Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 de 53 Apostila Roteadores CISCO Guia de Comandos Organização: Prof. Luiz Augusto de Almeida Constancio 2 de 53 Índice: Introdução ...............................................................................................................................3 Bibliografia..............................................................................................................................3 Fontes Complementares de Consulta....................................................................................3 Configuração Básica...............................................................................................................4 1. Interface Linha de Comandos......................................................................................4 2. Comandos Básicos ......................................................................................................6 Configurações de Roteamento.............................................................................................14 3. Configurando Rota Estática.......................................................................................14 4. Configurando RIP .......................................................................................................17 5. Configurando EIGRP ..................................................................................................19 6. Configurando OSPF ...................................................................................................21 7. Comandos Opcionais.................................................................................................27 8. Configurações Opcionais do RIP...............................................................................28 9. Configurações Opcionais do EIGRP..........................................................................31 10. Configurações Opcionais do OSPF...........................................................................34 Configuração para WAN .......................................................................................................37 11. Configurando HDLC ...................................................................................................37 12. Configurando PPP......................................................................................................37 13. Configurando Frame Relay ........................................................................................39 Exercícios Complementares.................................................................................................44 14. Cenário 1:....................................................................................................................44 Simulador Dynamips / Dynagen...........................................................................................45 15. Apresentação..............................................................................................................45 16. Instalação....................................................................................................................45 17. Cenários de Rede Virtual: Network Files...................................................................46 18. Utilizando o Dynamips / Dynagen..............................................................................49 19. Exemplos de Cenários de Rede Virtual .....................................................................52 3 de 53 Introdução Esta apostila foi elaborada para a ajudar os alunos do curso Tecnologia em Redes de Computadores. Sua principal função é a de orientar no trabalho com um conjunto de comandos básicos necessários para a realização da configuração do IOS dos roteadores do fabricante CISCO. A motivação para a criação deste material foi a de agrupar, numa referência de consulta rápida, um conjunto de tópicos que irão ajudar na realização das atividades de laboratório. Ela deve ser utilizada como um guia de consulta complementar e nunca como um substituto dos livros de referência indicados pelos professores. Para auxiliar na tarefa de testar as configurações de roteadores apresentadas foi incluído um capítulo sobre o emulador de roteadores Dynamips / Dynagen. Estes dois programas são softwares livres, regidos pela licença GPL, e são duas ferramentas muito úteis para o treinamento de quem busca as certificações CCNA, CCNP e CCIE. Cabe destacar que todos os exemplos e exercícios incluídos nesta apostila foram testados utilizando estes programas instalados num computador com o sistema operacional Windows XP Service Pack 2 e equipado com um processador AMD Duron 1 GHz e com 512 MB de memória. Esta configuração de computador foi escolhida de forma proposital para comprovar que o uso do emulador de roteadores Dynamips / Dynagen é viável mesmo em computadores desatualizados e incentivar os alunos a utilizarem estas ferramentas. Na organização desta apostila foram utilizadas diversas partes de textos publicados na Internet e em livros de autores consagrados. Ela não é uma “obra inédita”, ou seja, o seu conteúdo foi construído através da tradução de algumas partes de diversos textos, citados na bibliografia e nas fontes complementares de consulta, e de uma cuidadosa revisão e adequação do conteúdo destes textos para as necessidades de algumas disciplinas do curso. Prof. Luiz Constancio Bibliografia [Emp08] EMPSON, Scott. CCNA Portable Command Guide, Second Edition. Indianapolis, USA. Cisco Systems, 2008. [Bon05] BONEY, James. Cisco IOS in a Nutshell, 2nd Edition. USA. O'Reilly, 2005 [Doo06] DOOLEY, Kevin e Brown, Ian. Cisco IOS Cookbook, 2nd Edition. USA. O'Reilly, 2006 ANUZELLI, Greg. Dynamips / Dynagen Tutorial. Documentation Revision 1.11.0 disponível em ( http://dynagen.org/tutorial.htm#_Toc176827648 ) Fontes Complementares de Consulta Cisco CCNA – CCXP – Blog sobre os exames Cisco mantido por Marco A. Filippetti ( http://blog.ccna.com.br/ ) Nexthop – Blog com informações interessantes sobre Cisco, Juniper, Linux, e outros assuntos ( http://blog.nexthop.com.br/ ) Blindhog.net – Tips and Video Tutorials – Linux, Windows, Cisco, Dynamips and others ( http://www.blindhog.net/ ) 4 de 53 Configuração Básica 1. Interface Linha de Comandos Atalhos para a entrada de comandos Route>enable Router>en Router#configure terminal Router#config t Digitar uma forma reduzida do comando é suficiente desde que não haja dúvida sobre qual comando é desejado. Para as provas de certificação é recomendado conhecer a sintaxe completa dos comandos. Uso da tecla <?> para obter ajuda Router>? Router#? Lista todos os comandos disponíveis no modo corrente. Router#c? clear clock Lista todas as possibilidades de comandos que começam com a letra c. Router#cl? clear clock Lista todas as possibilidades de comandos que começam com as letras cl. Router#clock ? Set Lista todos os subcomandos para este comando. Mensagens de erro Router#clock % Incomplete Command Informa que o comando necessita de alguns parâmetros que não foram informados. Router#confg t ^ % Invalid input detected at '^' marker. O caracter ^ indica um erro (entrada inválida) na digitação de um comando. Ajuda através do teclado Router#terminal editing Habilita o uso da ajuda através do teclado. Router#terminal no editing Desabilita o uso da ajuda através do teclado. A condição padrão do comando terminal editing é habilitado. 5 de 53 Teclas de atalho <Ctrl> <A> Move o cursor para o início da linha. <Ctrl> <B> ou <seta esquerda> Move ocursor um caracter para a esquerda. <Ctrl> <D> Apaga o caracter a esquerda do cursor. <Ctrl> <E> Move o cursor para o fim da linha. <Ctrl> <F> ou <seta direita> Move o cursor um caracter para a direita. <Ctrl> <K> Apaga os caracteres da posição do cursor até o final da linha. <Ctrl> <U> Apaga a linha. <Ctrl> <W> Apaga a palavra a esquerda do cursor. <Ctrl> <X> Apaga os caracteres da posição do cursor até o início da linha. <Ctrl> <P> ou <seta acima> Retorna os comandos armazenados no histórico. <Ctrl> <N> ou <seta abaixo> Avança os comandos armazenados no histórico. <TAB> Completa a entrada do comando. A tecla <TAB> é utilizada para completar a entrada de um comando e, se os caracteres forem únicos para o comando, o complemento da digitação será automático. Histórico de comandos Router#terminal history size (number) Indica que um determinado número de comando será armazenado (máximo: 256 comandos). Router#no terminal history size (number) Retorna ao valor padrão de 10 comandos armazenados. O aumento da quantidade de comandos armazenados no histórico de comandos implica em aumento do consumo de memória do roteador e pode prejudicar o seu desempenho. 