Pré-visualização parcial do texto
Baixe Livro Roteadores Parte 2 e outras Manuais, Projetos, Pesquisas em PDF para Engenharia Elétrica, somente na Docsity!
Capítulo 6 Modo de Configuração de Interface Neste capítulo, mostraremos o modo de configuração de interface em que é possível confi- gurar todos os parâmetros inerentes às interfaces, como endereço IP, máscara de rede e protocolo de camada 2. Aprenderemos, também, a configurar alguns parâmetros informado- res, como descrição e bandwidth. 6.1 Objetivo do modo de Configuração de Interface Muitas configurações devem ser feitas somente nas interfaces de rede de um roteador. O modo de configuração de interface tem o objetivo de configurar parâmetros que afetem somente aquela interface de rede (Ethernet, FDDI ou serial). Para acessarmos o modo de configuração de interface, devemos inicialmente entrar no modo de configuração global e, então, digitar o nome completo da interface que desejamos configurar. A figura 6.1 apresenta a hierarquia de modos de operação da CLI, destacando o modo de configuração de interface, alvo deste capítulo. Modo EXEG usuário Modo EXEC privilegiado Modo de Contiguração Global Ouros modos de configuraçã E apoc FERE Modo do Confguração da tino Figura 6.1 — Modos de operação do roteador Cisco. Se não soubermos qual o nome correto da interface que queremos configurar, basta utilizar- 90 Capítulo 6 + Modo de Configuração de Interface mos o comando show running-config no modo EXEC privilegiado, como mostrado a seguir Routerf show running-config Building configuration... current configuration: ' ! Last configuration change at 09:35:44 UTC Tue Jan 13 2004 1 NVRAM config last updated at 15:50:21 UTC Mon Jan 12 2004 version 12.1 service password-encryption no service udp-small-servers no service tcp-small-servers hostnane Router ' enable secret 5 $1$a5)y52uy319tuqu72F1kFLBNWY/ ' interface EthernetO no ip address shutdown ' interface serialo no ip address shutdown ! interface seriall no ip address shutdown (saída cortada) Nesse exemplo, podemos verificar que esse roteador possui três interfaces de rede: Ether- netO, SerialO e Serial1. Assim, se desejarmos configurar a interface LAN desse roteador, deve- mos entrar com a seguinte sequência de comandos, partindo do modo EXEC privilegiado: Routerf configure terminal Enter configuration comands, one per line. End with CNTL/2. Doutor(confimt intarfara erharnarh Copítulo é * Modo de Configuração de Interface 6.2.1 Configuração do endereço IP Para configurarmos um endereço IP em uma interface de rede, utilizamos o comando ip address no modo de configuração da interface que desejamos configurar. o O Podemos notar que o prompt do modo de configuração de interface é Router (contig-il). Dessa maneira, podemos facilmente identificar em que modo de operação da CLI estamos trabalhando atualmente, Para voltar ao modo de configuração global, utilize o comando exit, como mostrado a seguir Router(config-if)8 exit Router(config)t Porém, se desejarmos voltar diretamente para o modo EXEC privilegiado, basta usarmos o comando end ou as teclas de atalho Ctrl + Z, como mostrado a seguir. Router(config-if)4 end Routerg De uma maneira geral, podemos descrever a sintaxe do comando para entrar em um modo de configuração de interface da seguinte forma: Equipamentos com configuração fixa (roteadores das famílias 2500, 4500 ou 4700, por exem- plo): Router(config)f interface ripo-interface número-interface Ou em equipamentos modulares (roteadores das famílias 2600, 3600, 4000 e 7200, por exem- plo): Router(config)é interface ripo-interface slot/porta Ou em equipamentos modulares de grande porte (como os da família 7500, por exemplo): Router(config)4 interface ripo-interface slot/adaptador-porta/porta Parâmetro Descrição tipo-intertace Tipo de interface que se deseja configurar, como Ethemet, Serial ou FastEthernet, por exemplo. número-interface Número da porta, conector ou cartão de interface. slot Número do slot no qual se encontra a porta desejada. adaptador-do-porta Número do adaptador de porta no qual se encontra a porta desejada. porta Número da porta que será configurada. 