Resumo CLI Cisco

Post date: 15/07/2014 10:52:33

Nos roteadores existem quatro níveis de execução:

  • Modo executivo do usuário (EXEC usuário): Modo no qual o usuário pode ver configurações básicas

  • Modo executivo privilegiado (EXEC privilegiado): Permite executar qualquer comando do sistema. Possui o sub-modo:

    • Modo de configuração global: configurações gerais do equipamento para o monitoramento do dispositivo

    • Outros modos de configuração específicos, como o modo de configuração da interface: configurações especializadas para funcionalidades especiais do equipamento

Para conhecer todos os comandos disponíveis em uma versão da cisco deve-se procurar o site http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-15-2m-t/products-command-reference-list.html

na dúvida. use o comando show para ver os comandos ou escolha uma letra e aperte o botão de interrogação.

exemplo: cl? -> clock or clear

clock ?: mostra os parametros do comando clock

Comandos EXEC usuário: Hostname>

Este modo é caracterizado pelo nome do equipamento seguido do metacaractere >. EX: Roteador>

Ele é conhecido como modo somente leitura e permite os seguintes comandos:

  • enable: alterna o modo de execução pivilegiado.

  • show ?: lista os comandos do modo EXEC usuário

    • show version: mostra as caracteristicas do sistema operacional do dispositivo.

  • ping ip: testa conectividade com o IP fornecido

  • traceroute ip: verifica a rota;

  • exit: retorna para a tela de login do equipamento

Comandos do Modo EXEC privilegiado: Hostname#

Este modo é caracterizado pelo nome do equipamento seguido do metacaractere #. EX: Roteador#

Permite o monitoramento e a alteração de configurações do equipamento

  • disable ou exit: sai do modo privilegiado e volta para o modo de execução de usuário.

  • configure terminal ou conf t: alterna para o modo de execução de configuração global

  • show: mostra configurações

    • show running: permite verificar as configurações atuais do dispositivo.

    • show flash: mostra os sistemas que estao disponíveis no equipamento

    • show processes: mostra os programas em execução

    • show startup config: mostra as configurações padrões do dispositivo.

    • show ip interface brief: verifica as configurações de IP das inerfaces de rede.

    • show boot: .mostra as variáveis de inicialização do boot. informa qual é a imagem a ser carregada e seu local.

    • show mac-address-table .mostra a tabela mac do switch

    • show interface <nome> .mostra as informações específicas de uma única porta do switch

    • show interface tunel <numero>: mostra as informações do Tunel GRE criado e estabelecido entre os roteadores.

    • show frame-relay lmi: mostra algumas estatísticas da LMI.Ex. mostra o número de mensagens de status trocadas entre o roteador local e o switch local do Frame Relay

    • show frame-relay lmi: mostra algumas estatísticas da LMI.Ex. mostra o número de mensagens de status trocadas entre o roteador local e o switch local do Frame Relay

    • show frame-relay pvc [interface interface] [dlci]: mostra informações da interface frame-relay

    • show frame-relay inverse-arp: mostra informações do arp inverso.

    • show port-security address.mostra os endereços mac seguros.

    • show ip ssh.mostra quais as configurações do ssh configurado no switch

    • show ssh.mostra os clientes conectados.

    • show running-config interface <NomeDaInterface> mostra as configurações iniciais da interface.

    • show ipv6 interface brief. mostra as configurações de ipv6 das interface

    • show ipv6 route. mostra as rotas ipv6

    • show ip route. mostra as rotas ipv4

    • show ip protocols. mostra os algoritmos de roteamento que estão em execução no roteador.

    • show ipv6 routers.

    • show history. mostra os últimos comandos presentes no histórico.

    • show ip route rip. mostra a tabela de roteamento rip.

