Baixe Livro Roteadores Parte 2 e outras Manuais, Projetos, Pesquisas em PDF para Engenharia Elétrica, somente na Docsity! Capítulo 6
Modo de Configuração de Interface
Neste capítulo, mostraremos o modo de configuração de interface em que é possível confi-
gurar todos os parâmetros inerentes às interfaces, como endereço IP, máscara de rede e
protocolo de camada 2. Aprenderemos, também, a configurar alguns parâmetros informado-
res, como descrição e bandwidth.
6.1 Objetivo do modo de Configuração de Interface
Muitas configurações devem ser feitas somente nas interfaces de rede de um roteador. O
modo de configuração de interface tem o objetivo de configurar parâmetros que afetem
somente aquela interface de rede (Ethernet, FDDI ou serial). Para acessarmos o modo de
configuração de interface, devemos inicialmente entrar no modo de configuração global e,
então, digitar o nome completo da
interface que desejamos configurar.
A figura 6.1 apresenta a hierarquia de modos de operação da CLI, destacando o modo de
configuração de interface, alvo deste capítulo.
Modo EXEG usuário
Modo EXEC privilegiado
Modo de Configuração Global
Outros modos de configuração
específicos Modo de Configuração de Line
Figura 6.1 - Modos de operação do roteador Cisco.
Se não soubermos qual o nome correto da interface que queremos configurar, basta utilizar-
90
Capítulo 6 * Modo de Configuração de Interface
mos o comando show running-config no modo EXEC privilegiado, como mostrado a seguir
Routerf show running-config
Building configuration.
current configuration:
'
! Last configuration change at 09:35:44 UTC Tue Jan 13 2004
E NVRAM config last updated at 15:50:21 UTC Mon Jan 12 2004
version 12.1
service password-encryption
no service udp-small-servers
no service tcp-small-servers
hostnane Router
'
enable secret 5 S1$aS)yS2uy319tuqu72F)kFLENWY/
'
interface EthernetO
no ip address
shutdown
!
interface serialo
no ip address
shutdown
'
interface seriall
no ip address
Shutdown
(saída cortada)
Nesse exemplo, podemos verificar que esse roteador possui três interfaces de rede: Fther-
netO, SerialO e Serial1. Assim, se desejarmos configurar a interface LAN desse roteador, deve-
mos entrar com a seguinte sequência de comandos, partindo do modo EXEC privilegiado:
Routerf configure terminal
Enter configuration comands, one per line. End with CNTL/2.
Doutar(confimt interfara erharnarh
Copítulo é * Modo de Configuração de Interface
6.2.1 Configuração do endereço IP
Para configurarmos um endereço IP em uma interface de rede, utilizamos o comando ip
address no modo de configuração da interface que desejamos configurar.
Podemos notar que o prompt do modo de configuração de interface é Router (conlig-it).
Dessa maneira, podemos facilmente identificar em que modo de operação da CLI estamos
trabalhando atualmente,
Para voltar ao modo de configuração global, utilize o comando exit, como mostrado a seguir
Router(config-if)8 exit
Router(config)t
Porém, se desejarmos voltar diretamente para o modo EXEC privilegiado, basta usarmos o
comando end ou as teclas de atalho Ctrl + Z, como mostrado a seguir.
Router(config-if) end
Routerg
De uma maneira geral, podemos descrever a sintaxe do comando para entrar em um modo
de configuração de interface da seguinte forma:
Equipamentos com configuração fixa (roteadores das famílias 2500, 4500 ou 4700, por exem-
plo):
Router(config)f interface ripo-interface número-interface
Ou em equipamentos modulares (roteadores das famílias 2600, 3600, 4000 e 7200, por exem-
plo);
Rourer(config)s interface ripo-interface slot/porta
Ou em equipamentos modulares de grande porte (como os da família 7500, por exemplo);
Router(config)4 interface ripo-interface slot/adaptador-porta/porta
Parâmetro Descrição,
tipo-intertace Tipo de interface que se deseja configurar, como Ethemet, Serial ou
FastEthernet, por exemplo.
número-intertace Número da porta, conector ou cartão de interface.
slot Número do slot no qual se encontra a porta desejada.
adaptador-do-porta Número do adaptador de porta no qual se encontra a porta desejada.
porta Número da porta que será configurada.
6.2 Configurações de interface
A configuração das interfaces de rede é uma das mais importantes do roteador, pois é por
meio delas que chegaram e serão enviados os pacotes pela rede, que é a principal função do
roteador. As configurações de interface mais básicas são a definição de um endereço e um
protocolo de camada 2 (encapsulamento), bem como a ativação dessa interface, Nesta se-
ção, veremos detalhadamente alguns dos princip:
ração de interfaces.
s utilizados comandos de configu-
92
Capítulo 6 + Modo de Configuração de Interface
Lug af show ip interface brief
Interface IP-Address OK? Method Status Protocol
Etherneto 172.16.0.1 ves manual administratively dom dom
serialo 192.168.0.1 vES manual administratively dowm dom
Também com o comando show ip imterface brief, podemos verificar que os endereços IPs
foram devidamente configurados.
