Cisco Router

Roteadores Cisco

Um roteador é como um computador, pois possui:

• Sistema Operacional
• Memória RAM
• Uma memoria que lembra um HD - Memória Flash
• Uma memória pequena para salvar as configurações - Nvram
• Trava e dá problemas
• Precisa de manutenção

Essa página irá (tentar) abordar o que precisa saber sobre roteador para passar em certificacões Cisco do nível associate.

Para que serve

A função de um roteador é comutação de pacotes e seleção de caminho.

O mesmo serve para:

• Interligar redes diferentes - WAN, LAN, MAN
• NAT
• VPN
• Segurança para a rede (ACL e algumas versões possuem Stateful Inspection)
• Rotear tráfego com protocolos de roteamento dinâmico
• Rotear tráfego com roteamento estático
• etc

(Não irei ousar dizer todas as utilidades de um roteador porque não me arrisco a fazer tal ato)

Roteadores

Existem muitas séries de roteadores já lançadas, cada uma com suas particularidades, seus recursos adicionais ou se são escaláveis ou não. Mas no geral todo roteador cisco irá rodar um Cisco OS (IOS - Internet Operation System) que irá ficar na memória flash ou em um servidor TFTP e após ser descompactada irá para a RAM (sim, é possível remover um IOS (arquivo BIN) enquanto o mesmo está em execução, pois após a inicialização o mesmo é rodado a partir da RAM).

Quando se compra um roteador o mesmo vem ZERADO, com todas as interfaces desligadas (shutdown) e não é possível acessá-lo pela rede. Para modificar suas configurações é necessário o uso de sua porta Con - CONSOLE - utilizando um cabo Rollover e conctando a porta serial do computador (muitos adaptadores podem ser usados nesse processo, como db-9 para rj-45). Portando, usando a conexão console (9600b/s) é possível fazer a configuração inicial no dispositivo tal como:

• Configurar um Hostname
• Configurar as portas, IP, rotas
• Configurar senhas para acesso console, telnet, ssh, http
• Configurar segurança
• etc

As séries mais famosas são:

• Série 800: Para segurança 800, 1800, 2800, 3800 (caras, porém com features de roteamento e segurança)
• Série 600: Para roteamento 600, 1600, 1600, 3600 (mais em conta, mas com features limitadas de segurança)

E por ai vai!

Os camandos em gerão serão sempre os mesmos como:

• show running-config
• show interface
• enable
• configure terminal
• ip address 192.168.0.0 255.255.255.0
• no shutdown
• access-list 101 permit tcp host 10.0.0.1 range 1023 65535 any eq 80

Mas isso não é regra, em alguns IOS a sintaxe irá mudar um pouco, mas nada como um ? para nos ajudar!

Compontentes

Assim como um computador ou um celular o roteador é um dispositivo que possui muitos componentes internos, alguns podem ser melhorados ou substituidos em casos de falha.

Seus principais componentes são:

• Fonte de Energia
• Memória Ram
• NVRAM
• Memória Flash
• Interfaces On-Board
• Interfaces Off-Board (Wic / Vic)

Fonte

A fonte de energia, como o próprio nome já diz, serve para fornecer corrente contínua para os componentes eletrônicos do roteador e mantê-lo em funcionamento, está pode ser trocada em caso de problemas.

Claro que o modelo e formato da fonte irá mudar para cada versão de roteador cisco

Memórias

Assim como um computador o roteador tem memória para armazenar suas informações, vamos falar de 4 delas:

• ROM => Memória que carrega as informações básicas para inicialização do dispositivo
• RAM => Memória que armazena a configuração atual do dispositivo, o IOS, a tabela de roteamento, a tabela arp, etc.
• NVRAM => Armazena o arquivo de configuração (configuração que será carregada quando o roteador reiniciar como endereço IP, hostame, rotas estáticas, etc).
• Flash => Armazena o sistema opercaional e o que mais você salvar nela, ela é como se fosse o HD do roteador (em alguns casos funciona via USB).

