Roteadores Cisco

Sobre

Olá! Visitante, reunimos aqui, informações sobre alguns comandos dos Roteadores da fabricante Cisco, estes comandos podem ser utilizados em diversos equipamentos desta fabricante e em alguns casos nos fabricantes 3Com e HP também, pois utilizam sistemas baseados no IOS da Cisco.

Comandos Cisco

Procedimentos:

  <cr>  Pressione Enter
  1 Enable
  2 Configure Terminal (conf term)
  3 Hostname <nome do router>
  4 Setar senhas
  5 Configurar Console
  6 Configurar Telnet
  7 Configurar Interfaces
  8 Banner de Inicialização
  9 Protocolos de Comunicação
  10 HTTP Server
  11 Habilitar DNS

SENHAS

- Habilitar senha - módulo configuração global

    router(config)# enable password <senha>
    router(config)# enable secret <senha>

- Esconde a senha show running com criptografia

    router(config)# service password-encription

CONSOLE

- Adicionar senha na porta de console 0

     router(config)# line console 0 
     router(config-line)# password cisco
     router(config-line)# login

- Remove mensagens na tela

     router(config-line)# logging synchronous

- Timeout na Console

    router(config)# line console 0
    router(config-line)# exec-timeout <tempo em minutos>

TELNET

- Habilitar portas Telnet

    router(config)# line vty  0 4 -> (habilita telnet 5 portas)
    router(config-line)# password <senha>
    router(config-line)# login (habilita a checagem da senha)

- Cadastrar time out para sessão telnet em 2 min

    router(config-line)# exec-timeout 2

- Criar usuário e senha para telnet

   router(config)# username <usuário> privilege 15 password <senha>

• OBS.: Privilege 15 (valores de 0 a 15, 15 é full)

INTERFACES

- Configurando interfaces (Seriais e Ethernet)

    router(config)# interface ethernet 0
    router(config-if)# ip address <end> <masc>
    router(config-if)# no shutdown (em todas as interfaces físicas para levantar a configuração)

- Descrição de interfaces (Serial ou Ethernet) - Visualizado pelo comando show

   router(config)# interface serial 0/0
   router(config-if)# description ..... (até 256 caracteres)

- Passive interface (interface passiva para atualização de roteamento)

   router(config-router)# passive-interface s0/0
   router(config-router)# passive-interface s0/1

BANNER DE INICIALIZAÇÃO

   router(config-if)#banner Motd .....

PROTOCOLOS DE COMUNICAÇÃO

    router(config)# router <protocolo>   
    router(config)# router rip (na serie 1600 digitar "ip routing" (para mensagem de erro ""IP routing not enabled"")
    router(config)# network <X.X.X.X> - Interfaces nas quais irá mandar atualizações.

Balanceamento de carga (load balance)

    router(config)# router igrp 10
    router(config-router)# variance 3
    router(config-router)# traffic-share balanced

HTTP SERVER

- Habilitar o acesso ao router via HTTP

    router(config)# ip http server

DNS

- Habilitar DNS

     router(config)# ip domain-lookup
     router(config)# ip name-server 192.168.0.1
     router(config)# ip domain-name local.projetoroot.com.br

COMANDOS BÁSICOS

- Comando de Salvamento

• OBS.: Todo comando de salvamento tem que ser usado no modo privilegiado!

   router# copy running-config startup-config <enter>
   router# cp run start
   router# write ou wr

- Reinicializa o router

   router# reload

- Setar data e hora no router

   router# clock set 21:12:00 21 nov 2017

15 Cadastra routers vizinhos

   router(config)#ip host Lab_B 219.17.100.1 199.6.13.1 201.100.11.2

17 Não deixa o dhcp resolver comandos errados

   berlim(config-line)#no transport preferred

ROTEAMENTO

- Default Gateway

   router# router rip
   router(config)# ip default-network <rede>
   router(config)# ip route 0.0.0.0 0.0.0.0 <GW>

Configurar rotas estáticas

   (config)#ip route <ip destino> <máscara> <interface ou gw> <dist. admin>

Rota default:

   (config)#ip route 0.0.0.0 0.0.0.0 s0 "2" 

Mostra tabela de roteamento:

   #show ip route

Comandos de verificação (SHOW)

    router# show running-config /startup-config
                 RAM    ------>  NVRAM
    router# show interfaces F0/0 ou S0/0 ou S0/1 (no 2600) e E0 e S0 (no 1600)
    router# show controllers (verificações físicas)
    router# show ip route (mostrar as rotas e tipos de protocolos)
    router# show ip protocols (verificar protocolos)
    router# show running-config (ram)

---

Dicas e procedimentos do ASA Security.

Configurações

Failover

Vídeo bem explicativo:

https://www.youtube.com/watch?v=ig2LEhbjO1Q

Tutorial:

http://thenetworksurgeon.com/redundant-links-the-quick-and-dirty-way-sla-monitoring-on-cisco-asa/

Contato

http://www.cisco.com/cisco/web/siteassets/contacts/index.html?locale=pt_BR&level1=1

Fale conosco
Ligue para 0 800 891 4972

VPN

Troubleshooting

The vpn client agent was unable to create the interprocess communication depot

To resolve this issue:

Click the Start button.
Click on Control Panel.
Click on View Network Status and Tasks.
Click on Change Adapter Settings.
Right-click the shared connection and choose Properties
Click the Sharing tab
Clear the Allow other network users to connect through this computer’s Internet connection checkbox
Click OK.

http://its.uiowa.edu/support/article/3723

Policy-Map

ICMP

Precisamos habilitar a inspeção de pacotes ICMP para que o ping funcione de dentro para fora. Acessar pela linha de comando (SSH)

enable
show int ip br 
configure terminal
 show run policy-map
 class-map inspection_default
  match default-inspection-traffic
  exit
 policy-map global_policy
  class inspection_default
   inspect icmp
   inspect icmp error

Criar também uma regra de "Outbound" na interface interna.

Referências

https://www.youtube.com/watch?v=ecgNII0aMhY

https://www.youtube.com/watch?v=1Zc_9iFtctg

FTP

Referências

http://www.petenetlive.com/KB/Article/0000772.htm