COMANDOS CISCO

Prévia do material em texto

Configuração de Equipamentos Cisco
Para conectar em um router ou switch CISCO utilize as seguintes opções:
Utilize softwares de comunicação serial ex:
Hyperterminal
Putty
screen
Com as seguintes opções:
Velocidade: 9600
Bits de dados: 8
Paridade: Nenhum
Bit de Parada: 1
Controle de Fluxo: Nenhum
Conectar modo console no Linux:
#screen /dev/ttyS0 9600
Caso seu equipamento esteja configurado, será necessário restaurar a 
configuração de fábrica, quando o 
equipamento está com senha:
Resetar a configuração de fábrica:
>enable
#conf term
(config)#config-register 0x2142
^Z
#reload
responda [no]
[confirm] apenas dê <enter>
quando der o boot novamente, responda [no]
>enable
#conf term
(config)#config-register 0x2102
(config)#exit
>wr
Confira se está para dar boot no endereço: 0x2102
#show version
Caso seu equipamento esteja com senha será necessário resetar a senha com o seguinte
procedimento:
- Deixe o computador conectado na serial do equipamento. Desligue e ligue o 
equipamento.
- Entre no modo 
Rommon
: Após 5 segundos aproximadamente, pressionar simultaneamente as teclas 
ctrl
+ 
break
. Este 
procedimento interrompe a sequência normal do boot e inicia o Rom Monitor, no prompt:
rommon 1>confreg 0×2142
rommon 2>reset
Siga o procedimento para restaurar as configurações de fábrica.
1
Comandos Básicos
Comandos Básicos de Roteadores Cisco.
Resetar as configurações:
>enable
R1#erase startup-config
[confirm] apenas dê <enter>
R1#reload 
System configuration has been modified. Save? [yes/no]: yes
Proceed with reload? [confirm] apenas dê <enter>
Would you like to enter the initial configuration dialog? [yes/no]: no <digito no e de enter>
Configurando um nome.
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1
#
Configurando senha enable.
Router>enable
Router#configure terminal
Router(config)#enable password 
ti-redes
Configurando senha enable secret.
Router>enable
Router#configure terminal
Router(config)#enable secret 
ti-redes
Configurando senha da console.
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password 
ti-redes
Configurando acesso telnet para 05 usuários.
Router>enable
Router#configure terminal
Router(config)#line vty 
0 4
Router(config-line)#login
Router(config-line)#password 
ti-redes
Configurando IP na interface ethernet.
Router>enable
Router#configure terminal
Router(config)#interface ethernet 0/1
Router(config-if)#ip address 
192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Configurando IP na interface fastethernet.
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 
192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Configurando IP na interface serial.
Router>enable
Router#configure terminal
Router(config)#interface serial 0/1/0
Router(config-if)#ip address 
192.168.1.1 255.255.255.0
Router(config-if)#clock rate 
128000 
(somente se a serial for DCE)
Router(config-if)#no shutdown
2
Configuração de Roteamento
Configurando uma rota default por ip do próximo salto.
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
Configurando rota default por interface.
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1/0
Configurando rota estática por ip do próximo salto.
Router#configure terminal
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1
Configurando rota estática por interface.
Router#configure terminal
Router(config)#ip route 192.168.0.0 255.255.255.0 serial 0/0
Configurando roteamento entre vlans.
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 
0/0.1
(ID da sub-interface)
Router(config-subif)#encapsulation dot1Q 
10 
(ID da vlan)
Router(config-subif)#ip address 
192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 
0/0.2
(ID da sub-interface)
Router(config-subif)#encapsulation dot1Q 
20 
(ID da vlan)
Router(config-subif)#ip address 
192.168.2.1 255.255.255.0
Configurando roteamento RIP v1.
Router#
configure terminal
Router(config)#router rip
Router(config-router)#network 
192.168.1.0
Router(config-router)#network 
10.0.0.0
Configuração do protocolo de roteamento dinâmico OSPF
Configuração da rota
router # conf term
router (config) # router ospf area 1
router (config-router) # network 10.0.0.0 0.0.0.255 area 
router (config-router) # network 172.16.0.0 0.0.255.255 area 0
<ctrl> <z>
router # wr
Configuração do protocolo PPP
Configuração da interface serial
router # conf term
router (config) # in s2/0
router (config-if) # ip add <endereço IP> <máscara>
router (config-if) # encap ppp
router (config-if) # clock rate 1000000 (somente na interface DCE)
router (config-if) # no shutdown
<ctrl> <z>
router # wr
3
Configuração de DHCP
Configuração do DHCP local
router > enable
router # conf term
router (config) # ip dhcp pool iplocal
router(dhcp-config) # network 192.168.5.0 255.255.255.0
router(dhcp-config) # dns-server 8.8.8.8
router(dhcp-config) # default-router 192.168.5.1
router(dhcp-config) # exit
router(config) # ip dhcp excluded-address 192.168.5.1 192.168.5.10
<ctrl> <z>
router # wr
Comandos de verificação e diagnóstico.
Router#show ?
(O comando show ? fornece uma lista dos comandos show disponíveis)
Router#show arp
(Exibe a tabela ARP do roteador)
Router#sh interfaces
(Verifica detalhadamente as configurações das interfaces)
Router#sh ip interface brief
(Verifica resumidamente as configurações das interfaces)
Router#sh ip route
(Verifica a tabela de roteamento)
Router#sh running-config
(Verifica as configirações ativas na RAM)
Router#sh startup-config
(Verifica as configurações da NVRAM)
Router#sh flash:
(Verifica os arquivos de sistema operacional da Flash)
Router#copy running-config startup-config
(Salva as configurações ativas na RAM para a NVRAM) 
Comandos Básicos de Switches Cisco
Configurando um nome
Switch>enable
Switch#configure terminal
Switch(config)#hostname ti-redes
ti-redes#
 
