Roteadores Cisco
Sobre
Olá! Visitante, reunimos aqui, informações sobre alguns comandos dos Roteadores da fabricante Cisco, estes comandos podem ser utilizados em diversos equipamentos desta fabricante e em alguns casos nos fabricantes 3Com e HP também, pois utilizam sistemas baseados no IOS da Cisco.
Comandos Cisco
Procedimentos:
<cr> Pressione Enter 1 Enable 2 Configure Terminal (conf term) 3 Hostname <nome do router> 4 Setar senhas 5 Configurar Console 6 Configurar Telnet 7 Configurar Interfaces 8 Banner de Inicialização 9 Protocolos de Comunicação 10 HTTP Server 11 Habilitar DNS
SENHAS
- Habilitar senha - módulo configuração global
router(config)# enable password <senha> router(config)# enable secret <senha>
- Esconde a senha show running com criptografia
router(config)# service password-encription
CONSOLE
- Adicionar senha na porta de console 0
router(config)# line console 0 router(config-line)# password cisco router(config-line)# login
- Remove mensagens na tela
router(config-line)# logging synchronous
- Timeout na Console
router(config)# line console 0 router(config-line)# exec-timeout <tempo em minutos>
TELNET
- Habilitar portas Telnet
router(config)# line vty 0 4 -> (habilita telnet 5 portas) router(config-line)# password <senha> router(config-line)# login (habilita a checagem da senha)
- Cadastrar time out para sessão telnet em 2 min
router(config-line)# exec-timeout 2
- Criar usuário e senha para telnet
router(config)# username <usuário> privilege 15 password <senha>
- OBS.: Privilege 15 (valores de 0 a 15, 15 é full)
INTERFACES
- Configurando interfaces (Seriais e Ethernet)
router(config)# interface ethernet 0 router(config-if)# ip address <end> <masc> router(config-if)# no shutdown (em todas as interfaces físicas para levantar a configuração)
- Descrição de interfaces (Serial ou Ethernet) - Visualizado pelo comando show
router(config)# interface serial 0/0 router(config-if)# description ..... (até 256 caracteres)
- Passive interface (interface passiva para atualização de roteamento)
router(config-router)# passive-interface s0/0 router(config-router)# passive-interface s0/1
BANNER DE INICIALIZAÇÃO
router(config-if)#banner Motd .....
PROTOCOLOS DE COMUNICAÇÃO
router(config)# router <protocolo> router(config)# router rip (na serie 1600 digitar "ip routing" (para mensagem de erro ""IP routing not enabled"") router(config)# network <X.X.X.X> - Interfaces nas quais irá mandar atualizações.
Balanceamento de carga (load balance)
router(config)# router igrp 10 router(config-router)# variance 3 router(config-router)# traffic-share balanced
HTTP SERVER
- Habilitar o acesso ao router via HTTP
router(config)# ip http server
DNS
- Habilitar DNS
router(config)# ip domain-lookup router(config)# ip name-server 192.168.0.1 router(config)# ip domain-name local.projetoroot.com.br
COMANDOS BÁSICOS
- Comando de Salvamento
- OBS.: Todo comando de salvamento tem que ser usado no modo privilegiado!
router# copy running-config startup-config <enter> router# cp run start router# write ou wr
- Reinicializa o router
router# reload
- Setar data e hora no router
router# clock set 21:12:00 21 nov 2017
15 Cadastra routers vizinhos
router(config)#ip host Lab_B 219.17.100.1 199.6.13.1 201.100.11.2
17 Não deixa o dhcp resolver comandos errados
berlim(config-line)#no transport preferred
ROTEAMENTO
- Default Gateway
router# router rip router(config)# ip default-network <rede> router(config)# ip route 0.0.0.0 0.0.0.0 <GW>
Configurar rotas estáticas
(config)#ip route <ip destino> <máscara> <interface ou gw> <dist. admin>
Rota default:
(config)#ip route 0.0.0.0 0.0.0.0 s0 "2"
Mostra tabela de roteamento:
#show ip route
Comandos de verificação (SHOW)
router# show running-config /startup-config RAM ------> NVRAM router# show interfaces F0/0 ou S0/0 ou S0/1 (no 2600) e E0 e S0 (no 1600) router# show controllers (verificações físicas) router# show ip route (mostrar as rotas e tipos de protocolos) router# show ip protocols (verificar protocolos) router# show running-config (ram)
Dicas e procedimentos do ASA Security.
Configurações
Failover
Vídeo bem explicativo:
Tutorial:
Contato
http://www.cisco.com/cisco/web/siteassets/contacts/index.html?locale=pt_BR&level1=1
Fale conosco Ligue para 0 800 891 4972
VPN
Troubleshooting
The vpn client agent was unable to create the interprocess communication depot
To resolve this issue:
Click the Start button. Click on Control Panel. Click on View Network Status and Tasks. Click on Change Adapter Settings. Right-click the shared connection and choose Properties Click the Sharing tab Clear the Allow other network users to connect through this computer’s Internet connection checkbox Click OK.
http://its.uiowa.edu/support/article/3723
Policy-Map
ICMP
Precisamos habilitar a inspeção de pacotes ICMP para que o ping funcione de dentro para fora. Acessar pela linha de comando (SSH)
enable show int ip br configure terminal show run policy-map class-map inspection_default match default-inspection-traffic exit policy-map global_policy class inspection_default inspect icmp inspect icmp error
Criar também uma regra de "Outbound" na interface interna.