Baixe Livro Roteadores Parte 2 e outras Manuais, Projetos, Pesquisas em PDF para Engenharia Elétrica, somente na Docsity! Capítulo 6 Modo de Configuração de Interface Neste capítulo, mostraremos o modo de configuração de interface em que é possível confi- gurar todos os parâmetros inerentes às interfaces, como endereço IP, máscara de rede e protocolo de camada 2. Aprenderemos, também, a configurar alguns parâmetros informado- res, como descrição e bandwidth. 6.1 Objetivo do modo de Configuração de Interface Muitas configurações devem ser feitas somente nas interfaces de rede de um roteador. O modo de configuração de interface tem o objetivo de configurar parâmetros que afetem somente aquela interface de rede (Ethernet, FDDI ou serial). Para acessarmos o modo de configuração de interface, devemos inicialmente entrar no modo de configuração global e, então, digitar o nome completo da interface que desejamos configurar. A figura 6.1 apresenta a hierarquia de modos de operação da CLI, destacando o modo de configuração de interface, alvo deste capítulo. Modo EXEG usuário Modo EXEC privilegiado Modo de Configuração Global Outros modos de configuração específicos Modo de Configuração de Line Figura 6.1 - Modos de operação do roteador Cisco. Se não soubermos qual o nome correto da interface que queremos configurar, basta utilizar- 90 Capítulo 6 * Modo de Configuração de Interface mos o comando show running-config no modo EXEC privilegiado, como mostrado a seguir Routerf show running-config Building configuration. current configuration: ' ! Last configuration change at 09:35:44 UTC Tue Jan 13 2004 E NVRAM config last updated at 15:50:21 UTC Mon Jan 12 2004 version 12.1 service password-encryption no service udp-small-servers no service tcp-small-servers hostnane Router ' enable secret 5 S1$aS)yS2uy319tuqu72F)kFLENWY/ ' interface EthernetO no ip address shutdown ! interface serialo no ip address shutdown ' interface seriall no ip address Shutdown (saída cortada) Nesse exemplo, podemos verificar que esse roteador possui três interfaces de rede: Fther- netO, SerialO e Serial1. Assim, se desejarmos configurar a interface LAN desse roteador, deve- mos entrar com a seguinte sequência de comandos, partindo do modo EXEC privilegiado: Routerf configure terminal Enter configuration comands, one per line. End with CNTL/2. Doutar(confimt interfara erharnarh Copítulo é * Modo de Configuração de Interface 6.2.1 Configuração do endereço IP Para configurarmos um endereço IP em uma interface de rede, utilizamos o comando ip address no modo de configuração da interface que desejamos configurar. Podemos notar que o prompt do modo de configuração de interface é Router (conlig-it). Dessa maneira, podemos facilmente identificar em que modo de operação da CLI estamos trabalhando atualmente, Para voltar ao modo de configuração global, utilize o comando exit, como mostrado a seguir Router(config-if)8 exit Router(config)t Porém, se desejarmos voltar diretamente para o modo EXEC privilegiado, basta usarmos o comando end ou as teclas de atalho Ctrl + Z, como mostrado a seguir. Router(config-if) end Routerg De uma maneira geral, podemos descrever a sintaxe do comando para entrar em um modo de configuração de interface da seguinte forma: Equipamentos com configuração fixa (roteadores das famílias 2500, 4500 ou 4700, por exem- plo): Router(config)f interface ripo-interface número-interface Ou em equipamentos modulares (roteadores das famílias 2600, 3600, 4000 e 7200, por exem- plo); Rourer(config)s interface ripo-interface slot/porta Ou em equipamentos modulares de grande porte (como os da família 7500, por exemplo); Router(config)4 interface ripo-interface slot/adaptador-porta/porta Parâmetro Descrição, tipo-intertace Tipo de interface que se deseja configurar, como Ethemet, Serial ou FastEthernet, por exemplo. número-intertace Número da porta, conector ou cartão de interface. slot Número do slot no qual se encontra a porta desejada. adaptador-do-porta Número do adaptador de porta no qual se encontra a porta desejada. porta Número da porta que será configurada. 