Todos os Comandos CCNA - Documentos Google.pdf

CLI → Command Line Interface Switch: Clicar pressionar enter (entra no switch). Router: CTRL + C → Para cancelar e dar enter (entra no router). Slot HWIC CTRL + SHIFT + 6 → Destrava. > → MODO EXEC. # → MODO ENABLE. (config)# → MODO DE CONFIGURAÇÃO GLOBAL. (config‐line)# → MODO CONSOLE / Modo VTY (config‐if)# → Dentro de uma INTERFACE (config‐if‐range)# → Dentro de uma RANGE (dhcp‐config)# → Dentro de um POOL DHCP. (config‐vlan)# → Dentro de uma VLAN. (config‐subif)# → Dentro de uma Sub‐Interface. (config‐router)# → Dentro de um protocolo de Roteamento. (config‐std‐nacl)# → Dentro de uma ACL Padrão Nomeada. (config‐ext‐nacl)# → Dentro de uma ACL Estendida Nomeada.

MODO ENABLE → # >enable → Sai do modo exec e entra no modo enable. #reload + enter → Reinicia o equipamento. #disable → Sai do modo enable e volta para o modo exec. #exit + enter → Retorna ao modo exec. #? → Exibe os comandos disponíveis no modo enable. #conf? → Exibe os comandos com o prefixo “conf”. #show? → Exibe os argumentos do comando “show”. #show logging → Exibe os logs do equipamento. #show version → Exibe informações do equipamento. #show interfaces [interface (fastEthernet 0/1)] → Exibe detalhes de uma interface. #show ip interface brief → Exibe informações resumidas das interfaces. #show clock → Exibe a data e a hora. #show cdp → Exibe os timers do CDP. #show cdp neighbors → Exibe informações dos vizinhos CDP. #show cdp entry [nome do equipamento (Rio)] → Exibe detalhes de um equipamento. #show flash: → Exibe o conteúdo da memória flash. 64016384 bytes total (60958336 bytes free). Converter para mega e subtrair = 3058048 (2986.38 KB. 2.91638 MB). #show startup‐config → Exibe o arquivo startup‐config. #show running‐config → Exibe o arquivo running‐config. #show mac‐address‐table → Exibe a tabela CAM do switch. #show arp → Exibe a tabela ARP. #show run → Exibe detalhes das interfaces. #clock set [hh:mm:ss] [july] [10] [2013] → Altera a data e a hora. #copy running‐config startup‐config ou wr → Salva as alterações.

MODO DE CONFIGURAÇÃO GLOBAL → (config)# #configure terminal → Entra no modo de configuração global. #conf t → “configure terminal” abreviado. #conf t + TAB → Auto completa o comando “configure terminal”. (config)#exit ou CTRL + Z + enter → Volta para o modo enable. (config)#hostname [nome] → Altera o nome do equipamento. (config)#banner motd [caracter ($)] [mensagem (Somente pessoal autorizado!)] [caracter ($)]→ Insere um banner no equipamento. (config)#no cdp run → Desativa o processo CDP. (config)#cdp run → Ativa o processo CDP.

Dentro de uma INTERFACE → (config‐if)# (config)#interface [nome da interface (fastEthernet 0/5)] → Entra na interface (porta). (config‐if)#shutdown → Desativa uma interface. (config‐if)#no shutdown → Ativa uma interface. (config‐if)#speed [10/100/1000 (100)] → Define uma velocidade manualmente. (config‐if)#duplex [full/half (full)] → Define o duplex manualmente. (config‐if)#ip address [ip] [máscara] → Insere ip e máscara na interface. (config‐if)#no ip address → Remove o ip da interface. (config‐if)#description [descrição (gateway)] → Insere descrição na interface. (config‐if)#exit → Sai da porta e retorna ao modo de configuração global.

Dentro de uma RANGE → (config‐if‐range)# >enable #configure terminal (config)#interface range [interface inicial (fastEthernet 0/5)] –[número final (24)]. (config‐if‐range)#speed [velocidade (10/100/1000)] → Altera a velocidade da range. (config‐if‐range)#duplex [full/half] → Altera o modo de transmissão da range. (config‐if‐range)#shutdown → Desativa as interfaces da range. (config‐if‐range)#no shutdown → Ativa as interfaces da range. (config‐if‐range)#exit → Sai da range e retorna ao modo de configuração global. #show running‐config → Para verificar as alterações.

