Aula 03 - Config Basica

Prévia do material em texto

Comutação e VLAN
Aula 02: Configuração básica de Um 
Switch
O Sistema Operacional IOS(Cisco), ou VRP(Huawei) tem em sua
interface de linha de comando (CLI) três principais modos de
comando. Cada modo tem acesso a diferentes opções:
Administração de um SWITCH
User Mode (User EXEC mode)
O user mode é o primeiro modo que um usuário tem 
acesso ao logar em um Switch. O user mode pode ser 
identificado pelo nome do Switch seguido pelo caracter
">". O user mode permite apenas executar básicos 
comandos básicos do sistema.
Switch >
Para simulação dos dois ambientes usaremos as seguintes
ferramentas:
Simulação Cisco e Huawei
Cisco Packet Tracer Huawei ENSP
O modo privileged permite ao usuário visualizar a configuração, reiniciar e acessar o 
modo de configuração, além dos comandos disponíveis no modo user mode. O 
privileged mode pode ser identificado pelo nome do Roteador seguido pelo caracter
"#". Para acessar o modo previlegiado, basta digitar o comando enable.É também 
possivel configurar autenticação para restringir o acesso ao privileged mode.
Privileged mode (Privileged EXEC Mode)
Switch > enable
Switch #
O modo de configuração global permite ao usuário modificar a configuração 
corrente do Switch. Para isso basta digitar o comando "configure terminal" 
do modo previlegiado. Para sair do modo de configuração, o usuário pode 
digitar o comando "end" ou pressionar Ctrl+Z. 
Global Configuration mode
Switch # Configure terminal
Switch(config) #
O modo global de configuração tem alguns submodulos e pode variar da 
configuração global identificado inicialmente por "(config)#" precedido pelo 
nome do equipamento.
Os métodos comuns para acesso aos Switches Cisco IOS e Huawei VRP são atráves
da porta console ou através das linhas de terminal virtual(vty). O uso de um cliente 
Telnet ou de um cliente Secure Shell (SSH) são os dois principais métodos para 
conectar uma linha terminal virtual(Vty).
Senhas deverão ser configuradas para acesso vty (telnet) e console, inclusive para 
controle de acesso ao modo privilegiado. Segue abaixo a configuração de 
autenticação para acesso Telnet e SSH. 
Configurando acesso e autenticação para conexão ao Switch 
Já a interface AUX refere-se ao acesso via cabo Console. A diferença 
do acesso via Console para o Telnet ou SSH é que o acesso via 
console é um acesso “físico” ao equipamento, sendo necessário 
conectar um cabo diretamente do Switch na porta console para um PC 
utilizando um emulador de terminal. 
Acesso Console
Depois de estabelecer a conexão física de seu terminal ou PC com o 
dispositivo, devemos configurar o terminal para que se comunique 
com o dispositivo devidamente. Você deverá definir o seu terminal 
para suportar as seguintes definições: 
Encriptar todas as senhas
switch(config)#service password-encryption
•Huawei
• Entrar em modo de configuração
• <Quidway> system-view
• Entrar no modo de configuração do 
AAA
• [Quidway] aaa
• Criar um usuário local e configurar 
senha
• [Quidway-aaa] local-
user Huawei password
simple 123456
• Especificar o nivel de usuário
• [Quidway-aaa] local-
user Huawei level 3
• Especificar o tipo de acesso
• [Quidway-aaa] local-
user Huawei service-type telnet
•Huawei
• Entrar em modo de configuração
• <Quidway> system-view
• Entrar no modo de configuração do AAA
• [Quidway] aaa
• Criar um usuário local e configurar senha
• [Quidway-aaa] local-user Huawei password simple 123456
• Especificar o nivel de usuário
• [Quidway-aaa] local-user Huawei level 3
• Especificar o tipo de acesso
• [Quidway-aaa] local-user Huawei service-type telnet
homeswitch(config)#crypto key generate rsa
The name for the keys will be: homeswitch.home.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. 
Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
homeswitch(config)#line vty 0 15
homeswitch(config-line)#login local
homeswitch(config-line)#transport input all
homeswitch(config-line)#exit
homeswitch(config)#ip ssh version 2
homeswitch(config)#username Aluno secret 1q2w3e4r
homeswitch(config)#exit
Um pouco mais sobre o SSH(Cisco)
•Huawei
• <Quidway> system-view
• [Quidway] aaa
• [Quidway-aaa] local-user Huawei password simple 123456
• [Quidway-aaa] local-user Huawei service-type ssh
• [Quidway-aaa] local-user Huawei level 3
• [Quidway-aaa] quit
• Gerar a chave RSA
• [Quidway] rsa local-key-pair create
• Habilitar o Stelnet
• [Quidway] stelnet server enable
• [Quidway] ssh user Huawei authentication-type password
• Configurar o VTY para SSH
• [Quidway] user-interface vty 0 4
• [Quidway-ui-vty0-4] authentication-mode aaa
• [Quidway-ui-vty0-4] protocol inbound ssh
Um pouco mais sobre o SSH(Huawei)
Comandos de verificação
CiscoSwitch# show running-config
HuaweiSwitch# display current-config
Salvando a configuração
Ciscoswitch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Ciscoswitch#
Entendendo os nomes dos equipamentos(Cisco)
Entendendo os nomes dos equipamentos(Huawei)
https://www.router-switch.com/switches-mapping-cisco-vs-huawei.html
Cisco vs Huawei
https://www.router-switch.com/switches-mapping-cisco-vs-huawei.html
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.