Artigo intrudução à configuração dos roteadores cisco
-
Upload
anderson-zardo -
Category
Documents
-
view
788 -
download
0
Transcript of Artigo intrudução à configuração dos roteadores cisco
UMA PEQUENA INTRODUÇÃO À CONFIGURAÇÃO DE ROTEADORES
CISCO
A QUICK INTRODUCTION OF CISCO ROUTERS CONFIGURATION
ANDERSON ZARDO1
Palavras-Chave:IOS, Cisco, Roteador, Redes, Configuração, Interface, CLI.
Keyworks: IOS, Cisco, Router, Networks, Configuration, Interface, CLI.
Introdução
Os roteadores Cisco são referência no mercado, pois além de possuir
uma vasta gama de recursos de gerenciamento, controle e configuração são
equipamentos extremamente confiáveis. Graças à essa reputação, os exames
de certificação promovidos por ela estão no currículo dos grandes profissionais
da área, além de ser o grande objetivo do profissional emergente de redes.
Estaremos a partir desse momento conhecendo um pouco sobre esse
equipamento, principais configurações e etc. Lembre-se que devemos escrever
o comando no prompt e digitar <Enter> para confirma-lo.
Referencial Teórico
Modos de usuário do roteador
Existem várias maneiras de se conectar à CLI (Command Line Interface)
dos roteadores Cisco, podendo elas ser pela porta console do roteador 1 Acadêmico do curso de Redes de Computadores da IES FTEC – Faculdade de Tecnologia. Endereço eletrônico: [email protected]
1
(conexão serial), via telnet ou mesmo pela porta aux, através de um modem
analógico. Logo ao conectar-se seria exibido o modo EXEC usuário (>). Este
modo lhe permite apenas rodar alguns comandos de diagnostico, como ping,
show(com limitações), e enable.
O comando enable é o comando para mudarmos para o modo
privilegiado (#). Pedroso(2005) afirma que “...a partir deste modo temos acesso
a todos os comandos do roteador, por isso futuramente será muito interessante
colocarmos uma senha para entrar neste prompt”.
Para sair do modo privilegiado, basta simplesmente digitar o comando
disable. Há ainda os comandos de ajuda, que oferece uma listagem dos
comandos disponíveis para aquele determinado modo (basta digitar ?) ou
mesmo completar o comando (digite as primeiras letras, e depois <Tab>.
Configuração e visualização de configuração do roteador
Memórias do Roteador:
Para visualizar uma configuração ou determinado status do
roteador utilizamos o comando show. Segundo Pedroso(2005) “O
roteador possui suas memórias para armazenamento das informações,
tais como, arquivos de configuração, IOS, tabelas de roteamento, etc.
Cada tipo de informação é armazenada num local específico.”
Vamos então descobrir que tipo de configuração e onde ela está
guardada. As memórias contidas no roteador são:
ROM: Read-Only Memory. ROM armazena o programa de
inicialização do roteador (bootstrap), que se encarrega de fazer testes
rápidos no hardware e dar partida no Sistema Operacional.
Memória Flash: Onde ficam as imagens do IOS. Essa memória,
além de ser apagável e reprogramável, se mantém mesmo desligando o
equipamento.
2
RAM: Memória de acesso aleatório. mantém as configurações
atualmente em uso pelo roteador. Todo o seu conteúdo é perdido
quando o roteador é desligado/reiniciado
NVRAM: Non-Volatile RAM. armazena a configuração a ser
inicializada pelo roteador. Não é apagada quando o sistema é
desligado/reiniciado.
Comandos de visualização
Agora, iremos usar os comandos de visualização. O primeiro, é
show running-config, usado para visualizar as configurações
armazenadas na RAM (em uso no momento) e outro é show startup-
config, que visualiza as configurações da NVRAM (configurações que
serão carregadas quando o roteador for ligado ou reiniciado). Para esses
dois comandos, precisamos estar no modo EXEC privilegiado. Como
supomos que o roteador ainda não foi configurado, não deverá aparecer
muita coisa nesses dois comandos.
Ao digitarmos show flash, veremos o conteúdo desta memória
(as imagens do Cisco IOS que dispomos). Outros comandos de
visualização dos quais podemos fazer uso são os seguintes:
Show interfaces: Lista todas as interfaces disponíveis no
roteador e seus respectivos status(up/down).
Show users: Mostra uma lista de usuários que estão conectados
ao roteador.
Show version: Mostra a versão e qual IOS carregado no
momento.
Show protocol: Exibe o status global e específico da interface de
qualquer protocolo de camada 3 configurado(IP/IPX, etc).
Show ip route: Exibe o conteúdo da tabela de roteamento.
Show history: Exibe o histórico dos comandos que foram
inseridos.
Show ?: Exibe o help do comando show.
3
Show arp: Exibe a tabela ARP do roteador.
Configurando as interfaces
Ao digitar o comando show interfaces, podemos visualizar as
interfaces (serial, ethernet, etc.), do roteador, porem elas não estão
configuradas. Iremos então configurar essas interfaces.
