Você está na página 1de 29

Packet Tracer – Conecte-se a um switch via porta do console

Objetivos
• Conecte um computador à interface do console do switch.
• Use um programa de terminal para se comunicar com o switch.

Histórico/Cenário
Nesta atividade, você usará um cabo de console para se conectar a um switch. No terminal, será possível
observar a saída da tela durante o processo de inicialização.

Etapa 1: Conexão ao switch.


a. Selecione End Devices (Dispositivos finais) nas opções no canto inferior esquerdo. Arraste e solte 1
PC qualquer na sua área de trabalho.
b. Selecione Connections (Conexões) no canto inferior esquerdo. Escolha um tipo de cabo para acessar o
console. Clique no primeiro PC0 e associe o cabo ao conector RS232. Clique em Switch0 e selecione
console.

Etapa 2: Observe o processo de inicialização usando um terminal.


a. Clique no PC0.
b. Selecione Área de trabalho > Terminal.
c. Revise a configuração do terminal. Clique em OK para continuar.
d. O terminal exibe a saída do momento de inicialização do switch.
e. Clique em Retornar para acessar o prompt.
f. Para recarregar o switch com o intuito de observar o processo de inicialização, insira enable no prompt.
switch> enable
g. Insira reload no prompt para iniciar a reinicialização do switch. Pressione Enter para confirmar.
Switch# reload
Proceed with reload? [confirm]
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 1
Packet Tracer: Navegação no IOS
Topologia

Objetivos
Estabeleça uma sessão de terminal a um switch por meio da porta do console para explorar as funções de
ajuda e os diferentes modos EXEC.

Histórico
Nesta atividade, você praticará as habilidades necessárias para navegar pelo Cisco IOS, inclusive diferentes
modos de acesso do usuário, vários modos de configuração e alguns dos comandos comuns usados
regularmente.

Etapa 1: Conectar o PC1 ao S1 usando um cabo de console.


a. Clique no ícone Conexões no canto inferior esquerdo da janela do Packet Tracer.
b. Clique no cabo do console.
c. Clique em PC1 e selecione a opção para a conexão RS-232.
d. Arraste a outra extremidade da conexão do console ao switch S1 e clique no switch para consultar a lista
de conexão.
e. Selecione a porta de console para concluir a conexão.

Etapa 2: Estabelecer uma sessão de terminal com S1.


a. Clique no PC1 e selecione a guia Desktop.
b. Clique no ícone do aplicativo Terminal; verifique se as definições de configurações da porta padrão
estão corretas.
Qual é a configuração para bits por segundo? 63488K bytes
c. Clique em OK.
d. A tela exibida pode ter várias mensagens. Pressione ENTER para continuar.
Qual é o prompt exibido na tela?

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 3
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 3
Packet Tracer: navegação no IOS

Etapa 3: Explorar a Ajuda do IOS.


a. O IOS pode oferecer assistência para comandos dependendo do modo de comando que está sendo
acessado. O prompt sendo exibido é chamado User EXEC e o dispositivo está esperando por um
comando. A forma mais básica de ajuda é digitar um ponto de interrogação (?) no prompt para exibir
uma lista de comandos.
S1> ?
Que comando começa com a letra "C"? connect Open a terminal connection
b. No prompt, digite t, seguido de um ponto de interrogação (? ).
S1> t?

Quais comandos são exibidos? telnet terminal traceroute


c. No prompt, digite te, seguido de um ponto de interrogação (? ).
S1> te?

Quais comandos são exibidos? telnet terminal


Esse tipo de ajuda é conhecido como Context-Sensitive (sensível ao contexto) e dá mais informações
conforme comandos são expandidos.

