Durante a configuração de um roteador, são executadas determinadas tarefas básicas, inclusive:
- Nomeação do roteador
- Definição de senhas
- Configuração de interfaces
- Configuração de um banner
- Salvando as alterações em um roteador
- Verificação da configuração básica e das operações do roteador
O primeiro prompt é exibido no modo de usuário. O modo de usuário permite exibir o estado do roteador, mas não modificar sua configuração. Não confunda o termo "usuário" como usado no modo de usuário com usuários da rede. O modo de usuário se destina aos técnicos de rede, operadores e engenheiros que têm a responsabilidade de configurar dispositivos de rede.
Router>
O comando enable é usado para acessar o modo EXEC privilegiado. Esse modo permite ao usuário fazer alterações na configuração do roteador. O prompt do roteador irá passar de ">" para "#" nesse modo.
Router>enable
Router#
Nomes de host e senhas
A figura mostra a sintaxe de comando de configuração básica do roteador usada para configurar R1 no exemplo a seguir. Você pode abrir a atividade do Packet Tracer 1.2.2 e acompanhar ou aguardar o término desta seção para abri-la.
Primeiro, acesse o modo de configuração global.
Router#config t
Em seguida, aplique um nome de host exclusivo ao roteador.
Router(config)#hostname R1
R1(config)#
Agora, configure uma senha a ser usada para acessar o modo EXEC privilegiado. Em nosso ambiente de laboratório, usaremos a senha class. No entanto, em ambientes de produção, os roteadores devem ter senhas fortes. Consulte os links ao término desta seção para obter mais informações sobre como criar e usar senhas fortes.
Router(config)#enable secret class
Em seguida, configure as linhas de console e Telnet usando a senha cisco. Mais uma vez, a senha cisco é usada exclusivamente em nosso ambiente de laboratório. O comando login habilita a verificação da senha na linha. Se você não inserir o comando login na linha de console, o usuário terá acesso à linha sem inserir uma senha.
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
Configurando um banner
No modo de configuração global, configure o banner message-of-the-day (motd). Um caractere de delimitação, como "#", é usado no início e no fim da mensagem. O delimitador permite configurar um banner em várias linhas, como mostrado aqui.
R1(config)#banner motd #
Digite a mensagem TEXT. Fim com o caractere '#'.
******************************************
AVISO!! Acesso Não Autorizado Proibido!!
******************************************
#
Configurar um banner apropriado faz parte de um bom plano de segurança. Um banner deve, pelo menos, advertir contra o acesso não autorizado. Jamais configure um banner com "boas-vindas" para um usuário não autorizado.
Links
Para discussões sobre como usar senhas fortes, consulte:
"Resposta da Cisco aos ataques de dicionário no Cisco LEAP," em http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin09186a00801cc901.html#wp1002291 (em inglês).
"Senhas fortes: Como criá-las e usá-las," em http://www.microsoft.com/athome/security/privacy/password.mspx (em inglês).
Clique na imagem para ampliar
Agora você irá configurar as interfaces de roteador individuais com endereços IP e outras informações. Primeiro, acesse o modo de configuração da interface, especificando o tipo de interface e o número. Em seguida, configure o endereço IP e a máscara de sub-rede:
R1(config)#interface Serial0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
É uma prática recomendada configurar uma descrição em cada interface para ajudar a documentar as informações de rede. O texto da descrição está limitado a 240 caracteres. Em redes de produção, uma descrição pode ser útil na solução de problemas, fornecendo informações sobre o tipo de rede a que a interface está conectada e se há qualquer outro roteador nessa rede. Se a interface se conectar a um ISP ou a uma operadora de serviço, será útil inserir a conexão de terceiros e informações de contato; por exemplo:
Router(config-if)#description Ciruit#VBN32696-123 (help desk:1-800-555-1234)
Em ambientes de laboratório, insira uma descrição simples que irá ajudar a solucionar problemas em situações; por exemplo:
R1(config-if)#description Link to R2
Depois de configurar o endereço IP e a descrição, a interface deve ser ativada com o comando no shutdown. Isso é semelhante a ligar a interface. A interface também deve ser conectada a outro dispositivo (um hub, um switch, outro roteador etc.) para que a camada física permaneça ativa.