Vamos agora continuar a configuração dos endereços IPs das interfaces de rede dos roteado-
res de nosso cenário, utilizando a seguinte sequência de comandos:
NalAR R
Roteadores Cisco * Guia Básico de Configuração e Operação
NoLAB A Capítulo 6 * Modo de Configuração de Interface
Lapas configure terminal La8. D(config-if)4 bandwidth 256
Enter configuration commands, one per Tine. End with CNrL/Z. Lua D(config-if)é exit
tas a(config)* interface serial O
Lag A(config-1f)4 bandwidth 2000
LAB A(config-if)f exit
tas A(config)f exit
LAB Ar
NoLAB B
Lag n4 configure terminal
Enter configuration conmands, one per line. End with CNTL/Z.
tas B(config)f interface serial O
tas 8(config-if)4 bandwidth 512
Las 8(config-if)f exit
LaB.D(config)t exit
Las Dk
NoLAB E
Lag Ef configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LAB. E(config)+ interface serial 1
Las E(config-if)4 bandwidth 2000
tag E(config-if)s exit
Las E(config)* exit
Lag er
Para verificar se o comando bandwidth foi aceito, basta utilizarmos o comando show run-
ning-configou show interfaces no modo EXEC privilegiado. A seguir, mostramos um trecho
da saída do comando show running-config do roteador LAB. A que apresenta essa configu-
tag a(config)f interface serial 1
Las 8(config-if)4 bandwidth 2000
LaB.B(config-if)4 exit ração:
Lug 8(config)* exit
Lug ag LAB af show ruming-config
Building configuration...
NoLAB €
j iguration:
LuB.Cê configure terminal current configuration
1
Enter configuration commands, one per line. End with CNTL/Z. ,
1 i ! Last configuration change at 11:32:01 urc Tue Jan 13 2004
LB C(config) interface serial O
! 1 dated at 15:50:21 UTC Mon Jan 12 2004
Lug Clconfig-if)* bandwidth 256 NvRaM config last updated a
1
LAB C(config-if)f exit
ú tada]
LAB C(confia)f interface serial 1 [saída cortada]
Roteadores Cisco + Guia Básico de Configuração e Operação
A sintaxe desse comando é exibida a seguir:
Router(config-1f)* description descrição
Parâmetro Descição
descrição Texto que descreve a interface,
Para remover a descrição, utilize o comando no description.
Vamos agora inserir uma descrição em todas as interfaces de rede dos roteadores de nosso
cenário. Para isso, basta utilizarmos os seguintes comandos, partindo do modo EXEC privile-
giado:
NoLAB À
LaB.A? configure terminal
Enter configuration cormands, one per line. End with CNTL/Z.
tas A(config)f interface ethernet O
Las A(config-if)é description Rede LAN LABA
Lag A(config-if)g exit
tas A(config)f interface serial O
LAB A(config-if)é Link LABA -> LABB
tas A(config-if)g exit
Las A(config)f exit
Lag af
NoLAB B
LA8.Bf configure terminal
Enter configuration contands, one per Tine. End with CNTL/2.
LA B(config)4 interface ethernet 0
Lag. 8(config-if)4 description Rede LAN LABS
LAB B(config-if)4 exit
Lag a(config)4 interface serial O
Lam nfcones
PP
Capítulo 6 * Modo de Configuração de Interface
NoLAB €
Luce configure terminal
Enter configuration commands, one per Tine. End with CNTL/2.
Las C(config)4 interface ethernet O
LH c(config-if)4 description Rede LAN LAB.
Lap C(confia-1f)4 exit
LH c(config) interface serial O
Lag C(config-1f)% Link LABC -> LABD
Lag clconfig-if)t exit
La C(config)f interface serial 1
LAB C(config-1f)% Link LAB.C => LABB
LA CCconfig-if)* exit
LAB CCconfig)f exit
Lus.cé
NoLAB D
La 0% configure terminal
Enter configuration commands, one per line. End with CNTL/2.
148. p(config)t interface ethernet O
Las D(config-if)f description Rede LAN LABD
Lag D(config-if)f exit
Las o(config)4 interface serial O
La8 p(config-if)f Link LABD -> LAB.E
Las D(config-if)f exit
Las p(config)* interface serial 1
Las D(config-if)4 Link LAB.D -> LAB.C
LB Dconfig-)f exit
LAB. D(config)s exit
Las DF
NoLAB E
Lag £% configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Capítulo 6 * Modo de Configuração de Interface
Roteadores Cisco * Guia Básico de Configuração e Operação No nosso cenário, todos os links seriais utilizam o protocolo HDLC. Como o protocolo HDLC
é o protocolo-padrão de interfaces seriais de roteadores Cisco, não precisamos efetuar ne-
Mais uma vez, para verificar se o comando description foi aceito, utilize o comando show nhuma configuração. No entanto, para efeitos didáticos, vamos configurar o encapsulamen-
running-config ou show interfaces no modo EXEC privilegiado. Veja a seguir um trecho da to das interfaces seriais dos roteadores de nosso cenário, partindo do modo de configuração
saída do comando show running-config do roteador LAB. A que mostra essa configuração:
La8.Aé show running-config
Building configuration...