Etapa 4: Entrar no modo EXEC privilegiado.


a. No prompt, digite o ponto de interrogação (?).
S1> ?
Quais informações mostradas descrevem o comando enable? enable Turn on privileged commands
b. Digite en e pressione a tecla Tab.
S1> en<Tab>
O que é exibido após pressionar a tecla Tab?
S1>enable
Isso é chamado conclusão do comando ou conclusão da guia. Quando parte de um comando é digitada,
a tecla Tab pode ser usada para concluir o comando parcial. Se os caracteres digitados forem
suficientes para fazer com que o comando seja original, como no caso do comando enable, a parte
restante é exibida.
O que aconteceria se você fosse digitar te<Tab> no prompt?
telnet Open a telnet connection, pegara o menor comando.

c. Digite o comando enable e pressione ENTER. Como o prompt muda?


S1#
d. Quando solicitado, digite o ponto de interrogação (?).
S1# ?
No modo EXEC do usuário, havia um comando que começa com a letra "C". Agora, quantos dos
comandos listados começam com a letra "C"? (Dica: você pode digitar c? para listar apenas os
comandos que começam com a letra "C".)
5 _ _ _

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 3
Packet Tracer: navegação no IOS

Etapa 5: Entrar no modo de configuração global.


a. No modo Exec privilegiado, um dos comando que começa com a letra "C" é configure. Digite o comando
completo ou o suficiente do comando para torná-lo original com a chave <Tab> para emitir o comando e
pressione <ENTER>.
S1# configure
Qual é a mensagem exibida?
Configuring from terminal, memory, or network [terminal]? _ _ _

b. Pressione a tecla <ENTER> para aceitar o parâmetro padrão em parênteses [terminal].


Como o prompt muda?
S1(config)# _ _ _
c. Isso é chamado de modo de configuração global. Este modo será mais explorado nas próximas
atividades e em laboratórios. Agora, saia do modo EXEC privilegiado digitando end, exit ou Ctrl-Z.
S1(config)# exit
S1#

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 3
Packet Tracer: navegação no IOS

Pontuação Sugerida

Etapa da Pontos Pontos


Seção das Atividades Pergunta Possíveis Obtidos

Parte 1: Conexões básicas, Etapa 2a 5


acesso ao CLI e explorar
ajuda Etapa 2c 5
Etapa 3a 5
Etapa 3b 5
Etapa 3c 5
Total da parte 1 25
Parte 2: Explorar modos Etapa 1a 5
EXEC
Etapa 1b 5
Etapa 1c 5
Etapa 1d 5
Etapa 2a 5
Etapa 2b 5
Total da parte 2 30
Pontuação do Packet Tracer 20
Pontuação Total 75

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 3
Packet Tracer – Uso do show do Cisco IOS
Topologia

Objetivos
• Use os comandos show do Cisco IOS

Histórico/Cenário
Os comandos show do Cisco IOS são usados amplamente quando se trabalha com equipamentos da Cisco.
Nesta atividade, você usará os comandos show em um roteador localizado em um ISP.

Etapa 1: Conectar ao roteador Cisco 1941 ISP.


Nesta etapa, você usará um software emulador de terminal no PC ISP para se conectar ao roteador Cisco
1941.
a. Clique em PC ISP.
b. Clique na guia Desktop. Selecione Terminal. Revise a configuração do terminal e clique em OK para
continuar.
c. O prompt ISPRouter > indica que você está no modo EXEC do usuário. Pressione a tecla Enter se o
prompt não tiver sido exibido.

Etapa 2: Explore os comandos show.


Use as informações disponibilizadas por esses comandos show para responder às perguntas a seguir.
a. Digite show arp no prompt.
Armazene o endereço IP e o endereço MAC.
Protocol Address Age (min) Hardware Addr Type Interface
Internet 209.165.201.1 - 0060.70B4.A601 ARPA GigabitEthernet0/0

Digite show flash no prompt.


Registre a imagem do IOS listada:

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 2
Digite show ip route no prompt.
Quantas rotas estão listadas na tabela? 2
Digite show interfaces no prompt.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 2
Packet Tracer – Uso dos comandos show do Cisco IOS

Qual interface está funcionando?

