Cisco - Roteador - Configuração Inicial

Nesse post estão relacionados os comandos básicos para a configuração inicial de um roteador Cisco. São comandos para a configuração de hostname, criação de uma conta para acesso administrativo, definição dos acesso a linha de comando, configuração de enereçamento IP, rota estática, entre outros.


Definir hostname para o dispositivo

  Router(config)# hostname <nome do roteador>

Definir senha de acesso para o modo privilegiado (enable secret)

  Router(config)# enable secret level 15 <senha>

Definição de senha para acesso ao modo enable(#). Através desse comando você pode definir o nível de privilégio para a senha.



CONFIGURAÇÃO DE CONTA DE USUÁRIO

Habilitar serviço de controle de acesso

  Router(config)# aaa new-model

Criar conta de usuário local

  Router(config)# username <usuário> privilege 15 password <senha>

CONFIGURAÇÃO DE ACESSO A LINHA DE COMANDO

ACESSO CONSOLE

Configurar parâmetros de acesso a porta console

  Router(config)# line console 0
 
 Router(config-line)# privilege level 15
 
 Router(config-line)# login local

ACESSO TELNET

Habilitar o acesso Telnet nas interfaces virtuais (Terminal Virtual)

  Router(config)# line vty 0 4
 
 Router(config-line)# transport input telnet
 
 Router(config-line)# login local

ACESSO SSH

Gerar par de chaves RSA

  Router(config)# crypto key generate rsa

Defina uma chave de no mínimo 1024 bits. Essas chaves serão utilizadas pelo protocolo SSH para criptografar os dados trafegados durante a conexão remota.


Definir a versão do SSH

  Router(config)# ip ssh version 2

Habilitar o acesso SSH nas interfaces virtuais (Terminal Virtual)

  Router(config)# line vty 0 4
 
 Router(config-line)# transport input ssh
 
 Router(config-line)# login local

O acesso remoto ao roteador é realizado através das interfaces virtuais "line vty". O comando "login local" indica que a conta utilizada para o acesso será a conta de usuário criada localmente.



CONFIGURAÇÃO DE REDE

Configurar endereço IP na interface do roteador

  Router(config)# interface <tipo de interface> <slot/porta>
 
 Router(config-if)# ip address <endereço IP> <máscara de rede>
 
 Router(config-line)# no shutdown

Configurar endereço IP na interface loopback

  Router(config)# interface loopback 0
 
 Router(config-if)# ip address <endereço IP> <máscara de rede>
 

Criar rota estática

  Router(config)# ip route <endereço de rede> <máscara de rede> <endereço IP do gateway>

Definir nome de domínio DNS

  Router(config)# ip domain-name <nome de domínio>

 _________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems e obtidas através da experiência com o próprio sistema IOS. Os comandos são referentes ao roteador Cisco modelo c1841 utilizando a versão de IOS 12.4.

Cisco - Roteador - Configurando Roteamento Estático

Para rotear pacotes um roteador se baseia no endereço IP de destino. Ele precisa conhecer as possíveis rotas existentes para conduzir o pacote até seu destino final. Um roteador pode encaminhar pacotes apenas para as sub-redes presentes em sua tabela de roteamento.

O propósito do roteamento estático é o de adicionar informações à tabela de roteamento. As rotas estáticas são rotas definidas administrativamente que auxiliam o roteador na tomada de decisão. Um roteador sempre conhece as rotas diretamente conectadas, essas são acrescentadas à sua tabela de roteamento mesmo sem o uso de um protocolo de roteamento.

O roteamento estático permite a configuração de uma rota padrão, também conhecida como gateway de último recurso, que possibilita ao roteador encaminhar pacotes para as sub-redes que não estão anunciadas na tabela de roteamento.


Configurando Rotas Estáticas

 Router (config)# ip route <endereço de destino> <máscara de rede> <endereço do gateway>

A sintaxe do comando é simples, basta fornecer o número da rede ou sub-rede de destino, máscara e o endereço do próximo salto. O próximo salto pode ser representado como o endereço IP da interface do roteador vizinho (diretamente conectado) ou indicado pela interface de saída do roteador em questão. As entradas configuradas permanecerão na tabela de roteamento enquanto o caminho estiver ativo.


