Tutoriais‎ > ‎Ferramentas‎ > ‎

Resumo CLI Cisco

postado em 15 de jul de 2014 03:52 por Prof. Rodrigo Costa   [ 9 de set de 2016 12:40 atualizado‎(s)‎ ]
Nos roteadores existem quatro níveis de execução:
  • Modo executivo do usuário (EXEC usuário): Modo no qual o usuário pode ver configurações básicas
  • Modo executivo privilegiado (EXEC privilegiado): Permite executar qualquer comando do sistema. Possui o sub-modo:
    • Modo de configuração global: configurações gerais do equipamento para o monitoramento do dispositivo
    • Outros modos de configuração específicos, como o modo de configuração da interface: configurações especializadas para funcionalidades especiais do equipamento
Para conhecer todos os comandos disponíveis em uma versão da cisco deve-se procurar o site http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-15-2m-t/products-command-reference-list.html
na dúvida. use o comando show para ver os comandos ou escolha uma letra e aperte o botão de interrogação.

exemplo: cl? -> clock or clear
clock ?: mostra os parametros do comando clock

Comandos EXEC usuário: Hostname>  

Este modo é caracterizado pelo nome do equipamento seguido do metacaractere >. EX: Roteador>
Ele é conhecido como modo somente leitura e permite os seguintes comandos:
  • enable: alterna o modo de execução pivilegiado.
  • show ?: lista os comandos do modo EXEC usuário
    • show version: mostra as caracteristicas do sistema operacional do dispositivo.
  • ping ip: testa conectividade com o IP fornecido
  • traceroute ip: verifica a rota;
  • exit: retorna para a tela de login do equipamento

Comandos do Modo EXEC privilegiado: Hostname#

Este modo é caracterizado pelo nome do equipamento seguido do metacaractere #. EX: Roteador#
Permite o monitoramento e a alteração de configurações do equipamento
  • disable ou exit: sai do modo privilegiado e volta para o modo de execução de usuário.
  • configure terminal ou conf t: alterna para o modo de execução de configuração global 
  • show: mostra configurações
    • show running: permite verificar as configurações atuais do dispositivo.
    • show flash: mostra os sistemas que estao disponíveis no equipamento
    • show processes: mostra os programas em execução
    • show startup config: mostra as configurações padrões do dispositivo.
    • show ip interface brief: verifica as configurações de IP das inerfaces de rede.
    • show boot: .mostra as variáveis de inicialização do boot. informa qual é a imagem a ser carregada e seu local.
    • show mac-address-table .mostra a tabela mac do switch
    • show interface <nome> .mostra as informações específicas de uma única porta do switch
    • show interface tunel <numero>: mostra as informações do Tunel GRE criado e estabelecido entre os roteadores.
    • show frame-relay lmi: mostra algumas estatísticas da LMI.Ex. mostra o número de mensagens de status trocadas entre o roteador local e o switch local do Frame Relay
    • show frame-relay lmi: mostra algumas estatísticas da LMI.Ex. mostra o número de mensagens de status trocadas entre o roteador local e o switch local do Frame Relay
    • show frame-relay pvc [interface interface] [dlci]: mostra informações da interface frame-relay
    • show frame-relay inverse-arp: mostra informações do arp inverso.
    • show port-security address.mostra os endereços mac seguros.
    • show ip ssh.mostra quais as configurações do ssh configurado no switch
    • show ssh.mostra os clientes conectados.
    • show running-config interface <NomeDaInterface> mostra as configurações iniciais da interface.
    • show ipv6 interface brief. mostra as configurações de ipv6 das interface
    • show ipv6 route. mostra as rotas ipv6
    • show ip route. mostra as rotas ipv4
    • show ip protocols. mostra os algoritmos de roteamento que estão em execução no roteador.
    • show ipv6 routers
    • show history. mostra os últimos comandos presentes no histórico.
    • show ip route rip. mostra a tabela de roteamento rip.
    • debug ip route. mostra o processo de atualiação do rip;
    • undebug ip route. remove a depuração do processo de roteamento;
    • debug frame-relay lmi: torna possível determinar se o roteador e o switch do Frame Relay estão enviando e recebendo pacotes de LMI adequadamente
    • debug ppp: mostra o processo de comunicação PPP
    • debug ppp negotiation: mostra o processo de negociação PPP
    • debug ppp error: mostra os erros do PPP
    • debug ppp authentiaction: mostra informações da autenticação do PPP
    • undebug all. remove todos os processos de depuração.
    • show standby : permite a verificação do status operacional de um roteador configurado em um sistema de redundância de gateway através de um roteador virtual utilizando o protocolo HSRP.
    • show standby brief: exibe um resumo da configuração dos roteadores em um grupo virtual através do protocolo HSRP.
    • show glbp: permite a verificação do status operacional do protocolo de redundância de gateways com balanciamento de carga.
    • show etherchannel summary permite a verificação do status operacional do EterChannel.
    • show ospf neighbor verifica se o roteador formou uma adjacência com seus roteadores vizinhos.
    • show ip protocols verifica as informações de configuração vital OSPF
    • show ip ospf exibe informações do ID do processo OSPF e do ID do roteador, assim como o SPF e a área do OSPF.
    • show ip ospf interface:  fornece uma lista detalhada para cada interface
    • show ip ospf interface brief:  fornece uma lista detalhada para cada interface de forma resumida.
    • show logging: mostra informações de logging
  • clear frame-relay inarp: limpa a tabela de aro