6.2 Configurações de interface A configuração das interfaces de rede é uma das mais importantes do roteador, pois é por meio delas que chegaram e serão enviados os pacotes pela rede, que é a principal função do roteador. As configurações de interface mais básicas são a definição de um endereço e um protocolo de camada 2 (encapsulamento), bem como a ativação dessa interface, Nesta se- ção, veremos detalhadamente alguns dos princip: ração de interfaces. s utilizados comandos de configu- 92 Capítulo 6 + Modo de Configuração de Interface Lug af show ip interface brief Interface IP-Address OK? Method Status Protocol Etherneto 172.16.0.1 ves manual administratively dom dom serialo 192.168.0.1 vES manual administratively dowm dom Também com o comando show ip imterface brief, podemos verificar que os endereços IPs foram devidamente configurados. Vamos agora continuar a configuração dos endereços IPs das interfaces de rede dos roteado- res de nosso cenário, utilizando a seguinte sequência de comandos: NalAR R Roteadores Cisco * Guia Básico de Configuração e Operação NoLAB A Capítulo 6 * Modo de Configuração de Interface Lapas configure terminal La8. D(config-if)4 bandwidth 256 Enter configuration commands, one per Tine. End with CNrL/Z. Lua D(config-if)é exit tas a(config)* interface serial O Lag A(config-1f)4 bandwidth 2000 LAB A(config-if)f exit tas A(config)f exit LAB Ar NoLAB B Lag n4 configure terminal Enter configuration conmands, one per line. End with CNTL/Z. tas B(config)f interface serial O tas 8(config-if)4 bandwidth 512 Las 8(config-if)f exit LaB.D(config)t exit Las Dk NoLAB E Lag Ef configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB. E(config)+ interface serial 1 Las E(config-if)4 bandwidth 2000 tag E(config-if)s exit Las E(config)* exit Lag er Para verificar se o comando bandwidth foi aceito, basta utilizarmos o comando show run- ning-configou show interfaces no modo EXEC privilegiado. A seguir, mostramos um trecho da saída do comando show running-config do roteador LAB. A que apresenta essa configu- tag a(config)f interface serial 1 Las 8(config-if)4 bandwidth 2000 LaB.B(config-if)4 exit ração: Lug 8(config)* exit Lug ag LAB af show ruming-config Building configuration... NoLAB € j iguration: LuB.Cê configure terminal current configuration 1 Enter configuration commands, one per line. End with CNTL/Z. , 1 i ! Last configuration change at 11:32:01 urc Tue Jan 13 2004 LB C(config) interface serial O ! 1 dated at 15:50:21 UTC Mon Jan 12 2004 Lug Clconfig-if)* bandwidth 256 NvRaM config last updated a 1 LAB C(config-if)f exit ú tada] LAB C(confia)f interface serial 1 [saída cortada] Roteadores Cisco + Guia Básico de Configuração e Operação A sintaxe desse comando é exibida a seguir: Router(config-1f)* description descrição Parâmetro Descição descrição Texto que descreve a interface, Para remover a descrição, utilize o comando no description. Vamos agora inserir uma descrição em todas as interfaces de rede dos roteadores de nosso cenário. Para isso, basta utilizarmos os seguintes comandos, partindo do modo EXEC privile- giado: NoLAB À LaB.A? configure terminal Enter configuration cormands, one per line. End with CNTL/Z. tas A(config)f interface ethernet O Las A(config-if)é description Rede LAN LABA Lag A(config-if)g exit tas A(config)f interface serial O LAB A(config-if)é Link LABA -> LABB tas A(config-if)g exit Las A(config)f exit Lag af NoLAB B LA8.Bf configure terminal Enter configuration contands, one per Tine. End with CNTL/2. LA B(config)4 interface ethernet 0 Lag. 8(config-if)4 description Rede LAN LABS LAB B(config-if)4 exit Lag a(config)4 interface serial O Lam nfcones PP Capítulo 6 * Modo de Configuração de Interface NoLAB € Luce configure terminal Enter configuration commands, one per Tine. End with CNTL/2. Las C(config)4 interface ethernet O LH c(config-if)4 description Rede LAN LAB. Lap C(confia-1f)4 exit LH c(config) interface serial O Lag C(config-1f)% Link LABC -> LABD Lag clconfig-if)t exit La C(config)f interface serial 1 LAB C(config-1f)% Link LAB.C => LABB LA CCconfig-if)* exit LAB CCconfig)f exit Lus.cé NoLAB D La 0% configure terminal Enter configuration commands, one per line. End with CNTL/2. 