Roteadores Cisco: configurações básicas

Outubro 2017

Esta dica vai explicar as bases da configuração e administração dos roteadores Cisco. Para entendê-la, você precisa ter conhecimentos sobre o funcionamento de um roteador. Se este não for o caso, leia primeiro este artigo.

Observação: neste artigo, a imagem com os dois computadores simbolizará duas redes diferentes ligadas por um roteador (o software PacketTracer foi usado para testes durante a redação desta dica).


Etapa n° 1: implementação

Hardware necessário

Você precisará de um roteador Cisco, dois computadores (simbolizando as redes) e o cabo console que vem com o roteador.

Esquema básico da montagem


Como configurar os IPs dos PCs

No PC 1: endereço IP/ Máscara: 192.168.1.254/24. A Gateway será o endereço IP da interface do roteador no qual o PC está conectado.

No PC 1: endereço IP/Máscara: 10.0.0.254/8. A Gateway será o endereço IP da interface do roteador onde o PC está conectado.

Etapa n° 2: cabeamento de rede, uso do cabo de console

Agora, as duas redes estão conectadas no roteador. Porém, você constatará que elas não estão se comunicando entre elas. Comece conectando o cabo do console (cabo azul) entre o roteador e o computador a ser utilizado para a configuração.


Inicialmente, vamos usar o HyperTerminal (da Microsoft) para efetuar as operações necessárias.

Etapa n° 3: configuração do roteador com os comandos IOS

IOS

IOS significa Internetwork Operating System (Sistema Operacional para Interconexão de Redes). Este sistema é administrado em linhas de comando, próprias ao equipamento da Cisco Systems.

Os diversos Modos de Usuário

Modo usuário: para visualizar todas as informações relacionadas com o roteador sem poder alterá-las. O shell é
Router
;

Modo usuário privilegiado: permite visualizar o estado do roteador e importar/exportar imagens do IOS. O shell é
Router #
;

Modo de configuração global: para usar os comandos de configuração geral do roteador. O shell é
Router (config) #
;

Modo de configuração de interface: para usar os comandos de configuração das interfaces (endereços IP, máscaras, etc.). O shell é
Router (config-if) #
;

Modo de configuração de linha: para configurar uma linha (ex: acesso ao roteador via Telnet) online. O shell é
Router (config-line) #
;

Modo Especial: RXBoot modo de manutenção que pode ser usado, principalmente, para reinicializar as senhas do roteador. O shell é
rommon>
.

Como aplicar uma senha para o usuário privilegiado

Antes de tudo, é preciso se conectar em modo privilegiado e, em seguida, em modo de configuração global para efetuar esta manipulação:


Router> enable
Router # configure terminal
Router (config) # 
.

Quando estiver em modo de configuração global, basta digitar um único comando para aplicar uma senha:
Router (config) # enable password
. A partir de agora, quando um usuário tentar se conectar em modo usuário privilegiado, uma senha será solicitada.

Nesta fase, recomenda-se salvar regularmente a configuração usando o comando (executar em modo privilegiado)
copy running-config startup-config
.

Como configurar as interfaces Ethernet do roteador

Agora, vamos ter que comunicar as duas redes conectadas ao roteador. Digamos que o nome da interface ligada ao PC1 seja fa0/0 e a da interface ligada ao PC2, Fa0/1 e, que estamos no modo de configuração global. Veja os comandos a serem digitados:


Interface fa0/0:

Router (config) # interface fa0/0
Router (config-if) # ip address 192.168.1.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
.

Interface fa0/1:

Router (config) # interface fa0/1
Router (config-if) # ip address 10.0.0.1 255.0.0.0
Router (config-if) no shutdown
Router (config-if) exit
.

A configuração das interfaces está pronta. Suas duas redes devem poder se comunicar entre elas, agora. Tente verificar com um comando ping de um PC de uma rede para outro PC.

Lembre-se sempre de salvar sua configuração em curso usando o comando previsto para isto.

Como configurar o acesso Telnet no roteador

A configuração com o cabo de console e o HyperTerminal não é muito prática, você pode autorizar os administradores a se conectarem ao roteador através de uma sessão Telnet, a partir de qualquer computador das duas redes.

