GUIA DE CONFIGURAO BSICA DO ROTEADOR Autor: Andr Leopoldino de Souza Router>enable Router#configure terminal Router(config)#hostname (nome) //entra no modo

exec privilegiado //entra no modo de configurao global //configura o nome do host

Router(config)#line console 0 //entra no modo de config. da console Router(config-line)#password (senha) //insere a senha para a console Router(config-line)#login //seta senha para login Router(config-line)#exec-timeout 2 0 //encerra sesso com a console (2min) Router(config-line)#logging synchronous //impede mensagem de console na tela Router(config-line)#exit //volta para o modo de conf. global Router(config)#line vty 0 4 //entra no modo de configurao da vty Router(config-line)#password (senha) //insere a senha para a vty Router(config-line)#login //seta senha para login Router(config-line)#exec-timeout 2 0 //encerra sesso com a vty (2min) Router(config-line)#exit //volta para o modo de conf. global Router(config)#line aux 0 //entra no modo de configurao da aux Router(config-line)#password (senha) //insere a senha para a porta auxiliar Router(config-line)#login //seta senha para login Router(config-line)#exec-timeout 2 0 //encerra sesso com a aux (2min) Router(config-line)#exit //volta para o modo de conf. global Router(config)#enable password (senha) //seta senha para modo privilegiado

Router(config)#enable secret (senha) //seta senha cifrada para modo privilegiado Router(config)#service password-encryption //criptografa todas as senhas Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address (ip) (mscara) Router(config-if)#description (descrio) Router(config-if)#no shutdown Router(config-if)#exit //entra na interface fastEthernet 0/0 //configura ip e mscara na interface //define uma descrio para interface //habilita a interface //volta para o modo de conf. global

Router(config)#interface serial 0/0 //entra na interface serial 0/0 Router(config-if)#ip address (ip) (mscara) //configura ip e mscara na interface Router(config-if)#clock rate (valor em bps) //configura a taxa de clock, deve ser usado somente para interfaces DCE

Router(config-if)#description (descrio) //define uma descrio para interface Router(config-if)#bandwidth (valor em Kbps) //configura a largura de banda na serial, no deve ser usado em interfaces de rede local Router(config-if)#no shutdown //habilita a interface Router(config-if)#exit //volta para o modo de conf. Global Router(config)#banner motd # msn # Router(config)#ip host (nome) (ip) Router(config)#no ip domain-lookup Router(config)#cdp run Router(config)#no cdp run Router(config-if)#cdp enable Router(config-if)#no cdp enable Router#terminal history size (valor) Router#show running-config Router#copy running-config startup-config Router#show startup-config Router#show ip interface brief Router#show flash Router#show version Router#show history Router#show controllers serial Router#show cdp Router#show cdp neighbors //configura uma msn de entrada na console digitada entre os # //cria uma tabela esttica de nome de host para endereos ip //desabilita a resoluo dinmica de host //habilita o CDP globalmente //desabilita o CDP globalmente //habilita o CDP na interface //desabilita o CDP na interface //define o tamanho do buffer de comandos //exibe o contedo da RAM //salva as configuraes para NVRAM //exibe o contedo da NVRAM //exibe o status resumido das interfaces //exibe o contedo da flash //exibe informaes do software e exibe o valor do configuration-register //exibe os ltimos comandos utilizados //exibe o tipo de cabo usado //exibe informaes do cdp, como verso e temporizadores //exibe informaes do cdp, como device id, interface local conectada, plataforma, capacidade

Router#show cdp neighbors detail

//exibe informaes do cdp, como device id, interface local conectada, plataforma, capacidade e endereo ip Router#show cdp entry (id do vizinho) //exibe informaes do cdp, como device id, interface local conectada, plataforma, capacidade e endereo ip Router#copy startup-config tftp //copia o arquivo de configurao inicial que esta na NVRAM para um servidor TFTP Router#copy running-config tftp //copia o arquivo de configurao atual que esta na RAM para um servidor TFTP Router#copy tftp startup-config //copia um arquivo de configurao que esta em um servidor TFTP para a NVRAM Router#copy tftp running-config //copia um arquivo de configurao que esta em um servidor TFTP para a memria RAM Router#copy tftp flash //copia um IOS que esta em um servidor TFTP para a memria FLASH Router#copy flash tftp //copia um IOS que esta na FLASH para um servidor TFTP Router#reload //reinicia o roteador