Configurações Opcionais
Router (config)# ip route [network] [mask] [ip-address | interface-type | interface-number | dhcp] [distance] [name next-hop-name][permanent | track number] [tag tag]

Descrição dos Campos 

• network: Especifica a rede ou sub-rede de destino.
• mask: Indica a máscara da sub-rede.
• ip-address: Designa o endereço IP do roteador do próximo salto.
• interface-type interface-number: Designa a interface a ser utilizada para alcançar a rede de destino.
• dhcp: Permite que um servidor de DHCP atribua uma rota estática para um gateway padrão.
• distance: Definição da distância administrativa. O valor default para rotas estáticas é 1.
• name next-hop-name: Aplicar um nome a rota do próximo salto.
• permanent: Garante que a rota permaneça na tabela mesmo quando não estiver mais ativa.
• tag: Valor que pode ser usado como um valor “match” para controlar a redistribuição de rotas via route maps.
• track number: Associa um track object com a rota. Os valores variam de 1 a 500.

Cisco - Roteador - Configurando Rota Default

O roteamento estático permite a configuração de uma rota padrão, também conhecida como gateway de último recurso. Uma rota default é usada para direcionar pacotes endereçados a redes não explicitadas na tabela de roteamento, em redes stub ou em dispositivos com limitado poder de processamento. Existem maneiras diferentes de definir uma rota padrão ou gateway de último recurso.


Comando ip default-network

 Router (config)# ip default-network <endereço de rede>

Use o comando para selecionar uma rede como rota candidata a ser o gateway of last resort. Para cada rede configurada com ip default-network, se um roteador tiver uma rota para essa rede, essa rota se torna candidata à rota padrão. Este comando e indicado para ser usado junto a outros protocolos de roteamento. Na configuração de múltiplas redes como rotas candidatas a rota default, a rede que tiver a menor distância administrativa é escolhida como a rede do gateway de último recurso.
Se todas as redes têm a mesma distância administrativa então a rede listada em primeiro lugar na tabela de roteamento é escolhida como a rede para o gateway de último recurso.


Comando ip route

 Router (config)# ip route 0.0.0.0 0.0.0.0 <endereço IP do gateway>

A criação de uma rota estática para a rede 0.0.0.0 é outra forma de definir o gateway de último recurso. Este comando independe do protocolo de roteamento. O ip routing deve estar habilitado no roteador.


Comando ip default-gateway

 Router (config)# ip default-gateway <endereço IP do gateway>

Este comando difere dos outros dois apresentados anteriormente. Ele deve somente ser usado quando o ip routing estiver desabilitado no roteador. O campo ip-address representa o endereço IP do default gateway.

Cisco - Roteador - Comandos para verificação de rede

Router# show ip route
O comando show ip route exibe o estado atual da tabela de roteamento. São exibidas as informações da distância administrativa, da métrica, do endereço do próximo salto, do período da última atualização de rota, da interface de saída utilizada além do código da origem da informação para cada rede remota.

Router# show interface [type number | stats | summary]
Exibe a configuração e o status das interfaces. O resultado varia dependendo do tipo de interface especificada.

Router# show ip access-list
Exibe o conteúdo de todas as listas de acesso configuradas. O comando pode auxiliar na identificação de problemas relacionados ao controle e gerenciamento de tráfego de rede.

Router# show ip arp
Exibe as entradas do cache ARP do roteador.

Router# show ip interface
O comando mostra o estado de utilização das interfaces. São exibidas informações detalhadas sobre a configuração IP de cada interface.

Router# show ip interface brief
Resumo do status das interfaces. Informação resumida da configuração IP de cada interface.

Router# show ip traffic
Exibe informações estatísticas coletadas pelo roteador sobre os processos de protocolo IP.

Router> ping [address | hostname]
Comando utilizado para teste de conectividade. O comando ping envia um pacote com uma requisição ICMP Echo para o endereço de destino. O dispositivo de destino responde com um ICMP echo reply. Existe uma variação desse comando para ser executado em modo privilegiado.

Router# traceroute [address | hostname]
Comando utilizado para teste de conectividade. Usado para rastrear o caminho entre dois dispositivos.

Cisco - Comando show ip route

O comando show ip route exibe o estado atual da tabela de roteamento. São exibidas as informações da distância administrativa, da métrica, do endereço do próximo salto, do período da última atualização de rota, da interface de saída utilizada, além do código da origem da informação para cada rede remota.

Router# show ip route

Codes: I - IGRP derived, R - RIP derived, O - OSPF derived,
       C - connected, S - static, E - EGP derived, B - BGP derived,
       * - candidate default route, IA - OSPF inter area route,
       i - IS-IS derived, su - IS-IS summary, L – Local,
       L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS, U - per-user static route,
       o - on-demand routing, M - mobile, P - periodic downloaded static route,
       D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route,
       E2 - OSPF external type 2 route, N1 - OSPF NSSA external type 1 route,
       N2 - OSPF NSSA external type 2 route

Gateway of last resort is 10.119.254.240 to network 10.140.0.0 
O E2 10.110.0.0 [160/5] via 10.119.254.6, 0:01:00, Ethernet2
E    10.67.10.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
O E2 10.68.132.0 [160/5] via 10.119.254.6, 0:00:59, Ethernet2
O E2 10.130.0.0 [160/5] via 10.119.254.6, 0:00:59, Ethernet2
E    10.128.0.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
E    10.129.0.0 [200/129] via 10.119.254.240, 0:02:22, Ethernet2
E    10.65.129.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
E    10.10.0.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
E    10.75.139.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
E    10.16.208.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
E    10.84.148.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
E    10.31.223.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2
E    10.44.236.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
E    10.141.0.0 [200/129] via 10.119.254.240, 0:02:22, Ethernet2
E    10.140.0.0 [200/129] via 10.119.254.240, 0:02:23, Ethernet2
Fonte: Cisco


Descrição dos campos da linha selecionada na tabela de roteamento:

• E2 : Código utilizado para identificação da origem da informação. Nesse caso o E2 representa o protocolo OSPF External.
• 10.110.0.0 : Indica o endereço da rede remota.
• [160/5] : O primeiro valor indica a distância administrativa e o segundo representa a métrica para a rota.
• via 10.119.254.6 : Especifica o endereço do próximo roteador.
• 0:01:00 : Especifica a última  atualização da rota.
• Ethernet2:  – Especifica a interface pela qual a rede deva ser alcançada.

Comandos Relacionados

Router# show ip route ip-address [mask] [longer-prefixes]
A inclusão de um ip-address exibe informações de roteamento específicas com relação ao endereço indicado. Quando o comando longer-prefixes é utilizado, o par (endereço e máscara), torna-se uma referência. Qualquer endereço que seja correspondente a esse prefixo será exibido.

Router# show ip route protocol [process-id]
Exibir informações da tabela de roteamento em relação ao protocolo especificado. O process-id é o número usado para identificar o processo de um protocolo específico.
Tipos de protocolos suportados: bgp - Border Gateway Protocol, eigrp - Enhanced Interior Gateway Routing Protocol, isis - ISO IS-IS, odr - On Demand stub Routes, ospf - Open Shortest Path First e rip - Routing Information Protocol.

Router# show ip route [connected | mobile | static]
Exibe informações de rotas relacionadas com uma das palavras-chave utilizada. Mostra informações aprendidas sem o uso de protocolos de roteamento.

Router# show ip route summary
Mostra o estado atual da tabela de roteamento em formato resumido. Exibe informações com o total de rotas aprendidas de acordo com a origem.

Router# show ip route supernets-only
Mostra apenas informações sobre as super-redes. Informações de sub-redes não são exibidas.

Router# show ip route profile
Exibe a estatística das mudanças na tabela de roteamento. O comando mostra a freqüência com que as mudanças ocorrem na tabela. O serviço deve ser habilitado antes, através do comando ip route profile no modo de configuração global.

