Resumo CLI Cisco
Post date: 15/07/2014 10:52:33
Nos roteadores existem quatro níveis de execução:
Modo executivo do usuário (EXEC usuário): Modo no qual o usuário pode ver configurações básicas
Modo executivo privilegiado (EXEC privilegiado): Permite executar qualquer comando do sistema. Possui o sub-modo:
Modo de configuração global: configurações gerais do equipamento para o monitoramento do dispositivo
Outros modos de configuração específicos, como o modo de configuração da interface: configurações especializadas para funcionalidades especiais do equipamento
Para conhecer todos os comandos disponíveis em uma versão da cisco deve-se procurar o site http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-15-2m-t/products-command-reference-list.html
na dúvida. use o comando show para ver os comandos ou escolha uma letra e aperte o botão de interrogação.
exemplo: cl? -> clock or clear
clock ?: mostra os parametros do comando clock
Comandos EXEC usuário: Hostname>
Este modo é caracterizado pelo nome do equipamento seguido do metacaractere >. EX: Roteador>
Ele é conhecido como modo somente leitura e permite os seguintes comandos:
enable: alterna o modo de execução pivilegiado.
show ?: lista os comandos do modo EXEC usuário
show version: mostra as caracteristicas do sistema operacional do dispositivo.
ping ip: testa conectividade com o IP fornecido
traceroute ip: verifica a rota;
exit: retorna para a tela de login do equipamento
Comandos do Modo EXEC privilegiado: Hostname#
Este modo é caracterizado pelo nome do equipamento seguido do metacaractere #. EX: Roteador#
Permite o monitoramento e a alteração de configurações do equipamento
disable ou exit: sai do modo privilegiado e volta para o modo de execução de usuário.
configure terminal ou conf t: alterna para o modo de execução de configuração global
show: mostra configurações
show running: permite verificar as configurações atuais do dispositivo.
show flash: mostra os sistemas que estao disponíveis no equipamento
show processes: mostra os programas em execução
show startup config: mostra as configurações padrões do dispositivo.
show ip interface brief: verifica as configurações de IP das inerfaces de rede.
show boot: .mostra as variáveis de inicialização do boot. informa qual é a imagem a ser carregada e seu local.
show mac-address-table .mostra a tabela mac do switch
show interface <nome> .mostra as informações específicas de uma única porta do switch
show interface tunel <numero>: mostra as informações do Tunel GRE criado e estabelecido entre os roteadores.
show frame-relay lmi: mostra algumas estatísticas da LMI.Ex. mostra o número de mensagens de status trocadas entre o roteador local e o switch local do Frame Relay
show frame-relay lmi: mostra algumas estatísticas da LMI.Ex. mostra o número de mensagens de status trocadas entre o roteador local e o switch local do Frame Relay
show frame-relay pvc [interface interface] [dlci]: mostra informações da interface frame-relay
show frame-relay inverse-arp: mostra informações do arp inverso.
show port-security address.mostra os endereços mac seguros.
show ip ssh.mostra quais as configurações do ssh configurado no switch
show ssh.mostra os clientes conectados.
show running-config interface <NomeDaInterface> mostra as configurações iniciais da interface.
show ipv6 interface brief. mostra as configurações de ipv6 das interface
show ipv6 route. mostra as rotas ipv6
show ip route. mostra as rotas ipv4
show ip protocols. mostra os algoritmos de roteamento que estão em execução no roteador.
show ipv6 routers.
show history. mostra os últimos comandos presentes no histórico.
show ip route rip. mostra a tabela de roteamento rip.
debug ip route. mostra o processo de atualiação do rip;
undebug ip route. remove a depuração do processo de roteamento;
debug frame-relay lmi: torna possível determinar se o roteador e o switch do Frame Relay estão enviando e recebendo pacotes de LMI adequadamente
debug ppp: mostra o processo de comunicação PPP
debug ppp negotiation: mostra o processo de negociação PPP
debug ppp error: mostra os erros do PPP
debug ppp authentiaction: mostra informações da autenticação do PPP
undebug all. remove todos os processos de depuração.
show standby : permite a verificação do status operacional de um roteador configurado em um sistema de redundância de gateway através de um roteador virtual utilizando o protocolo HSRP.
show standby brief: exibe um resumo da configuração dos roteadores em um grupo virtual através do protocolo HSRP.