6.2 Configurações de interface A configuração das interfaces de rede é uma das mais importantes do roteador, pois é por meio delas que chegaram e serão enviados os pacotes pela rede, que é a principal função do roteador. As configurações de interface mais básicas são a definição de um endereço e um protocolo de camada 2 (encapsulamento), bem como a ativação dessa interface. Nesta se- ção, veremos detalhadamente alguns dos principais e mais utilizados comandos de configu- ração de interfaces. 92 Capítulo 6 * Modo de Configuração de Interface Lug af show ip interface brief Interface IP-Address OK? Method Status Protocol EthernetO 172.16.0.1 ves manual administratively dom dom Serialo 192.168.0.1 vES manual administratively dowm dom Também com o comando show ip interface brief, podemos verificar que os endereços IPs foram devidamente configurados. Vamos agora continuar configuração dos endereços IPs das interfaces de rede dos roteado- res de nosso cenário, utilizando a seguinte sequência de comandos: NAlAR R Roteadores Cisco * Guia Básico de Configuração e Operação tas C(config-if)f exit tas C(config)* exit Las ck NoLAB D Lag D% configure terminal Enter configuration conmands, one per line. End with CNTL/Z. ethernet O LAB. D(config)s interfac Las o(config-if)4 no shutdowm Las D(config-if)4 exit tag D(config)f interface serial O LAB. D(config-if)g no shutdown tas D(config-if)4 exit Las D(config)f interface serial 1 Lag D(config-if)é no shutdown tas D(config-if)f exit tas D(config)* exit Lag Dé NoLAB E Lag E% configure terminal Enter configuration commands, one per line. End with CNTL/Z. Capítulo 6 + Modo de Configuração de Interface Para exemplificar, vamos supor que não desejamos que os roteadores do LAB Ce LAB D troquem informações por meio do protocolo CDP. Para isso, precisamos configurar as inter- faces seriais desses roteadores com a seguinte sequência de comandos, partindo do modo EXEC privilegiado: NoLAB C La8.C4 configure terminal Enter configuration comands, one per Tine. End with CNTL/Z. LAB CCconfig)4 interface serial O LAB C(config-if)% no cdp enable LH C(config-if)g exit 148 C(config)* exit us NoLAB D tus D$ configure terminal Enter configuration conmands, one per line. End with CNTL/2. Lag p(config)f interface serial 1 LaB.p(config-if)g no cóp enable Las D(config-if)g exit 148 D(config)f exit Roteadores Cisco * Guia Básico de Configuração e Operação NoLAB A Capítulo 6 * Modo de Configuração de Interface LaB.ag configure terminal Las D(config-if)* bandwidth 256 Enter configuration commands, one per Tine. End with CNTL/Z. Las D(config-if)t exit tas. A(config)f interface serial O LAB A(config-1f)4 bandwidth 2000 LAB D(config)t exit LAB DF Lug a(config-if)f exit LAB A(config)k exit NoLAB E dd tus. Ef configure terminal NoLAB B Enter configuration commands, one per line. End with CNTL/Z. LAB. E(config)+ interface serial 1 Lag E(config-if)* bandwidth 2000 Lag E(config-if)s exit Las B4 configure terminal Enter configuration conmands, one per line. End with CNTL/2. Lag B(config)f interface serial O Lag B(config-if)4 bandwidth 512 Las B(config-if)f exit Las E(config)* exit Las er Para verificar se o comando bandwidth foi aceito, basta utilizarmos o comando show run- ning-configou show interfaces no modo EXEC privilegiado. A seguir, mostramos um trecho da saída do comando show running-config do roteador LAB. A que apresenta essa configu- tas e(config)f interface serial 1 tas 8(config-if)4 bandwidth 2000 LAB. B(config-if)g exit ração: LAB. B(config)é