Ol\u00e1,<\/p>\n
Todos sabemos que alguns comandos para gerenciar equipamentos da cisco s\u00e3o b\u00e1sicos, mas sempre que surgir aquela d\u00favida que tal relembrarmos.<\/p>\n
Aqui v\u00e3o os comandos com os prompts para facilitar o aprendizado ou a revis\u00e3o.<\/p>\n
a) hostname –> serve para dar nome ao equipamento
router>enable
router#configure terminal
router(config)# hostname Router-EstudeCCNA
Router-EstudeCCNA(config)#<\/p>\n
b) ip address –> serve para dar um endere\u00e7o ip ao equipamento
Estude>enable
Estude#configure terminal
Estude(config)# interface X –> pode ser qualquer interface
Estude(config-if)#ip address x.x.x.x y.y.y.y –> pode ser qualquer endere\u00e7o ip
Estude(config-if)# no shutdown –> comando para ativar a interface<\/p>\n
ipv6 address –> serve para dar um endere\u00e7o ipv6 ao equipamento
Estude>enable
Estude#configure terminal
Estude(config)# interface X –> pode ser qualquer interface
Estude(config-if)#ipv6 address X:X:X:X:X:X:X:X \/Y –> pode ser qualquer endere\u00e7o ipv6
Estude(config-if)# no shutdown –> comando para ativar a interface<\/p>\n
c) ip default-gateway –> serve para direcionar pacotes para destinos remotos\/desconhecidos
Para roteadores:
R1(config)#ip default-gateway x.x.x.x –> pode ser qualquer endere\u00e7o ip<\/p>\n
Para switches o comando default-gateway faz com que o equipamento possa ser gerenciado de uma rede remota:
SW-CCNA(config)#ip default-gateway x.x.x.x –> pode ser qualquer endere\u00e7o ip<\/p>\n
d) local user and password –> serve para criar um usu\u00e1rio e senha no equipamento local n\u00e3o sendo necess\u00e1rio servidor de autentica\u00e7\u00e3o:
R1(config)#username Estude password ccna –> o username \u00e9 o usuario a ser criado e a password \u00e9 a senha que o mesmo deve utilizar para acessar o equipamento local.
Podemos implementar o user local e password para acesso remoto, console e outros.<\/p>\n
Ex:
R1(config)#username Estude password ccna –> criamos o usu\u00e1rio e senha
R1(config)#line vty 0 4 –> habilitamos o terminal virtual com direito a 5 acessos (0 1 2 3 4 lembre-se o zero tamb\u00e9m conta
R1(config-line)#login local –> ordenamos ao equipamento que solicite um usu\u00e1rio e senha que j\u00e1 tenham sido configurados localmente.<\/p>\n
O mesmo procedimento pode ser feito com a porta console.<\/p>\n
e) enable secret password –> serve para proteger o modo privilegiado de acessos indevidos
Estude>enable
Estude#configure terminal
Estude(config)# enable secret cisco –> onde a senha a ser utilizada para acessar o modo privilegiado da caixa ter\u00e1 que ser digitada conforme a configura\u00e7\u00e3o.<\/p>\n
D\u00favida dos iniciantes ao configurar a enable secret, onde ela aparece?<\/p>\n
O Estude CCNA responde essa d\u00favida pra voc\u00ea:<\/p>\n
R1>enable
Password: –> exatamente como lhe dissemos acima, a enable secret \u00e9 pedida entre o modo exec usu\u00e1rio e o modo privilegiado.
R1#<\/p>\n
Ficou uma pontinha de d\u00favida sobre os prompts, aqui vai mais \u00e1gua na muringa:
> prompt user EXEC ou exec usu\u00e1rio
# prompt Privileged EXEC ou modo privilegiado
(config)# prompt Global configuration ou configura\u00e7\u00e3o global<\/p>\n
f) console e vty logins –> gerenciamento local e remoto do equipamento
SW2(config)#line console 0 –> acessa o prompt da porta console \u00e9 utilizado para gerenciamento do equipamento local
SW2(config-line)#password cisco –> o comando password habilita uma senha em especial para essa porta, tamb\u00e9m \u00e9 possivel utilizar user e password locais.
