Laboratrios de Tecnologias

Cisco

em Infraestrutura de Redes
Samuel Henrique Bucke Brito

Novatec

Copyright 2012 da Novatec Editora Ltda.

Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. proibida a reproduo
desta obra, mesmo parcial, por qualquer processo, sem prvia autorizao, por escrito, do autor e
da Editora.
Editor: Rubens Prates
Reviso gramatical: Marta Almeida de S
Editorao eletrnica: Carolina Kuwabata
Capa: Karine Hermes
ISBN: 978-85-7522-326-0
Histrico de impresses:
Setembro/2012

Primeira edio

Novatec Editora Ltda.

Rua Lus Antnio dos Santos 110
02460-000 So Paulo, SP Brasil
Tel.: +55 11 2959-6529
Fax: +55 11 2950-8869
E-mail: novatec@novatec.com.br
Site: www.novatec.com.br
Twitter: twitter.com/novateceditora
Facebook: facebook.com/novatec
LinkedIn: linkedin.com/in/novatec

Dados

Internacionais de Catalogao na Publicao

(Cmara Brasileira do Livro, SP, Brasil)
Brito, Samuel Henrique Bucke
Laboratrios de tecnologias Cisco em
infraestrutura de redes / Samuel Henrique Bucke
Brito. -- So Paulo : Novatec Editora, 2012.
ISBN 978-85-7522-326-0
1. Redes de computadores 2. Roteadores (Rede de
computador) - Gerenciamento 3. Roteadores Cisco
I. Ttulo.

12-11322

CDD-004.6
ndices para catlogo sistemtico:
1. Tecnologias Cisco em infraestrutura de redes :
Redes de computadores : Cincia da
computao
004.6
MP20120914

(CIP)

lab 01

Configurao bsica de roteadores Cisco

O cenrio base desse laboratrio est disponvel para download na

pgina do livro na Internet e pode ser acessado por meio do link:
www.labcisco.com.br/labs/Lab01.pkt

Apresentao do cenrio
A presente atividade de laboratrio traz os passos de como realizar as
configuraes bsicas iniciais em roteadores Cisco. So apresentados
os principais conceitos do IOS (Internetwork Operating System) e de
como realizar as configuraes iniciais de acesso local e remoto (senhas
e segurana).
O cenrio para realizao dos testes e comandos desse laboratrio o
mais simples possvel, bastando ter um nico roteador (Figura 1.1). Temos
uma mquina conectada via cabo serial (console) para testar o acesso
terminal (via console) que permite a administrao do equipamento de
maneira out-of-band, ou seja, sem que recursos da rede sejam utilizados.
Tambm iremos configurar a interface f0/0 do roteador para inseri-lo
na rede local 192.168.0.0/24 para que as mquinas conectadas a essa rede
possam fazer o acesso remoto via telnet, uma forma de administrao
do equipamento chamada in-band, ou seja, utilizaremos os recursos da
rede para gerenciar o roteador.

25

26

Laboratrios de Tecnologias Cisco em Infraestrutura de Redes

Figura 1.1 Cenrio utilizado no laboratrio 01 (Lab01.pkt).

O arquivo Lab01.pkt j est devidamente configurado, por isso ser necessrio o leitor apagar as configuraes iniciais para praticar os comandos
bsicos. Para ter acesso linha de comando (CLI), basta clicar na imagem
do roteador na topologia lgica que um menu na aba physical ser
aberto por padro. Clicando na aba CLI, o leitor ter acesso ao console
para execuo dos comandos. Via linha de comando (CLI) do roteador, o
usurio deve digitar os seguintes comandos para reset-lo (Roteiro 1.1):

Roteiro 1.1 Digite os seguintes comandos no roteador

################################################
Roteador -> Somente Acesso Autorizado!!!!!!!!!!
################################################
Roteador> enable
Password: Digite a senha p@ssw0rd
Roteador# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm] Digite <ENTER>
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Roteador#

Feito isso, basta desligar fisicamente o roteador no boto e lig-lo novamente que as configuraes padro de fbrica sero carregadas, conforme figura 1.2. Para ter acesso ao roteador fsico, basta clicar na imagem
do roteador na topologia lgica que o mesmo menu do roteiro 1.2 ser
aberto por padro na aba physical em que exibido o equipamento.

Lab 01 Configurao bsica de roteadores Cisco

27

Figura 1.2 Viso fsica do equipamento roteador.

Ao ligar o roteador, ser aberto um dilogo automtico de configurao

inicial. O leitor dever sair desse processo, porque posteriormente faremos as configuraes manualmente via linha de comando.

