Scribd Logo
Carica

Benvenuto in Scribd!

  • Cisco Ware

    Caricato da

    MaiiJoliMaii
    9 visualizzazioni7 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    9 visualizzazioni7 pagine

    Cisco Ware

    Caricato da

    MaiiJoliMaii

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 7

    A filosofia do sistema operacional Cisco (IOS) para switches das famlias 2950 e 2960 e

    roteadores sege linha adotada tam!"m para otros e#ipamentos deste fornecedor$ %rata&se
    de IOS modlar' onde cada modo de opera()o permite acionar con*nto especfico de
    comandos$
    +stes modos s)o,
    Modo usurio
    -ermite comandos !.sicos com /nfase na 0erifica()o$ Ao efetar o acesso ao
    switch este " o modo padr)o #e recepciona o administrador do sistema$
    Switch Ports Model SW Version SW Image
    ------ ----- ----- ---------- ----------
    * 1 26 WS-C2960-24 12!2 C2960-"#$%#S&-M
    Cisco I'S So(tware) C2960 So(tware *C2960-"#$%#S&-M+) Version 12!2*2,+-.) /&"&#S&
    S'-W#/& *(c1+
    Co01right *c+ 1926-200, 31 Cisco S1stems) Inc!
    Com0iled Wed 12-'ct-0, 2240, 31 0t5team
    Press /&6/$ to get started7witch8
    Switch8

    Modo user priv
    -ermite a e1ec()o de comandos mais comple1os e com maior impacto no
    e#ipamento' " atra0"s dele #e acionamos os modos de configra()o (terminal' line' 0t2)$
    -ara acessar este modo " preciso digitar o comando 3ena!le4$
    Switch5ena!le
    Switch6
    Modo de configurao global
    -ermite definir par7metros de configra()o geral do e#ipamento (como nome' senhas
    de acesso e otros)$
    -ara acessar o modo de configra()o glo!al " preciso digitar o comando 3configre
    terminal4$
    Switch6configre terminal
    +nter configration commands' one per line$ +nd with C8%9:;$
    Switch(config)6
    Modo de configurao de interface
    -ermite definir par7metros de configra()o especficos da interface
    ( ha!ilitar:desa!ilitar' controle de acesso' etc)$ -ara acessar o modo de configra()o de
    interface " preciso indicar #al a interface dese*amos maniplar' partindo do modo de
    configra()o glo!al$
    Switch>
    Switch>en
    Switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Switchconfig!#interface fastEthernet "/#
    Switchconfig$if!#
    CONFIGURA!"# $%#ICA#
    Os ati0os de rede tem fn(<es especficas e am!ientes nati0os$ O roteador preocpa&se
    em conectar redes diferentes e toma sas decis<es de encaminhamento dos pacotes atra0"s
    do endere(amento de camada = (endere(o I-)> *. os switches (com e1ce()o dos modelos mlti
    la2er) operam na camada 2 e tomam decis<es de comta()o !aseados no endere(o ?AC$
    -ara operar os roteadores carecem de informa(<es iniciais #e de0em ser repassadas
    pelo administrador do am!iente' mediante configra()o (endere(o de sas interfaces e rotas
    para redes n)o conectadas diretamente)$ @. os switches podem ser retirados da 3em!alagem4
    diretamente para prod()o$ +m #e pese ser poss0el tratar switches desta forma' as !oas
    pr.ticas de gerenciamento e segran(a de redes n)o aconselham$
    Aentro deste cen.rio 0amos a!ordar algmas configra(<es !.sicas #e de0em ser
    o!ser0adas$
    Configurao de enderea&ento da interface
    8os roteadores " o!rigatBria para #e as redes diretamente conectadas possam ser
    reconhecidas> *. nos switches permitem o gerenciamento remoto do e#ipamento$
    -ara definir o endere(o I- de m switch " necess.rio acessar a interface C9A8D
    conforme ilstra a imagem a!ai1o,
    Switch>
    Switch>en
    Switch6configre terminal
    +nter configration commands' one per line$ +nd with C8%9:;$
    Switch(config)6interface 0lan D
    Switch (config&if)6ip address D0$200$DD=$2 255$255$255$0
    Switch (config&if)6no shtdown
    E9I8F&5&CGA8H+A, Interface ClanD' changed state to p
    Switch (config&if)6

