Baixe o app para aproveitar ainda mais
Prévia do material em texto
Configuração de Equipamentos Cisco Para conectar em um router ou switch CISCO utilize as seguintes opções: Utilize softwares de comunicação serial ex: Hyperterminal Putty screen Com as seguintes opções: Velocidade: 9600 Bits de dados: 8 Paridade: Nenhum Bit de Parada: 1 Controle de Fluxo: Nenhum Conectar modo console no Linux: #screen /dev/ttyS0 9600 Caso seu equipamento esteja configurado, será necessário restaurar a configuração de fábrica, quando o equipamento está com senha: Resetar a configuração de fábrica: >enable #conf term (config)#config-register 0x2142 ^Z #reload responda [no] [confirm] apenas dê <enter> quando der o boot novamente, responda [no] >enable #conf term (config)#config-register 0x2102 (config)#exit >wr Confira se está para dar boot no endereço: 0x2102 #show version Caso seu equipamento esteja com senha será necessário resetar a senha com o seguinte procedimento: - Deixe o computador conectado na serial do equipamento. Desligue e ligue o equipamento. - Entre no modo Rommon : Após 5 segundos aproximadamente, pressionar simultaneamente as teclas ctrl + break . Este procedimento interrompe a sequência normal do boot e inicia o Rom Monitor, no prompt: rommon 1>confreg 0×2142 rommon 2>reset Siga o procedimento para restaurar as configurações de fábrica. 1 Comandos Básicos Comandos Básicos de Roteadores Cisco. Resetar as configurações: >enable R1#erase startup-config [confirm] apenas dê <enter> R1#reload System configuration has been modified. Save? [yes/no]: yes Proceed with reload? [confirm] apenas dê <enter> Would you like to enter the initial configuration dialog? [yes/no]: no <digito no e de enter> Configurando um nome. Router>enable Router#configure terminal Router(config)#hostname R1 R1 # Configurando senha enable. Router>enable Router#configure terminal Router(config)#enable password ti-redes Configurando senha enable secret. Router>enable Router#configure terminal Router(config)#enable secret ti-redes Configurando senha da console. Router>enable Router#configure terminal Router(config)#line console 0 Router(config-line)#password ti-redes Configurando acesso telnet para 05 usuários. Router>enable Router#configure terminal Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password ti-redes Configurando IP na interface ethernet. Router>enable Router#configure terminal Router(config)#interface ethernet 0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Configurando IP na interface fastethernet. Router>enable Router#configure terminal Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Configurando IP na interface serial. Router>enable Router#configure terminal Router(config)#interface serial 0/1/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#clock rate 128000 (somente se a serial for DCE) Router(config-if)#no shutdown 2 Configuração de Roteamento Configurando uma rota default por ip do próximo salto. Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 Configurando rota default por interface. Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1/0 Configurando rota estática por ip do próximo salto. Router#configure terminal Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1 Configurando rota estática por interface. Router#configure terminal Router(config)#ip route 192.168.0.0 255.255.255.0 serial 0/0 Configurando roteamento entre vlans. Router>enable Router#configure terminal Router(config)#interface fastEthernet 0/1 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1 (ID da sub-interface) Router(config-subif)#encapsulation dot1Q 10 (ID da vlan) Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2 (ID da sub-interface) Router(config-subif)#encapsulation dot1Q 20 (ID da vlan) Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Configurando roteamento RIP v1. Router# configure terminal Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 10.0.0.0 Configuração do protocolo de roteamento dinâmico OSPF Configuração