Interface Status Protocolo

GigabitEthernet 0/0 Ativa


GigabitEthernet 0/1 Inatividade
Serial0/1/0
Serial0/1/1 Inatividade

b. Digite show version no prompt.


Qual pacote de tecnologia está ativo no roteador? Version 15.1(4)M4
Digite show? no prompt. Liste mais alguns comandos show que estão disponíveis no modo EXEC do
usuário.
arp Arp table
cdp CDP information
class-map Show QoS Class Map
clock Display the system clock
controllers Interface controllers status
crypto Encryption module
dot11 IEEE 802.11 show information
flash: display information about flash: file system
frame-relay Frame-Relay information
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
lldp LLDP information
policy-map Show QoS Policy Map
pppoe PPPoE information
privilege Show current privilege level
protocols Active network routing protocols
pt pt related stuff
queue Show queue contentes
queueing Show queueing configuration

c. Digite enable no prompt para entrar no modo EXEC privilegiado. Liste mais alguns comandos show
neste modo.
aaa Show AAA values
access-lists List access lists
arp Arp table
cdp CDP information
class-map Show QoS Class Map
clock Display the system clock
controllers Interface controllers status
crypto Encryption module
debugging State of each debugging option
dhcp Dynamic Host Configuration Protocol status
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 2
dot11 IEEE 802.11 show information
file Show filesystem information
flash: display information about flash: file system
flow Flow information
frame-relay Frame-Relay information
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
license Show license information
line TTY line information

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 2
Packet Tracer - Implementação da conectividade básica
Topologia

Tabela de Endereçamento

Máscara de
Dispositivo Interface Endereço IP sub-rede

S1 VLAN 1 192.168.1.253 255.255.255.0


S2 VLAN 1 192.168.1.254 255.255.255.0
PC1 NIC 192.168.1.1 255.255.255.0
PC2 NIC 192.168.1.2 255.255.255.0

Objetivos
Parte 1: executar uma configuração básica em S1 e S2
Parte 2: configurar os PCs
Parte 3: configurar a interface de gerenciamento do switch

Histórico
Nesta atividade, você vai primeiro executar as configurações básicas do switch. Depois, implemente a
conectividade básica ao configurar endereços IP nos switches e PCs. Quando a configuração do endereço IP
for concluída, você usará vários comandos show para verificar as configurações e o comando ping para
verificar a conectividade básica entre os dispositivos.

Parte 1: Realizar uma configuração básica em S1 e S2


Etapa 1: Configurar S1 com um hostname.
a. Clique em S1, e clique na guia CLI.
b. Entre no modo EXEC privilegiado. Em seguida, entre no modo de configuração global.
Switch> enable
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 5
Packet Tracer - Implementação de conectividade básica

c. Configure o nome de host como S1.


Switch(config)#hostname S1
S1(config)#

Etapa 2: Configurar as senhas de console e do modo EXEC privilegiado.


a. Configure cisco como a senha de console e ative o login.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
b. Use class como a senha do modo EXEC privilegiado.
S1(config)#enable secret class

Etapa 3: Verificar as configurações de senha para S1.


a. Para confirmar que as senhas foram configuradas corretamente, insira end para sair do modo de
configurações globais. Digite exit para sair do modo EXEC privilegiado.
S1(config)# end
S1#
%SYS-5-CONFIG_I: Configured from console by console

S1# exit

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 5
Packet Tracer - Implementação de conectividade básica

b. Pressione Enter, e uma solicitação de senha será exibida para que possa acessar o modo EXEC do
usuário.
Que senha você usou? cisco

c. Digite enable para entrar no modo EXEC privilegiado Digite a senha quando for solicitado.
Que senha você usou? class
d. Insira configure terminal para entrar no modo configuração global.

Etapa 4: Configurar um banner da mensagem do dia (MOTD).


