Este post não é de forma alguma um tutorial exaustivo sobre Cisco Routers e como configurar as suas numerosas características. É um guia passo-a-passo para os comandos de configuração mais básicos necessários para tornar o router operacional.
Quando se liga um novo Cisco Router pela primeira vez, tem a opção de utilizar o utilitário “setup” que lhe permite criar uma configuração inicial básica.
No entanto, neste post mostrar-lhe-ei como fazer esta configuração básica com a Interface de Linha de Comando (CLI).
Masterizar a CLI do Cisco Router é essencial para tarefas de configuração mais complexas e é o conhecimento mais importante que deve adquirir se quiser tornar-se um administrador de rede Cisco.
Modos de configuração do Cisco Router
Os modos básicos do CLI que iremos referir a seguir são os seguintes:
Router>- Modo EXEC do Utilizador
Router# – Modo EXEC privilegiado
Router(config)# – Modo de Configuração Global
Router(config-if)# – Modo de Configuração da Interface
Router(config-line)# – Modo de Configuração da Linha
Assumo que já tem alguns conhecimentos básicos de CLI e de como navegar entre diferentes modos de configuração (modo de utilizador, modo de execução privilegiada, etc.), por isso, vamos começar:
Configuração passo a passo dos routers Cisco
Step1: Configurar Senhas de Acesso
O primeiro passo é assegurar o seu acesso ao router através da configuração de uma senha secreta global e também senhas para Telnet ou Console, conforme necessário.
Entre no modo de Configuração Global a partir do Modo EXEC Privilegiado:
Router# configure terminal – Modo EXEC Privilegiado
Router(config)# – Modo de Configuração Global
No Modo de Configuração Global configura parâmetros que afectam todo o dispositivo do router. Aqui configuraremos a palavra-passe Secreta que irá utilizar a partir de agora para entrar no Modo EXEC Privilegiado a partir do Modo EXEC de Utilizador.
Router(config)# activar a palavra-passe secreta “somestrongpassword”
A partir de agora, ao entrar no Modo EXEC de utilizador, ser-lhe-á pedida uma palavra-passe.
Sugere-se também configurar uma palavra-passe para as Linhas Telnet (linhas VTY) que lhe garantirá o acesso quando se ligar através da rede Telnet.
Router(config)# linha vty 0 4
Router(config-line)# password “strongTelnetPass”
Router(config-line)# login
Algumas pessoas preferem criar também contas de utilizador locais (nomes de utilizador e passwords) no próprio router de modo a autenticarem-se no dispositivo. Aqui estou a explicar como configurar esta configuração específica.
Passo2: Configurar um Router Hostname
Para diferenciar o seu Router de outros dispositivos na rede, deve configurar um Hostname para o seu dispositivo.
Router(config)# hostname My-Router
Meu-Router(config)#
Notificar que o seu Router solicita alterações ao novo hostname que acabou de configurar.
Passo3: Configurar endereços IP para Interfaces de Router
Este é um passo essencial para que o seu router seja capaz de encaminhar pacotes na rede. O parâmetro mais básico para uma Interface de Roteador é o endereço IP. A partir do Modo de Configuração Global é necessário entrar no Modo de Configuração da Interface:
Meu-Roteador(config)# interface GigabitEthernet 0/0
Meu-Roteador(config-if)# endereço ip 100.100.100.1 255.255.255.255.252
Meu-Roteiro(config-if)# sem encerramento
Meu-Roteiro(config-if)# saída
Meu-Roteiro(config)# interface GigabitEthernet 0/1
Meu-Roteiro(config-if)# endereço ip 192.168.10.1 255.255.255.0
Meu-Roteador(config-if)# sem desligamento
Meu-Roteador(config-if)# exit
Passo4: Configurar Roteiro (Estático ou Dinâmico)
O objectivo principal do Roteador é encontrar o melhor caminho para uma rede de destino e encaminhar pacotes de acordo com o melhor caminho.
Existem duas formas principais de um router saber para onde enviar pacotes. O administrador pode atribuir rotas estáticas, ou o router pode aprender rotas utilizando um protocolo de encaminhamento dinâmico.
Para topologias de rede simples, o encaminhamento estático é preferível ao encaminhamento dinâmico. Vamos ver como configurar rotas estáticas a partir do Modo de Configuração Global.
Meu-Roteador(config)# rota ip
Meu-Roteador(config)# rota ip 200.200.200.0 255.255.255.0 100.100.100.2
O comando acima diz ao router que a rede 200.200.200.0/24 é alcançável via endereço de gateway 100.100.100.2.
Uma outra rota estática popular que normalmente configuramos nos routers de fronteira da Internet é a rota estática padrão:
Meu-Roteador(config)# ip route 0.0.0.0 0 0.0.0.0 100.100.100.2
A rota estática padrão acima instrui o router a enviar TODOS os pacotes que o router não tem uma entrada de rota mais específica para o endereço de gateway 100.100.100.2 (que pode ser o endereço de gateway ISP).
Passo5: Guarde a sua configuração
Guardar a sua configuração actual em execução na NVRAM. Isto irá sobrescrever a configuração de arranque.
Meu-Roteiro(config)# sair
Meu-Roteiro# copiar run-config startup-config
P>P>Pode mostrar a sua configuração actual para verificar as suas definições como se segue:
Meu-Roteiro# mostrar run-config
Passo 6 (opcional): Configure NAT
Este passo é opcional e só é necessário se o seu router actuar como gateway de fronteira da Internet para fornecer acesso à LAN interna privada em direcção à Internet.
