UMA PEQUENA INTRODUÇÃO À CONFIGURAÇÃO DE ROTEADORES

CISCO

A QUICK INTRODUCTION OF CISCO ROUTERS CONFIGURATION

ANDERSON ZARDO1

Palavras-Chave:IOS, Cisco, Roteador, Redes, Configuração, Interface, CLI.

Keyworks: IOS, Cisco, Router, Networks, Configuration, Interface, CLI.

Introdução

Os roteadores Cisco são referência no mercado, pois além de possuir

uma vasta gama de recursos de gerenciamento, controle e configuração são

equipamentos extremamente confiáveis. Graças à essa reputação, os exames

de certificação promovidos por ela estão no currículo dos grandes profissionais

da área, além de ser o grande objetivo do profissional emergente de redes.

Estaremos a partir desse momento conhecendo um pouco sobre esse

equipamento, principais configurações e etc. Lembre-se que devemos escrever

o comando no prompt e digitar <Enter> para confirma-lo.

Referencial Teórico

Modos de usuário do roteador

Existem várias maneiras de se conectar à CLI (Command Line Interface)

dos roteadores Cisco, podendo elas ser pela porta console do roteador 1 Acadêmico do curso de Redes de Computadores da IES FTEC – Faculdade de Tecnologia. Endereço eletrônico: azardo@gmail.com

1

(conexão serial), via telnet ou mesmo pela porta aux, através de um modem

analógico. Logo ao conectar-se seria exibido o modo EXEC usuário (>). Este

modo lhe permite apenas rodar alguns comandos de diagnostico, como ping,

show(com limitações), e enable.

O comando enable é o comando para mudarmos para o modo

privilegiado (#). Pedroso(2005) afirma que “...a partir deste modo temos acesso

a todos os comandos do roteador, por isso futuramente será muito interessante

colocarmos uma senha para entrar neste prompt”.

Para sair do modo privilegiado, basta simplesmente digitar o comando

disable. Há ainda os comandos de ajuda, que oferece uma listagem dos

comandos disponíveis para aquele determinado modo (basta digitar ?) ou

mesmo completar o comando (digite as primeiras letras, e depois <Tab>.

Configuração e visualização de configuração do roteador

Memórias do Roteador:

Para visualizar uma configuração ou determinado status do

roteador utilizamos o comando show.  Segundo Pedroso(2005) “O

roteador possui suas memórias para armazenamento das informações,

tais como, arquivos de configuração, IOS, tabelas de roteamento, etc.

Cada tipo de informação é armazenada num local específico.”

Vamos então descobrir que tipo de configuração e onde ela está

guardada. As memórias contidas no roteador são:

ROM: Read-Only Memory. ROM armazena o programa de

inicialização do roteador (bootstrap), que se encarrega de fazer testes

rápidos no hardware e dar partida no Sistema Operacional.

Memória Flash: Onde ficam as imagens do IOS. Essa memória,

além de ser apagável e reprogramável, se mantém mesmo desligando o

equipamento.

2

RAM: Memória de acesso aleatório. mantém as configurações

atualmente em uso pelo roteador. Todo o seu conteúdo é perdido

quando o roteador é desligado/reiniciado

NVRAM: Non-Volatile RAM. armazena a configuração a ser

inicializada pelo roteador. Não é apagada quando o sistema é

desligado/reiniciado.

Comandos de visualização

Agora, iremos usar os comandos de visualização. O primeiro, é

show running-config, usado para visualizar as configurações

armazenadas na RAM (em uso no momento) e outro é show startup-

config, que visualiza as configurações da NVRAM (configurações que

serão carregadas quando o roteador for ligado ou reiniciado). Para esses

dois comandos, precisamos estar no modo EXEC privilegiado. Como

supomos que o roteador ainda não foi configurado, não deverá aparecer

muita coisa nesses dois comandos.

Ao digitarmos show flash, veremos o conteúdo desta memória

(as imagens do Cisco IOS que dispomos). Outros comandos de

visualização dos quais podemos fazer uso são os seguintes:

Show interfaces: Lista todas as interfaces disponíveis no

roteador e seus respectivos status(up/down).

Show users: Mostra uma lista de usuários que estão conectados

ao roteador.

Show version: Mostra a versão e qual IOS carregado no

momento.

Show protocol: Exibe o status global e específico da interface de

qualquer protocolo de camada 3 configurado(IP/IPX, etc).

Show ip route: Exibe o conteúdo da tabela de roteamento.

Show history: Exibe o histórico dos comandos que foram

inseridos.

Show ?: Exibe o help do comando show.

3

Show arp: Exibe a tabela ARP do roteador.

Configurando as interfaces

Ao digitar o comando show interfaces, podemos visualizar as

interfaces (serial, ethernet, etc.), do roteador, porem elas não estão

configuradas. Iremos então configurar essas interfaces.

