<strong>Configuração</strong> <strong>Básica</strong> <strong>de</strong> <strong>Roteadores</strong> <strong>Cisco</strong> O cenário base <strong>de</strong>sse laboratório está disponível para download na página do professor (clicar em “laboratórios”) e po<strong>de</strong> ser acessado através do link: www.shbbrito.net Apresentação do Cenário A presente ativida<strong>de</strong> <strong>de</strong> laboratório traz os passos <strong>de</strong> como realizar as configurações básicas iniciais em roteadores <strong>Cisco</strong>. São apresentados os principais conceitos do IOS (Internetworking Operating System) e <strong>de</strong> como realizar as configurações iniciais <strong>de</strong> acesso local e remoto (senhas e segurança). O cenário para realização dos testes e comandos <strong>de</strong>sse laboratório é o mais simples possível, bastando ter um único roteador (Figura 1.1). Temos uma máquina conectada via cabo serial (console) para testar o acesso terminal (via console) que permite a administração do equipamento <strong>de</strong> maneira out-of-band, ou seja, sem que recursos da re<strong>de</strong> sejam utilizados. Também iremos configurar a interface f0/0 do roteador para inserí-lo na re<strong>de</strong> local 192.168.0.0/24 para que as máquinas conectadas nessa re<strong>de</strong> possam fazer o acesso remoto via telnet, uma forma <strong>de</strong> administração do equipamento chamada in-band, ou seja, estaremos utilizando os recursos da re<strong>de</strong> para gerenciar o roteador. Figura 1.1 - Cenário Utilizado no Laboratório 01 (Lab01.pkt) Prof. Ms. Samuel Henrique Bucke Brito ::: [www.shbbrito.net] 1 Show
IntroductionEste documento descreve como usar o Cisco Configuration Professional (CCP) para definir a configuração básica do roteador. PrerequisitesRequirementsNão existem requisitos específicos para este documento. Componentes UtilizadosAs informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando. Informações de ApoioEste documento descreve como usar o Cisco Configuration Professional (CCP) para definir a configuração básica do roteador. A configuração básica do roteador inclui a configuração do endereço IP, roteamento padrão, roteamento estático e dinâmico, NAT estático e dinâmico, nome do host, banner, senha secreta, contas de usuário e outras opções. O CCP permite que você configure o roteador em vários ambientes de rede, como escritórios domésticos de pequenos escritórios (SOHO), escritórios de filiais (BO), escritórios regionais e locais centrais ou sedes corporativas, com uma interface de gerenciamento baseada na Web e fácil de usar. Observação: para obter mais informações, documentação e disponibilidade de suporte, consulte o Cisco Configuration Professional e o Cisco Configuration Professional para Catalyst. Instalação do Cisco Configuration ProfessionalSiga estas etapas para instalar o CCP:
Gerenciar dispositivos Selecione uma nova comunidade 3. Para descobrir o dispositivo que deseja configurar, realce o roteador e clique no botão Discover. Descubra uma nova comunidade Configuração do roteador para executar o CCPExecute estas etapas de configuração para executar o CCP em um roteador Cisco:
RequirementsEste documento pressupõe que o roteador Cisco esteja totalmente operacional e configurado para permitir que o CCP faça alterações na configuração. ConventionsConsulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. ConfiguraçãoNesta seção, você recebe informações para definir as configurações básicas de um roteador em uma rede. Observação: Use a Command Lookup Tool para obter mais informações sobre os comandos usados nesta seção. Somente usuários registrados da Cisco têm acesso a ferramentas e informações internas. Diagrama de RedeEste documento utiliza a seguinte configuração de rede: Instalação de rede Observação: os esquemas de endereço IP usados nesta configuração não podem ser roteados legalmente na Internet. São endereços RFC 1918 que foram usados em um ambiente de laboratório. Configuração da interfacePara configurar as interfaces de um roteador Cisco:
Configuração do NATConfiguração do NAT dinâmicoPara configurar o NAT dinâmico em um roteador Cisco:
Configuração do NAT estáticoSiga estas etapas para configurar o NAT estático em um roteador da Cisco:
Essa janela mostra a configuração de NAT estático com o redirecionamento de porta ativado: NAT estático com redirecionamento de porta Configuração de roteamentoConfiguração de roteamento estáticoPara configurar o roteamento estático em um roteador Cisco:
Configuração de roteamento dinâmicoPara configurar o roteamento dinâmico em um roteador Cisco:
Diversas configuraçõesPara definir as outras configurações básicas em um roteador Cisco:
Configuração de CLI