VLAN → (config‐if)# Switch>enable Switch#configure terminal Switch#show vlan brief → Exibe todas as VLANS. Switch(config)#interface vlan1 → Entra na interface Vlan1. Switch(config‐if)#no shutdown → Habilita a interface. Switch(config‐if)#ip address 192.168.0.1 255.255.255.248 → Insere ip na interface. Switch(config‐if)#exit Switch(config)#exit

Switch#ping 192.168.0.2 → efetua ping contra um alvo (se der .!!! = ok, se der …. = deu ruim). Criando VLANS: VLAN → (config‐vlan)# Dentro de uma Vlan. Switch>enable Switch#configure terminal Switch(config)#vlan [número da vlan (2)] → Cria uma VLAN. Switch(config‐vlan)#name [nome (Vlan2)] → Insere nome na VLAN. Switch(config‐if)#switchport access vlan [número (2)] → Insere a porta na VLAN. Switch(config)#no vlan [número da vlan (2)] → Remove a VLAN. Switch#delete flash:vlan.dat → Remove o arquivo Vlan.dat / Zera o Switch.

Password → (config)# Enable Password → (config)# >enable #configure terminal (config)#enable password 123 → Insere senha enable plana. (config)#enable secret 321 → Insere senha enable secreta. Obs.: A senha de enable é um pré‐requisito para o TELNET funcionar. Local Password and Login → (config)# >enable #configure terminal (config)#username Cisco password 2013 → Inseri login e senha locais. Console Password → (config‐line)# >enable #configure terminal (config)#line console 0 → Entra no modo console. (config‐line)#password 123 → Insere a senha console. (config‐line)#login → Habilita a senha console. VTY Password → (config‐line)# >enable #configure terminal (config)#line vty 0 15 → Entra no modo VTY (Telnet). (config‐line)#password 123 → Insere a senha VTY. (config‐line)#login → Habilita a senha VTY. Obs.: De 0 a 15 = 16 interfaces habilitadas, é o máximo suportado por esse modo. A senha de enable tem que estar habilitada para o recurso de telnet funcionar. Ssh –l [usuário] [ip] → Acessa o Equipamento via telnet. Encription → (config)# >enable #configure terminal (config)#crypto key generate rsa → Gera a chave de criptografia de 512 bits. Password‐Encription → (config)#

>enable #configure terminal (config)#service password‐encryption → Criptografa todas as senhas.

Timeout e Syslog → (config‐line)# >enable #configure terminal (config)#line console 0 / line vty 0 15 (config‐line)#exec‐timeout 60 → Altera o timeout (tempo de espera). (config‐line)#logging synchronous → Sincroniza as mensagens syslog.

SSH → (config‐line)# >enable #configure terminal (config)#hostname [nome do equipamento (Mcury)] → Altera o nome do equipamento. (config)#ip domain‐name [nome de Domínio (Mcury)] → Inseri um domínio no equipamento. (config)#username [usuário (mcury)] password [senha (cisco)] → Insere um login e senha locais. (config)#crypto key generate rsa → Gera a chave de criptografia RSA. (config)#line vty 0 15 → Entra no modo VTY. (config‐line)#login local → Habilita o login local no equipamento. (config‐line)#transport input ssh → Permite o tráfego SSH. OBS.: ssh –L [usuário] [ip] → Acessa o equipamento via telnet.

Name → (config)# >enable #configure terminal (config)#hostname [nome do equipamento (Mcury)] → Altera o nome do equipamento.

