Faça uma pergunta »

Roteadores Cisco: Configurações básicas

Abril 2015


Introdução




Este artigo visa explicar simplesmente as bases da configuração e da administração dos roteadores Cisco. Para se ler este artigo, você precisa ter conhecimentos sobre a função de um. Se este não for o caso, leia primeiro o artigo sobre os roteadores.

Para essas explicações, a imagem com os dois computadores simbolizará duas redes diferentes, ligadas por um roteador (o software PacketTracer foi usado para testes durante a redação desta dica).

Resumo



Etapa n° 1: Implementação

Equipamento necessário

  • Um roteador Cisco
  • Dois computadores (simbolizando as redes)
  • O cabo "Console" que veio com o roteador

Esquema básico da montagem


Configuração dos IP dos PC


PC 1:
  • Endereço IP/ Máscara: 192.168.1.254/24
  • Gateway: Será o endereço IP da interface do roteador no qual o PC está conectado


PC 2:
  • Endereço IP/Máscara: 10.0.0.254/8
  • Gateway: Será o endereço IP da interface do roteador no qual o PC está conectado

Etapa n° 2: Cabeamento de rede, uso do cabo de console


Agora, as duas "redes" estão conectadas no roteador. Porém, você constatará que elas não estão se comunicando entre elas. Comece conectando o cabo do Console (cabo azul) entre o roteador e o computador a ser utilizado para a configuração.

Inicialmente, vamos usar o HyperTerminal (da Microsoft) para efetuar as operações necessárias.

Etapa n° 3: Configuração do roteador com os comandos IOS

IOS


IOS significa "Internetwork Operating System" ou "sistema operacional para interconexão de redes".

Este sistema é administrado em linhas de comando, próprias ao equipamento da Cisco Systems.

Os diversos Modos Usuário

  • Modo Usuário: Para visualizar todas as informações relacionadas com o roteador sem poder alterá-las. O shell é:
    Router >
  • Modo usuário privilegiado: Permite visualizar o estado do roteador e importar/exportar imagens do IOS. O shell é:
    Router #
  • Modo de configuração global: Para usar os comandos de configuração geral do roteador. O shell é:
    Router (config) #
  • Modo de configuração de interface: Para usar os comandos de configuração das interfaces (endereços IP, máscaras, etc). O shell é:
    Router (config-if) #
  • Modo de configuração de linha: Para configurar uma linha (ex: acesso ao roteador via Telnet) online. O shell é:
    Router (config-line) # 
  • Modo Especial: RXBoot modo de manutenção que pode ser usado, principalmenet, para reinicializar as senhas do roteador. O shell é:
    rommon> 

Aplicação de uma senha ao acesso Privilegiado


Esta parte explica como aplicar uma senha para o usuário privilegiado.

Antes de tudo, é preciso se conectar em modo privilegiado e, depois, em modo de configuração global para efetuar esta manipulação:
 Router> enable 
Router # configure terminal 
 Router <code> (config) # 
. Quando estiver em modo de configuração global, basta digitar um único comando para aplicar uma senha:
 Router (config) # enable password 
. A partir de agora, quando um usuário tentar se conectar em modo usuário privilegiado, uma senha será solicitada.

Nesta fase, recomenda-se salvar regularmente a configuração usando o seguinte comando (executar em modo privilegiado):
copy running-config startup-config

Configuração das interfaces Ethernet do roteador


.
Agora, temos que comunicar as duas redes conectadas ao roteador. Digamos que o nome da interface ligado ao PC1 seja fa0/0 e a do ligado ao PC2, Fa0/1 e, que estamos no modo de configuração global.

Veja os comandos a serem digitados:
  • Interface fa0/0:
    Router (config) # interface fa0/0
     Router (config-if) # ip address 192.168.1.1 255.255.255.0
    Router (config-if) # no shutdown
    Router (config-if) # exit
  • Interface fa0/1:
    Router (config) # interface fa0/1
    Router (config-if) # ip address 10.0.0.1 255.0.0.0
    Router (config-if) no shutdown
    Router (config-if) exit


Pronto para a configuração das interfaces. Suas duas "redes" devem poder se comunicar entre elas, agora. Tente verificar com um comando ping de um PC de uma rede para outro PC.


Lembre-se sempre de salvar sua configuração em curso usando o comando previsto para isto.

Configurar o acesso Telnet no roteador


A configuração com o cabo de console e HyperTerminal não é muito prático, você pode autorizar os administradores a se conectarem ao roteador através de uma sessão Telnet, a partir de qualquer computador das duas redes.

Primeiro, passe para o modo de configuração global e depois, para o modo de configuração de linha VTY:
Router>enable
Password?:
 Router # configure terminal 
 Router (config) # line vty 0 4


Configure a possibilidade de cinco sessões telnet simultâneas neste roteador.

