Académique Documents
Professionnel Documents
Culture Documents
Telnet
MARCELO B DO NASCIMENTO 25 DE JULHO DE 2013NENHUM
COMENTRIO CISCO
SW-DlteC#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
SW-DlteC(config)#ip http server
SW-DlteC(config)#ip http secure-server
SW-DlteC(config)#ip http authentication local
SW-DlteC(config)#
Espero que vocs tenham gostado do post e que ele seja til nos seus
estudos.
Ol caro leitor, nesse post vamos tratar das opes de login para
console, telnet e SSH em roteadores e switches Cisco para alunos
dos cursos Cisco CCNA e CCNA Security.
Antes de tratarmos do login vale a pena lembrar que temos vrias
maneiras de fazer o gerenciamento em roteadores e switches Cisco,
tais como:
line console 0
password dltec
login
line vty 0 15
password dltec
login
Caso voc deseje que seja solicitado um usurio e uma senha voc
pode utilizar o login local, porm ser necessrio tambm criar o
usurio e senha locais, conforme abaixo:
Se voc no leu ainda o artigo sobre ACL IP Padro clique aqui para
ver o artigo.
A
CL Estendida Sintaxe CCNA
(a) comando
A
CL Extendida Exemplo CCNA
(a) informa que o pacote tem que combinar com o endereo de host
expresso no endereo de origem
(c) filtra por portas de origem maiores que uma numerao a ser
estipulada
(e) informa que o pacote tem que combinar com o endereo de host
expresso no endereo de destino
RouterA>en
RouterA#conf t
RouterA(config)#int f0/0
Regras de ouro:
Ento hoje nesse artigo vamos estudar como se configura uma rota
esttica flutuante em roteadores Cisco.
Por exemplo, se voc criar uma rota para a rede 200.200.200.0 com
distncia administrativa 100 saindo pela serial 0 e outra com o valor 1
pela serial 1 para o mesmo destino, o roteador ir inserir a rota com
distncia administrativa 1 na tabela de roteamento, portanto os
pacotes com destino apontando para 200.200.200.0 sero
encaminhados pela interface serial 1.
Portanto, a rota com maior custo para o mesmo destino fica em espera
ou stand-by.
Hoje ficamos por aqui Espero que o artigo tenha sido til!
Portanto, vou guiar voc com as configuraes para que voc monte
quem sabe seu primeiro laboratrio de roteamento e switching,
incluindo roteamento atravs de rotas estticas.
RTA-1941#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
RTA-1941(config)#line console 0
RTA-1941(config-line)#password dltec1
RTA-1941(config-line)#login
RTA-1941(config-line)#end
RTA-1941#
%SYS-5-CONFIG_I: Configured from console by console
RTA-1941#exit
RTA-1941 con0 is now available
Press RETURN to get started.
User Access Verification
Password:
RTA-1941>enable
Password:
RTA-1941#
Se voc entrar com line vty 0 somente uma conexo ser permitida e
se a porta travar voc no acessa mais remotamente, por isso
configuramos mais de uma. Normalmente o mximo 16 (line vty 0
15).
O login local faz com que o roteador procure um usurio local para
autenticar o acesso Telnet, nesse caso o usurio que configuramos
com o comando username.
Ah, voc deve ter notado que no testei a senha do Telnet, isso porque
no configuramos ainda as interfaces IP, por isso no d para testar.
Configurando as Interfaces
RTA-1941#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
RTA-1941(config)#interface giga 0/0
RTA-1941(config-if)#ip address 10.0.1.1
255.255.255.0
RTA-1941(config-if)#no shut
RTA-1941(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0,
changed state to up
RTA-1941(config-if)#interface giga 0/1
RTA-1941(config-if)#ip address 10.0.0.1
255.255.255.0
RTA-1941(config-if)#no shut
RTA-1941(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1,
changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/1, changed state to up
Veja que a Giga 0/0 ficou up/down, pois o outro lado da WAN ainda
no foi ativado, j a Giga 0/1 subiu e ficou up/up, pois ela est
conectada com o switch que tem todas as suas portas ativadas por
padro.
SWA-2960(config)#interface vlan 1
SWA-2960(config-if)#ip address 10.0.0.2
255.255.255.0
SWA-2960(config-if)#no shut
SWA-2960(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to
up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Vlan1, changed state to up
SWA-2960(config-if)#exit
SWA-2960(config)#ip default-gateway 10.0.0.1
SWA-2960#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout
is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip
min/avg/max = 0/0/0 ms
SWA-2960#
PC>telnet 10.0.0.1
Trying 10.0.0.1 ...Open
User Access Verification
Username: Admin
Password:
RTA-1941>en
RTA-1941>enable
Password:
Password:
RTA-1941#
PC>ping 10.0.1.2
Pinging 10.0.1.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.0.1.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100%
loss),
PC>
Por isso esses testes ajudam tanto a validar suas configuraes dos
laboratrios como a interpretar outros modelos de questo que podem
ser cobradas no dia da sua certificao CCNA ou at mesmo no
CCENT.
Configurando o Roteamento Esttico
RTA-1941#show ip route
Codes: L - local, C - connected, S - static, R -
RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF
inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
E1 - OSPF external type 1, E2 - OSPF external type
2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,
ia - IS-IS inter area
* - candidate default, U - per-user static route, o
- ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.0.0/24 is directly connected,
GigabitEthernet0/1
L 10.0.0.1/32 is directly connected,
GigabitEthernet0/1
C 10.0.1.0/24 is directly connected,
GigabitEthernet0/0
L 10.0.1.1/32 is directly connected,
GigabitEthernet0/0
RTA-1941#
RTA-1941#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
RTA-1941(config)#
RTA-1941(config)#ip route 10.0.2.0 255.255.255.0
10.0.1.2
RTA-1941(config)#do show ip route
Codes: L - local, C - connected, S - static, R -
RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF
inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
E1 - OSPF external type 1, E2 - OSPF external type
2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,
ia - IS-IS inter area
* - candidate default, U - per-user static route, o
- ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
C 10.0.0.0/24 is directly connected,
GigabitEthernet0/1
L 10.0.0.1/32 is directly connected,
GigabitEthernet0/1
C 10.0.1.0/24 is directly connected,
GigabitEthernet0/0
L 10.0.1.1/32 is directly connected,
GigabitEthernet0/0
S 10.0.2.0/24 [1/0] via 10.0.1.2
RTA-1941(config)#
Outro teste que pode ser realizado fazer telnet do PC0 para RTB e
SWB ou de PC1 para RTA e SWA, assim vamos ver se conseguimos
navegar at as redes remotas.
final!
At uma prxima!!!