    • debug ip route. mostra o processo de atualiação do rip;

    • undebug ip route. remove a depuração do processo de roteamento;

    • debug frame-relay lmi: torna possível determinar se o roteador e o switch do Frame Relay estão enviando e recebendo pacotes de LMI adequadamente

    • debug ppp: mostra o processo de comunicação PPP

    • debug ppp negotiation: mostra o processo de negociação PPP

    • debug ppp error: mostra os erros do PPP

    • debug ppp authentiaction: mostra informações da autenticação do PPP

    • undebug all. remove todos os processos de depuração.

    • show standby : permite a verificação do status operacional de um roteador configurado em um sistema de redundância de gateway através de um roteador virtual utilizando o protocolo HSRP.

    • show standby brief: exibe um resumo da configuração dos roteadores em um grupo virtual através do protocolo HSRP.

    • show glbp: permite a verificação do status operacional do protocolo de redundância de gateways com balanciamento de carga.

    • show etherchannel summary permite a verificação do status operacional do EterChannel.

    • show ospf neighbor verifica se o roteador formou uma adjacência com seus roteadores vizinhos.

    • show ip protocols verifica as informações de configuração vital OSPF

    • show ip ospf exibe informações do ID do processo OSPF e do ID do roteador, assim como o SPF e a área do OSPF.

    • show ip ospf interface: fornece uma lista detalhada para cada interface

    • show ip ospf interface brief: fornece uma lista detalhada para cada interface de forma resumida.

    • show logging: mostra informações de logging

  • clear frame-relay inarp: limpa a tabela de aro

Comandos do Modo Configuração Global: Hostname (config)#

Este modo é caracterizado pelo nome do equipamento seguido da palavra config entre parenteses e do metacaractere >. EX: Roteador (config) #

Neste modo é possível configurar o equipamento como um todo como seu nome, senha, login ou permitir o acesso ao modo de execução específico. Estão listados os principais comandos a seguir:

  • ctrl + z ou exit sai do modo de execução global e retorna para o modo privilegiado.

  • hostname NOME: altera o nome do roteador.

  • no hostname: remove o nome do host

  • enable password <senha>: habilita a senha de acesso ao modo privilegiado. Esta senha é armazenada não criptografada.

  • enable secret <senha>: habilita a senha de acesso ao modo privilegiado. Esta senha é armazenada criptografada.

  • service password-encryption: criptografa as senhas não criptografadas no arquivo de startup config.

  • show running-config: exibe as configuração atual do dispositivo

  • show startup-config: exibe as configuração padrão do dispositivo.

  • write: guarda a configuração atual como novas configurações padrão. equivale a: copy running-config startup-config:

  • reload: recarrega a configuração padrão. Equivale ao copy startup-config running-config

  • erase startup-config: apaga o arquivo de configuração padrão retornando as configurações de fábrica.

  • interface <tipo> <numero da interface>. Ex: interface gigabitEthernet 0/0. Altera para o modo de configuração específico da interface selecionada.

  • interface range type module/first-number – last-number: permite a configuração de múltiplas interfaces simultaneamente

  • interface Se0/0/0.<id> [multipoint | point-to-point] : define uma sub-interface para subdividir uma rede de Frame Relay parcialmente em mesh em um número de sub-redes menores.

  • interface tunel <numero>: cria uma interface de um tunel GRE.

  • clock set <HH:MM:SS.MS MES DIA ANO>: configura o horario do dispositivo manualmente.

  • ntp server <ip>: configura que o relogio do dispositivo seja sincronizado por um servidor de horário.

  • logging <destino = console , IP do Syslog Server, buffered > <tipo de logs>: configura o comportamento logging para o destino informado .

  • logging on: habilita o armazenamento dos logs

  • logging trap <severidade>: configura o log nivel de log maximo dos logs informados.... Ex: logging trap 5, limita os logs abaixo ou igual a 5.

  • logging source <interface>: para definir a interface origem das mensagens syslog.

  • router <modo> <numero>. Ex: router egrp 1. Alterna para o modo de configuração específico de roteamento. Permite os modos EIGRP, OSPF e RIP.

  • line console <numero>: Ex: line console 0. Alterna para o modo de configuração de linha. Ex: line console 0 configura o terminal via porta de console e line vty 0 X configura a interface X a acesso ssh.