148. p(config)t interface ethernet O Las D(config-if)f description Rede LAN LABD Lag D(config-if)f exit Las o(config)4 interface serial O La8 p(config-if)f Link LABD -> LAB.E Las D(config-if)f exit Las p(config)* interface serial 1 Las D(config-if)4 Link LAB.D -> LAB.C LB Dconfig-)f exit LAB. D(config)s exit Las DF NoLAB E Lag £% configure terminal Enter configuration commands, one per line. End with CNTL/Z. Capítulo 6 * Modo de Configuração de Interface Roteadores Cisco * Guia Básico de Configuração e Operação No nosso cenário, todos os links seriais utilizam o protocolo HDLC. Como o protocolo HDLC é o protocolo-padrão de interfaces seriais de roteadores Cisco, não precisamos efetuar ne- Mais uma vez, para verificar se o comando description foi aceito, utilize o comando show nhuma configuração. No entanto, para efeitos didáticos, vamos configurar o encapsulamen- running-config ou show interfaces no modo EXEC privilegiado. Veja a seguir um trecho da to das interfaces seriais dos roteadores de nosso cenário, partindo do modo de configuração saída do comando show running-config do roteador LAB. A que mostra essa configuração: La8.Aé show running-config Building configuration... current configuration: ' ! Last configuration change at 11: 1 UTC Tue Jan 13 2004 ! NvRAM config last updated at 15 1 UTC Mon Jan 12 2004 ' [saída cortada) ! interface EthernetO description Rede LAN LAB.A ip address 172.16.0.1 255.255.0.0 ' interface serialO descriprion Link LABA -> LAB. ip address 192.168.0.1 255.255.255.0 bandwidth 2000 [saida cortada) 6.4 Configurações específicas para interfaces seriais 6.4.1 Configuração do protocolo de enlace: o encapsulamento Em interfaces seriais é possível utilizar vários protocolos da camada de enlace de dados do modelo OSI. O comando encapsulation é utilizado para definir que protocolo de camada 2 será utilizado na linha de comunicação serial. É importante ressaltar que ambos os lados de uma linha de comunicação devem utilizar o mesmo protocolo de camada 2, sob pena de não haver comunicação. global, utilizando os seguintes comandos: NoLAB A Lag.Af configure terminal Enter configuration comands, one per line. End with CNTL/Z. LAB A(config)* interface serial O Lag A(config-if)g encapsulation hálc Las aCconfig-if)4 exit LAS ACconfig)+ exit Las af NoLAB B La8.84 configure terminal Enter configuration comands, one per Tine. End with CNT1/Z. Las. B(config)4 interface serial O te 8(config-if)% encapsulation hálc LAB. BCconfig-i4 exit LAB B(config)4 interface serial 1 148 8(config-1f)4 encapsulation hdle Lug Cconfig-if)f exit LuB.8Cconfig)* exit Lug 84 NoLAB € LaB.Cf configure terminal Enter configuration comands, one per line, End with CNTL/Z. 1aB.C(config)4 interface serial O taB.C(config-if)4 encapsulation hdlc Las.C(config-if)g exit LAB c(config)$ interface serial 1 LaB. C(config-if)4 encapsulation hdlc LAB C(config-if)t exit Configurações de Line Este capítulo apresentará as configurações de Line, interfaces que permitem o acesso ao roteador. Aqui aprenderemos a configurar, por exemplo, as senhas de acesso ao roteador 7.1 Objetivo do modo de configuração de Line Para termos acesso ao roteador, precisamos, além de um emulador de terminal, de uma in- terface que possibilite a emulação. As interfaces que permitem conexões ao roteador são chamadas de Line e podem ser de quatro tipos: onsole, vty, tty ou auxiliar. Uma das configurações mais importantes que devemos fazer nas lines é a configuração das senhas do modo EXEC usuário, a primeim senha que devemos digitar para acessar o rotea- dor. Cada line deve ser configurada para solicitar uma senha. A figura 7.1 ilustra as senhas e formas de acesso ao roteador: LJ Via rede (telnet): Senha da Line vty Via Porta Console: Senha da Line Con0 Via Porta Auxiliar: Senha da Line Aux Modo EXEC usuário Senha de acesso ao modo EXEC privilegiado: enable secret ou enable password Roteadores Cisco + Guia Básico de Configuração e Operação Nesse exemplo, podemos verificar no fim do arquivo de configuração as três lines (con O, aux0e viy 04). Assim, se desejarmos configurar a line con O desse roteador, devemos entrar com a seguinte sequência de comandos, partindo do modo EXEC privilegiado: Routerg configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)t Tine con O Router(config-line)t Podemos notar que o prompt do modo de configuração de line é Router (config line). Por meio do prompt, podemos facilmente identificar em que modo de operação da CLI estamos trabalhando atualmente. Para voltar ao modo de configuração global, utilize o comando exit, como mostrado a seguir. Router(config-line)* exit Capítulo 7 * Configurações de Line Com esse comando, todos os comandos digitados no modo de configuração de line serão aplicados nas cinco lines vty. 7.2 Comando login Em lines, não é suficiente configurarmos uma senha para que esta scja solicitada nas tentati- vas de conexão. Também temos que habilitar a verificação de senha com o comando login. Se desejarmos desabilitar a verificação de