Curso Tcnico em Redes de Computadores Disciplina de Tpicos Avanados em Redes

Material de Apoio a Configurao Bsica de Roteadores CISCO

Prof. Marcelo da Silva Conterato Verso 2

ndice
1 - Primeiro acesso ao Roteador................................................................................. 4 2 - Configurao de Senhas ........................................................................................ 4 3 - Comandos adicionais ............................................................................................. 5 4 - Configurao de Rede ............................................................................................ 6 4.1 - Verificando as configuraes das interfaces e de Rede ............................... 6 4.2 - Verificao das Interfaces (Cabos DCEs e DTEs)........................................ 7 5 - Configurando o Roteamento .............................................................................. 8 5.1 - Rotas Estticas ................................................................................................. 8 5.2 - Rota Default ...................................................................................................... 8 5.3 - Rotas Dinmicas ............................................................................................... 8 5.3.1 - RIP ............................................................................................................... 8 5.3.2 - RIP Verso 2 ............................................................................................... 9 5.3.3 - Verificando a Configurao do RIP .......................................................... 9 5.4 - Rota dinmica com OSPF: ............................................................................... 9 5.4.1 - Dica sobre mscara curinga: .................................................................. 10 5.4.2 - Configurando uma interface de Loopback ............................................ 10 5.4.3 - Mtrica de roteamento usado pelo OSPF .............................................. 10 5.4.4 - Verificando a Configurao OSPF .......................................................... 11 5.4.5 Redistribuindo uma rota padro com OSPF ......................................... 11 6 - Colocando interfaces no modo passivo ............................................................. 11

1 - Primeiro acesso ao Roteador

--- System Configuration Dialog --Continue with configuration dialog? [yes/no]: no ## Responda no ## Se for escolhida a opo yes o IOS entra no modo SETUP, onde so feitas algumas perguntas iniciais referentes a algumas configuraes bsicas. Press RETURN to get started! ## De um Enter ## Router> ## User Mode ## Router>enable ## Alterando para o Privileged Mode ##

Router# ## Privileged Mode ## Router#configure terminal ## Alterando para o Configuration Mode ## Enter configuration commands, one per line. End with CNTL/Z. Router(config) ## Configuration Mode ## Obs.: Tambm pode ser usado o formato reduzido do comando Ex.: config t Maxwell_01(config)#^Z ## Para retornar ao Privileged Mode, podemos usar o comando Crtl Z ou o comando exit ## Maxwell_01# Router(config)#hostname Maxwell_01 ## Alterando o Hostname do Router ## Maxwell_01(config)# ## Router com o novo Hostname ##

2 - Configurao de Senhas
Todos os comandos de configurao der senhas, devem ser executados em Configuration Mode Senha de Console Maxwell_01 (config)#line console 0 Maxwell_01 (config-line)#password cisco Maxwell_01 (config-line)#login Senha de Privileged Mode Maxwell_01(config)#enable password Maxwell

Senha de Privileged Mode criptografada 4

Podemos configurar a senha de enable j criptografada atravs do comando: Maxwell_01(config)#enable secret Maxwell Senha de acesso via Telnet Maxwell_01(config)#line vty 0 4 ## A opo 0 4 informa ao router que iremos utilizar 5 conexes Telnet simultneas) ## Maxwell_01(config-line)#password Maxwell ## Colocar a senha escolhida ## Maxwell_01(config-line)#login ## O comando login ativa a configrao ## Aps terem sido executados os comandos citados acima, se verificar-mos o runningconfig, vamos ver que as nossas senhas vo aparecer em texto plano (exceto a do enable secret), sem encriptao: Maxwell_01#show running-config Building configuration... Current configuration : 474 bytes ! version 12.2 ! hostname Maxwell_01 ! enable secret 5 $1$mERr$5IawGlPremRvcK1Z4YtDs1 ! line con 0 line vty 0 4 password maxwell login ! End Podemos contornar esse problema, usando o comando service passwordencryption, que apesar de no utilizar um algoritmo muito eficiente, ajuda a aumentar a segurana: Maxwell_01(config)#service password-encryption