Comandos do Modo Configuração Global: Hostname (config)#

Este modo é caracterizado pelo nome do equipamento seguido da palavra config entre parenteses e do metacaractere >. EX: Roteador (config) #
Neste modo é possível configurar o equipamento como um todo como seu nome, senha, login ou permitir o acesso ao modo de execução específico. Estão listados os principais comandos a seguir:
  • ctrl + z ou exit sai do modo de execução global e retorna para o modo privilegiado.
  • hostname NOME: altera o nome do roteador.
  • no hostname: remove o nome do host
  • enable password <senha>: habilita a senha de acesso ao modo privilegiado. Esta senha é armazenada não criptografada.
  • enable secret <senha>: habilita a senha de acesso ao modo privilegiado. Esta senha é armazenada criptografada.
  • service password-encryption: criptografa as senhas não criptografadas no arquivo de startup config.
  • show running-config: exibe as configuração atual do dispositivo
  • show startup-config: exibe as configuração padrão do dispositivo.
  • write: guarda a configuração atual como novas configurações padrão. equivale a: copy running-config startup-config
  • reload: recarrega a configuração padrão. Equivale ao copy startup-config running-config 
  • erase startup-config: apaga o arquivo de configuração padrão retornando as configurações de fábrica.
  • interface <tipo> <numero da interface>. Ex: interface gigabitEthernet 0/0.  Altera para o modo de configuração específico da interface selecionada.
  • interface range type module/first-number – last-number:  permite a configuração de múltiplas interfaces simultaneamente
  • interface Se0/0/0.<id> [multipoint | point-to-point] : define uma sub-interface para subdividir uma rede de Frame Relay parcialmente em mesh em um número de sub-redes menores.
  • interface tunel <numero>: cria uma interface de um tunel GRE.
  • clock set <HH:MM:SS.MS MES DIA ANO>: configura o horario do dispositivo manualmente.
  • ntp server <ip>: configura que o relogio do dispositivo seja sincronizado por um servidor de horário.
  • logging <destino = console , IP do Syslog Server, buffered > <tipo de logs>: configura o comportamento logging para o destino informado .
  • logging on: habilita o armazenamento dos logs
  • logging trap <severidade>: configura o log nivel de log maximo dos logs informados.... Ex: logging trap 5, limita os logs abaixo ou igual a 5.
  • logging source <interface>para definir a interface origem das mensagens syslog.
  • router <modo> <numero>. Ex: router egrp 1. Alterna para o modo de configuração específico de roteamento. Permite os modos EIGRP, OSPF e RIP.
  • line console <numero>: Ex: line console 0. Alterna para o modo de configuração de linha. Ex: line console 0  configura o terminal via porta de console e line vty 0 X configura a interface X a acesso ssh.
  • vlan ID .entra no modo de confiiguração das informações de uma vlan. É possível alterar o nome dessa rede virtual.
  • ip default gateway .define o gateay padrão de um switch. útil para fazer o switch ser configurável através de redes remotas.
  • ip domain-name <nome> .define o nome de host de rede (DNS) do switch
  • ip dhcp snoping. habilita segurança contra ataques DHCP (rastreamento ou privação de serviço)
  • ip dhcp snoping vlan <id>.ativa a segurança DHCP para uma vlan específica
  • ntp master [stratum]. :configura o switch para ser o servidor ntp.
  • ntp server ip-address: configura o switch para receber o horário de um servidor ntp
  • terminal :configura o prompt de comando
    • terminal length # : configura o numero de linhas a serem exibidas antes do terminal pausar.
    • terminal history size #: configura a quantidade de linhas presentes no histórico 
  • router rip: abre o modo de configuração de roteador com o algoritmo rip
  • no ip domain-lookup: desabilita a resolução de nomes.
  • Configurações do SSH
    • crypto key generate <tipo> .cria uma chave de criptografia a ser usada pelo SSH.
    • username <nome> secret <senha>.cria um usuario para o SSH.
    • ip ssh version 2.define a versão 2 do protocolo SSH;
    • ip ssh authentication-retries 2: limita a 2 tentativas de autenticação;
    • ip ssh time-out 60: limita o tempo de autenticação a 60 segundos. 
  • do ..... : permite a utilização de comandos do modo de configuração privilegiado dentro dos modos de configuração.
  • spanning-tree mode <modo> : especifica o modo de operação do spanning tree. Opções : pvst ou rapid-pvst
  • spanning-tree portfast bpduguard default  :  ativa o BPDU guard em todas as portas com PortFast ativado.
  • spanning-tree vlan <vlan-id> root primary :  assegura que um switch tenha o menor valor de prioridade de bridge (escolhe o raiz).
  • spanning-tree vlan <vlan-id> root secondary :  define um switch alternativo para caso a bridge raiz falhar.
  • spanning-tree vlan <vlan-id> priority <prioridade> :  define um valor de prioridade de bridge (múltiplo de 4096) para o switch
  • clear spanning-tree detected protocols:  define um valor de prioridade de bridge (múltiplo de 4096) para o switch
  • key chain <nome da chave>:  cria um conjunto de chaves
    • key <id>:  especifica o ID da chave
    • key-string <key-string-text>:  sequencia de chaves da chave

