Baixe o app para aproveitar ainda mais
Prévia do material em texto
SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL UNIDADE DE FLORIANÓPOLIS NÚCLEO DE TECNOLOGIA DA INFORMAÇÃO Nome:______________________________________________________Data:___/___/___ Gerenciamento do Cisco IOS Entrar no modo privilegiado: Router>enable Router# Configuração de horário: Router#clock set “hh:mm:ss” “DD Mês AAAA” OBS: Mês deve ser em inglês Entrar no modo de configuração global Router#configure terminal Router(config)# Configuração de nome: Router(config)#hostname R1 R1(config)# Configuração de banner de aviso R1(config)#banner motd #ACESSO RESTRITO# Configuração de senha para acesso ao modo privilegiado R1(config)#enable secret "senha" Criar usuário e senha para login local R1(config)#username "nome" secret "senha" Desativar resolução dinâmicas de nome R1(config)#no ip domain lookup Configuração de acesso por console R1(config)#line console 0 R1(config-line)#login local Configuração de acesso TELNET R1(config)#line vty 0 4 R1(config-line)#login local Criptografar todas as senhas: Router(config)#service password-encryption Configuração de interface Tipos de Interface LAN: g0/0 e g0/1 WAN: s0/0/0 e s0/0/1 R1(config)#interface "tipo de interface" R1(config-if)#description “LINK-TO-LAN-A” (descrição da interface) R1(config-if)#ip address "end ip" "mascara de subrede" (endereça a interface) R1(config-if)#no shutdown (habilita a interface) Configuração de Serviço DHCP R1(config)#ip dhcp pool "nome" R1(dhcp-config)#network "end de rede" "mascara de subrede" R1(dhcp-config)#default-router "end IP do gateway da rede" R1(dhcp-config)#dns-server "end IP do servidor DNS" (utilize se precisar incluir o endereço do Server DNS) R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address "end IP a ser excluido do pool" (utilize este comando se for necessário excluir algum endereço IP a ser atribuído pelo servidor. Exemplo: Endereços estáticos não devem fazer parte pool do servidor, como Gateway, Servidores e Impressoras. Configuração de rota estática: R1(config)#ip route “endereço de rede de destino” “máscara” “porta de saída” Configuração de usuário e senha para acesso ao FTP server R1(config)#ip ftp username “usuário” R1(config)#ip ftp password “senha” Backup do arquivo de configuração para o FTP server R1#copy running-config ftp: Address or name of remote host []? end ip do FTP server Destination filename [Router-confg]? “nome do arquivo” Configuração do NTP Router(config)#ntp server “endereço IP do servidor NTP” Configuração do Syslog Router(config)#logging “endereço IP do servidor SYSLOG” Visualização do arquivo de configuração R1#show running-config Salvar arquivo de configuração R1#write Ou R1#copy running-config startup-config Teste de Conectividade a partir do PC no Command Prompt PC>ping "end IP de destino" Teste de acesso remoto TELNET a partir do PC no Command Prompt PC>telnet "end IP de destino" Realizar o Backup de arquivos contidos no FTP Server para o PC PC>ftp “end do servidor ftp” Efetuar login com usuário e senha Visualizar os arquivos contidos no servidor ftp>dir Baixar os arquivos ftp>get “nome do arquivo” ftp>quit Visualizar arquivos baixados PC>dir Backup do IOS para TFTP Server Visualize os arquivos contidos na FLASH pois é onde o IOS é alocado. Copie o nome do arquivo para que na seqüência seja possível realizar a cópia para o servidor R1# show flash: System flash directory: File Length Name/status 3 33591768 c2900-universalk9-mz.SPA.151-4.M4.bin > COPIAR (nome do arquivo) R1#copy flash: tftp: Source filename []? “cole o nome do arquivo aqui (paste)” Address or name of remote host []? “endereço ip do servidor” Destination filename [c2900-universalk9-mz.SPA.151-4.M4.bin]? “nome que deseja salvar” Writing !!!!!!!!! (indica êxito no processo) Gerenciamento Básico de Switch Configuração de horário: Switch#clock set “hh:mm:ss” “DD Mês AAAA” Configuração de Interface de Gerenciamento: Switch(config)#interface vlan “ID” Switch(config-if)#ip address “end IP” “mask” Switch(config-if)#no shutdown Configuração de Gateway Padrão: Switch(config)#ip default-gateway “end IP” Configuração de Modo de Porta Switch(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation Configuração de Velocidade de Porta Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Configuração de Segurança de Porta Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum ? <1-132> Máximo de endereços MAC´s permitidos Switch(config-if)#switchport port-security mac-address ? H.H.H (endereço MAC ) configuração estática (exemplo: ab00.cd12.ef34) sticky configuração dinâmica Switch(config-if)#switchport port-security violation ? protect modo proteção restrict modo restrição shutdown modo desabilitação Verificar tabela MAC Switch#show mac-address-table Criação de VLAN Switch(config)#vlan “id” Switch(config-vlan)#name “nome” Criar um range de interfaces seqüenciais Switch(config)#interface range f0/1-10 Switch(config-if-range)# Criar um range de interfaces específicas Switch(config)#interface range f0/1,f0/3,f0/5 Switch(config-if-range)# Configurar porta em modo de acesso e associar a uma vlan Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan “id” Configurar porta em modo tronco (via das vlan´s) Switch(config)#interface f0/1 Switch(config-if)#switchport mode trunk Redefinir vlan´s permitidas no tronco sendo as não listadas negadas Switch(config-if)#switchport trunk allowed vlan id, id, id Verificar troncos ativos na configuração Switch(config)#show interfaces trunk Verificar tabela de VLAN e associação de portas Switch#show vlan brief Roteamento Inter-Vlan (subinterface + protocolo de entroncamento 802.1q) Configuração do Router Criação de subinterface e entroncamento Subinterface a partir da interface g0/0 Router(config)#interface g0/0.”id de vlan” Exemplo g0/0.10 (Vlan 10) Router(config-subif)#encapsulation dot1Q "id de vlan" Router(config-subif)#ip address "end ip” “mascara” OBS: Crie 1 subinterface por VLAN Exemplo (VLAN 10 = g0/0.10 VLAN 20 = g0/0.20 VLAN 30 = g0/0.30) A ativação da interface é efetuada na interface física Router(config)#interface g0/0 Router(config-if)#no shutdown Configuração do DHCP snooping Switch(config)#ip dhcp snoopinp Switch(config)#ip dhcp snooping vlan "id" Switch(config)#interface f0/1 (a porta que está conectada ao server DHCP) Switch(config-if)# ip dhcp snooping trust Configuração SSH (Router e Switch) Configurar o domínio a qual o dispositivo pertence R1(config)#ip domain-name “nome de domínio” Gerar a chave RSA R1(config)#crypto key generate rsa How many bits in the modulus [512]:1024 Obs: Para configurar SSH versão 2, a chave deve ser maior que 768 bits Ativar o protocolo SSH nas linhas vty e configurar autenticação do usuário R1(config)#line vty 0 4 R1(config-line)#transport input ssh R1(config-line)#login local Ativar a versão 2 do SSH R1(config)#ip ssh version 2 Restringir o número de tentativas para acessoSSH R1(config)#ip ssh authentication-retries “número de tentativas” Restringir o tempo o qual o usuário tem para efetuar o login SSH R1(config)#ip ssh time-out “tempo em segundos” Restringir o tempo ocioso da sessão SSH R1(config)#line vty 0 4 R1(config-line)#exec-timeout “tempo em minutos” “tempo em segundos” Verificar configurações SSH (Configurações Padrões) R1#show ip ssh SSH Enabled - version 1.99 Authentication timeout: 120 secs; Authentication retries: 3 Verificar acesso SSH a partir do prompt de comando cliente ou IOS Router#ssh –L “nome de usuário” “ip do dispositivo que deseja acessar”
Compartilhar