3 - Comandos adicionais
Desativar a resoluo de nomes Quando digitamos algum comando errado no IOS, o sistema tenta fazer a resoluo da palavra digitada, como mostra o exemplo abaixo: Maxwell_01#shoq Translating "shoq"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Router# 5

Para contornar o erro podemos, digitar a combinao de teclas CNTL+SHIFT+6. Outra alternativa desativar a resoluo, atravs do comando: Maxwell_01 (config)#no ip domain-lookup Aumentar o tempo de timeout do console Maxwell_01(config)#line console 0 Maxwell_01 (config-line)#exec-timeout 30 ## Onde o tempo em minutos ##

4 - Configurao de Rede
Maxwell_01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Maxwell_01(config)#interface serial 0/1 ## Informamos a interface configurada ## a ser

Maxwell_01(config-if)#ip address 192.168.0.1 255.255.255.0 ## Colocamos o Endereo IP e a Mscara de Rede ## Maxwell_01(config-if)#no shutdown ## Ativamos a interface ## Maxwell_01(config-if)#clock rate 56000 ## Configura o Clock na interface ## Maxwell_01(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up ## Aps as configuraes terem sido efetuadas, receberemos a mensagem que a Interface Serial0/1, alterou seu estado para up ##

4.1 - Verificando as configuraes das interfaces e de Rede

Maxwell_01#show interfaces ## Mostra as configuraes de todas as interfaces disponveis ## FastEthernet0/0 is administratively down, line protocol is down (disabled) Hardware is Lance, address is 0003.e41e.c05e (bia 0003.e41e.c05e) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

Maxwell_01#show ip interface ## Mostra as informaes referentes a camada 3 das interfaces ## FastEthernet0/0 is administratively down, line protocol is down (disabled) Internet protocol processing disabled Maxwell_01#show ip route ## Mostra a tabela de roteamento ## Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 6

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set Obs.: Todos os comandos citados acima devem ser executados em Privileged Mode Maxwell_01#show running-config ## Exibe a configurao atual do Router ## Building configuration... Current configuration : 333 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Maxwell_01 ! ! Os equipamentos roteadores possuem dois tipos de configurao, a salva na memria (NVRAM) e a Voltil (que se perde quando o sistema desligado). Uma conhecida como running-config e a outra por startup-config (a que vai iniciar com a mquina). Para podermos verific-las, devemos executar em Privileged Mode os comandos show running-config ou show startup-config.

Maxwell_01#copy running-config startup-config ## Para salvar-mos as configurao atuais do Router na NVRAM (No Voltil) ## Destination filename [startup-config]? Building configuration... [OK]

4.2 - Verificao das Interfaces (Cabos DCEs e DTEs)

DTE um acrnimo para Data Terminal Equipament, podemos citar como exemplo de DTE um computadores, impressoras & equipamentos terminais. DCE um acrnimo para Data Communication Equipament, podemos citar como exemplo de DCE os modems. Os DCEs devem fornecer o Clock para o cabo DTE. Nos equipamentos roteadores, as interfaces seriais so DTEs por padro, entretanto, uma interface serial pode ser configurada para trabalhar como um DCE, gerando assim o clock.

Maxwell_01#show controllers serial 0/1 ## Exibindo detalhes das interfaces seriais ## Interface Serial0/1 Hardware is PowerQUICC MPC860 DCE V.35, no clock ## Na sada do comando, podemos verificar que a interface Serial 0/0 do nosso equipamento uma interface DCE ##

5 - Configurando o Roteamento
5.1 - Rotas Estticas
Rotas estticas so rotas que um administrador manualmente entra no router. Para configurar uma rota esttica em um router Cisco, entre no Configuration Mode ip route rede-destino [mask] {ip-do-next-hop ou outbound-interface} [distncia] [permanent] Exemplo: Maxwell_01(config)#ip route 192.168.2.0 255.255.255.0 172.27.2.2 Leia assim : quando um pacote com um endereo IP de destino tiver range de hosts vlidos ( .0.1 a .255.254) da rede 192.168.2.0 /24, o Router Maxwell_01 ir rotear para o next-hop 172.27.2.2

5.2 - Rota Default

A rota default utilizada para rotear qualquer pacote para uma rede que um router no est diretamente conectado atravs do router next-hop. Para configurar uma rota default em um router Cisco, entre no Configuration Mode: ip route 0.0.0.0 0.0.0.0 [ip-address do router next-hop ou outbound-interface] Por exemplo: Maxwell_01(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 ## rede quad-zero e a sada next-hop ##