exit Las. 84 LA Ag show running-config Building configuration... NoLAB € Lu8.Cf configure terminal current configuration: Enter configuration commands, one per line. End with CNTL/Z. ' LS C(config)f interface serial O ! Last configuration change at 11:32:01 UTC Tue Jan 13 2004 LHS Clconfig-if)£ bandwidth 256 1 NvRaM config last updated at 15:50:21 UTC Mon Jan 12 2004 LAB C(config-if) exit ! LAB Clconfia)é interface serial 1 [saída cortada] Roteadores Cisco * Guia Básico de Configuração e Operação Mais uma vez, para verificar se o comando description foi aceito, utilize o comando show running-conhig ou show interfaces no modo EXEC privilegiado. Veja a seguir um trecho da saída do comando show running-config do roteador LAB. A que mostra essa configuração: Las Aé show running-config Building configuration... current configuration: ' ! Last configuration change at 11: 1 UTC Tue Jan 13 2004 ! NvRAM config last updated at 15 1 UTC Mon Jan 12 2004 ' [saída cortada) ' interface Etherneto description Rede LAN LAB.A ip address 172.16.0.1 255.255.0.0 ' interface serialO descriprion Link LABA -> LAB. ip address 192.168.0.1 255.255.255.0 bandwidth 2000 [saida cortada) 6.4 Configurações específicas para interfaces seriais 6.4.1 Configuração do protocolo de enlace: o encapsulamento Em interfaces seriais é possível utilizar vários protocolos da camada de enlace de dados do modelo OSI. O comando encapsulation é utilizado para definir que protocolo de camada 2 será utilizado na linha de comunicação serial. É importante ressaltar que ambos os lados de uma linha de comunicação devem utilizar o mesmo protocolo de camada 2, sob pena de não haver comunicação. Capítulo 6 * Modo de Configuração de Interface No nosso cenário, todos os links seriais utilizam o protocolo HDLC. Como o protocolo HDLC é o protocolo-padrão de interfaces seriais de roteadores Cisco, não precisamos efetuar ne- nhuma configuração. No entanto, para efeitos didáticos, vamos configurar o encapsulamen- to das interfaces seriais dos roteadores de nosso cenário, partindo do modo de configuração global, utilizando os seguintes comandos: NoLAB A LAg.Af configure terminal Enter configuration commands, one per line. End with CNTL/Z. Lag A(config)4 interface serial O Lag ACconfig-if)4 encapsulation hále LAS ACconfig-if)4 exit LAS ACconfig)+ exit LAB af NoLAB B Las.B4 configure terminal Enter configuration comands, one per Tine. End with CNTL/Z. Las B(config)4 interface serial O ue 8(config-if)% encapsulation hálc LAB. BCconfig-i4 exit LAB. 8Cconfig)4 interface serial 1 Lug B(config-if)4 encapsulation hálc Lu8.8(config-i9)4 exit LuB.8Cconfig)* exit Lug 84 NoLAB C L4B.Cf configure terminal Enter configuration commands, one per Tine, End with CNTL/Z. LAB C(config)4 interface serial O tas C(config-if)4 encapsulation hdlc LaB.C(config-iff exit LaB.C(config)4 interface serial 1 LAB. C(config-if)4 encapsulation hdlc LAB C(config-if)t exit Roteadores Cisco * Guia Básico de Configuração e Operação NoLAB D Lag.D% configure terminal Enter configuration commands, one per Tine. End with CNTL/Z. Lag D(config)* interface serial O Lag p(config-if)4 encapsulation hálc Lu D(config-if)4 exit Lag D(config)* interface serial 1 Lug p(config-if)4 encapsulation hálc Lu D(config-if)4 exit tu D(config)* exit LuDg NoLAB E Lag. Ef configure terminal Enter configuration commands, one per Tine. End with CNTL/Z. Las E(config)* interface serial 1 Lag E(config-if)4 encapsulation hálc Lu E(config-if)s exit Lug E(config)* exit Lug Es Para verificar se o protocolo configurado foi aceito, utilize o comando show interfaces. + saída desse comando no LAB, A é mostrada a seguir: LAB af show interfaces serialO is up, line protocol is up Hardware is HD64570 Description: Link LAB.A -> LABB Internet address is 192.168.0.1/24 MTU 1500 bytes, BW 2000 