  • vlan ID .entra no modo de confiiguração das informações de uma vlan. É possível alterar o nome dessa rede virtual.

  • ip default gateway .define o gateay padrão de um switch. útil para fazer o switch ser configurável através de redes remotas.

  • ip domain-name <nome> .define o nome de host de rede (DNS) do switch

  • ip dhcp snoping. habilita segurança contra ataques DHCP (rastreamento ou privação de serviço)

  • ip dhcp snoping vlan <id>.ativa a segurança DHCP para uma vlan específica

  • ntp master [stratum]. :configura o switch para ser o servidor ntp.

  • ntp server ip-address: configura o switch para receber o horário de um servidor ntp

  • terminal :configura o prompt de comando

    • terminal length # : configura o numero de linhas a serem exibidas antes do terminal pausar.

    • terminal history size #: configura a quantidade de linhas presentes no histórico

  • router rip: abre o modo de configuração de roteador com o algoritmo rip

  • no ip domain-lookup: desabilita a resolução de nomes.

  • Configurações do SSH

    • crypto key generate <tipo> .cria uma chave de criptografia a ser usada pelo SSH.

    • username <nome> secret <senha>.cria um usuario para o SSH.

    • ip ssh version 2.define a versão 2 do protocolo SSH;

    • ip ssh authentication-retries 2: limita a 2 tentativas de autenticação;

    • ip ssh time-out 60: limita o tempo de autenticação a 60 segundos.

  • do ..... : permite a utilização de comandos do modo de configuração privilegiado dentro dos modos de configuração.

  • spanning-tree mode <modo> : especifica o modo de operação do spanning tree. Opções : pvst ou rapid-pvst

  • spanning-tree portfast bpduguard default : ativa o BPDU guard em todas as portas com PortFast ativado.

  • spanning-tree vlan <vlan-id> root primary : assegura que um switch tenha o menor valor de prioridade de bridge (escolhe o raiz).

  • spanning-tree vlan <vlan-id> root secondary : define um switch alternativo para caso a bridge raiz falhar.

  • spanning-tree vlan <vlan-id> priority <prioridade> : define um valor de prioridade de bridge (múltiplo de 4096) para o switch

  • clear spanning-tree detected protocols: define um valor de prioridade de bridge (múltiplo de 4096) para o switch

  • key chain <nome da chave>: cria um conjunto de chaves

    • key <id>: especifica o ID da chave

    • key-string <key-string-text>: sequencia de chaves da chave

Comandos do Modo Configuração de linha (line console 0 ou line vty 0 X) : Hostname (config-line)#

Este modo permite a configuração de segurança dos canais de comunicação do dispositivo, tornando possível proteger a porta de console, bem como, habilitar portas de gerenciamento remoto através de telnet.

Geralmente o modo console só possui uma interface de número 0 por isso o comando line console 0. A maioria dos equipamentos permitem 5 linhas de consoles telnet, mas pode chegar até 16 linhas (X), numeradas de 0 a 15.

  • password <senha>: define uma senha para acesso a interface de configuração

  • login: configura o equipamento para exigir uma senha para a linha de console.

  • no login: remove a exigência de senha para o acesso a linha de console ou telnet.

  • banner motd "mensagem": insere uma mensagem de Login.

  • transport input ssh.cria um usuario para o SSH.

  • login local:.faz a linha ter uma autenticação por usuário criado localmente no switch

  • loggin synchronous: Prevent device status messages from interrupting command line entries at the device console.

Comandos do Modo Configuração de interface (interface vlan X ou interface GigabitEthernet 0/0): Hostname (config-if)#

Este modo permite a configuração de interfaces de rede ou redes virtuais.

  • ip address <ip> <mascara>: configura o ip e a mascara de rede da interface ou da VLAN.

