ETAPAS BÁSICAS DE CONFIGURAÇÃO DO ROTEADOR

As tarefas a seguir devem ser concluídas ao definir as configurações iniciais em um roteador.

1. Configure o nome do dispositivo.

Router(config)# hostname

2. Modo EXEC privilegiado seguro.

Router(config)# enable secret password

3. Modo EXEC do usuário seguro.

Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

4. Proteger o acesso remoto Telnet / SSH.

Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

5. Proteja todas as senhas no arquivo de configuração.

Router(config-line)# exit
Router(config)# service password-encryption

6. Fornecer notificação legal.

Router(config)# banner motd delimiter message delimiter

7. Salve a configuração.

Router(config)# end
Router# copy running-config startup-config

EXEMPLO DE CONFIGURAÇÃO BÁSICA DO ROUTER

Neste exemplo, o roteador R1 no diagrama de topologia será configurado com as configurações iniciais.

Para configurar o nome do dispositivo para R1, use os seguintes comandos.

Router> enable 
Router# configure terminal 
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# hostname R1 
R1(config)#

Nota: Observe como o prompt do roteador agora exibe o nome do host do roteador.

Todo o acesso do roteador deve ser protegido. O modo EXEC privilegiado fornece ao usuário acesso completo ao dispositivo e sua configuração. Portanto, é o modo mais importante de proteger.

Os comandos a seguir protegem o modo EXEC privilegiado e o modo EXEC do usuário, habilitam o acesso remoto Telnet e SSH e criptografam todas as senhas de texto simples (ou seja, EXEC do usuário e linha VTY).

R1(config)# enable secret class 
R1(config)#
R1(config)# line console 0 
R1(config-line)# password cisco 
R1(config-line)# login 
R1(config-line)# exit 
R1(config)#
R1(config)# line vty 0 4 
R1(config-line)# password cisco 
R1(config-line)# login 
R1(config-line)# transport input ssh telnet 
R1(config-line)# exit 
R1(config)#
R1(config)# service password-encryption 
R1(config)#

A notificação legal avisa os usuários de que o dispositivo só deve ser acessado por usuários permitidos. A notificação legal é configurada da seguinte maneira.

R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
*********************************************** 
WARNING: Unauthorized access is prohibited!
***********************************************
#
R1(config)#

Se os comandos anteriores foram configurados e o roteador perdeu energia acidentalmente, todos os comandos configurados seriam perdidos. Por esse motivo, é importante salvar a configuração quando as alterações forem implementadas. O comando a seguir salva a configuração na NVRAM.

R1# copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
R1#

PACKET TRACER – CONFIGURAR AS CONFIGURAÇÕES INICIAIS DO ROUTER

Nesta atividade, você realizará configurações básicas do roteador. Você protegerá o acesso ao CLI e à porta do console usando senhas criptografadas e em texto simples. Você também configurará mensagens para usuários que efetuam login no roteador. Esses banners também alertam usuários não autorizados que o acesso é proibido. Finalmente, você verificará e salvará sua configuração de execução.

[button url=”https://www.ccna.network/wp-content/uploads/2020/12/Lab-10.1.4.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]