    -ara definir o endere(o I- de ma interface serial de roteador (serial 2:0 no e1emplo)'
    podemos tiliIar a se#/ncia a!ai1o,
    'efinindo o (ostna&e
    O 3prompt4 " m recrso de identifica()o importante #ando estamos
    configrando o e#ipamento o analisando pro!lemas de comnica()o$ Como os e#ipamento
    operam com hostname padr)o (0is0el no prompt)' " indicado alterar para o padr)o da rede
    antes da instala()o final$
    +sta altera()o " realiIada atra0"s do comando a!ai1o,

    %outer>
    %outer>en
    %outer#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    %outerconfig!#interface serial #/"
    %outerconfig$if!#ip address #"".".".# #&&.#&&.#&&.#&#
    %outerconfig$if!#no shutdown
    'L(N)$&$C*+N,E-. (nterface Serial#/", changed state to down
    %outerconfig$if!#
    Switch>
    Switch>en
    Switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Switchconfig!#hostname C/%E
    C/%Econfig!#
    )abilitando a sen(a para o &odo e*ec priv
    Jorma de prote()o do modo e1ec pri0' #e poder. ser criptografada o n)o> o!ser0e os
    comados a!ai1o,

    'efinindo banner &otd
    Kanner " ma mensagem #e o administrador da rede e1i!e' atra0"s do ati0o de rede'
    drante o login$ %em como o!*eti0o dar informa(<es pontais so!re o e#ipamento o ser0i(o
    (message of the da2) $
    -ara configrar este recrso samos a se#/ncia a!ai1o,
    Switch5
    Switch5en
    Switch6conf t
    +nter configration commands' one per line$ +nd with C8%9:;$
    Switch(config)6
    Switch(config)6!anner motd 9I8+
    +nter %+L% message$ +nd with the character M9M$
    NNNNNNNNNNNNNNNNNNN
    NN Acesso NN
    NN Controlado NN
    NN NN
    NNNNNNNNNNNNNNNNNNN
    9
    Switch(config)6end
    ESOS&5&CO8JIHPI, Configred from console !2 console
    Switch6
    Switch6wr
    Kilding configration$$$
    QOFR
    Switch6
    C/%E>en
    C/%E#conf t
    Enter configuration commands, one per line. End with
    CNTL/Z.
    C/%Econfig!#ena0le password 0ec1er
    C/%Econfig!#2Z
    'S3S$&$C/N4(,5(. Configured from console 06 console
    C/%E#
    #en(a para acesso inicial
    %rata&se de inst7ncia !.sica de segran(a #e !sca impedir o acesso n)o atoriIado
    ao e#ipamento$ S preciso definir senha para acesso 0ia console e 0ia telnet:ssh$
    -ara a porta console e1igir senha' " preciso inserir a configra()o a!ai1o,
    -ara a cone1)o telnet e1igir senha " preciso adicionar os segintes comados,
    C/%E#
    C/%E#
    C/%E#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    C/%Econfig!#line con
    C/%Econfig!#line console "
    C/%Econfig$line!#pass
    C/%Econfig$line!#password lineu
    C/%Econfig$line!#logi
    C/%Econfig$line!#login
    C/%Econfig$line!#end
    'S3S$&$C/N4(,5(. Configured from console 06 console
    C/%E#
    C/%E#
    C/%E#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    C/%Econfig!#line console
    C/%Econfig$line!#password lineu
    C/%Econfig$line!#login
    C/%Econfig$line!#end
    'S3S$&$C/N4(,5(. Configured from console 06 console
    C/%E#
    Questo para implementao no simulador:
    &la3ore e con(ig9re o 0lano de endere:amento 0ara atender o diagrama 0ro0osto)
    o3ser;ando as 0remissas a3ai<o4
    a+ senha 0ara acesso inicial ;ia console no roteador4 3ec=er
    3+ IP de gerenciamento do switch *con(ig9rar na V"#$1) como o 2
    o
    do range+
    c+ senhas 0ara acesso ao modo e<ec 0ri;4 class er 3anner de >acesso restrito?
    d+ con(ig9re todas as inter(aces e teste ;ia comando >0ing?
    e+ o gatewa1 de(a9lt de cada rede sera sem0re o 1
    o
    IP do range
    (+ 9tili@ar classe >C? 0ara "#$ e W#$




    S75+
    S758
    %59
    %5#

    Potrebbero piacerti anche