senha, devemos utilizar o comando no login. Terminais virtuais vty não aceitam conexões sem senhas. Assim, se descjarmos conectar-nos ao roteador via telnet, devemos configurar senha e habilitar sua verificação em, ao menos uma das lines viy. Capítulo 7 + Configurações de Line Roteadores Cisco * Guia Básico de Configuração e Operação Las D(config-line)f login Las.D(config-1ine)é exit NoLAB B Lag D(config)* tus 8$ configure terminal tus é Enter configuration commands, one per line. End with CNTL/Z. Lag B(config)* Vine aux O No LAB. E tag e(config-line)é login LAB Ef configure terminal 148 8(config-line)$ exit Enter configuration comands, one per line. End with CNTL/Z. Lug 8(config)f Tine console O Lag. E(config)* Tine aux O 148 8(config-line)f Togin Lug. E(config-line)f Togin Las a(config-line)+ exit LAB E(config-line)f exit Lug e(config)s Tine vty O 4 Lu E(config)4 Tine console O 148 8(config-line)é Togin tas e(config-line)t Togin Lag eCconfig-line) exit tag Elconfig-Tine)k exit LB B(config)s LAB. ECconfig)f Tine vty 0 4 Lug sé tas Elconfig-line)f Togin tas E(config-line)f exit Maas Roteadores Cisco + Guia Básico de Configuração e Operação Tine aux 0 Togin Tine vty 04 login end 7.3 Comando password Agora que habilitamos a verificação de senha nas lines para proteger o acesso ao modo EXEC usuário do roteador, precisamos definir qual será a senha. Para isso, utilizamos o co- mando password no modo de configuração de cada uma das lines. Sintaxe do comando password Router(config-line)f password senha O único parâmetro do comando password é a própria senha. Cabe ressaltar que se não utili- zarmos o comando service password-encryption no modo de configuração global, a senha aqui configurada aparecerá em texto claro nos arquivos de configuração do roteador. Assim sendo, recomendamos que sempre se utilize a opção service passwork-encryption, para garantir a mínima confidencialidade às senhas. Vamos agora configurar as senhas de acesso aos roteadores de nosso cenário. A senha a ser no antilica do ae dio o a o NoLAB B Lus.84 configure terminal Enter configuration commands, one per Tine. Lua B(config)f service password-encryprion Lua. s(config)f Tine aux O Las. B(config-line)f password cisco Las. B(config-Tine)* exit Las B(config)* Tine console O tas B(config-line)f password cisco tas B(config-line)t exit Las. B(config)* Vine vty 0 4 tas (config-Tine)* password cisco tas (config-Tine)t exit us B(config)t Lus.B+ NoLAB C La8.cg configure terminal Enter configuration commands, one per Tine. Las. B(config)+ service password-encryption LAS. C(config)t Tine aux O Capítulo 7 * Configurações de Line End with CNTL/Z. End with CNTL/Z. Capítulo 7 * Configurações de Line Roteadores Cisco + Guia Básico de Configuração e Operação PLAB A Lug at configure terminal version 12.1 Enter configuration conmands, one per line. End with CNTL/Z. service password-encryprion LAB.A(config)+ usernane adrin password cisco no service udp-small-servers tas. ACconfig)* Tine aux O no service tcp-small-servers tas a(config-line)f Togin Tocal LaB.A(config-line)f no password h R dns tono tas A(config-line)t exit 1 t LAB A(config)4 Tine console O da cortado o sor 1aB A(config-line)* Togin Tocal 1 | tas A(config-Vine)* no password 1 o nesta LAB ACconfig-line)é exit 1og ma LAB.ACconfig)+ Tine vty O 4 Tine aux O , 1 Las.a(config-Tine)* Togin local in a tag a(config-line)f no password Tine vty 0 4 ' tag a(config-line)f exit Togin ' Las ACconfig)f LAB AF end oLAB B 75 Comando cdp run LAB. 84 configure terminal Enter configuration commands, one per Tine. End with CNTL/Z. Pa ra aumentarmos a segurança de acesso ao roteador, podemos criar um sistema de autenti- ã j Las 8(config)* username admin password cisco cação baseado em usuários. Dessa maneira, além de fornecer a senha para acesso ao rotea- ém f 4 : . LAB B(config)* Tine aux O dor, deveremos também fornecer um nome de usuário válido, previamente criado. Para cri- (config-line)ê Togin Toca á li; LAB g(config-line) ogin Toc armos usuários no roteador, devemos utilizar o comando username no modo de configura- conrtg ção global. tas B(config-line)f no password tas B(config-line)* exit sintaxe mais s s do coma sername é exibida i A sintaxe mais simples do comando username é exibida a seguir: Lu. B(config)k Tine console O Rourer(config)f usernane usuário password senha Lug 8(config-Tine)é Togin Tocal Parâmetro Descrição Las.8(config-line)f no password ri ig-Tine)é exit usuário Nome do usuário. tas 8(config-Tine)4 exi 8. 