show glbp: permite a verificação do status operacional do protocolo de redundância de gateways com balanciamento de carga.
show etherchannel summary permite a verificação do status operacional do EterChannel.
show ospf neighbor verifica se o roteador formou uma adjacência com seus roteadores vizinhos.
show ip protocols verifica as informações de configuração vital OSPF
show ip ospf exibe informações do ID do processo OSPF e do ID do roteador, assim como o SPF e a área do OSPF.
show ip ospf interface: fornece uma lista detalhada para cada interface
show ip ospf interface brief: fornece uma lista detalhada para cada interface de forma resumida.
show logging: mostra informações de logging
clear frame-relay inarp: limpa a tabela de aro
Comandos do Modo Configuração Global: Hostname (config)#
Este modo é caracterizado pelo nome do equipamento seguido da palavra config entre parenteses e do metacaractere >. EX: Roteador (config) #
Neste modo é possível configurar o equipamento como um todo como seu nome, senha, login ou permitir o acesso ao modo de execução específico. Estão listados os principais comandos a seguir:
ctrl + z ou exit sai do modo de execução global e retorna para o modo privilegiado.
hostname NOME: altera o nome do roteador.
no hostname: remove o nome do host
enable password <senha>: habilita a senha de acesso ao modo privilegiado. Esta senha é armazenada não criptografada.
enable secret <senha>: habilita a senha de acesso ao modo privilegiado. Esta senha é armazenada criptografada.
service password-encryption: criptografa as senhas não criptografadas no arquivo de startup config.
show running-config: exibe as configuração atual do dispositivo
show startup-config: exibe as configuração padrão do dispositivo.
write: guarda a configuração atual como novas configurações padrão. equivale a: copy running-config startup-config:
reload: recarrega a configuração padrão. Equivale ao copy startup-config running-config
erase startup-config: apaga o arquivo de configuração padrão retornando as configurações de fábrica.
interface <tipo> <numero da interface>. Ex: interface gigabitEthernet 0/0. Altera para o modo de configuração específico da interface selecionada.
interface range type module/first-number – last-number: permite a configuração de múltiplas interfaces simultaneamente
interface Se0/0/0.<id> [multipoint | point-to-point] : define uma sub-interface para subdividir uma rede de Frame Relay parcialmente em mesh em um número de sub-redes menores.
interface tunel <numero>: cria uma interface de um tunel GRE.
clock set <HH:MM:SS.MS MES DIA ANO>: configura o horario do dispositivo manualmente.
ntp server <ip>: configura que o relogio do dispositivo seja sincronizado por um servidor de horário.
logging <destino = console , IP do Syslog Server, buffered > <tipo de logs>: configura o comportamento logging para o destino informado .
logging on: habilita o armazenamento dos logs
logging trap <severidade>: configura o log nivel de log maximo dos logs informados.... Ex: logging trap 5, limita os logs abaixo ou igual a 5.
logging source <interface>: para definir a interface origem das mensagens syslog.
router <modo> <numero>. Ex: router egrp 1. Alterna para o modo de configuração específico de roteamento. Permite os modos EIGRP, OSPF e RIP.
line console <numero>: Ex: line console 0. Alterna para o modo de configuração de linha. Ex: line console 0 configura o terminal via porta de console e line vty 0 X configura a interface X a acesso ssh.
vlan ID .entra no modo de confiiguração das informações de uma vlan. É possível alterar o nome dessa rede virtual.
ip default gateway .define o gateay padrão de um switch. útil para fazer o switch ser configurável através de redes remotas.
ip domain-name <nome> .define o nome de host de rede (DNS) do switch
ip dhcp snoping. habilita segurança contra ataques DHCP (rastreamento ou privação de serviço)
ip dhcp snoping vlan <id>.ativa a segurança DHCP para uma vlan específica
ntp master [stratum]. :configura o switch para ser o servidor ntp.
ntp server ip-address: configura o switch para receber o horário de um servidor ntp
terminal :configura o prompt de comando
terminal length # : configura o numero de linhas a serem exibidas antes do terminal pausar.
terminal history size #: configura a quantidade de linhas presentes no histórico
router rip: abre o modo de configuração de roteador com o algoritmo rip
no ip domain-lookup: desabilita a resolução de nomes.