Comandos do Modo Configuração de linha (line console 0 ou line vty 0 X) : Hostname (config-line)#

Este modo permite a configuração de segurança dos canais de comunicação do dispositivo, tornando possível proteger a porta de console, bem como, habilitar portas de gerenciamento remoto através de telnet.
Geralmente o modo console só possui uma interface de número 0 por isso o comando line console 0. A maioria dos equipamentos permitem 5 linhas de consoles telnet, mas pode chegar até 16 linhas (X), numeradas de 0 a 15.
  • password <senha>: define uma senha para acesso a interface de configuração
  • login:  configura o equipamento para exigir uma senha para a linha de console.
  • no login: remove a exigência de senha para o acesso a linha de console ou telnet.
  • banner motd "mensagem": insere uma mensagem de Login.
  • transport input ssh.cria um usuario para o SSH.
  • login local:.faz a linha ter uma autenticação por usuário criado localmente no switch
  • loggin synchronous: Prevent device status messages from interrupting command line entries at the device console.

Comandos do Modo Configuração de interface (interface vlan X ou interface GigabitEthernet 0/0): Hostname (config-if)#

Este modo permite a configuração de interfaces de rede ou redes virtuais.
  • ip address <ip> <mascara>: configura o ip e a mascara de rede da interface ou da VLAN.
  • ipv6 address ipv6-address / prefix-length : configura um ipv6 unicast na interface
  • ipv6 address ipv6-address / prefix-length eui-64: configura um ipv6 unicast na interface com identificador 
  • ipv6 address ipv6-address / prefix-length link local: configura um ipv6 de link estático 
  • no shutdown : liga a interface
  • shutdown: desliga a interface.
  • description TEXTOcoloca uma descrição na interface.
  • clock rate <TAXA>define a taxa de clock em portas seriais que serão DCE (Data Communication Equipment). Sempre existe um DTE ligado num DCE.
  • bandwidth <TAXA>: altera a largura de banda informada de portas seriais..
  • ip ospf cost <TAXA>altera apenas o custo do OSPF da interface
  • Segurança de VLANs
    • switchport mode trunk: configura a porta para o modo tronco (portas nativa) IEEE 802.1Q
    • switchport trunk native vlan <id> .associa a vlan a interface de rede atual e configura-a como modo nativa. 
    • switchport trunk allowed vlan <id>,<id>,<id>-<id> .permite o tráfego das vlans listadas através do tronco.
    • switchport nonegociate.desabilita o protocolo DTP (Dynamic Trunk)
    • no switchport trunk allowed : remove todas as vlans permitidas do tronco
    • switchport mode dynamic auto: configura a porta para detectar as configurações (tronco ou não tronco).
    • switchport mode dynamic desirable: configura a porta para detectar as configurações e se colocar em modo tronco caso sua visinha também o seja.
    • switchport mode access: configura a porta para o modo de acesso.
    • no switchport trunk native vlan: desassocia a vlan nativa da interface atual
    • switchport access vlan <id> .associa uma vlan a uma interface de rede. Assim, é possível fazer com que uma interface de rede sirva como acesso ao ip de uma vlan configurada no switch.
      • Ex:
        sw1 $ en
        sw1# conf t
        sw1 (config)# interface fa0/1
        switchport access vlan 99
    • no switchport access vlan: remove a associação da porta para a vlan atual, retornando-a para a vlan padrão VLAN1.
  • Configuração da Operação de Interface
    • duplex <tipo>.permite definir a forma de comunicação da interface <tipo> pode ser half para half duplex, full para full duplex ou auto para autodetectar.
    • speed <tipo>:.define a velocidade da porta. <tipo> pode ser 10 100 ou 1000.
    • mdix auto:.define a interface para detectar automaticamente o cabo usado (MDIX).
  • Configuração de segurança de porta
    • ip dhcp snoping trust. define a interface que está sendo configurada como confiável. esta porta poderá possuir um servidor DHCP pois esta configuração permite que sejam enviados através dessa porta confirmações DHCP.
    • ip dhcp snoping limit rate <qtd>. limita a quantidade de solicitações dhcp que popdem ser feitas por cada porta.
    • switchport port-security:.habilita a segurança por porta. Requer que a porta não esteja no modo  switchport mode dynamic
    • switchport port-security mac-address <mac-address>:.cadastra um mac específico como seguro na interface selecionada.
    • switchport port-security mac-address sticky. habilita a porta para aprender os mac seguros automaticamente
    • port-security violation {protect - bloqueia o tráfego mas não dá alertas| restrict - bloqueia o tráfego, mas faz um syslog| shutdown - desabilita a porta caso aconteça uma tentativa inválida}.. configura o que acontece quando o switch tem a tabela mac da porta cheia.
  • NAT
    • nat inside: define a interface como interna para o NAT
    • nat outside: define a interface como interna para o NAT
  • Roteamento de VLAN
    • encapsulation dot1q <vlan num>: habilita uma porta para ser utilizada com o roteamento sticky. Antes é necessário criar através do comando interface <tipo>/intNum.subinterface
  • Roteamento
    • Estático: configuração genérica usa o comando a seguir ip route network-address subnet-mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [ name name ] [ permanent ] [ tag tag ]. A seguir alguns exemplos
      •  ip route <network> <mask> <ip-address>: configura o endereço do próximo salto. 
        Ex: ip route 0.0.0.0 0.0.0.0 192.168.0.1 : configura a rota padrão para o IP desejado
      •  ip route <network> <mask> <interface / porta >: configura o próximo salto para ser realizado pela interface  
        Ex: ip route 0.0.0.0 0.0.0.0 Se0/0/1: configura a rota padrão para ser encaminhado pela porta Serial 0/0/1
      •  ip route <network> <mask> <ip-address> <interface / porta >: configura o endereço do próximo salto e força o envio pela interface selecionada. 
      •  ip route <network> <mask> <ip-address> <metrica>configura o endereço do próximo salto e muda a distância administrativa da porta.
    • OSPF
      • clear ip ospf process: reseta o processo ospf.
      • ip ospf priority <valor>: define a prioridade da interface selecionada no OSPFv2. Caso <valor> seja 0, o roteador não vai poder se tornar BR/BDR, <valor> pode ser atribuído com valores de 1 a 255.
      • ip ospf hello-interval <tempo>: define manualmente o intervalo de hello.
      • ip ospf dead-interval <tempo>: define manualmente o intervalo de hello.
      • ip ospf message-digest-key key md5 password: configura interface enviará as mensagens OSPF utilizando uma chave de criptografia pública (assinatura)
      • ip ospf authentication message-digest: habilita a interface a enviar as mensagens autenticadas.
      • ipv6 ospf <ID> area <num>: define que a interface selecionada para participar do OSPF.
