Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 5: ROTEADORES Protocolos de roteamento PROTOCOLOS DE ROTEAMENTO Aula 05: Roteadores Aula 5: ROTEADORES Protocolos de roteamento Temas/objetivos desta Aula ARQUITETURA DE UM ROTEADOR; 1 PRÓXIMOS PASSOS IOS; 2 CONFIGURAÇÃO BÁSICA DE UM ROTEADOR. 3 Aula 5: ROTEADORES Protocolos de roteamento Funções de um roteador - Por que rotear? • O roteador é responsável pelo roteamento de tráfego entre redes. Aula 5: ROTEADORES Protocolos de roteamento Anatomia de um roteador - Roteadores são computadores Os roteadores são computadores especializados que contêm os seguintes componentes necessários para operar: • Unidade Central de Processamento (CPU); • Sistema Operacional (OS) — os roteadores usam IOS Cisco; • Memória e armazenamento (RAM, ROM, NVRAM, flash, disco rígido). Aula 5: ROTEADORES Protocolos de roteamento Anatomia de um roteador - Memória do roteador Aula 5: ROTEADORES Protocolos de roteamento Anatomia de um roteador - Placa-mãe Dois slots de placa flash de 4 GB Slots de EHWIC de dupla densidade eHWIC 0 AUX porta LAN interfaces USB Portas Console USB Tipo B Console RJ45 Aula 5: ROTEADORES Protocolos de roteamento Anatomia de um roteador - Conectar-se a um roteador WAN Interface AUX porta LAN interfaces Console USB Tipo B Console RJ45 Aula 5: ROTEADORES Protocolos de roteamento Anatomia de um roteador - Redes de interconexão de roteadores • Os roteadores podem conectar várias redes; • Os roteadores têm várias interfaces, cada uma em uma rede IP diferente. Aula 5: ROTEADORES Protocolos de roteamento Anatomia de um roteador - Interfaces LAN e WAN • Os roteadores usam portas e placas de interface de rede interconexão com outras redes. Interfaces seriais Interfaces LAN Aula 5: ROTEADORES Protocolos de roteamento Sistemas operacionais - IOS Cisco Aula 5: ROTEADORES Protocolos de roteamento IOS Cisco - Propósito do SO • Os sistemas operacionais do computador (Windows 8 e OS X) executam as funções técnicas que permitem: • Utilização de um mouse; • Saída de visualização; • Inserção de texto. • O switch ou roteador IOS oferece opções para: • Configuração de interfaces; • Habilitação das funções de roteamento e switching. • Todos os dispositivos de rede vêm com um IOS padrão; • É possível atualizar a versão ou o conjunto de recursos do IOS. Aula 5: ROTEADORES Protocolos de roteamento IOS Cisco - Localização do IOS Cisco • IOS armazenado em memória flash • Armazenamento não volátil – não se perde quando falta energia; • Pode ser alterado ou substituído conforme necessário; • Pode ser usado para armazenar várias versões do IOS; • O IOS copiado da memória flash para a RAM volátil; • A quantidade de memória flash e de memória RAM determina o IOS que pode ser usado Aula 5: ROTEADORES Protocolos de roteamento IOS Cisco - Funções do IOS As principais funções executadas ou habilitadas pelos roteadores e switches da Cisco incluem: Aula 5: ROTEADORES Protocolos de roteamento Navegação no IOS - Modos de operação do IOS Cisco Aula 5: ROTEADORES Protocolos de roteamento Navegação pelo IOS - Modos primários Aula 5: ROTEADORES Protocolos de roteamento Navegação pelo IOS - Modo de configuração global e submodos Aula 5: ROTEADORES Protocolos de roteamento Navegação pelo IOS - Navegação entre os modos do IOS Aula 5: ROTEADORES Protocolos de roteamento Navegação pelo IOS - Navegação entre os modos do IOS (cont.) Aula 5: ROTEADORES Protocolos de roteamento A estrutura de comando - Estrutura do comando IOS Aula 5: ROTEADORES Protocolos de roteamento A estrutura do comando - Ajuda sensível ao contexto Aula 5: ROTEADORES Protocolos de roteamento A estrutura do comando - Verificação de sintaxe de comando Aula 5: ROTEADORES Protocolos de roteamento ICMP – Descoberta do MTU Aula 5: ROTEADORES Protocolos de roteamento A estrutura do comando - Teclas de acesso e atalhos Tab — Completa o restante do comando ou de uma palavra-chave parcialmente