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HOLC, Toopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0 (size/max/drops, Queueing strategy: weighted fair Output queue: 0/1000/0 (size/nax total/drops) Conversations 0/0/64 Cactive/max active/threshold) Reserved Conversations 0/0 (allocated/nax allocated) S minute input rate O bits/sec, O packets/sec 5 minute output rate O bits/sec, O packets/sec Total output drops: O O packets input, O bytes, O no buffer Received O broadcasts, O runts, O giants, O throttles O input errors, O CRC, O frane, O overrun, O igrored, O abort Capítulo 6 + Modo de Configuração de Interface O packets output, O bytes, O underruns O output errors, O collisions, 2 interface resets O output buffer failures, O output buffers swapped out O carrier transitions DCD=domm DSR=down DTR=down RTS=down CrS=down Podemos notar que na sexta linha da saída desse comando, temos a confirmação de que o protocolo de enlace configurado é o HDLC, como desejávamos. 6.4.2 Comando clock rate Os dispositivos que se comunicam por meio de uma interface serial subdividem-se em dois. tipos: DTE (Data Terminating Equipment) e DCE (Data Communication Equipmeny. A principal diferença entre esses dispositivos DTEs e DCEs é que os dispositivos DCEs são os responsáveis por gerar o clock na linha de comunicação, que determinará o fluxo de dados de um lado para o outro. Assim, para haver comunicação por interfaces seriais, devemos sempre ter, de um lado, um dispositivo DTE e, do outro lado, um dispositivo DCE. Atabela 6.1 apresenta alguns dispositivos e sua classificação entre DCE, DTE ou configurá- vel. Tabela 6.1 — Dispositivos DTE e DCE DTE DCE DTE ou DCE Dispositivo | Hosts em geral Modems Roteadores CSu/DSU Hubs Multiplexadores | Switches Access Servers Tipo de conector macho | "fêmea ambos | Em ambientes de produção, as interfaces seriais estão tipicamente ligadas a um dispositivo CSU/DSU, como um modem, que fornece o clock da linha de comunicação. No entanto, principalmente em configurações de laboratórios, utilizamos uma configuração conhecida como back-to-back, ou seja, ligamos um roteador diretamente a outro. Nesse tipo de confi- guração, um dos dois roteadores deve fornecer o clock para a linha de comunicação, caso contrário não haverá troca de dados. Em roteadores Cisco, quem define se a interface será DIE ou DCE é o cabo que está conectado a ela. O clock é gerado pela interface do roteador que temo cabo DCE conectado a sua interface serial. Além disso, devemos também configu- rara interface serial que tem o cabo DCE conectado para gerar o clock, por meio do coman- do clock rate. A sintaxe do comando clock rate é exibida a seguir. Router(config-if) clock rate clock-bps Configurações de Line Este capítulo apresentará as configurações de Line, interfaces que permitem o acesso ao roteador. Aqui aprenderemos a configurar, por exemplo, as senhas de acesso ao roteador. 7.1 Objetivo do modo de configuração de Line Para termos acesso ao roteador, precisamos, além de um emulador de terminal, de uma in- terface que possibilite a emulação. As interfaces que permitem conexões ao roteador são chamadas de Line e podem ser de quatro tipos: console, vty, ty ou auxiliar. Uma das configurações mais importantes que devemos fazer nas lines é a configuração das senhas do modo EXEC usuário, a primeira senha que devemos digitar para acessar o rotea- dor. Cada line deve ser configurada para solicitar uma senha. A figura 7.1 ilustra as senhas e formas de acesso ao roteador: [Em] Via rede (telnet): [ Senha da Line vty Via Porta Console: ES Senha da Line Con0 Via Porta Auxiliar; Senha da Line Aux Modo EXEC usuário Senha de acesso ao modo EXEC privilegiado: enable secret ou enable password Roteadores Cisco + Guia Básico de Configuração e Operação Nesse exemplo, podemos verificar no fim do