configuraçao cisco

Prévia do material em texto

Modos da interface do usuário do roteador
	
	
	
A interface de linha de comando (CLI) da Cisco usa uma estrutura hierárquica. Essa estrutura exige a entrada em diferentes modos para realizar determinadas tarefas. Por exemplo, para configurar a interface de um roteador, o usuário deve entrar no modo Setup de interface. A partir desse modo, todas as configurações inseridas aplicam-se somente a essa interface específica. Cada modo Setup é indicado por um prompt distinto e permite apenas os comandos que sejam adequados a esse modo. 
O IOS fornece um serviço de interpretação de comandos conhecido como executivo de comandos (EXEC). Depois que cada comando é inserido, o EXEC valida e executa o comando. 
Como recurso de segurança, o software Cisco IOS separa as sessões EXEC em dois níveis de acesso. Esses níveis são o modo EXEC de usuário e o modo EXEC privilegiado. O modo EXEC privilegiado também é conhecido como modo de ativação. Os recursos do modo EXEC de usuário e do modo EXEC privilegiado são os seguintes:
O modo EXEC de usuário permite somente uma quantidade limitada de comandos básicos de monitoramento. Ele geralmente é chamado de modo "somente de visualização". O modo EXEC de usuário não permite nenhum comando que possa alterar a configuração do roteador. O modo EXEC de usuário pode ser identificado pelo prompt ">". 
O modo EXEC privilegiado permite acesso a todos os comandos do roteador. Esse modo pode ser configurado para que seja exigida uma senha do usuário antes de acessá-lo. Para maior proteção, ele também pode ser configurado para exigir uma identificação do usuário (user ID). Isso permite que somente os usuários autorizados acessem o roteador. Os comandos de configuração e gerenciamento exigem que o administrador da rede esteja no modo EXEC privilegiado. O modo Setup global e outros modos de configuração mais específicos só podem ser alcançados a partir do modo EXEC privilegiado. O modo EXEC privilegiado pode ser identificado pelo prompt "#". 
Para acessar o nível EXEC privilegiado a partir do nível EXEC de usuário, digite o comando enable no prompt ">". Se uma senha estiver configurada, o roteador pedirá essa senha. Por razões de segurança, um dispositivo de rede da Cisco não mostra a senha digitada. Quando a senha correta for digitada, o prompt do roteador mudará para "#", indicando que o usuário passou para o modo EXEC privilegiado. Inserir um ponto de interrogação (?) no modo EXEC privilegiado revela muitas outras opções de comandos, além das disponíveis no modo EXEC de usuário.
	Efetuando o login no roteador
	
	
Para configurar os roteadores Cisco, a interface do usuário do roteador deve ser acessada com um terminal ou através de acesso remoto. Ao acessar um roteador, o usuário deve efetuar o login no roteador antes de inserir qualquer outro comando. 
Por razões de segurança, o roteador tem dois níveis de acesso aos comandos: 
Modo EXEC de usuário: As tarefas típicas incluem as de verificação do status do roteador. Neste modo, não são permitidas alterações na configuração do roteador 
Modo EXEC privilegiado: As tarefas típicas incluem as de alteração da configuração do roteador. 
Após o login em um roteador, é exibido o prompt do modo EXEC de usuário. Os comandos disponíveis neste nível do usuário são um subconjunto dos comandos disponíveis no nível EXEC privilegiado. Em linhas gerais, esses comandos permitem que o usuário exiba informações sem alterar as definições da configuração do roteador. 
Para acessar todo o conjunto de comandos, deve-se entrar no modo EXEC privilegiado. No prompt ">", digite enable. No prompt password:, digite a senha que foi definida com o comando enable secret. Dois comandos podem ser usados para definir uma senha de acesso ao modo EXEC privilegiado: enable password e enable secret. Se os dois comandos forem usados, enable secret tem precedência. Uma vez concluídas as etapas de login, o prompt muda para "#", indicando que se entrou no modo EXEC privilegiado. O modo Setup global só pode ser acessado a partir do modo EXEC privilegiado. Os modos específicos listados a seguir também podem ser acessados a partir do modo Setup global:
Interface 
Subinterface 
Line 
Router 
Route map 
Para voltar ao modo EXEC de usuário a partir do modo EXEC privilegiado, pode-se usar o comando disable ou exit. Para voltar ao modo EXEC privilegiado a partir do modo Setup global, digite exit ou Ctrl-Z. Ctrl-Z também pode ser usado para voltar diretamente ao modo EXEC privilegiado a partir de qualquer submodo da configuração global. 
	