8(config)f Tine vty 0 4 senha Senha que o usuário utilizará. Las 8(config) vey Las. B(config-line)f login local Para configurarmos o roteador para utilizar a autenticação baseada em usuário, dev utilizar a opção local do comando login nos modos de confi desabilitar a emos tag. (config-line)é no password iguração das lines e, também, Las s(config-line)t exit senha configurada com o comando password, da seguinte forma: Las. a(config)t LAB.B4 Router(config-line)4 Togin Tocal Roteadores Cisco * Guia Básico de Configuração e Operação No LAB € LaB.Cê configure terminal Enter configuration comands, one per line. End with CNTL/2. Las C(config)+ username admin password cisco taB.C(config)* Tine aux O tas C(config-Vine)t login Tocal taB.C(config-line)f no password tas C(config-line)s exit tag C(config)4 Tine console O tas c(config-line)t Togin Tocal LAB. C(config-line)4 no password LAB C(config-line)k exit LaB.C(config)£ Tine vty 0 4 Lag C(config-Tine)4 Togin local tas C(config-line)f no password Lam C(config-line)g exit LAB C(config)f Lug ce NoLAB D tas.D% configure terminal Enter configuration conmands, one per Tine. End with CNTL/Z. tas D(config)f usernane admin password cisco Las D(config)s Tine aux O tas D(config-line)k login local tas. D(config-line)4 no password LAB D(config-line)& exit Las. D(config)* Tine console O tas D(config-line)4 Togin local tas D(config-line)4 no password tas D(config-line)$ exit tag D(config)t Tine vty 0 4 tas D(config-line)f login local tas D(config-line)é no password tas D(config-line)f exit Las D(config)4 Lag pg Capítulo 7 + Configurações de Line NoLAB E LAB Ef configure terminal Enter configuration commands, one per line. End with CNTL/Z. Las (config)? username admin password cisco Lag E(config)* Tine aux O Lag E(config-Tine)f login Tocal Lag E(config-line)4 no password LAB E(config-line)A exit Las. Elconfig)f Tine console O LAB Elconfig-line)f login Tocal Lu E(config-line)f no password LaB E(config-line)f exit LAB. E(config)* Tine vey O 4 LAB. Elconfig-line)f login Tocal 148 E(config-line)4 no password LA E(config-Vine)4 exit LAB ECconfig)+ LB. e4 Jamos agora utilizar o comando show running-config para verificarmos as novas configura- ;ões do roteador do LAB A: LAB Af show rumning-config Building configuration... current configuration: ' ! Last configuration change at 09:35:44 UTC Tue Jan 13 2004 1 UTC Mon Jan 12 2004 1 NVRAM config last updated at 15 version 12.1 service password-encryption no service udp-smalI-servers no service tcp-small-servers hostname Router enable secret 5 S1SkiseSghej0gvzxr10oboasvoxj. username admin password 7 04560E040620424877 ' Roteadores Cisco + Guia Básico de Configuração e Operação [saída cortada) Vine con O exec-tincour 3 30 login local Vine aux 0 exec-timeout 3 30 login Tocal line vty 0 4 exec-timeour 3 30 login Tocal end Agora, se desejarmos acessar esse roteador, via telnet, por exemplo, devemos fornecer um nome de usuário válido antes de fornecermosa senha A figura 7.3 apresenta uma tela ilustra- DR DECORE | Odo deesdo oh Rae RE Em R Figura 7.3 — Autenticação baseada em usuário. Roteadores Cisco * Guia Básico de Configuração e Operação 1) Tenta localizar uma rota específica para o host de destino. 2) Caso não encontre, o roteador tenta localizar uma rota para a rede ou sub-rede do host de 3) Caso não encontre, o roteador finalmente tenta localizar uma rota-padrão. Se esta não existir, O roteador retorna uma mensagem ICMP de destino inalcançável para a origem do pacote. ra essa Localizada a rota, o roteador identifica a interface de rede de saída e envia o pacote F interface, num processo interno chamado de ewirehino Dennic dicen ac infarmandas An Capítulo 8 Configurações de Rotas Neste capítulo faremos a interconexão das redes. Aqui definiremos o que é uma rota e quais são os tipos de rotas existentes. Além disso, aprenderemos a configurar os diversos tipos de rotas e também os protocolos de roteamento RIP e IGRP. 8.10 que são e para que servem as rotas Podemos definir rotas como o caminho que os pacotes seguem partindo de uma origem até o seu destino. A principal função de um roteador é selecionar a melhor rota para um dado destino, entre as diversas rotas existentes, e encaminhar os pacotes pelo caminho seleciona- do, Essa função denomina-se de roteamento. As rotas selecionadas são colocadas no que chamamos de tabela de roteamento e são sempre utilizadas quando chega um pacote desti- nado a essas redes remotas. Havendo mais de uma rota para um mesmo destino, sendo uma rota considerada melhor que as outras, essa melhor rota é colocada na tabela de roteamento, enquanto as demais ficam em stand-by, sendo utilizadas quando ocorre alguma falha na rota principal. A figura 8.1 ilustra essa situação. 