current configuration:
'
! Last configuration change at 11:
1 UTC Tue Jan 13 2004
! NvRAM config last updated at 15
1 UTC Mon Jan 12 2004
'
[saída cortada)
!
interface EthernetO
description Rede LAN LAB.A
ip address 172.16.0.1 255.255.0.0
'
interface serialO
descriprion Link LABA -> LAB.
ip address 192.168.0.1 255.255.255.0
bandwidth 2000
[saida cortada)
6.4 Configurações específicas para interfaces seriais
6.4.1 Configuração do protocolo de enlace: o encapsulamento
Em interfaces seriais é possível utilizar vários protocolos da camada de enlace de dados do
modelo OSI. O comando encapsulation é utilizado para definir que protocolo de camada 2
será utilizado na linha de comunicação serial. É importante ressaltar que ambos os lados de
uma linha de comunicação devem utilizar o mesmo protocolo de camada 2, sob pena de não
haver comunicação.
global, utilizando os seguintes comandos:
NoLAB A
Lag.Af configure terminal
Enter configuration comands, one per line. End with CNTL/Z.
LAB A(config)* interface serial O
Lag A(config-if)g encapsulation hálc
Las aCconfig-if)4 exit
LAS ACconfig)+ exit
Las af
NoLAB B
La8.84 configure terminal
Enter configuration comands, one per Tine. End with CNT1/Z.
Las. B(config)4 interface serial O
te 8(config-if)% encapsulation hálc
LAB. BCconfig-i4 exit
LAB B(config)4 interface serial 1
148 8(config-1f)4 encapsulation hdle
Lug Cconfig-if)f exit
LuB.8Cconfig)* exit
Lug 84
NoLAB €
LaB.Cf configure terminal
Enter configuration comands, one per line, End with CNTL/Z.
1aB.C(config)4 interface serial O
taB.C(config-if)4 encapsulation hdlc
Las.C(config-if)g exit
LAB c(config)$ interface serial 1
LaB. C(config-if)4 encapsulation hdlc
LAB C(config-if)t exit
Configurações de Line
Este capítulo apresentará as configurações de Line, interfaces que permitem o acesso ao
roteador. Aqui aprenderemos a configurar, por exemplo, as senhas de acesso ao roteador
7.1 Objetivo do modo de configuração de Line
Para termos acesso ao roteador, precisamos, além de um emulador de terminal, de uma in-
terface que possibilite a emulação. As interfaces que permitem conexões ao roteador são
chamadas de Line e podem ser de quatro tipos:
onsole, vty, tty ou auxiliar.
Uma das configurações mais importantes que devemos fazer nas lines é a configuração das
senhas do modo EXEC usuário, a primeim senha que devemos digitar para acessar o rotea-
dor. Cada line deve ser configurada para solicitar uma senha. A figura 7.1 ilustra as senhas e
formas de acesso ao roteador:
LJ Via rede (telnet):
Senha da Line vty
Via Porta Console:
Senha da Line Con0 Via Porta Auxiliar:
Senha da Line Aux
Modo EXEC usuário
Senha de acesso ao modo
EXEC privilegiado:
enable secret ou enable
password
Roteadores Cisco + Guia Básico de Configuração e Operação
Nesse exemplo, podemos verificar no fim do arquivo de configuração as três lines (con O,
aux0e viy 04). Assim, se desejarmos configurar a line con O desse roteador, devemos entrar
com a seguinte sequência de comandos, partindo do modo EXEC privilegiado:
Routerg configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)t Tine con O
Router(config-line)t
Podemos notar que o prompt do modo de configuração de line é Router (config line). Por
meio do prompt, podemos facilmente identificar em que modo de operação da CLI estamos
trabalhando atualmente.
Para voltar ao modo de configuração global, utilize o comando exit, como mostrado a seguir.
Router(config-line)* exit
Capítulo 7 * Configurações de Line
Com esse comando, todos os comandos digitados no modo de configuração de line serão
aplicados nas cinco lines vty.
7.2 Comando login
Em lines, não é suficiente configurarmos uma senha para que esta scja solicitada nas tentati-
vas de conexão. Também temos que habilitar a verificação de senha com o comando login.
Se desejarmos desabilitar a verificação de senha, devemos utilizar o comando no login.
Terminais virtuais vty não aceitam conexões sem senhas. Assim, se descjarmos conectar-nos
ao roteador via telnet, devemos configurar senha e habilitar sua verificação em, ao menos
uma das lines viy.
Capítulo 7 + Configurações de Line
Roteadores Cisco * Guia Básico de Configuração e Operação Las D(config-line)f login
Las.D(config-1ine)é exit
NoLAB B Lag D(config)*
tus 8$ configure terminal tus é
Enter configuration commands, one per line. End with CNTL/Z.
