Objectivo
• Conhecer as funções de um router e verificar o seu funcionamento.
• Configurar passwords para login na consola, para sessões de terminal virtual (Telnet) e para login no modo EXEC privilegiado.
• Configurar as interfaces Série e Ethernet no routers.
• Configurar o protocolo de routingRIP (Routing Information Protocol).
• Fazer o backupda configuração do router num ficheiro de texto.
- Instale uma rede semelhante à do diagrama. Identifique cada um dos cabos necessários e faça as ligações apresentadas.
- Estabeleça uma sessão deHyperTerminal.
- Este trabalho de laboratório deverá ser executado por dois grupos. Cada grupo configurará um dos routers.
3.1 Fazer login no router em modo EXEC utilizador
a. Ligue-se ao router e faça login.
b. Que promptfoi apresentado pelo router ? ______________________________
c. A que modo corresponde esse prompt? _______________________________
3.2 Fazer login no router em modo EXEC privilegiado
a. Insiraenableno promptdo modo utilizador.
Router> enable
b. Se solicitado, insira a senhaclass.
c. Que promptfoi apresentado pelo router ? _____________________________
d. A que modo corresponde esse prompt? _______________________________
3.3 Entrar no modo de configuração global
a. Insiraconfigure terminalno promptdo modo privilegiado.
Router# configure terminal
b. Que promptfoi apresentado pelo router? ____________________________
c. A que modo corresponde esse prompt? _______________________________
3.4 Atribuir um nome ao router
a. Para atribuir o nome ao router insira o seguinte comando
Router(config)#hostname <nome do router>
b. Que promptfoi apresentado pelo router? _____________________
c. Qual o seu significado? ____________________________________________
3.5 Configurar apasswordde consola dos routers
Configure a passwordde consola no router e saia da linha de consola:
GAD ou BHM(config)# line console 0
GAD ou BHM (config-line)# password cisco
GAD ou BHM (config-line)# login
GAD ou BHM (config-line)# exit
GAD ou BHM (config)#
3.6 Configurar apasswordde terminal virtual
Configure a passworddas linhas de terminal virtual e saia do modo de linha:
GAD ou BHM (config)# line vty 0 4
GAD ou BHM (config-line)# password cisco
GAD ou BHM (config-line)# login
GAD ou BHM (config-line)# exit
GAD ou BHM (config)#
3.7 Configurar apasswordde enable
Configure a passwordde enable no router e saia do modo de configuração global:
GAD ou BHM (config)# enable password ciscoGAD ou BHM (config)# exit
3.8 Verificar a utilização dapasswordde enable
a. Volte ao modo EXEC utilizador, inserindo o comandodisable:
GAD ou BHM # disable
b. Entre novamente no modo EXEC privilegiado. Desta vez, aparecerá um promptpara introdução da password. Insiracisco.
GAD ou BHM > enable
Password:cisco
Nota:os caracteres não aparecem na linha.
3.9 Configurar apasswordsecreta de enable
Configure a passwordsecreta de enable e saia do modo de configuração global:
GAD# configure terminal
GAD(config)# enable secret class
GAD(config)# exit
Nota:Não digiteenable secret password class, ou a palavrapasswordpassará a ser a senha em vez declass. A passwordsecreta de enable está cifrada na visualização da configuração.
3.10 Verificar a utilização dapasswordsecreta de enable
a. Volte ao modo EXEC utilizador, inserindo o comando disable:
GAD ou BHM # disable
b. Entre novamente no modo EXEC privilegiado. Aparecerá um promptpara introdução da password. Insiracisco. Em caso de falha, continue até que a mensagem de senhasecreta incorreta seja exibida:
GAD ou BHM > enable
Password:cisco
Password:cisco
Password:cisco
% Bad secrets
c. Entre novamente no modo EXEC privilegiado. Aparecerá um promptpara introdução da password. Insira agoraclass.
