Comandos Do Livro e Repassadores No Presencial

CONFIGURAO BSICA DE SWITCHES E ROTEADORES
Modo exec. Usurio: >

Modo exec. Privilegiado: #
Comando exit retorna ao nvel anterior e comando end volta raiz.
Memria flash: Memria voltil, tudo o que feito salva em um arquivo running-config(configurao
corrente).
Startup-config: Salva na memria RAM o arquivo running-config, aps possvel ligar e desligar o
aparelho sem perder as configuraes.
Tipos de VLANs:
Vlan de dados: vlan comum;
Vlan padro: Vem de fbrica com o switch, normalmente a VLAN 1 que a principal antes da diviso das
vlans
Vlan nativa: Usa-se para configurar os troncos pois aceita trfego de todas as vlans atravs das portas
tronco;
Vlan administrativa: Usada para gerenciar a rede ou pelos gerenciadores da rede para gerenciar os
switches e roteadores;
Vlan de voz: Tratemanto especial para trfego de voz (Voip).
O nmero de Vlans possveis em um switch de 1 a 1005. De 1002 a 1005 toking ring e FDDI portanto usa-
se de 2 a 1001.

LISTA DE PRIORIDADES

Nomear o equipamento (switch ou roteador)
Colocar banner
Senhas: Console, telnet (se usar o ssh no precisa configurar o telnet), SSH, enable.
Criptografar as senhas
Configurar endereamento IP do equipamento

COMANDOS

Atribuir nome ao equipamento:
Switch> enable (modo exec. Privilegiado)
Switch#configure terminal (modo de configurao global)
Switch(config)#hostname SW_ADM (atribui um nome ao equipamento)

Senha do console:
SW_ADM(config)#banner motd $ACESSO RESTRITO A PESSOAS AUTORIZADAS$. $SENAI SC$
SW_ADM(config)#line console 0 ( zero porque s tem uma porta console)
SW_ADM(config-line)#password SENHA (Atribui senha ao console)
SW_ADM(config-line)#login (Faz logar na console)
SW_ADM(config-line)#exit

Senha telnet:
SW_ADM(config)#line vty 0 4 (Permite acesso de cinco usurios ao mesmo tempo)
SW_ADM(config-line)password SENHA (Atribui senha ao telnet)
SW_ADM(config-line)#login

Configurao de SSH:
SW_ADM(config)#ip domain name cisco (atribui um nome para a rede SSH que estou mexendo, se no tiver nome
no localiza o SSH. Com esse comendo o nome de domnio fica SW_ADM.cisco)
SW_ADM(config)#crypto key generate rsa (RSA sigla da criptografia, gera chave de acesso de 360 a 2048 e multiplica
por 512)
SW_ADM(config)# ip ssh version 2 (Informa a verso atual do SSH)
SW_ADM(config)# line vty 5 10 (5 a 10 porque o telnet usou do 0 a 4)
SW_ADM(config-line)#password SENHA
SW_ADM(config-line)#login
SW_ADM(config-line)transport input SSH (Desabilita o telnet e habilita o SSH no aparelho)

Configurao da senha enable:
SW_ADM(config)#enable secret SENHA( j criptografa a senha, pode-se usar o comando enable password, porm
este no criptografa a senha).
SW_ADM(config)#exit
SW_ADM#show running- config (mostra as configuraes atuais)

Comando para criptografar todas as senhas criadas at o momento:
SW_ADM(config)#service password-encryption (criptografa todas as senhas)
SW_ADM(config)#end
SW_ADM#show running-config

Configurar acesso remoto:
SW_ADM(config)#interface fastethernet 0/0 (portas usadas na conexo)
SW_ADM(config)#ip address 192.168.4.5 255.255.255.252
SW_ADM(config)#no shutdown
SW_ADM(config)#exit

Configurar serial:
SW_ADM(config)#interface serial 0/0/0
SW_ADM(config)#ip address 192.168.4.6 255.255.255.252
SW_ADM(config)#no shutdown
SW_ADM(config)#exit

Configurar IP:
SW_ADM#configure terminal
SW_ADM(config)#interface VLAN 1
SW_ADM(config-if)#description INTERFACE DE GERENCIAMENTO (informa para que serve a VLAN1)
SW_ADM(config-if)ip address 10.1.1.1 255.255.255.0
SW_ADM(config-if)#no shutdown
SW_ADM(config)#exit

Acessar um switch a partir de outro switch:
SW_ADM#ssh L (comando) SW1(nome ou nome de domnio do switch a ser acessado) 192.168.99.1(IP do switch a
ser acessado) (enter)
Obs.: o comando fica assim: SW_ADM#ssh l SW1 192.168.99.1 (enter), aps aparece a senha e o nome do switch a
ser acessado.