  • ipv6 address ipv6-address / prefix-length : configura um ipv6 unicast na interface

  • ipv6 address ipv6-address / prefix-length eui-64: configura um ipv6 unicast na interface com identificador

  • ipv6 address ipv6-address / prefix-length link local: configura um ipv6 de link estático

  • no shutdown : liga a interface

  • shutdown: desliga a interface.

  • description TEXTO: coloca uma descrição na interface.

  • clock rate <TAXA>: define a taxa de clock em portas seriais que serão DCE (Data Communication Equipment). Sempre existe um DTE ligado num DCE.

  • bandwidth <TAXA>: altera a largura de banda informada de portas seriais..

  • ip ospf cost <TAXA>: altera apenas o custo do OSPF da interface

  • Segurança de VLANs

    • switchport mode trunk: configura a porta para o modo tronco (portas nativa) IEEE 802.1Q

    • switchport trunk native vlan <id> .associa a vlan a interface de rede atual e configura-a como modo nativa.

    • switchport trunk allowed vlan <id>,<id>,<id>-<id> .permite o tráfego das vlans listadas através do tronco.

    • switchport nonegociate.desabilita o protocolo DTP (Dynamic Trunk)

    • no switchport trunk allowed : remove todas as vlans permitidas do tronco

    • switchport mode dynamic auto: configura a porta para detectar as configurações (tronco ou não tronco).

    • switchport mode dynamic desirable: configura a porta para detectar as configurações e se colocar em modo tronco caso sua visinha também o seja.

    • switchport mode access: configura a porta para o modo de acesso.

    • no switchport trunk native vlan: desassocia a vlan nativa da interface atual

    • switchport access vlan <id> .associa uma vlan a uma interface de rede. Assim, é possível fazer com que uma interface de rede sirva como acesso ao ip de uma vlan configurada no switch.

      • Ex:

      • sw1 $ en

      • sw1# conf t

      • sw1 (config)# interface fa0/1

      • switchport access vlan 99

    • no switchport access vlan: remove a associação da porta para a vlan atual, retornando-a para a vlan padrão VLAN1.

  • Configuração da Operação de Interface

    • duplex <tipo>.permite definir a forma de comunicação da interface <tipo> pode ser half para half duplex, full para full duplex ou auto para autodetectar.

    • speed <tipo>:.define a velocidade da porta. <tipo> pode ser 10 100 ou 1000.

    • mdix auto:.define a interface para detectar automaticamente o cabo usado (MDIX).

  • Configuração de segurança de porta

    • ip dhcp snoping trust. define a interface que está sendo configurada como confiável. esta porta poderá possuir um servidor DHCP pois esta configuração permite que sejam enviados através dessa porta confirmações DHCP.

    • ip dhcp snoping limit rate <qtd>. limita a quantidade de solicitações dhcp que popdem ser feitas por cada porta.

    • switchport port-security:.habilita a segurança por porta. Requer que a porta não esteja no modo switchport mode dynamic

    • switchport port-security mac-address <mac-address>:.cadastra um mac específico como seguro na interface selecionada.

    • switchport port-security mac-address sticky. habilita a porta para aprender os mac seguros automaticamente

    • port-security violation {protect - bloqueia o tráfego mas não dá alertas| restrict - bloqueia o tráfego, mas faz um syslog| shutdown - desabilita a porta caso aconteça uma tentativa inválida}.. configura o que acontece quando o switch tem a tabela mac da porta cheia.

  • NAT

    • nat inside: define a interface como interna para o NAT

    • nat outside: define a interface como interna para o NAT

  • Roteamento de VLAN

    • encapsulation dot1q <vlan num>: habilita uma porta para ser utilizada com o roteamento sticky. Antes é necessário criar através do comando interface <tipo>/intNum.subinterface

  • Roteamento

    • Estático: configuração genérica usa o comando a seguir ip route network-address subnet-mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [ name name ] [ permanent ] [ tag tag ]. A seguir alguns exemplos

      • ip route <network> <mask> <ip-address>: configura o endereço do próximo salto.