GAD ou BHM > enable
Password:class
GAD ou BHM #
d. Em que modo de EXEC entrou o router.
e. Qual a passwordque prevalece quando estão configuradas ambas as passwords (secreta de enable e de enable)? __________________________________________
f. Pode concluir-se que uma vez inserida uma passwordsecreta de enable, a passwordde enable não será mais aceite? ______________________________________
3.11 Visualizar a configuração actual dos routers
a. Para visualizar a configuração atual do router insira o seguinte comando:
GAD ou BHM # show running-config
b. Há algumapassword? _________________
c. Há outraspasswords? _________________
d. Alguma das outras passwords é cifrada? Qual? ________________________________
3.12 Gravar a configuração dos routers
Para que a configuração efectuada não seja perdida quando há uma falha de energia eléctrica ou quando o router reinicializa deve gravar-se a configuração actual para a memória não volátil (NVRAM) do router. Para gravar a configuração insira o seguinte comando:
GAD#copy running-config startup-configDestination filename [startup-config]? [Enter]
BHM#copy running-config startup-configDestination filename [startup-config]? [Enter]
3.13 Configurar as interfaces Série e Ethernet em cada um dos routers
a. Vá para o modo de configuração global e insira os seguintes comandos:
GAD(config)#interface fastEthernet 0
GAD(config-if)#ip address 172.16.0.1 255.255.0.0
GAD(config-if)#no shutdown
GAD(config-if)#exit
GAD(config)#interface serial 0
GAD(config-if)#ip address 172.17.0.1 255.255.0.0
GAD(config-if)#clock rate 56000
GAD(config-if)#no shutdown
GAD(config-if)#exit
BHM(config)#interface fastEthernet 0BHM(config-if)#ip address 172.18.0.1 255.255.0.0
BHM(config-if)#exit
BHM(config)#interface serial 0
BHM(config-if)#ip address 172.17.0.2 255.255.0.0
BHM(config-if)#no shutdown
BHM(config-if)#exit
3.14 Configurar o protocolo de routing RIP
Para que possa existir comunicação entre o host ligado ao router GAD e o host ligado ao router BHM é necessário que ambos os routers façam o encaminhamento entre a rede 172.16.0.0 e a rede 172.18.0.0. Isso só acontece se cada um dos routers souber qual a interface por onde deverá enviar os pacotes que forem dirigidos a cada uma dessas redes. Ou seja, as duas redes devem constar das tabelas de encaminhamento dos dois routers. Uma das formas de fazer com que isso aconteça é configurar um protocolo de routing que anuncie quais as redes ligadas a cada router. Cada router anuncia as suas redes e inclui na sua tabela de routing todas as redes anunciadas pelos routers vizinhos (neste caso apenas um) que podem ser alcançadas através deles.
Neste caso, vamos utilizar o protocolo de routing RIP.
a. Vá para o modo de configuração global e insira os seguintes:
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
GAD(config-router)#network 172.17.0.0
GAD(config-router)#exit
GAD(config)#exit
BHM(config)#router rip
BHM(config-router)#network 172.17.0.0
BHM(config-router)#network 172.18.0.0
BHM(config-router)#exit
BHM(config)#exit
b. Grave novamente a configuração actual dos routers.
c. Verifique que todas as redes constam das tabelas de routing dos dois routers. Insira o comandoshow ip routeem cada um dos routers.
d. Registe as rotas que aparecem nas tabelas de routing de cada router e identifique que tipo de rotas são através da letra que as precedem.
3.15 Verificar se a interligação das redes funciona
Façapingà interface FastEthernet do outro router.
a. No GAD, faça ping à interface FastEthernet do router BHM. O ping funciona? _______
b. No BHM, faça ping à interface FastEthernet do router GAD. O ping funciona? _______
c. Configure cada um dos hosts ligados aos routers com um endereço IP e um gateway por omissão adequados.
d. Quais os valores utilizados para o host ligado ao GAD? Endereço IP ______________
Máscara de subrede ______________
Gateway por omissão ______________
e. E para o host ligado ao BHM? Endereço IP ______________
Máscara de subrede ______________
Gateway por omissão ______________
f. Faça ping do host ligado ao BHM para o host ligado ao GAD e vice-versa. Os pings foram bem sucedidos? _______
NOTA:Se a resposta for “não” para alguma dessas perguntas, pesquise os problemas de configuração dos routers ou dos hosts para localizar o erro. Em seguida faça os “pings” novamente até que a resposta para ambas as perguntas seja “sim”.