SW2(config-line)#login –> esse comando for\u00e7a a solicita\u00e7\u00e3o da password configurada na console 0
SW2(config-line)#line vty 0 15 –> acessa a linha virtual remota ou seja o famoso telnet ou ssh (note que o 0 15 s\u00e3o opcionais, e d\u00e3o possibilidade de 16 acessos simultaneos um exagero, se quiser diminua para 0 4 dando apenas 5 acessos por equipamento)
SW2(config-line)#login local –> essa configura\u00e7\u00e3o faz com que, ao executarmos login via telnet seja solicitado um usu\u00e1rio e senha locais.<\/p>\n
g) Exec-timeout –> comando exec-timeout \u00e9 usado para configurar o n\u00famero de minutos sem atividade do terminal antes da sess\u00e3o ser automaticamente encerrada.
SW2(config-line)#line vty 0 4 –> acessa o terminal
SW2(config-line)#password cisco –> adiciona uma senha para todos os 5 acessos, \u00e9 possivel criar usu\u00e1rios e senhas para cada um com n\u00edves diferentes mas \u00e9 um outro poste ok.
SW2(config-line)#exec-timeout 2 0 –> o comando dita que se n\u00e3o houver atividade no equipamento dentro do per\u00edodo de 2 minutos e 0 segundos a conex\u00e3o \u00e9 fechada. O primeiro n\u00famero representa os minutos e posteriormente os segundos.<\/p>\n
Tamb\u00e9m \u00e9 poss\u00edvel configurar para que o acesso n\u00e3o expire.<\/p>\n
SW2(config-line)#line vty 0 4
SW2(config-line)#password cisco
SW2(config-line)#exec-timeout 0 0 –> o comando dita que n\u00e3o h\u00e1 motivos para expirar a conex\u00e3o mesmo n\u00e3o havendo atividade no terminal.<\/p>\n
h) service password encryption –> comando que oculta senhas em texto simples.
Ap\u00f3s a configura\u00e7\u00e3o de senhas de console, vty, aux etc. as senhas ficam expostas dentro do arquivo de configura\u00e7\u00e3o e para isso o comando service password \u00e9 acionado.<\/p>\n
Configuramos a porta console como exemplo.<\/p>\n
SW2(config)#line con 0 –> aqui o comando console est\u00e1 abreviado o que \u00e9 muito usual
SW2(config-line)#pass cisco –> aqui o comando password foi abreviado
SW2(config-line)#login
SW2(config-line)#exit –> comando para voltar ao prompt de configura\u00e7\u00e3o global<\/p>\n
Ao digitarmos o comando show running-config vamos visualizar a configura\u00e7\u00e3o acima e, consequentemente a senha exposta.<\/p>\n
!
line con 0
password cisco –> note que a senha est\u00e1 exposta
login<\/p>\n
Com o comando o mesmo n\u00e3o ocorrer\u00e1 veja:<\/p>\n
SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login
SW2(config-line)#exit
SW2(config)#service password-encryption –> habilitamos o comando para ocultar as senhas da porta console, ou outras que possam estar expostas no equipamento.<\/p>\n
Emitimos novamente o comando show running-config:<\/p>\n
!
line con 0
password 7 0822455D0A16 —> a senha continua sendo a mesma configurada anteriormente, por\u00e9m agora est\u00e1 oculta de olhares curiosos.
login<\/p>\n
Como curiosidade: a criptografia utilizada para esconder as senhas com o comando service \u00e9 a TYPE 7 um tipo de seguran\u00e7a considerada fraca atualmente.<\/p>\n
i) copy running-config startup-config –> comando importante para gravar as informa\u00e7\u00f5es de configura\u00e7\u00e3o no caso do equipamento reiniciar repentinamente.<\/p>\n
Ao executar todas as configura\u00e7\u00f5es acima \u00e9 necess\u00e1rio armazenar as informa\u00e7\u00f5es em um arquivo de configura\u00e7\u00e3o.<\/p>\n
Esse arquivo de configura\u00e7\u00e3o por sua vez chama-se startup-config ou arquivo de inicializa\u00e7\u00e3o traduzindo para nosso bom idioma.<\/p>\n
R1#copy running-config startup-config –> o comando diz ao equipamento: “R1 copie tudo que estiver executando nesse momento em todo o roteador (RUNNING-CONFIG), e guarde no arquivo STARTUP-CONFIG e ficaremos protegidos de acidentes.<\/p>\n
Mais dicas de comandos:<\/p>\n
SW2(config)#line con 0
SW2(config-line)#logging synchronous –> esse comando evita que mensagens de logs atrapalhem sua digita\u00e7\u00e3o
SW2(config-line)#line vty 0
SW2(config-line)#logging synchronous –> esse comando evita que mensagens de logs atrapalhem sua digita\u00e7\u00e3o
SW2(config)#no logging console –> Ele desativa o envio de logs para a console<\/p>\n