da rota router # conf term router (config) # router ospf area 1 router (config-router) # network 10.0.0.0 0.0.0.255 area router (config-router) # network 172.16.0.0 0.0.255.255 area 0 <ctrl> <z> router # wr Configuração do protocolo PPP Configuração da interface serial router # conf term router (config) # in s2/0 router (config-if) # ip add <endereço IP> <máscara> router (config-if) # encap ppp router (config-if) # clock rate 1000000 (somente na interface DCE) router (config-if) # no shutdown <ctrl> <z> router # wr 3 Configuração de DHCP Configuração do DHCP local router > enable router # conf term router (config) # ip dhcp pool iplocal router(dhcp-config) # network 192.168.5.0 255.255.255.0 router(dhcp-config) # dns-server 8.8.8.8 router(dhcp-config) # default-router 192.168.5.1 router(dhcp-config) # exit router(config) # ip dhcp excluded-address 192.168.5.1 192.168.5.10 <ctrl> <z> router # wr Comandos de verificação e diagnóstico. Router#show ? (O comando show ? fornece uma lista dos comandos show disponíveis) Router#show arp (Exibe a tabela ARP do roteador) Router#sh interfaces (Verifica detalhadamente as configurações das interfaces) Router#sh ip interface brief (Verifica resumidamente as configurações das interfaces) Router#sh ip route (Verifica a tabela de roteamento) Router#sh running-config (Verifica as configirações ativas na RAM) Router#sh startup-config (Verifica as configurações da NVRAM) Router#sh flash: (Verifica os arquivos de sistema operacional da Flash) Router#copy running-config startup-config (Salva as configurações ativas na RAM para a NVRAM) Comandos Básicos de Switches Cisco Configurando um nome Switch>enable Switch#configure terminal Switch(config)#hostname ti-redes ti-redes# Configurando senha enable Switch>enable Switch#configure terminal Switch(config)#enable password ti-redes Configurando senha enable secret Router>enable Router#configure terminal Router(config)#enable secret ti-redes Configurando senha da console Router>enable Router#configure terminal Router(config)#line console 0 Router(config-line)#password ti-redes Configurando acesso telnet para 05 usuários- Switch>enable Switch#configure terminal Switch(config)#line vty 0 4 Switch(config-line)#login Switch(config-line)#password ti-redes Configurando o endereço IP do switch- Switch>enable Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 1.0.0.1 255.255.255.0 Switch(config-if)#no shutdown Configurando o gateway do switch Switch>enable Switch#configure terminal Switch(config)#ip default-gateway 1.0.0.2 Configurando vlan no switch Switch>enable Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name dep-administrativo Switch(config-vlan)#exit Switch(config)# Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#exit Switch#sh vlan Configurando trunk no switch Switch>enable Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Comandos de verificação e diagnóstico- Switch#show ? (O comando show ? fornece uma lista dos comandos show disponíveis) Switch#show arp (Exibe a tabela ARP do roteador) Switch#sh interfaces (Verifica detalhadamente as configurações das interfaces) Switch #sh ip interface brief (Verifica as configurações das interfaces) Switch#show mac-address-table dynamic (Verifica a tabela de endereçamento MAC) Switch#show vlan (Exibe as vlans configuradas) Switch #sh running-config (Verifica as configirações ativas naRAM) Switch#sh startup-config (Verifica as configurações da NVRAM) Switch#sh flash: (Verifica os arquivos de sistema operacional da Flash) Switch#copy running-config startup-config (Salva as configurações ativas na RAM para a NVRAM) Comandos para Configuração de DHCP Server em Roteadores Cisco Criação de um pool DHCP para a rede 192.168.1.0/24 (config-t)#ip dhcp pool DHCP_Server_Roteador (config-dhcp)#network 192.168.1.0 255.255.255.0 (config-dhcp)#domain-name Server_DHCP_Server_Roteador (config-dhcp)#default-router 192.168.1.254 (config-dhcp)#netbios-name-server 192.168.1.253 (config-dhcp)#dns-server 