Nesta etapa, você vai configurar uma mensagem do banner do dia que avisa sobre acessos não autorizados.
Este texto é um exemplo disso:
Somente Acesso Autorizado. Infratores sofrerão as consequências da lei.
Use o comando banner motd com a mensagem de exemplo. Você pode escolher outra mensagem.
S1(config)# banner motd "Authorized access only. Violators will be prosecuted
to the full extent of the law."

Etapa 5: Salve o arquivo de configuração na NVRAM.


a. Saia para o modo EXEC privilegiado.
S1(config)# exit
S1#
%SYS-5-CONFIG_I: Configured from console by console
S1#
b. Insira o comando copy running-config startup-config para salvar a nova configuração.
S1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 5
Packet Tracer - Implementação de conectividade básica

Etapa 6: Repita as Etapas 1 até 5 no S2.

Parte 2: Configurar PCs


Etapa 1: Configurar ambos os PCs com endereços IP.
a. Clique no PC1 e na guia Desktop.
b. Clique em IP Configuration (Configuração de IP). Na Tabela de endereçamento acima, é possível ver
que o endereço IP do PC1 é 192.168.1.1 e a máscara de sub-rede é 255.255.255.0. Digite essas
informações no PC1 na janela IP Configuration (Configuração de IP).
c. Repita as etapas 1a e 1b no PC2.

Etapa 2: Testar a conectividade com os switches.


a. Clique em PC1. Feche a janela IP Configuration (Configuração de IP) se ainda estiver aberta. Na guia
Desktop, clique em Command Prompt (Prompt de comando).
b. Digite o comando ping e o endereço IP para S1, e pressione Enter.
Packet Tracer PC Command Line 1.0
PC> ping 192.168.1.253
Deu certo? Explique.
Não deu certo, por que S _ _ _
precisa ter um endereço de IP, para obtermos a rota, e o endereço ip fornecido ainda não foi atribuido.

Parte 3: Configurar a interface de gerenciamento do switch


Etapa 1: Configurar o S1 com um endereço IP.
Os switches podem ser usados sem nenhuma configuração. Os switches enviam informações de uma porta
para outra com base nos endereços de Controle de Acesso ao Meio (MAC). Por que um switch precisa de
um endereço IP?
Aparelhos assim necessitam de um ip, pois precisamos identificalos. _ _ _

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 5
Packet Tracer - Implementação de conectividade básica
_ _ _
a. No modo de configurações globais, insira os seguintes comandos para configurar S1 com um endereço
IP em VLAN 1.
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.254 255.255.255.0
S1(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S1(config-if)#
S1(config-if)# exit
S1#
O que faz o comando no shutdown?
Não desligar_ _ _
b. Salvar a configuração.
S1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
S1#
c. Verificar a configuração de endereço IP em S1.
S1#show ip interface brief
<output omitted>
Vlan1 192.168.1.253 YES manual up up

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 5
Packet Tracer - Implementação de conectividade básica

Etapa 2: Configurar o S2 com um endereço IP.


Use a informação na tabela de endereçamento e repita o mesmo processo da etapa 1 para configurar S2
com um endereço IP. Não esqueça de salvar e verificar suas configurações.

Etapa 3: Verificar a conectividade de rede.


É possível verificar a conectividade de rede com o comando ping. É muito importante haver conectividade
pela rede.
a. Clique no PC1 e na guia Desktop.
b. Abra o Prompt de comando.
1) Faça ping no endereço IP do PC2.
2) Faça ping no endereço IP do S1.
3) Faça ping no endereço IP do S2.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 5
Packet Tracer - Implementação de conectividade básica

c. No PC2, envie pings para outros dispositivos na rede.

d. No S1, envie pings para outros dispositivos na rede. O ping para o PC1 está exposto abaixo como
exemplo.
S1> ping 192.168.1.1

Type escape sequence to abort.


Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 5
Packet Tracer - Implementação de conectividade básica

e. No S2, envie pings para outros dispositivos na rede.