5.3 - Rotas Dinmicas

Rotas Dinmicas so rotas que um router aprende automaticamente atravs de um protocolo de roteamento. 5.3.1 - RIP Para habilitar o RIP no router, entre no Configuration Mode, e digite o comando router rip. Ento designamos o comando network, seguido do nmero de rede classfull que desejamos ativar no RIP. Observe que o RIP um protocolo CLASSFUL, e portanto precisa declarar uma rede CLASSFUL. Se entrarmos network 172.28.10.0, o comando network ir transformar para CLASSFUL, pois o endereo 8

172.28.10.0 um endereo de classe B, ento, o RIP ir anunciar a rede CLASSFUL 172.28.0.0. Maxwell_01(config)#router rip Maxwell_01(config-router)#network 172.28.0.0 ## Declaramos a Rede 172.28.0.0 ## Maxwell_01(config-router)#network 172.27.0.0 ## Declaramos a Rede 172.27.0.0 ## Maxwell_01(config-router)#network 192.168.0.0 ## Declaramos a Rede 192.168.0.0 ## 5.3.2 - RIP Verso 2 O protocolo de roteamento RIP possui duas verses. Essa segunda verso do protocolo no muito diferente da primeira verso, sendo que continua sendo um protocolo vetor distncia e utilizando saltos como mtrica. Basicamente em sua verso 2, o RIP suporta VLSM, CIDR, redes descontguas e autenticao. Para o uso do RIP verso 2, basta o uso do comando abaixo. Router(config)#router rip Router(config-router)#version 2 ## Muda a verso do RIP ## Router(config-router)#no auto-summary ## Desativa a auto sumarizao de rotas ## 5.3.3 - Verificando a Configurao do RIP Os seguintes comandos podem ser usados para verificao das configuraes RIP: show ip route ## Apresenta toda a tabela de roteamento, incluindo as rotas aprendidas pelo RIP. ## show ip route rip ## Apresenta apenas as rotas aprendidas atravs do RIP. ## debug ip rip ## Envia as atualizaes propagas e recebidas pelo roteador para a console. ## no debug ip rip ## Desativa a visualizao das atualizaes propagas e recebidas pelo roteador para a console. ##

5.4 - Rota dinmica com OSPF:

A configurao do OSPF ir se diferenciar dos protocolos de roteamento vistos anteriormente em pequenos detalhes. Vamos ao exemplo abaixo.

Maxwell_01(config)#router ospf 1 Maxwell_01(config-router)#network 10.1.1.0 0.0.0.255 area 0 Maxwell_01(config-router)#network 192.168.1.0 0.0.0.255 area 0 A primeira linha indica que iremos entrar no modo de configurao de roteamento OSPF do processo 1. O nmero do processo um dado irrelevante para o processo de roteamento, pois apenas uma maneira de identificar unicamente e localmente o comportamento do OSPF em uma situao. Isso quer dizer, que podemos criar diversas instncias do OSPF em um mesmo roteador. O valor do processo pode variar de 1 a 65.535. 9

