Configuração Básica de Switch - Parte 2

Em muitos casos se faz necessário à recuperação da senha de telnet ou enable dos switch, ou por esquecimento ou por algum ex-funcionar que colocou senha e não faz mais parte do quadro de funcionários da empresa.

Recuperar senha do switch:

1º Passo:

Conectar no switch usando um cabo console, para isso use o HyperTerminal do Windows, clique em nova conexão e configure a porta serial para operar em:
bits por segundo: 9600
Bits de dados: 8
Paridade: Nenhum
Bits de Parada: 1
Controle de Fluxo: nenhum

2º Passo:

Desconectar o cabo de alimentação do switch.

3º Passo:

Pressionar o botão Mode e mantê-lo pressionado enquanto reconecta o cabo de alimentação do switch, mantenha o botão Mode pressionado por dois segundos após o led da porta 1 do switch apagar.

4º Passo:

Uma mensagem com os comandos básico irá aparecer:

flash_init --> Inicializar o arquivo Flash
load_helper --> Carregar arquivos de ajuda
boot --> Boot do sistema do Switch

No prompt que aparece digite:

Switch:flash_init

Espere até o prompt ser liberado novamente

Para visualizar os arquivos no disco (flash)

Switch: dir flash:

Note que o arquivo config.text é o arquivo de configuração que contém as definições de senha.

5º Passo:

Renomear o arquivo de configuração para config.text.velho

Switch: rename flash:config.text flash:config.text.velho

6º Passo:

Inicialiar os switch:

Switch: boot

Após a inicialização do switch, será perguntado se você deseja entra no modo de configuração?

Responda no

7º Passo:

Entre no modo privilegiado

switch> enable

switch#

Neste ponto, basta refazer a configuração do switch

PS.: Lembre-se, sempre antes de salvar as configurações no switch de testá-las, pois os comandos dados são imediatamente carregados para memória é entram em execução após teclar ENTER.
Realizada a configuração e durante os teste você notou que o switch não aceita a senha de enable, como as configurações não foram salvas na NVRAM, basta desligar o switch que todos as configurações não salvas serão apagadas.

Configuração Básica de Switch - Parte 1

switch> enable --> entra em modo privilegiado

switch# config t --> entra em modo de configuração

switch(Config)# --> prompt em modo de configuração

Obs.: note os diferentes tipos de prompt cada um deles indica funções especificas que cada modo pode realizar

Configurando o nome do Switch:

Entre em modo de configuração:

switch# config t

switch(Config)# hostnome switch_01

switch_01(Config)#

Note que o prompt se ajustou ao novo nome do host

Habilitando Serviço de Criptografia de senhas:

No modo de configuração digite:

switch_01(Config)#service password-encryption

Habilitando senha para console:

No modo de configuração digite:

switch_01(Config)#line console 0
Switch_01(config-line)#password teste
Switch_01(config-line)#login
Switch_01(config-line)#end
Switch_01#

Perceba que após a finalização da configuração da senha para console saímos do modo configuração e voltamos para o modo privilegiado.


Habilitando senha de enable (Modulo Privilegiado)

No modo de configuração digite:

switch_01(Config)# enable password [senha]

ou

switch_01(Config)# enable secret [senha]

Este segundo modo é utilizado para criptografar a senha quando a opção service password-encryption não está habilitada, pois se tivéssemos usado a primeira opção e o serviço de criptografia de senhas não estivessem habilitados à senha seria exibida em texto plano na run-config do switch.

Vamos verificar se as configuração que realizamos até o momento foi aceito pelo switch, para tal basta digirar show running-config ou n a forma simplificada sh run

Switch_01# sh run

As configurações realizadas até o monento foram:

Habilitar a criptografia de senha;
Alterar o hostname para Switch_01;
Configurar senha para acesso ao modo privilegiado;
Configurar um senha para acesso ao console do switch.

Os três pontinhos indicam que existem mais comando que foram suprimido para facilitar a visualização:
...
!
service password-encryption
!
hostname Switch_01
!
enable password 7 0835495D1D1C
!
...
!
line con 0
password 7 0835495D1D1C
login
...
!
end


Salvando as Configurações:

Para finalizar a configuração não podemos esquecer de salvar as configurações que estão na RAM do equipamento para a NVRAM:

Switch_01# copy running-config startup-config

Ou podemos simplificar o comando usando

Switch_01# wr

Parte 2 - Configurando Routes CISCO

Parte 2 Configurando um router

Descrição nas Interfaces:

Para facilitar a administração de router e switchs uma prática comum entre os administradores é colocar uma descrição na interface, esta descrição irá descrever o que a interface realiza.