Todos os pings devem ser bem-sucedidos. Se o primeiro resultado do ping for 80%, tente novamente. Ele
deve ser 100%. Você aprenderá como um ping pode falhar pela primeira vez mais tarde em seus estudos.
Se não conseguir executar o ping em nenhum dos dispositivos, verifique se há erros na sua configuração.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 8 de 5
Packet Tracer - Implementação de conectividade básica

Pontuação Sugerida

Etapa da Pontos Pontos


Seção das Atividades Pergunta Possíveis obtidos

Parte 1: executar uma Etapa 3b 2


configuração básica em S1
e S2 Etapa 3c 2
Parte 2: configurar os PCs Etapa 2b 2
Parte 3: configurar a Etapa 1, q1 2
interface de gerenciamento
do switch Etapa 1, q2 2
Perguntas 10
Pontuação do Packet Tracer 90
Pontuação Total 100

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 9 de 5
Packet Tracer - Configurar definições iniciais do roteador
Topologia

Objetivos
Parte 1: Verificar a Configuração Padrão do Roteador
Parte 2: Definir e Verificar a Configuração Inicial do Roteador
Parte 3: Salvar o Arquivo de Configuração Atual

Histórico
Nesta atividade, você executará as configurações básicas de um roteador. Você garantirá acesso à CLI e à
porta de console por meio de senhas criptografadas. Também vai configurar mensagens para usuários que
se conectam ao roteador. Esses banners avisarão aos usuários não autorizados que o acesso é proibido.
Por fim, você verificará e salvará sua configuração atual.

Parte 1: Verificar a Configuração Padrão do Roteador


Etapa 1: Estabeleça uma conexão de console com R1.
a. Escolha o cabo azul do Console das conexões disponíveis.
b. Clique em PCA e selecione RS 232.
c. Arraste o cabo, clique em R1 e selecione Console.
d. Clique em PCA > guia Desktop > Terminal.
e. Clique em OK e pressione ENTER. Agora você pode configurar R1.

Etapa 2: Entre no modo privilegiado e examine a configuração atual.


É possível acessar todos os comandos do roteador no modo EXEC privilegiado. No entanto, como muitos
dos comandos privilegiados configuram parâmetros do sistema, o acesso privilegiado deve ser protegido por
senha para evitar o uso não autorizado.
a. Entre no modo EXEC privilegiado digitando o comando enable.
Router> enable
Router#
Observe que o prompt mudou na configuração para refletir o modo EXEC privilegiado.
b. Insira o comando show running-config:
Router# show running-config
c. Responda às perguntas a seguir:
Qual é o nome de host do roteador? Router Cisco CISCO1941/K9 (revision 1.0)
Quantas interfaces Fast Ethernet o roteador tem? 4 FastEthernet interface(s)
Quantas interfaces Gigabit Ethernet o roteador tem? 2 Gigabit Ethernet interfaces

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 4
Packet Tracer - Configurar definições iniciais do roteador

Quantas interfaces seriais o roteador tem? 2 Low-speed serial(sync/async) network


interface(s)
Qual é a faixa de valores mostrados nas linhas VTY? 0-4
d. Exiba o conteúdo atual da NVRAM.
Router# show startup-config
startup-config is not present
Por que o roteador responde com a mensagem startup-config is not present (o arquivo startup-config
não está presente)?
Essa mensagem é exibida porque o arquivo de configuração não foi
salvo na NVRAM. Ele está localizado apenas na RAM
.

Parte 2: Definir e Verificar a Configuração Inicial do Roteador


Para configurar parâmetros em um roteador, talvez seja necessário alternar entre os diversos modos de
configuração. Observe como o prompt muda conforme você navega pelo roteador.

Etapa 1: Defina as configurações iniciais em R1.


Observação: se você tiver dificuldade para lembrar os comandos, consulte o conteúdo referente a este
tópico. Os comandos são os mesmos com os quais você configurou um switch.
a. Configure R1 como o nome de host.
b. Configure letmein como a senha de console e ative o login.
c. Atribua itsasecret como a senha criptografada do modo EXEC privilegiado.
d. Criptografe todas as senhas em texto simples.
e. Configure a mensagem do banner do dia que avisa sobre acessos não autorizados. Um exemplo de
banner pode ser O acesso não autorizado é expressamente proibido.

