custo pois a velocidade maior de uma interface fast é de
100mb com custo 1 ou seja a giga teria o mesmo custo.
R1(config)#router ospf 1
Com este commando a interface de 1gb terá custo 1 e a de 100mb terá custo 10
R1(config)#interface loopback 0
Show interfaces
R1(config)#interface serial 0
R1(config-if)#encapsulation PPP
R1(config-if)#no shut
MatrizCTBA
MatrizCTBA(config-if)#bandwith 512
FilialSJP
Show interface
MatrizCTBA
MatrizCTBA(config-if)#bandwith 512
Show interface
MULTILINK PPP
R1
Interface multilink 1
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
R2
Interface multilink 1
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
No ip add
Encapsulation ppp
Ppp multilink
Interface dialer 1
Encapsulation ppp
Ip address negociate
Mtu 1492
Interface gigabitethernet
No ip add
Pppoe-client dial-pool-number 7
Show interface
Você tem duas sub-redes 200.0.0.0/29 e 200.0.0.128/26 e quer anunciar estas duas rotas, mas somente
com uma rota 200.0.0.0/24. Não será possível porque não existe esta rota na tabela de roteamento,
então será criada uma rota de descarte (null).
Configurando HSRP
R1(config-if)#standby version 2
R1(config-if)#stanby 1 ip 192.168.1.1
R2(config-if)#standby version 2
R2(config-if)#stanby 1 ip 192.168.1.1
Show run-config
Show standby
Configuração SNMP
Versão 2
R1(config)#snmp-server community dltec12345 (ro/rw) 1 (restringir acesso apenas a o host que possui o
Sistema NMS)
Show snmp
Versão 3
R1(config)#snmp-server group v3group v3 auth (noaut|priv) read v3read write v3write (criar um grupo
(v3group) e vincular a viwer criada, versão (v3))
R1(config)#snmp-server user v3user v3group v3 auth md5 cisco123 (criar um utilizador, vincula-lo ao
grupo e definir a autenticação, criptografia).
R1(config)#snmp-server view v3read iso included (criar uma view)
R1(config)#snmp-server user v3user v3group v3 auth md5 cisco123 priv des cisco123
Versão 2c
Versão 3
A ativação requer que uma origem envie um tipo de dados definido através de probes, para um receptor
de destino (comutador,servidor, etc).
O receptor não precisa obrigatoriamente ter o ip sla configurado, caso precise entrar com o comando
r1(config)# ip sla responder.
Vamos utilizar o servidor ativo 192.168.10.1 com pings a cada 30 segundos.
R1(config-ip-sla)#icmp-echo 192.168.10.1 source-ip 192.168.10.254 (roteador vai enviar pings para 10.1
com end 10.254)
R1(config-ip-sla)#threshold 300
R1(config-ip-sla)#history lives-kept 1
R1(config-ip-sla)#history buckets-kept 6
Exit
R1(config)#ip sla schedule 2 life forever start-time now (hora que incia o teste)
Monitorando porta
Monitorando todo tráfego da vlan 10 através da porta 0/24. O comando both indica o monitoramento tx
e rx. Encapsulation replicate pode ou não ser usado, permite capturar informações de marcação (vlan
tagging ou pacotes de camada 2, como bpdu).
A interface span de destino transmite apenas tráfego espelhado, qualquer outro tráfego enviado a
interface de destino é descartado. Caso preciso que o analisador envie informações na rede é preciso
configurar o comportamento padrão do span.
Sw1(config)#monitor session 1 destination gigabitethernet 0/2 encapsulation replicate ingress dot1q vlan
6.