Configurar portas para o modo de acesso:
1 opo:(uma porta de cada vez)
SW_ADM(config)#interface fastethernet 0/1
SW_ADM(config)#switchport mode Access
SW_ADM(config)#exit

2 opo: (vrias portas de uma vez, a configurao deve ser feita com um intervalo de portas seguidas)
SW_ADM(config)#interface range fastethernet 0/10-19
SW_ADM(config-if-range)#switchport mode access
SW_ADM(config-if-range)#exit

Desabilitar portas no usadas:
SW_ADM(config)#interface range fastethernet 0/10-19
SW_ADM(config-if-range)#shutdown
SW_ADM(config-if-range)#exit

Criar VLANs:
SW_ADM>enable
SW_ADM(config)#VLAN 10
SW_ADM(config-vlan)#name ADM
SW_ADM(config-vlan)#exit
SW_ADM(config-vlan)name FIN
SW_ADM(config-vlan)#end
SW_ADM#show vlan brief

Comandos para atribuir VLANs as portas:
SW_ADM(config-if)#switchport mode access
SW_ADM(config-if)#switchport access VLAN 10
SW_ADM(onfig-if)#exit
SW_ADM(config-if)switchport mode access VLAN 10
SW_ADM(config-if)#end
SW_ADM(config-if)#switchport mode access
SW_ADM(config-if)#switchport access VLAN 20
SW_ADM(onfig-if)#exit
SW_ADM(config-if)switchport mode access VLAN 20
SW_ADM#show vlan brief

Criar a VLAN nativa (tronco): normalmente a VLAN 99 usada como VLAN nativa
SW_ADM>enable
SW_ADM(config-vlan)name NATIVA
SW_ADM(config-vlan)exit

Configurar a VLAN como tronco:
SW_ADM(config)#interface gigabitethernet 1/1
SW_ADM(config-if)switchport mode trunk
SW_ADM(config-if)#switchport trunk native vlan 99
SW_ADM#show interface vlan trunk

Utilizar outra vlan para gerenciamento:
SW_ADM(config)interface vlan 1 (Normalmente esta a VLAN padro)
SW_ADM(config-if)#no ip address (desabilita qualquer IP nessa interface)
SW_ADM(config-if)#exit
SW_ADM(config)#interface vlan 99
SW_ADM(config-if)#ip address 192.168.10.1 255.255.255.0 (atribuido novo ip na interface vlan 99)
SW_ADM(config-if)#no shutdown

Excluir uma VLAN:
SW_ADM(config)#no vlan 10 (Identifica a vlan)
SW_ADM(config)#exit

Voltar uma porta para a vlan padro:
SW_ADM(config-if)no switchport access vlan
SW_ADM(config-if)no switchport access vlan

Comando para alterar a prioridade de um switch para uma vlan:
SW_ADM(config)#spanning-tree vlan 1 priority 24576
SW_ADM(config)#

Alterar a prioridade de uma porta no momento da definio das portas:
SW_ADM(config)#spanning-tree port-priority 112
SW_ADM(config)#exit

Configurar porta como sendo um host:
SW_ADM(config)#spanning-tree portfast (aparece a msg da pg. 126 do livro)
SW_ADM(config)#exit

Configurao de portas tronco (switch 1):
SW_ADM(config)#switchport mode trunk
SW_ADM(config)#end
SW_ADM#show interface trunk

Switch 2:
SW_ADM2(config)#interface fastethernet 0/20
SW_ADM2(config)#switchport mode trunk
SW_ADM2(config)#end
SW_ADM#show interface trunk

Configurao de segurana de portas: (port-security)
MACs seguros estticos:
SW_ADM(config-if)#switchport port-security
SW_ADM(config-if)# switchport port-security mac-address 000A.41C7.9BCE

MACs seguros dinmicos fixos:
SW_ADM(config-if)#switchport port-security
SW_ADM(config-if)# switchport port-security mac-address sticky

Gratuituos ARP:
SW_ADM(config)#ip arp gratuitous local

DHCP snooping:
SW_ADM(config)#ip dhcp snooping
SW_ADM(config)#ip dhcp snooping vlan 10
SW_ADM(config)#interface fastethernet 0/22 (porta conectada ao servidor dhcp)
SW_ADM(config-if)#ip dhcp snooping trust
SW_ADM#show ip dhcp snooping (para verificar se est habilitado).

Alterar o algoritmo STP: (Nos equipamentos CISCO pode-se ativar o algoritmo proprietrio PVST)
SW_ADM(config)#spanning-tree mode pvst
SW_ADM(config)#

No Cisco o algoritmo rapid-PVST:
SW_ADM(config)#spanning-tree mode rapid-pvst
SW_ADM(config)#

Definir um link como sendo ponto a ponto acelerando o algoritmo do rapid-pvst:
SW_ADM(config-if)#spanning-tree link-type point-to-point
SW_ADM(config-if)exit

Comandos Do Livro e Repassadores No Presencial

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Comandos Do Livro e Repassadores No Presencial

Diunggah oleh

Hak Cipta:

Format Tersedia

CONFIGURAO BSICA DE SWITCHES E ROTEADORES

Modo exec. Usurio: >

Anda mungkin juga menyukai