LAB 02 Configurando o R2

Prévia do material em texto

30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 1/15
JOHNATANLOPES (HTTPS://WWW.GOLEARNY.COM/PT/MEMBERS/JOHNATANLOPES/)
 (https://www.golearny.com/pt/)

PROFESSOR
ANDRE S. IACONO
(https://www.golearny.com/pt/members/aiacono/)
 20 MINUTOS
LAB 02 – Configurando o R2

Topologia
(http://www.golearny.com/wp-content/uploads/2014/07/lab02.png)
1º Passo
R2>
Password:
R2#
Como primeiro passo devemos apagar quaisquer configurações que este equipamento possa ter
recebido nos testes anteriores. Caso o roteador esteja pré-configurado com a senha de enable,
tente “netts”.
Estando no modo enable digite o comando erase startup-config. Este comando apaga as
configurações salvas na nvram. Após isso o roteador vai continuar funcionando normalmente, pois
as configurações existentes estão salvas também na memória RAM.
https://www.golearny.com/pt/
http://new.golearny.com/
https://www.golearny.com/pt/seja-um-afiliado/
http://support.golearny.com/
https://www.golearny.com/pt/members/aiacono/
https://www.golearny.com/pt/todos-os-cursos/
https://www.golearny.com/pt/seja-instrutor/
https://www.golearny.com/pt/trabalhe-conosco/
https://www.golearny.com/pt/
http://www.golearny.com/wp-content/uploads/2014/07/lab02.png
https://www.golearny.com/pt/members/johnatanlopes/
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 2/15
R2# erase startup‐config 
Erasing the nvram filesystem will remove all configuration files! Continue? [confir
m]
[OK]
Erase of nvram: complete
R2#
*Dec  8 21:40:10.789: %SYS‐7‐NV_BLOCK_INIT: Initialized the geometry of nvram
R2#
R2#reload 
Proceed with reload? [confirm]
*Dec  8 21:46:34.853: %SYS‐5‐RELOAD: Reload requested by console. Reload Reason: Re
load Command.
2º Passo
R2>
 
R2> enable
R2#
R2# disable
R2>
 
R2> show version 
Cisco IOS Software, Linux Software (I86BI_LINUX‐ADVENTERPRISEK9‐M), Version 1
Confirme o comando pressionado ENTER e digite reload. Este comando vai instruir o roteador
para que reinicie e retorne com as configurações de fábrica.
Após o reload completo, o roteador estará com suas configurações padrões.
Quando todas as mensagens do processo de reinicialização do roteador estiverem passado,
pressione ENTER que você irá direto para o modo user (modo de usuário), como abaixo: (Caso não
tenha aparecido a mensagem, aperte ENTER).
Digite enable e prossiga para o segundo modo que se chama exec (modo enable, modo
privilegiado).
Agora estando no modo de privilégio, onde poderá tanto verificar como alterar configurações,
você pode também voltar ao modo de usuário (user mode) digitando o comando disable.
No prompt de comando, digite show version. Este comando é muito utilizado para verificar o tipo
de equipamento, versão de software, tamanho de memória, interfaces e etc.
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 3/15
Cisco IOS Software, Linux Software (I86BI_LINUX‐ADVENTERPRISEK9‐M), Version 1
5.2(2.3)T, ENGINEERING WEEKLY BUILD, synced to V151_4_M1_13
Copyright (c) 1986‐2011 by Cisco Systems, Inc.
Compiled Thu 13‐Oct‐11 01:08 by hlo
ROM: Bootstrap program is Linux
R2 uptime is 4 minutes
System returned to ROM by reload at 0
System image file is "unix:./images/i86bi_linux‐adventerprisek9‐ms"
Last reload reason: Unknown reason
 