Configurando senha enable
Switch>enable
Switch#configure terminal
Switch(config)#enable password ti-redes
 
Configurando senha enable secret
Router>enable
Router#configure terminal
Router(config)#enable secret ti-redes
 
Configurando senha da console
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password ti-redes
 
Configurando acesso telnet para 05 usuários-
Switch>enable
Switch#configure terminal
Switch(config)#line vty 0 4
Switch(config-line)#login
Switch(config-line)#password ti-redes
 
Configurando o endereço IP do switch-
Switch>enable
Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address 1.0.0.1 255.255.255.0
Switch(config-if)#no shutdown
 
Configurando o gateway do switch
Switch>enable
Switch#configure terminal
Switch(config)#ip default-gateway 1.0.0.2 
 
Configurando vlan no switch
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name dep-administrativo
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#exit
Switch#sh vlan
 
Configurando trunk no switch
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
 
Comandos de verificação e diagnóstico-
Switch#show ?
(O comando show ? fornece uma lista dos comandos show disponíveis)
 
Switch#show arp
(Exibe a tabela ARP do roteador)
 
Switch#sh interfaces
(Verifica detalhadamente as configurações das interfaces)
 
Switch #sh ip interface brief
(Verifica as configurações das interfaces)
 
Switch#show mac-address-table dynamic
(Verifica a tabela de endereçamento MAC)
 
Switch#show vlan
(Exibe as vlans configuradas)
 
Switch #sh running-config
(Verifica as configirações ativas naRAM)
 
Switch#sh startup-config
(Verifica as configurações da NVRAM)
 
Switch#sh flash:
(Verifica os arquivos de sistema operacional da Flash)
 
Switch#copy running-config startup-config
(Salva as configurações ativas na RAM para a NVRAM)
Comandos para Configuração de DHCP Server em Roteadores Cisco
Criação de um pool DHCP para a rede 192.168.1.0/24
(config-t)#ip dhcp pool DHCP_Server_Roteador
(config-dhcp)#network 192.168.1.0 255.255.255.0
(config-dhcp)#domain-name Server_DHCP_Server_Roteador
(config-dhcp)#default-router 192.168.1.254
(config-dhcp)#netbios-name-server 192.168.1.253
(config-dhcp)#dns-server 192.168.1.252
(config-dhcp)#dns-server 8.8.8.8
(config-dhcp)# lease /days ou infinit/
(config-dhcp)#exit
 
Comandos de exclusão de endereços
(config-t)#ip dhcp excluded-address 192.168.1.254
(config-t)#ip dhcp excluded-address 192.168.1.253
(config-t)#ip dhcp excluded-address 192.168.1.252
(config-t)#ip dhcp excluded-address 192.168.1.1 192.168.1.100
 
Comando de verificação
Verificar os endereços IPs alocados pelo DHCP Server
#show ip dhcp binding
 