Chegamos agora no prompt da configuração de linha. Para ativar o Telnet, você só precisa aplicar uma senha para a linha:
Router (config-line) # password senha
Router (config-line) # login 
 Router (config-line) # exit
. Salve a sua configuração.

Nós, agora, terminamos a configuração básica do roteador. Vou fazer um resumo dos diversos comandos utilizados e utilizáveis no caso anterior.

/!\ Importante: Você já deve ter definido uma senha e ativado a autenticação nas linhas VTY, antes de se conectar através de uma sessão telnet. Na verdade, se não, o roteador recusará a conexão.

Resumo dos comandos IOS básicos


NOTA: : Se vários comandos são dados, um embaixo do outro, para a mesma função, isto significa que todos eles têm a mesma função e que todos podem ser utilizados, indistintamente, como quiser.

Passagem entre os diferentes modos usuários

  • Usuário normal: Nenhum comando a ser feito, é neste modo que começa uma sessão.
  • Usuário privilegiado (a ser efetuado a partir do modo normal):
    Router > enable
    Router > en
  • Modo de configuração global (a ser efetuado a partir do modo Privilegiado):
    Router # configure terminal
    Router # conf t
  • Modo de configuração de interface (a ser efetuado a partir do modo de configuração global):
    Router (config) # interface nome_da_interface
    Router (config) # int nome_da_interface
  • Modo de configuração da linha (a ser efetuado a partir do modo de configuração global):
    Router (config) # line nome_da_linha

Comandos de informação


Os comandos de informação mostram as informações sobre o roteador. Eles todos começam com o prefixo show ou sh. Na maioria dos casos, eles devem ser executados a partir do modo privilegiado.
  • Mostra o arquivo de configuração em execução do roteador:
    show running-config
     show run
     sh run
  • Mostra as informações sobre a configuração material do sistema e sobre o IOS:
    show version
     sh version
  • Mostra os processos em execução:
    show processes
  • Mostra os protocolos configurados da camada 3 do modelo OSI:
    show protocols
  • Mostra as estatísticas de memória do roteador:
    show memory
  • Mostra as informações e estatísticas de uma interface:
    show interfaces nome_da_interface
    sh interfaces nome_da_interface
    sh int nome_da_interface
  • Mostra a tabela de roteamento IP:
    sh ip route

Comandos de interfaces


Estes comandos estão relacionados com a configuração das interfaces do roteador. Eles devem ser efetuados, principalmente, a partir do modo de configuração de interface.
  • Atribui um endereço IP a uma interface:
    ip address @IP oculta
  • Ativa a interface:
    no shutdown

Comandos de gravação da configuração atual


Estes comandos permitem salvar a configuração atual para reaplicá-la, automaticamente, em caso de reinicialização do roteador. Eles são executados em modo privilegiado
  • Backup com pedido de confirmação:
    copy running-config startup-config
    copy run start
  • Backup sem pedido de confirmação:
    write

Comando de cancelamento


Com este comando você pode para retornar à última configuração salva, desfazendo todas as alterações que foram feitas na mesma, desde então. Ele é executado em modo privilegiado.
copy startup-config running-config
copy start run

Cancelamento de um comando específico


Para cancelar um comando particular, use o prefixo "no" antes do comando executado anteriormente.
Exemplo: cancelar a configuração de uma interface:
no ip address

Trocar o nome do roteador


O nome do roteador pode ser modificado para permitir a sua diferenciação na(s) rede(s). O comando será executado em modo de configuração global.
host NovoNome



Concretamente, um nome diferente aparecerá no prompt de comando das sessões HyperTerminal ou Telnet.
  • Antes:
    Router >
  • Depois:
    NovoNome >

Aplicar uma senha para o usuário privilegiado


Estes comandos devem ser efetuados em modo de configuração global:
  • Atribuição normal:
    enable password senha
  • Atribuição criptografada:
    enable secret senha

Conclusão


Breve, um ou mais artigos serão escritos sobre o modo RXBoot e as opções avançadas de configuração do roteador (roteamento estático / dinâmico, roteamento internacional VLAN, a comunicação entre diversos roteadores, clockrate, firewall, ACLs, NAT/PAT, etc)


Tradução feita por Lucia Maurity y Nouira
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Roteadores-cisco-configuracoes-basicas.pdf

A ver igualmente

Router Cisco: Configuración básica
Por Carlos-vialfa em 14 de maio de 2009
Routeurs Cisco: Paramètres de base
Por El_Rigolo em 29 de abril de 2009
Artigo original publicado por El_Rigolo. Tradução feita por pintuda.
Este documento, intitulado « Roteadores Cisco: Configurações básicas »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.