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third‐party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Linux Unix (Intel‐x86) processor with 128906K bytes of memory.
Processor board ID 2050049
4 Ethernet interfaces
4 Serial interfaces
256K bytes of NVRAM.
3º Passo
Configuration register is 0x0
Examinando o resultado do comando acima, responda as seguintes questões abaixo, de acordo
com o resultado que você obteve na tela de seu terminal:
Qual é a versão do Cisco IOS que este roteador está utilizando? Utilize o exemplo acima para
melhor se posicionar quanto a resposta.
Quantas interfaces Seriais estão disponíveis neste equipamento?
Quantas interfaces Ethernet estão disponíveis neste equipamento?
Qual é o tamanho da memória NVRAM?
É de extrema importância que o roteador tenha seu relógio configurado de forma correta e
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 4/15
R2#enable 
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#ntp server 129.67.1.160
R2(config)#end
R2#
4º Passo
R2# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)# no service config
R2(config)# banner motd #
Enter TEXT message.  End with the character '#'.
===========================================================================
==                                                                       ==
==                            NETTS TRAINING BRASIL                      ==
==                                                                       ==
==                 YOU HAVE SUCCESSFULLY ENTERED THIS SYSTEM R2.         ==
==              BE ADVISED YOUR ACTIONS ARE LOGGED AND AUDITS ARE        ==
==            PERFORMED DAILY. IF YOU HAVE ANY QUESTION CONTACT THE      ==
==                            SYSTEM ADMINISTRATOR.                      ==
==                                                                       ==
==                                                                       ==             
==                             YOU ARE AT R2                             ==
==                                                                       ==
==                                                                       ==
===========================================================================
#
É de extrema importância que o roteador tenha seu relógio configurado de forma correta e
precisa. A razão é que no caso de uma análise de falhas, os logs de erros e eventos constam o
horário em que tudo aconteceu.
Em ambientes de DataCenter, fica praticamente impossível configurar todos os roteadores e
switches com a mesma hora, minuto, segundo e milisegundo. Por isso sempre utilizamos um
servidor de NTP (Network Time Protocol). Dessa forma devemos apontar todos os dispositivos de
rede para o mesmo NTP Server afim de que todos se sincronizarem e se auto-configurem para a
hora atual.
O IP 129.67.1.160 é um servidor de NTP Público da Web que vários clientes utilizam para
sincronizar seus equipamentos de rede e servidores. Esse servidor tem redundancia e fica 99.9%
do tempo em estado UP, se tornando uma ótima opção para apontamento.
Configurar o banner é uma forma de apresentar na linha de comando, informações e restrições ao
seu ambiente de rede. Para configurar, utilize o comando banner motd a partir do como de
configuração, como mostramos abaixo:
Obs. Pressione enter para descer de linha quando estiver escrevendo o banner.
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 5/15
R2(config)# end
R2# exit
5º Passo
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface ethernet 0/0
R2(config‐if)#description === Conectado ao SW1 ===
R2(config‐if)#end
R2#
6º Passo
 
R2#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#enable secret netts
R2(config)#end
R2#
7º Passo
No comando acima, utilizamos o # para delimitar o inicio e fimdo banner.
Caso queira verificar como ficou o banner, faça o logout e pressione ENTER
Definir uma descrição as interfaces do roteador é uma forma adotada para auxiliar no
gerenciamento da rede.
Logo abaixo, segue o comando para inserir uma descrição na interface Ethernet 0/0 do roteador
R2. Como este equipamento está conectado ao Switch na porta Ethernet 0/0, vamos deixar uma
descrição bem clara disso.
Nota: Existem diversos modelos de roteadores Cisco em nosso DataCenter, por isso o nome das
interfaces pode ser diferente do que estamos demonstrando logo abaixo. Para identificar qual é o
nome das interfaces do seu equipamento, digite o comando Show ip interface brief e verifique o
nome da interface Ethernet do router.
São 5 os passwords que podemos configurar no roteador para garantir maior segurança. O que
iremos configurar agora é o enable secret, pois sabemos que este tem precedência ao antigo
enable password. O enable secret é o password utilizado para restringir os acessos ao modo de
enable (modo de privilégio), limitando assim qualquer tipo de ataque a linha de comando.
Configure o password para netts
Na maioria das vezes quando você precisa configurar um roteador logo pensamos no cabo
console. Mas na vida real o mais comum é acessar remotamente o equipamento utilizando o
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 6/15
 
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#username netts password netts
 
R2(config)#line vty 0 4 
R2(config‐line)#login local
R2(config‐line)#end
R2#
8º Passo
 