Pool DHCP → (dhcp‐config)# Router>enable Router#configure terminal Router(config)#ip dhcp pool [nome] → Cria um Poll DHCP. Router(dhcp‐config)#network 192.168.10.1 255.255.255.248 → Define a rede a ser distribuída. Router(dhcp‐config)#default‐router 192.168.10.254 → Inseri um Gateway no Pool. Router(dhcp‐config)#dns‐server 192.168.10.254 → Inseri um DNS no Poll. Router(dhcp‐config)#lease [dias] → Altera o tempo de concessão. (Só no equipamento real, no packet tracer 6.0 não aceita o comando). Router(dhcp‐config)#ip dhcp excluded‐address 192.168.10.1 → Inseri uma exclusão de ip. Obs.: Transforma um roteador em um DHCP.

Spanning Tree Protocol → (config)# Switch>enable Switch#show spanning‐tree → Exibe informações do Spanning Tree. Switch(config)#spanning‐tree vlan 1 priority 30 → Para visualizar os valores aceitáveis. Depois basta repetir o comando e substituir o número 30 por um valor < 32768. → Altera o valor da prioridade. Switch(config)#spanning‐tree portfast → Desativa os timers do spanning‐tree (Só o da Cisco).

Switch(config)#spanning‐tree mode rapid‐pvst → Altera para o Rapid‐PVST (Spanning‐Tree da Cisco).

Ports → (config‐if)# Access Port → Associa‐se somente a uma VLAN. Definida para contexto em dispositivos finais. Trunk Port → Usada para permitir o tráfego de mais de uma VLAN. Não se associa a uma VLAN específica, deve ser plugada a equipamentos com suporte ao 802.1Q (dot 1Q / . 1Q). Switch>enable Switch#configure terminal Switch(config)#interface [interface (fastEthernet 0/24)] → Entra na interface 24. Switch(config‐if)#switchport mode [access ou trunk] → Define a porta como Access ou Trunk. Switch#show running‐config → Para visualizar as interfaces no modo access. Switch#show vlan brief → Para visualizar as interfaces.

Sub‐Interfaces → (config‐subif)# Router>enable Router#configure terminal Router(config)#interface fastEthernet 0/0.10 → Cria uma Sub‐Interface. Router(config‐subif)#encapsulation dot1Q 10 → “Amarra” a Sub‐Interface à VLAN. Router(config‐subif)#ip address 10.1.1.2 255.255.255.252 → Insere IP e Máscara.

VTP Protocol → (config‐if)# Switch>enable Switch#configure terminal Switch(config)#vtp mode [server / client / transparent] → Define o modo de operação VTP. * Server = Cria, define e exclui VLAN. Client = Só vê VLAN. Transparent = Vê a VLAN, mas não associa o caminho da VTP. Switch(config)#vtp domain [nome do domínio (mcury)] → Define o nome do Domínio. Switch(config)#vtp password [senha (123)] → Define uma senha VTP. Switch#show vtp password → Exibe a senha VTP. Switch#show vtp status → Exibe informações sobre o VTP.

Etherchannel → (config‐if‐range)# Switch>enable Switch#configure terminal Switch(config)#interface range fastEthernet 0/5 ‐24 Switch(config‐if‐range)#channel‐group [número (1)] mode on → Cria um Port‐Channel na Range. * No máximo até 6 agregações com 8 portas por agregação. * Sempre tem que ser feito em portas sequenciais: 2, 3, 4... Switch(config‐if‐range)#interface port‐channel [nº (1)] → Entra na porta virtual criada pelo Channel‐Group. Switch#show ip interface brief → Verifica as interfaces.

Zerando o Switch → # Switch>enable Switch#delete vlan.dat → Exclui o arquivo VLAN.DAT da memória Flash (Zerando o switch). Switch#reload → Reinicia o Switch.

Zerando o Router → #

Router>enable Router #erase startup‐config → Zera o Router. Router #reload → Reinicia o Router. *OBS: Responder NO à pergunta se não ele salva de novo.

Routes → (config)# Router>enable Router#configure terminal Router(config)#ip route [rede destino (192.168.20.0)] [máscara destino (255.255.255.252)] [ip próximo salto (200.10.10.2)] → Cria uma rota. * OBS.: Pode ser: Estática (manualmente), Conectada (automática ou diretamente conectada) e Dinâmica (protocolo de roteamento = RIP, BGP, OSPF...). * Rota específica = Cria uma rota específica para um único PC. Router#show ip route → Exibe a tabela de rotas. Router#show ip route connected → Exibe as rotas Conectadas. Router#show ip route static → Exibe as rotas Estáticas.

