LAB-8

Logo
Menu

Principais Comandos CLI da Cisco

1. Introdução ao CLI da Cisco

O CLI (Command Line Interface) da Cisco é o principal meio de configuração, monitoramento e gerenciamento de dispositivos de rede como roteadores e switches. O acesso pode ser local (console) ou remoto (Telnet, SSH), e o CLI oferece comandos precisos para administrar a infraestrutura de redes.

Estrutura Hierárquica dos Modos do CLI

Os comandos Cisco são divididos por níveis de permissão, formando uma estrutura hierárquica:

  • User EXEC Mode (modo usuário): acesso inicial, comandos básicos de visualização
    Prompt: Router>
  • Privileged EXEC Mode (modo privilegiado): comandos avançados e verificação do sistema
    Prompt: Router#
  • Global Configuration Mode (modo de configuração global): edição da configuração do equipamento
    Prompt: Router(config)#
  • Outros modos de configuração:
    • Interface: Router(config-if)#
    • Linha VTY/console: Router(config-line)#
    • Routing Protocols: Router(config-router)#

Dica: A barra ou sufixo entre parênteses no prompt indica o modo em que você está!

2.Principais Comandos de Navegação

Acesso e Transição Entre Modos

Router> enable // Entra no modo privilegiado
Router# configure terminal // Acessa o modo de configuração global
Router(config)# interface GigabitEthernet0/0 // Vai para o modo de interface
Router(config-if)# exit // Retorna ao modo anterior
Router(config)# end // Retorna direto ao modo privilegiado
Router# disable // Volta ao modo usuário
Router# exit // Sai da sessão do CLI

Comandos de Ajuda e Autocompletar

Ajuda Contextual:

Digite ? após qualquer comando ou palavra-chave para ver opções possíveis.

Router# show ?

Autocompletar com TAB:

Digite as primeiras letras de um comando e pressione TAB para completar o comando automaticamente.

Router# conf[TAB]
Router# configure

Dica: O CLI nunca executa um comando apenas pressionando TAB; sempre verifique antes de pressionar Enter!

3. Comandos de Configuração Básica

Hostname, Senhas e Banner

Router(config)# hostname LAB-ROTEADOR
LAB-ROTEADOR(config)# enable secret MinhaSenhaSecreta
LAB-ROTEADOR(config)# line console 0
LAB-ROTEADOR(config-line)# password senhaConsole
LAB-ROTEADOR(config-line)# login
LAB-ROTEADOR(config-line)# exit
LAB-ROTEADOR(config)# banner motd #Acesso restrito apenas a pessoal autorizado!#

Configuração de Interfaces

LAB-ROTEADOR(config)# interface GigabitEthernet0/0
LAB-ROTEADOR(config-if)# description LINK PARA SWITCH PRINCIPAL
LAB-ROTEADOR(config-if)# ip address 192.168.1.1 255.255.255.0
LAB-ROTEADOR(config-if)# no shutdown
LAB-ROTEADOR(config-if)# exit
LAB-ROTEADOR(config)# interface Serial0/0/0
LAB-ROTEADOR(config-if)# ip address 10.0.0.1 255.255.255.252
LAB-ROTEADOR(config-if)# clock rate 64000 // Necessário se o roteador for DCE
LAB-ROTEADOR(config-if)# no shutdown
LAB-ROTEADOR(config-if)# exit

4. Gerenciamento de Arquivos e Dispositivos

Salvar e Gerenciar Configurações

LAB-ROTEADOR# copy running-config startup-config // Salva a configuração atual para a inicialização
LAB-ROTEADOR# erase startup-config // Apaga a configuração da inicialização
LAB-ROTEADOR# reload // Reinicia o equipamento

LAB-ROTEADOR# dir // Lista arquivos no armazenamento padrão (NVRAM/flash)
LAB-ROTEADOR# show flash: // Lista arquivos especificamente na memória flash

5. Monitoramento e Diagnóstico

Comandos para Verificação

LAB-ROTEADOR# show running-config // Mostra a configuração em uso
LAB-ROTEADOR# show startup-config // Mostra a configuração guardada
LAB-ROTEADOR# show interfaces // Detalhe completo das interfaces
LAB-ROTEADOR# show ip interface brief // Resumo das interfaces, IP e status
LAB-ROTEADOR# show version // Informações do hardware, software e parâmetros do sistema

Comandos de Teste

LAB-ROTEADOR# ping 192.168.1.2 // Testa conectividade com outro IP
LAB-ROTEADOR# traceroute 8.8.8.8 // Rastreia a rota até um destino

6. Gerenciamento de Usuários e Segurança

Criação de Usuários e Níveis de Privilégio

LAB-ROTEADOR(config)# username admin privilege 15 secret SenhaAdmin
LAB-ROTEADOR(config)# username suporte password Suporte123

Gerenciamento de Acesso Remoto (VTY)