Router(config-if)#no shutdown
Nota: Durante o cabeamento de um enlace serial ponto-a-ponto em nosso ambiente de laboratório, uma extremidade do cabo é marcada como DTE e a outra, como DCE. O roteador com a extremidade DCE do cabo conectado à sua interface serial precisará do comando adicional clock rate configurado nessa interface serial. Essa etapa só é necessária em um ambiente de laboratório, sendo explicada com mais detalhes no Capítulo 2, "Roteamento estático".
R1(config-if)#clock rate 64000
Repita os comandos de configuração da interface em todas as demais interfaces a serem configuradas. Em nosso exemplo de topologia, a interface FastEthernet precisa ser configurada.
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#description R1 LAN
R1(config-if)#no shutdown
Cada interface pertence a uma rede diferente
Neste momento, observe que cada interface deve pertencer a uma rede diferente. Embora o IOS permita configurar um endereço IP da mesma rede em duas interfaces diferentes, o roteador não irá ativar a segunda interface.
Por exemplo, e se você tentar configurar a interface FastEthernet 0/1 em R1 com um endereço IP na rede 192.168.1.0/24? FastEthernet 0/0 já recebeu um endereço nessa mesma rede. Se tentar configurar outra interface, FastEthernet 0/1, com um endereço IP que pertence à mesma rede, você irá obter a seguinte mensagem:
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0
Se houver uma tentativa de habilitar a interface com o comando no shutdown, a seguinte mensagem será exibida:
R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
Observe que a saída de comando show ip interface brief mostra que a segunda interface configurada para a rede 192.168.1.0/24, FastEthernet 0/1, ainda está desativada.
R1#show ip interface brief
<saída omitida>
FastEthernet0/1 192.168.1.2 YES manual administratively down down
Clique na imagem para ampliar
Verificando a Configuração básica do roteador
No exemplo atual, todos os comandos de configuração básica do roteador anteriores foram inseridos e armazenados imediatamente no arquivo de configuração em execução de R1. O arquivo running-config é armazenado na RAM, sendo o arquivo de configuração usado pelo IOS. A próxima etapa é verificar os comandos inseridos, exibindo a configuração em execução com o seguinte comando:
R1#show running-config
Agora que os comandos de configuração básica foram inseridos, é importante salvar o running-config na memória não volátil, a NVRAM do roteador. Dessa forma, no caso de uma queda de energia ou de uma recarga acidental, o roteador poderá ser inicializado com a configuração atual. Depois que a configuração do roteador foi concluída e testada, é importante salvar o running-config no startup-config como o arquivo de configuração permanente.
R1#copy running-config startup-config
Depois de aplicar e salvar a configuração básica, você poderá usar vários comandos para verificar se configurou corretamente o roteador. Clique no botão apropriado na figura para ver uma listagem da saída de cada comando. Todos esses comandos são abordados com mais detalhes em capítulos posteriores. Por ora, comece a se familiarizar com a saída.
R1#show running-config
Esse comando exibe a configuração em execução atual armazenada na RAM. Com algumas exceções, todos os comandos de configuração usados serão inseridos no running-config e implementados imediatamente pelo IOS.
R1#show startup-config
Esse comando exibe o arquivo de configuração de inicialização armazenado na NVRAM. Essa é a configuração que o roteador irá usar na próxima reinicialização. Essa configuração não é alterada a menos que a configuração em execução atual seja salva na NVRAM com o comando copy running-config startup-config. Observe na figura que a configuração de inicialização e a configuração em execução são idênticas. Elas são idênticas porque a configuração em execução não foi alterada desde a última vez em que foi salva. Também observe que o comando show startup-config exibe quantos bytes de NVRAM a configuração salva está usando.
R1#show ip route
Esse comando exibe a tabela de roteamento que o IOS está usando atualmente para escolher o melhor caminho para suas redes de destino. Neste momento, R1 só tem rotas para suas redes conectadas diretamente por meio de suas próprias interfaces.
R1#show interfaces
Esse comando exibe todos os parâmetros de configuração da interface e as estatísticas. Algumas dessas informações são abordadas posteriormente no currículo e no CCNP.
R1#show ip interface brief
Esse comando exibe informações sumarizadas de configuração da interface, inclusive endereço IP e status de interface. Esse comando é uma ferramenta útil para solucionar problemas, além de ser uma forma rápida de determinar o status de todas as demais interfaces do roteador.
Nenhum comentário:
Postar um comentário