Port‐Security → (config‐if)# Switch>enable Switch#configure terminal Switch(config)# Switch(config)#interface [interface (fastEthernet 0/24)] → Para entrar na interface. Switch(config‐if)#switchport port‐security → Habilita o Protocolo Port‐Security. Switch(config‐if)#switchport port‐security mac‐address sticky → “Amarra” o mac dinamicamente. * Ir no PC e pingar para gerar tráfego de pacotes para o reconhecimento. Switch(config‐if)#switchport port‐security mac‐address [xxxx.xxxx.xxxx] → “Amarra” o mac manualmente. * Define quais são. Switch(config‐if)#switchport port‐security maximum [nº que você quer (4)] → Altera a quantidade de mac’s na porta. * Define quantos são. Switch#show run → Para visualizar detalhes das interfaces. Switch#show port‐security → Exibe informações de controle do Port‐Security. Switch#show port‐security address → Exibe informações do Port‐Security. Switch#show port‐security interface [interface (fastethernet 0/1)] → Exibe informações do Port‐Security na interface.

RIP ‐ Protocolo de Roteamento → (config‐router)# Router>enable Router#configure terminal Router(config)#router rip → Habilita o RIP no Router. Router(config‐router)#network [rede conectada (192.168.10.0)] → Anuncia as rotas conectadas. Router(config‐router)#rip version 2 → Altera o RIP para a versão 2. Router(config‐router)#no auto‐summary → Desabilita a auto sumarização. * Sumarizar = Englobar mais de uma rede numa única rota. Router(config‐router)#passive‐interface [interface (fastethernet 0/0)] → Desabilita os up‐dates RIP na porta. Router#show ip route rip → Exibe as rotas do Protocolo RIP. Router#show ip protocols → Exibe os protocolos instalados no router. Router#debug ip rip → Habilita os eventos do protocolo RIP.

Router#no debug ip rip → Desabilita os eventos do protocolo RIP. Router#debug ip ? → Exibe as opções do “Debug IP”. Router#no debug all → Desabilita todos os monitoramentos do Debug.

EIGRP ‐ Protocolo de Roteamento → (config‐router)# Router>enable Router#configure terminal Router(config)#router eigrp [nº de AS = Sistema Autônomo (100)] → Habilita o EIGRP no Router. * AS = Se a empresa estiver na internet verificar o nº, se não, pode ser qualquer um desde que o mesmo nº escolhido seja configurado em todos os Routers. Router(config‐router)#network [rede conectada (192.168.10.0)] [wildcard (0.0.0.3)] → Anuncia as rotas conectadas. Router#show ip route eigrp → Exibe a tabela de rotas do EIGRP. Router(config‐router)#no auto‐summary → Desabilita a auto sumarização. * Sumarizar = Englobar mais de uma rede numa única rota. Router(config‐if)#bandwidth [banda em kbps (2048)] → Insere informações de banda na interface. * Menor banda = Maior o Custo | Maior banda = Menor o Custo. Router#show ip route eigrp → Exibe as rotas do Protocolo EIGRP. Router#show ip eigrp neighbor → Exibe a tabela de vizinhos. Router#show ip eigrp topology → Exibe o mapa topológico. Protocolos Layer 2 Para Link’s Seriais → (config‐if)# * HDLC → Padrão CISCO, faz controle de fluxo, é o default das interfaces seriais. * PPP → Padrão IEEE, É o mais usado em link’s seriais no mundo, faz controle de fluxo, permite autenticação e suporta múltiplos protocolos layer 3. Router#show interfaces [interface serial (serial 0/0/0)] → Exibe detalhes da interface. Router(config‐if)#encapsulation ppp → Altera o encapsulamento da interface para PPP.