Router# show ip route dhcp
Mostra as rotas adicionadas por intermédio de um servidor DHCP.

Router# show ip route list [name | number]
Exibe informações de roteamento filtrando a saída por lista de acesso. Pode ser utilizado o nome ou o número da access-list.

Router# show ip route vrf [instance name]
Mostra rotas de uma VPN Routing / Fowarding instance.

Distância Administrativa

Em alguns casos as empresas precisam utilizar vários protocolos de roteamento e rotas estáticas em suas redes. Tendo cada um desses protocolos critérios próprios para a escolha do melhor caminho. Dependendo da topologia, dois ou mais protocolos de roteamento podem aprender rotas para as mesmas sub-redes. Nesse caso não existe uma base de comparação entre as métricas utilizadas, já que são protocolos distintos.

O software Cisco IOS utiliza o conceito de distância administrativa para decidir qual rota utilizar nesse caso. A distância administrativa é o valor que indica o quanto um protocolo de roteamento é confiável em relação a outro. Quanto menor o valor mais confiável é a informação. O número pode variar de 0 a 255.

Abaixo segue uma tabela com os valores comparativos utilizados pela Cisco:

Roteamento IP

Visão Geral

O roteamento inter-rede é a principal função do protocolo IP. Em redes de computadores um roteador ou qualquer outro dispositivo que realize roteamento é utilizado para a segmentação de uma LAN. Para que as informações trafeguem de uma rede para outra é necessário que o roteador conheça as rotas para o encaminhamento dos pacotes.

Para rotear pacotes IP um roteador se baseia no endereço IP de destino. Ele precisa identificar quais são as possíveis rotas existentes para a escolha do melhor caminho. As informações de roteamento aprendidas por um roteador são armazenadas em sua tabela de roteamento. É através dessa tabela que o roteador toma suas decisões de encaminhamento de pacotes.

Os endereços IP de destino são comparados com a tabela de roteamento, caso o endereço coincida com uma entrada na tabela o pacote será encaminhado. Se não houver nenhuma correspondência e caso não haja uma rota padrão, o pacote será descartado.

Em muitos casos não é conveniente possuir em uma tabela de roteamento informações sobre todas as rotas possíveis em uma rede. Uma rota default ou um gateway de último recurso pode ser utilizado para o encaminhamento de pacotes a uma sub-rede não listada na tabela.

A tabela de roteamento é preenchida através de dois métodos: de forma estática, configurada manualmente pelo administrador (rotas estáticas) ou de forma dinâmica, através do uso de protocolos de roteamento (rotas dinâmicas). As redes diretamente conectadas são adicionadas automaticamente à tabela de roteamento.

O roteamento estático é utilizado em redes de pequeno porte, redes que possuem um número limitado de sub-redes, ou em redes que possuem apenas uma única rota, um único caminho (rede stub).

O uso do roteamento estático pode ser trabalhoso quando ocorre alguma alteração na rede. Em situações onde há um aumento considerável do número de sub-redes ou em caso de falha em uma rota, o administrador é obrigado a reconfigurar todos os roteadores para que essa alteração seja absorvida.

A maneira de agilizar e diminuir o impacto advindo de uma alteração na rede é com a utilização de roteamento dinâmico. O roteamento dinâmico faz uso de protocolos de roteamento. Com a utilização de um protocolo de roteamento um roteador pode aprender rotas disponíveis, adicioná-las a tabela de roteamento e removê-las quando não estiverem mais válidas.
 
Existem dois tipos principais de protocolos de roteamento: IGP (Interior Gateway Protocol) e EGP (Exterior Gateway Protocol). Os IGPs são utilizados para troca de informações de roteamento dentro de um mesmo sistema autônomo e os EGPs são utilizados para comunicação de roteamento entre sistemas autônomos.

Os protocolos de roteamento são classificados com relação ao tipo de algoritmo utilizado. São distribuídos em três classes: Vetor de distância, estado do enlace e híbrido balanceado.

