Muitos de nós teremos roteadores baseados em Cisco em casa ou em uma organização. E muitos de nós, às vezes, enfrentamos dificuldades com etapas básicas de configuração do roteador, e uma configuração incorreta pode ser fatal. Portanto, esta postagem vai ajudá-lo a configurar um roteador Cisco com todas as configurações básicas, com o passo a passo, para que a configuração do seu roteador Cisco seja segura e eficiente.
Nesta postagem, focaremos especificamente na configuração dos seus roteadores Cisco usando a "Interface de Linha de Comando" (CLI).
Há determinadas tarefas de configuração complexas que podem ser facilmente realizadas via CLI e, portanto, dominar a CLI para seus roteadores Cisco é essencial e importante. Alguns dos modos importantes de configuração/comando da CLI estão listados abaixo:
| Modo | Comando |
| Modo EXEC do usuário | CiscoRouter> |
| Modo EXEC privilegiado | CiscoRouter# |
| Modo de configuração global | CiscoRouter(config)# |
| Modo de configuração de interface | CiscoRouter(config-if)# |
| Modo de configuração de linha | CiscoRouter(config-line)# |
Também existem outros modos de configuração/comando baseados em VLAN, como:
| Modo | Comando |
| Modo config-VLAN | CiscoRouter(config-vlan)# |
| Modo de configuração de VLAN | CiscoRouter(vlan)# |
A partir do Modo EXEC privilegiado, os comandos usados aqui e nos outros modos são críticos e precisam ser protegidos contra usuários não autorizados. Portanto, o acesso privilegiado deve ser protegido por senha. As etapas para definir uma senha para acesso ao Modo EXEC privilegiado estão detalhadas a seguir
CiscoRouter> enablePara sair do Modo EXEC privilegiado e retornar ao Modo EXEC do usuário, digite o comando "disable"
CiscoRouter# disablePara sair do Modo de configuração global e retornar ao Modo EXEC privilegiado, digite o comando "exit" ou "end" ou pressione "ctrl+Z".
CiscoRouter(config)#exit or endOs comandos de configuração de interface modificam o funcionamento da interface. Os comandos de configuração de interface sempre seguem um comando de configuração global, que define o tipo de interface.
Para sair do Modo de Configuração de Interface e retornar ao Modo EXEC Privilegiado, digite o comando "end" ou pressione "ctrl+Z".
CiscoRouter(config-if)#endPara sair do Modo de configuração de interface e voltar ao Modo de configuração global, digite o comando "exit"
CiscoRouter(config-if)#exitOs comandos de configuração de linha modificam o funcionamento de uma linha de terminal. Use esses comandos para mudar as configurações de parâmetros do terminal linha por linha ou para um intervalo de linhas.
Para sair do Modo de configuração de linha para o Modo de configuração global, digite o comando "exit"
CiscoRouter(config-line)#exitPara sair do Modo de configuração de linha para o Modo EXEC privilegiado, digite o comando "end" e pressione "ctrl+Z".
CiscoRouter(config-line)#endUse este modo para configurar VLANs de faixa normal (IDs de VLAN de 1 a 1005) ou, quando o modo VTP estiver em modo transparente, para configurar VLANs de faixa estendida (IDs de VLAN de 1006 a 4094).
Para sair do Modo config-VLAN para o Modo de configuração global, digite o comando "exit" command.
CiscoRouter(config-vlan)#exitPara sair do Modo config-VLAN para o Modo EXEC privilegiado, digite o comando "end" ou pressione "ctrl+Z".
CiscoRouter(config-vlan)#endVocê pode usar os comandos de configuração de VLAN para criar ou modificar parâmetros de VLANs com IDs de 1 a 1005.
Para sair do Modo de configuração de VLAN para o Modo EXEC privilegiado, digite o comando "exit"
CiscoRouter(vlan)#exitExistem duas formas pelas quais você pode se conectar e configurar um roteador Cisco
Na primeira vez, ou seja, quando o dispositivo ainda não está configurado, você pode se conectar diretamente usando um cabo de console através da porta CON. Esse tipo de conexão é conhecido como "conexão fora de banda". Depois que o roteador estiver devidamente configurado, você poderá se conectar remotamente usando Telnet ou SSH. Esse tipo de conexão é conhecido como "conexão em banda". O SSH é preferido em relação ao Telnet devido ao seu tráfego criptografado.
Algumas das etapas para configurar um roteador Cisco incluem
Etapa 1: Criar contas locais e definir senhas para acessar os modos
A primeira e mais importante etapa na configuração do seu roteador Cisco é a segurança. A melhor forma de garantir alta segurança é adicionando senhas. Dessa maneira, você pode proteger o acesso ao seu roteador Cisco. Você também pode adicionar senhas para acesso via Telnet ou Console, se necessário.