      • Ex: ip route 0.0.0.0 0.0.0.0 192.168.0.1 : configura a rota padrão para o IP desejado

      • ip route <network> <mask> <interface / porta >: configura o próximo salto para ser realizado pela interface

      • Ex: ip route 0.0.0.0 0.0.0.0 Se0/0/1: configura a rota padrão para ser encaminhado pela porta Serial 0/0/1

      • ip route <network> <mask> <ip-address> <interface / porta >: configura o endereço do próximo salto e força o envio pela interface selecionada.

      • ip route <network> <mask> <ip-address> <metrica>: configura o endereço do próximo salto e muda a distância administrativa da porta.

    • OSPF

      • clear ip ospf process: reseta o processo ospf.

      • ip ospf priority <valor>: define a prioridade da interface selecionada no OSPFv2. Caso <valor> seja 0, o roteador não vai poder se tornar BR/BDR, <valor> pode ser atribuído com valores de 1 a 255.

      • ip ospf hello-interval <tempo>: define manualmente o intervalo de hello.

      • ip ospf dead-interval <tempo>: define manualmente o intervalo de hello.

      • ip ospf message-digest-key key md5 password: configura interface enviará as mensagens OSPF utilizando uma chave de criptografia pública (assinatura)

      • ip ospf authentication message-digest: habilita a interface a enviar as mensagens autenticadas.

      • ipv6 ospf <ID> area <num>: define que a interface selecionada para participar do OSPF.

      • ip6 ospf hello-interval <tempo>: define manualmente o intervalo de hello.

      • ip6 ospf dead-interval <tempo>: define manualmente o intervalo de hello.

      • priority OSPF ipv6 <valor> define que a prioridade da interface no processo OSPFv3

    • Redundância de Gateway

      • standby <numero_do_grupo> ip <endereço_do_gateway_virtual> : configura o roteador para participar de um grupo que representa um roteador virtual utilizando o protocolo HSRP.

      • standby <numero_do_grupo> priority <numero> : define a prioridade do roteador dentro do grupo que representa um roteador virtual utilizando o protocolo HSRP.

      • glbp <numero_do_grupo> ip <endereço_do_gateway_virtual> : configura o roteador para participar de um grupo que representa um roteador virtual utilizando o protocolo GLBP.

      • glbp <numero_do_grupo> priority <numero> : define a prioridade do roteador dentro do grupo que representa um roteador virtual utilizando o protocolo GLBP.

  • Spanning Tree Protocol:

    • spanning-tree cost <valor> : define um valor de custo para a interface

    • no spanning-tree cost: retorna o valor de custo para os valores padrão (2 = 10 Gbps, 4 = 1 Gbps, 19 = 100 mbps, 100 = 10 mbps)

    • spanning-tree portfast : define a interface como interface de borda do Rapid PVST

    • spanning-tree bpduguard enable : configura o BPDU guard em uma porta de acesso de Camada 2

    • spanning-tree link-type point-to-point: define a interface como ponto a ponto (uma porta operando em modo full duplex normalmente conecta um switch a um switch )

      • spanning-tree link-type shared: define a interface como compatilhada (operando no modo half duplex conecta um switch a um hub que conecta vários dispositivos).

  • PPP:

    • encapsulation ppp : define o PPP como o método de encapsulamento usado por uma interface serial,

    • compress [ predictor | stac ]: define a forma de compressão de dados usados no PPP

    • ppp quality <percentual>: define um criterio de qualidade para manter a conexão PPP

    • no ppp quality: remove o criterio de qualidade (opcional)

    • ppp multilink: define que a interface faz parte de um canal multilink (varios canais formando um só canal)

    • ppp multilink group <id> : define o grupo do canal multilink associado a interface.