A segunda linha ir realizar a divulgao das redes, da mesma maneira que feito no RIP, com o diferencial de necessitar da mscara invertida, ou wildcard. A mscara invertida , como o nome sugere, um mscara que reflete o inverso dos bits de uma mscara normal. Uma mscara comum 255.255.255.0 (que em binrio 11111111.11111111.11111111.00000000) ter como equivalente invertida o valor 0.0.0.255 (que em binrio 00000000.00000000.00000000.11111111). interessante pensarmos em valores binrios quando tratamos de VLSM ou CIDR. A mscara 255.255.224.0 (que em binrio 11111111.11111111.11100000.00000000) ter a wildcard 0.0.31.255. Continuando a segunda linha, ao final, temos que identificar a rea a qual esse rede ser divulgada. Essa identificao da rea pode ser atravs de um nmero natural ou um endereo IP (0.0.0.0 para a rea zero). 5.4.1 - Dica sobre mscara curinga: Quando comparado com um endereo IP, uma mscara de caractere curinga ir identificar quais endereos iro combinar, para colocao em uma rea: Um 0 (zero) na mscara curinga significa verificar o correspondente de bits no endereo para uma correspondncia exata. Um 1 (um) na mscara curinga significa ignorar o correspondente de bits no endereo pode ser 1 ou 0. Um octeto de zeros significa que o octeto deve corresponder exatamente ao endereo. Um octeto de todos 1s , significa que o octeto pode ser ignorado. 5.4.2 - Configurando uma interface de Loopback Segundo o material da CISCO, a interface de loopback na implenetao do OSPF serve para se caso o roteador perder seus links fsicos, o processo OSPF no seja parado. A interface de loopback tambm serve para configurar o processo de seleo da ID do roteador. O endereamento IP configurado na interface loopback do roteador ser a sua ID, feito isso, foramos que o nosso roteador seja eleito o DR da nossa rede OSPF. Maxwell_01(config-if)#ip address 1.1.1.1 255.255.255.0 ## Configurao da interface loopback ## 5.4.3 - Mtrica de roteamento usado pelo OSPF Alm da divulgao das redes, podemos configurar tambm o custo associado a cada interface do roteador. O OSPF j cria um custo automtico para cada interface de acordo com a largura de banda. Custo = 108 / bw em bps ou 100.000.000 / bandwidth em bps Por exemplo, podemos calcular assim o custo de uma interface 100 MBbps que dever ser: custo = 100.000.000 / 100.000.000 = 1

10

O custo pode ser modificado manualmente tambm, com um valor entre 1 e 65.535, como no exemplo abaixo. Maxwell_01(config)#interface serial 1/0 Maxwell_01(config-if)#ip ospf cost 2048 ## Custo configurado manualmente ## O comando bandwidth, especifica a banda da interface. um parmetro puramente descritivo, uma vez que no limita efetivamente a capacidade em kbits/s. Contudo, um comando importante para o OSPF, pois fora que a interface seja vista como se tivesse a banda configurada. Maxwell_01(config)#interface serial 1/0 Maxwell_01(config)#bandwidth 2000 ## Banda configurada manualmente ## 5.4.4 - Verificando a Configurao OSPF Os seguintes comandos podem ser utilizados para verificarmos a configurao do OSPF: show ip ospf ## Apresenta informaes importantes ao processo OSPF, como o nmero do processo, RID, e informaes sobre a rea. Caso existisse uma interface de loopback, seu valor seria utilizado como RID. ## show ip ospf data ## Apresenta uma informao mais resumida da anterior, indicando o estado de cada processo OSPF que estiver correndo localmente. ## show ip ospf interface ## Apresenta informaes OSPF relacionadas interface, como endereo IP, rea OSPF, processo, RID, tipo de rede, custo, prioridade, informaes DR/BDR quando possvel, estado de envio de pacotes de estados da rede e informaes sobre os roteadores adjacentes, ou seja, os vizinhos. ## show ip ospf neighbor ## Apresenta informaes sobre o roteador adjacente. ## 5.4.5 Redistribuindo uma rota padro com OSPF Assim como o RIP, o OSPF requer o uso do comando default-information originate para anunciar a rota padro esttica 0.0.0.0/0 aos outros roteadores na rea. Se o comando default-information originate no for utilizado, a rota "quad-zero" padro no ser propagada a outros roteadores na rea OSPF. A sintaxe do comando : R1(config-router)#default-information originate

6 Colocando interfaces no modo passivo

Router(config-router)#passive-interface fastethernet 0/0 ## Desabilita o envio de atualizaes de roteamento na interface informada ## Router(config-router)#passive-interface default ## Desabilita o envio de atualizaes de roteamento em todas as interfaces do router ## 11

Referncias Blod do Tiago Leite - http://localdomain.wordpress.com/2007/08/17/aula-4-prova-640801-roteamento-ip/ Blog CCNA por Mrcia Guimares http://blog.ccna.com.br/2008/10/20/4-perguntasbasicas-respostas-basicas-roteamento/ Artigo Primeiros passos em Roteadores Cisco, do Daniel B. Cid, daniel@ossec.net http://www.ossec.net http://www.rederio.br/ceo/introducao/teste3.html

12