Configurações do SSH
crypto key generate <tipo> .cria uma chave de criptografia a ser usada pelo SSH.
username <nome> secret <senha>.cria um usuario para o SSH.
ip ssh version 2.define a versão 2 do protocolo SSH;
ip ssh authentication-retries 2: limita a 2 tentativas de autenticação;
ip ssh time-out 60: limita o tempo de autenticação a 60 segundos.
do ..... : permite a utilização de comandos do modo de configuração privilegiado dentro dos modos de configuração.
spanning-tree mode <modo> : especifica o modo de operação do spanning tree. Opções : pvst ou rapid-pvst
spanning-tree portfast bpduguard default : ativa o BPDU guard em todas as portas com PortFast ativado.
spanning-tree vlan <vlan-id> root primary : assegura que um switch tenha o menor valor de prioridade de bridge (escolhe o raiz).
spanning-tree vlan <vlan-id> root secondary : define um switch alternativo para caso a bridge raiz falhar.
spanning-tree vlan <vlan-id> priority <prioridade> : define um valor de prioridade de bridge (múltiplo de 4096) para o switch
clear spanning-tree detected protocols: define um valor de prioridade de bridge (múltiplo de 4096) para o switch
key chain <nome da chave>: cria um conjunto de chaves
key <id>: especifica o ID da chave
key-string <key-string-text>: sequencia de chaves da chave
Comandos do Modo Configuração de linha (line console 0 ou line vty 0 X) : Hostname (config-line)#
Este modo permite a configuração de segurança dos canais de comunicação do dispositivo, tornando possível proteger a porta de console, bem como, habilitar portas de gerenciamento remoto através de telnet.
Geralmente o modo console só possui uma interface de número 0 por isso o comando line console 0. A maioria dos equipamentos permitem 5 linhas de consoles telnet, mas pode chegar até 16 linhas (X), numeradas de 0 a 15.
password <senha>: define uma senha para acesso a interface de configuração
login: configura o equipamento para exigir uma senha para a linha de console.
no login: remove a exigência de senha para o acesso a linha de console ou telnet.
banner motd "mensagem": insere uma mensagem de Login.
transport input ssh.cria um usuario para o SSH.
login local:.faz a linha ter uma autenticação por usuário criado localmente no switch
loggin synchronous: Prevent device status messages from interrupting command line entries at the device console.
Comandos do Modo Configuração de interface (interface vlan X ou interface GigabitEthernet 0/0): Hostname (config-if)#
Este modo permite a configuração de interfaces de rede ou redes virtuais.
ip address <ip> <mascara>: configura o ip e a mascara de rede da interface ou da VLAN.
ipv6 address ipv6-address / prefix-length : configura um ipv6 unicast na interface
ipv6 address ipv6-address / prefix-length eui-64: configura um ipv6 unicast na interface com identificador
ipv6 address ipv6-address / prefix-length link local: configura um ipv6 de link estático
no shutdown : liga a interface
shutdown: desliga a interface.
description TEXTO: coloca uma descrição na interface.
clock rate <TAXA>: define a taxa de clock em portas seriais que serão DCE (Data Communication Equipment). Sempre existe um DTE ligado num DCE.
bandwidth <TAXA>: altera a largura de banda informada de portas seriais..
ip ospf cost <TAXA>: altera apenas o custo do OSPF da interface
Segurança de VLANs
switchport mode trunk: configura a porta para o modo tronco (portas nativa) IEEE 802.1Q
switchport trunk native vlan <id> .associa a vlan a interface de rede atual e configura-a como modo nativa.
switchport trunk allowed vlan <id>,<id>,<id>-<id> .permite o tráfego das vlans listadas através do tronco.
switchport nonegociate.desabilita o protocolo DTP (Dynamic Trunk)
no switchport trunk allowed : remove todas as vlans permitidas do tronco
switchport mode dynamic auto: configura a porta para detectar as configurações (tronco ou não tronco).
switchport mode dynamic desirable: configura a porta para detectar as configurações e se colocar em modo tronco caso sua visinha também o seja.
switchport mode access: configura a porta para o modo de acesso.
no switchport trunk native vlan: desassocia a vlan nativa da interface atual
switchport access vlan <id> .associa uma vlan a uma interface de rede. Assim, é possível fazer com que uma interface de rede sirva como acesso ao ip de uma vlan configurada no switch.