192.168.1.252 (config-dhcp)#dns-server 8.8.8.8 (config-dhcp)# lease /days ou infinit/ (config-dhcp)#exit Comandos de exclusão de endereços (config-t)#ip dhcp excluded-address 192.168.1.254 (config-t)#ip dhcp excluded-address 192.168.1.253 (config-t)#ip dhcp excluded-address 192.168.1.252 (config-t)#ip dhcp excluded-address 192.168.1.1 192.168.1.100 Comando de verificação Verificar os endereços IPs alocados pelo DHCP Server #show ip dhcp binding Verificar as rotas adicionadas na tabela de roteamento pelo DHCP Server #show ip route dhcp Verificar endereços conflitantes encontrados pelo DHCP Server #show ip dhcp conflict Deletar o endereço IP "192.168.1.10" da base de dados do DHCP Server #clear ip dhcp conflict 192.168.1.10 Comandos para utilização de servidor DHCP remoto (config-t)#interface f0/0 (config-if)#ip helper-address 192.168.4.1 Configurando SSH em Roteadores Cisco Router>enable Router#configure terminal Router(config)#hostname ti-redes ti-redes(config)# ip domain-name ti-redes.com (utilizado para o nome da chave rsa) ti-redes(config)# crypto key generate rsa (cria uma chave de criptografia rsa, escolha a quantidade de bits) ti-redes(config)# ip ssh time-out 60 (tempo para fechar a sessão caso o usuário fique sem utilizar a conexão) ti-redes(config)# ip ssh authentication-retries 2 (número máximo de re-tentativas de acesso) ti-redes(config)# username lucas priv 15 secret 1234 (cria um usuário “lucas” com privilégio “15” e senha secret “1234”, você pode criar diversos usuários com outros privilégios) ti-redes(config)# line vty 0 4 (entra na configuração de telnet) ti-redes(config)#login local (utiliza autenticação local) ti-redes(config-line)# transport input ssh (acesso telnet passa a ser via ssh) Comandos de verificação e diagnóstico Router#debug ip ssh (mostra as mensagens de debug do ssh) Router#show ssh (mostra o status das conexões ssh) Router#show ip ssh (mostra a versão e configuração ip do ssh) Habilitando Debug via Telnet ou SSH Comandos para uso com o "debug" para mostrar os eventos na tela via acesso telnet ou ssh. #terminal monitor (config)#logging on Para desabilitar os eventos na tela de telnet ou ssh. #terminal no monitor (config)#no logging on Recuperação de Senha de Switch Cisco Catalyst Série 2900 Neste procedimento vamos realizar a recuperação de senhas de switches Cisco Catalyst Série 2900 mantendo as configurações existentes, ou seja, caso o switch tenha configurações como vlans, stp, vtp, span entre outras as mesmas serão mantidas mesmo após o procedimento de recuperação do acesso ao switch. 1) Desligue o switch e ligue-o novamente mantendo pressionado o botão “MODE” 2) Para inicializar o sistema de arquivos e concluir a carga do sistema operacional, digite os seguintes comandos: flash_init load_helper dir flash: 3) Renomeia o arquivo de configuração que contém as senhas. rename flash:config.text flash:config.old 4) Faça um dir flash: e veja que o arquivo confg.text foi renomeado para confg.old 5) Inicialize o sistema boot 6)Digite N no prompt de dialogo do Setup ou digite Ctrl+c. Continue with the configuration dialog? [yes/no]: N 7) Renomeia o arquivo de configuração com o nome original. Switch#rename flash:config.old flash:config.text 8) Copie o arquivo de configuração para à memória RAM: Switch#copy flash:config.text system:running-config 9)Modifique as antigas senhas desconhecidas da seguinte maneira: Switch#configure terminal Switch(config)#enable secret ti-redes Switch(config)#line console 0 Switch(config-line)#password ti-redes Switch(config-line)#exit Switch(config)#line vty 0 15 Switch(config-line)#password ti-redes Switch(config-line)#exit Switch(config)#exit Switch#copy running-config startup-config 10) Reinicie ou desligue/ligue o switch e certifique-se de que as senhas já estejam funcionando. Caso negativo, refaça os passos acima novamente. Configurações Básicas da Porta de um Switch Cisco Independente do tipo de porta do switch Cisco algumas configurações básicas são