1 8 E do Tabela do Roteamento do BoutecA Router Mandar para Destino — Mandar para tarda çº Desiro Mandarpara 101008 Roger 172160018 Rouer& 72160016 TA o0s Figura 8.1 - Seleção de rota pelo roteador. As decisões de roteamento, ou sej ador, — * . . Copítulo 8 * Configurações de Rotas O pro dereg 3.2 Configuração de rotas estáticas para onde encaminhar os pacotes que chegam ao rote- fazen' totas estáticas são manualmente configuradas pelo administrador da rede e possuem a juintes vantagens: Não geram processamento no roteador, pois não precisam efetuar cálculos para defini- ção de rotas. Roteadores Cisco * Guia Básico de Co Tabela 8.3 — Informações sobre as rotas do roteador LAB C Rede | Máscara nfiguração e Operação Gateway (próximo hop) | Interface 1721600 | 255.25500 | 19216811 (LAB B) | Serialt | [ 172.1700 | 25525500 192.168,0.0 | 255.255.255.0 192.168. Serial 1 192.168. Serial 1 172.1900 | 255.255.0.0 192.168.22(LAB D) | SerialO 192.168.3.0 255.255.255.0 192,168.2.2 (LAB D) Serial 0 172.200.0 | 255.255.0.0 192.168.2.2 (LAB D) | SerialO Tabela 8.4 — Informações sobre as rotas do roteador LAB D 172.17.0.0 192.168,00 255.255.255.0 1721800 255.2550.0 Gateway (próximo hop) | Interface | 192.168.2.1 (LAB C) | Serial1 1921682.1(LAB C) | Serialf 192.168.2.1 (LAB C) | Serial1 192168.2.1(LABC) | Seralt | 192.168.1.0 255.255.255.0 192.1682.1 (LAB C) | Serialt | 1722000 | 25525500 | 192.16832(LABE) | SeralO | Tabela 8.5 - Informações Rede | Máscara sobre as rotas do roteador LAB E Gateway (próximo hop) | Interface 1721600 | 25525500 | 192.168,31 (LAB D) | Serial1 192.168.0.0 | 255.255.255.0 192.168.3.1 (LAB D) Serial 1 172.1700 | 255.255,00 192.168.1.0 255.255.255.0 192.168,31 (LAB D) | Serial1 | 192.168,31 (LAB D) | Serialf | [1721800 | 255.255,00 192.168.2.0 255.255.255.0 192.168.3.1 (LAB, D) Serial 1 192.168.3.1 (LAB. D) Serial 1 NoLAB C€ Lag. configure terminal Enter configuration command, one per line. 172.16.0.0 255.255.0.0 Serial 1 172.17.0.0 255.255.0.0 serial 1 192.168.0.0 255.255.255.0 serial 1 172.19.0.0 255.255.0.0 Serial O 192.168.3.0 255.255.255.0 serial O 172.20.0.0 255.255.0.0 serial O Las Clconfig)t ip LAB c(config)f ip Lu c(config)* ip tus Clconfig)t ip tus Clconfig)t ip tus Clconfig)* ip route route route route route route LAB Clconfig)* exit tas cê NoLAB D 1A8 Dé configure terminal Enter configuration comands, one per Tine. LH D(config)t ip tu D(configt ip tus D(configt ip La o(configt ip Lu D(config)t ip Lu D(config)t ip route route route route route route LAB D(config)t exit can né Copítulo 8 + Configurações de Rotas End with CNTL/Z. End with CNTL/Z. 172.16.0.0 255.255.0.0 Serial 1 172.17.0.0 255.255.0.0 Serial 1 192.168.0.0 255.255.255.0 serial 1 172.18.0.0 255.255.0.0 serial 1 192.168.1.0 255.255.255.0 serial 1 172.20.0.0 255.255.0.0 Serial O Roteadores Cisco * Guia Básico de Configuração e Operação A principal vantagem de utilizarmos protocolos de roteamento é que o trabalho administra- tivo para manutenção das tabelas de roteamento é feito pelo próprio protocolo em uso. Assim, quando há alguma mudança da topologia da rede, os próprios roteadores sem a necessidade de intervenção do administrador da rede. ajustam, Porém, como dissemos, com o uso de protocolos de roteamento, informações importantes trafegam livremente pela rede e, além disso, uma parte da banda da rede é utilizada para trans- porte dessas informações, aumentando o overhead, e também há uma maior utilização da CPU dos roteadores nos cálculos efetuados pelos algoritmos dos protocolos de roteamento. Os protocolos de roteamento podem ser de dois tipos: vetor de distância e de estado de link Clink state). + Vetor de distância - Os protocolos de roteamento de vetor de distância têm como princi- pal característica o fato de enviar periodicamente toda a tabela de roteamento para o zinho, gerando um grande tráfego de informações. + Estado de link - Os protocolos de estado de link só enviam informações de mudanças na topologia, quando estas ocorrem Alguns autores ainda consideram um terceiro tipo de protocolos de roteamento, os