	
Ajuda do teclado na CLI do roteador
	
Ao digitar um ponto de interrogação (?) no prompt do modo EXEC de usuário ou no prompt do modo EXEC privilegiado é exibida uma lista útil dos comandos disponíveis. Observe o "--More--" na parte inferior do exemplo exibido. A tela mostra várias linhas de uma única vez. O prompt "--More--" na parte inferior da tela indica que há várias telas disponíveis como saída. Sempre que aparecer um prompt "--More--", a próxima tela disponível pode ser visualizada pressionando-se a barra de espaço. Para exibir apenas a linha seguinte, pressione a tecla Enter. Pressione qualquer outra tecla para voltar ao prompt. 
Para acessar o modo EXEC privilegiado, digite enable ou a abreviação ena. Isso pode fazer com que o roteador solicite uma senha ao usuário, caso ela tenha sido definida. Se um "?" (ponto de interrogação) for digitado no prompt do modo EXEC privilegiado, a tela exibe uma lista com um número mairo de comandos do que os que estão disponíveis no prompt do modo EXEC privilegiado. 
A saída na tela varia de acordo com a versão do software Cisco IOS e com a configuração do roteador. 
Se um usuário quiser ajustar o clock do roteador, mas não souber o comando necessário, pode usar a função de ajuda para verificar o comando correto. O exercício a seguir ilustra um dos muitos usos da função de ajuda. 
A tarefa é ajustar o clock do roteador. Supondo que o comando não seja conhecido, siga as seguintes etapas: 
Etapa 1 Use ? para encontrar o comando de ajuste do clock. A saída da ajuda mostra que é necessário usar o comando clock. 
Etapa 2 Verifique a sintaxe para alteração do horário. 
Etapa 3 Insira o horário atual, usando horas, minutos e segundos, conforme mostrado na figura . O sistema indica que é necessário fornecer informações adicionais para concluir o comando. 
Etapa 4 Pressione Ctrl-P (ou a seta para cima) para repetir a entrada de comando anterior automaticamente. Em seguida, adicione um espaço e um ponto de interrogação (?) para revelar os outros argumentos. Agora a entrada do comando pode ser concluída. 
Etapa 5 O símbolo de acento circunflexo (^) e a mensagem de ajuda apresentada indicam um erro. A posição do símbolo de acento circunflexo mostra onde está localizado o possível problema. Para inserir a sintaxe correta, digite novamente o comando até o ponto onde está localizado o símbolo de acento circunflexo e digite um ponto de interrogação (?). 
Etapa 6 Insira o ano, usando a sintaxe correta, e pressione Enter para executar o comando. 
	3.1.2
	
Configurando o nome de um roteador
	
Uma das primeiras tarefas de configuração é dar um nome exclusivo ao roteador. Essa tarefa é realizada no modo de configuração global usando os seguintes comandos: 
Router(config)#hostname Inter 
Inter(config)# 
Assim que a tecla Enter é pressionada, o prompt muda, passando do nome do host padrão (Router) para o nome do host recém-configurado, que, neste exemplo, é Inter. 
	
