IBTA 1344

RC
Redes Locais Computadores
Semestre II

Nome: Turma:

Professor: Data:

Prática 08 – Roteadores: Configuração de senhas, comandos informativos,

cdp

Objetivos:
• Conhecer o laboratório de redes e a topologia usada durante as aulas;
• Trabalhar com o comando ping para verificar a conectividade;
• Aprender a trabalhar com o HyperTerminal e com o Telnet
• Configurar as principais senhas utilizadas nos roteadores.
• Inserir descrições para as interfaces de rede
• Usar e entender o protocolo CDP

Materiais:
• PC Windows com o software Packet Tracer instalado.
• Topologia de roteadores do packet tracer.

1. Introdução Teórica
Senhas
Para aumentar a segurança do roteador, devemos configurar as senhas de acesso. Há dois tipos de
senha: a senha de acesso ao modo EXEC Usuário e a senha de acesso ao modo EXEC Privilegiado.
A senha de acesso ao modo EXEC Usuário deve ser configurada em cada linha de acesso ao roteador,
ou seja, em cada Line (Console, Aux e Vty).
A senha de acesso ao modo EXEC privilegiado é a senha solicitada quando digitamos o comando
enable, e é a última barreira do roteador, ou seja, a partir dessa senha é possível fazer qualquer
configuração no equipamento.

Comandos Informativos
Para ajudar a identificar as interfaces de rede do roteador, podemos utilizar breves descrições que são
exibidas na saída do comando show running-config.
CDP
O protocolo CDP – Cisco Discovery Protocol – é um protocolo proprietário Cisco que trabalha na
camada 2 do modelo OSI e permite que equipamentos Cisco adjacentes troquem informações entre si.
Dentre essas informações, temos a plataforma e tipo do equipamento, versão do sistema operacional,
endereços IPs das interfaces, etc.
Modos de Operação da CLI do Roteador
Os roteadores da Cisco têm os seguintes modos de operação da CLI:

Modo Prompt Comando para se ter

acesso a esse modo

EXEC usuário router> Acesso via console, porta

auxiliar ou telnet (log in)

Copyright – Faculdade IBTA 1

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

EXEC privilegiado router # enable

Configuração Global router (config)# configure terminal

Configuração de Interface router (config-if)# interface <tipo> <número>

Configuração de Line (linha router (config-line)# line <tipo> <número>

de comunicação)

Dicas úteis na configuração do roteador

Usar a interrogação (?) e as teclas de setas para ajudar na digitação de comandos. A tecla de
interrogação mostra uma lista de comandos disponíveis. As setas permitem a navegação pelos
comandos já utilizados (history). Além disso:
• Cada modo de comando restringe o conjunto de comandos disponíveis. Se houver dificuldade
em digitar um comando, examine o prompt e digite uma interrogação (?) para obter uma lista
dos comandos disponíveis. O problema poderá ser que você esteja usando o modo de
comando errado ou um erro de sintaxe.
• Para desativar um recurso, digite a palavra-chave “no” antes do comando, por exemplo, no ip
address.
Topologia do Laboratório de Redes

Copyright – Faculdade IBTA 2

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

Figura 1 - Topologia do Laboratório de redes

Copyright – Faculdade IBTA 3

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

2. Procedimentos:

A. Configurando a senha de console

1. Abra a topologia padrão indicada pelo professor e entre no modo EXEC usuário da CLI, se
conectando a um roteador (via rede, console ou auxiliar) e digitando a senha cisco.

2. Entre no modo EXEC privilegiado e no modo de configuração global:

router> enable
router# configure terminal
router(config)#

3. Digite o comando line console 0 e tecle enter. O prompt irá mudar para “(config-line)#”.

router(config)# line console 0

router(config-line)#

Explicação: Para que uma senha nas lines funcione, precisamos utilizar dois comandos. Um é o
login, que habilita o processo de solicitação de senhas; o outro é o password que define uma nova
senha. Como já tínhamos uma senha configurada, precisamos apenas modificar a senha.

4. Com o comando password defina uma nova senha (consolerede).

router(config-line)# password consolerede

router(config-line)# login

Obs: cuidado com os espaços no fim da palavra, pois eles também farão parte da senha. Atente-se
para as letras maiúsculas e minúsculas.