Os protocolos de roteamento de vetor distância (distance vector) mantêm uma tabela que fornece a melhor distância conhecida até um determinado destino. Essas tabelas são atualizadas periodicamente através da troca de informações com os vizinhos e determinam que linha, direção (vetor) o pacote deve seguir. As unidades métricas utilizadas podem ser: o número de saltos (hops), a largura de banda, o retardo de transmissão, entre outros. O RIP e o IGRP são exemplos de protocolos de vetor distância.

Os protocolos de estado do enlace (link state) também conhecidos como Shortest Path First recriam a topologia completa da rede para a determinação das rotas. Os protocolos de estado do enlace possuem um tempo de convergência menor com relação aos protocolos de vetor distância. O tratamento de loops também é mais eficiente.
Os protocolos link-state exigem um maior poder computacional dos roteadores, devido à criação de uma banco de dados link-state e da execução do algoritmo SPF. Os IS-IS e o OSPF são exemplos de protocolos de estado do enlace.

Os protocolos de roteamento híbrido balanceado (Balanced Hybrid) combinam características dos algoritmos de vetor de distância e de estado do enlace. O EIGRP é um exemplo disso.

Sistema Autônomo ou Autonomous System

Na Internet, o conceito de sistema autônomo ou autonomous system se refere a um conjunto de redes com um mesmo domínio administrativo, que possuem políticas de roteamento em comum. A rede mundial de computadores é formada por um grande número de sistemas autônomos (SAs), sendo cada SA administrado por uma ou mais organizações.

Os sistemas autônomos são atribuídos por uma entidade reguladora que é a IANA (Internet Assigned Numbers Authority). Outras organizações trabalham controlando áreas específicas e são responsáveis por atribuir os números de sistemas autônomos às entidades em sua área designada. Estas organizações são chamadas de RIR (Regional Internet Registry). Esses representantes estão distribuídos da seguinte forma: ARIN (American Registry for Internet Numbers) responsável pelas Américas, Caribe e África, a RIPE-NCC (Reseaux IP Europeennes – Network Coordination Centre) responsável pela Europa e a AP-NIC (Ásia Pacific – Network Information Centre) responsável pela Ásia e Pacífico.

Os sistemas autônomos possibilitam a divisão do grupo de redes interconectadas globalmente em redes menores e mais fáceis de gerenciar. Cada SA tem um número associado que é utilizado como identificador único para troca de informações de rotas entre sistemas autônomos. Os números de sistemas autônomos são definidos na RFC 1930 e representados por inteiros de 16 bits possibilitando até 65536 (0 – 65535) atribuições. A IANA designou os valores entre 64512 e 65535 para serem utilizados em redes privadas.

O roteamento entre SAs é realizado por protocolos do tipo EGP (Exterior Gateway Protocol) como o exemplo do BGP (Border Gateway Protocol). Imposições e restrições de tráfego são utilizadas no roteamento entre SAs, em geral essas políticas ou normas envolvem aspectos econômicos, políticos e de segurança.

Os sistemas autônomos podem ser divididos em três categorias: stub, multiconectados e de trânsito. Os critérios dependem do grau de conectividade e da política operacional adotada. As redes stub possuem somente uma conexão com um outro sistema autônomo. As redes em trânsito, são SAs tais como backbones, fornecendo conexão de uma rede para outra. Provedores de serviço de Internet são sempre SAs de trânsito. E por fim, as redes multicamadas ou multihomed mantém ligações com mais de um sistema autônomo, estas podem ser utilizadas também para tráfego.

Cisco - EtherChannel

Um EtherChannel agrega links individuais em um único link lógico. A largura de banda desse link é um somatório de todos os links agregados. Por padrão é permitido um número máximo de oito interfaces em um único link lógico e dependendo do equipamento até 64 etherchannels simultâneos.

