Roteadores Cisco

De Wiki Projeto Root
Ir para navegação Ir para pesquisar

Sobre

Olá! Visitante, reunimos aqui, informações sobre alguns comandos dos Roteadores da fabricante Cisco, estes comandos podem ser utilizados em diversos equipamentos desta fabricante e em alguns casos nos fabricantes 3Com e HP também, pois utilizam sistemas baseados no IOS da Cisco.


Comandos Cisco

Procedimentos:

  <cr>  Pressione Enter
  1 Enable
  2 Configure Terminal (conf term)
  3 Hostname <nome do router>
  4 Setar senhas
  5 Configurar Console
  6 Configurar Telnet
  7 Configurar Interfaces
  8 Banner de Inicialização
  9 Protocolos de Comunicação
  10 HTTP Server
  11 Habilitar DNS

SENHAS

- Habilitar senha - módulo configuração global

    router(config)# enable password <senha>
    router(config)# enable secret <senha>

- Esconde a senha show running com criptografia

    router(config)# service password-encription


CONSOLE

- Adicionar senha na porta de console 0

     router(config)# line console 0 
     router(config-line)# password cisco
     router(config-line)# login

- Remove mensagens na tela

     router(config-line)# logging synchronous

- Timeout na Console

    router(config)# line console 0
    router(config-line)# exec-timeout <tempo em minutos>

TELNET

- Habilitar portas Telnet

    router(config)# line vty  0 4 -> (habilita telnet 5 portas)
    router(config-line)# password <senha>
    router(config-line)# login (habilita a checagem da senha)

- Cadastrar time out para sessão telnet em 2 min

    router(config-line)# exec-timeout 2

- Criar usuário e senha para telnet

   router(config)# username <usuário> privilege 15 password <senha>
  • OBS.: Privilege 15 (valores de 0 a 15, 15 é full)


INTERFACES

- Configurando interfaces (Seriais e Ethernet)

    router(config)# interface ethernet 0
    router(config-if)# ip address <end> <masc>
    router(config-if)# no shutdown (em todas as interfaces físicas para levantar a configuração)

- Descrição de interfaces (Serial ou Ethernet) - Visualizado pelo comando show

   router(config)# interface serial 0/0
   router(config-if)# description ..... (até 256 caracteres)

- Passive interface (interface passiva para atualização de roteamento)

   router(config-router)# passive-interface s0/0
   router(config-router)# passive-interface s0/1

   router(config-if)#banner Motd .....

PROTOCOLOS DE COMUNICAÇÃO

    router(config)# router <protocolo>   
    router(config)# router rip (na serie 1600 digitar "ip routing" (para mensagem de erro ""IP routing not enabled"")
    router(config)# network <X.X.X.X> - Interfaces nas quais irá mandar atualizações.

Balanceamento de carga (load balance)

    router(config)# router igrp 10
    router(config-router)# variance 3
    router(config-router)# traffic-share balanced

HTTP SERVER

- Habilitar o acesso ao router via HTTP

    router(config)# ip http server

DNS

- Habilitar DNS

     router(config)# ip domain-lookup
     router(config)# ip name-server 192.168.0.1
     router(config)# ip domain-name local.projetoroot.com.br

COMANDOS BÁSICOS

- Comando de Salvamento

  • OBS.: Todo comando de salvamento tem que ser usado no modo privilegiado!
   router# copy running-config startup-config <enter>
   router# cp run start
   router# write ou wr

- Reinicializa o router

   router# reload

- Setar data e hora no router

   router# clock set 21:12:00 21 nov 2017

15 Cadastra routers vizinhos

   router(config)#ip host Lab_B 219.17.100.1 199.6.13.1 201.100.11.2

17 Não deixa o dhcp resolver comandos errados

   berlim(config-line)#no transport preferred

ROTEAMENTO

- Default Gateway

   router# router rip
   router(config)# ip default-network <rede>
   router(config)# ip route 0.0.0.0 0.0.0.0 <GW>

Configurar rotas estáticas

   (config)#ip route <ip destino> <máscara> <interface ou gw> <dist. admin>

Rota default:

   (config)#ip route 0.0.0.0 0.0.0.0 s0 "2" 

Mostra tabela de roteamento:

   #show ip route


Comandos de verificação (SHOW)

    router# show running-config /startup-config
                 RAM    ------>  NVRAM
    router# show interfaces F0/0 ou S0/0 ou S0/1 (no 2600) e E0 e S0 (no 1600)
    router# show controllers (verificações físicas)
    router# show ip route (mostrar as rotas e tipos de protocolos)
    router# show ip protocols (verificar protocolos)
    router# show running-config (ram)




Dicas e procedimentos do ASA Security.

Configurações

Failover

Vídeo bem explicativo:

https://www.youtube.com/watch?v=ig2LEhbjO1Q

Tutorial:

http://thenetworksurgeon.com/redundant-links-the-quick-and-dirty-way-sla-monitoring-on-cisco-asa/

Contato

http://www.cisco.com/cisco/web/siteassets/contacts/index.html?locale=pt_BR&level1=1

Fale conosco
Ligue para 0 800 891 4972

VPN

Troubleshooting

The vpn client agent was unable to create the interprocess communication depot

To resolve this issue:

Click the Start button.
Click on Control Panel.
Click on View Network Status and Tasks.
Click on Change Adapter Settings.
Right-click the shared connection and choose Properties
Click the Sharing tab
Clear the Allow other network users to connect through this computer’s Internet connection checkbox
Click OK.

http://its.uiowa.edu/support/article/3723

Policy-Map

ICMP

Precisamos habilitar a inspeção de pacotes ICMP para que o ping funcione de dentro para fora. Acessar pela linha de comando (SSH)

enable
show int ip br 
configure terminal
 show run policy-map
 class-map inspection_default
  match default-inspection-traffic
  exit
 policy-map global_policy
  class inspection_default
   inspect icmp
   inspect icmp error

Criar também uma regra de "Outbound" na interface interna.

Referências

https://www.youtube.com/watch?v=ecgNII0aMhY
https://www.youtube.com/watch?v=1Zc_9iFtctg

FTP

Referências

http://www.petenetlive.com/KB/Article/0000772.htm