Lag B(config)* Vine aux O No LAB. E
tag e(config-line)é login LAB Ef configure terminal
148 8(config-line)$ exit Enter configuration comands, one per line. End with CNTL/Z.
Lug 8(config)f Tine console O Lag. E(config)* Tine aux O
148 8(config-line)f Togin Lug. E(config-line)f Togin
Las a(config-line)+ exit LAB E(config-line)f exit
Lug e(config)s Tine vty O 4 Lu E(config)4 Tine console O
148 8(config-line)é Togin tas e(config-line)t Togin
Lag eCconfig-line) exit tag Elconfig-Tine)k exit
LB B(config)s LAB. ECconfig)f Tine vty 0 4
Lug sé tas Elconfig-line)f Togin
tas E(config-line)f exit
Maas
Roteadores Cisco + Guia Básico de Configuração e Operação
Tine aux 0
Togin
Tine vty 04
login
end
7.3 Comando password
Agora que habilitamos a verificação de senha nas lines para proteger o acesso ao modo
EXEC usuário do roteador, precisamos definir qual será a senha. Para isso, utilizamos o co-
mando password no modo de configuração de cada uma das lines.
Sintaxe do comando password
Router(config-line)f password senha
O único parâmetro do comando password é a própria senha. Cabe ressaltar que se não utili-
zarmos o comando service password-encryption no modo de configuração global, a senha
aqui configurada aparecerá em texto claro nos arquivos de configuração do roteador. Assim
sendo, recomendamos que sempre se utilize a opção service passwork-encryption, para
garantir a mínima confidencialidade às senhas.
Vamos agora configurar as senhas de acesso aos roteadores de nosso cenário. A senha a ser
no
antilica do ae dio o a o
NoLAB B
Lus.84 configure terminal
Enter configuration commands, one per Tine.
Lua B(config)f service password-encryprion
Lua. s(config)f Tine aux O
Las. B(config-line)f password cisco
Las. B(config-Tine)* exit
Las B(config)* Tine console O
tas B(config-line)f password cisco
tas B(config-line)t exit
Las. B(config)* Vine vty 0 4
tas (config-Tine)* password cisco
tas (config-Tine)t exit
us B(config)t
Lus.B+
NoLAB C
La8.cg configure terminal
Enter configuration commands, one per Tine.
Las. B(config)+ service password-encryption
LAS. C(config)t Tine aux O
Capítulo 7 * Configurações de Line
End with CNTL/Z.
End with CNTL/Z.
Capítulo 7 * Configurações de Line
Roteadores Cisco + Guia Básico de Configuração e Operação PLAB A
Lug at configure terminal
version 12.1 Enter configuration conmands, one per line. End with CNTL/Z.
service password-encryprion LAB.A(config)+ usernane adrin password cisco
no service udp-small-servers tas. ACconfig)* Tine aux O
no service tcp-small-servers
tas a(config-line)f Togin Tocal
LaB.A(config-line)f no password
h R
dns tono tas A(config-line)t exit
1
t LAB A(config)4 Tine console O
da cortado
o sor 1aB A(config-line)* Togin Tocal
1
| tas A(config-Vine)* no password
1 o
nesta LAB ACconfig-line)é exit
1og
ma LAB.ACconfig)+ Tine vty O 4
Tine aux O ,
1 Las.a(config-Tine)* Togin local
in
a tag a(config-line)f no password
Tine vty 0 4 '
tag a(config-line)f exit
Togin
' Las ACconfig)f
LAB AF
end
oLAB B
75 Comando cdp run LAB. 84 configure terminal
Enter configuration commands, one per Tine. End with CNTL/Z.
Pa
ra aumentarmos a segurança de acesso ao roteador, podemos criar um sistema de autenti-
ã j Las 8(config)* username admin password cisco
cação baseado em usuários. Dessa maneira, além de
fornecer a senha para acesso ao rotea-
ém f 4 : . LAB B(config)* Tine aux O
dor, deveremos também fornecer um nome de usuário válido, previamente criado. Para cri- (config-line)ê Togin Toca
á li; LAB g(config-line) ogin Toc
armos usuários no roteador, devemos utilizar o comando username no modo de configura- conrtg
ção global. tas B(config-line)f no password
tas B(config-line)* exit
sintaxe mais s s do coma sername é exibida i
A sintaxe mais simples do comando username é exibida a seguir: Lu. B(config)k Tine console O
Rourer(config)f usernane usuário password senha Lug 8(config-Tine)é Togin Tocal
Parâmetro Descrição Las.8(config-line)f no password
ri ig-Tine)é exit
usuário Nome do usuário. tas 8(config-Tine)4 exi
8. 8(config)f Tine vty 0 4
senha Senha que o usuário utilizará. Las 8(config) vey
Las. B(config-line)f login local
Para configurarmos o roteador para utilizar a autenticação baseada em usuário, dev
utilizar a opção local do comando login nos modos de confi
desabilitar a
emos tag. (config-line)é no password
iguração das lines e, também,
Las s(config-line)t exit
senha configurada com o comando password, da seguinte forma:
Las. a(config)t
LAB.B4
Router(config-line)4 Togin Tocal
Roteadores Cisco * Guia Básico de Configuração e Operação
No LAB €
LaB.Cê configure terminal
Enter configuration comands, one per line. End with CNTL/2.