digitada; Ctrl-R — Reexibe a linha; Ctrl-A — Move o cursor para o início da linha; Ctrl-Z — Sai do modo de configuração e retorna ao EXEC; Seta para baixo — Permite que o usuário role o histórico para frente para ver comandos anteriores; Seta para cima — Permite que o usuário role o histórico para trás para ver comandos anteriores; Ctrl-Shift-6 — Permite que o usuário interrompa um processo do IOS tal como ping ou traceroute; Ctrl-C — Aborta o comando atual e sai do modo de configuração. Aula 5: ROTEADORES Protocolos de roteamento A estrutura do comando - Comandos de exame do IOS Aula 5: ROTEADORES Protocolos de roteamento A estrutura do comando - O comando show version Aula 5: ROTEADORES Protocolos de roteamento Roteador de inicialização - Processo de inicialização do roteador 1. Execute o POST e carregue o programa de bootstrap; 2. Localize e carregue o software do IOS Cisco; 3. Localize e carregue o arquivo de configuração inicial ou entre no modo de configuração. Aula 5: ROTEADORES Protocolos de roteamento Acesso ao dispositivo - IOS Cisco Métodos mais usados para acessar a interface de comando por linha: • Console; • Telnet ou SSH; • Porta AUX. Aula 5: ROTEADORES Protocolos de roteamento Acesso ao dispositivo IOS Cisco - Programas de emulação do terminal Software disponível para se conectar a um dispositivo de rede: • PuTTY; • Tera Term; • SecureCRT; • HyperTerminal; • Terminal X do SO. Aula 5: ROTEADORES Protocolos de roteamento Método de acesso ao console do dispositivo IOS Cisco Porta de console • O dispositivo é acessível mesmo se nenhum serviço de rede tiver sido configurado (fora da banda); • Precisa de um cabo de console especial; • Permite que os comandos de configuração sejam inseridos; • Deve ser configurado com senhas para impedir o acesso não autorizado; • O dispositivo deve estar localizado em uma sala segura para que a porta de console não possa ser facilmente acessada. Aula 5: ROTEADORES Protocolos de roteamento Método de acesso ao console do dispositivo IOS Cisco Porta de console • O dispositivo é acessível mesmo se nenhum serviço de rede tiver sido configurado (fora da banda); • Precisa de um cabo de console especial; • Permite que os comandos de configuração sejam inseridos; • Deve ser configurado com senhas para impedir o acesso não autorizado; • O dispositivo deve estar localizado em uma sala segura para que a porta de console não possa ser facilmente acessada. Aula 5: ROTEADORES Protocolos de roteamento Método de acesso ao console do dispositivo IOS Cisco • O acesso do console requer: • Cabo do console – RJ-45 a DB-9; • Software de emulação de terminal – Tera Term, PuTTY, HyperTerminal. Aula 5: ROTEADORES Protocolos de roteamento Acesso a um dispositivo IOS Cisco - Métodos de acesso Telnet, SSH e AUX • Telnet • Método para acessar remotamente a CLI em uma rede; • Exige serviços de rede ativos e uma interface ativa configurada. • Shell Seguro (ssh) • Login remoto semelhante ao Telnet, mas que utiliza mais segurança; • Autenticação de senha mais forte; • Usa criptografia para transportar dados. • Porta Aux • Conexão fora da banda; • Usa a linha telefônica; • Pode ser usado como a porta de console . Aula 5: ROTEADORESProtocolos de roteamento Configurações básicas em um roteador - Definir configurações básicas do roteador Tarefas básicas que devem primeiro ser configuradas em um roteador Cisco: Nomear o dispositivo – Distingue-o de outros roteadores; Protege EXEC privilegiado – User EXEC e acesso Telnet e criptografa senhas para seu mais alto nível; Configurar um banner – Fornece notificação legal de acesso não autorizado. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Nomes de dispositivos Algumas diretrizes para convenções de nomes, os quais deveriam: • Começar com uma letra; • Não conter espaços; • Terminar com uma letra ou dígito; • Usar somente letras, números e traços; • Ter menos de 64 caracteres de comprimento. Sem nomes é difícil identificar os dispositivos de rede para fins de configuração. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Nomes de dispositivos Os nomes de host permitem que os dispositivos sejam identificados pelos administradores de rede em uma rede ou na internet. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Configuração de nomes de host Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Proteção do acesso EXEC privilegiado • Use o comando enable secret, não o comando da senha enable ; • Enable secret permite mais segurança porque a senha é criptografada. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Criptografia da exibição da senha service password-encryption • impede que as senhas apareçam como um texto comum na visualização da configuração; • o propósito deste comando é proibir que indivíduos não autorizados vejam as senhas no arquivo de configuração; • quando aplicado, remover o serviço de criptografia não reverterá a criptografia. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Acesso a dispositivos de segurança As senhas apresentadas aqui são: • Ativar senha — Limita o acesso ao modo EXEC privilegiado; • Ativar senha secreta — Criptografada, limita o acesso ao modo EXEC privilegiado; • Senha do console — Limita o acesso ao dispositivo usando a conexão de console; • Senha VTY — Limita acesso ao dispositivo usando Telnet. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Mensagens de banner • Parte importante do processo legal, caso alguém seja processado por invadir um dispositivo; • Expressões que impliquem que um login é "bem-vindo" ou "convidado" não são adequadas; • Frequentemente usada para notificação legal, pois é exibida para todos os terminais conectados. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Configurar interfaces do roteador Para estar disponível, uma interface de roteador deve ser: • Configurada com um endereço e máscara de sub-rede; • Ativada – Por padrão, as interfaces LAN e WAN não são ativadas. Deve ser ativada com o comando no shutdown; • Outros parâmetros — A extremidade de cabo serial chamada DCE deve ser configurada com o comando clock rate; • A descrição opcional pode ser incluída. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Configurar uma interface de loopback • A interface de loopback é lógica interna ao roteador; • Ela não está atribuída a uma porta física, é considerada uma interface de software que é automaticamente um estado UP; • Útil para teste e importante no processo de roteamento OSPF. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Configurar uma interface de loopback Comandos show para verificar a operação e a configuração da interface: • show ip interfaces brief; • show ip route; • show running-config. Comandos show para obter informações mais detalhadas sobre interface: • show interfaces; • show ip interfaces. Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Configurar interfaces do roteador Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Verificar a configuração da interface Aula 5: ROTEADORES Protocolos de roteamento Configuração básica do roteador - Mensagens de banner • Switch# reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm] • A configuração inicial é removida ao usar o erase startup-config Switch# erase startup-config Aula 5: ROTEADORES Protocolos de roteamento Salvar configurações - Captura de texto Aula 5: ROTEADORES Protocolos de roteamento Recurso de histórico de comandos • Recuperar comandos – Ctrl+P ou seta para cima; • Para voltar aos comandos mais recentes – Ctrl+N ou seta para baixo; • O histórico de comandos está ativado e captura os 10 últimos comandos no buffer – show history exibe o conteúdo; • Use terminal history size para aumentar ou diminuir o tamanho do buffer. Aula 5: ROTEADORES Protocolos de roteamento Assuntos da próxima aula: Conceitos básicos de roteamento AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar