Resumen de comandos CCNA SecurityDescripción completa
Descripción completa
Descripción completa
Resumen de los comandos tratados en los capítulos del módulo de CISCO CCNA 2 Routing Protocols and Concepts.Descripción completa
Descrição completa
Descripción completa
Descripción completa
Descripción: Este es un pdf que descargue de http://aprenderedesciscocertificacion.blogspot.com/ Espero les sirva muchos de ustedes amantes de las redes en general. el autor es nicolas contador
Este es un pdf que descargue de http://aprenderedesciscocertificacion.blogspot.com/ Espero les sirva muchos de ustedes amantes de las redes en general. el autor es nicolas contadorFull description
Truques e Dicas..................................................................................................................................2 Portos de Alguns dos Serviços mais Comuns....................................................... .............................3 VLSM (Sub Class C) .................................................... ........................................................... ..........3 Routers - Geral...................................................................................................................................3 Routers - Access Control Lists (ACL’s) ..................................................... .......................................3 Routers – Rotas Estáticas...................................................................................................................4 Router RIP .......................................................... ........................................................... ....................4 Router IGRP ....................................................... ........................................................... ....................4 Router EIGRP ..................................................... ........................................................... ....................4 Router OSPF ....................................................... ........................................................... ....................5 Routers – NAT e PAT........................................................................................................................6 Routers – DHCP ........................................................... ........................................................... ..........7 Routers – PPP ..................................................... ........................................................... ....................7 Routers – Frame-Relay ........................................................... ........................................................... 7 Routers – SNMP ........................................................... ........................................................... ..........8 Switches – Geral ........................................................... ........................................................... ..........8 Switch – Port Security........................................................................................................................9 Switches - VLAN’s............................................................................................................................9 Anexo 1 – Mapa para SubDivisão de uma Classe C........................................................................10
1. TRUQUES E DICAS Escape Sequence: <6> seguindo de x Router#show ip interface brief Desactivar o serviço de pro cura remota de comandos desconhecidos Router(config)#no ip domain lookup Resolver o erro “%Error opening tftp://255.255.255.255/network-confg (Socket error)” no arranque dos routers sem startup-config Router(config)#no service config Ver a descrição das interfaces Router # show interface description Dar um comando no modo EXEC a partir d e qualquer nível de configuração Router(config-if)# do show ip int brief Substituit a running-config pela configuração de um ficheiro na flash R1# configure replace flash:file Num sh run de diversos ecrans, ir para a secção desejada /interface Filtragem do conteúdo mostrado R1# show run | [section|include] interface Agendar um Reload em 3 minutes (útil para a realização de alterações remotas) R1# reload in 3 Cancelar um Reload agendado R1# reload cancel
- -
Academia CISCO da ESTSetúbal
Jorge Martins
2. PORTOS DE ALGUNS DOS SERVIÇOS MAIS COMUNS Serviço
Sigla
Protoc.
Porto
FTP
TCP
21/22
TELNET
TCP
23
SMTP
TCP
25
Domain Name Server
DNS
UDP
53
Trivial File Transfer Protocol
TFTP
UDP
69
Protocolo HTTP
HTTP
TCP
80
Simple Network Management Protocol
SNMP
UDP
161/162
Protocolo de Routing RIP
RIP
UDP
520
DHCP (protocolo Bootp)
BOOTP
UDP
67/68
File Transfer Protocol Telnet Simple Mail Transfer Protocol
3. VLSM (SUB CLASS C) Nº Hosts Netmask WildCard
254 /24 0 255
126 128 127
62
30
/25
/26 192 63
14 /27
224 31
6 /28
240 15
2 /29
248 7
/30 252 3
4. ROUTERS - GERAL Configuração das interfaces Router(config)#int s0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# clock rate 56000 Router(config-if)# description Rede de Gestão Router(config-if)# no shut