Interfaces

Um roteador pode ter até dois tipos de interfaces; Físicas e Virtuais. As interfaces físicas como o próprio nome já diz são as que você pode tocar (buracos no roteadores onde vão alguns cabos ou antenas) e as virtuais são aquelas que você configura virtualmente no roteador como sub-interfaces e interfaces loopbacks

Físicas

Interfaces diretamente conectadas no roteador. Muitos dispositivos podem receber certos tipos de interfaces que serão instaladas para aumentar o número de portas ou adicoinar um recurso novo. Por exemplo:

• GBICs são instaladas para adicionar portas GigabitEthernet ou de FibraÓtica ao roteador
• VICs (FXO/FXS) são instaladas para adicionar portas de voz ao roteador (normalmente para interligar voip e a rede analógica - convencional)

(e outras)

Virtuais

Criadas no roteadores mas não existem fisicamente, servem para controle, para informações de roteamento ou em muitos casos para estudo. As interfaces virtuais podem ser:

• VLAN
• Loopback
• sub-interface (frame-relay, vlans)

(e outras)

IOS

Internet Operation System ou Sistema operacional de internet é o nome dado aos sistemas operacionais que rodam em Cisco Routers (mesmo que o seu uso seja apenas para rede local).

Existe uma variedade de versões e de licenças para cada um, cada versão possui sua particularidade e seus recursos específicos. É possível entender muitas informações do IOS apenas lendo o seu nome

http://pt.wikipedia.org/wiki/Cisco_IOS

ps. IOS foi licenciado pela Apple em 2012, agora IOS se refere a iOS, sistema operacional Apple

Inicialização

Assim como um computador, o roteador tem sua sequencia de inicialização que irá verificar o hardware para depois carregar o sistema operacional mas somente se o mesmo estiver “instalado”

Sequencia de Inicialiação

Sistema Operacional padrão

1. POST

2. Bootstrap

   1. Flash
   2. Servidor TFTP
   3. ROMMON

3. Inicia

Arquivo de Configuração padrão

1. IOS é inicializado
   1. NVRAM
   2. Servidor TFTP
   3. Modo Setup

POST

Power-On-Self-Test, verifica se o hardware está apto a incializar, se sim, passa a bola para o bootstrap

Bootstrap

Funciona como a BIOS do roteador, verfica os dispotivos instalados (interfaces, memórias) e se tudo estiver ok, o roteador irá iniciar sua busca pelo IOS

ROMMON

IOS limitado (que fica na ROM) serve apenas para configurações locais do roteador, irá servir para enviar um IOS (completo) para a FLASH, mudar o registro de configuração (para recuperar a senha — Recuperando a senha de um roteador Cisco)

IOS

Será procurado primeiramente dentro da memória FLASH, caso o mesmo seja encontrado ele será descompactado senão o roteador irá procurar pelo IOS em algum servidor tftp configurado, se não tiver nenhum o roteador irá incializar o modo ROMMON que lhe permitir enviar um IOS para a memória FLASH

Arquivo de Configuração

O arquivo de configuração que fica, por padrão, armazenado na NVRAM terá o nome de startup-config (por padrão), depois que o IOS inicializar o roteador irá procurar por esse arquivo para enviá-lo para a RAM e terminar de inicializar o roteador, caso ele não o encontre na NVRAM, o roteador tentára procurar em algum TFTP server (se configurado) caso contrário o sistema entrará em modo setup (pergunta se você quer configurar o básico com um assiste ou se quer fazer tudo na mão)

Configuração Básica

Pensando em uma configuração básica, com segurança beeeeeem simples, será apenas packet filtering (camada 3 e 4 serão verificadaas). O objetivo é configurar o básico para que a rede local possa chegar a internet apenas usando as portas de internet:

• HTTP- Porta 80
• HTTPS - Porta 443
• POP - Porta 110
• SMTP - Porta 25
• SSH - Porta 22
• Telnet - Porta 23
• FTP Session- Porta 20
• FTP File Transfer - Porta 21

Sendo que não podemos permitir que nada indevido da internet acesse nossa rede!

Diagrama

Dispositivos

• 1 Roteador - Série 800, modelo 1800
• 1 Switch
• x Computadores que irão pertencer a mesma rede
• 1 Nuvem que representa a internet

Redes

• Rede local: Conectada ao roteador, porta FastEthernet 0/0 (F0/0)
• Internet: Conectada ao roteador, porta FastEthernet 0/1 (F0/1)

1. Nossa rede local irá pertencer a rede: 192.168.0.0, máscara 255.255.255.128 ou 192.168.0.0/25
2. A internet recebe um ip via DHCP da internet (fornecido pelo ISP - Internet Service Provider)

Comandos

Comandos básicos: subindos as interfaces, dando um nome para o roteador, rotas, configurando um DHCP para que o usuário não precise configurar um IP na mão (essa configuração seria feita via console, modo inicial para alterar as configurações do roteador)

