Configurao bsica do Roteador CISCO 1. Vamos comear entrando no roteador pela primeira vez.

> enable Router > enable Router # configure terminal Router (config) # hostname Roteador1 Roteador1 (config) # line con 0 Roteador1 (config-line) # password Roteador1c Roteador1 (config) # exit Roteador1 (config) # line vty 0 4 Roteador1 (config-line) # password Roteador1t Roteador1 (config) # exit Roteador1 (config) # enable secret Roteador1s Roteador1 (config) # interface e0 Roteador1 (config-if) # ip address 192.168.1.1 255.255.255.0 Roteador1 (config-if) # no shutdown Roteador1 (config-if) # exit Roteador1 (config) # interface s0 Roteador1 (config-if) # ip address 10.0.0.1 255.0.0.0 Roteador1 (config-if) # clock rate 64000 Roteador1 (config-if) # no shutdown Roteador1 (config-if) # exit Roteador1 (config) # router rip Roteador1 (config-router) # network 10.0.0.0 Roteador1 (config-router) # network 192.168.1.0 Roteador1 (config-router) # exit Roteador1 (config) # exit Roteador1 # copy running-config startup-config Roteador1 # reload
Obs. Todos os comandos podem ser completados com o TAB. (este primeiro enable o de console, o comando faz com que o entre no modo usurio) (este segundo enable o secret, o comando faz com que entre no modo privilegiado). (este comando entra no modo de configurao do roteador) (este comando, cria um nome para o Roteador. No caso, Roteador1). (este comando entra no modo de configurao da senha de console, que a primeira a ser pedida. O numero 0 indica a console que ser configurada). (com este comando atribumos a senha de console como sendo Roteador1c). (comando faz com que saia do modo anterior). (este comando entra no modo de configurao da senha de telnet. Os nmeros 0 e 4 indicam que 5 sesses de telnet podem ocorrer simultaneamente). (com este comando atribumos a senha de telnet como sendo Roteador1t). (comando faz com que saia do modo anterior). (comando atribui a senha de secret Roteador1s. Ela pedida quando o usurio tentar entrar no modo privilegiado). (entra no modo de configurao da interface E0. Onde se atribui o endereo IP). (este comando atribui o endereo IP com a mascara de Sub-rede a porta e0). (este comando deixa a porta ativa (up)). (comando faz com que saia do modo anterior). (entra no modo de configurao da interface s0. Onde se atribui o endereo IP). (este comando atribui o endereo IP com a mascara de Sub-rede a porta s0). (este comando deve ser atribudo a um roteador, que ser o DCE na comunicao com o outro roteador. perguntado quando voc interliga os roteadores). (este comando deixa a porta ativa (up)). (comando faz com que saia do modo anterior). (este comando faz a escolha do protocolo de roteamento, que no caso o RIP). (este comando faz a publicao da rede, que no caso a rede 10.0.0.0 da interface s0). (este comando faz a publicao da rede, que no caso a rede 192.168.1.0 da interface e0). (comando faz com que saia do modo anterior). (comando faz com que saia do modo anterior). (este comando copia salva a configurao que esta sendo feita). (este comando reinicia o roteador. Agora ele j tem as configuraes que voc atribuiu).

Configurao Access-List Padro do Roteador O Access-list padro um access-list que deve ser configurado perto do destino (rede ou host), sua numerao vai de 1 99, pois s faz referncia ao Endereo IP. No faz refrncia a porta ou protocolo. Esse Acess-list vai impedir que o host 192.168.1.2 acesse a rede que esta na porta e0 do roteador 2. Portanto esta configurao deve ser feita no roteador 2. Sendo o out, a sada do roteador para aquela rede.