Ver se uma interface série é DCE ou DTE, e se tem relógio Router#show controllers s0 Desactivar o teste de hosts ligados a uma porta Ethernet Router#no keepalives Definir a menagem do menu inicial banner motd # message # Router# Configurar um Servidor de DNS Router(config)#ip name-server ip_address (garantir ligação ao server) Router(config)#ip domain-lookup
5. ROUTERS - ACCESS CONTROL LISTS (ACL’S) Colocar uma ACL numa interface Router(config-if)# ip access-group 100 {in|out}
ACL’s Standart Router(config)#access-list 1 {permit|deny} 172.30.16.0 0.0.0.255 Router(config)#access-list 1 {permit|deny} any Router(config)#access-list 1 {permit|deny} host 172.30.16.29
ACL’s Estendidas Router(config)#access-list
100 permit host 172.30.16.0
- -
{ip|icmp}
host
172.30.16.0
Academia CISCO da ESTSetúbal
Jorge Martins
Router(config)#access-list
100 permit {tcp|udp} host 172.30.16.0 host 172.31.16.0 {lt|gt|eq|neq|range} port Router(config)#access-list 100 permit tcp host 172.30.16.0 host 172.31.16.0 eq 80 established ACL’s identificadas pelo nome (CISCO IOS 11.2 ou superior) Router(config)#ip access-list {standart|extended} ACL_Name Apagar a linha 30 numa Named Access-List Router(config)#no 30 Renumerar as linas de uma Named Access-List Router(config)#ip access-list resequence ACL_NAME 1ªlinha Incremento Router(config)#ip access-list resequence ACL_FROM_INTERNET 10 10
7. ROUTER RIP Configurar o protocolo Warsaw(config)#router rip Warsaw(config-router)# network 192.168.2.0 Para uma interface não anunciar rotas Warsaw(config-router)# passive-interface s0
Propagar Rotas Estáticas por RIP Warsaw(config-router)# redistribute static
Propagar a rota por omissão Warsaw(config-router)# default-information originate
9. ROUTER EIGRP Incluir sub redes R1(config-router)# network 192.168.10.4 0.0.0.3
Desligar a sumarização automática de rotas router(config-router)# no auto-summary
Desligar as mensgens de warning Router(config-router)# no eigrp log-neighbor-warnings
Ver a configuração do eigrp ] [ ] R1# show ip eigrp interfaces [interface-id AS Ver a vizinhança de Routers ] R1#show ip eigrp neighbors [interface-id
- -
Academia CISCO da ESTSetúbal
Jorge Martins
Ver as rotas de backup AS ] R1#show ip eigrp topology [rede] [ Ver os pacotes EIGRP recebidos e enviados [AS ] R1#show ip eigrp trafic Elimina os vizinhos da tabela de vizinhança R1#clear ip eigrp neighbors Propagar rotas estáticas e rotas por onissão ] [static ] [ospf ] R1(config-router)#redistribute [rip Configurar a temporização de hello Router(config-if)# ip hello-interval eigrp AS seconds
Configurar a temporização de hold-time Router(config-if)# ip hold-time eigrp AS seconds Sumarização Manual
summary-address Router(config-if)#ip subnet-mask
eigrp
AS
network-address
Para verificar a largura de banda actual utilizar o comando Router#show interface Alterar a largura de banda de uma interface Router(config-if)# bandwidth kilobits Alterar os pesos da fórmula para o cálculo da métrica R1(config-router)# metric weighth tos k1 k2 k3 k4 k5 Permitir balanceamento de tráfego por links de custo desigual (até 1 para 4 neste exemplo) R1(config-router)# variance 4 R1(config-router)# clear ip eigrp neighbors
ospf process-id network 192.168.1.128 0.0.0.63 area 0 network 192.168.15.0 0.0.0.3 area 0 end
Avisos de alteração da configuração de Router’s vizinhos Berlin(config-router)# log-adjacency-changes Criar interfaces de loopback para definir o Designeted Router London(config)# interface loopback 0 London(config-if)# ip address 192.168.31.11 255.255.255.255 Propagar por OSPF a rota por omissão R1(config-router)# default-information originate Propagar rotas de outros protocolos/rotas estáticas ] [static ] [eigrp ] R1(config-router)# redistribute [rip R1(config-router)# redistribute rip [subnets] [metric 10] Configurar o router ID R1(config)#router ospf process-id
- -
Academia CISCO da ESTSetúbal
Jorge Martins
Configurar a prioridade do OSPF numa interface London(config-if)#ip ospf priority 50 Configurar a bandwidth de referência para o cálculo da métrica R1(config-router)# auto-cost reference-bandwidth 10000 normalizar a 10 Gbit
Configurar a temporização de hello R1(config-if)#ip ospf hello-interval seconds Configurar a temporização de dead R1(config-if)#ip ospf dead-interval seconds Apagar todos os dados do processo OSPF R1# clear ip ospf process Visualização de dados relativos ao processo OSPF R1#show ip ospf R1#show ip ospf neighbour R1#show ip ospf interface interface-id Cifrar tráfego de Routing R1(config)#interface interface-id R1(config-if)#ip ospf message-digest-key 1 md5 7 password R1(config-if)#router ospf process-id R1(config-router)#area 0 authentication message-digest
Sumarização das redes da área 1 num ABR R1(config-router)# area 1 range 192.168.0.0 255.255.0.0 Sumarização das rotas externas num ASBR R1(config-router)# summary-address 192.168.0.9 255.255.0.0