6 de 53 2. Comandos Básicos Modos do roteador Router> Modo usuário. Router# Modo privilegiado (modo EXEC) Router(config)# Modo de configuração global. Router(config-if)# Modo de configuração de interface. Router(config-subif)# Modo de configuração de sub-interface. Router(config-line)# Modo de configuração de linha. Router(config-router)# Modo de configuração do roteador. Existem outros modos e nem todos os comandos funcionam em todos os modos. Se um comando for digitado de forma correta e como resultado for apresentada uma mensagem de erro é recomendável verificar em que modo o roteador esta operando. O modo usuário permite uma visão limitada da configuração do roteador e não permite a realização de nenhuma configuração. O modo privilegiado (modo EXEC) permite uma visão completa da configuração do roteador e permite a passagem para os outros modos de configuração. Modo Setup Router#setup Ativa o modo Setup. O ao ligar o roteador o modo Setup inicia automaticamente se não existir uma configuração de inicialiazação (startup configuration) presente. Neste modo as repostas que estiverem dentro de colchetes, [ ], são as respostas padrão (default) e para aceitar basta pressionar a tecla <Enter>. Pressionando as teclas <Ctrl> <C> o processo de Setup é interrompido. O modo Setup não permite a completa configuração do roteadoreo e o seu uso é uma prática não recomendada. As perguntas iniciais do modo Setup devem ser respondidas com não (no), como apresentado abaixo: Would you like to enter the initial configuration dialog? [yes] : no Would you like to enable autoinstall? [yes] : no Autoinstall é uma características que procura, através de broadcast, os valores de configuração para todas as interfaces do roteador. Comando enable Router>enable Router# Altera do modo usuário para o modo privilegiado. Modo privilegiado (modo EXEC). Comando disable Router#disable Router> Desabilita o modo privilegiado e retorna para o modo usuário. 7 de 53 Comando exit Router>exit Router#exit No modo usuário e no modo privilegiado realiza o logout do usuário. Router(config-if)#exit Router(config)#exit Router# Nos outros modos move para um nível acima. Coomando end Router(config-if)#end Router(config-line)# end Router(config-router)# end Desabilita os modos de configuração e retorna para o modo privilegiado (modo EXEC). Seu uso equivale as teclas <Ctrl> <Z>. Comando logout Router>logout Router#logout Realiza o logout do usuário. Transição entre os modos do roteador Comando configure terminal Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z Ativa o modo de configuração global. Deve ser digitado um comando de configuração por linha e para sair devem ser digitadas as teclas <Ctrl> <Z> ou também pode ser utilizado o comando end. 8 de 53 Configurando o nome do roteador Router(config)#hostname Cisco Cisco(config)# Configura um nome para o roteador. Configurando senhas Router(config)#enable password cisco Configura senha para o comando enable. Router(config)#enable secret cisco Configura senha encriptada para o comando enable. Router(config)# line console 0 Router(config-line)#password console Router(config-line)#login Ativa o modo de configuração de linha da porta console 0. Configura senha para a porta console 0. Ativa a verificação da senha. Router(config)# line vty 0 4 Router(config-line)#password telnet Router(config-line)#login Ativa o modo de configuração de linha dos terminais virtuais de 0 até 4. Configura senha para os terminais virtuais. Ativa a verificação da senha. Router(config)# line aux 0 Router(config-line)#password backdoor Router(config-line)#login Ativa o modo de configuração de linha da porta auxiliar 0. Configura senha para porta auxiliar 0. Ativa a verificação da senha. Utilizar o comando enable password é uma prática não recomendada. O uso do comando enable secret é muito mais interessante. Configurando encriptação de senha Router(config)#service password-encryption Ativa encriptação de senhas. Router(config)#no service password- encryption Desativa encriptação de senhas. Se a encriptação de senhas for ativada, todas as senhas já definidas permanecem encriptadas. Utilizar o comando service password-encryption é uma prática recomendada. Selecionando interface para configuração Router(config)#interface fastethernet 0/0 Seleciona a interface fast ethernet 0/0. Router(config)#interface fastethernet 0/1 Seleciona a interface fast ethernet 0/1. Router(config)#interface serial 0/0 Seleciona a interface serial 0/0. Router(config)#interface serial 0/1 Seleciona a interface serial 0/1. Router(config)#interface (nome) (número) Seleciona a interface (nome) (número). 9 de 53 Configurando interface serial Router(config)#interface serial 0/0 Seleciona a interface serial 0/0. Router(config-if)#description Serial 0/0 Configura uma descrição para a interface. Router(config-if)#ip address 192.168.10.1 255.255.255.0 Configura o endereço IP da interface. Router(config-if)#clock rate 56000 Configura o clock rate da interface Router(config-if)#no shutdown Ativa a interface. O comando clock rate é utilizado somente para a configuração da interface serial que está conectada ao cabo DCE. Cada enlace serial precisa, obrigatoriamente, ter um valor de clock rate configurado. Configurando interface fast ethernet Router(config)#interface fastethernet 0/0 Seleciona a interface fast ethernet 0/0. Router(config-if)#description Fast Ethernet 0/0 Configura uma descrição para a interface. Router(config-if)#ip address 192.168.20.1 255.255.255.0 Configura o endereço IP da interface. Router(config-if)#no shutdown Ativa a interface. Criando uma mensagem do dia (Message of the Day – MOTD banner) Router(config)#banner motd # Roteador do Lab. Redes de Computadores # O caracter # é o delimitador da mensagem e não pode ser utilizado no corpo da mensagem. Router(config)#no banner motd Desabilita a apresentação do MOTD banner. O MOTD banner é apresentado na tela inicial do roteador. Criando uma mensagem de login (login banner) Router(config)#banner login # Somente Pessoal Autorizado! # O caracter # é o delimitador da mensagem e não pode ser utilizado no corpo da mensagem. Router(config)#no banner login Desabilita a apresentação do login banner. O loginbanner é apresentado antes da verificação de acesso para login (uma senha de console ou de terminal virtual deve estar habilitada). Atribuindo um nome para um endereço IP Router(config)#ip host london 172.16.1.3 Atribui um nome para o endereço IP informado. Permite que o nome atribuído ao endereço IP seja utilizado nos comandos Telnet ou ping. No caso do comando Telnet basta digitar o nome atribuído. 10 de 53 Comando no ip domain-lookup Router(config)#no ip domain-lookup Desabilita a tentativa de resolução automática de nome para comandos não reconhecidos. A configuração padrão do roteador habilita a tentativa de resolver qualquer palavra, que não for reconhecida como um comando válido, como um nome de um servidor DNS no endereço padrão 255.255.255.255. No caso de não ser configurado um servidor DNS no roteador, esta característica deve ser desabilitada. Comando logging synchronous Router(config)#line console 0 Router(config-line)#logging synchronous Ativa o modo de configuração de linha da porta console 0. Habilita o logging synchronous. Com o logging synchronous habilitado as informações enviadas pelo roteador para a tela do console não interrompem a digitação de comandos. Comando exec-timeout Router(config)#line console 0 Router(config-line)#exec-timeout 0 0 Ativa o modo de configuração de linha da porta console 0. Configura o tempo limite para logout por inatividade. A configuração exec-timeout 0 0 (0 minutos e 0 segundos) significa que não ocorre logout por inatividade. Apesar de ser conveniente para a realização de exercícios de laboratório é uma prática não recomendada em ambiente de produção. O valor padrão é de 10 minutos e 0 (zero) segundos (exec-timeout 10 0). Comando do Router(config)#do show running-config Permite executar um comando do modo privilegiado (modo EXEC) no modo de configuração. Salvando configuração Router#copy running-config startup-config Salva a configuração atual na memória NVRAM. Router#copy running-config tftp Salva a configuração atual no servidor TFTP. A configuração de funcionamento (running configuration) é a configuração ativa do roteador, armazenada na memória RAM e é perdida se o roteador for desligado ou reinicializado. A configuração de inicialiazação (startup configuration) é a configuração que é carregada na memória RAM durante o processo de inicialização do roteador e fica armazenada na memória NVRAM (nonvolatile memory – memória não volátil). Apagando configuração Router#erase startup-config Apaga a configuração armazenada na memória NVRAM. O comando erase startup-config apaga a condição de configuração armazenada na memória NVRAM e “zera” a condição de configuração do roteador. 