Suponhamos que nosso roteador possua três interfaces (você

pode checar isso no seu roteador, digitando show interfaces), 2 seriais

e 1 fast-ethernet. As seriais são: serial 0, serial 1 e a fast-ethernet

é fastethernet 0. Antes de configurarmos as interfaces, precisamos ir até

o modo EXEC onde elas são configuradas. Estando no modo EXEC

privilegiado, basta digitar configure terminal. No prompt, aparecerá

“(config)” indicando que você está no modo de configuração, então

vamos começar configurando a serial 0, com interface serial 0. Após

isso, segue os comandos para configurar a interface com o IP desejado:

ip address 192.168.10.1 255.255.255.0

clock rate 5600 (clock da linha, indispensável em interfaces

seriais)

no shutdown (para ligar a interface)

De modo semelhante, poderemos configurar a interface

fastethernet 0, porém não precisaremos utilizar clock rate. Para isso,

digite exit para sair do modo de configuração da interface serial e digite

interface fastethernet 0, proceda a configuração e após isso dê exit

duas vezes para voltar ao modo EXEC privilegiado.

Salvando a configuração

De nada adiantará configurarmos nosso equipamento se quando

ele for desligado/reiniciado, as configurações se perderem. Isso

acontecerá porque nesse momento, elas estão na RAM (memória

4

volátil). Para que isso não aconteça, precisamos salvar a configuração

na memória não volátil (NVRAM). E o comando para isso é copy

running-config startup-config. Isso é válido também para alterações

de em configurações já existentes.

Configurando Senhas para o Roteador

Se não quisermos que nosso equipamento sofra acesso não autorizado,

devemos implementar uma segurança básica, por meio de senhas.

Basicamente os três tipos de senha configuráveis (todas elas devem ser

configuradas no modo EXEC privilegiado) nos roteadores Cisco são as

seguintes:

Senha do console: Senha para obtermos acesso pela porta console do

roteador. Para configurarmos essa senha precisamos digitar o seguinte:

line console 0

password + <senha>

login

OBS: O comando login é usado para solicitar a senha antes de se

logar.

Senha Telnet: Senha para obtermos acesso ao roteador via Telnet. Eis

os passos para configurá-la:

line vty 0 4

password <senha>

login

OBS: “vty” é a propria console de telnet, “0 4” corresponde às

cinco conexões possíveis por telnet. Nesse caso, estamos

configurando a mesma senha para as cinco.

Senha do Modo Privilegiado: Pode se dizer que é a senha mais

importante, pois através dela se impede que possa ser feitas alterações

na configuração do roteador. Para configurá-la, devemos digitar enable

5

secret <senha>. Essa senha já é criptografada por padrão, mas se

quisermos criptografar as demais, para que elas não sejam visualizadas

através do comando show running-config, devemos digitar o seguinte

comando: service password-encryption.

Não se esqueça do comando copy running-config startup-

config para salvar as configurações na memória não-volátil do roteador!

Roteamento

Essa é a razão de ser de um roteador. O roteamento pode ser estático

ou dinâmico. Iremos dar uma olhada na configuração dos dois modos, e como

este artigo é apenas uma introdução à configuração dos roteadores, vamos

utilizar como exemplo de roteamento dinâmico o RIP.

Rota estática

Acessando o modo de configuração global (configure terminal)

dentro do modo EXEC privilegiado, vamos criar uma rota para a rede

192.168.30.0/24 por meio da máquina 192.168.20.1:

ip route 192.168.30.0 255.255.255.0 192.168.20.1

Para criar uma rota "default", use a sintaxe:

ip route 0.0.0.0 0.0.0.0 192.168.20.1

Rota dinâmica com RIP:

Iremos deixar aqui os comandos para configurar a rota dinâmica,

sem maiores detalhes sobre os protocolos de roteamento

route rip (irá para o modo config-router)

network 192.168.30.0

exit (sai do modo config-router

6

Para configurar outros protocolos de roteamento, as

configurações seguem mais ou menos o mesmo raciocínio, por exemplo:

IGRP (router igrp 10; network 192.168.30.0)

OSPF (router ospf 10; network 10.0.0.0 0.255.255.255 area 0)

Novamente lembrando de executar o comando copy running-

config startup-config para salvar as configurações na memória não-

volátil do roteador.

Conclusão

Vimos através desse artigo algumas configurações básicas do roteador

Cisco. Como você deve ter percebido, para quem já estudou alguns conceitos

básicos sobre redes IP a configuração deste dispositivo não é uma tarefa das

mais complicadas. Há muitas outras configurações relevantes que ficaram de

fora deste artigo, pois a ideia original era uma espécie de guia rápido para

colocar o equipamento no ar. É possível encontrar uma vasta gama de

material, tanto na Internet, em sites independentes, como no site da própria

Cisco Systems e materiais impressos diversos, como da própria Cisco Press.

Referências

CID, Daniel B. Primeiros passos em um roteador Cisco Disponível em < http://www.ossec.net/docs/cisco/1osPassosCisco.pdf> Acesso em: 21 de Novembro de 2010.

GONÇALVES, Flávio E. de Andrade Introdução a redes Cisco – Guia de configuração Disponível em <http://www.networkexperts.com.br/CursoRedes/LivroCisco.htm>Acesso em: 21 de Novembro de 2010.

7

PEDROSO, Luis Eduardo P. CCNA Disponível em < http://www.juliobattisti.com.br/tutoriais/default.asp?cat=0019>Acesso em: 21 de Novembro de 2010.

8