VerificaçãoEscolha Configurar > Interface e conexões > Editar conexões de interface > Testar conexão para testar a conectividade completa. Você pode especificar o endereço IP remoto final ao clicar no botão de rádio Especificado pelo usuário. Especifique o endereço remoto e o endereço IPTroubleshoot(OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar os comandos debug. Você pode usar estas opções para solucionar problemas da configuração:
Como posso alterar o nome de usuário e a senha do roteador?Você pode alterar o nome de usuário e a senha do roteador através do CCP. Conclua estas etapas para alterar o nome de usuário e a senha:
Recebo um erro interno quando uso o Internet Explorer 8 para acessar o CCP. Como eu resolvo esse problema?Problema Você pode receber este erro interno ao usar o Internet Explorer 8 para configurar o roteador da série 2800 com CCP: Internal error: [FaultEvent fault=[RPC Fault faultString="Send failed" faultCode="Client.Error.MessageSend" Não faça downgrade do Java porque isso não resolve o problema. Solução Esse erro pode ser o resultado de um problema de compatibilidade do navegador. O Internet Explorer 8 altera muitos aspectos fundamentais de aplicativos desenvolvidos para o IE. A Cisco recomenda que você faça o downgrade do Internet Explorer para a versão 7. Você também deve remover a instalação e, em seguida, reinstalar o CCP. Recebo esta mensagem de erro quando tento instalar o CCP: "Unable to read the source file. O arquivo pode estar corrompido. Reinstale o Cisco Configuration Professional (CCP) para solucionar o problema." Como eu resolvo esse problema?Problema Quando você faz o download do arquivo de configuração do aplicativo e tenta instalar o CCP, você pode receber este erro: Unable to read the source file. File could be Corrupted. Please re-install Cisco Configuration Professional to resolve the issue Solução Para resolver esse problema:
Observação: você deve ter credenciais de usuário válidas da Cisco para entrar em contato com o TAC da Cisco. Como acesso os registros técnicos do CCP?Clique em Iniciar > Programas > Cisco Systems > Cisco Configuration Professional > Coletar dados para suporte técnico. O CCP arquiva automaticamente os logs em um arquivo zip chamado _ccptech.zip . Executar uma pesquisa de sistema de arquivos local para este arquivo se ele não estiver Observação: feche todas as instâncias do CCP para evitar outros problemas devido aos logs arquivados. A descoberta de roteadores leva mais tempo do que o normal; como resolver esse problema?Problema Depois que o CCP é iniciado e a comunidade é configurada, a descoberta do roteador leva mais tempo do que o normal. Aqui estão os logs do CCP que descrevem o tempo decorrido: July 10, 2009 8:29:19 AM EDT Discovering device test-router July 10, 2009 8:29:20 AM EDT Last discovery clean-up elapsed time was 47 milliseconds. July 10, 2009 8:31:13 AM EDT Discovery job allocation elapsed time was 113859 milliseconds. July 10, 2009 8:31:13 AM EDT Authentication completed. July 10, 2009 8:40:28 AM EDT Video feature disabled. Video feature discovery elapsed time=214375 ms July 10, 2009 8:51:15 AM EDT Security feature ready - elapsed time was 860734 milliseconds. July 10, 2009 8:51:16 AM EDT Total device test-router discovery elapsed time was 1316047 milliseconds. Esse problema ocorre com todos os roteadores, independentemente do modelo e da plataforma. Além disso, não há problemas relacionados à memória ou CPU nos roteadores. Solução Verifique o modo de autenticação. Se a autenticação não ocorrer localmente, verifique se há algum problema no servidor que autentica isso. Corrija qualquer problema com este servidor para resolver esse problema. Não consigo visualizar a página de configuração de IPS no CCP; como resolver esse problema?Problema Quando um recurso específico na janela de configuração não mostra nada, exceto uma página em branco, pode haver problemas de incompatibilidade. Solução Verifique esses itens para resolver o problema:
Informações Relacionadas
Porque um roteador inicializa e entra no modo de configuração?Um roteador é inicializado e entra no modo de configuração. Qual é a razão para isto? Processo POST detectou falha de hardware.
Qual modo IOS permite acesso a todos os comandos e recursos?Modo EXEC privilegiado
O modo permite acesso a todos os comandos e recursos. O usuário pode usar qualquer comando de monitoramento e executar comandos de configuração e gerenciamento.
Qual é o efeito de usar o comando router copy running config startupExplicação: O comando copy running-config startup-config copia o arquivo de configuração de execução da RAM para NVRAM e o salva como o arquivo de configuração de inicialização. Como a NVRAM é uma memória não volátil, ela será capaz de reter os detalhes da configuração quando o roteador for desligado.
Como entrar no modo de configuração global?O modo de configuração global (config global) permite alterações de configuração e acesso a modos específicos do roteador. Para acessar o modo de configuração global, deve-se estar no modo privilegiado e digitar configure terminal ou conf t. O prompt do modo de configuração global é: router(config)#.
|