Cisco – PacketTrace Overview Básico.

Infraestrutura 6 Minutes

A ideia aqui é falar um pouco sobre o Cisco IOS, algumas configurações básicas por linha de comando utilizando o packettrace e uma implementação do protocolo RIP com um teste de falha na rota.


Cisco IOS
O software de sistema operacional usado em roteadores Cisco é conhecido como Sistema operacional de Internet Cisco (IOS, Internetwork Operating System).

Cisco IOS gerencia os recursos de hardware e de software do roteador, inclusive a alocação de memória, os processos, a segurança e os sistemas de arquivos. SO multitarefa, integrado a funções de roteamento, de comutação, de inter-rede e de telecomunicação.

Cisco IOS – Memórias
Memória Primária – RAM (ou DRAM) – Roteador irá manter suas tabelas de roteamento/repasse, filas, buffers de pacotes, o arquivo atual de configuração. Dividida em memória de processamento e memória compartilhada de entrada e saída. Volátil.
Memória Secundária – NVRAM (Non Volatile RAM) – Armazena o arquivo de configuração (startup-config).

Flash – EEPROM. Local onde é armazenada a imagem do
sistema Operacional IOS. Permite a atualização do sistema
sem a substituição da memória. Pode armazezar várias
versões do IOS, dependendo da sua capacidade.

ROM – Utilizada para o POST (Power on Self Test).
Necessário sua substituição caso haja necessidade de
atualização.

Introdução à Interface CLI:

  • enable -> Entra em modo privilégiado.
      Router> -> Modo de usuário
      Router# -> Modo privilegiado
  • disable -> Sai do modo privilegiado.
  • exit -> Volta pra parte inicial do router, sai de qualquer modo de configuração.
  • ? -> Dá help, usar no final da linha

Durante a inicialização, o arquivo startup-config na NVRAM é copiado para a RAM e armazenado como sendo o arquivo running-config.
O IOS executa os comandos de configuração no running-config. Qualquer alteração feita pelo administrador de rede é armazenada no running-config, sendo implementada imediatamente pelo IOS.
O comando abaixo, salva as alterações no roteador:


Router#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
Router#wr -> Salva as configurações da mesma forma que o comando anterior.

Outros comandos úteis sobre visualização de configurações:


router-prometheus>enable -> Para visualizar as configurações, é necessário estar com um usuário privilegiado.
router-prometheus#show running-config  -> Exibe as configurações salvas na memória.
router-prometheus#show startup-config  -> Exibe as configurações persistentes.

Introdução á configuração de equipamentos

Para entrar no modo de configuração, você precisa acessar como usuário privilegiado, e então poderá alterar as propriedades do dispositivo.


router-prometheus> enable  --> Habilitando o acesso de usuário privilegiado á console.
router-prometheus# --> O # assim como no linux, significa usuário administrativo aka god.
router-prometheus# configure terminal -> Altera configurações do equipamento.
(config)# hostname  -> Altera o hostname do bagulho

Uma dica é que você pode usar alias, acima de 4 caracteres não é necessário digitar o comando inteiro, ele entende como alias. Exemplo:


router-prometheus# conf t

O comando acima significa o mesmo que configure terminal

Banner

Banner é algo bem interessante e simples. Os banners ajudam a identificar o equipamento e também ajudam à transmitir mensagens para outros administradores, como exemplo, a mesansage of the day aka MOTD.

Para realizar a configuração do banner, você precisa estar como um usuário administrativo e estar no menu de (config)#.


router-zeus> enable
router-zeus> conf t
router-zeus(config)#banner motd @
Enter TEXT message.  End with the character '@'.
==============================
------------ Router - Zeus ------------
--- Sec Corp.----
Anti data leak and another stuff 
================================
@

O comando é bem simples, você utiliza o comando banner e informa que o banner será o motd e o ultimo argumento é qual é o caracter que encerra as configurações do banner e deve ser digitado na ultima linha sozinho.

Assim, quando você abrir a console novamente, ele aparece lá bem miçanga:


==============================
-------- router zeus---------
==============================
router-prometheus>
Configurando Senhas:

Configurar uma senha no terminal é importante pois evita que qualquer um tenha acesso ao usuário privilegiado, para configurar uma senha é simples, observe:


router-zeus> enable
router-zeus> conf t
router-zeus(config)# line console 0
router-zeus(config-line)#password senhaparruda213
router-zeus(config-line)#exit
router-zeus(config)#enable secret

Porém, essa senha é armazena em texto plano, isso significa que se você executar o comando show running-config, a senha será exibida em texto puro. Isso é ruim, uma forma é habilitar criptografia da seguinte forma:


router-zeus> enable
router-zeus> conf t
router-zeus(config)#service password-encryption

Assim, se você executar o comando para exibir as configurações, a senha estará criptografada.

Configurando as Interfaces:

router-zeus> enable
router-zeus# conf t
router-zeus(config)#interfarface g0/0 -> Para configurar a interface g0/0
router-zeus(config)#ip address 192.168.0.254 255.255.255.0
router-zeus(config)#no shutdown -> Inicia a interface.