as mesmas para todos os modelos. As portas de um switch Cisco são numeradas de 1 a 24 em switches de 24 portas ou de 1 a 48 em switches de 48 portas, porém antes do número da porta o Cisco IOS coloca o tipo e slot. Por exemplo, em um switch Cisco Catalyst 2960 de 24 portas 10/100Mbps as portas serão numeradas de fastethernet 0/1 até 0/24 no Cisco IOS. Em um switch Cisco 10/100/1000Mbps de 48 portas, por exemplo, as portas serão numeras de gigabitethernet 0/1 até 0/48. As configurações básicas de portas que são comuns a maioria dos switches são, por exemplo, se a interface é full ou half duplex, se a velocidade é 10, 100 ou 1000Mbps, se a negociação do duplex assim como velocidade será feita automaticamente e assim por diante. Normalmente o padrão das interfaces funciona muito bem, o qual faz a negociação do duplex e velocidade da porta automaticamente, porém há casos que precisamos alterar essas configurações, por isso lembre-se abaixo dos comandos básicos das portas dos switches. Vamos começar definindo a porta 15 do switch Cisco como full-duplex e com a velocidade de 100Mbps, porém na prática recomenda-se que você deixe no padrão de negociação automática. SW-DlteC-Rack-01#conf t Enter configuration commands, one per line. End with CNTL/Z. SW-DlteC-Rack-01(config)#interface fastEthernet 0/15 SW-DlteC-Rack-01(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation SW-DlteC-Rack-01(config-if)#duplex full SW-DlteC-Rack-01(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration SW-DlteC-Rack-01(config-if)#speed 100 Agora vamos inserir uma descrição para a interface com o comando “description”. Esse comando é opcional e normalmente é utilizado para facilitar no troubleshooting, pois o administrador de redes pode inserir um comentários sobre onde esta porta está conectada, por exemplo. SW-DlteC-Rack-01(config-if)#description ? LINE Up to 240 characters describing this interface SW-DlteC-Rack-01(config-if)#description Porta de acesso Outro detalhe é que as portas dos switches já vem habilitadas por padrão, por isso na configuração não é necessário o “no shut” como em uma porta LAN de roteador. Caso você queira desativar uma porta é só digitar “shut”. Outra dica legal quando estamos configurando portas é que não é preciso configurar porta por porta, podemos utilizar a opção “range” e configurar várias portas simultaneamente. Veja exemplo abaixo onde vamos voltar os padrões da porta do switch (duplex e speed – auto). SW-DlteC-Rack-01(config)#interface range f0/1 - 48 SW-DlteC-Rack-01(config-if-range)#speed auto SW-DlteC-Rack-01(config-if-range)#duplex auto SW-DlteC-Rack-01(config-if-range)#end SW-DlteC-Rack-01# Os padrões de speed e duplex não devem ser alterados, procure mantê-los no automático. Altere somente em casos obrigatórios, onde a outra ponta conectada ao switch exige tal configuração por recomendação do fabricante. Com o comando “show interfaces status” você pode verificar os dados básicos das interfaces, como se elas estão conectadas ou não, velocidade e modo duplex. Veja exemplo abaixo. Por exemplo, note que a fast 0/1 está conectada, pertencente a VLAN 1 e está como full e 100Mbps como automático(o “a-” na frente indicia isso). Esse comando é bastante útil na prática, guarde nas suas anotações. Uma vez as portas conectadas e devidamente configuradas vamos configurar VLANs e fazer a alocação das portas. Porém antes disso você deve ser capaz de analisar através dos leds frontais se está tudo OK, veja a seguir como interpretar esses leds. Criando VLANs Os switches Cisco Catalyst, tais como os modelos 2950, 2960, 3560 e outros tem suas portas alocadas por padrão na VLAN 1. Para criar novas VLANs basta utilizar o comando “vlan num-vlan” em modo de configuração global, sendo que o “num-vlan” é o numero ou ID da VLAN que você deseja criar. Opcionalmente você pode utilizar o comando “name” e dar um nome para VLAN criada. Esse comando é útil para quando você precisar fazer troubleshooting saber qual o uso