11 de 53 Comando show Router#show ? Lista todas as opções para este comando. Router#show clock Mostra a data e a hora configuradas. Router#show interfaces Mostra todas as informações sobre todas as interfaces. Router#show interface serial 0/0 Mostra todas as informações sobre a interface especificada. Router#show ip interface Mostra todas as informações sobre a configuração IP de todas as interfaces. Router#show ip interface brief Mostra um resumo das informações sobre a configuração IP de todas as interfaces. Router#show ip route Mostra toda a tabela de roteamento. Router#show hosts Mostra os nomes e os endereços IP dos hosts que podem ser conectados. Router#show history Mostra todos os comandos armazenados. Router#show version Mostra informações sobre a versão do IOS. Router#show arp Mostra a tabela ARP Router#show protocols Mostra informações sobre os protocolos configurados. Router#show startup-config Mostra a configuração na memória NVRAM. Router#show running-config Mostra a configuração na memória RAM. A última linha apresentada pelo comando show version informa o registrador de configuração. 12 de 53 Exemplo 1: Configuração básica do roteador Configuração do roteador Boston: Router>enable Altera do modo usuário para o modo privilegiado. Router#clock set 18:30:00 15 May 2007 Configura hora e data. Router#configure terminal Ativa o modo de configuração global. Router(config)#hostname Boston Configura um nome para o roteador. Boston(config)#no ip domain-lookup Desabilita a tentativa de resolução automática de nome para comandos não reconhecidos. Boston(config)#banner motd # Roteador Boston. # Configura uma mensagem. Boston(config)#enable secret cisco Configura senha encriptada para o comando enable. Boston(config)#service password-encryption Ativa encriptação de senhas. Boston(config)#line console 0 Ativa configuração da porta console 0. Boston(config-line)#logging synchronous As informações enviadas pelo roteador não interrompem a digitação de comandos. Boston(config-line)#password console Configura senha para a porta console 0. Boston(config-line)#login Ativa a verificação da senha. 13 de 53 Boston(config-line)#line vty 0 4 Ativa configuração dos terminais virtuais de 0 até 4. Boston(config-line)#password telnet Configura senha para os terminais virtuais de 0 até 4. Boston(config-line)#login Ativa a verificação da senha. Boston(config-line)#line aux 0 Ativa configuração da porta auxiliar 0. Boston(config-line)#password backdoor Configura senha para porta auxiliar 0. Boston(config-line)#login Ativa a verificação da senha. Boston(config-line)#exit Retorna ao modo de configuração global. Boston(config)#no service password- encryption Desativa encriptação de senhas. Boston(config)#interface fastethernet 0/0 Seleciona a interface fast ethernet 0/0. Boston(config-if)#description Rede 10.0/24 Configura uma descrição para a interface. Boston(config-if)#ip address 172.16.10.1 255.255.255.0 Configura o endereço IP da interface. Boston(config-if)#no shutdown Ativa a interface. Boston(config-if)#interface serial 0/0 Seleciona a interface serial 0/0/0. Boston(config-if)#description Rede 20.0/30 Configura uma descrição para a interface. Boston(config-if)#ip address 172.16.20.1 255.255.255.252 Configura o endereço IP da interface. Boston(config-if)#clock rate 56000 Configura o clock rate da interface Boston(config-if)#no shutdown Ativa a interface. Boston(config-if)#exit Retorna ao modo de configuração global. Boston(config)#ip host buffalo 172.16.20.2 Atribui um nome para o endereço IP informado. Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 1: Configuração básica do roteador Usando o exemplo de configuração do roteador Boston, configure os roteadores Buffalo e Bangor. 14 de 53 Configurações de Roteamento 3. Configurando Rota Estática Comando ip route Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2 Indica que para atingir a rede de destino 172.16.20.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 172.16.10.2 Router(config)#ip route 172.16.20.0 255.255.255.0 serial 0/0 Indica que para atingir a rede de destino 172.16.20.0, máscara 255.255.255.0, os pacotes devem ser enviados para a interface serial 0/0 Router(config)#no ip route 172.16.20.0 255.255.255.0 Exclui a rota informada. Qualificador permanet Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2 permanet Router(config)#ip route 172.16.20.0 255.255.255.0 serial 0/0 permanent O qualificador permanet mantêm uma rota estática na tabela de roteamento mesmo que a interface seja desabilitada (shutdown) e/ou o cabo de ligação seja removido. Distância administrativa Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2200 Router(config)#ip route 172.16.20.0 255.255.255.0 serial 0/0 200 Permite especificar uma distância administrativa para uma rota estática. Distância administrativa é uma medida da confiabilidade da rota e pode assumir valores de 0 (rota absolutamente confiável) até 255 (rota absolutamente não confiável). O valor padrão para uma rota estática é 1. Configuração de rota padrão Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.2 Indica que todos os pacotes destinados para uma rede que não conste da tabela de roteamento sejam enviados para o endereço IP 172.16.10.2. Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0 Indica que todos os pacotes destinados para uma rede que não conste da tabela de roteamento sejam enviados para a interface serial 0/0. 15 de 53 Exemplo 2: Configuração de rota estática Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 e serão apresentadas apenas as configurações relativas as rotas estáticas. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.2 Indica que para atingir a rede de destino 172.16.30.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 172.16.10.2 Boston(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.2 Indica que para atingir a rede de destino 172.16.40.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 172.16.10.2 Boston(config)#ip route 172.16.50.0 255.255.255.0 172.16.20.2 Indica que para atingir a rede de destino 172.16.50.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 172.16.10.2 Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. 16 de 53 Configuração do roteador Buffalo: Buffalo>enable Altera do modo usuário para o modo privilegiado. Buffalo#configure terminal Ativa o modo de configuração global. Buffalo(config)#ip route 172.16.10.0 255.255.255.0 serial 0/1 Indica que para atingir a rede de destino 172.16.30.0, máscara 255.255.255.0, os pacotes devem ser enviados para a interface serial 0/0/1 Buffalo(config)#ip route 172.16.50.0 255.255.255.0 serial 0/0 Indica que para atingir a rede de destino 172.16.40.0, máscara 255.255.255.0, os pacotes devem ser enviados para a interface serial 0/0/1 Buffalo(config)#exit Retorna ao modo privilegiado. Buffalo#copy running-config startup-config Salva a configuração atual na memória NVRAM. Configuração do roteador Bangor: Bangor>enable Altera do modo usuário para o modo privilegiado. Bangor#configure terminal Ativa o modo de configuração global. Bangor(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1 Indica que todos os pacotes destinados para uma rede que não conste da tabela de roteamento sejam enviados para a interface serial 0/0/1. Bangor(config)#exit Retorna ao modo privilegiado. Bangor#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 2: Configuração de rota estática Refazer a configuração dos roteadores seguindo o seguinte critério: a) Os 3 roteadores configurados utilizando os comandos usados na configuração do roteador Boston b) Os 3 roteadores configurados utilizando os comandos usados na configuração do roteador Buffalo c) Os 3 roteadores configurados utilizando os comandos usados na configuração do roteador Bangor 17 de 53 4. Configurando RIP Comandos mandatórios Route(config)#route rip Habilita o protocolo de roteamento RIP. Route(config)#no route rip Desabilita o protocolo de roteamento RIP. Route(config-router)#network 172.16.0.0 Define o endereço de rede que será publicado. Route(config-router)#no network 172.16.0.0 Remove o endereço de rede. Só é necessário publicar o endereço de rede classful e não de todas as sub-redes, ou seja: Router(config-router)#network 172.16.0.0 e não Router(config-router)#network 172.16.10.0. Habilitando RIP versão 2 Route(config-router)#version 2 Habilita o envio e o recebimento de pacotes RIP versão 2. O padrão dos roteadores Cisco é receber pacotes das versões 1 e 2 do RIP e somente enviar pacotes da versão 1. O comando version 2 impõem que o roteador somente envie e receba pacotes da versão2 do RIP. Verificando RIP Router#show ip route rip Mostra as rotas do RIP na tabela de roteamento. Route#show ip rip database Mostra o conteúdo da base de dados do protocolo RIP. Comandos para resolução de problemas Route#debug ip rip Mostra todas as atividades do protocolo RIP. 18 de 53 Exemplo 3: Configuração do RIP Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 e serão apresentadas apenas as configurações relativas ao protocolo RIP. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#route rip Habilita o protocolo de roteamento RIP. Boston(config-router)#version 2 Habilita RIP versão 2. Boston(config-router)#network 172.16.0.0 172.16.0.0 é o endereço da rede (classful) que será publicado. Boston(config-router)#exit Retorna ao modo de configuração global. Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 3: Configuração do RIP Usando o exemplo de configuração do RIP para o roteador Boston, configure o RIP nos roteadores Buffalo e Bangor. 19 de 53 5. Configurando EIGRP Comandos mandatórios Route(config)#route eigrp 100 Habilita o protocolo de roteamento EIGRP e define o número do sistema autônomo. Route(config)#no router eigrp 100 Desabilita o protocolo de roteamento EIGRP para o sistema autônomo informado. Route(config-router)#network 172.16.0.0 Define o endereço de rede que será publicado. (1) Route(config-router)#no network 172.16.0.0 Remove o endereço de rede. No EIGRP o sistema autônomo define a fronteira entre grupos de roteadores que compartilham informações. Roteadores de um sistema autônomo devem usar o mesmo valor (de 1 até 65.535). (1) Só é necessário publicar o endereço de rede classful e não de todas as sub-redes, ou seja: Router(config-router)#network 172.16.0.0 e não Router(config-router)#network 172.16.10.0. Verificando EIGRP Route#show ip route eigrp Mostra as rotas do EIGRP na tabela de roteamento. Route#show ip eigrp neighbors Mostra a tabela de vizinhos. Route# show ip eigrp neighbors detail Mostra a tabela de vizinhos com detalhes. Route#show ip eigrp interfaces Mostra informações de cada interface. Route#show ip eigrp interfaces serial 0/0 Mostra informações da interface especificada. Route#show ip eigrp interfaces 100 Mostra informações das interfaces associadas ao sistema autônomo 100. Route#show ip eigrp topology Mostra a tabela de topologia. Route#show ip eigrp traffic Mostra o número e o tipo de pacotes enviados e recebidos. Comandos para resolução de problemas Route#debug eigrp fsm Mostra as atividades do EIGRP relacionadas com as métricas do feasible successor. Route#debug eigrp packet Mostra as atividades dos pacotes EIGRP. Route#debug eigrp neighbor Mostra as atividades relacionadas como os vizinhos EIGRP. Route#debug ip eigrp notifications Mostra as notificações dos eventos do EIGRP. 20 de 53 Exemplo 4: Configuração do EIGRP Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 e serão apresentadas apenas as configuraçõesrelativas ao protocolo EIGRP. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#router eigrp 100 Habilita o protocolo de roteamento EIGRP e define o número do sistema autônomo. Boston(config)#network 172.16.0.0 Define o endereço de rede que será publicado. Boston(config-router)#exit Retorna ao modo de configuração global. Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 4: Configuração do EIGRP Usando o exemplo de configuração do EIGRP para o roteador Boston, configure o EIGRP para os roteadores Buffalo e Bangor. 21 de 53 6. Configurando OSPF Comandos mandatórios Route(config)#route ospf 123 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. (1) Route(config-router)#network 172.16.10.0 0.0.0.255 area 0 Define a interface que será publicada. (2) (3) (1) O identificador de processo é um número entre 1 e 63.535 e não é relacionado com o valor da área do OSPF. (2) Área do OSPF define um grupo de roteadores. A área 0 é o backbone que interliga as outras áreas e é obrigatória. (3) A wildcard mask é utilizada para identificar a interface. Este comando deve ser lido da seguinte forma: qualquer interface com endereço IP 172.16.10.x deve ser colocada na área 0. Uso de wildcard masks A wildcard mask identifica qual interface associada a um endereço IP deve ser associada à uma área. Regra da wildcard mask: bit da wildcard mask igual à zero significa que o valor correspondente do endereço IP deve ser considerado; bit da wildcard mask igual à um significa que o valor correspondente do endereço IP não deve ser considerado. Exemplos : (a) IP = 172.16.10.0 wildcard mask = 0.0.255.255 172.16.10.0 = 10101100.00010000.00001010.00000000 0.0.255.255 = 00000000.00000000.11111111.11111111 Resultado = 10101100.00010000.--------------.------------- = 172.16.--.-- Significa que qualquer endereço IP entre 172.16.0.0 e 172.16.255.255 deve ser considerado. (b) IP = 172.16.8.0 wildcard mask = 0.0.7.255 172.16.8.0 = 10101100.00010000.00001000.00000000 0.0.7.255 = 00000000.00000000.00000111.11111111 Resultado = 10101100.00010000.00001-----.------------- = 172.16. 00001---.-- Significa que qualquer endereço IP entre 172.16.8.0 e 172.16.15.255 deve ser considerado. Exemplos do comando network com diferentes wildcard mask: Route(config-router)#network 172.16.10.1 0.0.0.0 area 0 Qualquer interface com endereço IP 172.16.10.1 deve ser colocada na área 0 Route(config-router)#network 172.16.10.0 0.0.255.255 area 0 Qualquer interface com endereço IP 172.16.x.x deve ser colocada na área 0 Route(config-router)#network 0.0.0.0 255.255.255.255 area 0 Qualquer interface com qualquer endereço IP deve ser colocada na área 0 22 de 53 Verificando OSPF Route#show ip ospf Apresenta as informações básicas sobre os processos do protocolo OSPF. Route#show ip ospf interface Apresenta as informações sobre os processos do protocolo OSPF para todas as interfaces. Route#show ip ospf interface serial 0/0 Apresenta as informações sobre os processos do protocolo OSPF para a interface informada. Route#show ip ospf border-routers Apresenta informações sobre os roteadores de borda e de fronteira. Route#show ip ospf neighbor Apresenta informações sobre os roteadores vizinhos. Route#show ip ospf neighbor detail Apresenta informações detalhadas sobre os roteadores vizinhos. Route#show ip ospf database Apresenta informações sobre a base de dados do OSPF. Route#show ip ospf database nssa-external Apresenta informações sobre o estado dos links externos NSSA. Comandos para resolução de problemas Route#clear ip ospf counters Apaga os contadores do OSPF. Route#clear ip ospf process Apaga todos os processo do OSPF, forçando a sua reconstrução de todas as tabelas. Route#debug ip ospf events Apresenta todos os eventos OSPF. Route#debug ip ospf adjacency Apresenta os estados OSPF e a eleição de DR e BDR. Route#debug ip ospf packets Apresenta todos os pacotes OSPF. 23 de 53 Exemplo 5: Configuração do OSPF (Área única) Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 e serão apresentadas apenas as configurações relativas ao protocolo OSPF. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Boston(config-router)#network 172.16.10.0 0.0.0.255 area 0 Qualquer interface com endereço IP 172.16.10.x deve ser colocada na área 0. Boston(config-router)#network 172.16.20.0 0.0.0.255 area 0 Qualquer interface com endereço IP 172.16.20.x deve ser colocada na área 0. Boston(config-router)#<CTRL> <Z> Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. 24 de 53 Configuração do roteador Buffalo: Buffalo>enable Altera do modo usuário para o modo privilegiado. Buffalo#configure terminal Ativa o modo de configuração global. Buffalo(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Buffalo(config-router)#network 172.16.0.0 0.0.255.255 area 0 Qualquer interface com endereço IP 172.16.x.x deve ser colocada na área 0. (1) Buffalo(config-router)#<CTRL> <Z> Retorna ao modo privilegiado. Buffalo#copy running-config startup-config Salva a configuração atual na memória NVRAM. (1) Uma única publicação para as 3 interfaces. Configuração do roteador Bangor: Bangor>enable Altera do modo usuário para o modo privilegiado. Bangor#configure terminal Ativa o modo de configuração global. Bangor(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Bangor(config-router)#network 172.16.40.2 0.0.0.0 area 0 Qualquer interface com endereço IP 172.16.40.2 deve ser colocada na área 0. (2) Bangor(config-router)#network 172.16.50.1 0.0.0.0 area 0 Qualquer interface com endereço IP 172.16.50.1 deve ser colocada na área 0. (2) Bangor(config-router)#<CTRL> <Z> Retorna ao modo privilegiado. Bangor#copy running-config startup-config Salva a configuração atual na memória NVRAM. (2) Esta é a forma mais precisa de informar uma interface para publicação pelo OSPF. Exercício 5: Configuração do OSPF (Área única) Refazer a configuração dos roteadores seguindo o seguinte critério: a) Os 3 roteadores configurados utilizando o comando network na forma usada na configuração do roteador Boston b) Os 3 roteadores configurados utilizando o comando network na forma usada na configuração do roteador Buffalo c) Os 3 roteadores configurados utilizando o comando network na forma usada na configuração do roteador Bangor 25 de 53 Exemplo 6: Configuração do OSPF (Múltiplas Áreas) Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 e serão apresentadas apenas as configurações relativas ao protocolo OSPF. O roteador Boston representa a área 1, o roteador Buffalo representa a área 0 e o roteador Bangor a área 2. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número doidentificador de processo. Boston(config-router)#network 172.16.10.0 0.0.0.255 area 1 Qualquer interface com endereço IP 172.16.10.x deve ser colocada na área 1. Boston(config-router)#network 172.16.20.0 0.0.0.255 area 0 Qualquer interface com endereço IP 172.16.20.x deve ser colocada na área 0. Boston(config-router)#<CTRL> <Z> Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. 26 de 53 Configuração do roteador Buffalo: Buffalo>enable Altera do modo usuário para o modo privilegiado. Buffalo#configure terminal Ativa o modo de configuração global. Buffalo(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Buffalo(config-router)#network 172.16.0.0 0.0.255.255 area 0 Qualquer interface com endereço IP 172.16.x.x deve ser colocada na área 0. (1) Buffalo(config-router)#<CTRL> <Z> Retorna ao modo privilegiado. Buffalo#copy running-config startup-config Salva a configuração atual na memória NVRAM. (1) Uma única publicação para as 3 interfaces. Configuração do roteador Bangor: Bangor>enable Altera do modo usuário para o modo privilegiado. Bangor#configure terminal Ativa o modo de configuração global. Bangor(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Bangor(config-router)#network 172.16.40.2 0.0.0.0 area 0 Qualquer interface com endereço IP 172.16.40.2 deve ser colocada na área 0. (2) Bangor(config-router)#network 172.16.50.1 0.0.0.0 area 2 Qualquer interface com endereço IP 172.16.50.1 deve ser colocada na área 0. (2) Bangor(config-router)#<CTRL> <Z> Retorna ao modo privilegiado. Bangor#copy running-config startup-config Salva a configuração atual na memória NVRAM. (2) Esta é a forma mais precisa de informar uma interface para publicação pelo OSPF. Exercício 6: Configuração do OSPF (Múltiplas Áreas) Refazer a configuração dos roteadores seguindo o seguinte critério: a) Os 3 roteadores configurados utilizando o comando network na forma usada na configuração do roteador Boston b) Os 3 roteadores configurados utilizando o comando network na forma usada na configuração do roteador Buffalo c) Os 3 roteadores configurados utilizando o comando network na forma usada na configuração do roteador Bangor 27 de 53 7. Comandos Opcionais Comando passive-interface Route(config-router)#passive-interface fastethernet 0/0 Desabilita o envio de atualização pela interface informada. Para os protocolos RIP e IGRP o comando passive-interface faz com que a interface receba, mas não envie, informações de roteamento. Para os protocolos EIGRP e OSPF este comando desabilita o processamento de roteamento (recebimento e envio) para a interface informada. O uso deste comando reduz a carga de processamento do roteador. Interface loopback Route(config)#interface loopback 0 Route(config-if)#ip address 192.168.100.1 255.255.255.255 Cria uma interface loopback denominada 0. Configura o endereço IP da interface. Uma interface loopback está sempre na situação up / up e só muda desta situação manualmente. Este tipo de interface é interessante para uso como identificador de roteador (router id) no OSPF. Split horizon Route(config-router)#ip split-horizon Habilita split horizon. Route(config-router)#no ip split-horizon Desabilita split horizon. Para a maioria das interfaces o padrão do Split horizon é habilitado. Sumarização Route(config-router)#auto-summary Habilita a sumarização de endereços IP. Route(config-router)#no auto-summary Desabilita a sumarização de endereços IP. Comando clear Route#clear ip route * Apaga toda a tabela de roteamento, forçando a sua reconstrução. Route#clear ip route a.b.c.d Apaga uma rota específica. 28 de 53 8. Configurações Opcionais do RIP Autenticação Route(config)#key chain romeo Route(config-keychain)#key 1 Route(config-keychain-key)#key-string shakespeare Route(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds} Route(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds} Route(config-keychain-key)#exit Route(config)#interface fastethernet 0/0 Route(config-if)#ip rip authentication key- chain romeo Route(config-if)#ip rip authentication mode text ou Route(config-if)#ip rip authentication mode md5 Route(config-if)#<Ctrl> <Z> Identifica a cadeia de caracteres. (1) Assinala um número de chave para a chave de autenticação. (2) Define uma chave de autenticação. (3) Especifica o período de tempo que a chave de autenticação pode ser recebida. (4) Especifica o período de tempo que a chave de autenticação pode ser enviada. (5) Retorna ao modo de configuração global. Seleciona a interface fast ethernet 0/0. Habilita a autenticação dos pacotes do RIP utilizando como cadeia de caracteres o nome romeo. (1) Habilita autenticação para o RIP no formato texto nesta interface. (6) Habilita autenticação para o RIP no formato MD5 nesta interface. (7) Retorna ao modo privilegiado. (1) O nome utilizado deve ser obrigatoriamente idêntico ao utilizado no modo de configuração da interface. (2) O intervalo de número chaves vai de 0 até 2.147.483.647. Os números chave não precisam ser consecutivos e pelo menos um valor deve ser definido. (3) A seqüência de caracteres pode conter de 1 até 80 caracteres alfanuméricos minúsculos e/ou maiúsculos com a restrição que o primeiro caracter não pode ser numérico. (4) (5) Comando opcional. O valor padrão de start-time, e também a data mais antiga que é aceita, é 1 de Janeiro de 1993. O valor padrão para end-time é infinito. (6) A autenticação em formato texto envia a chave de autenticação (password) em formato texto e é uma prática não recomendada. (7) A autenticação em formato MD5 não envia a chave de autenticação (password) em formato texto e é uma prática recomendada. Habilitando atualização não periódica Route(config)#interface serial 0/0 Route(config-if)#ip rip triggered Route(config-if)#<Ctrl> <Z> Seleciona a interface serial 0/0. Habilita atualização não periódica. Retorna ao modo privilegiado. Para funcionar, todos os roteadores interligados usando RIP devem utilizar a mesma configuração. Com a atualização não periódica habilitada, o RIP não envia toda a tabela de roteamento a cada 30 segundo mas só informa quando ocorrer alterações nas rotas. 29 de 53 Exemplo 7: Configurações opcionais do RIP Neste exemplo todos os roteadores já estão configurados conforme o exemplo 3 e serão apresentadas apenas as configurações opcionais relativas ao protocolo RIP. Condições de configuração: a tabela de roteamento não deve ser enviada pelas interfaces fast ethernet, o envio da tabela de roteamento através das interfaces seriais só deve ocorrer quando houver alguma alteração das rotas e deve ser utilizada a autenticação MD5. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#service password-encryption Ativa encriptação de senhas. Boston(config)#route rip Habilita o protocolo de roteamento RIP. Boston(config-router)#passive-interface fastethernet 0/0 Desabilita o envio de atualização pela interface fast ethernet 0/0. Boston(config)#interface serial 0/0 Seleciona a interface serial 0/0. Boston(config-if)#ip rip triggered Habilita atualização não periódica. Boston(config)#key chain exemplo7 Identifica a cadeia de caracteres. Boston(config-keychain)#key 1 Assinalaum número de chave para a chave de autenticação. Boston(config-keychain-key)#key-string universidade Define uma chave de autenticação. 30 de 53 Boston(config)#interface serial 0/0 Seleciona a interface serial 0/0. Boston(config-if)#ip rip authentication key- chain exemplo7 Habilita a autenticação dos pacotes do RIP utilizando como cadeia de caracteres o nome exemplo7. Boston(config-if)#ip rip authentication mode md5 Habilita autenticação para o RIP no formato MD5 na interface serial 0/0. Boston(config-if)#exit Retorna ao modo de configuração global. Boston(config)#no service password- encryption Desativa encriptação de senhas. Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 7: Configurações opcionais do RIP Usando o exemplo de configuração opcional do RIP para o roteador Boston, configure os roteadores Buffalo e Bangor. 