5. Para testar a nova senha, digite exit três vezes. Depois logue-se novamente no roteador, com a
senha configurada no passo 3, caso esteja conectado via console.

B. Configurando a senha das lines vty (acesso telnet)

1. Entre no modo EXEC usuário da CLI, se conectando ao roteador (via rede, console ou auxiliar) e
digitando a senha cisco.

2. Entre no modo EXEC privilegiado e no modo de configuração global:

router> enable
router# configure terminal
router(config)#

3. Digite o comando line vty 0 4 e tecle enter. O prompt irá mudar para “(config-line)#”.

router(config)# line vty 0 4

router(config-line)#

Obs: o valor “0 4” é porque este roteador pode ter até 5 sessões telnet, da sessão 0 à sessão 4. Aqui
também vale a explicação para os comandos login e password.

Copyright – Faculdade IBTA 4

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

4. Com o comando password defina uma nova senha (telnetrede).

router(config-line)# password telnetrede

router(config-line)# login

5. Para testar a nova senha, faça a conexão via telnet, ou digite “telnet” seguido de endereço IP da
fastethernet 0/0, à partir do emulador do DOS do PC A1.

D. Configurando a senha do modo privilegiado

Explicação: o modo privilegiado possui duas senhas para a mesma finalidade. Uma delas é com o
comando enable secret e a outra enable password. A diferença das duas é que a enable
secret aparecerá criptografada quando visualizarmos a configuração (show running-config); já
a enable password aparece em texto claro.
Caso as duas sejam configuradas, e diferentes, prevalece a criptografada.

1. A partir do prompt de privilegiado “#”, entre no modo de configuração global do roteador, com o
comando configure terminal .

router# configure terminal

router(config)#

2. Defina uma nova senha com o comando enable password (passrede).

router(config)# no enable secret

router(config)# enable password passrede

3. Para testar, volte ao modo privilegiado e digite disable. Depois digite enable para voltar ao modo
privilegiado.

router(config)# exit
router# disable
router> enable

4. A partir do prompt de privilegiado “#”, entre no modo de configuração global do roteador, com o
comando configure terminal .

router# configure terminal

router(config)#

5. Defina uma nova senha com o comando enable secret (criptorede).

router(config)# enable secret criptorede

6. Para testar, volte ao modo privilegiado e digite disable. Depois digite enable para voltar ao modo
privilegiado.

router(config)# exit
router# disable
router> enable

Copyright – Faculdade IBTA 5

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

Com qual senha você terá acesso ao modo EXEC privilegiado, enable secret (passrede) ou enable
password (criptorede)?

criptorede

7. No modo EXEC Usuário, verifique o arquivo de configuração do roteador e copie na tabela abaixo as
senhas de acesso ao modo EXEC privilegiado, da mesma forma que elas aparecem.

router# show running-config

Senha Valor
enable password passrede

enable secret Senha criptografada

E. Criptografando todas as senhas do arquivo de configuração

1. A partir do prompt de privilegiado “#”, verifique novamente o arquivo de configuração e preencha a

tabela a seguir:

router# show running-config

Senha Criptografada (C) ou Texto Claro (T)?

enable password passrede

enable secret senha criptografada

Senha Console consolerede

Senha Auxiliar auxiliarrede

Senha vty telnetrede

A forma como as senhas estão armazenadas no arquivo de configuração é adequada do ponto de vista
de segurança? Por quê?

Não, porque elas estão em texto claro e qualquer pessoa com acesso ao arquivo de
configuração terá acesso ao roteador.

2. Vamos agora usar uma função que criptografa todas as senhas do arquivo de configuração. Para
fazer isso, use o comando service password-encryption, no modo de configuração global do roteador.

router# configure terminal

router(config)# service password-encryption

Copyright – Faculdade IBTA 6

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

3. verifique novamente o arquivo de configuração e preencha a tabela a seguir:

router# show running-config

Senha Criptografada (C) ou Texto Claro (T)?

enable password senha criptografada

enable secret senha criptografada

Senha Console senha criptografada

Senha Auxiliar senha criptografada

Senha vty senha criptografada

F. Inserindo uma mensagem do dia

1. Insira banner motd #Esta é a mensagem do dia# no prompt do modo de configuração global.

router> enable
router# configure terminal
router(config)# banner motd #Esta é a mensagem do dia#

Explicação: Esse comando vai criar um banner da mensagem do dia que será exibida quando alguém
for efetuar logon no roteador.