GUIA DE CONFIGURAO DO RIP Configurao Bsica Router#configure terminal Router(config)#router rip Router(config-router)#network (endereo de rede) Desabilitando envio de atualizaes Router(config-router)#passive interface (interface) Configurando os temporizadores Router(config-router)#timers basic (update) (invalid) (holddown) (flush)

Enviando rotas estticas na atualizao Router(config-router)#redistribute static Router(config-router)#default-information originate Configurando a quantidade mxima de balanciamento Router(config-router)#maximum-paths (quantidade maxima de balanciamento) Desabilitando o roteamento por destino (comutao rpida) Router(config)#interface serial 0/0 Router(config-if)#no ip route-cache GUIA DE CONFIGURAO DO IGRP Configurao Bsica Router#configure terminal Router(config)#router igrp (nmero do sistema autnomo) Router(config-router)#network (endereo de rede) Desabilitando envio de atualizaes Router(config-router)#passive interface (interface) Configurando os temporizadores Router(config-router)#timers basic (update) (invalid) (holddown) (flush) Enviando rotas estticas na atualizao Router(config)#ip default-network (rede candidata a rota padro) Configurando o balanceamento de carga com custos desiguais Router(config)#router igrp (AS) Router(config-router)#variance (valor)

Desabilitando o roteamento por destino (comutao rpida) Router(config)#interface serial 0/0 Router(config-if)#no ip route-cache GUIA DE CONFIGURAO DO RIPv2 Autor: Andr Leopoldino de Souza Configurao Bsica Router#configure terminal Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network (endereo de rede) Router(config-router)#passive interface (interface) Router(config-router)#timers basic (update) (invalid) (holddown) (flush) Router(config-router)#exit GUIA DE CONFIGURAO DO OSPF Configurao Bsica Router#configure terminal Router(config)#router ospf (id do processo de 1 at 65535) Router(config-router)#network (endereo de rede) (masc. Curinga) rea (id da rea de 0 at 65535) OBS: O id da rea precisa ser o mesmo dentro de cada rea. Para OSPF em uma nica rea o id da rea precisa ser sempre 0 (rea de Backbone). Interface LoopBack Router(config)#interface loopback (numero) Router(config-if)#ip address (end. IP) (mascara) OBS: O endereo de Loopback necessrio para manter um interface sempre ativa, garantindo assim a ativao do processo OSPF. A mscara de sub-rede deve ser sempre 255.255.255.255 indicando um host.

Prioridade Router(config-if)#ip ospf priority (nmero) Router#show ip ospf interface (interface) OBS: A prioridade pode ser de 0 255. Prioridade 0 impede que um roteador seja eleito. A maior prioridade eleita, em caso de empate o RID usado. O Roteador com maior prioridade ser eleito o DR e o segundo maior em prioridade ser o BDR. O comando show ip ospf interface mostra a prioridade a interface. Alterando o Custo Router(config-if)#ip ospf cost (nmero) OBS: baseado pelo valor do bandwith configurado na interface. Pode ser um valor de 1 at 65535. O valor do custo usado como mtrica para o caminho mais curto, quanto menor o valor do custo menor ser o valor da mtrica. Autenticao Autenticao Simples Ativar a senha na interface Router(config-if)#ip ospf authentication-key (senha) Ativar a autenticao na rea Router(config)#router ospf (id do processo) Router(config-router)#area (id da rea) authentication Autenticao Criptografada Ativar a senha na interface Router(config-if)#ip ospf message-digest-key (id da chave) md5 (tipo de criptog) (chave) Ativar a autenticao na rea Router(config)#router ospf (id do processo) Router(config-router)#area (id da rea) authentication message-digest OBS: O (id da chave) um valor de 1 255 e deve ser o mesmo para os roteadores vizinhos. O (tipo de criptog) deve ser usado o valor 0 para sem criptografia e 7 com criptografia. O valor (chave) a senha de at 8 caractres para autenticao simples e 16 caracteres para autenticao com md5. A autenticao usada entre roteadores para autenticar um ao outro, garantindo assim a confiabilidade da da informao. Temporizadores Router(config-if)#ip ospf hello-interval (segundos)