	
Configurando senhas de roteador
	
As senhas restringem o acesso aos roteadores. Sempre se deve configurar senhas para as linhas do terminal virtual e para a linha do console. As senhas também são usadas para controlar o acesso ao modo EXEC privilegiado, para que apenas usuários autorizados possam fazer alterações no arquivode configuração. 
Os comandos a seguir são usados para definir uma senha opcional, mas recomendável, na linha do console: 
Router(config)#line console 0 
Router(config-line)#password <senha> 
Router(config-line)#login 
Deve-se definir uma senha em uma ou mais linhas de terminal virtual (VTY), para que os usuários tenham acesso remoto ao roteador usando Telnet. Geralmente, os roteadores Cisco suportam cinco linhas VTY numeradas de 0 a 4, embora diferentes plataformas de hardware suportem quantidades diferentes de conexões VTY. Freqüentemente, usa-se a mesma senha para todas as linhas, mas às vezes uma linha é definida de maneira exclusiva para oferecer uma entrada de fall-back (respaldo) ao roteador se as outras quatro conexões estiverem ocupadas. São usados os seguintes comandos para definir a senha nas linhas VTY: 
Router(config)#line vty 0 4 
Router(config-line)#password <senha> 
Router(config-line)#login 
A senha de ativação e o segredo de ativação são usados para restringir o acesso ao modo EXEC privilegiado. A senha de ativação só é usada se o segredo de ativação não tiver sido definido. É recomendável que o segredo de ativação esteja sempre ativado e seja sempre usado, já que ele é criptografado e a senha de ativação não é. Estes são os comandos usados para definir as senhas de ativação: 
Router(config)#enable password <senha> 
Router(config)#enable secret <senha> 
Às vezes não é desejável que as senhas sejam mostradas em texto claro na saída dos comandos show running-config ou show startup-config. Este comando é usado para criptografar as senhas na saída da configuração: 
Router(config)#service password-encryption 
O comando service password-encryption aplica criptografia fraca a todas as senhas não criptografadas. O comando enable secret <senha> usa um algoritmo MD5 forte para a criptografia
	Configurando uma interface serial
	
	
Uma interface serial pode ser configurada a partir do console ou através de uma linha de terminal virtual. Para configurar uma interface serial, siga estas etapas: 
Entre no modo de configuração global; 
Entre no modo de interface; 
Especifique o endereço da interface e a máscara de sub-rede; 
Se houver um cabo DCE conectado, defina a taxa do clock; pule esta etapa se houver um cabo DTE conectado; 
Ligue a interface. 
Cada interface serial conectada precisa ter um endereço IP e uma máscara de sub-rede se for esperado que a interface roteie pacotes IP. Configure o endereço IP usando os seguintes comandos: 
Router(config)#interface serial 0/0 
Router(config-if)#ip address <endereço IP> <máscara de rede> 
As interfaces seriais necessitam de um sinal de clock para controlar a temporização das comunicações. Na maioria dos ambientes, um dispositivo DCE (por exemplo, um CSU) fornece o clock. Por padrão, os roteadores Cisco são dispositivos DTE, mas podem ser configurados como dispositivos DCE. 
Em links seriais que estão diretamente interconectados, como em um ambiente de laboratório, um lado deve ser considerado um DCE e fornecer um sinal de clock. O clock é ativado e a velocidade é especificada com o comando clock rate. As taxas de clock disponíveis, em bits por segundo, são: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 ou 4000000. Entretanto, algumas taxas de bits podem não estar disponíveis em certas interfaces seriais, dependendo de sua capacidade.
Por padrão, as interfaces ficam desligadas, ou desativadas. Para ligar ou ativar uma interface, use o comando no shutdown. Se uma interface precisar ser desativada administrativamente para manutenção ou solução de problemas, use o comando shutdown para desligá-la. 
No ambiente do laboratório, a configuração da taxa de clock que será usada é de 56000. Os comandos para definir uma taxa de clock e ativar uma interface serial são os seguintes:
Router(config)#interface serial 0/0 
Router(config-if)#clock rate 56000 
Router(config-if)#no shutdown 
	Configurando uma interface Ethernet
	
	
Uma interface Ethernet pode ser configurada a partir do console ou de uma linha de terminal virtual. 
Cada interface Ethernet precisa ter um endereço IP e uma máscara de sub-rede se for esperado que a interface roteie pacotes IP. 
Para configurar uma interface Ethernet, siga estas etapas: 
Entre no modo de configuração global; 
Entre no modo de configuração da interface; 
Especifique o endereço da interface e a máscara de sub-rede; 
Ative a interface. 
Por padrão, as interfaces ficam desligadas, ou desativadas. Para ligar ou ativar uma interface, use o comando no shutdown. Se uma interface precisar ser desativada administrativamente para manutenção ou solução de problemas, use o comando shutdown para desligá-la.
	Introdução ao roteamento
	