OSPF ‐ Protocolo de Roteamento → (config‐router)# OSPF Rede Point to Point → (config‐router)# Router>enable Router#configure terminal Router(config)#router ospf [nº de Processamento (10)] → Habilita o OSPF no Router. Router(config‐router)#network [rede (10.1.1.0)] [wildcard (0.0.0.7)] area [nº da area (10)] → Anuncia a rede especificada. Router(config‐router)#passive‐interface [interface (fastethernet 0/0)] → Desabilita os up‐dates do OSPF na interface. Router(config‐if)#bandwidth [banda em kbps (100)] → Insere informações de banda na interface. * Menor banda = Maior o Custo | Maior banda = Menor o Custo. Router#show ip route ospf → Exibe as rotas do Protocolo OSPF. Router#show ip ospf interface [interface (serial 0/0/0)] → Exibe informações do OSPF na interface. Router#show ip ospf neighbor → Exibe os vizinhos OSPF. * (DR / BDR / DR Other). Router#show ip ospf database → Exibe a tabela Topológica. * Redes Multicast: Ethernet = Possui suporte ao tráfego de broadcast e Frame‐relay = Não possui suporte ao tráfego de broadcast. OSPF Rede Point to Multipoint → (config‐router)#

* DR = Roteador Designado. Fecha adjacência com os demais Routers. Responsável por propagar as rotas na rede multi‐acesso. (O Router com o maior ID é eleito). * BDR = Roteador Designado Backup. Responsável por substituir o DR, caso ele venha a falhar na rede. (O Router com o 2º maior ID será o eleito). * DR Other = São todos os outros Roteadores da rede. Força a Eleição do DR → (config‐router)# Router>enable Router#configure terminal Router(config)#router ospf [nº de Processamento (10)] → Habilita o OSPF no Router. Router(config‐router)#router‐id [id (255.255.255.252)] → Define o Router‐ID do OSPF. Router#clear ip ospf process → Reinicia o processo OSPF.

ACL (Access Control Lists)

ACL Padrão Numerada → (config)# Router>enable Router#configure terminal Router(config)#access‐list [nº de ACL de 1 até 99 (10)] [permit / deny (deny)] [IP origem (10.1.1.1)] [Wildcard (0.0.0.0 quando for host, caso seja para rede calcular e usar o correspondente)] ou Access‐list [10] [deny] host [10.1.1.1] → Cria uma ACL Padrão Numerada. Router(config)#access‐list [nº da ACL (10)] remark [Mensagem (Teste_ACL_Numerada)] → Insere um texto na ACL Numerada. Router(config)#access‐list [nº da ACL (10)] [permit / deny (permit)] any → Habilita o acesso a todas as demais rotas. Router(config‐if)#ip access‐group [nº da ACL (10)] [in / out (out)] → Aplica a ACL Numerada na interface. Router#show Access lists → Exibe informações das ACL’s. Router(config)#no access‐list [nº da ACL (10)] → Remove uma ACL Numerada. ACL Padrão Nomeada → (config‐std‐nacl)# Router>enable Router#configure terminal Router(config)#ip access‐list standard [nome da ACL (dez)] → Cria uma ACL Padrão Nomeada. Router(config‐std‐nacl)#[permit / deny (deny)] [IP origem (10.1.1.1)] [Wildcard (0.0.0.0)] ou [deny] host [10.1.1.1] → Cria uma Regra na ACL Nomeada. Router(config‐std‐nacl)#remark [Mensagem (Teste_ACL_Nomeada)] → Insere uma Mensagem na ACL Nomeada. Router(config‐std‐nacl)#[permit / deny (permit)] any → Habilita o acesso nas demais rotas. Router(config‐if)#ip access‐group [nome da ACL (dez)] [in / out (out)] → Aplica a ACL Nomeada na interface. Router#show access lists → Exibe informações das ACL’s. Router(config)#no ip access‐list standard [nome da ACL (dez)] → Remove uma ACL Nomeada.