Router(config-if)#ip ospf dead-interval (segundos) OBS: O dead-interval geralmente 4x o valor do hello, o valor padro 10 e 40 para redes com broadcast e 30 e 120 para redes sem broadcasts. TODOS OS ROTEADORES DESTA REA DEVEM TER OS MESMOS VALORES. Rota Padro no OSPF Router(config)#ip route 0.0.0.0 0.0.0.0 (Serial de sada ou IP do prximo salto) Para o OSPF distribur esta rota: Router(config)#router ospf (ip do processo) Router(config-router)#default-information originale Resoluao de Problemas em Redes OSPF 1- Verificar se os intervalos de hello e dead so iguais em toda a rea; 2- As interfaces esto em redes diferentes; 3- As chaves ou senhas de autenticao esto diferentes; 4- Nao esta sendo enviado pacotes Hello, o link pode estar down; 5- Verificar se os Ips e mscaras esto corretos nas interfaces; 6- Verificar se as mscaras curingas esto corretamente configuradas; 7- Verificar se as redes foram divulgadas com o comando network. Comandos show do OSPF Router#show ip protocol Router#show ip route Router#show ip ospf interface Router#show ip ospf Router#show ip ospf neighbor detail Router#show ip ospf database GUIA DE CONFIGURAO DO EIGRP Configurao Bsica Router#configure terminal Router(config)#router eigrp (AS) Router(config-router)#network (endereo de rede) (mscara curinga) Router(config-router)#eigrp log-neighbor-changes Router(config-router)#passive-interface (interface) Router(config-router)#exit //Informaes gerais //Mostra a tabela de roteamento //Informaes gerais e detalhadas //Mostra intervalo de atualizaes //Lista detalhada dos vizinhos //Mostra o banco de dados topolgico

OBS: O nmero do Sistema Autnomo (AS) precisa ser o mesmo em todos os roteadores que participam do processo de roteamento neste AS. O comando network indica quais redes (interface) iro participar do processo de roteamento EIGRP. A mscara curinga pode ser informada tanto no formato de uma mscara invertida (trocar os bits 1 por 0 e 0 por 1 da mscara de rede/sub-rede) quanto no formato normal de uma mscara de rede/sub-rede, observe que na sada do comando show run o resultado ser mostrado no formato de mscara curinga. Em alguns casos a divulgao da rede no precisa ser acompanhada da mscara curinga. O comando eigrp log-neighbor-changes recomendado pela cisco para possibilitar o registro de mudanas nos vizinhos e para monitorar a estabilidade do sistema de roteamento, alm de ajudar na deteco de problemas (SIA). O comando passiveinterface utilizado para que atualizaes de roteamentos no sejam divulgadas em algumas interfaces, por exemplo, interfaces ligadas em uma rede local ou em um link com a internet. Largura de Banda do Link Router(config)#interface serial 0/0 Router(config-if)#bandwith (Largura de Banda do Link) OBS: A largura de banda em links SERIAIS tem que estar configurada de acordo com o valor correto para no ocorrer problemas na convergncia da rede (kbps). Este comando no deve ser usado em interfaces de rede local (Ethernet, FastEthernet e GigabitEthernet). Sumarizao de Rotas Router(config)#router eigrp (AS) Router(config-router)#no auto-summary Router(config-router)#exit Router(config)#interface serial 0/0 Router(config-if)#ip summary-address eigrp (AS) (end de rede) (mscara) OBS: O comando no auto-summary usado em sud-redes no contguas. Por padro a sumarizao de rotas j esta habilitada no EIGRP e nos casos de redes no contguas esta sumarizao precisa ser desabilitada. O camando ip summary-address eigrp usado para configurar uma rota sumarizada manualmente em uma interface, note que o valor desta rota null0, isso quer dizer que esta uma rota de somente anncio, isso previne que loops de roteamento aconteam. Temporizadores do EIGRP Router(config)#interface serial 0/0 Router(config-if)#ip hello-interval eigrp (AS) (tempo) Router(config-if)#ip hold-time eigrp (AS) (tempo) OBS: Os intervalos de Hello e Hold-time do EIGRP podem ser mudados atravs dos comandos demonstrados. No EIGRP estes valores no precisam ser iguais entre os