Las C(config)+ username admin password cisco
taB.C(config)* Tine aux O
tas C(config-Vine)t login Tocal
taB.C(config-line)f no password
tas C(config-line)s exit
tag C(config)4 Tine console O
tas c(config-line)t Togin Tocal
LAB. C(config-line)4 no password
LAB C(config-line)k exit
LaB.C(config)£ Tine vty 0 4
Lag C(config-Tine)4 Togin local
tas C(config-line)f no password
Lam C(config-line)g exit
LAB C(config)f
Lug ce
NoLAB D
tas.D% configure terminal
Enter configuration conmands, one per Tine. End with CNTL/Z.
tas D(config)f usernane admin password cisco
Las D(config)s Tine aux O
tas D(config-line)k login local
tas. D(config-line)4 no password
LAB D(config-line)& exit
Las. D(config)* Tine console O
tas D(config-line)4 Togin local
tas D(config-line)4 no password
tas D(config-line)$ exit
tag D(config)t Tine vty 0 4
tas D(config-line)f login local
tas D(config-line)é no password
tas D(config-line)f exit
Las D(config)4
Lag pg
Capítulo 7 + Configurações de Line
NoLAB E
LAB Ef configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Las (config)? username admin password cisco
Lag E(config)* Tine aux O
Lag E(config-Tine)f login Tocal
Lag E(config-line)4 no password
LAB E(config-line)A exit
Las. Elconfig)f Tine console O
LAB Elconfig-line)f login Tocal
Lu E(config-line)f no password
LaB E(config-line)f exit
LAB. E(config)* Tine vey O 4
LAB. Elconfig-line)f login Tocal
148 E(config-line)4 no password
LA E(config-Vine)4 exit
LAB ECconfig)+
LB. e4
Jamos agora utilizar o comando show running-config para verificarmos as novas configura-
;ões do roteador do LAB A:
LAB Af show rumning-config
Building configuration...
current configuration:
'
! Last configuration change at 09:35:44 UTC Tue Jan 13 2004
1 UTC Mon Jan 12 2004
1 NVRAM config last updated at 15
version 12.1
service password-encryption
no service udp-smalI-servers
no service tcp-small-servers
hostname Router
enable secret 5 S1SkiseSghej0gvzxr10oboasvoxj.
username admin password 7 04560E040620424877
'
Roteadores Cisco + Guia Básico de Configuração e Operação
[saída cortada)
Vine con O
exec-tincour 3 30
login local
Vine aux 0
exec-timeout 3 30
login Tocal
line vty 0 4
exec-timeour 3 30
login Tocal
end
Agora, se desejarmos acessar esse roteador, via telnet, por exemplo, devemos fornecer um
nome de usuário válido antes de fornecermosa senha A figura 7.3 apresenta uma tela ilustra-
DR
DECORE | Odo deesdo oh
Rae RE
Em
R
Figura 7.3 — Autenticação baseada em usuário.
Roteadores Cisco * Guia Básico de Configuração e Operação
1) Tenta localizar uma rota específica para o host de destino.
2) Caso não encontre, o roteador tenta localizar uma rota para a rede ou sub-rede do host de
3) Caso não encontre, o roteador finalmente tenta localizar uma rota-padrão. Se esta não
existir, O roteador retorna uma mensagem ICMP de destino inalcançável para a origem do
pacote.
ra essa
Localizada a rota, o roteador identifica a interface de rede de saída e envia o pacote F
interface, num processo interno chamado de ewirehino Dennic dicen ac infarmandas An
Capítulo 8
Configurações de Rotas
Neste capítulo faremos a interconexão das redes. Aqui definiremos o que é uma rota e quais
são os tipos de rotas existentes. Além disso, aprenderemos a configurar os diversos tipos de
rotas e também os protocolos de roteamento RIP e IGRP.
8.10 que são e para que servem as rotas
Podemos definir rotas como o caminho que os pacotes seguem partindo de uma origem até
o seu destino. A principal função de um roteador é selecionar a melhor rota para um dado
destino, entre as diversas rotas existentes, e encaminhar os pacotes pelo caminho seleciona-
do, Essa função denomina-se de roteamento. As rotas selecionadas são colocadas no que
chamamos de tabela de roteamento e são sempre utilizadas quando chega um pacote desti-
nado a essas redes remotas. Havendo mais de uma rota para um mesmo destino, sendo uma
rota considerada melhor que as outras, essa melhor rota é colocada na tabela de roteamento,
enquanto as demais ficam em stand-by, sendo utilizadas quando ocorre alguma falha na rota
principal. A figura 8.1 ilustra essa situação.
