Mudanças entre as edições de "PJI3-Interfaces de gerenciamento"
| Linha 50: | Linha 50: | ||
{{collapse top|Ativar acesso com SSH ou Telnet em roteador ou switch Cisco}} | {{collapse top|Ativar acesso com SSH ou Telnet em roteador ou switch Cisco}} | ||
Os equipamentos Cisco inicialmente estão com SSH e Telnet desativados. Isso faz sentido, porque um acesso desses possibilita visualizar e, talvez, modificar a configuração do equipamento. Por isso é necessário um procedimento para ativá-los com certos cuidados. A sequência de comandos a seguir deve ser feita na interface CLI do equipamento. ([https://www.thegeekstuff.com/2013/08/enable-ssh-cisco/ versão original desse tutorial]). | Os equipamentos Cisco inicialmente estão com SSH e Telnet desativados. Isso faz sentido, porque um acesso desses possibilita visualizar e, talvez, modificar a configuração do equipamento. Por isso é necessário um procedimento para ativá-los com certos cuidados. A sequência de comandos a seguir deve ser feita na interface CLI do equipamento. ([https://www.thegeekstuff.com/2013/08/enable-ssh-cisco/ versão original desse tutorial]). | ||
| + | |||
1. Defina o nome de host e nome de domínio DNS em seu roteador: | 1. Defina o nome de host e nome de domínio DNS em seu roteador: | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
Edição atual tal como às 17h15min de 14 de maio de 2021
Equipamentos de rede gerenciáveis podem ser configurados com diferentes métodos de acesso. Dependendo do modelo do equipamentos, interfaces de gerenciamento web ou CLI podem ser usadas.
Interface web
Alguns equipamentos oferecem uma interface de configuração via web, a qual deve ser acessada por meio de um endereço IP de gerenciamento do equipamento (detalhes devem ser obtidos de seu manual). Assim, basta conectar um computador a uma interface de rede do equipamento e acessar seu endereço IP usando um navegador. Esse tipo de interface é prática e de uso simplificado, porém nem sempre completa.
Interface de linha de comando (CLI) via SSH ou telnet
A interface de linha de comando, chamada também de CLI (Command Line Interface), é um tipo de interface de gerenciamento tradicional. Por essa interface usualmente se tem acesso a todos os possíveis comandos e configurações implementados em um equipamento. Esse tipo de interface comumente se apresenta na forma de um menu hierarquizado. Roteadores e switches Cisco oferecem exemplos clássicos de CLI.
Tal tipo de interface pode ser acessado através da rede, usando os programas SSH ou Telnet. No PacketTracer, ela pode ser acessada diretamente no painel de cada equipamento de rede.
Interface de linha de comando (CLI) via console (porta serial)
Muitos equipamentos possibilitam que a interface CLI seja também acessada diretamente via porta serial, chamada de console. Esses equipamentos disponibilizam uma porta serial do tipo RS-232, ou uma porta USB que emula uma porta serial desse tipo. Para acessar o equipamento deve-se ter em mãos um cabo serial apropriado, um computador com porta serial RS-232 (se não houver a opção USB), e um programa emulador de terminal a ser executado no computador. O Linux oferece alguns programas emuladores de terminal tais como minicom e cutecom, e o Windows oferece o clássico hyperterminal. Esse tipo de acesso envolve configurar a porta serial do computador para que consiga se comunicar com o equipamento, segundo instruções do fabricante. Essa configuração envolve estes parâmetros:
- Taxa de bits: taxas de bits de comunicação típicas são 9600 (Cisco), 19200, 38400 (TP-Link), 57600 e 115200 bps.
- Tamanho da palavra: os equipamentos usam comumente 8 bits por palavra
- Stop bits: os equipamentos usam tipicamente 1 stop bit
- Paridade: não se usa paridade
- Controle de fluxo: normalmente feita automaticamente (não se deve selecionar o tipo de controle de fluxo)
Os manuais costumam apresentar a configuração da porta console com esta notação:
taxa tamanhoPalavra paridade stopbit
Ex:
9600 8N1
... que significa:
Taxa: 9600 bps
Tamanho da palavra: 8 bits
Paridade: N (desativada)
Stop bits: 1
No PacketTracer é possível fazer um acesso desse tipo. Basta conectar a porta serial de um computador à console de um roteador ou switch. Em seguida, no computador se usa o aplicativo Terminal.
Atividade
- Identifique as formas de acesso à interface de gerenciamento dos switches TP-Link SG 3210 ou Intelbras SG-2404
- No PacketTracer, acesse a interface de gerenciamento de um roteador com cada um dos métodos disponíveis:
- Porta serial
- Telnet
- SSH
| Ativar acesso com SSH ou Telnet em roteador ou switch Cisco |
|---|
|
Os equipamentos Cisco inicialmente estão com SSH e Telnet desativados. Isso faz sentido, porque um acesso desses possibilita visualizar e, talvez, modificar a configuração do equipamento. Por isso é necessário um procedimento para ativá-los com certos cuidados. A sequência de comandos a seguir deve ser feita na interface CLI do equipamento. (versão original desse tutorial). 1. Defina o nome de host e nome de domínio DNS em seu roteador: # ip hostname meuroteador
# ip domain-name ifsc.edu.br
2. Gere as chaves de encriptação RSA: isso é necessário p ara o SSH, pois ele encripta (protege) os dados transferidos durante o acesso: meuroteador(config)# crypto key generate rsa
The name for the keys will be: myswitch.thegeekstuff.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
3. Configure os terminais virtuais que serão usados para acesso remoto .. neste exemplo, será usado o usuário aluno com senha telecom meuroteador(config)# line vty 0 4
meuroteador(config-line)# transport input ssh
meuroteador(config-line)# login local
meuroteador(config-line)# password telecom
meuroteador(config-line)# exit
... e também configure a console com estes comandos:
meuroteador(config-line)# logging synchronous
meuroteador(config-line)# login local
meuroteador(config-line)# exit
4. Defina a senha do usuário que fará o acesso com SSH: meuroteador(config)# username aluno password aulapji3
meuroteador(config)# end
5. Pronto ! O acesso com SSH foi ativado em seu roteador. Agora você pode testar acessá-lo a partir de um computador. |