Tabla de Contenido
ETAPAS BÁSICAS DE CONFIGURAÇÃO DO ROTEADOR
As tarefas a seguir devem ser concluídas ao definir as configurações iniciais em um roteador.
- Configure o nome do dispositivo.
Router(config)# hostname
- Modo EXEC privilegiado seguro.
Router(config)# enable secret password
- Modo EXEC do usuário seguro.
Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login
- Proteger o acesso remoto Telnet / SSH.
Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}
- Proteja todas as senhas no arquivo de configuração.
Router(config-line)# exit
Router(config)# service password-encryption
- Fornecer notificação legal.
Router(config)# banner motd delimiter message delimiter
- Salve a configuração.
Router(config)# end
Router# copy running-config startup-config
EXEMPLO DE CONFIGURAÇÃO BÁSICA DO ROUTER
Neste exemplo, o roteador R1 no diagrama de topologia será configurado com as configurações iniciais.
Para configurar o nome do dispositivo para R1, use os seguintes comandos.
Router> enable
Router# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# hostname R1
R1(config)#
Nota: Observe como o prompt do roteador agora exibe o nome do host do roteador.
Todo o acesso do roteador deve ser protegido. O modo EXEC privilegiado fornece ao usuário acesso completo ao dispositivo e sua configuração. Portanto, é o modo mais importante de proteger.
Os comandos a seguir protegem o modo EXEC privilegiado e o modo EXEC do usuário, habilitam o acesso remoto Telnet e SSH e criptografam todas as senhas de texto simples (ou seja, EXEC do usuário e linha VTY).
R1(config)# enable secret class
R1(config)#
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)#
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config-line)# exit
R1(config)#
R1(config)# service password-encryption
R1(config)#
A notificação legal avisa os usuários de que o dispositivo só deve ser acessado por usuários permitidos. A notificação legal é configurada da seguinte maneira.
R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
***********************************************
#
R1(config)#
Se os comandos anteriores foram configurados e o roteador perdeu energia acidentalmente, todos os comandos configurados seriam perdidos. Por esse motivo, é importante salvar a configuração quando as alterações forem implementadas. O comando a seguir salva a configuração na NVRAM.
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
PACKET TRACER – CONFIGURAR AS CONFIGURAÇÕES INICIAIS DO ROUTER
Nesta atividade, você realizará configurações básicas do roteador. Você protegerá o acesso ao CLI e à porta do console usando senhas criptografadas e em texto simples. Você também configurará mensagens para usuários que efetuam login no roteador. Esses banners também alertam usuários não autorizados que o acesso é proibido. Finalmente, você verificará e salvará sua configuração de execução.
[button url=”https://www.ccna.network/wp-content/uploads/2020/12/Lab-10.1.4.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]