31 de 53 9. Configurações Opcionais do EIGRP Autenticação Route(config)#key chain romeo Route(config-keychain)#key 1 Route(config-keychain-key)#key-string shakespeare Route(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds} Route(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds} Route(config-keychain-key)#exit Route(config)#interface serial 0/0 Route(config-if)#ip authentication key-chain eigrp 100 romeo Route(config-if)#ip authentication mode eigrp 100 md5 Route(config-if)#<Ctrl> <Z> Identifica a cadeia de caracteres. (1) Assinala um número de chave para a chave de autenticação. (2) Define uma chave de autenticação. (3) Especifica o período de tempo que a chave de autenticação pode ser recebida. (4) Especifica o período de tempo que a chave de autenticação pode ser enviada. (5) Retorna ao modo de configuração global. Seleciona a interface serial 0/0. Habilita a autenticação dos pacotes do EIGRP utilizando como cadeia de caracteres o nome romeo. Habilita autenticação para o EIGRP no formato MD5 para o sistema autônomo 100 nesta interface. Retorna ao modo privilegiado. (1) O nome utilizado deve ser obrigatoriamente idêntico ao utilizado no modo de configuração da interface. (2) O intervalo de número chaves vai de 0 até 2.147.483.647. Os números chave não precisam ser consecutivos e pelo menos um valor deve ser definido. (3) A seqüência de caracteres pode conter de 1 até 80 caracteres alfanuméricos minúsculos e/ou maiúsculos com a restrição que o primeiro caracter não pode ser numérico. (4) (5) Comando opcional. O valor padrão de start-time, e também a data mais antiga que é aceita, é 1 de Janeiro de 1993. O valor padrão para end-time é infinito. Limitando largura de banda Route(config)#interface serial 0/0 Route(config-if)#bandwidth 256 Seleciona a interface serial 0/0. Ajusta a largura de banda da interface para o valor 256 kbps. (1) Route(config-if)#ip bandwidth-percent eigrp 100 25 Configura para o sistema autônomo 100 o uso de 25% largura de banda para o EIGRP. (2) (25% de 256 kbps = 64 kbps). Como padrão, o EIGRP utiliza 50% da largura de banda para troca de informações de roteamento. (1) O comando bandwidth é utilizado pelo EIGRP para reduzir a largura de banda disponível e afeta o cálculo das métricas de roteamento porem não altera o desempenho da interface (2) O comando ip bandwidth-percent atua sobre o valor de largura de banda disponível na interface ou sobre o valor definido pelo comando bandwidth para a interface e, neste caso, permite que valores superiores a 100% sejam utilizados. 32 de 53 Sumarização manual Route(config)#interface fastethernet 0/0 Route(config-if)#ip summary-address eigrp 100 10.10.0.0 255.255.0.0 Seleciona a interface fast ethernet 0/0. Habilita a sumarização manual nesta interface para o sistema autônomo 100, endereço IP e máscara fornecidos. O Cisco IOS Software Release 12.2(8)T alterou o valor padrão da auto-sumarização do EIGRP de habilitado para desabilitado. É uma prática recomendada que a sumarização automática seja sempre desabilitada no uso do EIGRP e que o comando ip summary-address seja utilizado para a sumarização manual. Uso de wildcard mask Route(config-router)#network 172.16.10.0 0.0.0.255 Identifica qual interface ou rede deve ser incluída no processamento do EIGRP. A partir do Cisco IOS Software Release 12.0(4)T é possível o uso de wilcard mask com o EIGRP. Uma máscara de rede também pode ser utilizada. A interface precisa estar configurada com um endereço IP que esteja dentro do intervalo definido pela wildcard mask. Exemplo 8: Configurações opcionais do EIGRP Neste exemplo todos os roteadores já estão configurados conforme o exemplo 4 e serão apresentadas apenas as configurações opcionais relativas ao protocolo EIGRP. Condições de configuração: utilizar a autenticação MD5 e limitar a largura de banda usada pelo EIGRP nas interfaces seriais para 25% do valor disponível. 33 de 53 Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#service password-encryption Ativa encriptação de senhas. Boston(config)#key chain exemplo8 Identifica a cadeia de caracteres. Boston(config-keychain)#key 1 Assinala um número de chave para a chave de autenticação. Boston(config-keychain-key)#key-string universidade Define uma chave de autenticação. Boston(config)#interface serial 0/0 Seleciona a interface serial 0/0. Boston(config-if)# ip authentication key- chain eigrp 100 exemplo8 Habilita a autenticação dos pacotes do EIGRP utilizando como cadeia de caracteres o nome exemplo7. Boston(config-if)# ip authentication mode eigrp 100 md5 Habilita autenticação para o EIGRP no formato MD5 na interface serial 0/0. Boston(config-if)#ip bandwidth-percent eigrp 100 25 Configura para o sistema autônomo 100 o uso de 25% largura de banda disponível. Boston(config-if)#exit Retorna ao modo de configuração global. Boston(config)#no service password- encryption Desativa encriptação de senhas. Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 8: Configurações opcionais do EIGRP Usando o exemplo de configuração opcional do EIGRP para o roteador Boston, configure os roteadores Buffalo e Bangor. 34 de 53 10. Configurações Opcionais do OSPF Configurando Router ID Route(config)#interface loopback 0 Route(config-if)#ip address 192.168.100.1 255.255.255.255 Route(config)#router ospf 1 Route(config-router)#router-id 192.168.100.1 Cria interface loopback 0. Configura o endereço IP da interface. Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Configura o valor do router-id. Route(config-router)#no router-id 192.168.100.1 Remove o valor do router-id. Uma interface loopback está sempre na situação up / up e é interessante para uso como identificador de roteador (router id) no OSPF. Autenticação simples Route(config)#router ospf 1 Route(config-router)#area 0 authentication Route(config-router)#exit Route(config)#interface serial 0/0 Route(config-if)#ip ospf authentication-key fred Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Habilita autenticação simples. (1) Retorna ao modo de configuração global. Seleciona a interface serial 0/0. Configura a chave de autenticação (password) para o valor informado. (2)(1) A chave de autenticação (password) será enviada na forma de texto. (2) A chave de autenticação (password) pode ser qualquer seqüência de caracteres, limitada à 8 caracteres. Para que as informações do OSPF possam ser trocadas, todos os roteadores vizinhos precisam utilizar o mesmo valor de chave de autenticação (password). Autenticação com encriptação MD5 Route(config)#router ospf 1 Route(config-router)#area 0 authentication message-digest Route(config-router)#exit Route(config)#interface serial 0/0 Route(config-if)#ip ospf message-digest-key 1 md5 fred Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Habilita autenticação com encriptação MD5. Retorna ao modo de configuração global. Seleciona a interface serial 0/0. Configura a chave de autenticação (password) para encriptação MD5. No comando ip ospf message-digest-key 1 md5 fred o valor 1 é o identificador da chave de autenticação (key-id) e deve ser o mesmo valor em todos os roteadores vizinhos; fred é a chave de autenticação (password) e todos os roteadores vizinhos precisam utilizar a mesma chave. Se o comando service password-encryption não for ativado o valor do MD5 secret é armazenado como texto na NVRAM do roteador. 35 de 53 Exemplo 9: Configurações opcionais do OSPF (área única) Neste exemplo todos os roteadores já estão configurados conforme o exemplo 5 e serão apresentadas apenas as configurações opcionais relativas ao protocolo OSPF. Condições de configuração: configura a identificação para os roteadores através de uma interface loopback e utilizar a autenticação MD5. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#service password-encryption Ativa encriptação de senhas. Boston(config)#interface loopback 0 Cria uma interface loopback denominada 0. Boston(config-if)#ip address 192.168.100.1 255.255.255.255 Configura o endereço IP da interface. Boston(config)#router ospf 1 Habilita o protocolo de roteamento OSPF e define o número do identificador de processo. Boston(config-router)#router-id 192.168.100.1 Configura o valor do router-id. Boston(config-router)#network 192.168.100.1 0.0.0.0 area 0 Qualquer interface com endereço IP 192.168.100.1 deve ser colocada na área 0. Boston(config-router)#area 0 authentication message-digest Habilita autenticação com encriptação MD5. Boston(config-router)#exit Retorna ao modo de configuração global. Boston(config)#interface serial 0/0 Seleciona a interface serial 0/0. 36 de 53 Boston(config-if)#ip ospf message-digest-key 1 md5 exemplo9 Configura a chave de autenticação (password) para encriptação MD5. Boston(config-if)#exit Retorna ao modo de configuração global. Boston(config)#no service password- encryption Desativa encriptação de senhas. Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 9: Configurações opcionais do OSPF Usando o exemplo de configuração opcional do OSPF para o roteador Boston, configure os roteadores Buffalo e Bangor. 37 de 53 Configuração para WAN 11. Configurando HDLC Comandos mandatórios Router#configure terminal Ativa o modo de configuração global. Router(config)#interface serial 0/0 Seleciona a interface serial 0/0. Route(config-if)#encapsulation hdlc Configura o encapsulamento HDLC. O encapsulamento HDLC é o encapsulamento padrão dos roteadores Cisco para enlace serial síncrono. O comando encapsulation hdlc só deve ser utilizado para retornar um enlace serial para sua condição padrão. 