A. Etapas para configurar uma conta local com nome de usuário e senha:
Para adicionar um nível de segurança ao roteador Cisco, você pode criar contas de usuários locais com nomes de usuário e senhas. Esse recurso funciona solicitando um nome de usuário e senha definidos pelo usuário logo após informar o IP no PuTTY, antes de acessar a Interface de Linha de Comando (CLI). Use os seguintes comandos para criar contas locais:
1. Acesse o Modo EXEC privilegiado e digite os seguintes comandos:
2. Após criar as contas locais acima, aplique o tipo de autenticação "local" às linhas:
3. Para salvar e gravar essas contas, use o seguinte comando:
Somente quando configuramos os comandos de linha com login local, a senha será solicitada ao fazer login no roteador Cisco.
B. Etapas para definir senha para acesso ao Modo EXEC privilegiado:
Para adicionar um nível extra de segurança, ou seja, após entrar na CLI para acessar diferentes modos, você pode configurar uma senha para entrada no Modo EXEC privilegiado a partir do Modo EXEC do usuário.
1. Mude seu modo de configuração para o Modo de configuração global conforme mostrado abaixo:
Aqui, no Modo de configuração global, os parâmetros configurados afetam todo o dispositivo.
2. Para habilitar ou adicionar uma senha, use o comando "enable secret":
3. Para estar do lado mais seguro, é recomendado configurar senhas para o Telnet, garantindo assim um acesso mais protegido às linhas Telnet pela rede:
Etapa 2: Adicionar um nome de host ao roteador
O nome de host é o que diferencia seu roteador de outros roteadores ou dispositivos em uma rede. Para mudar ou configurar um novo nome de host, siga os comandos abaixo:
Etapa 3: Configurar endereços IP nas interfaces do roteador
Endereços IP, ou endereços de protocolo de Internet, são a interface mais importante e mais básica para qualquer dispositivo de rede. Esta etapa em particular é a mais importante, pois permite que seu dispositivo encaminhe pacotes. Para realizar esta etapa, você precisa mudar do Modo de configuração global para o Modo de configuração de interface. Use os seguintes comandos para configurar o endereço IP no seu roteador Cisco:
Etapa 4: Configurar roteamento
Uma das funções principais de um roteador é encaminhar pacotes pela melhor rota possível até a rede de destino. Existem duas maneiras que um roteador utiliza para enviar pacotes na rede:
Roteamento estático: O roteamento estático realiza decisões de roteamento com rotas pré-configuradas na tabela de roteamento, que só podem ser mudadas manualmente pelos administradores. Rotas estáticas são normalmente implementadas em situações em que as opções de seleção de rota são limitadas ou existe apenas uma única rota padrão disponível. Além disso, o roteamento estático pode ser usado se você tiver apenas alguns dispositivos para configurar rotas e não houver necessidade de mudança de rotas no futuro.
Roteamento dinâmico: O roteamento dinâmico atualiza continuamente sua tabela de roteamento com os caminhos e seus respectivos custos/métricas, tomando decisões de roteamento otimizadas com base nas mudanças no ambiente operacional da rede.
O roteamento estático é considerado a forma mais simples de roteamento e é predominantemente preferido ou utilizado em topologias de rede simples. Você pode configurar o roteamento estático a partir do Modo de configuração global da seguinte forma:
O comando acima contém três partes: rede de destino, máscara de sub-rede e gateway. Isso indica que a rede 200.200.200.0 é acessível por meio do gateway 100.100.100.2. A máscara de sub-rede para isso é informada como 255.255.255.0.
Também existe uma rota estática padrão, conforme abaixo:
Não há um endereço de gateway específico aqui, e o roteador envia todos os pacotes para o gateway do provedor de Internet (ISP) como padrão.
Etapa 5: Salvar sua configuração
As configurações são vitais para uma rede e devem ser salvas ou protegidas da melhor forma possível. Uma vez que a configuração é salva, você pode visualizá-la a qualquer momento ou utilizá-la sempre que quiser. Isso ajuda especialmente durante períodos de inatividade. Você pode salvar as configurações na NVRAM. Uma vez que você salva a configuração atual, ela sobrescreverá as configurações de inicialização. Salve suas configurações da seguinte maneira:
Para exibir sua configuração atual salva, use o seguinte comando:
Etapa 6 (opcional):Configurar NAT
Esta etapa é considerada opcional, pois é necessária apenas se o seu roteador atuar como um gateway de Internet.
Clique aqui para saber mais informações sobre "Configuração de NAT dinâmico em dispositivos Cisco".
Etapa 7 (opcional): Configurar DHCP
Esta também é uma etapa opcional, utilizada para atribuir endereços IP dinamicamente aos hosts internos. Aqui, o roteador Cisco é configurado como um servidor DHCP.
Clique aqui para saber mais informações sobre "Como configurar um servidor DHCP em dispositivos Cisco".