R2#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#line console 0
 
R2(config‐line)#logging synchronous
console. Mas na vida real o mais comum é acessar remotamente o equipamento utilizando o
protocolo Telnet. Os roteadores e switches da Cisco possuem portas virtuais de acesso chamadas
VTY. Essas portas, por serem virtuais são mais de uma e precisam de um username e password
para que seja limitado o acesso via telnet.
A configuração é simples e utilizamos os seguintes comandos:
Logo após a criação do usuário senha, basta aplicar nas linhas de telnet.
Como configurado acima, agora as linhas virtuais de acesso telnet que inicia na linha 0 e vai até a 4
(somando 5 linhas virtuais no total), estão protegidas por usuário e senha.
Não podemos nos esquecer de que quando é conectado o cabo console a porta console de
qualquer roteador, o usuário consegue acesso ao modo de usuário. Neste modo, é possível retirar
informações valiosas para um possível ataque ou maior conhecimento da topologia da rede.
Vamos agora conhecer outros comandos úteis…
O comando logo abaixo previne que mensagens apareçam na tela sobrescrevendo o seu
comando. Então as mensagens sempre irão aparecer na linha acima do que você esta digitando
no momento.
O seguinte comando quando aplicado na linha console finaliza sua sessão caso não digite nada
pelo tempo de 10 minutos (por default), o primeiro zero indica minutos e o segundo zero indica
segundos, colocando o 0 0, você desabilita o logout automático. Mas o recomendado é você
definir um tempo para isso, por exemplo três minutos então o comando ficaria: exec-timeout 3 0,
ou três minutos e trinta segundos, então o comando ficaria: exec-timeout 3 30. Use da forma que
você pensa ser a melhor para a sua necessidade.
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 7/15
R2(config‐line)#exec‐timeout 0 0
R2(config‐line)#end
9º Passo
10º Passo
R2#show running‐config 
Building configuration...
Current configuration : 1473 bytes
!
! Last configuration change at 12:49:22 UTC Tue Dec 10 2013
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password‐encryption
!
hostname R2
!
boot‐start‐marker
boot‐end‐marker
!
!
enable secret 5 $1$Ew51$Pc/IMHA6cDQ8/cx4BW8fQ1
!
no aaa new‐model
!
mmi polling‐interval 60
no mmi auto‐configure
você pensa ser a melhor para a sua necessidade.
Para uma melhor identificação do equipamento, podemos alterar o nome do roteador. O
comando para alterar é o hostname e deve ser executado do modo de configuração. Varias
empresas utilizam o hostname do equipamento para melhor identificar sua localização, função e
posição na topologia.
Exemplo:
O Roteador R2 esta no DataCenter de Londres na Inglaterra, no bairro de Southwark, no segundo
andar. Com essas informações podemos criar um hotname da seguinte forma:
GBLOSWK_2F_R2_CR_1841#
Traduzindo… GB (Gigabyte) = Great Britain LO = London SWK = Southwark 2F = Second Floor R2 =
Rack 1 CR = Core Router 1841= Modelo do Roteador
Neste primeiro laboratório não vamos alterar o hostname dos roteadores.
Após todos esses comandos de configuração, vamos analisar tudo que foi feito a partir do show
running-config.
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 8/15
no mmi auto‐configure
no mmi pvc
mmi snmp‐timeout 180
ip auth‐proxy max‐login‐attempts 5
ip admission max‐login‐attempts 5
!
!
!
no ip domain lookup
ip cef
no ipv6 traffic interface‐statistics
no ipv6 cef
!
multilink bundle‐name authenticated
!
!
crypto pki token default removal timeout 0
!
!
username netts password 0 netts
! 
redundancy
!
!
!
interface Ethernet0/0
description === Conectado ao SW1 ===
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown 
!
interface Ethernet0/2
no ip address
shutdown
!
interface Ethernet0/3
no ip address
shutdown
!
interface Serial1/0
no ip address
shutdown
serial restart‐delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart‐delay 0
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 9/15
!
interface Serial1/2
no ip address
shutdown
serial restart‐delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart‐delay 0
!
ip forward‐protocol nd
!
!
no ip http server
no ip http secure‐server
!
!
control‐plane
!
! 
line con 0
exec‐timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login local
transport input all
!
ntp server 129.67.1.160
!
end
R2#configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#service password‐encryption 
R2(config)#end
R2#
R2#show running‐config 
Pressione a barra de espaço algumas vezes para que todas as informações sejam mostradas.
Analisando essa tela, você pode verificar a versão de IOS, o nome do roteador, a descrição nas
interfaces e principalmente os passwords. O enable secret utiliza uma encriptação de dados
chamada de MD5, porém os passwords das linhas console e VTY estão visíveis. Para corrigir esse
problema, vamos habilitar o serviço de encriptação neste roteador.
Agora, verifique novamente o show running-config e verifique que os passwords estão
encriptados.
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 10/15
R2#show running‐config 
Building configuration...
Current configuration : 1477 bytes
!
! Last configuration change at 13:24:48 UTC Tue Dec 10 2013
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password‐encryption
!
hostname R2
!
boot‐start‐marker
boot‐end‐marker
!
!
enable secret 5 $1$Ew51$Pc/IMHA6cDQ8/cx4BW8fQ1
!
no aaa new‐model
!
mmi polling‐interval 60
no mmi auto‐configure
no mmi pvc
mmi snmp‐timeout 180
ip auth‐proxy max‐login‐attempts 5
ip admission max‐login‐attempts 5
!
!
!
no ip domain lookup
ip cef
no ipv6 traffic interface‐statistics
no ipv6 cef
!
multilink bundle‐name authenticated
!
!
!
crypto pki token default removal timeout 0
!
!
username netts password 7 04550E121B32
! 
redundancy
!
!
!
interface Ethernet0/0
description === Conectado ao SW1 ===
no ip address
shutdown
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 11/15
shutdown
!
interface Ethernet0/1
no ip address
shutdown 
!
interface Ethernet0/2
no ip address
shutdown
!
interface Ethernet0/3
no ip address
shutdown
!
interface Serial1/0no ip address
shutdown
serial restart‐delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart‐delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart‐delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart‐delay 0
!
ip forward‐protocol nd
!
!
no ip http server
no ip http secure‐server
!
!
!
!
control‐plane
!
!
! 
line con 0
exec‐timeout 0 0
logging synchronous
line aux 0
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 12/15
 LIÇÃO ANTERIOR
MARCAR ESTA LIÇÃO COMO CONCLUÍDA
PRÓXIMA LIÇÃO
TEMPO RESTANTE : ACESSO VITALICIO
0%
line aux 0
line vty 0 4
login local
transport input all
!
ntp server 129.67.1.160
!
end
11º Passo
R2# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)# interface Ethernet 0/0
R2(config‐if)# ip address 10.1.1.2 255.255.255.0
R2(config‐if)# no shutdown
R2(config‐if)# end
R2#
12º Passo
 
