Comandos IOS Cisco-V6

Prévia do material em texto

SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL 
UNIDADE DE FLORIANÓPOLIS 
NÚCLEO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
Nome:______________________________________________________Data:___/___/___ 
 
 
 
Gerenciamento do Cisco IOS 
 
Entrar no modo privilegiado: 
 
Router>enable 
Router# 
 
Configuração de horário: 
 
Router#clock set “hh:mm:ss” “DD Mês AAAA” 
OBS: Mês deve ser em inglês 
 
Entrar no modo de configuração global 
 
Router#configure terminal 
Router(config)# 
 
Configuração de nome: 
 
Router(config)#hostname R1 
R1(config)# 
 
Configuração de banner de aviso 
 
R1(config)#banner motd #ACESSO RESTRITO# 
 
Configuração de senha para acesso ao modo privilegiado 
 
R1(config)#enable secret "senha" 
 
Criar usuário e senha para login local 
 
R1(config)#username "nome" secret "senha" 
 
Desativar resolução dinâmicas de nome 
 
R1(config)#no ip domain lookup 
 
Configuração de acesso por console 
 
R1(config)#line console 0 
R1(config-line)#login local 
 
Configuração de acesso TELNET 
 
R1(config)#line vty 0 4 
R1(config-line)#login local 
 
 
 
Criptografar todas as senhas: 
 
Router(config)#service password-encryption 
 
Configuração de interface 
 
Tipos de Interface 
LAN: g0/0 e g0/1 
WAN: s0/0/0 e s0/0/1 
 
R1(config)#interface "tipo de interface" 
R1(config-if)#description “LINK-TO-LAN-A” (descrição da interface) 
R1(config-if)#ip address "end ip" "mascara de subrede" (endereça a interface) 
R1(config-if)#no shutdown (habilita a interface) 
 
Configuração de Serviço DHCP 
 
R1(config)#ip dhcp pool "nome" 
R1(dhcp-config)#network "end de rede" "mascara de subrede" 
R1(dhcp-config)#default-router "end IP do gateway da rede" 
R1(dhcp-config)#dns-server "end IP do servidor DNS" (utilize se precisar incluir o endereço do Server DNS) 
R1(dhcp-config)#exit 
R1(config)#ip dhcp excluded-address "end IP a ser excluido do pool" (utilize este comando se for necessário 
excluir algum endereço IP a ser atribuído pelo servidor. Exemplo: Endereços estáticos não devem fazer parte 
pool do servidor, como Gateway, Servidores e Impressoras. 
 
Configuração de rota estática: 
 
R1(config)#ip route “endereço de rede de destino” “máscara” “porta de saída” 
 
Configuração de usuário e senha para acesso ao FTP server 
 
R1(config)#ip ftp username “usuário” 
R1(config)#ip ftp password “senha” 
 
Backup do arquivo de configuração para o FTP server 
 
R1#copy running-config ftp: 
Address or name of remote host []? end ip do FTP server 
Destination filename [Router-confg]? “nome do arquivo” 
 
Configuração do NTP 
 
Router(config)#ntp server “endereço IP do servidor NTP” 
 
Configuração do Syslog 
 
Router(config)#logging “endereço IP do servidor SYSLOG” 
 
 
 
 
 
Visualização do arquivo de configuração 
 
R1#show running-config 
 
Salvar arquivo de configuração 
 
R1#write 
Ou 
R1#copy running-config startup-config 
Teste de Conectividade a partir do PC no Command Prompt 
 
PC>ping "end IP de destino" 
 
Teste de acesso remoto TELNET a partir do PC no Command Prompt 
 
PC>telnet "end IP de destino" 
 
Realizar o Backup de arquivos contidos no FTP Server para o PC 
 
PC>ftp “end do servidor ftp” 
Efetuar login com usuário e senha 
 
Visualizar os arquivos contidos no servidor 
ftp>dir 
 
Baixar os arquivos 
ftp>get “nome do arquivo” 
ftp>quit 
 
Visualizar arquivos baixados 
PC>dir 
 
Backup do IOS para TFTP Server 
 
Visualize os arquivos contidos na FLASH pois é onde o IOS é alocado. Copie o nome do arquivo para que na 
seqüência seja possível realizar a cópia para o servidor 
 
R1# show flash: 
 
System flash directory: 
File Length Name/status 
 3 33591768 c2900-universalk9-mz.SPA.151-4.M4.bin > COPIAR (nome do arquivo) 
 
R1#copy flash: tftp: 
Source filename []? “cole o nome do arquivo aqui (paste)” 
Address or name of remote host []? “endereço ip do servidor” 
Destination filename [c2900-universalk9-mz.SPA.151-4.M4.bin]? “nome que deseja salvar” 
Writing !!!!!!!!! (indica êxito no processo) 
 
 
 
 
 
 
 
 
 
 
 
Gerenciamento Básico de Switch 
 
Configuração de horário: 
 
Switch#clock set “hh:mm:ss” “DD Mês AAAA” 
 