Primeiro, passe para o modo de configuração global e, depois, para o modo de configuração de linha VTY:

Router>enable
Password?:
 Router # configure terminal
 Router (config) # line vty 0 4
.

Configure a possibilidade de cinco sessões Telnet simultâneas neste roteador.

Chegamos agora no prompt da configuração de linha. Para ativar o Telnet, você só precisa aplicar uma senha para a linha:

Router (config-line) # password senha
Router (config-line) # login
 Router (config-line) # exit
.

Salve a sua configuração.

Agora, terminamos a configuração básica do roteador. Vou fazer um resumo dos diversos comandos utilizados e utilizáveis no caso anterior.

Observação: você já deve ter definido uma senha e ativado a autenticação nas linhas VTY, antes de se conectar através de uma sessão Telnet. Se não, o roteador recusará a conexão.

Resumo dos comandos IOS básicos

Observação: se vários comandos são dados, um embaixo do outro, isto significa que todos eles têm a mesma função e que todos podem ser utilizados, indistintamente, como quiser.

Passagem entre os diferentes modos de usuários

Usuário normal: nenhum comando a ser feito, é neste modo que começa uma sessão;

Usuário privilegiado (a ser efetuado a partir do modo normal):
Router > enable
Router > en
;

Modo de configuração global (a ser efetuado a partir do modo privilegiado):
Router # configure terminal
Router # conf t
;

Modo de configuração de interface (a ser efetuado a partir do modo de configuração global):
Router (config) # interface nome_da_interface
Router (config) # int nome_da_interface
;

Modo de configuração da linha (a ser efetuado a partir do modo de configuração global):
Router (config) # line nome_da_linha
.

Comandos de informação

Os comandos de informação mostram as informações sobre o roteador. Eles todos começam com o prefixo show ou sh. Na maioria dos casos, eles devem ser executados a partir do modo privilegiado:

Mostra o arquivo de configuração em execução do roteador:

show running-config
 show run
 sh run
;

Mostra as informações sobre a configuração material do sistema e sobre o IOS:

show version
 sh version
;

Mostra os processos em execução:

show processes
;

Mostra os protocolos configurados da camada 3 do modelo OSI:

show protocols
;

Mostra as estatísticas de memória do roteador:

show memory
;

Mostra as informações e estatísticas de uma interface:

show interfaces nome_da_interface
sh interfaces nome_da_interface
sh int nome_da_interface
;

Mostra a tabela de roteamento IP:

sh ip route
.

Comandos de interfaces

Estes comandos estão relacionados com a configuração das interfaces do roteador. Eles devem ser efetuados, principalmente, a partir do modo de configuração de interface. Eles atribuem um endereço IP a uma interface:


ip address @IP oculta
e ativam a interface
no shutdown
.

Comandos de gravação da configuração atual

Estes comandos permitem salvar a configuração atual para reaplicá-la, automaticamente, em caso de reinicialização do roteador. Eles são executados em modo privilegiado:


Backup com pedido de confirmação:
copy running-config startup-config
copy run start
;

Backup sem pedido de confirmação:
write
.

Comando de cancelamento

Com este comando você pode para retornar à última configuração salva, desfazendo todas as alterações que foram feitas até então. Ele é executado em modo privilegiado:


copy startup-config running-config
copy start run
.

Cancelamento de um comando específico

Para cancelar um comando particular, use o prefixo no antes do comando executado anteriormente. Por exemplo, cancelar a configuração de uma interface:
no ip address
.

Como trocar o nome do roteador

O nome do roteador pode ser modificado para permitir a sua diferenciação nas redes. O comando será executado em modo de configuração global:
host NovoNome
.

Concretamente, um nome diferente aparecerá no prompt de comando das sessões HyperTerminal ou Telnet. Antes:
Router >
. Depois:
NovoNome >
.

Como aplicar uma senha para o usuário privilegiado

Estes comandos devem ser efetuados em modo de configuração global:


Atribuição normal:
enable password senha
;

Atribuição criptografada:
enable secret senha
.

Foto: © Cisco.

Veja também

Artigo original publicado por Carlos-vialfa. Tradução feita por pintuda. Última modificação: 28 de setembro de 2017 às 04:20 por pintuda.
Este documento, intitulado 'Roteadores Cisco: configurações básicas', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.