Verificar as rotas adicionadas na tabela de roteamento pelo DHCP Server
#show ip route dhcp
 
Verificar endereços conflitantes encontrados pelo DHCP Server
#show ip dhcp conflict
 
Deletar o endereço IP "192.168.1.10" da base de dados do DHCP Server
#clear ip dhcp conflict 192.168.1.10
 
Comandos para utilização de servidor DHCP remoto
(config-t)#interface f0/0
(config-if)#ip helper-address 192.168.4.1
Configurando SSH em Roteadores Cisco 
Router>enable
Router#configure terminal
Router(config)#hostname ti-redes
ti-redes(config)# ip domain-name ti-redes.com (utilizado para o nome da chave rsa)
ti-redes(config)# crypto key generate rsa (cria uma chave de criptografia rsa, escolha a quantidade de bits)
ti-redes(config)# ip ssh time-out 60 (tempo para fechar a sessão caso o usuário fique sem utilizar a conexão)
ti-redes(config)# ip ssh authentication-retries 2 (número máximo de re-tentativas de acesso)
ti-redes(config)# username lucas priv 15 secret 1234 (cria um usuário “lucas” com privilégio “15” e senha secret 
“1234”, você pode criar diversos usuários com outros privilégios) 
ti-redes(config)# line vty 0 4 (entra na configuração de telnet)
ti-redes(config)#login local (utiliza autenticação local)
ti-redes(config-line)# transport input ssh (acesso telnet passa a ser via ssh)
 
Comandos de verificação e diagnóstico
 
Router#debug ip ssh
(mostra as mensagens de debug do ssh)
 
Router#show ssh
(mostra o status das conexões ssh)
 