12. Configurando PPP Comandos mandatórios Router#configure terminal Ativa o modo de configuração global. Router(config)#interface serial 0/0 Seleciona a interface serial 0/0. Route(config-if)#encapsulation ppp Configura o encapsulamento PPP. O encapsulamento PPP deve ser configurado nos dois extremos de um enlace serial. Autenticação PAP Route(config)#username RouterB password cisco Route(config)#interface serial 0/0 Route(config-if)#ppp authentication pap Configura o nome e a senha que serão usados para a autenticação. (1) Seleciona a interface serial 0/0. Habilita o uso da autenticação PAP. (2) (1) O nome e a senha de autenticação serão utilizados pelo roteador do outro lado do enlace para realizar a autenticação. Tanto o nome como a senha são case sensytives (ou seja, são sensíveis à letras maiúsculas e minúsculas). O nome utilizado deve coincidir com o nome do roteador do outro lado do enlace e a senha deve ser igual nos dois roteadores. (2) A autenticação PAP (Password Authentication Protocol) envia a senha de autenticação de forma não encriptada e seu uso é uma prática não recomendada. Autenticação CHAP Route(config)#username RouterB password cisco Route(config)#interface serial 0/0 Route(config-if)#ppp authentication chap Configura o nome e a senha que serão usados para a autenticação. (1) Seleciona a interface serial 0/0. Habilita o uso da autenticação CHAP. (2) (1) O nome e a senha de autenticação serão utilizados pelo roteador do outro lado do enlace para realizar a autenticação. Tanto o nome como a senha são case sensitive (ou seja, são sensíveis à letras maiúsculas e minúsculas). O nome utilizado deve coincidir com o nome do roteador do outro lado do enlace e a senha deve ser igual nos dois roteadores. (2) O uso da autenticação CHAP (Challenge Handshake Authentication Protocol) é uma prática recomendada. 38 de 53 Exemplo 10: Configuração do PPP Neste exemplo todos os roteadores já estão configurados conforme o exemplo 2 e serão apresentadas apenas as configurações relativas ao PPP. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#username Buffalo password cisco Configura o nome e a senha que serão usados para a autenticação. Boston(config)#interface serial 0/0 Seleciona a interface serial 0/0. Boston(config-if)#encapsulation ppp Configura o encapsulamento PPP. Boston(config-if)#ppp authentication chap Habilita o uso da autenticação CHAP. Boston(config-if)# <Ctrl> <Z> Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 10: Configuração do PPP Usando o exemplo de configuração do PPP para o roteador Boston, configure os roteadores Buffalo e Bangor. 39 de 53 13. Configurando Frame Relay Configurando Frame Relay usando sub-interface ponto-a-ponto Route(config)#interface serial 0/1 Route(config-if)#description Frame-Relay Route(config-if)#no ip address Route(config-if)#encapsulation frame-relay Route(config-if)#interface serial 0/1.101 point-to-point Route(config-subif)#description PVC - DLCI 101 Route(config-subif)#ip address 192.168.1.1 255.255.255.0 Route(config-subif)#frame-relay interface-dlci 101 Route(config-fr-dlci)# <Ctrl> <Z> Seleciona a interface serial 0/1. Configura uma descrição para a interface. Assegura que não exista endereço IP definido para a interface. Configura o encapsulamento Frame Relay. Cria a sub-interface número 101 e a configura como ponto-a-ponto. (1) Configura uma descrição para a sub-interface. Configura o endereço IP da sub-interface. Define o DLCI (101) da sub-interface. Retorna ao modo privilegiado. O uso de sub-interfaces permite a criação de múltiplos PVCs conectados com a nuvem Frame Relay através de uma única interfacefísica. Cada sub-interface ponto-a-ponto é associada com um único DLCI. Configurando Frame Relay usando sub-interface multiponto Route(config)#interface serial 0/1 Route(config-if)#description Frame-Relay Route(config-if)#no ip address Route(config-if)#encapsulation frame-relay Route(config-if)#interface serial 0/1.100 multipoint Route(config-subif)# description PVCs - DLCI 101 / 102 Route(config-subif)#ip address 192.168.1.1 255.255.255.0 Route(config-subif)#frame-relay interface-dlci 101 Route(config-subif)#frame-relay interface-dlci 102 Route(config-subif)# <Ctrl> <Z> Seleciona a interface serial 0/1. Configura uma descrição para a interface. Assegura que não exista endereço IP definido para a interface. Configura o encapsulamento Frame Relay. Cria a sub-interface número 100 e a configura como multiponto. (1) Configura uma descrição para a sub-interface. Configura o endereço IP da sub-interface. Define o DLCI (101) da sub-interface. Define o DLCI (102) da sub-interface. Retorna ao modo privilegiado. Uma sub-interface multiponto pode ser associada com vários DLCI. (1) Não é possível alterar o tipo de sub-interface. Se for cometido um erro, a sub-interface deve ser removida (comando: no interface serial 0/1.101) e o roteador deve ser reinicializado. 40 de 53 Exemplo 11: Configuração do Frame Relay usando sub-interface ponto-a-ponto Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 mas com as interfaces não configuradas e não ativadas. Os DLCI devem ser interligados da seguinte forma: DLCI 101 > DLCI 201; DLCI 102 > DLCI 301; DLCI 202 > DLCI 302. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#interface fastethernet 0/0 Seleciona a interface fast ethernet 0/0. Boston(config-if)#description Rede 10.0/24 Configura uma descrição para a interface. Boston(config-if)#ip address 192.168.10.1 255.255.255.0 Configura o endereço IP da interface. Boston(config-if)#no shutdown Ativa a interface. Boston(config-if)#interface serial 0/1 Seleciona a interface serial 0/1. Boston(config-if)#description Frame Relay Configura uma descrição para a sub-interface. Boston(config-if)#no ip address Assegura que não exista endereço IP definido para a interface. Boston(config-if)#no shutdown Ativa a interface. Boston(config-if)#encapsulation frame-relay Configura o encapsulamento Frame Relay. Boston(config-if)#interface serial 0/1.101 point-to-point Cria a sub-interface número 101 e a configura como ponto-a-ponto. Boston(config-subif)#description PVC - DLCI 101 Configura uma descrição para a sub-interface. Boston(config-subif)#ip address 192.168.2.1 255.255.255.252 Configura o endereço IP da sub-interface. 41 de 53 Boston(config-subif)#frame-relay interface- dlci 101 Define o DLCI (101) da sub-interface. Boston(config-fr-dlci)#interface serial 0/1.102 point-to-point Cria a sub-interface número 102 e a configura como ponto-a-ponto. Boston(config-subif)#description PVC - DLCI 102 Configura uma descrição para a sub-interface. Boston(config-subif)#ip address 192.168.1.1 255.255.255.252 Configura o endereço IP da sub-interface. Boston(config-subif)#frame-relay interface- dlci 102 Define o DLCI (102) da sub-interface. Boston(config-fr-dlci)#exit Retorna ao modo de configuração de sub- interface. Boston(config-subif)#exit Retorna ao modo de configuração de interface. Boston(config-if)#exit Retorna ao modo de configuração global. Boston(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.2 Indica que para atingir a rede de destino 192.168.20.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 192.168.2.2 Boston(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.2 Indica que para atingir a rede de destino 192.168.30.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 192.168.1.2 Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 11: Configuração do Frame Relay usando sub-interface ponto-a-ponto Usando o exemplo de configuração do Frame Relay usando sub-interface ponto-a-ponto para o roteador Boston, configure os roteadores Buffalo e Bangor. 42 de 53 Exemplo 12: Configuração do Frame Relay usando sub-interface multiponto Neste exemplo todos os roteadores já estão configurados conforme o exemplo 1 mas com as interfaces não configuradas e não ativadas. Os DLCI devem ser interligados da seguinte forma: DLCI 101 > DLCI 201; DLCI 102 > DLCI 301; DLCI 202 > DLCI 302. Configuração do roteador Boston: Boston>enable Altera do modo usuário para o modo privilegiado. Boston#configure terminal Ativa o modo de configuração global. Boston(config)#interface fastethernet 0/0 Seleciona a interface fast ethernet 0/0. Boston(config-if)#description Rede 10.0/24 Configura uma descrição para a interface. Boston(config-if)#ip address 192.168.10.1 255.255.255.0 Configura o endereço IP da interface. Boston(config-if)#no shutdown Ativa a interface. Boston(config-if)#interface serial 0/1 Seleciona a interface serial 0/1. Boston(config-if)#description Frame Relay Configura uma descrição para a sub-interface. Boston(config-if)#no ip address Assegura que não exista endereço IP definido para a interface. Boston(config-if)#no shutdown Ativa a interface. Boston(config-if)#encapsulation frame-relay Configura o encapsulamento Frame Relay. Boston(config-if)#interface serial 0/1.100 multipoint Cria a sub-interface número 101 e a configura como ponto-a-ponto. Boston(config-subif)#description PVC - DLCI 101 / 102 Configura uma descrição para a sub-interface. Boston(config-subif)#ip address 192.168.2.1 255.255.255.248 Configura o endereço IP da sub-interface. 43 de 53 Boston(config-subif)#frame-relay interface- dlci 101 Define o DLCI (101) da sub-interface. Boston(config-fr-dlci)#frame-relay interface- dlci 102 Define o DLCI (102) da sub-interface. Boston(config-fr-dlci)#exit Retorna ao modo de configuração de sub- interface. Boston(config-subif)#exit Retorna ao modo de configuração de interface. Boston(config-if)#exit Retorna ao modo de configuração global. Boston(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.2 Indica que para atingir a rede de destino 192.168.20.