de cada LAN virtual criada no switch. Veja abaixo onde vamos criar a VLAN 10 e dar o nome de Dados e a VLAN 20, a qual será a VLAN de voz e terá o nome Voz. SW-DlteC-Rack-01# SW-DlteC-Rack-01#conf t Enter configuration commands, one per line. End with CNTL/Z. SW-DlteC-Rack-01(config)#vlan 10 SW-DlteC-Rack-01(config-vlan)#name Dados SW-DlteC-Rack-01(config-vlan)#vlan 20 SW-DlteC-Rack-01(config-vlan)#name Voz SW-DlteC-Rack-01(config-vlan)#end SW-DlteC-Rack-01# Agora que criamos as VLANs com o comando “show vlan brief” podemos verificar se elas aparecem no banco de dados de VLANs do switch. Veja saída na imagem abaixo. Note que todas as portas estão configuradas na VLAN 1 e temos as VLANs 1, 10, 20 e de 1002 até 1005, mas espera um pouco, não criamos todas essas VLANs… Porque elas aparecem? Por padrão os switches tem 5 VLANs criadas que não podemos apagar ou alterar, que são as VLANs 1 e de 1002 a 1005. Para apagar uma VLAN criada basta entrar em modo de configuração global e digitar “no vlan num-vlan”, por exemplo, para apagar a VLAN 10 basta digitar “no vlan 10”. Quem deve definir sobre o número ou ID da VLAN a ser utilizado para voz e dados é o administrador de redes na hora que fizer o projeto da sua LAN. Lembre-se que cada VLAN criada precisa de uma faixa de endereços IP própria, pois cada VLAN é um domínio de broadcast na rede, porém isso normalmente não é feito nos switches de acesso pelo fato deles serem switches camada-2 (L2). Essa configuração de IP é realizada no roteador ou switch L3 de distribuição. Outro ponto é que VLAN de voz só é utilizada se houver telefonia IP na rede, senão não precisa utilizar, ou seja, sem telefones IP somente a VLAN da dados basta para os computadores se comunicarem. Não existe diferenciação na hora de criar uma VLAN para que ela seja de voz ou de dados, vamos especificar isso no próximo passo quando alocarmos portas às VLANs criadas nesse passo. Alocando Portas nas VLANs de Dados e Voz Esse procedimento é chamado de “VLAN Membership”, pois vamos definir a que VLAN cada porta do switch Cisco pertence. Uma porta de switch de acesso pode pertencer a apenas uma VLAN de dados e uma VLAN de voz. Inicie a configuração com o comando “switchport mode access” para fechar a porta do switch Cisco como uma porta de acesso. Uma opção interessante para o comando anterior é utilizar o comando “switchport host”, o qual coloca a porta em modo de acesso, ativa o Portfast e desativa quaisquer agregações de canal configuradas na porta. Porém certifique-se que essa é realmente uma porta de acesso para não ter problemas de loops. A seguir configure as VLANs de dados (10) e de voz (20) daquela porta. Para colocar uma porta na VLAN de dados 10 utilizamos o comando “switchport access vlan 10”. Já para colocá-la na VLAN 20 que é de voz utilizamos o comando “switchport voice vlan 20”. Veja abaixo as configurações na sequência citada acima. SW-DlteC-Rack-01(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally SW-DlteC-Rack-01(config-if)#switchport mode access SW-DlteC-Rack-01(config-if)#switchport access vlan 10 SW-DlteC-Rack-01(config-if)#switchport voice vlan 20 SW-DlteC-Rack-01(config-if)#end SW-DlteC-Rack-01# Quando temos telefones IP na rede a VLAN de voz é importante para segregar os pacotes de voz, facilitando a priorização e marcação de QoS. 1- Entrar no modo privilegiado: switch>enable Password:******* switch# 2- Configurar ou alterar a senha do modo privilegiado: switch# config t switch(config)#enable secret ****** digite a senha switch(config)#exit 3- Configurar um nome para o Switch: switch#configure terminal switch(config)#hostname NOME switch(config)#exit switch# 4- Configurar velocidade e modo de comunicação da porta: Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#speed 100 switch(config-if)#duplex full 5- Configurar o endereço IP/Máscara/Gateway nos Switches: switch#configure terminal switch(config)#interface vlan 1 switch(config-if)#ip address X.X.X.X Y.Y.Y.Y onde X é o