Os protocolos utilizados para a ativação do EtherChannel são: LACP (Link Aggregation Control Protocol) definido pelo IEEE 802.3ad e o PAgP (Port Aggregation Protocol) proprietário da Cisco. Os dois protocolos são incompatíveis. Você pode configurar um EtherChannel incondicionalmente com channel mode on ou através de autonegotiation. Quando você configura através de auto-negociação, o switch negocia o canal com o dispositivo da outra extremidade. Para fazer isso, ele usa o PAgP em modo desirable ou o LACP em modo active ou modo passive.

O etherchannel também permite balanceamento de carga e diminuição do tempo de convergência do spanning tree. Para o spanning-tree o etherchannel é identificado como uma única bridge port.

Cisco - Switch - Configurando EtherChannel

No sistema IOS para a ativação do EtherChannel é necessária a criação de uma interface virtual (interface port-channel) e em seguida associar as interfaces físicas a esse port-channel. Nesse post estão relacionados os comandos para a configuração de um link aggregation nas séries de switch Catalyst 6500/6000 e 4500/4000.

Habilitando o EtherChannel

Criação da interface port-chanel (virtual). 
Switch(config)# interface port-channel number

Associando a interface a um port-channel (channel-group)  

Switch(config)# interface type slot/port

Switch(config-if)# channel-protocol {lacp | pagp}

Switch(config-if)# channel-group number mode {active | auto | desirable | on | passive}
A opção PAgP suporta apenas os modos desirable e auto e a LACP suporta os modos active e passive.

Descrição dos modos de operação

• active: Modo LACP que inicia negociação com interfaces em modos active ou passive.
• auto: Modo padrão PagP. Esta configuração permite que a interface forme o etherchannel com solicitações de outras interfaces em modo desirable.
• desirable: Modo PagP que inicia a comunicação etherchannel com interfaces em modo desirable ou auto.
• on: Habilita o etherchanne e exige que o outro lado também esteja operando em modo on.
• passive: Modo LACP padrão. Não inicia negociação LACP.

Configuração opcional

PAgP
Switch(config-if)# pagp learn-method

Switch(config-if)# pagp port-priority

Switch(config-if)# pagp timer
Valores válidos de 0 a 255 (port-priority). Valores altos tem maior prioridade. O padrão é 128. 


LACP
Switch(config)# lacp system-priority <valor de priority>

Switch(config-if)# lacp port-priority <valor de priority>
Valores válidos de 1 a 65535 (priority_value). Valores altos tem menor prioridade. O padrão é 32768.



Configurando Load Balancing

Switch(config)# port-channel load-balance {src-mac | dst-mac | src-dst-mac | src-ip | dst-ip | src-dst-ip | src-port | dst-port | src-dst-port}

With a PFC2:

• src-port: Source Layer 4 port
• dst-port: Destination Layer 4 port
• src-dst-port: Source and destination Layer 4 port

With a PFC or PFC2:

• src-ip: Source IP addresses
• dst-ip: Destination IP addresses
• src-dst-ip: Source and destination IP addresses
• src-mac: Source MAC addresses
• dst-mac: Destination MAC addresses
• src-dst-mac: Source and destination MAC addresses

Cisco - Switch - Configurando EtherChannel (CatOS)

No sistemas CatOS as interfaces são adicionadas a grupos administrativos. Cada conjunto de interface que forma um etherchannel possui o seu admin group correspondente. Nesse post estão relacionados os comandos para a configuração de um link aggregation nas séries de switch Catalyst 6500/6000 e 4500/4000 com sistema CatOS.

Habilitando o EtherChannel

Console> (enable) set port channel slot/port [admin_group]

Console> (enable) set port channel slot/port mode {auto | desirable | off | on}

Habilitando o EtherChannel em modo LACP
Para configuração do LACP é necessário alterar o channel mode através do comando set channelprotocol. Uma vez feita a configuração o módulo só permitirá etherchannels do tipo LACP.

Console> (enable) set channelprotocol lacp <slot>

Console> (enable) set port lacp-channel <slot/porta> [admin_key]

Console> (enable) set port lacp-channel <slot/porta> mode {active | off | on | passive}

Console> (enable) set port lacp-channel <slot/porta> port-priority