3.16 Fazer obackupda configuração dos routers
Existem essencialmente duas formas de efectuar um backupda configuração do router. Uma
é gravar o ficheiro de configuração num ficheiro de texto e a outra, a de gravá-lo num servidor de TFTP. Neste laboratório vamos apenas fazer o backup num ficheiro de texto.
a. Inicie o processo de cópia da configuração do router num ficheiro de texto.
Use o HyperTerminal para capturar todo o texto apresentado no ecrã para um ficheiro de texto.
• No HyperTerminal, clique no separadorTransfere em seguida emCapture
Text
• Especifique o nome do router como nome do arquivo e use.txtcomo extensão. Coloque o arquivo no desktopdo seu PC.
• Clique no botãoStartpara iniciar a captura do texto.
b. Insira o comandoshow running-config. Pressione a barra de espaço quando o prompt"- More -" aparecer. O comandoshow running-configapresenta o
arquivo de configuração activo no router, ou seja, o que está armazenado na RAM. É esta configuração que está a ser transferida para o ficheiro de texto.
c. Para interromper a transferência da configuração do router para o ficheiro de texto, seleccioneTransfer > Capture text > Stop, na barra de menu do HyperTerminal.
d. Retire do ficheiro de texto as informações desnecessárias à configuração do router:
• O texto capturado tem informações desnecessárias à configuração do router. Por exemplo, os prompts "- More -" são desnecessários para a sua configuração. Para colocar as informações num formato que possa ser reposto no router, remova quaisquer itens desnecessários.
• Se quiser colocar comentários à configuração, para explicar as várias linhas, use o ponto de exclamação "!". Numa configuração do router, ele ignorará qualquer comentário iniciado com ponto de exclamação. Assim, escreva qualquer tipo de comentário que ajude a compreender a configuração.
• Inicie o Notepad e abra o ficheiro de texto com a configuração gravada.
• Exclua as linhas que contenham: Show running-config; Building
configuration; Current configuration;More –;Linhas que apareçam após a palavra "End"
• No final de cada secção de configuração de interface, adicione:No Shutdown
• A última linha a ser editada é:
enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/
mude para:
enable secret class
Essa senha deve ser inserida em texto puro ou o algoritmo de criptografia tornará a criptografar a password actual. A entrada com o uso do prompt do utilizador será impossível.
• Grave a versão “limpa” da configuração, clicando emFile > Savee saia do Notepad.
e. Teste agora a configuração de backup que ficou gravada no ficheiro de texto.
• Nenhuma forma de backup que não tenha sido testada poderá ser um recurso fiável em situação de falha. Isso inclui as configurações de backup. A configuração de backup deve ser testada. O teste deve ser programado para períodos de pouco uso da rede, pois o router precisará ser tirado de linha. Todos os utilizadores que possam ser afectados deverão ser notificados com antecedência, para assegurar que o tempo de inactividade não se torne um problema.
• Antes de testar a configuração de backup, apague a configuração de inicialização. Na sessão do HyperTerminal, insira o comandoerase startup-configno prompt do router.
• Confirme se a configuração de inicialização foi excluída. Insirashow startup-configno prompt do router.
• O que mostra o router após a inserção deste comando? ________________________
• Reinicie o router para remover a configuração actual, inserindo o comando reload.
• Quando solicitado a entrar no diálogo de configuração inicial, digiteNe pressione Enter. Quando solicitado a terminar a auto-instalação, digiteYe pressioneEnter.Pressione novamenteEnter.
f. Reconfigure o router usando o ficheiro de texto gravado.
• Mude para o modo EXEC privilegiado.
• Porque não foi solicitada a password? _________________________________
• Entre no modo de configuração global: Insira o comandoconfigure terminal.
• Clique emTransfer>Send Text Filee seleccione o ficheiro de texto com o backup da configuração do router. Observe a existência de erros.
• PressioneCtrl+Zpara sair do modo de configuração global.
• Grave o novo arquivo de configuração como configuração de startup (na NVRAM). Use o comandocopy running-config startup-configpara gravar a recém-criada configuração do router.
• Verifique se a configuração de execução está correcta, utilizando o comandoshow
running-config.
g. Verifique novamente se a interligação entre as redes funciona.
• Faça ping à interface Ethernet do outro router.
Após concluir as etapas anteriores, faça logoff digitandoexit. Desligue o router.