Etapa 2: Verifique as configurações iniciais em R1.


a. Verifique as configurações iniciais visualizando a configuração de R1. Que comando você usa?

show running-config

b. Saia da sessão de console atual até ver a seguinte mensagem:


R1 con0 is now available

Press RETURN to get started. (con0 de R1 agora está disponível. Pressione


RETURN para começar.)
c. Pressione ENTER; você verá a seguinte mensagem:
Unauthorized access is strictly prohibited. (O acesso não autorizado é
estritamente proibido.)

User Access Verification

Password:

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 4
Packet Tracer - Configurar definições iniciais do roteador

Por que todos os roteadores devem ter um banner de mensagem do dia (MOTD)?
Todos os roteadores devem ter um banner para avisar a usuários não autorizados que o acesso é proibido. Mas ele
também pode ser usado para enviar mensagens para a equipe/técnicos de rede (como interrupções iminentes do
sistema ou a quem solicitar para ter acesso)

Se a senha não for solicitada, que comando de linha do console você esqueceu de configurar?
R1(config-line)#login

d. Insira as senhas necessárias para voltar ao modo EXEC privilegiado.


Se você configurar mais alguma senha no roteador, elas serão exibidas no arquivo de configuração
como texto simples ou em formato criptografado? Explique.

O comando service password-encryption criptografa todas as senhas atuais e futuras.

Parte 3: Salvar o Arquivo de Configuração Atual


Etapa 1: Salve o arquivo de configuração na NVRAM.
a. Você definiu as configurações básicas de R1. Agora faça backup do arquivo de configuração atual na
NVRAM para garantir que as alterações não sejam perdidas caso o sistema seja reinicializado ou haja
queda de energia.
Que comando você inseriu para salvar a configuração na NVRAM?
R1# copy running-config startup-config

Qual é a versão mais curta e inequívoca desse comando?


copy r s

Que comando exibe o conteúdo da NVRAM?

R1#show startup-configuration

b. Verifique se todos os parâmetros configurados foram salvos. Em caso negativo, analise a saída e
determine quais comandos não foram executados ou foram inseridos incorretamente. Você também
pode clicar em Check Results (Verificar resultados) na janela de instruções.

Etapa 2: Bônus opcional: salve o arquivo de configuração inicial na memória flash.


Nos próximos capítulos, você vai aprender mais sobre como gerenciar o armazenamento em flash em um
roteador. Mas talvez se interesse em saber agora que é possível salvar o arquivo de configuração inicial na
memória flash, como um procedimento extra de backup. Por padrão, o roteador carrega a configuração inicial
da NVRAM. No entanto, se a NVRAM for corrompida, você poderá restaurar a configuração inicial copiando-
a da memória flash.
Siga estas etapas para salvar a configuração inicial na memória flash.
a. Examine o conteúdo da memória flash usando o comando show flash:
R1# show flash
Quantos arquivos estão armazenados na memória flash no momento?
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 4
Packet Tracer - Configurar definições iniciais do roteador
3

Quais desses arquivos você diria que é a imagem IOS?

c1900-universalk9-mz.SPA.151-4.M4.bin

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 4
Packet Tracer - Configurar definições iniciais do roteador

Por que você acha que esse arquivo é a imagem IOS?


As respostas podem variar, mas duas dicas são o tamanho do arquivo em relação aos
outros e a extensão .bin no final do nome do arquivo.

b. Salve o arquivo de configuração inicial na memória flash usando os seguintes comandos:


R1# copy startup-config flash
Destination filename [startup-config]
O roteador pedirá para armazenar o arquivo na memória flash usando o nome entre colchetes. Se a
resposta for sim, pressione ENTER; caso contrário, digite um nome adequado e pressione ENTER.
c. Use o comando show flash para verificar se o arquivo de configuração de inicialização está armazenado
agora na memória flash.