Router#show ip ssh
(mostra a versão e configuração ip do ssh)
Habilitando Debug via Telnet ou SSH
Comandos para uso com o "debug" para mostrar os eventos na tela via acesso telnet ou ssh.
#terminal monitor
(config)#logging on
Para desabilitar os eventos na tela de telnet ou ssh.
#terminal no monitor
(config)#no logging on
Recuperação de Senha de Switch Cisco Catalyst Série 2900
Neste procedimento vamos realizar a recuperação de senhas de switches Cisco Catalyst Série 2900 
mantendo as configurações existentes, ou seja, caso o switch tenha configurações como vlans, stp, 
vtp, span entre outras as mesmas serão mantidas mesmo após o procedimento de recuperação do 
acesso ao switch.
1) Desligue o switch e ligue-o novamente mantendo pressionado o botão “MODE”
2) Para inicializar o sistema de arquivos e concluir a carga do sistema operacional, digite os 
seguintes comandos:
flash_init
load_helper
dir flash:
3) Renomeia o arquivo de configuração que contém as senhas.
rename flash:config.text flash:config.old
4) Faça um dir flash: e veja que o arquivo confg.text foi renomeado para confg.old
5) Inicialize o sistema
 boot
6)Digite N no prompt de dialogo do Setup ou digite Ctrl+c.
Continue with the configuration dialog? [yes/no]: N
7) Renomeia o arquivo de configuração com o nome original.
Switch#rename flash:config.old flash:config.text
8) Copie o arquivo de configuração para à memória RAM:
Switch#copy flash:config.text system:running-config
9)Modifique as antigas senhas desconhecidas da seguinte maneira:
Switch#configure terminal
Switch(config)#enable secret ti-redes
Switch(config)#line console 0
Switch(config-line)#password ti-redes
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#password ti-redes
Switch(config-line)#exit
Switch(config)#exit
Switch#copy running-config startup-config
10) Reinicie ou desligue/ligue o switch e certifique-se de que as senhas já estejam funcionando. 
Caso negativo, refaça os passos acima novamente.
Configurações Básicas da Porta de um Switch Cisco
Independente do tipo de porta do switch Cisco algumas configurações básicas são as mesmas para 
todos os modelos.
As portas de um switch Cisco são numeradas de 1 a 24 em switches de 24 portas ou de 1 a 48 em 
switches de 48 portas, porém antes do número da porta o Cisco IOS coloca o tipo e slot.
Por exemplo, em um switch Cisco Catalyst 2960 de 24 portas 10/100Mbps as portas serão 
numeradas de fastethernet 0/1 até 0/24 no Cisco IOS.
Em um switch Cisco 10/100/1000Mbps de 48 portas, por exemplo, as portas serão numeras de 
gigabitethernet 0/1 até 0/48.
As configurações básicas de portas que são comuns a maioria dos switches são, por exemplo, se a 
interface é full ou half duplex, se a velocidade é 10, 100 ou 1000Mbps, se a negociação do duplex 
assim como velocidade será feita automaticamente e assim por diante.
Normalmente o padrão das interfaces funciona muito bem, o qual faz a negociação do duplex e 
velocidade da porta automaticamente, porém há casos que precisamos alterar essas configurações, 
por isso lembre-se abaixo dos comandos básicos das portas dos switches.
Vamos começar definindo a porta 15 do switch Cisco como full-duplex e com a velocidade de 
100Mbps, porém na prática recomenda-se que você deixe no padrão de negociação automática.
SW-DlteC-Rack-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-DlteC-Rack-01(config)#interface fastEthernet 0/15
SW-DlteC-Rack-01(config-if)#duplex ?
 auto Enable AUTO duplex configuration
 full Force full duplex operation
 half Force half-duplex operation
SW-DlteC-Rack-01(config-if)#duplex full 
SW-DlteC-Rack-01(config-if)#speed ?
 10 Force 10 Mbps operation
 100 Force 100 Mbps operation
 auto Enable AUTO speed configuration
SW-DlteC-Rack-01(config-if)#speed 100
Agora vamos inserir uma descrição para a interface com o comando “description”.
Esse comando é opcional e normalmente é utilizado para facilitar no troubleshooting, pois o 
administrador de redes pode inserir um comentários sobre onde esta porta está conectada, por 
exemplo.
SW-DlteC-Rack-01(config-if)#description ?
 LINE Up to 240 characters describing this interface
SW-DlteC-Rack-01(config-if)#description Porta de acesso
Outro detalhe é que as portas dos switches já vem habilitadas por padrão, por isso na configuração 
não é necessário o “no shut” como em uma porta LAN de roteador.
Caso você queira desativar uma porta é só digitar “shut”.
Outra dica legal quando estamos configurando portas é que não é preciso configurar porta por porta,
podemos utilizar a opção “range” e configurar várias portas simultaneamente.
Veja exemplo abaixo onde vamos voltar os padrões da porta do switch (duplex e speed – auto).
SW-DlteC-Rack-01(config)#interface range f0/1 - 48 
SW-DlteC-Rack-01(config-if-range)#speed auto 
SW-DlteC-Rack-01(config-if-range)#duplex auto 
SW-DlteC-Rack-01(config-if-range)#end
SW-DlteC-Rack-01#