    • ppp authentication pap: define como algoritmo de autenticação o PAP (Password Authentication Protocol)

    • ppp authentication chap: define como algoritmo de autenticação o CHAP (Challenge Authentication Protocol)

    • ppp authentication chap pap: usa os dois, primeiro o CHAP e depois o PAP

    • ppp authentication pap chap : usa os dois, primeiro o PAP e depois o CHAP

    • ppp pap sent-username <name> password <password> : define a senha a ser aceita pelo roteador na autenticação PAP

  • FRAME RELAY: Passos - Definir ip interface / Configurar encapsulamento /Definir tipo de LMI

    • encapsulation frame-relay [cisco | ietf] : especifica o modo da interface tunel e o protocolo de transporte a ser encapsulado. Ex: mode = GRE e protocol = IP

    • frame-relay map <protocol> <protocol-address> <dlci> [broadcast] : define a forma de mapeamento estático, caso não seja configurado, o dispositivo irá tentar fazer o ARP Inverso

    • frame-relay lmi [cisco, ANSI, Q933] : define o tipo de LMI trocada entre os dispositivos

    • frame-relay interface <dlci>: atribui uma DLCI a sub-interface

Comandos do Modo Configuração de Múltiplas interfaces (interface range FastEthernet 0/0 - 10, FastEthernet 0/15 - 20): Hostname (config-if-range)#

Este modo de configuração realiza a configuração simultânea de múltiplas interfaces de rede. Além dos comandos tradicionais de interface, neste modo de configuração é possível realizar a agregação de links através do EtherChannel

  • EtherChannel:

    • channel-group <grupo> mode desirable: cria uma interface port-channel permitindo que o switch negocie ativamente para formar um link PAgP.

    • channel-group <grupo> mode active : cria uma interface port-channel permitindo que o switch negocie ativamente para formar um link LACP.

    • channel-group <grupo> mode passive : cria uma interface port-channel permitindo que o switch aguarde a negociação para formar um link LACP.

    • channel-group <grupo> mode on : cria uma interface port-channel.

Comandos do Modo Configuração de interface de loopback (interface loopback numero) : Hostname (config-if)#

Este modo permite a configuração de uma interface lógica para estabelecer tuneis GRE entre roteadores Cisco.

  • ip address <ip> <mascara>: configura o ip e a mascara de rede da interface local do tunel

  • no shutdown : liga a interface

  • shutdown: desliga a interface.

Comandos do Modo Configuração de interface de Tunel GRE : Hostname (config-if)#

Este modo permite a configuração de uma interface lógica útil para testar e gerenciar um roteador cisco, tornando possível emular redes e testar processos.

  • ip address <ip> <mascara>: configura o ip e a mascara de rede da interface de loopback

  • tunel mode <mode> <protocol>: especifica o modo da interface tunel e o protocolo de transporte a ser encapsulado. Ex: mode = GRE e protocol = IP

  • tunel source <IP>: especifica o IP de origem do TUNEL

  • tunel source <int>: especifica a origem do tunel como a interface selecionada (recomendado quando usado com portas seriais)

  • tunel destination <IP>: Especifica o IP de destino do TUNEL

Comandos do Modo Configuração de Vlan

Este modo permite a configuração das redes virtuais .

  • name <nome> .define um nome para a rede virtual

  • no name .retira o nome da rede virtual

Teclas de atalho

  • ctrl + shift + 6: interrompe um processo

  • ctrl + c : aborta o comando atual ou sai do modo de configuração

  • tab : completa o comando atual

  • ctrl + r: localiza um comando

Obs: Diferentes memórias do dispositivo

  • NVRAM: memória de acesso aleatório (RAM) não volátil (NV). Onde são guardados os arquivos de configuração (startup-config)

  • FLASH: Memória onde é guardado o SO.

  • RAM: Memória de acesso aleatório onde ficam em ex

Configuração de VLANS

  • Listagem de informações a respeito de VLANS (modo exec privilegiado)

    • show vlan brief: verifica as configurações de vlan do dispositivo.