	
O roteamento é o processo usado por um roteador para encaminhar pacotes para a rede de destino. Um roteador toma decisões com base no endereço IP de destino de um pacote. Todos os dispositivos ao longo do caminho usam o endereço IP de destino para orientar o pacote na direção correta, a fim de que ele chegue ao seu destino. Para tomar as decisões corretas, os roteadores precisam aprender como chegar a redes remotas. Se estiverem usando o roteamento dinâmico, essa informação é obtida dos outros roteadores. Se estiverem usando o roteamento estático, as informações sobre as redes remotas são configuradas manualmente por um administrador da rede. 
Como as rotas estáticas precisam ser configuradas manualmente, qualquer alteração na topologia da rede requer que o administrador adicione e exclua rotas estáticas para refletir essas alterações. Em uma rede grande, essa manutenção das tabelas de roteamento pode exigir uma quantidade enorme de tempo de administração. Em redes pequenas com poucas alterações possíveis, as rotas estáticas exigem muito pouca manutenção. Devido ao acréscimo de exigências administrativas, o roteamento estático não tem a escalabilidade do roteamento dinâmico. Mesmo em redes grandes, rotas estáticas que têm o objetivo de atender a uma finalidade específica geralmente são configuradas em conjunto com um protocolo de roteamento dinâmico.
	Modo de operação de rotas estáticas
	
	
Operações com rotas estáticas podem ser divididas nestas três partes: 
O administrador da rede configura a rota; 
O roteador instala a rota na tabela de roteamento; 
Os pacotes são roteados usando a rota estática. 
Como uma rota estática é configurada manualmente, o administrador deve configurá-la no roteador usando o comando ip route. A sintaxe correta do comando ip route está indicada na figura .
Nas figuras e , o administrador de rede responsável pelo roteador Hoboken precisa configurar uma rota estática apontando para as redes 172.16.1.0/24 e 172.16.5.0/24 nos outros roteadores. O administrador pode inserir um dos dois comandos para atingir esse objetivo. O método da figura especifica a interface de saída. O método da figura especifica o endereço IP do roteador adjacente que será utilizado como o próximo salto (next-hop). Qualquer um dos comandos instalará uma rota estática na tabela de roteamento de Hoboken. A única diferença entre os dois está na distância administrativa atribuída à rota pelo roteador quando ela é colocada na tabela de roteamento.
A distância administrativa é um parâmetro opcional, que fornece uma medida da confiabilidade da rota. Quanto mais baixo o valor, mais confiável a rota. Assim, uma rota com uma distância administrativa mais baixa será instalada antes de uma rota idêntica com uma distância administrativa mais alta. A distância administrativa padrão para rotas estáticas é 1. Na tabela de roteamento, a rota estática será exibida com a opção de interface de saída como diretamente conectada. Ás vezes isto é confuso, pois uma rota realmente diretamente conectada tem distância administrativa0. Para verifcar a distância administrativa de uma rota em particular, use o comando show ip route address, onde o enederço IP da rota em questão é inserido para a opção de endereço. Se for desejável uma distância administrativa diferente do padrão, pode-se inserir um valor entre 0 e 255 após a especificação do próximo salto ou da interface de saída, da seguinte maneira:
waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130 
Se o roteador não puder alcançar a interface de saída que está sendo usada na rota, esta não será instalada na tabela de roteamento. Isso significa que se essa interface estiver inativa, a rota não será colocada na tabela de roteamento.
Às vezes, as rotas estáticas são usadas para fins de backup. Uma rota estática pode ser configurada em um roteador para ser usada somente quando a rota obtida dinamicamente falhar. Para usar uma rota estática dessa maneira, basta definir sua distância administrativa com valor mais alto do que o do protocolo de roteamento dinâmico que está sendo usado.
	Processo de roteamento do RIP 
	