endereço IP e Y a máscara de rede switch(config-if)#exit switch(config)#ip default-gateway X.X.X.X onde X é o endereço IP do default-gateway switch(config)#exit switch# 6- Criar VLANs nos Switches: switch#config t switch(config)#vlan 2 switch(config-vlan)#name NAME switch(config-vlan)#exit switch(config)#exit switch# 7- Atribuir portas as VLANs: Portas 3, 4 e 5 –> VLAN 2 switch#config t switch(config)#interface fastEthernet 0/3 switch(config-if)#switchport access vlan 2 switch(config-if)#exit switch(config)#interface fastEthernet 0/4 switch(config-if)#switchport access vlan 2 switch(config-if)#exit switch(config)#interface fastEthernet 0/5 switch(config-if)#switchport access vlan 2 switch(config-if)#exit switch(config)#exit switch# switch#show vlan (visualiza VLAN) 8- Configurar TRUNK: Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#speed 100 switch(config-if)#duplex full switch(config-if)#switchport mode trunk switch(config-if)#exit switch(config)#exit switch#show run ——————————————————– Switch 2900: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#speed 100 switch(config-if)#duplex full switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#exit 9- Configurar Espelhamento de portas para coleta de dados: Exemplo Espelhar as portas 1, 2 e 3 para porta 24. Switch 2950: switch#config t switch(config)#monitor session 1 destination interface fastEthernet 0/24 switch(config)#monitor session 1 source interface fastEthernet 0/1 switch(config)#monitor session 1 source interface fastEthernet 0/2 switch(config)#monitor session 1 source interface fastEthernet 0/3 switch(config)#exit OU switch#config t switch(config)# interface fastEthernet 0/24 switch(config-if)#port monitor FastEthernet 0/1 switch(config-if)#port monitor FastEthernet 0/2 switch(config-if)#port monitor FastEthernet 0/3 switch(config-if)#exit switch(config)#exit 10- Salvar arquivo de configuração: switch# copy running-config startup-config ou write 11- Configurar relógio do switch: switch# clock set 12:06:00 30 may 2005 12– Configurar modo de exibição do log: switch#config t switch(config)# service timestamps log datetime 13– Configurar tamanho do log: switch#config t Switch(config)# logging buffered 8192 14– Configurar servidor de log: switch#config t Switch(config)# logging X.X.X.X onde X é o endereço IP do servidor de Logs 15– Criptografar as senhas console e telnet (configure terminal): switch#config t Switch(config)#service password-encryption (habilita a criptografia) 16– Configurar Lista de acesso (MAC): switch#config t switch(config)#mac access-list extended TESTE Switch(config-ext-macl)#permit host XXXX.XXXX.XXXX host YYYY.YYYY.YYYY onde X e Y são os endereços MAC switch#conf t switch(config)#intfas 0/5 switch(config-if)# mac access-group TESTE in (atribuir lista a interfece) 17– Configurar controle de storm de broadcasts: Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#storm-control broadcast level N //N= % da banda a ser limitada// switch(config-if)# storm-control action shutdown //Caso atinja o limite acima porta ficará em shutdown// switch(config-if)#exit Switch 2900: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)# port storm-control broadcast threshold rising X falling Y //Onde rising X é o limite superior em pacotes/seg e falling Y é o limite inferior para a porta retornar ao estado up// switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima porta ficará shutdown// switch(config-if)#exit 18– Desabilitar Trunk automático no 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#switchport mode access 19 – Recuperar senha do switch: a- Fazer a conexão com o switch através da porta console (9600 bps). b- Desconectar o cabo de alimentação do switch. c- Pressionar o botão Mode e mantê-lo pressionado enquanto reconecta o cabo de alimentação do switch. Mantenha o botão Mode pressionado dois segundos após o led da porta 1X apagar. d- Aparecerão as seguintes mensagens: The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software: flash_init load_helper boot e- Inicializar o arquivo Flash do sistema: switch: flash_init f- Carregar arquivos de ajuda: switch: load_helper g- Visualizar o conteúdo da memória Flash: switch: dir flash: Note que o arquivo config.text é o arquivo de configuração que contém as definições sobre a senha. h- Renomear o arquivo de configuração para config.text.old switch: rename flash:config.text flash:config.text.old i- “Bootar” o switch switch: boot j- Após a inicialização do switch, aparecerá a seguinte pregunta: Deseja entra no modo de configuração “diálogo”? Digite: no l- No prompt de comando entre no modo privilegiad switch> enable m- Renomear o arquivo de configuração para o seu nome original (config.text) switch: rename flash:config.text.old flash:config.text n- Copiar o arquivo de configuração para a memória: Agora a senha já pode ser alterada. o- Entrar no modo de configuração global: switch# config terminal p- Alterar a senha: switch(config)# enable secret ********* q- Retornar ao modo privilegiado e gravar as novas configurações: Switch(config)# exit Switch# write Após estes procedimentos a nova senha já estará incluída no arquivo de configuração inicial. Alterando o hostname Alterar o hostname é moleza... Qualquer pessoa que jã mexeu com Unix tira isso de letra. Até o comando é o mesmo (executado em modo de configuração global): hostname. roteador#config t roteador(config)#hostname OsSec OsSec(config)# Para alterar a senha do telnet, siga os comandos (em configuration mode): roteador(config)#line vty 0 4 roteador(config-line)#login roteador(config-line)#password xxxx Configurando o básico de rede IP: 192.168.20.1 Netmask: 255.255.255.0 Interface: fastethernet 0/0 roteador>enable roteador#config t roteador(config)#interface fastEthernet 0.0 roteador(config-if)#ip address 192.168.20.1 255.255.255.0 roteador(config-if)#no shutdown *O comando no shutdown server para ativar a interface. E é isso, a interface está configurada. Vendo as configurações de rede As configurações de rede, como o IP, máscara da sub-rede e etc, podem ser vistos de vãrias formas. O modo mais simples são com os seguintes comandos (todos executados em privileged mode): show interface - mostra as configurações de todas as interfaces disponíveis; show ip interface - mostra as informações referentes a camada 3 das interfaces; show ip route - mostra a tabela de roteamento. roteador#show interface FastEthernet0 is up, line protocol is up Hardware is PQUICC_FEC, address is 0002.1761.c705 (bia 0002.1761.c705) Internet address is 14x.xx.xxx.x/27 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 100Mb/s, 100BaseTX/FX .. roteador#show ip interface FastEthernet0 is up, line protocol is up Internet address is 1xx.xx.xxx.x/27 Broadcast address is 255.255.255.255 .. Serial0 is up, line protocol is up Internet address is 6x.xxx.xx.xxx/30 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set .. roteador#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 xx.0.0.0/30 is subnetted, 1 subnets C xx.xxx.xx.xxx is directly connected, Serial0 1xx.xx.0.0/27 is subnetted, 1 subnets C 1xx.xx.xxx.0 is directly connected, FastEthernet0 S* 0.0.0.0/0 is directly connected, Serial0 3.3 - Vendo o arquivo de configuração O roteador tem dois tipos de configuração. A salva na memória (NVRAM) e a volátil (que se perde quando o sistema é desligado). Uma é conhecida como running-config e a outra por startup-config (a que vai iniciar com a máquina). Para vê-las, digite show running-config ou show startup-config . Você precisa estar em privileged mode para executar esse comando. roteador#show running-config Building configuration... Current configuration : 636 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! .. Comandos Básicos de Switches Cisco Criação de um pool DHCP para a rede 192.168.1.0/24 Comandos de exclusão de endereços Comando de verificação Comandos para utilização de servidor DHCP remoto Alocando Portas nas VLANs de Dados e Voz
Compartilhar