    • show vlan name <nome>: verifica as configurações de uma vlan específica

  • Configuração de VLANS (modo configuração global)

    • vlan <vlan-id>. abre as configurações da vlan-id selecionada

      • name <vlan-name>: define o nome da vlan

      • ip address <ip> <mascara>: define um IP para a VLAN

    • no vlan <vlan-id>: remove uma vlan especificada

    • delete flash:vlan.dat: remove todas as vlans

Configuração de roteamento RIP v1 e v2: Hostname (config-router)#

  • network <ip de rede>: habilita o roteamento da rede <ip>. Anuncia aos vizinhos o numero de saltos da rede para os vizinhos. Além disso, habilita a placa de rede associada a rede <ip> para anunciar sua tabela de roteamento pela interface.

  • passive interface <tipo numero de interface> : Desabilita o anuncio através da interface pois a rede dessa interface não necessita ser roteada (tornando passiva em relação aos anuncios).

  • autosumary: habilita a sumarização de redes de destino que possuem a mesma interface (agrupa redes em super-redes)

  • no autosumary: desabilita a sumarização de redes de destino que possuem a mesma interface (não agrupa redes em super-redes)

  • default-information originate: define a divulgação de uma rota padrão.

  • version <numero>: modifica a versão do algoritmo rip. Versão 1 : Classfull (roteamento por classes ABCD). Versão 2: classlesss (IP/CIRD

Configuração de roteamento EIGRP: Hostname (config-router)#

  • router eigrp <autonomous-system>: define que que o roteador será parte do sistema autônomo indicado

  • eigrp router-id : configura o ID do roteador para EIGRP

  • network <ip de rede>: habilita o roteamento da rede <ip>. Anuncia aos vizinhos o numero de saltos da rede para os vizinhos. Além disso, habilita a placa de rede associada a rede <ip> para anunciar sua tabela de roteamento pela interface.

  • show ip eigrp neighbors: para exibir a tabela de vizinhos e verificar se o EIGRP estabeleceu uma adjacência com seus vizinhos

  • metric weights tos <k1 =largura de banda> <k2 = carga > <k3 = atraso em ms> <k4 = conf > <k5 = confiabilidade> : para exibir a tabela de vizinhos e verificar se o EIGRP estabeleceu uma adjacência com seus vizinhos

  • traffic-share balanced define como o tráfego é distribuído entre rotas quando há várias rotas para a mesma rede destino que têm custos diferentes

  • maximum-paths <value> define um número de caminhos que devem ser mantidos para o balanceamento de carga.

  • redistribute static propagar uma rota padrão estática no domínio de roteamento EIGRP

  • show ip eigrp topology all-links visualiza a tabela de topologia EIGRP completa do roteador

  • Configurações específicas de interface

    • no auto-summary: desativar a sumarização automática

    • ip bandwidth-percent eigrp <as-number> <percent>: configura o eigrp para usar no máximo de lagura de banda para a percentagem indicada

    • ip summary-address eigrp <as-number> <network-address> <subnet-mask>: estabelece a sumarização manual do EIGRP em uma interface EIGRP específica.

    • ip hello-interval eigrp <as-number> <tempo>: configura um tempo de hello personalizado.

    • ip dead-interval eigrp <as-number> <tempo>: configura um tempo de dead personalizado, por padrão o tempo de dead é 3x o tempo de hello.

    • ip authentication mode eigrp <as-number> md5: habilita a autenticação md5 na interface.

    • ip authentication key-chain eigrp <as-number> <nome da chave>: especifica a chave a ser usada na autenticação.

    • ipv6 summary-address eigrp <as-number> <preffix>/<preffix_index>: estabelece a sumarização manual do EIGRP em uma interface EIGRP específica.

ss

a

Configuração de roteamento RIP ipv6:

O RIP da versão 6 do IP é configurada de forma diferente da sua versão pro IPv4. Neste caso, deve-se habilitar o rip para cada interface. Lembrando que é necessário habilitar o unicast routing do ipv6 através do comando ipv6 unicast routing e em seguida deve-se habilitar o ipv6 rip através do comando

  • ipv6 router rip <NOME>

Para finalizar, entra-se na interface e habilita o RIP

.