      • ip6 ospf hello-interval <tempo>: define manualmente o intervalo de hello.
      • ip6 ospf dead-interval <tempo>: define manualmente o intervalo de hello.
      • priority OSPF ipv6 <valor> define que a prioridade da interface no processo OSPFv3
    • Redundância de Gateway
      • standby <numero_do_grupo> ip <endereço_do_gateway_virtual> : configura o roteador para participar de um grupo que representa um roteador virtual utilizando o protocolo HSRP.
      • standby <numero_do_grupo> priority <numero> : define a prioridade do roteador dentro do grupo que representa um roteador virtual utilizando o protocolo HSRP.
      • glbp <numero_do_grupo> ip <endereço_do_gateway_virtual> : configura o roteador para participar de um grupo que representa um roteador virtual utilizando o protocolo GLBP.
      • glbp <numero_do_grupo> priority <numero> : define a prioridade do roteador dentro do grupo que representa um roteador virtual utilizando o protocolo GLBP.
  • Spanning Tree Protocol:
    • spanning-tree cost <valor> : define um valor de custo para a interface
    • no spanning-tree cost: retorna o valor de custo para os valores padrão (2 = 10 Gbps, 4 = 1 Gbps, 19 = 100 mbps, 100 = 10 mbps)
    • spanning-tree portfast : define a interface como interface de borda do Rapid PVST
    • spanning-tree bpduguard enable : configura o BPDU guard em uma porta de acesso de Camada 2
    • spanning-tree link-type point-to-point: define a interface como ponto a ponto (uma porta operando em modo full duplex normalmente conecta um switch a um switch )
      • spanning-tree link-type shared:  define a interface como compatilhada (operando no modo half duplex conecta um switch a um hub que conecta vários dispositivos).
  • PPP: 
    • encapsulation ppp  define o PPP como o método de encapsulamento usado por uma interface serial,
    • compress [ predictor | stac ]:  define a forma de compressão de dados usados no PPP
    • ppp quality <percentual>: define um criterio de qualidade para manter a conexão PPP
    • no ppp quality: remove o criterio de qualidade (opcional)
    • ppp multilink: define que a interface faz parte de um canal multilink (varios canais formando um só canal)
    • ppp multilink group <id> : define o grupo do canal multilink associado a interface.
    • ppp authentication pap: define como algoritmo de autenticação o PAP (Password Authentication Protocol)
    • ppp authentication chap: define como algoritmo de autenticação o CHAP (Challenge Authentication Protocol)
    • ppp authentication chap pap: usa os dois, primeiro o CHAP e depois o PAP
    • ppp authentication pap chap : usa os dois, primeiro o PAP e depois o CHAP
    • ppp pap sent-username <name> password <password> : define a senha a ser aceita pelo roteador na autenticação PAP
  • FRAME RELAY: Passos - Definir ip interface / Configurar encapsulamento /Definir tipo de LMI
    • encapsulation frame-relay [cisco | ietf] : especifica o modo da interface tunel e o protocolo de transporte a ser encapsulado. Ex: mode = GRE e protocol = IP
    • frame-relay map <protocol> <protocol-address> <dlci> [broadcast] :  define a forma de mapeamento estático, caso não seja configurado, o dispositivo irá tentar fazer o ARP Inverso
    • frame-relay lmi [cisco, ANSI, Q933] : define o tipo de LMI trocada entre os dispositivos
    • frame-relay interface <dlci>: atribui uma DLCI a sub-interface