1 8 E do Tabela do Roteamento do
BoutecA Router
Mandar para
Destino — Mandar para tarda çº
Desiro Mandarpara
101008 Roger 172160018 Rouer&
72160016 TA o0s
Figura 8.1 - Seleção de rota pelo roteador.
As decisões de roteamento, ou sej
ador, — * . . Copítulo 8 * Configurações de Rotas
O pro
dereg
3.2 Configuração de rotas estáticas
para onde encaminhar os pacotes que chegam ao rote-
fazen'
totas estáticas são manualmente configuradas pelo administrador da rede e possuem a
juintes vantagens:
Não geram processamento no roteador, pois não precisam efetuar cálculos para defini-
ção de rotas.
Roteadores Cisco * Guia Básico de Co
Tabela 8.3 — Informações sobre as rotas do roteador LAB C
Rede | Máscara
nfiguração e Operação
Gateway (próximo hop) | Interface
1721600 | 255.25500
| 19216811 (LAB B) | Serialt |
[ 172.1700 | 25525500
192.168,0.0 | 255.255.255.0
192.168. Serial 1
192.168. Serial 1
172.1900 | 255.255.0.0
192.168.22(LAB D) | SerialO
192.168.3.0 255.255.255.0
192,168.2.2 (LAB D) Serial 0
172.200.0 | 255.255.0.0
192.168.2.2 (LAB D) | SerialO
Tabela 8.4 — Informações sobre as rotas do roteador LAB D
172.17.0.0
192.168,00 255.255.255.0
1721800 255.2550.0
Gateway (próximo hop) | Interface |
192.168.2.1 (LAB C) | Serial1
1921682.1(LAB C) | Serialf
192.168.2.1 (LAB C) | Serial1
192168.2.1(LABC) | Seralt |
192.168.1.0 255.255.255.0 192.1682.1 (LAB C) | Serialt |
1722000 | 25525500 | 192.16832(LABE) | SeralO |
Tabela 8.5 - Informações
Rede | Máscara
sobre as rotas do roteador LAB E
Gateway (próximo hop) | Interface
1721600 | 25525500 |
192.168,31 (LAB D) | Serial1
192.168.0.0 | 255.255.255.0
192.168.3.1 (LAB D) Serial 1
172.1700 | 255.255,00
192.168.1.0 255.255.255.0
192.168,31 (LAB D) | Serial1 |
192.168,31 (LAB D) | Serialf |
[1721800 | 255.255,00
192.168.2.0 255.255.255.0
192.168.3.1 (LAB, D) Serial 1
192.168.3.1 (LAB. D) Serial 1
NoLAB C€
Lag. configure terminal
Enter configuration command, one per line.
172.16.0.0 255.255.0.0 Serial 1
172.17.0.0 255.255.0.0 serial 1
192.168.0.0 255.255.255.0 serial 1
172.19.0.0 255.255.0.0 Serial O
192.168.3.0 255.255.255.0 serial O
172.20.0.0 255.255.0.0 serial O
Las Clconfig)t ip
LAB c(config)f ip
Lu c(config)* ip
tus Clconfig)t ip
tus Clconfig)t ip
tus Clconfig)* ip
route
route
route
route
route
route
LAB Clconfig)* exit
tas cê
NoLAB D
1A8 Dé configure terminal
Enter configuration comands, one per Tine.
LH D(config)t ip
tu D(configt ip
tus D(configt ip
La o(configt ip
Lu D(config)t ip
Lu D(config)t ip
route
route
route
route
route
route
LAB D(config)t exit
can né
Copítulo 8 + Configurações de Rotas
End with CNTL/Z.
End with CNTL/Z.
172.16.0.0 255.255.0.0 Serial 1
172.17.0.0 255.255.0.0 Serial 1
192.168.0.0 255.255.255.0 serial 1
172.18.0.0 255.255.0.0 serial 1
192.168.1.0 255.255.255.0 serial 1
172.20.0.0 255.255.0.0 Serial O
Roteadores Cisco * Guia Básico de Configuração e Operação
A principal vantagem de utilizarmos protocolos de roteamento é que o trabalho administra-
tivo para manutenção das tabelas de roteamento é feito pelo próprio protocolo em uso.
Assim, quando há alguma mudança da topologia da rede, os próprios roteadores
sem a necessidade de intervenção do administrador da rede.
ajustam,
Porém, como dissemos, com o uso de protocolos de roteamento, informações importantes
trafegam livremente pela rede e, além disso, uma parte da banda da rede é utilizada para trans-
porte dessas informações, aumentando o overhead, e também há uma maior utilização da CPU
dos roteadores nos cálculos efetuados pelos algoritmos dos protocolos de roteamento.
Os protocolos de roteamento podem ser de dois tipos: vetor de distância e de estado de link
Clink state).
+ Vetor de distância - Os protocolos de roteamento de vetor de distância têm como princi-
pal característica o fato de enviar periodicamente toda a tabela de roteamento para o
zinho, gerando um grande tráfego de informações.