LAB-ROTEADOR(config)# line vty 0 4
LAB-ROTEADOR(config-line)# login
LAB-ROTEADOR(config-line)# password vtypass
LAB-ROTEADOR(config-line)# transport input ssh telnet // Ativa Telnet e SSH (prefira apenas SSH)
LAB-ROTEADOR(config-line)# exit
LAB-ROTEADOR(config)# ip domain-name rede.local
LAB-ROTEADOR(config)# crypto key generate rsa // Habilita chaves para SSH

7. Exemplos Práticos: Configuração Básica Completa

Exemplo de Configuração de um Roteador Cisco

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# enable secret Minhas3nhA
R1(config)# banner motd #ACESSO RESTRITO#
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# line console 0
R1(config-line)# password console123
R1(config-line)# login
R1(config-line)# exit
R1(config)# username cisco privilege 15 secret Cisco123
R1(config)# line vty 0 4
R1(config-line)# login
R1(config-line)# password vtyssh
R1(config-line)# transport input ssh
R1(config-line)# exit
R1(config)# ip domain-name exemplo.local
R1(config)# crypto key generate rsa
R1(config)# end
R1# copy running-config startup-config

Linha por Linha:

  • enable/hostname: entra no modo privilegiado e nomeia o roteador
  • enable secret: define senha criptografada para modo privilegiado
  • banner: mensagem de aviso de acesso
  • interface: seleciona a interface e configura IP
  • no shutdown: ativa a interface
  • line console/vty: configura senhas de acesso local e remoto
  • username: cria usuário com nível 15 (máximo)
  • transport input ssh: restringe acesso remoto para SSH
  • ip domain-name / crypto: preparam chaves para SSH
  • copy running-config startup-config: salva a configuração

Exemplo de Configuração de Switch Cisco

Switch> enable
Switch# configure terminal
Switch(config)# hostname SWITCH1
SWITCH1(config)# enable secret senhaSwitch
SWITCH1(config)# interface vlan 1
SWITCH1(config-if)# ip address 192.168.20.2 255.255.255.0
SWITCH1(config-if)# no shutdown
SWITCH1(config-if)# exit
SWITCH1(config)# line vty 0 4
SWITCH1(config-line)# password swvty
SWITCH1(config-line)# login
SWITCH1(config-line)# end
SWITCH1# copy running-config startup-config

8. Dicas e Boas Práticas

  • Use senhas complexas e nunca deixe as configurações de fábrica.
  • Salve suas configurações com frequência usando copy running-config startup-config.
  • Documente cada etapa, interfaces, IPs e senhas em um local seguro.
  • Acesse o dispositivo de maneira segura, priorizando SSH ao invés de Telnet.
  • Faça backup da configuração antes de alterações significativas.
  • Use o comando de ajuda (?) sempre que estiver em dúvida.
  • Evite mudanças em produção sem agendamento ou planejamento.

Dica: Faça sempre um backup da startup-config e da running-config para um servidor externo!

9.Usando RIP

Topologia

Três escritórios (LANs) se interligam via três roteadores (R1, R2, R3), formando uma topologia linear.

LAN1 --- R1 --- R2 --- R3 --- LAN3
                |
               LAN2
  • R1 (LAN1: 192.168.1.0/24)
  • R2 (LAN2: 192.168.2.0/24)
  • R3 (LAN3: 192.168.3.0/24)

Entre os roteadores, usam-se sub-redes ponto a ponto:

  • R1-R2: 10.0.12.0/30 (R1: 10.0.12.1/30, R2: 10.0.12.2/30)
  • R2-R3: 10.0.23.0/30 (R2: 10.0.23.1/30, R3: 10.0.23.2/30)

1. Exemplo usando RIP

Configuração Básica em CLI Cisco

R1:

#enable
#configure terminal
#hostname R1
#interface GigabitEthernet0/0
#ip address 192.168.1.1 255.255.255.0
#no shutdown
#exit
#interface GigabitEthernet0/1
#ip address 10.0.12.1 255.255.255.252
#no shutdown
#exit
#router rip
#version 2
#network 192.168.1.0
#network 10.0.12.0
#no auto-summary
#end

R2:

#enable
#configure terminal
#hostname R2
#interface GigabitEthernet0/0
#ip address 192.168.2.1 255.255.255.0
#no shutdown
#exit
#interface GigabitEthernet0/1
#ip address 10.0.12.2 255.255.255.252
#no shutdown
#exit
#interface GigabitEthernet0/2
#ip address 10.0.23.1 255.255.255.252
#no shutdown
#exit
#router rip
#version 2
#network 192.168.2.0
#network 10.0.12.0
#network 10.0.23.0
#no auto-summary
#end

R3:

#enable
#configure terminal
#hostname R3
#interface GigabitEthernet0/0
#ip address 192.168.3.1 255.255.255.0
#no shutdown
#exit
#interface GigabitEthernet0/1
#ip address 10.0.23.2 255.255.255.252
#no shutdown
#exit
#router rip
#version 2
#network 192.168.3.0
#network 10.0.23.0
#no auto-summary
#end

Funcionamento do RIP

  • Os roteadores enviam suas tabelas de roteamento periodicamente.
  • A métrica é a quantidade de saltos (hop count).
  • Convergência pode ser lenta em caso de falhas.
  • Limitação de 15 saltos.