Pontuação Sugerida

Etapa da Pontos Pontos


Seção das Atividades Pergunta Possíveis Obtidos

Parte 1: Verificar a Configuração Etapa 2c 5


Padrão do Roteador
Etapa 2d 2
Parte 1 Total 7
Parte 2: Definir e Verificar a Etapa 2a 2
Configuração Inicial do Roteador
Etapa 2c 4
Etapa 2d 2
Total da parte 2 8
Parte 3: Salvar o Arquivo de Etapa 1a 6
Configuração Atual
Etapa 2a (bônus) 4
Parte 3 Total 10
Pontuação do Packet Tracer 75
Pontuação Total (com bônus) 100

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 4
Packet Tracer – Configuração do SSH
Topologia

Tabela de Endereçamento

Endereço Máscara de
Dispositivo Interface IP sub-rede

S1 VLAN 1 10.10.10.2 255.255.255.0


PC1 NIC 10.10.10.10 255.255.255.0

Objetivos
Parte 1: senhas seguras
Parte 2: criptografe as comunicações
Parte 3: Verificar a implementação SSH

Histórico
O SSH deve substituir o Telnet nas conexões de gerenciamento. O Telnet utiliza a comunicações em texto
claro de forma não segura. O SSH fornece segurança nas conexões remotas, pois utiliza criptografia forte
em todos os dados transmitidos entre dispositivos. Nesta atividade, você protegerá um switch remoto com
criptografia por senha e SSH.

Parte 1: Proteger senhas


a. Usando o prompt de comando em PC1, execute Telnet para S1. A senha do EXEC do usuário e do
EXEC privilegiado é cisco.
PC> telnet 10.10.10.2
Trying 10.10.10.2 ...Open

User Access Verification

Password:
S1>en
Senha:
S1#
b. Salve a configuração atual de forma que todos os erros que você cometa possam ser revertidos ligando
e desligando S1.
S1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 2
Packet Tracer – Configuração do SSH

c. Exiba a configuração atual e observe que as senhas estão em texto claro. Digite o comando que
criptografa senhas em texto simples:
S1(config)#service password-encryption
d. Verifique se as senhas estão criptografadas.

Parte 2: Criptografar comunicações


Etapa 1: Defina o nome de domínio IP e gere chaves de segurança.
Geralmente não é seguro usar o Telnet, pois os dados são transferidos em texto claro. Portanto, use SSH
sempre que estiver disponível.
a. Configure o nome de domínio como netacad.pka.
S1(config)# ip domain-name netacad.pka
b. As chaves seguras são necessárias para criptografar os dados. Gere as chaves RSA usando um
comprimento de chave de 1024.
S1(config)# crypto key generate rsa
The name for the keys will be: S1.netacad.pka
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024


% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 2
Etapa 2: Crie um usuário do SSH e reconfigure as linhas de VTY para somente acesso SSH.
a. Crie um usuário administrator com a senha cisco.
S1(config)# username administrator secret cisco
b. Configure as linhas VTY para verificar o banco de dados de nome de usuário local para ver se há
credenciais de login e para permitir acesso remoto apenas para SSH. Remova a senha da linha vty
existente.
S1(config)# line vty 0 15
S1(config-line)#login local
S1(config-line)#transport input ssh
S1(config-line)# no password cisco

Parte 3: Verificar a implementação SSH


a. Saia da sessão Telnet e tente fazer logon em usar o Telnet. A tentativa deverá falhar.
b. Tente fazer login usando o SSH. Digite ssh e pressione Enter sem nenhum parâmetro para revelar as
instruções de uso de comando. Dica: a opção -l é a letra "L", não o número 1.
c. Após o login com êxito, entre no modo EXEC privilegiado e salve as configurações. Se você não
conseguir acessar S1, desligue e ligue S1 e comece novamente na Parte 1.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 2

Você também pode gostar