Ex:
sw1 $ en
sw1# conf t
sw1 (config)# interface fa0/1
switchport access vlan 99
no switchport access vlan: remove a associação da porta para a vlan atual, retornando-a para a vlan padrão VLAN1.
Configuração da Operação de Interface
duplex <tipo>.permite definir a forma de comunicação da interface <tipo> pode ser half para half duplex, full para full duplex ou auto para autodetectar.
speed <tipo>:.define a velocidade da porta. <tipo> pode ser 10 100 ou 1000.
mdix auto:.define a interface para detectar automaticamente o cabo usado (MDIX).
Configuração de segurança de porta
ip dhcp snoping trust. define a interface que está sendo configurada como confiável. esta porta poderá possuir um servidor DHCP pois esta configuração permite que sejam enviados através dessa porta confirmações DHCP.
ip dhcp snoping limit rate <qtd>. limita a quantidade de solicitações dhcp que popdem ser feitas por cada porta.
switchport port-security:.habilita a segurança por porta. Requer que a porta não esteja no modo switchport mode dynamic
switchport port-security mac-address <mac-address>:.cadastra um mac específico como seguro na interface selecionada.
switchport port-security mac-address sticky. habilita a porta para aprender os mac seguros automaticamente
port-security violation {protect - bloqueia o tráfego mas não dá alertas| restrict - bloqueia o tráfego, mas faz um syslog| shutdown - desabilita a porta caso aconteça uma tentativa inválida}.. configura o que acontece quando o switch tem a tabela mac da porta cheia.
NAT
nat inside: define a interface como interna para o NAT
nat outside: define a interface como interna para o NAT
Roteamento de VLAN
encapsulation dot1q <vlan num>: habilita uma porta para ser utilizada com o roteamento sticky. Antes é necessário criar através do comando interface <tipo>/intNum.subinterface
Roteamento
Estático: configuração genérica usa o comando a seguir ip route network-address subnet-mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [ name name ] [ permanent ] [ tag tag ]. A seguir alguns exemplos
ip route <network> <mask> <ip-address>: configura o endereço do próximo salto.
Ex: ip route 0.0.0.0 0.0.0.0 192.168.0.1 : configura a rota padrão para o IP desejado
ip route <network> <mask> <interface / porta >: configura o próximo salto para ser realizado pela interface
Ex: ip route 0.0.0.0 0.0.0.0 Se0/0/1: configura a rota padrão para ser encaminhado pela porta Serial 0/0/1
ip route <network> <mask> <ip-address> <interface / porta >: configura o endereço do próximo salto e força o envio pela interface selecionada.
ip route <network> <mask> <ip-address> <metrica>: configura o endereço do próximo salto e muda a distância administrativa da porta.
OSPF
clear ip ospf process: reseta o processo ospf.
ip ospf priority <valor>: define a prioridade da interface selecionada no OSPFv2. Caso <valor> seja 0, o roteador não vai poder se tornar BR/BDR, <valor> pode ser atribuído com valores de 1 a 255.
ip ospf hello-interval <tempo>: define manualmente o intervalo de hello.
ip ospf dead-interval <tempo>: define manualmente o intervalo de hello.
ip ospf message-digest-key key md5 password: configura interface enviará as mensagens OSPF utilizando uma chave de criptografia pública (assinatura)
ip ospf authentication message-digest: habilita a interface a enviar as mensagens autenticadas.
ipv6 ospf <ID> area <num>: define que a interface selecionada para participar do OSPF.
ip6 ospf hello-interval <tempo>: define manualmente o intervalo de hello.
ip6 ospf dead-interval <tempo>: define manualmente o intervalo de hello.
priority OSPF ipv6 <valor> define que a prioridade da interface no processo OSPFv3
Redundância de Gateway
standby <numero_do_grupo> ip <endereço_do_gateway_virtual> : configura o roteador para participar de um grupo que representa um roteador virtual utilizando o protocolo HSRP.
standby <numero_do_grupo> priority <numero> : define a prioridade do roteador dentro do grupo que representa um roteador virtual utilizando o protocolo HSRP.
glbp <numero_do_grupo> ip <endereço_do_gateway_virtual> : configura o roteador para participar de um grupo que representa um roteador virtual utilizando o protocolo GLBP.
glbp <numero_do_grupo> priority <numero> : define a prioridade do roteador dentro do grupo que representa um roteador virtual utilizando o protocolo GLBP.