ACL Estendida Numerada → (config)# Router>enable Router#configure terminal Router(config)#access‐list [nº de ACL de 100 até 199 (100)] [permit / deny (deny)] [protocolo (tcp)] [IP Origem (10.1.1.1)] [Wildcard Origem (0.0.0.7)] [IP Destino (20.1.1.1)] [Wildcard Destino (0.0.0.7)] eq [porta (80)] ou access‐list [100] [deny] [tcp] host [10.1.1.1] host [20.1.1.1] eq [80] → Cria uma ACL Estendida Numerada. Router(config‐if)#ip access‐group [nº de ACL (100)] [in / out (in)] → Aplica a ACL Numerada na interface. Router(config)#no access‐list [nº de ACL (100)] → Remove uma ACL Numerada. Configuração de Exemplo: Router(config)#access‐list 100 deny tcp host 10.1.1.1 host 20.1.1.1 eq 80 → Cria. Router(config)#access‐list 100 permit icmp host 10.1.1.2 host 20.1.1.2 → Cria. Router(config)#access‐list 100 deny icmp host 10.1.1.0 0.0.0.7 20.1.1.0 0.0.0.7 → Cria. Router(config)#access‐list 100 permit ip any any → Permite o acesso nas demais rotas. Router(config)#access‐list 100 remark ACL_Estendida_Numerada → Insere Mensagem. Router(config‐if)#ip access‐group 100 in → Aplica a ACL na interface. Router#show access lists → Exibe as ACL’s. ACL Estendida Nomeada → (config‐ext‐nacl)# Router>enable Router#configure terminal Router(config)#ip access‐list extended [nome da ACL (Virgem)] → Cria uma ACL Estendida Nomeada. Router(config‐ext‐nacl)#[permit / deny] [protocolo] [IP Origem] [Wildcard Origem] [IP Destino] [Wildcard Destino] eq [porta] → Cria uma regra na ACL Nomeada. Router(config‐ext‐nacl)#remark [mensagem] → Insere descrição na ACL Nomeada. Configuração de Exemplo: Router(config)#ip access‐list extended Virgem → Cria a ACL. Router(config‐ext‐nacl)#deny tcp host 10.1.1.1 host 20.1.1.1 eq 80 → Cria a Regra. Router(config‐ext‐nacl)#permit icmp host 10.1.1.2 host 20.1.1.2 → Cria a Regra. Router(config‐ext‐nacl)#deny icmp 10.1.1.0 0.0.0.7 20.1.1.0 0.0.0.7 → Cria a Regra. Router(config‐ext‐nacl)#permit ip any any → Permite o acesso nas demais rotas. Router(config‐ext‐nacl)#remark ACL_Estendida_Nomeada → Insere Mensagem. Router(config‐if)#ip access‐group Virgem in → Aplica a ACL na interface. Router#show access lists → Exibe as ACL’s. Liberando o acesso Telnet para um único host → (config‐line)# Router>enable Router#configure terminal Router(config)#access‐list 20 permit host 20.1.1.3 → Cria. Router(config)#line vty 0 15 → Habilita o Telnet. Router(config‐line)#access‐class 20 in → Aplica a ACL não modo Telnet.

NAT → (config‐if)# / (config)#

NAT Static → (config‐if)# / (config)# Router>enable Router#configure terminal Router(config)#interface [nome da interface] → Entra na interface. Router(config‐if)#ip nat inside → Define a Interface Privada (Rede Interna). Router(config‐if)#ip nat outside → Define a Interface Pública (Rede Externa {Internet}). Router(config)#ip nat inside source static [IP Privado do Host] [IP Público do Router definido na porta outside] → Cria o NAT Estático. Router#ip nat statistics → Exibe informações do NAT. Router(config)#no ip nat inside source static 192.168.10.1 201.144.66.2 → Remove o NAT Estático. Configuração de Exemplo: Router(config)#interface FastEthernet 0/1 → Entra. Router(config‐if)#ip nat inside → Define como Privada. Router(config)#interface FastEthernet 0/0 → Entra. Router(config‐if)#ip nat outside → Define como Pública. Router(config)#ip nat inside source static 192.168.10.1 201.144.66.2 → Cria. Router#ip nat statistics → Exibe. NAT Dynamic → (config‐if)# / (config)# Router>enable Router#configure terminal Router(config)#interface [nome da interface] → Entra na interface. Router(config‐if)#ip nat inside → Define a Interface Privada (Rede Interna). Router(config‐if)#ip nat outside → Define a Interface Pública (Rede Externa {Internet}). Router(config)#access‐list [1 até 99] permit [Rede Privada] [Wildcard] → Nesta ACL deverão estar os IP’s Privados que sairão para a Internet. Router(config)#ip nat pool [nome do Pool] [IP Inicial] [IP Final] netmask [máscara] → Neste Pool deverão estar os IP’s Públicos. Router(config)#ip nat inside source list [nº da ACL] pool [nome do Poll] → Cria um NAT Dinâmico. Router#ip nat statistics → Exibe informações do NAT. Router(config)#no ip nat inside source list [nº da ACL] pool [nome do Poll] → Remove o Pool. Router(config)#no ip nat pool [nome do Pool] [IP Inicial] [IP Final] netmask [máscara] → Remove o Pool de IP’s Públicos. Router(config)#no access‐list [1 até 99] permit [Rede Privada] [Wildcard] → Remove a ACL. Configuração de Exemplo: Router(config)#interface FastEthernet 0/0 → Entra. Router(config‐if)#ip nat inside → Define como Privada. Router(config)#interface Serial 0/0 → Entra. Router(config‐if)#ip nat outside → Define como Pública.