	
A versão moderna de padrão aberto do RIP, às vezes chamada de IP RIP, está detalhada formalmente em dois documentos separados. O primeiro é conhecido como RFC (Request for Comments, Solicitação de Comentários) 1058 e o outro, como STD (Internet Standard, Padrão de Internet) 56. 
O RIP evoluiu de um Classful Routing Protocol (protocolo de roteamento com classes), RIP Versão 1 (RIP v1), para um Classless Routing Protocol (protocolo de roteamento sem classes), RIP Versão 2 (RIP v2). As evoluções do RIP v2 incluem:
Capacidade de transportar informações adicionais sobre roteamento de pacotes. 
Mecanismo de autenticação para garantir as atualizações da tabela. 
Suporte a VLSM (máscaras de sub-rede com tamanho variável). 
O RIP impede a continuação indefinida de loops de roteamento, implementando um limite sobre o número de saltos permitidos em um caminho da origem até o destino. O número máximo de saltos em um caminho é de 15. Quando um roteador recebe uma atualização de roteamento que contém uma entrada nova ou alterada, o valor da métrica é aumentado em 1, para incluir-se como um salto nesse caminho. Se isso fizer com que a métrica seja incrementada além de 15, então ele será considerado como infinito e esse destino de rede será considerado inalcançável. O RIP inclui diversos recursos comuns em outros protocolos de roteamento. Por exemplo, o RIP implementa o mecanismos de split horizon e de retenção para impedir a propagação de informações de roteamento incorretas.
	Configuração do RIP 
	
	
O comando router rip habilita o RIP como o protocolo de roteamento. O comando network é usado em seguida para informar ao roteador em que interfaces executar o RIP. O processo de roteamento associa interfaces específicas aos endereços de rede e começa a enviar e receber atualizações do RIP nessas interfaces. 
O RIP envia mensagens de atualização em intervalos regulares. Quando um roteador recebe uma atualização de roteamento que inclui alterações em uma entrada, atualiza sua tabela de roteamento para que ela reflita a nova rota. O valor da métrica recebido para o caminho é aumentado em 1 e a interface de origem da atualização é indicada como o próximo salto na tabela de roteamento. Os roteadores RIP mantêm apenas a melhor rota para um destino, mas podem manter vários caminhos de mesmo custo para o destino.
A maior parte dos protocolos de roteamento utiliza uma combinação de atualizações iniciadas por tempo e eventos. O RIP é controlado por tempo, mas a implementação da Cisco envia atualizações acionadas sempre que uma mudança é detectada. Mudanças de topologia também acionam atualizações em roteadores IGRP, independentemente dos temporizadores de atualização. Sem atualizações acionadas, o RIP e o IGRP não executarão apropriadamente. Após atualizar sua tabela de roteamento devido a uma alteração na configuração, o roteador inicia imediatamente a transmissão de atualizações de roteamento para informar a alteração aos outros roteadores na rede. Essas atualizações, chamadas de atualizações acionadas, são enviadas independentemente daquelas programadas regularmente e encaminhadas pelos roteadores RIP. Por exemplo, as descrições para os comandos usados para configurar o roteador BHM mostradas na figura são:
BHM(config)#router rip – Seleciona o RIP como o protocolo de roteamento 
BHM(config-router)#network 10.0.0.0 – Especifica uma rede conectada diretamente 
BHM(config-router)#network 10.0.0.0 – Especifica uma rede conectada diretamente 
As interfaces de roteador Cisco conectadas às redes 10.0.0.0 e 192.168.13.0 enviam e recebem atualizações do RIP. Essas atualizações de roteamento permitem que o roteador aprenda a topologia da rede com o roteador vizinho que também executa o RIP.
Para ativar o RIP, use os seguintes comandos, começando em modo de configuração global: 
Router(config)#router rip – Ativa o processo de roteamento do RIP 
Router(config-router)#network network-number – Associa uma rede ao processo de roteamento do RIP