Observe que a mensagem está entre #, o que informa ao roteador o início e o fim da mensagem.
DICA: Você também pode criar um banner maior do que uma linha. Para isso use esta forma de
comando: router(config)# banner motd (aqui vai o caractere, por exemplo #) e agora pressione enter.
Você poderá escrever a sua mensagem e pressionar enter sem sair da edição da mesma. Para sair e
voltar ao prompt basta inserir o mesmo caractere e pressionar enter novamente.

2. Para visualizar a mensagem, efetue logout do roteador (exit no modo privilegiado) e em seguida
efetue logon.

router(config)# exit
router# exit

G. Inserindo uma descrição para as interfaces de rede

1. Entre no modo de configuração da interface serial 0, inserindo o nome da interface (interface serial0)
no prompt de configuração global.

router> enable
router# configure terminal
router(config)# interface serial 0

Explicação: Inserir interface serial0 no prompt de configuração global permitirá que você altere a
configuração da serial0. Nos roteadores modulares, como o da série 2600, deve-se informar também o
módulo da porta, por exemplo, interface serial0/0.

Copyright – Faculdade IBTA 7

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

2. Insira uma descrição para a inteface, usando o comando description qualquer texto que desejar até
80 caracteres no prompt do roteador.

router(config-if)# description descrição

3. Insira show running-config no modo EXEC privilegiado do roteador e verifique se a descrição é

exibida.

4. Insira uma descrição significativa para cada uma das interfaces configuradas no seu roteador,
incluindo a interface LAN.

H. Trabalhando com o protocolo CDP

1. Para habilitar o protocolo CDP no roteador, entre no modo de configuração global e use o comando
cdp run:

router> enable
router# configure terminal
router(config)# cdp run

Obs.: Com esse comando, o protocolo CDP é habilitado por padrão em todas as interfaces, exceto
para subinterfaces multiponto frame-relay. Se desejarmos desabilitar o CDP em uma interface,
podemos usar o comando no cdp enable no modo de configuração da interface.

2. Vamos agora verificar o funcionamento do CDP. Antes, vamos zerar os contadores de tráfego e a
tabela de informações desse protocolo, usando os comandos clear cdp counters e clear cdp table.

router(config)# exit
router# clear cdp table

3. O protocolo CDP envia informações em intervalos de tempos definidos. Use o comando show cdp e
preencha a tabela a seguir com esses tempos:

Informação Valor
Intervalo entre transmissões de advertisements

Tempo (em segundos) de validade dos

advetisements em uma dada porta
Versão do CDP advetisement

4. Vamos agora obter algumas informações dos equipamentos vizinhos. Para isso, use o comando
show cdp neighbors, no modo EXEC privilegiado.

router# show cdp neighbors

Preencha as tabelas a seguir para os vizinhos encontrados.

Informação Dispositivo 1 Dispositivo 2

Nome do dispositivo

Número e tipo da interface local

Copyright – Faculdade IBTA 8

 IBTA 1344
RC
Redes Locais Computadores
Semestre II

Tipo de dispositivo

Número de produto do dispositivo

Número e tipo da interface remota

5. Use agora o comando abaixo:

router# show cdp neighbors detail

Que outras informações esse comando disponibiliza?

ID da VLAN nativa, duplex mode e domínio VTP.

3. Conclusão

1. Sob o ponto de vista de segurança e considerando as informações e configurações feitas nesta

prática, quais seriam as suas recomendações na implementação de um roteador Cisco?
Desabilitar ou limitar o uso de CDP, colocar banners motd avisando sobre as regras de acesso, usar
senhas fortes e habilitar a criptografia de todas as senhas, usar a enable secret ao invés da enable
password.
2. Seu chefe te diz que é possível montar a topologia da rede usando o protocolo CDP, pois ele viu isso
no último evento que ele foi. Mas ele não sabe dizer como e pede para você fazer isso. Essa
informação é verdadeira? Como podemos fazer isso?
Sim, usando o protocolo CDP em uma rede com equipamentos Cisco e tendo as senhas de acesso é
possível montar a topologia da rede, entrando em cada equipamento e descobrindo a quem esse
equipamento está conectado.

Copyright – Faculdade IBTA 9