Router(config)#access‐list 20 permit 192.168.10.0 0.0.0.7 → Cria a ACL. Router(config)#ip nat pool publico 200.200.50.3 200.200.50.6 netmask 255.255.255.248 → Definindo IP’s do Pool. Router(config)#ip nat inside source list 20 pool publico] → Cria o NAT Dinâmico. NAT Overload → (config‐if)# / (config)# Router>enable Router#configure terminal Router(config)#interface [nome da interface] → Entra na interface. Router(config‐if)#ip nat inside → Define a Interface Privada (Rede Interna). Router(config‐if)#ip nat outside → Define a Interface Pública (Rede Externa {Internet}). Router(config)#access‐list [1 até 99] permit [Rede Privada] [Wildcard] → Nesta ACL deverão estar os IP’s Privados que sairão para a Internet. Router(config)#ip nat inside source list [nº da ACL] interface [interface outside] overload → Cria um NAT Overload. Router#ip nat statistics → Exibe informações do NAT. Router(config)#no ip nat inside source list [nº da ACL] interface [interface outside] overload → Remove o NAT Overload. Router(config)#no access‐list [1 até 99] permit [Rede Privada] [Wildcard] → Remove a ACL. Configuração de Exemplo: Router(config)#interface FastEthernet 0/0 → Entra. Router(config‐if)#ip nat inside → Define como Privada. Router(config)#interface Serial 0/0 → Entra. Router(config‐if)#ip nat outside → Define como Pública. Router(config)#access‐list 10 permit 192.168.0.0 0.0.0.255 → Cria a ACL. Router(config)#ip nat inside source list 10 interface serial 0/0 overload] → Cria o NAT Overload.

Frame‐Relay → (config‐if)# Router>enable Router#configure terminal Router(config)#interface [nome da interface] → Entra na interface. Router(config‐if)#encapsulation frame‐relay → Define o Frame‐Relay Cisco. Router(config‐if)#encapsulation frame‐relay ietf → Define o Frame‐Relay IETF. Router(config‐if)#frame‐relay lmi‐type [ansi / cisco / q933a] → Define o tipo de LMI. Router(config‐if)#frame‐relay interface‐dlci [dlci] → Insere o DLCI do Circuito Virtual. Configuração de Exemplo: SPO: Router(config‐if)#encapsulation frame‐relay → Define o Frame‐Relay Cisco. Router(config‐if)#frame‐relay interface‐dlci 110 → Insere o DLCI do Circuito Virtual. Router(config‐if)#ip address 200.10.10.1 255.255.255.252 → Insere IP na Interface. BH: Router(config‐if)#encapsulation frame‐relay → Define o Frame‐Relay Cisco. Router(config‐if)#frame‐relay interface‐dlci 210 → Insere o DLCI do Circuito Virtual. Router(config‐if)#ip address 200.20.20.1 255.255.255.252 → Insere IP na Interface.