Configurando multiplas interfaces ao mesmo tempo:


int range f0/5 - 10 --> Vai configurar a f0/5 até a f0/10
duplex full
Definindo acesso remoto:

Você pode acessar seu equipamento remotamente utilizando o telnet por exemplo, para isso é necessário realizar as seguintes configurações:


Router>enable
Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#login
router-prometheus(config-line)#login
% Login disabled on line 66, until 'password' is set
% Login disabled on line 67, until 'password' is set
% Login disabled on line 68, until 'password' is set
% Login disabled on line 69, until 'password' is set
% Login disabled on line 70, until 'password' is set
Router(config-line)#password senhaparruda231

E então de um promp do cmd, você pode realizar o acesso:


PC>telnet 192.168.10.1
Trying 192.168.10.1 ...Open
=============================
------------- router zeus---------------
=============================



User Access Verification

Password: 
router-prometheus>

Configurando 3 redes com RIP

Eis aqui nosso objetivo:

View post on imgur.com

Escopo:

  • Criar uma rede com 3 roteadores e 3 switchs utilizando protocolo RIP.
  • Configurar acesso remoto nos roteadores
  • Configurar DHCP
Switch
Configurando o hostname:

Switch>enable
Switch#configure term
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname sw-prometheus
Configurando o Banner:

sw-prometheus(config)#banner motd @
Enter TEXT message.  End with the character '@'.
===============================================
---------------Switch Prometheus---------------
---------------BadAss_Sec_Company--------------
-------------------BackOfF---------------------
---------------------Or------------------------
----------------------I------------------------
---------------------Kill----------------------
------------------- Y0ur-----------------------
-------------------P4cket----------------------
===============================================
@
Configurando senha no equipamento:

sw-prometheus(config)#enable secret password
Habilitando Criptografia:

sw-prometheus(config)#service password-encryption
Salvando as Configurações:

Switch#copy running-config st
Switch#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]

Posteriormente a configuração de todos os 3 switches, vamos realizar as configurações dos roteadores.

Roteador:

Aqui é importante levar em consideração que cada roteador terá 3 interfaces, sendo duas delas seriais e uma fastethernet. Isso é necessário para comunicação com os outros dois roteadores através da interface serial e uma fastethernet para comunicação com a rede Local.


Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable secret password
Router(config)#hostname router-zeus
router-zeus(config)#banner motd @
Enter TEXT message.  End with the character '@'.
==============================
------------ Router - Zeus ------------
--- Sec Corp.----
Anti data leak and another stuff 
================================
@
Configurando Interface:

Eu dividi a rede dos roteadores em 3 redes /30:


router-zeus(config)#interface FastEthernet0/1
router-zeus(config-if)#ip address 192.168.10.1 255.255.255.0
router-zeus(config-if)#no shutdown


%LINK-5-CHANGED: Interface fa0/1, changed state to up
router-zeus(config-if)#exit
router-zeus(config)#Interface se0/0
router-zeus(config-if)#ip address 10.10.10.9 255.255.255.252
router-zeus(config-if)# clock rate 500000
router-zeus(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Depois de configurado todos os roteadores, eles provavelmente vão estar com o status da interface em verde. Agora é hora de configurar o protocolo de roteamento em todos os três:


router-zeus>enable 
router-zeus>conf t
router-zeus(config)#router rip
router-zeus(config-router)# version 2
router-zeus(config-router)# network NetworkAddresForRouterB
router-zeus(config-router)# network NetworkAddresForRouterB
router-zeus(config-router)# network NetworkAddressForLan
Configurando o DHCP:

router-prometheus>enable
Password: 
router-prometheus#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router-prometheus(config)#ip dhcp pool defaultpool
router-prometheus(dhcp-config)#network 192.168.10.0 255.255.255.0
router-prometheus(dhcp-config)#default-rout
router-prometheus(dhcp-config)#default-router 192.168.10.1
router-prometheus(dhcp-config)#exit
router-prometheus(config)#ip dhcp
router-prometheus(config)#ip dhcp exc
router-prometheus(config)#ip dhcp excluded-address 192.168.10.1

Demonstração da rede com uma falha ocasionada em uma rota:

Fontes:

https://docente.ifrn.edu.br/jeffersonduarte/disciplinas/redes-de-computadores-e-aplicacoes/aulas/tutorial-sobre-o-cisco-packet-tracer
http://docente.ifrn.edu.br/jeffersonduarte/disciplinas/redes-de-computadores-e-aplicacoes/aulas/aula-cisco-packet-tracer/view
http://pedrohaneto.blogspot.com.br/2010/12/lista-de-comandos-para-routers-cisco.html
https://pt.slideshare.net/samuelhuertasorjuela/comandos-de-configuracion-de-dispositivos-cisco
https://ti-redes.webnode.com.br/configuracoes-basicas/comandos-basicos-roteadores-cisco/
http://professorramos.com/index.php/packet-tracer-cisco-ccna-aula-13-configurar-dhcp-no-router/
http://blog.ccna.com.br/2011/01/04/usando-o-roteador-switch-cisco-como-um-servidor-dhcp/

Unknown's avatar

Published by Anom

Published

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.