11. ROUTERS – NAT E PAT Definição de uma pilha de endereços IP utilizáveis Gateway(config)# ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Criação de uma ACL para indicar os IP’s a serem traduzidos (NAT e PAT dinâmicos) Gateway(config)# access-list 1 permit 10.10.10.0 0.0.0.255 Definição do tipo de interface: interna ou externa Gateway(config)# interface f0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface s0 Gateway(config-if)#ip nat outside Tradução tipo nat inside source static 10.10.10.10 Estática: Gateway(config)# ip 199.99.9.33 NAT: Gateway(config)# ip nat inside source list 1 pool public-access Gateway(config)# ip nat inside source list 1 interface serial 0 PAT: overload Apagar todas transações em utilização Gateway# clear ip nat translation *
- -
Academia CISCO da ESTSetúbal
Jorge Martins
12. ROUTERS – DHCP Excluir uma gama de endereços campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11 Configurar o serviço de DHCP campus(config)#ip dhcp pool campus campus(dhcp-config)# network 172.16.12.0 255.255.255.0 campus(dhcp-config)# default-router 172.16.12.1 campus(dhcp-config)# dns-server 172.16.1.2 campus(dhcp-config)# domain-name foo.com campus(dhcp-config)# netbios-name-server 172.16.1.10
Encaminhar os broadcasts como unicast para um IP específico remote(config)#interface f0/0 remote(config-if)# ip helper-address 172.16.12.1 Ver os endereços atribuidos pelo serviço de DHCP campus#show ip dhcp binding
13. ROUTERS – PPP Compressão de dados Router(config-if)#encapsulation ppp Router(config-if)#compress [predictor|stac] Monitorização dos dados descartados na ligação: Router(config-if)#encapsulation ppp Router(config-if)#ppp quality percentage Balanceamento de carga através de várias ligações: Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink Autenticação PAP R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication PAP R1(config-if)#ppp pap sent-username hostname_do_outro_router password sameone Autenticação CHAP R1(config)#username hostname_do_outro_Router password sameone R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication CHAP
14. ROUTERS – FRAME-RELAY Data Link Channel Identification (DLCI). Configuração de uma ligação router to frame relay network Washington#configure terminal Washington(config)#interface serial 0 Washington(config-if)# encapsulation frame-relay ietf Washington(config-if)# no keepalive Washington(config-if)# ip address 192.168.1.1 255.255.255.0 Washington(config-if)# no shutdown map ip 192.168.1.2 102 Washington(config-if)# frame-relay broadcast (Mapeamente IP ↔ DLCI Manual ) Configuração de uma ligação router to frame relay network, utilizando sub interfaces
15. ROUTERS – SNMP Configuração de senhas de leitura e de leitura/escrita Router(config)#snmp-server community string ro (só leitura ) Router(config)#snmp-server community string rw (leitura e escrita ) Contactos do gestor do sistema Router(config)#snmp-server location text Router(config)#snmp-server contact text
16. SWITCHES – GERAL Configurar a password de consola ALSwitch(config)#line con 0 ALSwitch(config-line)# password cisco ALSwitch(config-line)# login
Configurar a password de telnet ALSwitch(config)#line vty 0 15 ALSwitch(config-line)# password cisco ALSwitch(config-line)# login
Configurar a password do modo privilegiado ALSwitch(config)#enable password cisco ALSwitch(config)#enable secret class
ou
Configurar o endereço IP de gestão ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 ALSwitch(config-if)# no shut ALSwitch(config-if)# exit ALSwitch(config)#ip default-gateway 192.168.1.1 Recuperação de passwords Ligue o switch mantendo pressionado o botão “MODE” na frente. Dê os comandos: flash_init load_helper
- -
Academia CISCO da ESTSetúbal
Jorge Martins
dir flash: rename flash:config.text flash:config.old boot Apagar a Tabela de Endereços MAC ALSwitch#clear mac-address-table dynamic
17. SWITCH – PORT SECURITY Configurar a Porta F0/12 de um Switch para f uncionar com um único MAC Address Switch(config)# interface fastethernet0/12 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 1 Switch(config-if)# switchport port-security violation shutdown Switch(config-if)# switchport port-security mac-address 0000.02000.0004
18. SWITCHES - VLAN’S Ver as VLANs Configuradas Switch_A#show vlan Switch_A#show vlan id 2 Switch_A#show vlan name VLAN2 Switch_A#show interface F0/1 switchport Switch_A#show interface VLAN 1 Criar VLANs Switch_A#vlan database Switch_A(vlan)# vlan 2 name VLAN2
Atribuir a Porta F0/2 a uma VLAN Switch_A(config)# interface fastethernet 0/2 Switch_A(config-if)# switchport mode access Switch_A(config-if)# switchport access vlan 2 Atribuir as Portas F0/1 a F0/20 à VLAN 10 Switch(config)# interface range f0/1 - f0/20 (ou f0/1 – 20) Switch_A(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Configurar uma porta F0/1 como Trunk Switch_A(config)# interface fastethernet 0/1 Switch_A(config-if)# switchport mode trunk Configurar um Switch como VTP server/client Switch_A#vlan database Switch_A(vlan)# vtp {server|client} Switch_A(vlan)# vtp domain group1 Configurar Sub-Interfaces de um Router para Ligarem a VLAN de Swtch’s (Trunk Links) – Exemplo apenas para a VLAN 1 Router_A(config)# interface F0/0 Router_A(config-if)# no shutdown Router_A(config-if)# interface F0/0.10 Router_A(config-subif)# encapsulation dot1q 10 <- VLAN Number Router_A(config-subif)# ip address 192.168.1.1 255.255.255.0
- -
Academia CISCO da ESTSetúbal
Jorge Martins
19. ANEXO 1 – MAPA PARA SUBDIVISÃO DE UMA CLASSE C Nº Hosts Netmask WildCard