Os padrões de speed e duplex não devem ser alterados, procure mantê-los no automático. Altere 
somente em casos obrigatórios, onde a outra ponta conectada ao switch exige tal configuração por 
recomendação do fabricante.
Com o comando “show interfaces status” você pode verificar os dados básicos das interfaces, como 
se elas estão conectadas ou não, velocidade e modo duplex. Veja exemplo abaixo.
Por exemplo, note que a fast 0/1 está conectada, pertencente a VLAN 1 e está como full e 100Mbps 
como automático(o “a-” na frente indicia isso). Esse comando é bastante útil na prática, guarde nas 
suas anotações.
Uma vez as portas conectadas e devidamente configuradas vamos configurar VLANs e fazer a 
alocação das portas.
Porém antes disso você deve ser capaz de analisar através dos leds frontais se está tudo OK, veja a 
seguir como interpretar esses leds.
Criando VLANs
Os switches Cisco Catalyst, tais como os modelos 2950, 2960, 3560 e outros tem suas portas 
alocadas por padrão na VLAN 1.
Para criar novas VLANs basta utilizar o comando “vlan num-vlan” em modo de configuração 
global, sendo que o “num-vlan” é o numero ou ID da VLAN que você deseja criar.
Opcionalmente você pode utilizar o comando “name” e dar um nome para VLAN criada. Esse 
comando é útil para quando você precisar fazer troubleshooting saber qual o uso de cada LAN 
virtual criada no switch.
Veja abaixo onde vamos criar a VLAN 10 e dar o nome de Dados e a VLAN 20, a qual será a 
VLAN de voz e terá o nome Voz.
SW-DlteC-Rack-01#
SW-DlteC-Rack-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-DlteC-Rack-01(config)#vlan 10
SW-DlteC-Rack-01(config-vlan)#name Dados
SW-DlteC-Rack-01(config-vlan)#vlan 20
SW-DlteC-Rack-01(config-vlan)#name Voz
SW-DlteC-Rack-01(config-vlan)#end
SW-DlteC-Rack-01#
Agora que criamos as VLANs com o comando “show vlan brief” podemos verificar se elas 
aparecem no banco de dados de VLANs do switch. Veja saída na imagem abaixo.
Note que todas as portas estão configuradas na VLAN 1 e temos as VLANs 1, 10, 20 e de 1002 até 
1005, mas espera um pouco, não criamos todas essas VLANs… Porque elas aparecem?
Por padrão os switches tem 5 VLANs criadas que não podemos apagar ou alterar, que são as 
VLANs 1 e de 1002 a 1005.
Para apagar uma VLAN criada basta entrar em modo de configuração global e digitar “no vlan 
num-vlan”, por exemplo, para apagar a VLAN 10 basta digitar “no vlan 10”.
Quem deve definir sobre o número ou ID da VLAN a ser utilizado para voz e dados é o 
administrador de redes na hora que fizer o projeto da sua LAN.
Lembre-se que cada VLAN criada precisa de uma faixa de endereços IP própria, pois cada VLAN é 
um domínio de broadcast na rede, porém isso normalmente não é feito nos switches de acesso pelo 
fato deles serem switches camada-2 (L2). Essa configuração de IP é realizada no roteador ou switch
L3 de distribuição.
Outro ponto é que VLAN de voz só é utilizada se houver telefonia IP na rede, senão não precisa 
utilizar, ou seja, sem telefones IP somente a VLAN da dados basta para os computadores se 
comunicarem.
Não existe diferenciação na hora de criar uma VLAN para que ela seja de voz ou de dados, vamos 
especificar isso no próximo passo quando alocarmos portas às VLANs criadas nesse passo.
Alocando Portas nas VLANs de Dados e Voz
Esse procedimento é chamado de “VLAN Membership”, pois vamos definir a que VLAN cada 
porta do switch Cisco pertence.
Uma porta de switch de acesso pode pertencer a apenas uma VLAN de dados e uma VLAN de voz.
Inicie a configuração com o comando “switchport mode access” para fechar a porta do switch 
Cisco como uma porta de acesso.
Uma opção interessante para o comando anterior é utilizar o comando “switchport host”, o qual 
coloca a porta em modo de acesso, ativa o Portfast e desativa quaisquer agregações de canal 
configuradas na porta. Porém certifique-se que essa é realmente uma porta de acesso para não ter 
problemas de loops.
A seguir configure as VLANs de dados (10) e de voz (20) daquela porta.
Para colocar uma porta na VLAN de dados 10 utilizamos o comando “switchport access vlan 10”.
Já para colocá-la na VLAN 20 que é de voz utilizamos o comando “switchport voice vlan 20”. Veja 
abaixo as configurações na sequência citada acima.
SW-DlteC-Rack-01(config-if)#switchport mode ? 
 access Set trunking mode to ACCESS unconditionally
 dynamic Set trunking mode to dynamically negotiate access or trunk mode
 trunk Set trunking mode to TRUNK unconditionally
SW-DlteC-Rack-01(config-if)#switchport mode access 
SW-DlteC-Rack-01(config-if)#switchport access vlan 10
SW-DlteC-Rack-01(config-if)#switchport voice vlan 20
SW-DlteC-Rack-01(config-if)#end
SW-DlteC-Rack-01#
Quando temos telefones IP na rede a VLAN de voz é importante para segregar os pacotes de voz, 
facilitando a priorização e marcação de QoS.
1- Entrar no modo privilegiado:
switch>enable
Password:*******
switch#
 