híbridos, que apresentam características dos dois tipos mencionados anteriormente. Neste livro, abordaremos a configuração de dois protocolos de roteamento de vetor de dis- tância muito utilizados em redes Cisco: O RIP € o IGRP. 8.3.1 Configuração do RIP O RIP (Routing Information Protocol) é um protocolo de roteamento de vetor de distância, utilizado em inúmeras redes, até mesmo nas de outros fabricantes. O RIP bascia-se em pa- drões abertos (REC 1058) e de simples implementação, o que justifica sua grande utilização, embora não seja um protocolo de roteamento tão eficiente. O algoritmo do RIP seleciona como melhor caminho aquele que tem o menor número de saltos (hop counts) até o desti- Capítulo 8 + Configurações de Rotas Rota 1 1 salto (hop) 2 saltos (hop) eme di id 3 saltos (hop) Melhor rota: Rota 1 pois tem menos saltos que a Rota 2 2 saltos (hop) Figura 8.4 — Contagem de saltos do RIP. Em roteadores Cisco, podemos configurar e utilizar as duas versões disponíveis do RIP. O comando router rip é utilizado para configurar o protocolo de roteamento RIP em roteado- res Cisco, A sintaxe desse comando, que não tem parâmetros, é mostrada a seguir: Router(config)s router rip O comando router rip deve ser utilizado no modo de configuração global e para configurar rmos desabilitar o protocolo RIP, o processo de roteamento RIP em um roteador. Se desej basta colocarmos a palavra no antes do comando router rip. Quando habilitamos um protocolo de roteamento, o roteador entra no modo de configura- ção do roteador, identificado pelo prompt router (config-router). Não basta habilitarmos o RIP, temos também que definir que redes farão parte do processo de roteamento, enviando e recebendo atualizações do RIP. Para isso, devemos utilizar o comando network, cuja sinta- xe é mostrada a seguir Roteadores Cisco * Guia Básico de Configuração e Operação NoLAB A tas af configure terminal Enter configuration comtands, one per line. End with CNTL/Z. LAB. ACconfig)$ no ip route 0.0.0.0 0.0.0.0 Serial O tas A(config)é exit LAB AR NoLAB B Las. Bf configure terminal Enter configuration comands, one per Tine. End with CNTL/Z. Las. 8(config)* no ip route 172.16.0.0 255.255.0.0 Serial 1 Las. e(config)t no ip route 172.18.0.0 255.255.0.0 Serial O Las B(config)t no ip route 192.168.2.0 255.255.255.0 serial O tas B(config)4 no ip route 172.19.0.0 255.255.0.0 Serial O tas B(config)$ no ip route 192.168.3.0 255.255.255.0 Serial O tas e(config)$ no ip route 172.20.0.0 255.255.0.0 Serial O tas e(config)f exit LAB e NoLAB C Las cf configure terminal Enter configuration commands, one per line. End with CNTL/Z. Las C(config)* no ip route 172.16.0.0 255.255.0.0 serial 1 tag C(config)$ no ip route 172.17.0.0 255.255.0.0 Serial 1 LAB C(config)4 no ip route 192.168.0.0 255.255.255.0 serial 1 Las. C(config)4 no ip route 172.19.0.0 255.255.0.0 serial O tas c(config)4 no ip route 192.168.3.0 255.255.255.0 Serial O tas c(config)t no ip route 172.20.0.0 255.255.0.0 serial O Lag C(config)4 exit tag ce ss NoLAB D LHB.p* configure terminal Enter configuration commands, one per Tine. End with CNTL/Z. La p(config)4 no ip route 172.16.0.0 255.255.0.0 Serial 1 Capítulo 8 * Configurações de Rotas NoLAB E La.E% configure terminal Enter configuration commands, one per Tine. End with CNTL/2. Lug E(config)f no ip route 0.0.0.0 0.0.0.0 serial O tus E(config)f exit Lages Agora que não existem mais rotas estáticas, vamos configurar todos os roteadores para divul- garem suas redes por meio do protocolo de roteamento RIP e, assim, atualizarem dinamica- mente suas tabelas de roteamento. Para tal, começando com o roteador LAB, A, utilizaremos a seguinte sequência de comandos, partindo do modo EXEC privilegiado: NoLAB À LAg.Aé configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB A(config)é router rip Lag A(config-router)$ network 172.16.0.0 Las A(config-router)+ network 192.168.0.0 Las A(config-router)* exit tas A(config)f exit tugas Como podemos notar nos comandos anteriores, definimos com o comando network que as redes 172.16.0.0 e 192.168.0.0 do roteador LAB A participarão do processo de roteamento RIP. Na prática, isto significa que o roteador LAB. A enviará informações sobre essas redes e receberá informações de outras redes pelas interfaces serial O e ethernet 0. Podemos verificar a configuração com a utilização do comando show running-config, como mostrado a seguir Lag. show running-config Building configuration... Current