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 192.168.2.2 Boston(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.3 Indica que para atingir a rede de destino 192.168.30.0, máscara 255.255.255.0, os pacotes devem ser enviados para o endereço IP 192.168.2.3 Boston(config)#exit Retorna ao modo privilegiado. Boston#copy running-config startup-config Salva a configuração atual na memória NVRAM. Exercício 12: Configuração do Frame Relay usando sub-interface multiponto Usando o exemplo de configuração do Frame Relay usando sub-interface multiponto para o roteador Boston, configure os roteadores Buffalo e Bangor. 44 de 53 Exercícios Complementares 14. Cenário 1: Exercício com o cenário 1: (c1.1) Configure os roteadores R1, R2 e R3 conforme o que foi apresentado no exemplo 1: Configuração básica do roteador. (c1.2) Aproveitando a situação configurada no exercício (c1.1), configure as rotas estáticas nos roteadores R1, R2 e R3 conforme o que foi apresentado para o roteador Boston no exemplo 2: Configuração de rota estática. (c1.3) Aproveitando a situação configurada no exercício (c1.1),configure as rotas estáticas nos roteadores R1, R2 e R3 conforme o que foi apresentado para o roteador Buffalo no exemplo 2: Configuração de rota estática. (c1.4) Aproveitando a situação configurada no exercício (c1.1), configure o protocolo RIP versão 2 nos roteadores R1, R2 e R3 conforme o que foi apresentado no exemplo 3: Configuração do RIP. (c1.5) Aproveitando a situação configurada no exercício (c1.1), configure o protocolo EIGRP nos roteadores R1, R2 e R3 conforme o que foi apresentado no exemplo 4: Configuração do EIGRP. (c1.6) Aproveitando a situação configurada no exercício (c1.1), configure o protocolo OSPF nos roteadores R1, R2 e R3 conforme o que foi apresentado para o roteador Boston no exemplo 5: Configuração do OSPF. (c1.7) Aproveitando a situação configurada no exercício (c1.1), configure o protocolo OSPF nos roteadores R1, R2 e R3 conforme o que foi apresentado para o roteador Buffalo no exemplo 5: Configuração do OSPF. (c1.8) Aproveitando a situação configurada no exercício (c1.1), configure o protocolo OSPF nos roteadores R1, R2 e R3 conforme o que foi apresentado para o roteador Bangor no exemplo 5: Configuração do OSPF (Área única). 45 de 53 Simulador Dynamips / Dynagen 15. Apresentação Será apresentado um breve resumo dos principais tópicos sobre a instalação, configuração e utilização do emulador de roteadores Dynamips / Dynagen, ambos são softwares livres regidos pela licença GPL. Para informações mais detalhadas consulte o tutorial que acompanha o programa e que também está disponível no endereço: http://dyna-gen.sourceforge.net/ Dynamips é um emulador de roteadores Cisco, desenvolvido por Christophe Fillot, capaz de emular as plataformas das famílias de roteadores 1700, 2600, 3600, 3700 e 7200 operando com imagens reais dos respectivos IOS. Segundo o seu próprio desenvolvedor, o Dynamips é muito útil como uma plataforma para treinamento, para a realização de testes das características das plataformas que é capaz de emular e como uma ferramenta para teste de configuração dos respectivos roteadores. Atualmente este emulador é considerado como uma importante ferramenta para o treinamento de quem busca as certificações CCNA, CCNP e CCIE. Dynagen é um “front-end” para o Dynamips, desenvolvido por Greg Anuzelli, que utiliza o conceito de “hypervisor” para a comunicação com o Dynamips e que simplifica a construção e o trabalho com redes virtuais. Desta forma podemos entender o conjunto Dynamips / Dynagen como um ambiente de virtualização de redes de computadores utilizando roteadores virtuais Cisco operando com os seus respectivos sistemas operacionais (IOS) reais. Dynagen utiliza arquivos de configuração, em formato de arquivos texto simples, para especificar a interligação e a configuração dos roteadores virtuais, fornece uma interface, no formato linha de comando, que permite o controle do estado dos roteadores virtuais e a conexão através de janelas console com os roteadores vituais. Dynagen foi desenvolvido em Python e é compatível com diversas plataformas. Para obter informações mais detalhadas, consulte: Dynamips: http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator Dynamips Blog: http://www.ipflow.utc.fr/blog/ Dynagen: http://dyna-gen.sourceforge.net/ GNS-3: http://www.gns3.net/ (um simulador gráfico de redes que utiliza as bibliotecas do Dynagen) Dynamips / Dynagen Bug tracking: http://www.ipflow.utc.fr/bts/ Hacki’s Dynamips / Dynagen / Dynagui Forum: http://7200emu.hacki.at/index.php 16. Instalação A instalação do Dynamips / Dynagen é um processo bastante simples. Primeiro é necessário a instalação do programa libpcap ou winpcap , conforme o sistema operacional do computador que receberá a instalação. No caso dos sistemas operacionais Windows, os seguintes cuidados devem ser observados: utilizar o Winpcap 4.0 ou superior; no caso do Windows XP o SP2 é obrigatório. Para o ambiente Windows existe um pacote de instalação que fornece tudo que é necessário para a instalação do Dynamips / Dynagen. Este pacote pode ser obtido no endereço: http://dyna-gen.sourceforge.net/ Para o ambiente Linux deve ser feito o download do pacote Dynamips / Dynagen tarball (no mesmo endereço informado acima), conteúdo do pacote deve ser extraído num local apropriado (por exemplo: /opt/dynagen) e devem ser criados os symlinks para os executáveis do Dynagen e do Dynamips no /usr/local/bin ou em qualquer outro lugar do seu PATH 46 de 53 Imagem do IOS Uma questão importante está relacionada com o fato do Dynamips utilizar uma imagem real do IOS dos roteadores Cisco, que é um sistema operacional proprietário. Sobre este assunto, vale uma pesquisa no endereço da empresa VitalTech Group ( www.vitaltech-group.com ) para obter mais informações sobre o programa IOSHunter: Para o ambiente Windows, a localização padrão para colocar o arquivo imagem do IOS é o endereço C:\Program Files\Dynamips\images (ou C:\Arquivos de programas\Dynamips\images). Esta localização não é obrigatória, e pode ser alterada, mas é a utilizada como padrão nos arquivos de exemplo localizados em C:\Program Files\Dynamips\ sample_labs (ou C:\Arquivos de programas\Dynamips\sample_labs). Para o ambiente Linux, deve ser definida uma localização para a colocação do arquivo imagem do IOS. Como sugestão, utilizar /opt/images. Um arquivo de imagem real do IOS dos roteadores Cisco é um arquivo comprimido e o Dynamips consegue operar corretamente com esse tipo de arquivo porem o processo de inicialização (boot) fica significantemente lento. É recomendado descompactar o arquivo da imagem real do IOS dos roteadores Cisco antes de utiliza-lo. Isto pode ser realizado através de programas como Winrar ou unzip. Os arquivos de imagem do IOS dos roteadores da família 2600 deve ser obrigatoriamente descompactados antes do uso. Como sugestão, o nome do arquivo de imagem do IOS deve ser mantido mas a extensão .bin do arquivo compactado deve ser substituída pela extensão .image no arquivo descompactado. Utilização de Recursos Dynamips utiliza uma quantidade considerável de memória RAM e de tempo de CPU para realizar a emulação. Se for utilizado uma imagem de IOS que precise de 256 MB de memória RAM no roteador real deve ser alocada a mesma quantidade para o roteador virtual. Alem dessa quantidade, o Dynamips aloca mais 64 MB de RAM no ambiente Linux ou mais 16 MB de memória RAM no ambiente Windows para poder funcionar. Dessa forma é recomendável que o computador que irá receber o Dynamips / Dynagen possua pelo menos 512 MB de memória RAM e que seja utilizada uma imagem de IOS de um modelo de roteador que possa operar com quantidade de memória RAM compatível com a disponibilidade presente no computador em uso. 17. Cenários de Rede Virtual: Network Files Dynagen utiliza arquivos texto, denominados “network files”, para armazenar as configurações de hardware dos roteadores e as interligações entre eles. Estes arquivos possuem a extensão .net e definem o cenário das redes virtuais. A localização padrão destes arquivos é: C:\Program Files\Dynamips\ sample_labs (ou C:\Arquivos de programas\Dynamips\sample_labs). Para facilitar o entendimento de algumas das estruturas destes arquivos veja os exemplos comentados (as linhas do arquivo estão em negrito e os comentários estão entre parênteses) que representam o cenário apresentado abaixo. 47 de 53 # exemplo 1 – Roteador 1 = Boston / Roteador 2 = Buffalo (todas as linhas precedidas por # são linhas de comentários e são ignoradas) # valores para otimização do uso da memória ghostios = true (a opção ghostios habilitada reduz o uso de memória RAM em cenários de rede com vários roteadores que utilizam a mesma imagem de IOS) sparsemem
Compartilhar