Suponhamos que nosso roteador possua três interfaces (você
pode checar isso no seu roteador, digitando show interfaces), 2 seriais
e 1 fast-ethernet. As seriais são: serial 0, serial 1 e a fast-ethernet
é fastethernet 0. Antes de configurarmos as interfaces, precisamos ir até
o modo EXEC onde elas são configuradas. Estando no modo EXEC
privilegiado, basta digitar configure terminal. No prompt, aparecerá
“(config)” indicando que você está no modo de configuração, então
vamos começar configurando a serial 0, com interface serial 0. Após
isso, segue os comandos para configurar a interface com o IP desejado:
ip address 192.168.10.1 255.255.255.0
clock rate 5600 (clock da linha, indispensável em interfaces
seriais)
no shutdown (para ligar a interface)
De modo semelhante, poderemos configurar a interface
fastethernet 0, porém não precisaremos utilizar clock rate. Para isso,
digite exit para sair do modo de configuração da interface serial e digite
interface fastethernet 0, proceda a configuração e após isso dê exit
duas vezes para voltar ao modo EXEC privilegiado.
Salvando a configuração
De nada adiantará configurarmos nosso equipamento se quando
ele for desligado/reiniciado, as configurações se perderem. Isso
acontecerá porque nesse momento, elas estão na RAM (memória
4
volátil). Para que isso não aconteça, precisamos salvar a configuração
na memória não volátil (NVRAM). E o comando para isso é copy
running-config startup-config. Isso é válido também para alterações
de em configurações já existentes.
Configurando Senhas para o Roteador
Se não quisermos que nosso equipamento sofra acesso não autorizado,
devemos implementar uma segurança básica, por meio de senhas.
Basicamente os três tipos de senha configuráveis (todas elas devem ser
configuradas no modo EXEC privilegiado) nos roteadores Cisco são as
seguintes:
Senha do console: Senha para obtermos acesso pela porta console do
roteador. Para configurarmos essa senha precisamos digitar o seguinte:
line console 0
password + <senha>
login
OBS: O comando login é usado para solicitar a senha antes de se
logar.
Senha Telnet: Senha para obtermos acesso ao roteador via Telnet. Eis
os passos para configurá-la:
line vty 0 4
password <senha>
login
OBS: “vty” é a propria console de telnet, “0 4” corresponde às
cinco conexões possíveis por telnet. Nesse caso, estamos
configurando a mesma senha para as cinco.
Senha do Modo Privilegiado: Pode se dizer que é a senha mais
importante, pois através dela se impede que possa ser feitas alterações
na configuração do roteador. Para configurá-la, devemos digitar enable
5
secret <senha>. Essa senha já é criptografada por padrão, mas se
quisermos criptografar as demais, para que elas não sejam visualizadas
através do comando show running-config, devemos digitar o seguinte
comando: service password-encryption.
Não se esqueça do comando copy running-config startup-
config para salvar as configurações na memória não-volátil do roteador!
Roteamento
Essa é a razão de ser de um roteador. O roteamento pode ser estático
ou dinâmico. Iremos dar uma olhada na configuração dos dois modos, e como
este artigo é apenas uma introdução à configuração dos roteadores, vamos
utilizar como exemplo de roteamento dinâmico o RIP.
Rota estática
Acessando o modo de configuração global (configure terminal)
dentro do modo EXEC privilegiado, vamos criar uma rota para a rede
192.168.30.0/24 por meio da máquina 192.168.20.1:
ip route 192.168.30.0 255.255.255.0 192.168.20.1
Para criar uma rota "default", use a sintaxe:
ip route 0.0.0.0 0.0.0.0 192.168.20.1
Rota dinâmica com RIP:
Iremos deixar aqui os comandos para configurar a rota dinâmica,
sem maiores detalhes sobre os protocolos de roteamento
route rip (irá para o modo config-router)
network 192.168.30.0
exit (sai do modo config-router
6
Para configurar outros protocolos de roteamento, as
configurações seguem mais ou menos o mesmo raciocínio, por exemplo:
IGRP (router igrp 10; network 192.168.30.0)
OSPF (router ospf 10; network 10.0.0.0 0.255.255.255 area 0)
Novamente lembrando de executar o comando copy running-
config startup-config para salvar as configurações na memória não-
volátil do roteador.
Conclusão
Vimos através desse artigo algumas configurações básicas do roteador
Cisco. Como você deve ter percebido, para quem já estudou alguns conceitos
básicos sobre redes IP a configuração deste dispositivo não é uma tarefa das
mais complicadas. Há muitas outras configurações relevantes que ficaram de
fora deste artigo, pois a ideia original era uma espécie de guia rápido para
colocar o equipamento no ar. É possível encontrar uma vasta gama de
material, tanto na Internet, em sites independentes, como no site da própria
Cisco Systems e materiais impressos diversos, como da própria Cisco Press.
Referências
CID, Daniel B. Primeiros passos em um roteador Cisco Disponível em < http://www.ossec.net/docs/cisco/1osPassosCisco.pdf> Acesso em: 21 de Novembro de 2010.
GONÇALVES, Flávio E. de Andrade Introdução a redes Cisco – Guia de configuração Disponível em <http://www.networkexperts.com.br/CursoRedes/LivroCisco.htm>Acesso em: 21 de Novembro de 2010.
7
PEDROSO, Luis Eduardo P. CCNA Disponível em < http://www.juliobattisti.com.br/tutoriais/default.asp?cat=0019>Acesso em: 21 de Novembro de 2010.
8