configuration: 1 ! Last configuration change at 09:35:44 UTC Tue Jan 13 2004 1 NvRAM config last updated at 15:50:21 UTC Mon Jan 12 2004 Roteadores Cisco + Guia Básico de Configuração e Operação O timer de rota excluída (route flush timer) define para exclusão de uma rota da tabela de roteamento o momento a partir do qual ela se torna inválida. Por padrão, esse tempo é de 240 segundos. Os tempos-padrão citados podem ser alterados da maneira desejada pelo administrador da rede, Para isso, devemos utilizar o comando timers basic, cuja sintaxe é exibida a seguir: Router(config-router)4 timers basic tempo-atualização tempo-invalidação holddom Flush [sleeprime] Parâmetro Descrição tempo-atualização Tempo, em segundos, para envio de alualizações de rotas, tempo-invalidação Tempo, em segundos, após o qual a rota se torna inválida, caso não receba nenhuma atualização. É recomendável que esse valor seja, no mínimo. três vezes o valor do timer atualizações. PP ana a MO Capítulo 8 + Configurações de Rotas NoLAB B 148.84 configure terminal Enter configuration comands, one per line. End with CNTL/Z. tas sCconfig)4 router rip LAB B(config-router)* passive-interface Ethernet O Las B(config-router)* exit tag B(config)t exit Las. 84 NoLAB C 1uB cê confiaure terminal Roteadores Cisco + Guia Básico de Configuração e Operação 8.3.2 Configuração do IGRP Como o RIP, o IGRP (Interior Gateway Routing Protocolo) também é um protocolo de rote- amento de vetor de distância. Porém, o IGRP é um protocolo um pouco mais complexo que o RIP, que utiliza vários fatores para determinar a melhor rota, incluindo banda, atraso, carga, MTU e confiabilidade do link, além do aumento do número máximo de saltos de 15 para 255, Essa combinação de fatores já é um ótimo ganho em relação ao RIP, que utiliza somente a quantidade de saltos para a escolha da melhor rota, Por padrão, somente as métricas banda e delay são consideradas no cálculo. As demais, para serem utilizadas, devem ser habilitadas na configuração do protocolo IGRP. Para configurar o IGRP em um roteador Cisco, utilize o comando router igrp, cuja sintaxe mostramos a seguir: Rourer(config)f router igrp sistema-autónomo Parâmetro Descrição sistema-autónomo | Especifica o sistema autônomo no qual o processo de roteamento IGRP será ativado. Um sistema autônomo é, de acordo com a RFC1208, uma coleção de gateways (roteadores) que estão sob a administração de uma mesma entidade que utiliza um protocolo de rotea- Capítulo 8 + Configurações de Rotas 8.3.1, começando pela retirada do comando ip rip triggered das interfaces seriais, utilizando os seguintes comandos: NoLAB A Lagas configure terminal Enter configuration commands, one per line. End with CNTL/2. Lug a(config)f interface serial O Lug A(config-if)* no 1p rip triggered Lug A(config-if)% exit Las ACconfig)& exit Lugar NoLAB B Lag 84 configure terminal Enter configuration conmands, one per line. End with CNTL/Z. Lag B(config)* interface serial O Lag e(config-if)f no ip rip triggered Roteadores Cisco * Guia Básico de Configuração e Operação Capítulo 8 * Configurações de Rotas Lug p(config-1f)4 no ip rip triggered Las D(config-if)4 exit No LAB D Las. D(config)e interface serial 1 Lao D4 configure terminal Lu p(config-if)4 no ip rip triggered Enter configuration comands, one per line. End with CNrL/Z. LAB. D(config-if)t exit LAB. D(config)f no router rip LAB D(config)* exit LAB. D(config)t exit ua.D+ e, NoLAB E NoLAB E LAB E configure terminal LAS E4 configure terminal Enter configuration commands, one per line. End with CNTL/Z. Enter configuration commands, one per line. End with CNTL/Z. LAB E(config)t interface serial 1 LAB E(config)* no router rip LAB E(config-if)t no ip rip triggered Las E(config)4 exit LAB Etconfig-if)4 exit ue.e4 tam E(config)+ exit Desabilitado o RIP, podemos agora configurar o IGRP. Para que a configuração permaneça id semelhante à configuração que fizemos do RIP, deixaremos as interfaces de LAN dos rotea- dores em modo passivo, utilizando o mesmo comando passive-interface. Os comandos à Feito isso, vamos agora desabilitar o processo de roteamento RIP, utilizando os seguintes serem utilizados são os seguintes: comandos: NoLAB À NoLAB A LagaY configure terminal LaB.A configure terminal Enter configuration comands, one per line. End with CNTL/Z. Enter configuration connands, one per line. End with CNTL/Z. LAB A(config)4 no router rip La ACconfig)f router igrp 200