roteadores. O Hold-time tem um valor 3 vezes maior que o Hello. O intervalo padro do Hello de 5 segundos para links rpidos e 60 segundos para links lentos como no caso de interfaces seriais multi-ponto e interfaces ISDN BRI, nesta caso, os valores de Hold-time sero 15 e 180 respectivamente. Balanceamento de Carga Router(config)#router eigrp (AS) Router(config-if)#maximum-paths (nmero de rotas) Router(config-if)#variance (multiplicador) OBS: O comando maximum-paths indica quantos caminhos podero ser usados no balanceamento de carga. O padro so 4 caminhos com mesmo custo para um destino, mas at 6 caminhos podero ser configurados (o valor 1 desabilita o balanceamento). Vale lembrar que esta comutao entre estes caminhos poder ser feita por processo ou por destino (pode ser chamado de comutao rpida). Na comutao por processo a carga balanceada por pacote em cada interface de mesmo custo, j na comutao rpida os pacotes so encaminhados a um destino por uma mesma interface. O EIGRP pode balancear a carga em caminhos desiguais com o uso do comando variance, este comando configura um multiplicador que define um intervalo dos valores das mtricas (os valores podem ser de 1 a 128). Autenticao no EIGRP Router(config)#interface serial 0/0 Router(config-if)#ip authentication mode eigrp (AS) md5 Router(config-if)#ip authentication key-chain eigrp (AS) (nome da cadeia de chaves) Router(config-if)#exit Router(config)#key chain (nome da cadeia de chaves) Router(config-keychain)#key (ID da chave) Router(config-keychain-key)#key string (senha) Router(config-keychain-key)#accept-lifetime (hora/mes/dia/ano inicio) (hora/mes/dia/ano de trmino) Router(config-keychain-key)#send-lifetime (hora/mes/dia/ano de inicio) (hora/mes/dia/ano de trmino) OBS: O comando ip authentication mode eigrp (AS) md5 habilita a autenticao MD5 em uma interface para um AS em particular. O comando ip authentication key-chain eigrp faz uma referncia a cadeia de chaves correta a ser usada na interface. O comando key chain cria uma cadeia de chaves. O comando key (ID da chave) cria um ou mais nmeros de chaves para aquela cadeia de chaves. No modo de ID de chave configure a senha com o comando key string (senha). Os comandos accept-lifetime e send-lifetime so opcionais e servem para configurar um tempo de durao para que a chave seja vlida.

Comandos show do EIGRP Router#show ip eigrp neighbors Router#show ip route Router#show ip protocols Router#show ip eigrp interface (interface) (AS) Router#show ip eigrp topology Router#show ip eigrp topology all-links Router#show ip eigrp traffic (AS) OBS: O comando show ip eigrp neighbors pode ser utilizado para mostrar a relao de vizinhana entre os roteadores. Pode ser informado o AS para informaes somente de um AS especfico. O comando show ip route mostra a tabela de roteamento do roteador, um protocolo especfico pode ser informado ao final do comando. O comando show ip protocols utilizado para mostrar informaes sobre os protocolos de roteamento dinmico usados no roteador, um protocolo especfico tambm pode ser usado ao final do comando. Ainda neste comando podemos verificar alm das rotas aprendidas por cada protocolo de roteamento os valores de K, a utilizao da sumarizao de rotas e o balanceamento de carga. O comando show ip eigrp interface exibe informaes do EIGRP para cada interface, o AS pode ser usado ao final do comando. O comando show ip eigrp topology mostra a tabela de topologia do EIGRP com o estado de cada rota (ativa ou passiva), mostra tambm o nmero de sucessores e a distncia possvel (FD) at o destino. O comando show ip eigrp topology alllinks mostra tambm informaes de toda as rotas da tabela de topologia. O comando show ip eigrp traffic exibe o nmero de pacotes EIGRP enviados e recebidos, o AS tambm pode ser informado no final do comando. Comandos debug do EIGRP Router#debug eigrp fsm Router#debug eigrp packet Router#debug eigrp neighbors Router#debug ip eigrp Router#debug ip eigrp summary OBS: O comando debug eigrp packets exibe os tipos de pacotes EIGRP enviados e recebidos. O comando debug eigrp neighbors exibe os vizinhos descobertos pelo EIGRP e o contedo dos pacotes hello. O comando debug ip eigrp exibe os pacotes que so enviados e recebidos em uma interface. Como o comando debug ip eigrp gera grandes quantidades de sada, use-o apenas quando o trfego de rede for pequeno. O comando debug ip eigrp summary exibe uma verso resumida da atividade do EIGRP. Ele tambm exibe os nmeros de filtragem e redistribuio, bem como as informaes sobre vizinhos e distncia.