Spanning Tree Protocol:
spanning-tree cost <valor> : define um valor de custo para a interface
no spanning-tree cost: retorna o valor de custo para os valores padrão (2 = 10 Gbps, 4 = 1 Gbps, 19 = 100 mbps, 100 = 10 mbps)
spanning-tree portfast : define a interface como interface de borda do Rapid PVST
spanning-tree bpduguard enable : configura o BPDU guard em uma porta de acesso de Camada 2
spanning-tree link-type point-to-point: define a interface como ponto a ponto (uma porta operando em modo full duplex normalmente conecta um switch a um switch )
spanning-tree link-type shared: define a interface como compatilhada (operando no modo half duplex conecta um switch a um hub que conecta vários dispositivos).
PPP:
encapsulation ppp : define o PPP como o método de encapsulamento usado por uma interface serial,
compress [ predictor | stac ]: define a forma de compressão de dados usados no PPP
ppp quality <percentual>: define um criterio de qualidade para manter a conexão PPP
no ppp quality: remove o criterio de qualidade (opcional)
ppp multilink: define que a interface faz parte de um canal multilink (varios canais formando um só canal)
ppp multilink group <id> : define o grupo do canal multilink associado a interface.
ppp authentication pap: define como algoritmo de autenticação o PAP (Password Authentication Protocol)
ppp authentication chap: define como algoritmo de autenticação o CHAP (Challenge Authentication Protocol)
ppp authentication chap pap: usa os dois, primeiro o CHAP e depois o PAP
ppp authentication pap chap : usa os dois, primeiro o PAP e depois o CHAP
ppp pap sent-username <name> password <password> : define a senha a ser aceita pelo roteador na autenticação PAP
FRAME RELAY: Passos - Definir ip interface / Configurar encapsulamento /Definir tipo de LMI
encapsulation frame-relay [cisco | ietf] : especifica o modo da interface tunel e o protocolo de transporte a ser encapsulado. Ex: mode = GRE e protocol = IP
frame-relay map <protocol> <protocol-address> <dlci> [broadcast] : define a forma de mapeamento estático, caso não seja configurado, o dispositivo irá tentar fazer o ARP Inverso
frame-relay lmi [cisco, ANSI, Q933] : define o tipo de LMI trocada entre os dispositivos
frame-relay interface <dlci>: atribui uma DLCI a sub-interface
Comandos do Modo Configuração de Múltiplas interfaces (interface range FastEthernet 0/0 - 10, FastEthernet 0/15 - 20): Hostname (config-if-range)#
Este modo de configuração realiza a configuração simultânea de múltiplas interfaces de rede. Além dos comandos tradicionais de interface, neste modo de configuração é possível realizar a agregação de links através do EtherChannel
EtherChannel:
channel-group <grupo> mode desirable: cria uma interface port-channel permitindo que o switch negocie ativamente para formar um link PAgP.
channel-group <grupo> mode active : cria uma interface port-channel permitindo que o switch negocie ativamente para formar um link LACP.
channel-group <grupo> mode passive : cria uma interface port-channel permitindo que o switch aguarde a negociação para formar um link LACP.
channel-group <grupo> mode on : cria uma interface port-channel.
Comandos do Modo Configuração de interface de loopback (interface loopback numero) : Hostname (config-if)#
Este modo permite a configuração de uma interface lógica para estabelecer tuneis GRE entre roteadores Cisco.
ip address <ip> <mascara>: configura o ip e a mascara de rede da interface local do tunel
no shutdown : liga a interface
shutdown: desliga a interface.
Comandos do Modo Configuração de interface de Tunel GRE : Hostname (config-if)#
Este modo permite a configuração de uma interface lógica útil para testar e gerenciar um roteador cisco, tornando possível emular redes e testar processos.
ip address <ip> <mascara>: configura o ip e a mascara de rede da interface de loopback
tunel mode <mode> <protocol>: especifica o modo da interface tunel e o protocolo de transporte a ser encapsulado. Ex: mode = GRE e protocol = IP
tunel source <IP>: especifica o IP de origem do TUNEL
tunel source <int>: especifica a origem do tunel como a interface selecionada (recomendado quando usado com portas seriais)
tunel destination <IP>: Especifica o IP de destino do TUNEL
Comandos do Modo Configuração de Vlan
Este modo permite a configuração das redes virtuais .
name <nome> .define um nome para a rede virtual
no name .retira o nome da rede virtual
Teclas de atalho
ctrl + shift + 6: interrompe um processo
ctrl + c : aborta o comando atual ou sai do modo de configuração
tab : completa o comando atual
ctrl + r: localiza um comando
Obs: Diferentes memórias do dispositivo
NVRAM: memória de acesso aleatório (RAM) não volátil (NV). Onde são guardados os arquivos de configuração (startup-config)
FLASH: Memória onde é guardado o SO.