Exemplo: Supomos que temos um router com duas Interface FastEthernet, uma ligada na rede local (LAN) e a outra ligada na sua operadorar de internet(WAN).

Vamos configurar as descrições em nossas Portas, para tal vamos conciderar F0/0(LAN) e F0/1(WAN).


router_01# confi t
router_01(Config)# interface fastethernet 0/0
router_01(Config-if)#description Rede Local (LAN)
router_01(Config-if)#interface fastethernet 0/1
router_01(Config-if)#description Internet (WAN)
router_01(Config-if)#do sh run
...
!
!
interface FastEthernet0/0
description Rede local (LAN)
.
.
.
.
!
interface FastEthernet0/1
description Internet (WAN)
.
.
.
.
!

Note que com o comando do sh run não é necessario sair do modo privilegiado para exibir as configurações correntes na running-config. Veja que agora cada interface possui uma descrição do que ela realiza, a F0/0 esta ligada na rede local e a F0/1 esta ligada diretamente a internet, facilitando o reconhecimento para o administrador.

Configurando senha para acesso via console e telnet:

Entre em modo de configuração

Senha para acesso console:

router_01(Config)#line console 0
router_01(Config-line)#password teste
router_01(Config-line)#login
router_01(Config-line)#

Senha para acesso telnet:
router_01(Config)#line vty 0 4
Router_01(config-line)#password teste
Router_01(config-line)#login
router_01(Config-line)#do sh run
...
!
!
line con 0
password teste
login
line vty 0 4
password teste
login
!
!
...

Veja que as senhas estão em texto plano, para criptografar as senha não esqueça de ativar o servico de criptografia de senha. Veja a 1º parte deste manual Configurando Routeadores CISCO

Configurando Roteadores CISCO

Configurando Routeadores CISCO:

router> enable --> entra em modo privilegiado

router# config t --> entra em modo de configuração

router(Config)# --> prompt em modo de configuração

Obs.: note os diferentes tipos de prompt cada um deles indicam funções especificas que cada modo pode realizar

Configurando o hostname:

Entre no modo (config) e digite:

router(Config)#hostname router_01

Observe que o prompt de comando já se alterou para o nome que vc colocou.

router_01(Config)#

Configurando senha e enable (Modo Privilegiado):

router_01(Config)# enable password [senha]

Note porem que a senha aparece em texto plano quando executamos:

router_01(Config)# do sh run

...

!

!

hostname Router_01

!

!

!

enable password 123456

!

!

...

Para resolver este problema devemos criptografar a senha com o comando:

router_01(Config)# service password-encryption

Com este comando sua senha de enable ira parecer da seguinte maneira:

...

!

!

hostname Router_01

!

!

!

enable password 7 QYEdfhGk6457$$#¨**¨$%0978fjsdfj

!

!

...

Outra maneira de habilitar a senha e já criptografar é:

router_01(Config)#enable secret [senha]

Com este comando a senha de enable já é criptografada em um único passo.

Configurando ip em uma interface fastethernet:

router_01(Config)# interface fastEthernet 0/0

router_01(Config-if)# --> note que o promtp de comando foi alterado indicando que estamos configurando um nível superior.

router_01(Config-if)# ip address 10.0.0.1 255.0.0.0 --> ip e netmask da interface

router_01(Config-if)#no shutdown --> sobe a interface, pois os router cisco, por padrão vêm com as interfaces em down.

Configurando a rota padrão:

router_01(Config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1

O comando acima informa para o router que todas as redes que não estão diretamente ligadas a router devem ser encaminhadas para o ip 192.168.0.1 que é o ip do próximo router.

Para visualizar a tabela de roteamento basta digitar:

router_01# sh ip route

Para remover um comando, basta colocar um [no] no início da linha:

router_01(Config)# no ip route 0.0.0.0 0.0.0.0 192.168.0.1 --> note que inserimos no inicio da linha [no] que ira negar o comando, removendo o comando da running-config.

Após realizar a configuração do seu router você deve salvar as configurações que estão no RAM do equipamento para a NVRAM:

router_01# copy running-config startup-config

Podemos simplificar o comando usando:

router_01# wr