CCNA4 Tecnologias WAN GUIA DE CONFIGURAO DO NAT Configurando o NAT Dinmico Router(config)#ip nat pool (nome) (ip inicial) (ip final) netmask (mascara) Router(config)#access-list 1 permit (rede interna) (mascara curinga) Router(config)#ip nat inside source list 1 pool (nome do pool criado acima) Router(config)#interface fastethernet 0/0 Router(config-if)#ip na inside Router(config-if)#exit Router(config)#interface serial 0/0 Router(config-if)#ip na outside Router(config-if)#exit Configurando o PAT (somente um IP Pblico) Router(config)#access-list 1 permit (rede interna) (mascara curinga) Router(config)#ip nat inside source list 1 interface serial 0/0 overload Router(config)#interface fastethernet 0/0 Router(config-if)#ip na inside Router(config-if)#exit Router(config)#interface serial 0/0 Router(config-if)#ip na outside Router(config-if)#exit Configurando o PAT (vrios IPs Pblicos) Router(config)#access-list 1 permit (rede interna) (mascara curinga) Router(config)#ip nat pool (nome) (ip inicial) (ip final) netmask (mascara) Router(config)#ip nat inside source list 1 pool (nome do pool) overload Router(config)#interface fastethernet 0/0 Router(config-if)#ip na inside Router(config-if)#exit Router(config)#interface serial 0/0 Router(config-if)#ip na outside Router(config-if)#exit Configurando o NAT Esttico Router(config)#ip nat inside source static (ip interno) (ip pblico) Router(config)#interface fastethernet 0/0 Router(config-if)#ip na inside Router(config-if)#exit Router(config)#interface serial 0/0 Router(config-if)#ip na outside

Router(config-if)#exit Limpando as entradas do NAT Router#clear ip nat translations ? Comandos show e debug do NAT Router#show ip nat translations Router#debug ip nat GUIA DE CONFIGURAO DO DHCP Router(config)#ip dhcp pool (nome do pool) Router(dhcp-config)#network (rede) (mscara) Router(dhcp-config)#default-router (ip do gateway) Router(dhcp-config)#dns-server (ip do servidor dns) Router(dhcp-config)#netbios-name-server (ip do servidor wins) Router(dhcp-config)#domain-name (nome do domnio) Router(dhcp-config)#lease (tempo de aluguel) Excluindo endereos do pool DHCP Router(config)#ip dhcp excluded-address (ip inicial) (ip final) Router(config)#ip dhcp excluded-address (endereo ip) Comandos show e debug do DHCP Router#show ip dhcp binding Router#show ip dhcp conflict Router#show ip dhcp database Router#show ip dhcp pool Router#show ip dhcp server statistics Router#debug ip dhcp server events Router#debug ip dhcp server packte GUIA DE CONFIGURAO DO PPP Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp //ativa o ppp na interface Router(config-if)#compress (tipo de compresso) //ativa a compresso dos dados Router(config-if)#ppp quality (porcentagem) //evita loop de quadros Router(config-if)#ppp multilink //ativa o balanciamento no ppp //mostra o IPs atribudos aos hosts //mostra eventuais conflitos de IP //mostra o banco de dados DHCP //mostra o contedo dos pools //mostra as estatsticas de trfego dhcp //mostra os emprstimos e expiraes //mostra o trfego dhcp