Roteiro 1.2 Menu inicial de configurao do roteador

Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Processor board ID FTX0947Z18E
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
191K bytes of NVRAM.
63488K bytes of ATA CompactFlash (Read/Write)
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)
T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]: n <Enter>

Sistema Cisco/IOS
Todo equipamento Cisco vem carregado com um sistema operacional
especfico para configuraes de redes que foi desenvolvido pela prpria
empresa. O sistema IOS (Internetwork Operating System) responsvel
por todas as tarefas de configurao de roteadores/switches. O sistema
possui dois modos de acesso (usurio e privilegiado) e vrios submodos
de configurao, conforme pode ser observado na tabela 1.1:

28

Laboratrios de Tecnologias Cisco em Infraestrutura de Redes

Tabela 1.1 Principais modos de configurao do Cisco/IOS

Modo no IOS

Descrio

Modo Usurio: o caractere > no prompt identifica o modo

usurio. Por meio desse modo, somente possvel exibir
algumas informaes bsicas do sistema/equipamento.
Modo Privilegiado: o caractere # no prompt identifica o
modo privilegiado. Por meio desse modo, o administrador
possui acesso total ao equipamento, podendo exibir todos
Router#
os arquivos de configurao e fazer quaisquer alteraes.
tambm por meio desse modo que o usurio pode realizar
configuraes no equipamento.
Submodo de Configurao Geral: nesse submodo so
Router(config)#
realizadas as configuraes globais que se aplicam ao
equipamento como um todo.
Submodo de Configurao de Linha: o submodo de
Router(config-line)#
configurao de linha configura os acessos local e remoto
ao equipamento switch/roteador.
Submodo de Configurao de Interface: nesse submodo
Router(config-if)#
so realizadas as configuraes das interfaces de rede
diretamente conectadas ao roteador.
Submodo de Configurao de Subinterface: nesse submodo
Router(config-subif)#
so realizadas as configuraes de subinterfaces lgicas
criadas a partir de uma nica interface fsica.
Submodo de Configurao de Roteamento: nesse submodo
Router(config-router)# so realizadas as configuraes dos protocolos de
roteamento dinmico no roteador.
Router>

Obse

o
rva

Obs.: h vrios outros modos de configurao que no foram listados

nessa tabela.

A figura 1.3 traz uma viso mais didtica da estrutura em rvore dos
modos de execuo (usurio e administrador) e principalmente dos
submodos de configurao mais bsicos que so possveis de ser acessados pelo administrador.

29

Lab 01 Configurao bsica de roteadores Cisco

Figura 1.3 Estrutura em rvore de menus de configurao do Cisco/IOS.

Configurao bsica de roteadores

A tabela 1.2 traz uma relao dos comandos mais bsicos que normalmente so comuns configurao de qualquer dispositivo roteador. O
leitor pode digit-los na mesma sequncia apresentada para testar e
observar os resultados.
Tabela 1.2 Comandos bsicos do Cisco/IOS

Comandos no IOS

Descrio/Ao

Router> enable

Entra em modo privilegiado

Router# configure terminal

Modo de configurao geral

Router(config)# hostname Roteador

Altera o nome do equipamento

Roteador(config)# no ip domain-lookup

Desativa a resoluo de nomes

Roteador(config)# banner motd @

Mensagem personalizada de login

Enter TEXT message. End with character @.

#####################################
Roteador -> Somente Acesso Autorizado
#####################################
@
Roteador(config)#enable secret p@ssw0rd

Habilita senha no modo privilegiado

30

Laboratrios de Tecnologias Cisco em Infraestrutura de Redes

Comandos no IOS

Descrio/Ao

Roteador(config)# service password-encryption Ativa criptografia das senhas

Roteador(config)# line vty 0 15
Roteador(config-line)# password p@ssw0rd
Roteador(config-line)# login
Roteador(config-line)# exec-timeout 0 0
Roteador(config-line)# logging synchronous
Roteador(config-line)# exit
Roteador(config-line)# line console 0
Roteador(config-line)# password p@ssw0rd
Roteador(config-line)# exit
Roteador(config)# interface f 0/0
Roteador(config-if)#
ip address 192.168.0.254 255.255.255.0
Roteador(config-if)# no shut
Roteador(config)# end
Roteador# copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Roteador# show running-config
Roteador# show startup-config
Roteador# show ip interface brief
Roteador# show ip route

Obse

o
rva

Modo de configurao de acesso

remoto
Habilita senha para acesso remoto
Permite tentativa de acesso remoto
Restringe o tempo da sesso remota
(0 minuto e 0 segundo = infinito)
Desativa mensagens administrativas
Volta ao modo anterior de
configurao
Modo de configurao de acesso
terminal
Habilita senha para acesso terminal
Sai do atual modo de configurao
Modo de configurao da interface
f 0/0
Atribui endereo interface f 0/0
Ativa a interface f 0/0
Retorna diretamente ao modo
privilegiado
Copia as configuraes para a
memria
Pressione <ENTER> para
confirmar...
O comando write no pede
confirmao
Exibe as configuraes correntes
Exibe as configuraes de
inicializao
Exibe um resumo das interfaces de
rede
Exibe a tabela de rotas

Obs.: para testar o acesso remoto ao roteador por meio das mquinas
na rede, basta entrar no prompt de comandos da mquina desejada e
digitar telnet 192.168.0.254. Para sair, s digitar exit.