Comandos do Modo Configuração de Múltiplas interfaces (interface range FastEthernet 0/0 - 10, FastEthernet 0/15 - 20): Hostname (config-if-range)#

Este modo de configuração realiza a configuração simultânea de múltiplas interfaces de rede. Além dos comandos tradicionais de interface, neste modo de configuração é possível realizar a agregação de links através do EtherChannel

  • EtherChannel:
    • channel-group <grupo> mode desirable: cria uma interface port-channel permitindo que o switch negocie ativamente para formar um link PAgP.
    • channel-group <grupo> mode active cria uma interface port-channel permitindo que o switch negocie ativamente para formar um link LACP.
    • channel-group <grupo> mode passive cria uma interface port-channel permitindo que o switch aguarde a negociação para formar um link LACP.
    • channel-group <grupo> mode on cria uma interface port-channel.

Comandos do Modo Configuração de interface de loopback (interface loopback numero) : Hostname (config-if)#

Este modo permite a configuração de uma interface lógica para estabelecer tuneis GRE entre roteadores Cisco.
  • ip address <ip> <mascara>: configura o ip e a mascara de rede da interface  local do tunel
  • no shutdown : liga a interface
  • shutdown: desliga a interface.

Comandos do Modo Configuração de interface de Tunel GRE : Hostname (config-if)#

Este modo permite a configuração de uma interface lógica útil para testar e gerenciar um roteador cisco, tornando possível emular redes e testar processos.
  • ip address <ip> <mascara>: configura o ip e a mascara de rede da interface de loopback
  • tunel mode <mode> <protocol>: especifica o modo da interface tunel e o protocolo de transporte a ser encapsulado. Ex: mode = GRE e protocol = IP
  • tunel source <IP>:  especifica o IP de origem do TUNEL
  • tunel source <int>:  especifica a origem do tunel como a interface selecionada (recomendado quando usado com portas seriais)
  • tunel destination <IP>: Especifica o IP de destino do TUNEL

Comandos do Modo Configuração de Vlan 

Este modo permite a configuração das redes virtuais .
  • name <nome> .define um nome para a rede virtual
  • no name .retira o nome da rede virtual

Teclas de atalho

  • ctrl + shift + 6: interrompe um processo
  • ctrl + c : aborta o comando atual ou sai do modo de configuração
  • tab : completa o comando atual
  • ctrl + r: localiza um comando

Obs: Diferentes memórias do dispositivo

  • NVRAM: memória de acesso aleatório (RAM) não volátil (NV). Onde são guardados os arquivos de configuração (startup-config)
  • FLASH: Memória onde é guardado o SO.
  • RAM: Memória de acesso aleatório onde ficam em ex

Configuração de VLANS

  • Listagem de informações a respeito de VLANS (modo exec privilegiado)
    • show vlan brief: verifica as configurações de vlan do dispositivo.
    • show vlan name <nome>: verifica as configurações de uma vlan específica
  • Configuração de VLANS (modo configuração global)
    • vlan <vlan-id>. abre as configurações da vlan-id selecionada
      • name <vlan-name>: define o nome da vlan
      • ip address  <ip> <mascara>: define um IP para a VLAN
    • no vlan <vlan-id>remove uma vlan especificada
    • delete flash:vlan.dat: remove todas as vlans

