Escolar Documentos
Profissional Documentos
Cultura Documentos
RC
Redes Locais Computadores
Semestre II
Nome: Turma:
Professor: Data:
Objetivos:
• Conhecer o laboratório de redes e a topologia usada durante as aulas;
• Trabalhar com o comando ping para verificar a conectividade;
• Aprender a trabalhar com o HyperTerminal e com o Telnet
• Configurar as principais senhas utilizadas nos roteadores.
• Inserir descrições para as interfaces de rede
• Usar e entender o protocolo CDP
Materiais:
• PC Windows com o software Packet Tracer instalado.
• Topologia de roteadores do packet tracer.
1. Introdução Teórica
Senhas
Para aumentar a segurança do roteador, devemos configurar as senhas de acesso. Há dois tipos de
senha: a senha de acesso ao modo EXEC Usuário e a senha de acesso ao modo EXEC Privilegiado.
A senha de acesso ao modo EXEC Usuário deve ser configurada em cada linha de acesso ao roteador,
ou seja, em cada Line (Console, Aux e Vty).
A senha de acesso ao modo EXEC privilegiado é a senha solicitada quando digitamos o comando
enable, e é a última barreira do roteador, ou seja, a partir dessa senha é possível fazer qualquer
configuração no equipamento.
Comandos Informativos
Para ajudar a identificar as interfaces de rede do roteador, podemos utilizar breves descrições que são
exibidas na saída do comando show running-config.
CDP
O protocolo CDP – Cisco Discovery Protocol – é um protocolo proprietário Cisco que trabalha na
camada 2 do modelo OSI e permite que equipamentos Cisco adjacentes troquem informações entre si.
Dentre essas informações, temos a plataforma e tipo do equipamento, versão do sistema operacional,
endereços IPs das interfaces, etc.
Modos de Operação da CLI do Roteador
Os roteadores da Cisco têm os seguintes modos de operação da CLI:
2. Procedimentos:
router> enable
router# configure terminal
router(config)#
3. Digite o comando line console 0 e tecle enter. O prompt irá mudar para “(config-line)#”.
Explicação: Para que uma senha nas lines funcione, precisamos utilizar dois comandos. Um é o
login, que habilita o processo de solicitação de senhas; o outro é o password que define uma nova
senha. Como já tínhamos uma senha configurada, precisamos apenas modificar a senha.
Obs: cuidado com os espaços no fim da palavra, pois eles também farão parte da senha. Atente-se
para as letras maiúsculas e minúsculas.
5. Para testar a nova senha, digite exit três vezes. Depois logue-se novamente no roteador, com a
senha configurada no passo 3, caso esteja conectado via console.
router> enable
router# configure terminal
router(config)#
3. Digite o comando line vty 0 4 e tecle enter. O prompt irá mudar para “(config-line)#”.
Obs: o valor “0 4” é porque este roteador pode ter até 5 sessões telnet, da sessão 0 à sessão 4. Aqui
também vale a explicação para os comandos login e password.
5. Para testar a nova senha, faça a conexão via telnet, ou digite “telnet” seguido de endereço IP da
fastethernet 0/0, à partir do emulador do DOS do PC A1.
Explicação: o modo privilegiado possui duas senhas para a mesma finalidade. Uma delas é com o
comando enable secret e a outra enable password. A diferença das duas é que a enable
secret aparecerá criptografada quando visualizarmos a configuração (show running-config); já
a enable password aparece em texto claro.
Caso as duas sejam configuradas, e diferentes, prevalece a criptografada.
1. A partir do prompt de privilegiado “#”, entre no modo de configuração global do roteador, com o
comando configure terminal .
3. Para testar, volte ao modo privilegiado e digite disable. Depois digite enable para voltar ao modo
privilegiado.
router(config)# exit
router# disable
router> enable
4. A partir do prompt de privilegiado “#”, entre no modo de configuração global do roteador, com o
comando configure terminal .
6. Para testar, volte ao modo privilegiado e digite disable. Depois digite enable para voltar ao modo
privilegiado.
router(config)# exit
router# disable
router> enable
Com qual senha você terá acesso ao modo EXEC privilegiado, enable secret (passrede) ou enable
password (criptorede)?
criptorede
7. No modo EXEC Usuário, verifique o arquivo de configuração do roteador e copie na tabela abaixo as
senhas de acesso ao modo EXEC privilegiado, da mesma forma que elas aparecem.
Senha Valor
enable password passrede
A forma como as senhas estão armazenadas no arquivo de configuração é adequada do ponto de vista
de segurança? Por quê?
Não, porque elas estão em texto claro e qualquer pessoa com acesso ao arquivo de
configuração terá acesso ao roteador.
2. Vamos agora usar uma função que criptografa todas as senhas do arquivo de configuração. Para
fazer isso, use o comando service password-encryption, no modo de configuração global do roteador.
1. Insira banner motd #Esta é a mensagem do dia# no prompt do modo de configuração global.
router> enable
router# configure terminal
router(config)# banner motd #Esta é a mensagem do dia#
Explicação: Esse comando vai criar um banner da mensagem do dia que será exibida quando alguém
for efetuar logon no roteador.
Observe que a mensagem está entre #, o que informa ao roteador o início e o fim da mensagem.
DICA: Você também pode criar um banner maior do que uma linha. Para isso use esta forma de
comando: router(config)# banner motd (aqui vai o caractere, por exemplo #) e agora pressione enter.
Você poderá escrever a sua mensagem e pressionar enter sem sair da edição da mesma. Para sair e
voltar ao prompt basta inserir o mesmo caractere e pressionar enter novamente.
2. Para visualizar a mensagem, efetue logout do roteador (exit no modo privilegiado) e em seguida
efetue logon.
router(config)# exit
router# exit
1. Entre no modo de configuração da interface serial 0, inserindo o nome da interface (interface serial0)
no prompt de configuração global.
router> enable
router# configure terminal
router(config)# interface serial 0
Explicação: Inserir interface serial0 no prompt de configuração global permitirá que você altere a
configuração da serial0. Nos roteadores modulares, como o da série 2600, deve-se informar também o
módulo da porta, por exemplo, interface serial0/0.
2. Insira uma descrição para a inteface, usando o comando description qualquer texto que desejar até
80 caracteres no prompt do roteador.
4. Insira uma descrição significativa para cada uma das interfaces configuradas no seu roteador,
incluindo a interface LAN.
1. Para habilitar o protocolo CDP no roteador, entre no modo de configuração global e use o comando
cdp run:
router> enable
router# configure terminal
router(config)# cdp run
Obs.: Com esse comando, o protocolo CDP é habilitado por padrão em todas as interfaces, exceto
para subinterfaces multiponto frame-relay. Se desejarmos desabilitar o CDP em uma interface,
podemos usar o comando no cdp enable no modo de configuração da interface.
2. Vamos agora verificar o funcionamento do CDP. Antes, vamos zerar os contadores de tráfego e a
tabela de informações desse protocolo, usando os comandos clear cdp counters e clear cdp table.
router(config)# exit
router# clear cdp table
3. O protocolo CDP envia informações em intervalos de tempos definidos. Use o comando show cdp e
preencha a tabela a seguir com esses tempos:
Informação Valor
Intervalo entre transmissões de advertisements
4. Vamos agora obter algumas informações dos equipamentos vizinhos. Para isso, use o comando
show cdp neighbors, no modo EXEC privilegiado.
Tipo de dispositivo
3. Conclusão