Autenticao PPP com PAP Router(config)#username (nome do router remoto) password (senha) Router(config)#interface serial 0/0 Router(config-if)#ppp authentication pap Router(config-if)#ppp pap sent-username (nome do router) password (senha) OBS: A senha precisa ser a mesma nos dois roteadores. Autenticao PPP com CHAP Router(config)#username (nome do router remoto) password (senha) Router(config)#interface serial 0/0 Router(config-if)#ppp authentication chap OBS: A senha precisa ser a mesma nos dois roteadores. Comandos show e debug do PPP Router#show interfaces serial Router#debug ppp packet Router#debug ppp negotiation Router#debug ppp error Router#debug ppp chap Router#debug ppp authentication //mostra se o ppp esta ativo e mostra se o LCP e o NCP esto ativos //mostra as troca de pacotes ppp //mostra as negociaes autenticadas //mostra os erros no processo ppp //mostra a troca de pacotes chap //mostra a seqncia de autenticao

GUIA DE CONFIGURAO DO Frame-relay Configurando o Frame-Relay Router(config)#interface serial 0/0/0 Router(config-if)#no ip address Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type ansi //somente para IOS abaixo do 11.2 Router(config-if)#frame-relay map ip (IP) (DLCI)broadcast //mapeamento esttico Router(config-if)#no keepalive //no verifica se a interface esta ativa Router(config-if)#clock rate (n) Router(config-if)#description (descrio) Router(config)#interface serial 0/0/0.1 point-to-point Router(config-if)#ip address (IP) (Mascara) Router(config-if)#frame-relay interface-dlci 101 Router(config-if)#description (descrio)

OBS: Os mesmos comandos devem ser dados no outro roteador. Comandos show do Frame-Relay

Router#show frame-relay map Router#show frame-relay pvc (DCLI) Router#show frame-relay lmi Router#show interface s0/0/0 ACLs (Lista de controle de acesso) ACLs padro

//mostra o mapa e informaes sobre as conexes //mostra as estatsticas sobre permanent virtu al circuits (PVCs) para interface frame-relay

As ACLs padro permitem a voc permitir ou negar trfego de endereos IP de origem. O destino do pacote e as portas envolvidas no importam. As ACLs padro so criadas no modo de configurao global. Router(config)#access list 10 permit (IP) (Mascara curinga) ACLs estendidas As ACLs estendidas filtram pacotes IP com base em vrios atributos, por exemplo, tipo de protocolo, endereo IP de origem, endereo IP de destino, portas TCP e UDP de origem, portas TCP e UDP de destino e informaes do tipo de protocolo opcionais para maior granularidade de controle.As ACLs estendidas so criadas no modo de configurao global. Router(config)# access list 103 permit tcp (IP) (Mascara curinga) any eq 80 ACL numerada e nomeada

GUIA DE CONFIGURAO DE UMA ACL PADRO: A sintaxe completa do comando ACL padro a seguinte: Router(config)#access-list access-list-number [deny | permit | remark] source [sourcewildcard] [log] A sintaxe completa do comando da ACL padro para filtrar um determinado host a seguinte: Router(config)#access-list access-list-number [deny | permit] source [log] OBS: Para remover a ACL, o comando no modo de configurao global no access-list utilizado. A emisso do comando show access-list confirma se a lista de acesso 10 foi removida. A palavra-chave remark utilizada na documentao e facilita muito a compreenso das listas de acesso. Cada comentrio limitado a 100 caracteres. Mascara curinga

A opo host substitui a mscara 0.0.0.0. Essa mscara informa que todos os bits de endereo IP devem corresponder ou apenas um host correspondente. A opo any substitui o endereo IP e a mscara 255.255.255.255. Essa mscara diz para ignorar todo o endereo IP ou aceitar qualquer endereo.