Configuração de roteamento RIP v1 e v2: Hostname (config-router)#

  • network <ip de rede>: habilita o roteamento da rede <ip>. Anuncia aos vizinhos o numero de saltos da rede para os vizinhos. Além disso, habilita a placa de rede associada a rede <ip> para anunciar sua tabela de roteamento pela interface.
  • passive interface <tipo numero de interface> : Desabilita o anuncio através da interface pois a rede dessa interface não necessita ser roteada (tornando passiva em relação aos anuncios).
  • autosumary: habilita a sumarização de redes de destino que possuem a mesma interface (agrupa redes em super-redes)
  • no autosumary: desabilita a sumarização de redes de destino que possuem a mesma interface (não agrupa redes em super-redes)
  • default-information originate: define a divulgação de uma rota padrão. 
  • version <numero>modifica a versão do algoritmo rip. Versão 1 : Classfull (roteamento por classes ABCD). Versão 2: classlesss (IP/CIRD

Configuração de roteamento EIGRP: Hostname (config-router)#

  • router eigrp <autonomous-system>:  define que que o roteador será parte do sistema autônomo indicado
  • eigrp router-id :  configura o ID do roteador para EIGRP
  • network <ip de rede>: habilita o roteamento da rede <ip>. Anuncia aos vizinhos o numero de saltos da rede para os vizinhos. Além disso, habilita a placa de rede associada a rede <ip> para anunciar sua tabela de roteamento pela interface.
  • show ip eigrp neighbors: para exibir a tabela de vizinhos e verificar se o EIGRP estabeleceu uma adjacência com seus vizinhos
  • metric weights tos <k1 =largura de banda>  <k2 = carga > <k3 = atraso em ms> <k4 = conf >  <k5 = confiabilidade> : para exibir a tabela de vizinhos e verificar se o EIGRP estabeleceu uma adjacência com seus vizinhos
  • traffic-share balanced define  como o tráfego é distribuído entre rotas quando há várias rotas para a mesma rede destino que têm custos diferentes
  • maximum-paths <value> define um número de caminhos que devem ser mantidos para o balanceamento de carga. 
  • redistribute static propagar uma rota padrão estática no domínio de roteamento EIGRP 
  • show ip eigrp topology all-links visualiza a tabela de topologia EIGRP completa do roteador
  • Configurações específicas de interface
    • no auto-summary: desativar a sumarização automática  
    • ip bandwidth-percent eigrp <as-number> <percent>: configura o eigrp para usar no máximo de lagura de banda para a percentagem indicada
    • ip summary-address eigrp <as-number> <network-address> <subnet-mask>: estabelece a sumarização manual do EIGRP em uma interface EIGRP específica.
    • ip hello-interval eigrp <as-number> <tempo>: configura um tempo de hello personalizado.
    • ip dead-interval eigrp <as-number> <tempo>: configura um tempo de dead personalizado, por padrão o tempo de dead é 3x o tempo de hello.
    • ip authentication mode eigrp <as-number> md5habilita a autenticação md5 na interface.
    • ip authentication key-chain eigrp <as-number> <nome da chave>especifica a chave a ser usada na autenticação.
    • ipv6 summary-address eigrp <as-number> <preffix>/<preffix_index>: estabelece a sumarização manual do EIGRP em uma interface EIGRP específica.

ss 

a

Configuração de roteamento RIP ipv6: 

O RIP da versão 6 do IP é configurada de forma diferente da sua versão pro IPv4. Neste caso, deve-se habilitar o rip para cada interface. Lembrando que é necessário habilitar o unicast routing do ipv6 através do comando ipv6 unicast routing e em seguida deve-se habilitar o ipv6 rip através do comando
  • ipv6 router rip <NOME>
Para finalizar, entra-se na interface e habilita o RIP
.
  • interface fa0/1
    ipv6 rip <nome> enable
    no shutdown