+ Estado de link - Os protocolos de estado de link só enviam informações de mudanças na
topologia, quando estas ocorrem
Alguns autores ainda consideram um terceiro tipo de protocolos de roteamento, os híbridos,
que apresentam características dos dois tipos mencionados anteriormente.
Neste livro, abordaremos a configuração de dois protocolos de roteamento de vetor de dis-
tância muito utilizados em redes Cisco: O RIP € o IGRP.
8.3.1 Configuração do RIP
O RIP (Routing Information Protocol) é um protocolo de roteamento de vetor de distância,
utilizado em inúmeras redes, até mesmo nas de outros fabricantes. O RIP bascia-se em pa-
drões abertos (REC 1058) e de simples implementação, o que justifica sua grande utilização,
embora não seja um protocolo de roteamento tão eficiente. O algoritmo do RIP seleciona
como melhor caminho aquele que tem o menor número de saltos (hop counts) até o desti-
Capítulo 8 + Configurações de Rotas
Rota 1 1 salto (hop) 2 saltos (hop)
eme di
id
3 saltos (hop)
Melhor rota: Rota 1
pois tem menos
saltos que a Rota 2
2 saltos (hop)
Figura 8.4 — Contagem de saltos do RIP.
Em roteadores Cisco, podemos configurar e utilizar as duas versões disponíveis do RIP. O
comando router rip é utilizado para configurar o protocolo de roteamento RIP em roteado-
res Cisco,
A sintaxe desse comando, que não tem parâmetros, é mostrada a seguir:
Router(config)s router rip
O comando router rip deve ser utilizado no modo de configuração global e para configurar
rmos desabilitar o protocolo RIP,
o processo de roteamento RIP em um roteador. Se desej
basta colocarmos a palavra no antes do comando router rip.
Quando habilitamos um protocolo de roteamento, o roteador entra no modo de configura-
ção do roteador, identificado pelo prompt router (config-router). Não basta habilitarmos o
RIP, temos também que definir que redes farão parte do processo de roteamento, enviando
e recebendo atualizações do RIP. Para isso, devemos utilizar o comando network, cuja sinta-
xe é mostrada a seguir
Roteadores Cisco * Guia Básico de Configuração e Operação
NoLAB A
tas af configure terminal
Enter configuration comtands, one per line. End with CNTL/Z.
LAB. ACconfig)$ no ip route 0.0.0.0 0.0.0.0 Serial O
tas A(config)é exit
LAB AR
NoLAB B
Las. Bf configure terminal
Enter configuration comands, one per Tine. End with CNTL/Z.
Las. 8(config)* no ip route 172.16.0.0 255.255.0.0 Serial 1
Las. e(config)t no ip route 172.18.0.0 255.255.0.0 Serial O
Las B(config)t no ip route 192.168.2.0 255.255.255.0 serial O
tas B(config)4 no ip route 172.19.0.0 255.255.0.0 Serial O
tas B(config)$ no ip route 192.168.3.0 255.255.255.0 Serial O
tas e(config)$ no ip route 172.20.0.0 255.255.0.0 Serial O
tas e(config)f exit
LAB e
NoLAB C
Las cf configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Las C(config)* no ip route 172.16.0.0 255.255.0.0 serial 1
tag C(config)$ no ip route 172.17.0.0 255.255.0.0 Serial 1
LAB C(config)4 no ip route 192.168.0.0 255.255.255.0 serial 1
Las. C(config)4 no ip route 172.19.0.0 255.255.0.0 serial O
tas c(config)4 no ip route 192.168.3.0 255.255.255.0 Serial O
tas c(config)t no ip route 172.20.0.0 255.255.0.0 serial O
Lag C(config)4 exit
tag ce
ss
NoLAB D
LHB.p* configure terminal
Enter configuration commands, one per Tine. End with CNTL/Z.
La p(config)4 no ip route 172.16.0.0 255.255.0.0 Serial 1
Capítulo 8 * Configurações de Rotas
NoLAB E
La.E% configure terminal
Enter configuration commands, one per Tine. End with CNTL/2.
Lug E(config)f no ip route 0.0.0.0 0.0.0.0 serial O
tus E(config)f exit
Lages
Agora que não existem mais rotas estáticas, vamos configurar todos os roteadores para divul-
garem suas redes por meio do protocolo de roteamento RIP e, assim, atualizarem dinamica-
mente suas tabelas de roteamento. Para tal, começando com o roteador LAB, A, utilizaremos
a seguinte sequência de comandos, partindo do modo EXEC privilegiado:
NoLAB À
LAg.Aé configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LAB A(config)é router rip
Lag A(config-router)$ network 172.16.0.0
Las A(config-router)+ network 192.168.0.0
Las A(config-router)* exit
tas A(config)f exit
tugas
Como podemos notar nos comandos anteriores, definimos com o comando network que as
redes 172.16.0.0 e 192.168.0.0 do roteador LAB A participarão do processo de roteamento
RIP. Na prática, isto significa que o roteador LAB. A enviará informações sobre essas redes e
receberá informações de outras redes pelas interfaces serial O e ethernet 0. Podemos verificar a
configuração com a utilização do comando show running-config, como mostrado a seguir
Lag. show running-config
Building configuration...