2- Configurar ou alterar a senha do modo privilegiado:
switch# config t
switch(config)#enable secret ****** digite a senha
switch(config)#exit
 
3- Configurar um nome para o Switch:
switch#configure terminal
switch(config)#hostname NOME
switch(config)#exit
switch#
 
4- Configurar velocidade e modo de comunicação da porta:
Switch 2950:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#speed 100
switch(config-if)#duplex full
 
5- Configurar o endereço IP/Máscara/Gateway nos Switches:
switch#configure terminal
switch(config)#interface vlan 1
switch(config-if)#ip address X.X.X.X Y.Y.Y.Y onde X é o endereço IP e Y a máscara de rede
switch(config-if)#exit
switch(config)#ip default-gateway X.X.X.X onde X é o endereço IP do default-gateway
switch(config)#exit
switch#
 
6- Criar VLANs nos Switches:
switch#config t
switch(config)#vlan 2
switch(config-vlan)#name NAME
switch(config-vlan)#exit
switch(config)#exit
switch#
 
7- Atribuir portas as VLANs:
Portas 3, 4 e 5 –> VLAN 2
switch#config t
switch(config)#interface fastEthernet 0/3
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#interface fastEthernet 0/4
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#interface fastEthernet 0/5
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#exit
switch#
switch#show vlan (visualiza VLAN)
 
8- Configurar TRUNK:
Switch 2950:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#speed 100
switch(config-if)#duplex full
switch(config-if)#switchport mode trunk
switch(config-if)#exit
switch(config)#exit
switch#show run
——————————————————–
Switch 2900:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#speed 100
switch(config-if)#duplex full
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#exit
 
9- Configurar Espelhamento de portas para coleta de dados:
Exemplo Espelhar as portas 1, 2 e 3 para porta 24.
Switch 2950:
switch#config t
switch(config)#monitor session 1 destination interface fastEthernet 0/24
switch(config)#monitor session 1 source interface fastEthernet 0/1
switch(config)#monitor session 1 source interface fastEthernet 0/2
switch(config)#monitor session 1 source interface fastEthernet 0/3
switch(config)#exit
OU
switch#config t
switch(config)# interface fastEthernet 0/24
switch(config-if)#port monitor FastEthernet 0/1
switch(config-if)#port monitor FastEthernet 0/2
switch(config-if)#port monitor FastEthernet 0/3
switch(config-if)#exit
switch(config)#exit
 
10- Salvar arquivo de configuração:
switch# copy running-config startup-config ou write
 
11- Configurar relógio do switch:
switch# clock set 12:06:00 30 may 2005
 
12– Configurar modo de exibição do log:
switch#config t
switch(config)# service timestamps log datetime
 
13– Configurar tamanho do log:
switch#config t
Switch(config)# logging buffered 8192
 
14– Configurar servidor de log:
switch#config t
Switch(config)# logging X.X.X.X onde X é o endereço IP do servidor de Logs
 
15– Criptografar as senhas console e telnet (configure terminal):
switch#config t
Switch(config)#service password-encryption (habilita a criptografia)
 
16– Configurar Lista de acesso (MAC):
switch#config t
switch(config)#mac access-list extended TESTE
Switch(config-ext-macl)#permit host XXXX.XXXX.XXXX host YYYY.YYYY.YYYY onde X 
e Y são os endereços MAC
switch#conf t
switch(config)#intfas 0/5
switch(config-if)# mac access-group TESTE in (atribuir lista a interfece)
 
17– Configurar controle de storm de broadcasts:
Switch 2950:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#storm-control broadcast level N //N= % da banda a ser limitada//
switch(config-if)# storm-control action shutdown //Caso atinja o limite acima porta ficará em 
shutdown//
switch(config-if)#exit
Switch 2900:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)# port storm-control broadcast threshold rising X falling Y //Onde rising X é o 
limite superior em pacotes/seg e falling Y é o limite inferior para a porta retornar ao estado up//
switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima porta 
ficará shutdown//
switch(config-if)#exit
 
18– Desabilitar Trunk automático no 2950:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#switchport mode access
 