R2# copy running‐config startup‐config
Destination filename [startup‐config]?
Building configuration...
[OK]
Como passo número 10 pronto, agora precisamos configurar um endereço IP na interface
FastEthernet 0 do roteador. Esse endereço será utilizado por ele mesmo na decisão de
roteamento de pacotes e também como um ponto para acesso remoto (telnet). O endereço que
será um da classe A para que todos possam ter acesso aos outros laboratórios.
Salve as configurações:
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 13/15
APRESENTAÇÃO 
LIVROS 
INTRODUÇÃO AO CCNA R&S 
IPV4 E SUBNETTING 
SWITCHING E VLANS 
PROTOCOLOS DE CAMADA 2 
PROTOCOLOS DE FHRP 
ROTEAMENTO 
PPP E HDLC 
PROTOCOLO EIGRP 
GERENCIAMENTO DE REDE 
IPV6 
PROTOCOLO OSPF 
ACCESS LIST 
NAT E PAT 

30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 14/15
PLATAFORMA GOLEARNY
Aqui você encontra Especialistas ensinando mais de 50mil alunos em diversas áreas com diversos cursos.
FRAME-RELAY 
DICAS DO EXAME 
LABORATÓRIOS 
TOPOLOGIAS 
PÓS-TREINAMENTO 
AGENDANDO SEU EXAME 
VOLTAR PARA O CURSO (https://www.golearny.com/pt/course/curso-cisco-ccna-ccenticnd2/)
AVALIAR CURSO
FINALIZAR CURSO
https://www.golearny.com/pt/course/curso-cisco-ccna-ccenticnd2/
30/05/2015 Status do Curso | GoLearny
https://www.golearny.com/pt/course­status/ 15/15
Aqui você encontra Especialistas ensinando mais de 50mil alunos em diversas áreas com diversos cursos.
Se torne um aluno hoje mesmo e participe dessa comunidade!
 (https://www.golearny.com/pt/seja-instrutor/)
GOLEARNY®. LEARNING WITH LOVE
(HTTPS://WWW.GOLEARNY.COM/PT/)
SEJA UM AFILIADO (HTTPS://WWW.GOLEARNY.COM/PT/SEJA-UM-AFILIADO/)
ENSINE ONLINE (HTTPS://WWW.GOLEARNY.COM/PT/SEJA-INSTRUTOR/) AJUDA (HTTP://SUPPORT.GOLEARNY.COM/)

TOPO
https://www.golearny.com/pt/seja-um-afiliado/
http://support.golearny.com/
https://www.golearny.com/pt/seja-instrutor/
https://www.golearny.com/pt/seja-instrutor/
https://www.golearny.com/pt/