arquivo de configuração as três lines (con O, aux0e viy 04). Assim, se desejarmos configurar a line con O desse roteador, devemos entrar com a seguinte sequência de comandos, partindo do modo EXE privilegiado: Routerg configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router (config)f Tine con O Router(config-line)t Podemos notar que o prompt do modo de configuração de line é Router (config-line). Por meio do prompt, podemos facilmente identificar em que modo de operação da ClI estamos trabalhando atualmente. Para voltar ao modo de configuração global, utilize o comando exit, como mostrado a seguir. Router(config-line)f exit Capítulo 7 * Configurações de Line Com esse comando, todos os comandos digitados no modo de configuração de line serão aplicados nas cinco lines viy. 7.2 Comando login Em lines, não é suficiente configurarmos uma senha para que esta scja solicitada nas tentati- vas de conexão. Também temos que habilitar a verificação de senha com o comando login. Se desejarmos desabilitar a verificação de senha, devemos utilizar o comando no login. Terminais virtuais vty não aceitam conexões sem senhas. Assim, se descjarmos conectar-nos ao roteador via telnet, devemos configurar senha e habilitar sua verificação em, ao menos uma das lines viy. Roteadores Cisco * Guia Básico de Configuração e Operação NoLAB B Lu8.84 configure terminal Enter configuration commands, one per line. End with CNTL/Z. Las s(config)t Tine aux O tas e(config-line)t login Lu 8(config-line)é exit tas 8(config)t line console Q Lus.8Cconfig-line)t login LAB B(config-line)f exit Las B(config)t Tine vty O 4 Lug 8(config-Tine)f Togin LAB B(config-line)t exit LAB. B(config)f Lug es Mas É Capítulo 7 + Configurações de Line Las D(config-line)é Togin LAB D(config-line)4 exit LAB D(config)+ Lag D& NoLAB E Lug E% configure terminal Enter configuration comands, one per Tine. End with CNTL/2. LAB. E(config)f Tine aux O Las E(config-Tine)4 login Las E(config-Tine)k exit La E(config)4 Tine console O tag e(config-line)t login Lug e(config-line)k exit Las ECconfig)t Tine vty 0 4 tag Elconfig-line)f Togin tas. Elconfig-line)f exit Roteadores Cisco * Guia Básico de Configuração e Operação Las D(config-line)é password cisco 148. D(config-line)f exit Las. D(config)f Tine vty O 4 LAB D(config-line)f password cisco 148. Dconfig-line)s exit LAB. D(config)f LAB. DF No LAB E Lug. E4 configure terminal Enter configuration contands, one per line. End with CNTL/Z. Lug B(config)* service password-encryption Lag ECconfig)* Tine aux O LAB. E(config-line)4 passnord cisco LAB Elconfig-line)f exit LAB Elconfig)* Tine console O Lug Elconfig-line)f password cisco Lug Elconfig-line)f exit LAB E(config)* Vine vey O 4 LAB E(config-Tine)4 password cisco Las. Econfig-Tine)4 exit LAB. Elconfig)s LB Es Para verificar se o comando foi aceito, utilize o comando show running-config. A seguir mostramos a saída desse comando no roteador LAB, A. LABAE show ruming-config Building configuration... Capítulo 7 + Configurações de Line [saída cortada) 1 Vine con O exec-timeout 3 30 password 7 000714150754 Togin Tine aux O exec-timeout 3 30 password 7 000714150754 login Jine vey 04 exec-tineout 3 30 password 7 000714150754 Togin 1] end 7.4 Comando exec-timeout Quando permitimos o acesso remoto a equipamentos, é importante configurarmos um tem- po limite para inatividade dos usuários conectados, tempo esse conhecido por timeout. As- sim, após decorrido o tempo de timeout, a sessão remota que o usuário estabeleceu será encerrada. Em roteadores Cisco, podemos configurar O timeout nas lines por meio do co- mando exec-timeout. Sintaxe do comando exec-timeout: Router(config-line)t exec-timeout minutos [segundos] Roteadores Cisco + Guia Básico de Configuração e Operação LAB A(config-line)f exit LaB.A(config)$ Tine console O Las ACconfig-line)4 