Escolar Documentos
Profissional Documentos
Cultura Documentos
Topologia
Tabela de Endereçamento
Máscara de
Dispositivo Interface Endereço IP Sub-Rede Gateway Padrão
Objetivos
Parte 1: Implementar as Configurações Básicas dos Dispositivos
Parte 2: Configurar o Roteador para o Acesso SSH
Parte 3: Configurar o Switch para o Acesso SSH
Parte 4: SSH da CLI no Switch
Histórico/cenário
No passado, o Telnet era o protocolo de rede mais comum usado para configurar remotamente dispositivos
de rede. O Telnet não autentica ou criptografa as informações entre o cliente e o servidor. Isso permite que
um sniffer de rede intercepte senhas e informações de configuração.
O Shell Seguro (SSH) é um protocolo de rede que estabelece uma conexão segura de emulação de terminal
para um roteador ou outro dispositivo de rede. O SSH criptografa todas as informações que passam no link
de rede e fornece autenticação do computador remoto. O SSH está substituindo rapidamente o Telnet como
ferramenta de login remoto favorita dos profissionais de rede. O SSH é usado com mais frequência para
conectar-se a um dispositivo remoto e executar comandos, no entanto, também pode transferir arquivos
usando os protocolos associados de FTP seguro (SFTP) ou de Cópia segura (SCP).
Os dispositivos de rede que se comunicam devem ser configurados para suportar o SSH, para que ele
funcione. Neste laboratório, você ativará o servidor SSH em um roteador e conectará ao roteador usando um
computador com um cliente SSH instalado. Em uma rede local, a conexão é feita normalmente usando
Ethernet e IP.
Observação: os roteadores usados nos laboratórios práticos CCNA são Roteadores de Serviços Integrados
(ISRs) Cisco 1941 com software IOS Cisco versão 15.2(4) M3 (imagem universalk9). Os switches usados
são Cisco Catalyst 2960s com a versão 15.0(2) (imagem lanbasek9) do Cisco IOS. Outros roteadores,
switches e versões do Cisco IOS podem ser usados. De acordo com o modelo e a versão do Cisco IOS, os
comandos disponíveis e a saída produzida poderão variar em relação ao que é mostrado nos laboratórios.
Consulte a Tabela de Resumo das Interfaces dos Roteadores no final do laboratório para saber quais são os
identificadores de interface corretos.
© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 6
Laboratório - Como Acessar Dispositivos de Rede com SSH
Observação: verifique se os switches foram apagados e não têm configurações iniciais. Se tiver dúvidas,
fale com o instrutor.
Recursos Necessários
• 1 roteador (Cisco 1941 com Cisco IOS versão 15.2(4)M3 imagem universal ou similar)
• 1 switch (Cisco 2960 com Cisco IOS versão 15.0(2) imagem lanbasek9 ou similar)
• 1 PC (Windows 7 ou 8, com o programa emulador de terminal, tal como o Tera Term, e o Wireshark
instalado)
• Cabos de console para configurar os dispositivos Cisco IOS por meio das portas de console
• Cabos Ethernet, conforme mostrado na topologia
© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 6
Laboratório - Como Acessar Dispositivos de Rede com SSH
R1(config)#
*Jan 28 21:09:29.867: %SSH-5-ENABLED: SSH 1.99 has been enabled
© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 6
Laboratório - Como Acessar Dispositivos de Rede com SSH
© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 6
Laboratório - Como Acessar Dispositivos de Rede com SSH
R1#
b. Você pode retornar para o S1 sem fechar a sessão SSH para R1 pressionando Ctrl+shift+6. Solte as
teclas Ctrl+shift+6 e pressione x. O prompt do EXEC privilegiado do switch é exibido.
R1#
S1#
c. Para retornar à sessão SSH em R1, pressione Enter em uma linha CLI em branco. Pode ser necessário
pressionar Enter uma segunda vez para ver o prompt CLI do roteador.
S1#
[Resuming connection 1 to 192.168.1.1 ... ]
R1#
© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 6
Laboratório - Como Acessar Dispositivos de Rede com SSH
Reflexão
Como você concederia acesso a um dispositivo de rede para vários usuários, cada um com seu próprio
nome de usuário?
_______________________________________________________________________________________
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(F0/0) (F0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
(F0/0) (F0/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(F0/0) (F0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
Observação: para descobrir como o roteador é configurado, observe as interfaces para identificar o tipo de
roteador e quantas interfaces ele tem. Não há como listar efetivamente todas as combinações de configurações
para cada classe de roteador. Esta tabela inclui identificadores para as combinações possíveis de interfaces
Ethernet e Serial no dispositivo. A tabela não tem nenhum outro tipo de interface, embora um roteador específico
possa ter. Um exemplo disso poderia ser uma interface ISDN BRI. A string entre parênteses é a abreviatura
legal que pode ser usada no comando do Cisco IOS para representar a interface.
© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 6