19 – Recuperar senha do switch:
a- Fazer a conexão com o switch através da porta console (9600 bps).
b- Desconectar o cabo de alimentação do switch.
c- Pressionar o botão Mode e mantê-lo pressionado enquanto reconecta o cabo de alimentação do 
switch. Mantenha o botão Mode pressionado dois segundos após o led da porta 1X apagar.
d- Aparecerão as seguintes mensagens:
The system has been interrupted prior to initializing the flash file system. The following commands 
will initialize the flash file system, and finish loading the operating system software:
flash_init
load_helper
boot
e- Inicializar o arquivo Flash do sistema:
switch: flash_init
f- Carregar arquivos de ajuda:
switch: load_helper
g- Visualizar o conteúdo da memória Flash:
switch: dir flash:
Note que o arquivo config.text é o arquivo de configuração que contém as definições sobre a senha.
h- Renomear o arquivo de configuração para config.text.old
switch: rename flash:config.text flash:config.text.old
i- “Bootar” o switch
switch: boot
j- Após a inicialização do switch, aparecerá a seguinte pregunta: Deseja entra no modo de 
configuração “diálogo”?
Digite: no
l- No prompt de comando entre no modo privilegiad
switch> enable
m- Renomear o arquivo de configuração para o seu nome original (config.text)
switch: rename flash:config.text.old flash:config.text
n- Copiar o arquivo de configuração para a memória:
Agora a senha já pode ser alterada.
o- Entrar no modo de configuração global:
switch# config terminal
p- Alterar a senha:
switch(config)# enable secret *********
q- Retornar ao modo privilegiado e gravar as novas configurações:
Switch(config)# exit
Switch# write
Após estes procedimentos a nova senha já estará incluída no arquivo de configuração inicial.
Alterando o hostname 
Alterar o hostname é moleza... Qualquer pessoa que jã mexeu com Unix tira 
isso de letra. 
Até o comando é o mesmo (executado em modo de configuração global): 
hostname. 
roteador#config t 
roteador(config)#hostname OsSec 
OsSec(config)# 
Para alterar a senha do telnet, siga os comandos (em configuration mode): 
roteador(config)#line vty 0 4 
roteador(config-line)#login 
roteador(config-line)#password xxxx 
Configurando o básico de rede 
IP: 192.168.20.1 
Netmask: 255.255.255.0 
Interface: fastethernet 0/0 
roteador>enable 
roteador#config t 
roteador(config)#interface fastEthernet 0.0 
roteador(config-if)#ip address 192.168.20.1 255.255.255.0 
roteador(config-if)#no shutdown 
*O comando no shutdown server para ativar a interface. 
E é isso, a interface está configurada. 
Vendo as configurações de rede 
As configurações de rede, como o IP, máscara da sub-rede e etc, podem ser 
vistos de vãrias formas. O modo mais simples são com os seguintes 
comandos (todos executados em privileged mode): 
show interface - mostra as configurações de todas as interfaces disponíveis; 
show ip interface - mostra as informações referentes a camada 3 das interfaces; 
show ip route - mostra a tabela de roteamento. 
roteador#show interface 
FastEthernet0 is up, line protocol is up 
Hardware is PQUICC_FEC, address is 0002.1761.c705 (bia 0002.1761.c705) 
Internet address is 14x.xx.xxx.x/27 
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation ARPA, loopback not set 
Keepalive set (10 sec) 
Half-duplex, 100Mb/s, 100BaseTX/FX 
.. 
roteador#show ip interface 
FastEthernet0 is up, line protocol is up 
Internet address is 1xx.xx.xxx.x/27 
Broadcast address is 255.255.255.255 
.. 
Serial0 is up, line protocol is up 
Internet address is 6x.xxx.xx.xxx/30 
Broadcast address is 255.255.255.255 
Address determined by non-volatile memory
MTU is 1500 bytes 
Helper address is not set 
Directed broadcast forwarding is disabled 
Outgoing access list is not set 
Inbound access list is not set 
.. 
roteador#show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 
ia - IS-IS inter area, * - candidate default, U - per-user static route 
o - ODR, P - periodic downloaded static route 
Gateway of last resort is 0.0.0.0 to network 0.0.0.0 
xx.0.0.0/30 is subnetted, 1 subnets 
C xx.xxx.xx.xxx is directly connected, Serial0 
1xx.xx.0.0/27 is subnetted, 1 subnets 
C 1xx.xx.xxx.0 is directly connected, FastEthernet0 
S* 0.0.0.0/0 is directly connected, Serial0 
3.3 - Vendo o arquivo de configuração 
O roteador tem dois tipos de configuração. A salva na memória (NVRAM) e a 
volátil (que se perde quando o sistema é desligado). Uma é conhecida 
como running-config e a outra por startup-config (a que vai iniciar 
com a máquina). Para vê-las, digite 
show running-config
ou 
show 
startup-config
. Você precisa estar em privileged mode para executar 
esse comando. 
roteador#show running-config 
Building configuration... 
Current configuration : 636 bytes 
! 
version 12.2 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
.. 
	Comandos Básicos de Switches Cisco
	Criação de um pool DHCP para a rede 192.168.1.0/24
	 
	Comandos de exclusão de endereços
	 
	Comando de verificação
	 
	Comandos para utilização de servidor DHCP remoto
	Alocando Portas nas VLANs de Dados e Voz