exec-timeout 3 30 Lag A(config-line)g exit LAB ACconfig)+ Tine vty O 4 Lag A(config-line)f exec-timeout 3 30 Las A(config-Tine)g exit LAB ACconfig)4 LAB As NoLAB B L48 84 configure terminal Enter configuration comands, one per Tine. End with CNTL/Z. Las sCconfig)t Tine aux O LAB. 8(config-line)$ exec-timeout 3 30 La B(config-line)g exit Las B(config)f Tine console O tum B(config-line)f exec-timeout 3 30 Lug 8(config-Tine)t exit LAB BCconfig)4 Tine vey O 4 Las e(config-line)f exec-timeout 3 30 Lag e(config-line)t exit LAB BCconfig)é Lag 84 NoLAB € Las.C* configure terminal Enter configuration commands, one per line. End with CNrL/2. LAB. C(config)* Tine aux O Las C(config-line)t exec-timeout 3 30 Las C(config-line)f exit Las C(config)f Tine console O cam Prennes o ss Capítulo 7 * Configurações de Line NoLAB D LuB.D4 configure terminal Enter configuration commands, one per line. End with CNTL/Z. 148 DCconfig)f Tine aux O 148 D(config-line)s exec-timeout 3 30 LAB D(config-line)+ exit L4B.D(config)f Tine console O timeout 3 30 LuB DCconfig-Tine)+ e) LAB D(config-line)+ exit LuB.D(config)f Tine vty O 4 LuB.D(config-Tine)+ exec-timeout 3 30 Lu. D(config-line) exit LuB D(config)f Lug.D4 No LAB E Lug EY configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB E(config)f Tine aux O LAB. E(config-line)% exec-timeout 3 30 LAB. E(config-line)t exit 148. Elconfig)+ Tine console O LAB Elconfig-Tine)4 exec-timeout 3 30 Lug E(config-line)é exit LAB. Elconfig)t Tine vty O 4 Lug E(config-line)y exec-timeout 3 30 LAB Elconfig-line)t exit 148 E(config) LAB Es Para verificar se o comando foi aceito, utilize o comando show running-conhig. A seguir, mostramos a saída desse comando no roteador LAB A: Roteadores Cisco * Guia Básico de Configuração e Operação No LAB € LaB.C& configure terminal Enter configuration comands, one per line. End with CNTL/2. Las C(config)* username admin password cisco taB.C(config)* Tine aux O tas C(config-Vine)t login Tocal LAB C(config-line)f no password Las C(config-line)s exit Lag C(config)4 Tine console O taB.c(config-Vine)4 Togin Tocal LAB. C(config-line)4 no password LAB C(config-line)g exit LAB. C(config)* Tine vty 0 4 Lag C(config-line)g Togin local Las C(config-Tine)f no password LAB C(config-line)g exit LAB C(config)f Las ce NoLAB D tas.Df configure terminal Enter configuration conmands, one per line. End with CNTL/Z. tas D(config)* usernane admin password cisco Lag D(config)4 Tine aux O Tine)f Togin Tocal ine)y no password LAB D(confi LAB. D(confi LAB D(config-line)y exit Las. (config) Tine console O Lag D(config-line)é login Tocal Lug. D(config-Tine)4 no password 148. D(config-line)s exit Lug D(config)* Tine vty O 4 LAB. D(config-line)é login Tocal Las D(config-line)4 no password LAB D(config-Tine)f exit Las. D(config)+ Lua D+ Capítulo 7 + Configurações de Line NoLAB E LAS Ef configure terminal Enter configuration comands, one per line. End with CNTL/Z. LAB (config)? username admin password cisco Lag E(config)4 Tine aux O Lug E(config-Tine)f login Tocal Lag E(config-line)4 no password LAB Elconfig-line)f exit LAB E(config)f Tine console O LAB Elconfig-line)f login Tocal Lu E(config-line)f no password Lag Econfig-line)4 exit LAB. Econfig)* Tine vty O 4 Las. Elconfig-Tine)4 login Tocal LuB Elconfig-line)4 no password LA E(config-Vine) exit LAB ECconfig)+ Laser Jamos agora utilizar o comando show running-config para verificarmos as novas configura- ;ões do roteador do LAB. A: LAB.AS show running-config Building configuration... current configuration: ! ! Last configuration change at 09:35:44 UTC Tue Jan 13 2004 E NVRAM Config last updated at 15:50:21 UTC Non Jan 12 2004 ! version 12.1 service passuord-encryption no service udp-smalI-servers no service tcp-small-servers hostname Router enable secret 5 $1$k1seSghçjOgvzxr 1ooboasvexj . username admin password 7 04560E040620424877 ' Roteadores Cisco * Guia Básico de Configuração e Operação [saída cortada) ! Vine con O exec-timeour 3 30 login local line aux 0 exec-tineout 3 30 login local Tine vty 0 4 exec-timeour 3 30 login Tocal end Agora, se desejarmos acessar esse roteador, vi nome de usuário válido antes de fornecermos tiva: ia telnet, por exemplo, devemos fornecer um senha. A figura 7.3 apresenta uma tela ilustra- Telnet DDD floce esta entrando em una area pestrita Aoonco nte a pe utorizadas» Todo acesso ch honitorado e registnado [cer fee: Fication Figura 7.3 — Autenticação baseada em usuário. Roteadores Cisco * Guia Básico de Configuração e Operação 1) Tenta localizar uma rota específica para o host de destino. 2) Caso não encontre, o roteador tenta localizar uma rota para a rede ou sub-rede do host de destino, 3) Caso não encontre, o roteador finalmente tenta localizar uma rota-padrão. Se esta não existir, o roteador retorna uma mensagem ICMP de destino inalcançável para a origem do pacote. Localizada a rota, o roteador identifica a interface de rede de interface, num processo interno chamado de « saída e envia o pacote para essa hino Nenoic dicen ac infrrmanâas Au Capítulo 8 Configurações de Rotas Neste capítulo faremos a interconexão das redes. Aqui definiremos o que é uma rota e quais são os tipos de rotas existentes. Além disso, aprenderemos a configurar os diversos tipos de rotas e também os protocolos de roteamento RIP e IGRP. 8.10 que são e para que servem as rotas Podemos definir rotas como o caminho que os pacotes seguem partindo de uma origem até o seu destino. A principal função de um roteador é selecionar a melhor rota para um dado destino, entre as diversas rotas existentes, e encaminhar os pacotes pelo caminho seleciona- do, Essa função denomina-se de roteamento. As rotas selecionadas são colocadas no que chamamos de tabela de roteamento e são sempre utilizadas quando chega um pacote desti- nado a essas redes remotas. Havendo mais de uma rota para um mesmo destino, sendo uma rota considerada melhor que as outras, essa melhor rota é colocada na tabela de roteamento, enquanto as demais ficam em stand-by, sendo utilizadas quando ocorre alguma falha na rota principal. A figura 8.1 ilustra essa situação. Tebeta do Roteamento do Tabela de Roteamento do Tabela de Roteamento do Router E Router A Router Desiino Mandarpara Destino Mandar para Dino Manda para 101008 RouerC 1 ” 101008 RouerB 172160016 RoutwrA 72160016 Rodar + Router C 172.16.0.016 10.1.0.0/8 Figura 8.1 - Seleção de rota pelo roteador. As decisões de roteamento, ou sej ado, =" Capítulo 8 * Configurações de Rotas O pre dee9,2 Configuração de rotas estáticas fazen' para onde encaminhar os pacotes que chegam ao rote- inistrador da rede e possuem a totas estáticas são manualmente configuradas pelo adr juintes vantagens: amento no roteador, pois não precisam efetuar cálculos para defini- Roteadores Cisco * Guia Básico de Configuração e Operação Podemos notar pela letra $ da primeira coluna da saída do comando show ip route anterior que as sete rotas estáticas foram adicionadas à tabela de roteamento. Existem ainda outras duas rotas, identificadas pela letra C, que são as redes diretamente conectadas, que o rotea- dor fica conhecendo quando configuramos o endereço IP das interfaces. A tabela de roteamento dos roteadores, dependendo do tamanho da rede, pode tornar-se muito grande. A consequência disso é que o processo de roteamento acaba consumindo um esforço de processamento muito grande do roteador, chegando até mesmo a afetar o desem- penho da rede. Voltando a analisar a saída do comando show ip route, podemos notar que todas as rotas que incluímos têm como próximo hop ou interface de saída a interface de rede Serial 0. Isso acontece porque o roteador LAB. A só tem uma