RAM: Memória de acesso aleatório onde ficam em ex
Configuração de VLANS
Listagem de informações a respeito de VLANS (modo exec privilegiado)
show vlan brief: verifica as configurações de vlan do dispositivo.
show vlan name <nome>: verifica as configurações de uma vlan específica
Configuração de VLANS (modo configuração global)
vlan <vlan-id>. abre as configurações da vlan-id selecionada
name <vlan-name>: define o nome da vlan
ip address <ip> <mascara>: define um IP para a VLAN
no vlan <vlan-id>: remove uma vlan especificada
delete flash:vlan.dat: remove todas as vlans
Configuração de roteamento RIP v1 e v2: Hostname (config-router)#
network <ip de rede>: habilita o roteamento da rede <ip>. Anuncia aos vizinhos o numero de saltos da rede para os vizinhos. Além disso, habilita a placa de rede associada a rede <ip> para anunciar sua tabela de roteamento pela interface.
passive interface <tipo numero de interface> : Desabilita o anuncio através da interface pois a rede dessa interface não necessita ser roteada (tornando passiva em relação aos anuncios).
autosumary: habilita a sumarização de redes de destino que possuem a mesma interface (agrupa redes em super-redes)
no autosumary: desabilita a sumarização de redes de destino que possuem a mesma interface (não agrupa redes em super-redes)
default-information originate: define a divulgação de uma rota padrão.
version <numero>: modifica a versão do algoritmo rip. Versão 1 : Classfull (roteamento por classes ABCD). Versão 2: classlesss (IP/CIRD
Configuração de roteamento EIGRP: Hostname (config-router)#
router eigrp <autonomous-system>: define que que o roteador será parte do sistema autônomo indicado
eigrp router-id : configura o ID do roteador para EIGRP
network <ip de rede>: habilita o roteamento da rede <ip>. Anuncia aos vizinhos o numero de saltos da rede para os vizinhos. Além disso, habilita a placa de rede associada a rede <ip> para anunciar sua tabela de roteamento pela interface.
show ip eigrp neighbors: para exibir a tabela de vizinhos e verificar se o EIGRP estabeleceu uma adjacência com seus vizinhos
metric weights tos <k1 =largura de banda> <k2 = carga > <k3 = atraso em ms> <k4 = conf > <k5 = confiabilidade> : para exibir a tabela de vizinhos e verificar se o EIGRP estabeleceu uma adjacência com seus vizinhos
traffic-share balanced define como o tráfego é distribuído entre rotas quando há várias rotas para a mesma rede destino que têm custos diferentes
maximum-paths <value> define um número de caminhos que devem ser mantidos para o balanceamento de carga.
redistribute static propagar uma rota padrão estática no domínio de roteamento EIGRP
show ip eigrp topology all-links visualiza a tabela de topologia EIGRP completa do roteador
Configurações específicas de interface
no auto-summary: desativar a sumarização automática
ip bandwidth-percent eigrp <as-number> <percent>: configura o eigrp para usar no máximo de lagura de banda para a percentagem indicada
ip summary-address eigrp <as-number> <network-address> <subnet-mask>: estabelece a sumarização manual do EIGRP em uma interface EIGRP específica.
ip hello-interval eigrp <as-number> <tempo>: configura um tempo de hello personalizado.
ip dead-interval eigrp <as-number> <tempo>: configura um tempo de dead personalizado, por padrão o tempo de dead é 3x o tempo de hello.
ip authentication mode eigrp <as-number> md5: habilita a autenticação md5 na interface.
ip authentication key-chain eigrp <as-number> <nome da chave>: especifica a chave a ser usada na autenticação.
ipv6 summary-address eigrp <as-number> <preffix>/<preffix_index>: estabelece a sumarização manual do EIGRP em uma interface EIGRP específica.