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Roteador
Router(config)#enable secret En@bl3P@$$
Roteador(config)#interface f0/0
Roteador(config-if)#ip address 192.168.0.1 255.255.255.0
Roteador(config-if)#description /* Conectada com Rede Local */
Roteador(config-if)#no shutdown
Roteador(config-if)#ip nat inside
Roteador(config-if)#interface f0/1
Roteador(config-if)#no shutdown 
Roteador(config-if)#ip nat outside
Roteador(config-if)#description /* Conectada com ISP - IP via DHCP */
Roteador(config-if)#exit
Roteador(config)#ip route 0.0.0.0 0.0.0.0 f0/1
Roteador(config)#ip dhcp pool RedeLocal
Roteador(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Roteador(config)#ip nat inside source list 1 interface f0/1
Roteador(config-if)#ip address dhcp
Roteador(dhcp-config)#network 192.168.0.0 255.255.255.0
Roteador(dhcp-config)#default-router 192.168.0.1
Roteador(dhcp-config)#dns-server 8.8.8.8
Roteador(dhcp-config)#exit
Roteador(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10

Comandos básicos de segurança: senha para acesso remoto, definir qual tráfego irá passar pelo roteador (por padrão tudo será permitido), porém só com o que já fizemos a conexão já irá funcionar, só estamos “tunando” nossa configuração:

Roteador(config)#line vty 0 4
Roteador(config-line)#password T3lnetP@$s
Roteador(config-line)#login
Roteador(config-line)#exit
Roteador(config)#line con 0
Roteador(config-line)#password C0n$ol3P4sS
Roteador(config-line)#login
Roteador(config-line)#exit
Roteador(config)#ip access-list extended RedeLocal
Roteador(config-ext-nacl)#remark /* Acesso a Internet */
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 80
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 443
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 110
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 25   
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 22
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 23
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 20
Roteador(config-ext-nacl)#permit tcp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 21
Roteador(config-ext-nacl)#permit udp 192.168.0.0 0.0.0.127 range 1023 65355 any eq 53
Roteador(config-ext-nacl)#remark /* Acesso a Internet ## FIM */
Roteador(config-ext-nacl)#exit
Roteador(config)#!
Roteador(config)#ip access-list extended Internet
Roteador(config-ext-nacl)#remark /* Regras de Retorno - Internet */ 
Roteador(config-ext-nacl)#permit tcp any eq 80 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 443 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 110 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 25 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 23 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 22 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 21 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit tcp any eq 20 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#permit udp any eq 53 192.168.0.0 0.0.0.255
Roteador(config-ext-nacl)#remark /* Regras de Retorno - Internet ## FIM */
Roteador(config-ext-nacl)#exit
Roteador(config)#interface f0/0
Roteador(config-if)#ip access-group RedeLocal in
Roteador(config-if)#exit
Roteador(config)#interface f0/1
Roteador(config-if)#ip access-group Internet in
Roteador(config-if)#exit
Roteador(config)#exit
Roteador#copy running-config startup-config
Building configuration...
[OK]
Roteador#

Testes

Verificando as interfaces

Roteador#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.0.1     YES manual up                    up
FastEthernet0/1            189.90.123.1    YES DHCP   up                    up

Verificando as rotas

Roteador#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     189.90.0.0/24 is subnetted, 1 subnets
C       189.90.123.0 is directly connected, FastEthernet0/1
C    192.168.0.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, FastEthernet0/1

Tentando pingar o servidor DNS

Roteador#ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 16/18/20 ms
Roteador#

Considerações finais

Essa página não abordou tudo sobre roteadores cisco, pois a mesma apenas contém um resumo sobre os principais o que é de fato um roteador cisco, modos de configuração, explicação sobre atalhos, diferença entre enable secret e enable password, roteamento, roteamento dinâmico, etc não foram abordados porque é um conteúdo fácil de se encontrar na internet, aconselho a visita dos liks abaixo!

Referencias

• Configurando um Roteadores Cisco - Video
• http://www.cisco.com/web/BR/produtos/routers/index.html
• http://pt.kioskea.net/faq/9434-roteadores-cisco-configuracoes-basicas
• http://www.ti-redes.com/configuracoes-basicas/comandos-basicos-roteadores-cisco/

Category:Cisco Category:CCNA Category:Roteadores Category:CiscoCCNA