interface de saída para as outras redes, a Serial 0. Esse tipo de rede, que tem somente uma saída para o “mundo”, é conhecida como rede stub e é a rede ideal para utilizarmos um tipo especial de rota estática: a rota- padrão (rota default). Uma rota-padrão é uma entrada na tabela de roteamento que é utiliza- da para direcionar pacotes endereçados a redes que não tenham rotas específicas. Dessa maneira, quando o roteador procurar uma rota para uma determinada rede em sua tabela de roteamento e não encontrar nenhuma entrada, enviará o pacote para a rota-padrão, se esta existir. A figura 8.3 apresenta uma rede stub: Capítulo 8 + Configurações de Rotas Lag A(config)* no ip route 172.18.0.0 255.255.0.0 serial O Lag A(config)f no ip route 192.168.2.0 255.255.255.0 serial O Lag A(config)t no ip route 172.19.0.0 255.255.0.0 serial O LAB A(config)t no ip route 192.168.3.0 255.255.255.0 serial O Lag A(config)t no ip route 172.20.0.0 255.255.0.0 serial O tas A(config)* ip route 0.0.0.0 0.0.0.0 serial O tas A(config)* exit LAB.Af Em equipamentos Cisco, podemos definir uma rota-padrão utilizando como endereço de rede 0.0.0.0 e como máscara de rede 0.0.0.0. Foi isso que fizemos na antepenúltima linha da sequência de comandos anterior. Se utilizarmos o comando show ip route agora, teremos à seguinte saída: LAB.A? show ip route Codes: C - connected, S - static, 1 - IGRP, R - RIP, M - mobile, 5 - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area NI - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 El - OSPF external type 1, E2 - OSPF external type 2, E - EGP Roteadores Cisco * Guia Básico de Configuração e Operação Tabela 8.3 — Informações sobre as rotas do roteador LAB C Rede | Máscara | Gateway (próximo hop) | Interface 1721600 | 25525500 | 192:168.1.1(LAB B) | Seralt | 121700 | 25525500 | 192:168.1.1(LABB) | Serialt 192.168,00 2552552550] 19216811 (LAB B) | Serial 1 172.1900 | 25525500 | 19216822(LAB D) | SeralO 192.168,30 2552552550 192.168.22/(LAB D) | SerialO 1722000 | 25525500 | 19216822(LAB D) | SerialO Tabela 8.4 — Informações sobre as rotas do roteador LAB D Rede Máscara | Gateway (próximo hop) | Interface | 1721600 | 255.255,00 192.168.2.1 (LAB C) | Serial1 172.17.00 | 255.255,00 192.168.2.1 (LAB C) Serial 1 192.168.0.0 255.255.255.0 192.168.2.1 (LAB C) | Serial1 1721800 255.255,00 192.168.2.1 (LAB C) | Serial1 192.168.10 2552552550 | 192.1682.1(LABC) | Serial1 1722000 | 255.255,00 192.168.32 (LAB E) | SerialO | Tabela 8.5 - Informações sobre as rolas do roteador LAB E Rede Máscara Gateway (próximo hop) | Interface 1721600 | 255.255.0.0 192.168.3.1 (LAB D) Serial 1 192.168.0.0 | 255.255.2550| 192.168.3.1 (LAB D) | Serial 1 172.1700 | 255.255.0.0 192.168.3.1 (LAB D) Serial 1 192.168.1.0 255.255.2550| 192.168.3.1 (LAB D) Serial 1 172.1800 | 255.255.0.0 192.1683.1 (LAB D) | Serial 1 192.168.3.1 (LAB D) Serial 1 Copítulo 8 + Configurações de Rotas NoLAB € La8.C4 configure terminal Enter configuration comands, one per Tine. End with CNTL/Z. La C(config)t ip route 172.16.0.0 255.255.0.0 Serial 1 LAB C(config)f tp route 172.17.0.0 255.255.0.0 serial 1 LAB C(config)f ip route 192.168.0.0 255,255.255.0 serial 1 LH C(config)* ip route 172.19.0.0 255.255.0.0 Serial O Lug Clconfig)* ip route 192.168.3.0 255.255.255.0 serial O Lug Cconfig)* ip route 172.20.0.0 255.255.0.0 serial O LAB Clconfig)* exit tas cê NoLAB D Las Dé configure terminal Enter configuration conmands, one per line. End with CNTL/Z. LH D(config)* ip route 172.16.0.0 255.255.0.0 Serial 1 Las D(config)* ip route 172.17.0.0 255.255.0.0 serial 1 Lug D(config)* ip route 192.168.0.0 255.255.255.0 serial 1 LAB D(config)4 ip route 172.18.0.0 255.255.0.0 serial 1 Lug D(config)4 ip route 192.168.1.0 255.255.255.0 serial 1 Lug D(config)f ip route 172.20.0.0 255.255.0.0 Serial O LA p(config)* exit can né 