ss
a
Configuração de roteamento RIP ipv6:
O RIP da versão 6 do IP é configurada de forma diferente da sua versão pro IPv4. Neste caso, deve-se habilitar o rip para cada interface. Lembrando que é necessário habilitar o unicast routing do ipv6 através do comando ipv6 unicast routing e em seguida deve-se habilitar o ipv6 rip através do comando
ipv6 router rip <NOME>
Para finalizar, entra-se na interface e habilita o RIP
.
interface fa0/1
ipv6 rip <nome> enable
no shutdown
Configuração de roteamento OSPF: Hostname (config-router)#
Para acessar esse modo de configuração é necessário chamar o comando router ospf <id_processo>
network <ip de rede> <mascara coringa> area <numero>: habilita a divulgação da rede através da área <NUMERO> do OSPF. Obs: a máscara coringa é subtraindo 255 da mascara de rede
passive interface <tipo numero de interface> : Desabilita o anuncio através da interface pois a rede dessa interface não necessita ser roteada (tornando passiva em relação aos anuncios).
auto-cost reference-bandwidth 1000: define a referência para cálculo do custo do OSPF
Configuração de autenticação para a área <id>
area <area-id> authentication message-digest: define que a área selecionada irá enviar pacotes OSPF criptografados.
area <area-id> range <network-address>: configura o roteador para preparar uma rota sumarizada da rede indicada.
summary-address address mask: instrui o ASBR a criar rotas sumarizadas de uma rede externa indicada.
ip ospf priority <prioridade>
ip ospf hello-interval <tempo>
ip ospf dead-interval <tempo>
default-information originate: propaga a rota padrão para outros dispositivos.
passive-interface default : desabilita a propagação do ospf por todas as interfaces.
passive-interface <interface> : desabilita a propagação do ospf pela interface selecionada.
no passive-interface <interface> : habilita a propagação do ospf pela interface selecionada.
ACLs#
Uma ACL é uma série de comandos de IOS que controlam se um roteador encaminha ou elimina pacotes com base nas informações encontradas no cabeçalho do pacote.
ACL NUMERADA
abaixo de 100 - ACL Padrão:
access-list <num> <permit | deny > <num> <ip> <mascara coringa> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa.
access-list 1 deny 192.168.0.0 0.0.0.255
access-list 1 deny 192.168.0.10 host
acima de 100 - ACL Extendida:
access-list <num> <permit | deny > <num> <ip> <mascara coringa> <eq | > <porta> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa.
access-list <num> <permit | deny > <num> <ip> <mascara coringa> <eq | > <porta> destination <ip> <mascara coringa> <eq | > <porta> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa para um destino específico.
ACL NOMEADA
padrao: ip access-list <nome> standard NOME: entra no modo de configuração da ACL nomeada. usa-se permit / deny e remark para inserir as regras.
extendida: ip access-list <nome> extended NOME: entra no modo de configuração da ACL nomeada. usa-se permit / deny e remark para inserir as regras.
interface Se0/0/0
ip access-group <num > <in | out > : habilita o uso da ACL numa porta específica.
auto-cost reference-bandwidth 1000: define a referência para cálculo do custo do OSPF
DHCP
Nesta seção serao descritos os passos necessários para configurar um servidor dhcp.
Primeiro remove os ips reservados a servidores
ip dhcp excluded access <ip inicial> <ip final>:
ip dhcp excluded-address 192.168.45.1 192.168.45.20
ip dhcp excluded-address 192.168.47.1 192.168.47.20
Cria um pool
ip dhcp pool <name>
ip dhcp pool VLAN45
Configura o POOL
network <ip de rede> <mascara>
default-router <ip do gateway>
doman-name <nome do dominio da rede>
NAT
Nesta seção serao descritos os passos necessários para configurar um NAT e PAT.
Definição do NAT
ip nat inside source static <ip interno> <ip externo>: define um nat estático
ip nat pool PAT 198.133.219.128 198.133.219.129 netmask 255.255.255.254 : define um PAT dinâmico
Definição de Perímetro (Direção)
Definir se a interface é nat inside ou nat outside.
¹ access-list <NUM> permit 10.0.0.0 0.255.255.255
² ip nat pool <NAT_POOL> AcessoInet 200.0.0.2 200.0.0.6 netmask 255.255.255.248