Exemplos: Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255 Router(config)#access-list 1 permit any

Router(config)#access-list 1 permit 192.168.10.10 0.0.0.0 Router(config)#access-list 1permit host 192.168.10.10 Procedimentos de configurao da ACL padro Router(config)#access-list 1deny 192.168.10.10 0.0.0.0 Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#interface s0/0/0 Router(config-if)#ip access-group 1 out OBS: Para remover uma ACL de uma interface, primeiro digite o comando no ip accessgroup na interface e, em seguida, o comando global no access-list para remover toda a ACL. OBS: O parmetro in restringe conexes de entrada entre um dispositivo Cisco e os endereos na lista de acesso, e o parmetro out restringe conexes de sada entre um determinado dispositivo Cisco e os endereos na lista de acesso. Utilizando uma ACL para controlar o acesso VTY Router(config)#line vty 0 4 Router(config-line)#password secret Router(config-line)#login Router(config-line)#access-class access-list-number {in | out} Comentando ACLs Router(config)# access-list 1deny remark (comentrio) OBS: Para remover o comentrio, utilize a forma no desse comando. ACLs nomeadas Router(config)# access-list standard nome Router(config-std-nacl)#(permit/deny/remark) (IP) (mascara curinga) Router(config)#interface s0/0/0 Router(config-if)#ip access-group (nome) out GUIA DE CONFIGURAO DE UMA ACL ESTENDIDA: Router(config)# access-list 103 permit tcp (IP) (mascara curininga) any eq 80 Router(config)# access-list 104 permit tcp (IP) (mascara curininga) established OBS: Com o parmetro established, o roteador permitir apenas ao trfego estabelecido voltar e bloquear todos os demais trfegos. Operaes lgicas podem ser utilizadas, como igual (eq), diferente (neq), maior que (gt) e menor que (lt).

Aplicando ACLs estendidas a interfaces Router(config)#interface s0/0/0 Router(config-if)#ip access-group 103 out Router(config-if)#ip access-group 104 in OBS: O parmetro in restringe conexes de entrada entre um dispositivo Cisco e os endereos na lista de acesso, e o parmetro out restringe conexes de sada entre um determinado dispositivo Cisco e os endereos na lista de acesso. Router(config)# access-list 101 permit ip any any OBS: Observe a utilizao das palavras-chave any, o que significa de qualquer lugar para qualquer lugar. Criando ACLs estendidas nomeadas Router(config)# access-list extended (nome) Router(config-std-nacl)#(permit/deny/remark) (IP) (mascara curinga) Router(config)#interface s0/0/0 Router(config-if)#ip access-group (nome) out OBS: Para remover uma ACL estendida nomeada, utilize o comando no modo de configurao global no ip access-list extended name. ACLs Complexas: ACL dinmica ACL reflexivas ACL baseadas em tempo Comandos show das ACLs Router# show access-list Router# show access-list (numero) SNMP (Simple Network Management Protocol) O SNMP refere-se, na verdade, a um conjunto de padres para gerenciamento de rede, incluindo um protocolo, uma especificao de estrutura de banco de dados e um conjunto de objetos de dados. O SNMP um protocolo de camada de aplicao criado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede.

CONFIGURANDO O SNMP: Especifica acesso apenas de leitura. Router(config)#snmp-server community string ro Especifica acesso de leitura e gravao. Router(config)#snmp-server communitystringrw Especifique o local e o contato principal do dispositivo gerenciado Router(config)#snmp-server location text Router(config)#snmp-server contact text Syslog O utilitrio syslog um mecanismo para que aplicativos, processos e o sistema operacional de dispositivos Cisco relatem atividades e condies de erro. CONFIGURANDO O Syslog: Para permitir o registro em todos os destinos suportados: Router(config)#logging on Para enviar mensagens de registro a um host do servidor syslog como, por exemplo, o CiscoWorks2000: Router(config)#logging hostname | ip address Para definir o nvel de gravidade como 6 (Informativo): Router(config)#logging trap informational Para incluir timestamp com mensagem do syslog: Router(config)#service timestamps log datetime