Central: Router(config)#interface [serial].[ sub‐interface] point‐to‐point → Cria uma Sub‐Interface. 1º na Serial → Router(config‐if)#encapsulation frame‐relay → Define o Frame‐Relay Cisco. OBS.: Aplicar somente na Serial Física. 2º Router(config‐if)#interface serial 0/0/0.100 point‐to‐point → Cria uma Sub‐Interface. 3º Router(config‐if)#frame‐relay interface‐dlci 100 → Insere o DLCI do Circuito Virtual. 4º Router(config‐if)#ip address 200.10.10.2 255.255.255.252 → Insere IP na Interface. Router(config‐if)#interface serial 0/0/0.200 point‐to‐point → Cria uma Sub‐Interface. Router(config‐if)#frame‐relay interface‐dlci 200 → Insere o DLCI do Circuito Virtual. Router(config‐if)#ip address 200.20.20.2 255.255.255.252 → Insere IP na Interface.

WAN Protocol PPP → (config‐if)# Authentication CHAP Router>enable Router#configure terminal Router(config)#interface [nome da interface] → Entra na interface. Router(config‐if)#encapsulation ppp → Define o Protocolo PPP no Link Serial. Router(config‐if)#ppp authentication chap → Define a Autenticação CHAP no Link. Router(config)#username [hostname router remoto] password [senha em comum] → Insere nome e senha para a Autenticação. Router #show interfaces [nome da interface serial] → Exibe informações sobre a interface. Configuração de Exemplo: RA: Router(config‐if)# encapsulation ppp → Define o Protocolo PPP. Router(config‐if)# ppp authentication chap → Define a Autenticação CHAP. Router(config‐if)# username RB password cisco → Insere nome e senha para a Autenticação. Configuração de Exemplo: RB: Router(config‐if)# encapsulation ppp → Define o Protocolo PPP. Router(config‐if)# ppp authentication chap → Define a Autenticação CHAP. Router(config‐if)# username RA password cisco → Insere nome e senha para a Autenticação. OBS.: Configurar o Protocolo EIGRP em Todas as Rotas. Authentication PAP Router>enable Router#configure terminal Router(config)#interface [nome da interface] → Entra na interface. Router(config‐if)#encapsulation ppp → Define o Protocolo PPP no Link Serial. Router(config‐if)#ppp authentication pap → Define a Autenticação PAP no Link. Router(config‐if)#ppp pap sent‐username [nome do host local] password [senha] → Envia seu nome e senha no PAP.

Router(config)#username [hostname router remoto] password [senha em comum] → Usuário do Router Remoto + senha em comum da Autenticação. Router#show interfaces [nome da interface serial] → Exibe informações sobre a interface. Configuração de Exemplo: RC: Router(config‐if)# encapsulation ppp → Define o Protocolo PPP. Router(config‐if)# ppp authentication pap → Define a Autenticação PAP. Router(config‐if)#ppp pap sent‐username RC password cisco → Envia seu nome e senha no PAP. Router(config‐if)# username RB password cisco → Insere nome e senha para a Autenticação. Configuração de Exemplo: RB: Router(config‐if)# encapsulation ppp → Define o Protocolo PPP. Router(config‐if)# ppp authentication pap → Define a Autenticação PAP. Router(config‐if)#ppp pap sent‐username RB password cisco → Envia seu nome e senha no PAP. Router(config‐if)# username RC password cisco → Insere nome e senha para a Autenticação.

Redes Convergentes → NAT Rota Padrão = Rota Estática ACL OSPF Habilitar o Telnet e depois: (config)#access‐list 50 permit line vty 0 15 access‐class 50 in

Colocar Banner Nos Equipamentos Cisco → (config‐if)#

Router(config)#banner motd [ usar um caracter para indicar o termino do banner $ ]→ insere um banner na inicialização do SWITCH/ROUTER até 40 linhas Sites para fazer banner em ASCII →http://patorjk.com/software/taag/#p=display&f=Old%20Banner&t=Testando%20 →http://picascii.com/

http://patorjk.com/software/taag/#p=display&f=Old%20Banner&t=Testando%20

http://picascii.com/

Todos os Comandos CCNA - Documentos Google.pdf

Documents

Transcript of Todos os Comandos CCNA - Documentos Google.pdf