1. Vamos entrar no roteador j com a configurao bsica. > enable password> Roteador2c Roteador2 > enable password # Roteador2s Roteador2 # configure terminal

Obs. Todos os comandos podem ser completados com o TAB. (este primeiro enable o de console, o comando faz com que o entre no modo usurio) (senha de console definida). (este segundo enable o secret, o comando faz com que entre no modo privilegiado). (senha de secret definida). (este comando entra no modo de configurao do roteador) (este comando cria na Access-list 1 (que como se fosse um arquivo na access-list padro) uma negao de acesso da mquina 192.168.1.2. Os 0.0.0.0 fazem referncia justamente o host individualmente. Se fosse colocado 0.0.0.255, seria referenciado a rede. o contrrio da mascara de Sub-rede). Obs. Vai ser especificado a rede depois. (este comando acrescenta na Access-list 1 permio de acesso para todos os outros Ips). (entra no modo de configurao da interface E0). (este comando referencia ao access-list 1. Sendo colocado na Interface e0, no qual o objetivo impedir o acesso do host). Olhe a figura! (comando faz com que saia do modo anterior). (comando faz com que saia do modo anterior). (este comando copia salva a configurao que esta sendo feita). (este comando reinicia o roteador. Agora ele j tem as configuraes que voc atribuiu).

Roteador2 (config) # access-list 1 deny 192.168.1.2 0.0.0.0 Roteador2 (config) # access-list 1 permit any Roteador2 (config) # interface e0 Roteador2 (config-if) # ip access-group 1 out Roteador2 (config-if) # exit Roteador2 (config) # exit Roteador2 # copy running-config startup-config Roteador2 # reload

O roteador configurado anteriormente.

O out porque a configurao est saido da porta e0 para a entrada da rede. Que a qual agente esta evitando que o host acesse. Roteador2 e0 192.168.2.1

e0 192.168.1.1 s0 10.0.0.1

Roteador1

host 192.168.1.2

Configurao Access-List Estendido do Roteador O Access-list estendido um access-list que deve ser configurado perto da origem (rede ou host), sua numerao vai de 100 199, pois pode fazer referncia ao Endereo IP, a porta ou protocolo. Esse Acess-list vai impedir que o host 192.168.1.2 de telnet no roteador 2. Esta configurao deve ser feita no roteador1. Sendo o in, a entrada do roteador o caminho por onde ele vai ter que passar

1. Vamos entrar no roteador j com a configurao bsica. > enable password> Roteador1c Roteador1 > enable password # Roteador1s Roteador1 # configure terminal

Obs. Todos os comandos podem ser completados com o TAB. (este primeiro enable o de console, o comando faz com que o entre no modo usurio) (senha de console definida). (este segundo enable o secret, o comando faz com que entre no modo privilegiado). (senha de secret definida). (este no modo de configurao do roteador) (este comando comando entra cria na Access-list 100 (que como se fosse um arquivo na access-list estendido) uma negao de acesso a porta do roteador 10.0.0.2 utilizando o telnet, da mquina 192.168.1.2. Os 0.0.0.0 fazem referncia justamente a porta individualmente. o TCP faz referncia ao protocolo Telnet que utiliza o TCP. Se fosse colocado 0.0.0.255, seria referenciado a rede. o contrrio da mascara de Sub-rede). Obs. Vai ser especificado a rede depois. (este comando cria na Access-list 100 (que como se fosse um arquivo na access-list estendido) uma negao de acesso a porta do roteador 192.168.2.1 utilizando o telnet, da mquina 192.168.1.2. (este comando acrescenta na Access-list 1 permio de acesso para todos os outros Ips em qualquer tipo de protocolo. Por isso tem dois any). (entra no modo de configurao da interface E0). (este comando referencia ao access-list 100. Sendo colocado na Interface e0, que onde ele dever passar para seguir o caminho at o rotedor de destino. Ele vai ser barrado logo no comeo, evitando trfego desnecessrio. Sendo in, por que o trfego entrada pela e0. (comando faz com que saia do modo anterior). (comando faz com que saia do modo anterior).

Roteador1 (config) # access-list 100 deny tcp host 192.168.1.2 10.0.0.2 0.0.0.0 eq telnet Roteador1 (config) # access-list 100 deny tcp host 192.168.1.2 192.168.2.1 0.0.0.0 eq telnet Roteador1 (config) # access-list 100 permit ip any any Roteador1 (config) # interface e0

Roteador1 (config-if) # ip access-group 100 in Roteador1 (config-if) # exit Roteador1 (config) # exit