Partir do princípio de que a interface GigabitEthernet 0/0 é a interface WAN (ligada ao ISP para acesso à Internet) e a interface GigabitEthernet 0/1 é a interface LAN ligada à rede interna.
Meu-Roteador# termo conf
Meu-Roteador(config)# interface GigabitEthernet 0/0>br>Meu-Roteador(config-if)# ip nat fora
Meu-Roteador(config-if)# saída
Meu-Meu-roteador(config-if)# interface GigabitEthernet 0/0Router(config)# interface GigabitEthernet 0/1
Meu-Roteador(config-if)# ip nat inside
Meu-Roteador(config-if)# exit
Os comandos acima dizem ao router que o tráfego que entra no GigEth 0/1 será traduzido por NAT. Além disso, o tráfego que sai do GigEth 0/0 também será traduzido por NAT.
Agora precisamos de criar uma Lista de Acesso que identificará qual o tráfego específico que será traduzido usando NAT. Assumindo que a rede LAN interna é 192.168.10.0/24 :
Meu-Roteiro(config)# access-list 1 permit 192.168.10.0 0 0.0.0.255
Meu-Roteador(config)# ip nat dentro da lista de fontes 1 interface GigabitEthernet 0/0 sobrecarga
Os comandos acima irão criar uma regra de sobrecarga NAT (PAT) que diz ao router para traduzir qualquer endereço identificado na Lista de Acesso 1 para o endereço atribuído a GigabitEthernet0/0. A palavra-chave overload permite que um endereço público seja partilhado entre vários endereços internos privados.
Passo 7 (opcional): Configurar DHCP
Um router Cisco pode ser configurado como um servidor DHCP para atribuir dinamicamente endereços IP a hosts internos. Primeiro precisamos de criar um pool de endereços IP que será utilizado para atribuir aos clientes:
! Configurar o pool DHCP para atribuir endereços a hosts internos:
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
Então, exclua quais os endereços IP que não quer que sejam atribuídos pelo router:
! Não atribua endereços 1 a 50
ip dhcp excluído endereço 192.168.10.1 192.168.10.50
Como ligar a um Router de modo a Configurá-lo:
P>Pode ligar a um Router Cisco IOS quer directamente quer remotamente. Pela primeira vez, quando o dispositivo ainda não está configurado, normalmente liga-se directamente com um cabo de consola através da porta CON.
A ligação do cabo da consola é também chamada método de ligação “fora da banda”. Depois de configurar o router e atribuir endereços IP às suas interfaces, pode ligar-se ao router a partir da rede com um método de ligação “in-band” utilizando Telnet ou SSH. Note, no entanto, que a Telnet utiliza comunicação de texto claro, enquanto o SSH utiliza tráfego encriptado, pelo que o SSH é preferido.
Modos de configuração do router
Após a ligação a um router Cisco (digamos usando uma consola), é-lhe apresentada a Interface de Linha de Comando na qual digita e introduz comandos de configuração.
Após a digitação de um comando, prima enter e o comando fica automaticamente activo no dispositivo. Por exemplo, utilizando o comando “shutdown” numa interface, desactiva automaticamente a interface. Agora, existem dois Modos de Configuração do Router (ou modos de acesso):
- Modo EXEC do Utilizador: Permite ao administrador aceder apenas a comandos de monitorização limitados. Na realidade, não é possível fazer quaisquer configurações a partir deste modo. O prompt de comando neste modo é “router>”.
- Modo EXEC Privilegiado: Permite ao administrador aceder a todos os comandos do dispositivo, tais como os utilizados para configuração e gestão, e pode ser protegido por palavra-passe para permitir apenas aos utilizadores autorizados o acesso ao dispositivo a este nível de “acesso completo”. Este modo também é chamado modo de habilitação porque se chega a ele com o comando de habilitação. O prompt de comando neste modo é “router#”. A partir do modo EXEC privilegiado pode começar a configurar o dispositivo digitando “configure terminal”
Tipos de memória do router
Um router Cisco tem quatro tipos de memória:
- ROM: É aqui que se encontra o script POST do router. O software POST (Power On Self Test) é utilizado durante o arranque para efectuar a verificação inicial do hardware do dispositivo. A ROM também contém um mini-IOS utilizado para recuperação de palavra-passe.
- RAM: É aqui que se encontra a configuração em execução. Após o arranque do dispositivo, o software do IOS é carregado na RAM. Além disso, a RAM contém tabelas de encaminhamento, parâmetros de rede durante o funcionamento, etc. Ao configurar o router, alteramos a configuração em execução que, como dissemos, é armazenada na RAM
- NVRAM: Quando guardamos a configuração em execução (usando o comando “write”), ela é armazenada na NVRAM e torna-se a configuração de arranque. Após reiniciar o router, a configuração de arranque é carregada a partir da NVRAM.
- Flash: Isto é como o disco rígido de um PC. Ele detém o ficheiro de imagem do software IOS e quaisquer configurações de backup que possa salvar de tempos a tempos.
Quando emite o comando “show running-configuration” no router, instrui o dispositivo para exibir a configuração em execução actual na RAM. Quando emite o comando “show startup-configuration”, instrui o router para mostrar a configuração armazenada na NVRAM.