Configuração de roteamento OSPF: Hostname (config-router)#

Para acessar esse modo de configuração é necessário chamar o comando router ospf <id_processo> 
  • network <ip de rede> <mascara coringa> area <numero>: habilita a divulgação da rede através da área <NUMERO> do OSPF. Obs: a máscara coringa é subtraindo 255 da mascara de rede 
  • passive interface <tipo numero de interface> : Desabilita o anuncio através da interface pois a rede dessa interface não necessita ser roteada (tornando passiva em relação aos anuncios).
  • auto-cost reference-bandwidth 1000define a referência para cálculo do custo do OSPF
  • Configuração de autenticação para a área <id>
    • area <area-id> authentication message-digest:  define que a área selecionada irá enviar pacotes OSPF criptografados.
    • area <area-id> range <network-address>:  configura o roteador para preparar uma rota sumarizada da rede indicada.
    • summary-address address mask:  instrui o ASBR a criar rotas sumarizadas de uma rede externa indicada.
    • ip ospf priority <prioridade>
    • ip ospf hello-interval <tempo>
    • ip ospf dead-interval <tempo>
  • default-information originate: propaga a rota padrão para outros dispositivos.
  • passive-interface default : desabilita a propagação do ospf por todas as interfaces.
  • passive-interface <interface> : desabilita a propagação do ospf pela interface selecionada.
  • no passive-interface <interface> : habilita a propagação do ospf pela interface selecionada.

ACLs#

Uma ACL é uma série de comandos de IOS que controlam se um roteador encaminha ou elimina pacotes com base nas informações encontradas no cabeçalho do pacote.
  • ACL NUMERADA
    • abaixo de 100 - ACL Padrão:
      • access-list <num> <permit | deny > <num> <ip> <mascara coringa> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa.
      • access-list 1 deny 192.168.0.0 0.0.0.255
      • access-list 1 deny 192.168.0.10 host
    • acima de 100 - ACL Extendida:
      • access-list <num> <permit | deny > <num> <ip> <mascara coringa> <eq | > <porta> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa.
      • access-list <num> <permit | deny > <num> <ip> <mascara coringa> <eq | > <porta> destination  <ip> <mascara coringa> <eq | > <porta> : permite ou bloqueia o tráfego com ip de destino e máscara de rede coringa para um destino específico.
  • ACL NOMEADA
    • padrao: ip access-list <nome> standard NOME: entra no modo de configuração da ACL nomeada. usa-se permit / deny e remark para inserir as regras.
    • extendida: ip access-list <nome> extended NOME: entra no modo de configuração da ACL nomeada. usa-se permit / deny e remark para inserir as regras.
  • interface Se0/0/0
    ip access-group <num > <in | out > : 
    habilita o uso da ACL numa porta específica.
  • auto-cost reference-bandwidth 1000define a referência para cálculo do custo do OSPF

DHCP

Nesta seção serao descritos os passos necessários para configurar um servidor dhcp.

  1. Primeiro remove os ips reservados a servidores
    1. ip dhcp excluded access <ip inicial> <ip final>
      1. ip dhcp excluded-address 192.168.45.1 192.168.45.20
      2. ip dhcp excluded-address 192.168.47.1 192.168.47.20
  2. Cria um pool
    1. ip dhcp pool <name>
      1. ip dhcp pool VLAN45
  3. Configura o POOL
    1. network <ip de rede> <mascara>
    2. default-router <ip do gateway>
    3. doman-name <nome do dominio da rede>

NAT

Nesta seção serao descritos os passos necessários para configurar um NAT e PAT.

  • Definição do NAT
    • ip nat inside source static <ip interno> <ip externo>: define um nat estático
    • ip nat pool PAT 198.133.219.128 198.133.219.129 netmask 255.255.255.254 : define um PAT dinâmico
  • Definição de Perímetro (Direção)
    • Definir se a interface é nat inside ou nat outside.

Tipo Conexão Comando
Direção Endereço Inside Local Endereço Inside Global Habilitar o Pat
Estático 1-1 ip nat inside source static <IP> <IP Externo> ou <Interface>
Dinâmico M-1 ip nat inside source list <ACL>¹ <IP Externo> ou <Interface> overload
M-M ip nat inside source list <ACL> pool <NAT_POOL>²

¹ access-list <NUM> permit 10.0.0.0 0.255.255.255 
² ip nat pool <NAT_POOL> AcessoInet 200.0.0.2 200.0.0.6 netmask 255.255.255.248
Comments