Configuração de Interface de Gerenciamento: 
 
Switch(config)#interface vlan “ID” 
Switch(config-if)#ip address “end IP” “mask” 
Switch(config-if)#no shutdown 
 
Configuração de Gateway Padrão: 
 
Switch(config)#ip default-gateway “end IP” 
 
Configuração de Modo de Porta 
 
Switch(config-if)#duplex ? 
 auto Enable AUTO duplex configuration 
 full Force full duplex operation 
 half Force half-duplex operation 
 
Configuração de Velocidade de Porta 
 
Switch(config-if)#speed ? 
 10 Force 10 Mbps operation 
 100 Force 100 Mbps operation 
 auto Enable AUTO speed configuration 
 
Configuração de Segurança de Porta 
 
Switch(config)#interface f0/1 
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security maximum ? 
 <1-132> Máximo de endereços MAC´s permitidos 
Switch(config-if)#switchport port-security mac-address ? 
 H.H.H (endereço MAC ) configuração estática (exemplo: ab00.cd12.ef34) 
 sticky configuração dinâmica 
Switch(config-if)#switchport port-security violation ? 
 protect modo proteção 
 restrict modo restrição 
 shutdown modo desabilitação 
 
 
 
Verificar tabela MAC 
 
Switch#show mac-address-table 
 
 
 
 
 
 
 
Criação de VLAN 
 
Switch(config)#vlan “id” 
Switch(config-vlan)#name “nome” 
 
Criar um range de interfaces seqüenciais 
 
Switch(config)#interface range f0/1-10 
Switch(config-if-range)# 
 
Criar um range de interfaces específicas 
 
Switch(config)#interface range f0/1,f0/3,f0/5 
Switch(config-if-range)# 
 
Configurar porta em modo de acesso e associar a uma vlan 
 
Switch(config)#interface f0/1 
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan “id” 
 
Configurar porta em modo tronco (via das vlan´s) 
 
Switch(config)#interface f0/1 
Switch(config-if)#switchport mode trunk 
 
Redefinir vlan´s permitidas no tronco sendo as não listadas negadas 
 
Switch(config-if)#switchport trunk allowed vlan id, id, id 
 
Verificar troncos ativos na configuração 
 
Switch(config)#show interfaces trunk 
 
Verificar tabela de VLAN e associação de portas 
 
Switch#show vlan brief 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Roteamento Inter-Vlan (subinterface + protocolo de entroncamento 802.1q) 
 
Configuração do Router 
 
Criação de subinterface e entroncamento 
Subinterface a partir da interface g0/0 
 
Router(config)#interface g0/0.”id de vlan” Exemplo g0/0.10 (Vlan 10) 
Router(config-subif)#encapsulation dot1Q "id de vlan" 
Router(config-subif)#ip address "end ip” “mascara” 
 
OBS: Crie 1 subinterface por VLAN 
Exemplo (VLAN 10 = g0/0.10 VLAN 20 = g0/0.20 VLAN 30 = g0/0.30) 
 
A ativação da interface é efetuada na interface física 
 
Router(config)#interface g0/0 
Router(config-if)#no shutdown 
 
 
Configuração do DHCP snooping 
 
Switch(config)#ip dhcp snoopinp 
Switch(config)#ip dhcp snooping vlan "id" 
Switch(config)#interface f0/1 (a porta que está conectada ao server DHCP) 
Switch(config-if)# ip dhcp snooping trust 
 
 
Configuração SSH (Router e Switch) 
 
Configurar o domínio a qual o dispositivo pertence 
 
R1(config)#ip domain-name “nome de domínio” 
 
Gerar a chave RSA 
 
R1(config)#crypto key generate rsa 
 
How many bits in the modulus [512]:1024 
Obs: Para configurar SSH versão 2, a chave deve ser maior que 768 bits 
 
Ativar o protocolo SSH nas linhas vty e configurar autenticação do usuário 
 
R1(config)#line vty 0 4 
R1(config-line)#transport input ssh 
R1(config-line)#login local 
 
Ativar a versão 2 do SSH 
 
R1(config)#ip ssh version 2 
 
Restringir o número de tentativas para acessoSSH 
 
R1(config)#ip ssh authentication-retries “número de tentativas” 
 
 
 
Restringir o tempo o qual o usuário tem para efetuar o login SSH 
 
R1(config)#ip ssh time-out “tempo em segundos” 
 
Restringir o tempo ocioso da sessão SSH 
 
R1(config)#line vty 0 4 
R1(config-line)#exec-timeout “tempo em minutos” “tempo em segundos” 
 
Verificar configurações SSH (Configurações Padrões) 
 
R1#show ip ssh 
SSH Enabled - version 1.99 
Authentication timeout: 120 secs; Authentication retries: 3 
 
Verificar acesso SSH a partir do prompt de comando cliente ou IOS 
 
Router#ssh –L “nome de usuário” “ip do dispositivo que deseja acessar”