  • interface fa0/1

  • ipv6 rip <nome> enable

  • no shutdown

Configuração de roteamento OSPF: Hostname (config-router)#

Para acessar esse modo de configuração é necessário chamar o comando router ospf <id_processo>

  • network <ip de rede> <mascara coringa> area <numero>: habilita a divulgação da rede através da área <NUMERO> do OSPF. Obs: a máscara coringa é subtraindo 255 da mascara de rede

  • passive interface <tipo numero de interface> : Desabilita o anuncio através da interface pois a rede dessa interface não necessita ser roteada (tornando passiva em relação aos anuncios).

  • auto-cost reference-bandwidth 1000: define a referência para cálculo do custo do OSPF

  • Configuração de autenticação para a área <id>

    • area <area-id> authentication message-digest: define que a área selecionada irá enviar pacotes OSPF criptografados.

    • area <area-id> range <network-address>: configura o roteador para preparar uma rota sumarizada da rede indicada.

    • summary-address address mask: instrui o ASBR a criar rotas sumarizadas de uma rede externa indicada.

    • ip ospf priority <prioridade>

    • ip ospf hello-interval <tempo>

    • ip ospf dead-interval <tempo>

  • default-information originate: propaga a rota padrão para outros dispositivos.

  • passive-interface default : desabilita a propagação do ospf por todas as interfaces.

  • passive-interface <interface> : desabilita a propagação do ospf pela interface selecionada.

  • no passive-interface <interface> : habilita a propagação do ospf pela interface selecionada.

ACLs#

Uma ACL é uma série de comandos de IOS que controlam se um roteador encaminha ou elimina pacotes com base nas informações encontradas no cabeçalho do pacote.

  • ACL NUMERADA

    • abaixo de 100 - ACL Padrão:

      • access-list <num> <permit | deny > <num> <ip> <mascara coringa> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa.

      • access-list 1 deny 192.168.0.0 0.0.0.255

      • access-list 1 deny 192.168.0.10 host

    • acima de 100 - ACL Extendida:

      • access-list <num> <permit | deny > <num> <ip> <mascara coringa> <eq | > <porta> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa.

      • access-list <num> <permit | deny > <num> <ip> <mascara coringa> <eq | > <porta> destination <ip> <mascara coringa> <eq | > <porta> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa para um destino específico.

  • ACL NOMEADA

    • padrao: ip access-list <nome> standard NOME: entra no modo de configuração da ACL nomeada. usa-se permit / deny e remark para inserir as regras.

    • extendida: ip access-list <nome> extended NOME: entra no modo de configuração da ACL nomeada. usa-se permit / deny e remark para inserir as regras.

  • interface Se0/0/0

  • ip access-group <num > <in | out > : habilita o uso da ACL numa porta específica.

  • auto-cost reference-bandwidth 1000: define a referência para cálculo do custo do OSPF

DHCP

Nesta seção serao descritos os passos necessários para configurar um servidor dhcp.

  1. Primeiro remove os ips reservados a servidores

    1. ip dhcp excluded access <ip inicial> <ip final>:

      1. ip dhcp excluded-address 192.168.45.1 192.168.45.20

      2. ip dhcp excluded-address 192.168.47.1 192.168.47.20

  2. Cria um pool

    1. ip dhcp pool <name>

      1. ip dhcp pool VLAN45

  3. Configura o POOL

    1. network <ip de rede> <mascara>

    2. default-router <ip do gateway>

    3. doman-name <nome do dominio da rede>

NAT

Nesta seção serao descritos os passos necessários para configurar um NAT e PAT.

  • Definição do NAT

    • ip nat inside source static <ip interno> <ip externo>: define um nat estático

    • ip nat pool PAT 198.133.219.128 198.133.219.129 netmask 255.255.255.254 : define um PAT dinâmico

  • Definição de Perímetro (Direção)

    • Definir se a interface é nat inside ou nat outside.

¹ access-list <NUM> permit 10.0.0.0 0.255.255.255

² ip nat pool <NAT_POOL> AcessoInet 200.0.0.2 200.0.0.6 netmask 255.255.255.248