Current configuration:
1
! Last configuration change at 09:35:44 UTC Tue Jan 13 2004
1 NvRAM config last updated at 15:50:21 UTC Mon Jan 12 2004
Roteadores Cisco + Guia Básico de Configuração e Operação
O timer de rota excluída (route flush timer) define para exclusão de uma rota da tabela de
roteamento o momento a partir do qual ela se torna inválida. Por padrão, esse tempo é de
240 segundos. Os tempos-padrão citados podem ser alterados da maneira desejada pelo
administrador da rede, Para isso, devemos utilizar o comando timers basic, cuja sintaxe é
exibida a seguir:
Router(config-router)4 timers basic tempo-atualização tempo-invalidação holddom Flush
[sleeprime]
Parâmetro Descrição
tempo-atualização Tempo, em segundos, para envio de alualizações de rotas,
tempo-invalidação Tempo, em segundos, após o qual a rota se torna inválida, caso não receba
nenhuma atualização. É recomendável que esse valor seja, no mínimo. três vezes
o valor do timer atualizações.
PP ana a MO
Capítulo 8 + Configurações de Rotas
NoLAB B
148.84 configure terminal
Enter configuration comands, one per line. End with CNTL/Z.
tas sCconfig)4 router rip
LAB B(config-router)* passive-interface Ethernet O
Las B(config-router)* exit
tag B(config)t exit
Las. 84
NoLAB C
1uB cê confiaure terminal
Roteadores Cisco + Guia Básico de Configuração e Operação
8.3.2 Configuração do IGRP
Como o RIP, o IGRP (Interior Gateway Routing Protocolo) também é um protocolo de rote-
amento de vetor de distância. Porém, o IGRP é um protocolo um pouco mais complexo que
o RIP, que utiliza vários fatores para determinar a melhor rota, incluindo banda, atraso, carga,
MTU e confiabilidade do link, além do aumento do número máximo de saltos de 15 para 255,
Essa combinação de fatores já é um ótimo ganho em relação ao RIP, que utiliza somente a
quantidade de saltos para a escolha da melhor rota, Por padrão, somente as métricas banda e
delay são consideradas no cálculo. As demais, para serem utilizadas, devem ser habilitadas
na configuração do protocolo IGRP.
Para configurar o IGRP em um roteador Cisco, utilize o comando router igrp, cuja sintaxe
mostramos a seguir:
Rourer(config)f router igrp sistema-autónomo
Parâmetro Descrição
sistema-autónomo | Especifica o sistema autônomo no qual o processo de roteamento IGRP será
ativado.
Um sistema autônomo é, de acordo com a RFC1208, uma coleção de gateways (roteadores)
que estão sob a administração de uma mesma entidade que utiliza um protocolo de rotea-
Capítulo 8 + Configurações de Rotas
8.3.1, começando pela retirada do comando ip rip triggered das interfaces seriais, utilizando
os seguintes comandos:
NoLAB A
Lagas configure terminal
Enter configuration commands, one per line. End with CNTL/2.
Lug a(config)f interface serial O
Lug A(config-if)* no 1p rip triggered
Lug A(config-if)% exit
Las ACconfig)& exit
Lugar
NoLAB B
Lag 84 configure terminal
Enter configuration conmands, one per line. End with CNTL/Z.
Lag B(config)* interface serial O
Lag e(config-if)f no ip rip triggered
Roteadores Cisco * Guia Básico de Configuração e Operação Capítulo 8 * Configurações de Rotas
Lug p(config-1f)4 no ip rip triggered
Las D(config-if)4 exit No LAB D
Las. D(config)e interface serial 1 Lao D4 configure terminal
Lu p(config-if)4 no ip rip triggered Enter configuration comands, one per line. End with CNrL/Z.
LAB. D(config-if)t exit LAB. D(config)f no router rip
LAB D(config)* exit LAB. D(config)t exit
ua.D+ e,
NoLAB E NoLAB E
LAB E configure terminal LAS E4 configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Enter configuration commands, one per line. End with CNTL/Z.
LAB E(config)t interface serial 1 LAB E(config)* no router rip
LAB E(config-if)t no ip rip triggered Las E(config)4 exit
LAB Etconfig-if)4 exit ue.e4
tam E(config)+ exit Desabilitado o RIP, podemos agora configurar o IGRP. Para que a configuração permaneça
id semelhante à configuração que fizemos do RIP, deixaremos as interfaces de LAN dos rotea-
dores em modo passivo, utilizando o mesmo comando passive-interface. Os comandos à
Feito isso, vamos agora desabilitar o processo de roteamento RIP, utilizando os seguintes
serem utilizados são os seguintes:
comandos:
NoLAB À NoLAB A
LagaY configure terminal LaB.A configure terminal
Enter configuration comands, one per line. End with CNTL/Z. Enter configuration connands, one per line. End with CNTL/Z.
LAB A(config)4 no router rip La ACconfig)f router igrp 200