# Comandos Packet Tracer
# IPV4
## **Housekeeping**
en
conf t
hostname **nome**
enable sec **password**
line con 0
password **passwd**
login
exi
line vty "0 4" / "5 15"
pass **passwd**
login
exi
ban motd "Aviso aqui"
service pa
do w
****************
## **Portas**
### Fechar Portas Inutilizadas - *Switch e Router*
en
conf t
int r fa "portas"
sw acc vlan **blackhole**
shu
### Port-Security - Portas de Switch
en
conf t
int "port"
sw port-security mac-address sticky
sw port-security maximum 1
sw port-security violation shutdown
### Transportar portas para outras Vlans - *Switch e Router*
int "porta"
sw acc vlan **nº da vlan**
### Trocar modo das Portas
#### Criar Subinterfaces- *Router*
conf t
int **porta**
no shu
exi
int **porta/.1**
enc dot **vlan**
ip add **ip**
no shu
exi
int **porta**/.2
enc dot "vlan"
ip add "ip"
no shu
exit
#### Modo access - *Sw*
int r **portas**
sw m acc
no shu
#### Modo trunk- *Sw*
int **porta**
sw m trunk
no shu
******************
### SWITCH LAYER 3
en
conf t
ip routing (transformar switch em router para permitir comandos de router)
int **porta**
no switch (para mudar uma porta de switch para uma porta terminal)
*******************
## **Protocolos**
### **SSH - *Router e Switch***
ip domain **site**
user **user** sec **password**
cry k gen rsa
**bits**
ip ssh v 2
ip ssh t **tempo em segundos**
ip ssh au **numero de retries**
line vty 0 4
login local
tran in ssh
access-list **x**(para por os computadores que se quer a utilizar o ssh)
### Certificados
hostname **nome**
ip domain-name **site**
cry k gen rsa
1024
ip ssh version 2
#### verificar o certificado
sh cry k mypub rsa
#### Testar o serviço a partir do PC
ssh -l **user** **ip**
### **Router Rip**
en
conf t
router rip
v 2
no au
pa **portas(reais ou encapsulation)**
net **ip(só ip sem subnet)**
### **Router EIGRP**
en
conf t
router eigrp **nº**
no au
pass **introduzir a interface que não vai receber dados**
net **ip** **wildcard**
### **Router OSPF**
en
conf t
router ospf **nº**
net **ip** **wildcard** area **nº**
passive-interface **porta**
area **x** stub
area **x** stub no-summary
### **Redistribute Eigrp**
en
conf t
router rip
red eigrp 2 metric 1
### **Redistribute Rip**
en
conf t
router eigrp
red rip metric 1000 100 255 255 2
****************
## **Serviços**
## DHCP
### SWITCH
int "porta ligada ao router ou servidor"
no shu
sw m t
### ROUTER
int fa0/0
no shu
int fa0/0.“x” (x dependendo da VLAN)
enc dot “x” (dependendo da VLAN)
ip add x.x.x.x x.x.x.x (ip e subnet mask)
(repetir o mesmo para as outras portas)
ip helper “ip router/servidor de DHCP”
#### **Router**
en
conf t
ip dhcp exc "ip minimo excluido" "ip máximo excluido"
ip dhcp pool "nome"
net "ip rede" "subnetmask"
def "ip saída router"
exit
***********
## **Rotas Estáticas**
ip route "ip da rede que se pretende conhecer" "subnet" "ip do dispositivo que reconhece a rede"
## **Tuneis / NAT**
en
conf t
int tunnel "nº"
ip add "ip" "subnet"
tun destination "ip de destino"
tun source "porta de origem"
tun mode gre ip
ip route "ip da rede" "subnet" "ip do tunnel de chegada"
************
# Ajudas
|Descrição | Link |
| --- | --- |
| Tabelas de Subnets | [Subnet Calculator](http://wintelguy.com/subnetcalc.pl) |
| IP Calculator | [Ip Calculator](http://jodies.de/ipcalc) |
****************
# Subnet Masks
|/|Mask|Wild Card|
|---|---|---|
|/8|255.0.0.0|0.255.255.255|
|/9|255.128.0.0|0.127.255.255|
|/10|255.192.0.0|0.63.255.255|
|/11|255.224.0.0|0.31.255.255|
|/12|255.240.0.0|0.15.255.255|
|/13|255.248.0.0|0.7.255.255|
|/14|255.252.0.0|0.3.255.255|
|/15|255.254.0.0|0.1.255.255|
|/16|255.255.0.0|0.0.255.255|
|/17|255.255.128.0|0.0.127.255|
|/23|255.255.254.0|0.0.1.255|
|/24|255.255.255.0|0.0.0.255|
|/25|255.255.255.128|0.0.0.127|
|/26|255.255.255.192|0.0.0.63|
|/18|255.255.192.0|0.0.63.255|
|/19|255.255.224.0|0.0.31.255|
|/20|255.255.240.0|0.0.15.255|
|/21|255.255.248.0|0.0.7.255|
|/22|255.255.252.0|0.0.3.255|
|/27|255.255.255.224|0.0.0.31|
|/28|255.255.255.240|0.0.0.15|
|/29|255.255.255.248|0.0.0.7|
|/30|255.255.255.252|0.0.0.3|
## IP Address Breakdown
![](https://i.imgur.com/3gjgU1V.png)
### No ip domain lookup (Caso haja engano no comando ele não vai procurá-lo)
### do wr = copy r s
---
#
| Comando | Significado |
|---|---|
|en | enable |
|conf | Configure
|do w | Salvar, não é necessário "DO WR" |
| t | Terminal |
| int | interface |
| sh vlan br | Melhor que apenas sh vlan |
| sh r | show running conf |
|sw m trunk | Portas de SW para Router |
|sw m acc | Portas de SW para PC's|
|sw acc VLAN "X" | Portas de SW para um certo PC irem para uma certa VLAN; EG: PC1 = VLAN 10; PC2 = VLAN 20; PC1 está ligado à F0/0 meter "sw p acc vlan 10; PC2 está ligado à f0/1 meter "sw p access VLAN 20. |
|Ip add | Ip address, introduz um IP com o subnet mask desse mesmo IP|
|NO| Se quiserem tirar um ip escrever "NO IP ADD" querem tirar um vlan escrevam "no int VLAN" |
|ip help | Ip helper address, introduzir na porta que vá para SW/PC, ajuda a entregar DHCP/DNS.|
| **Concluir** | |
---
### VOIP
#### Router 2911 - Enable VOIP
en
conf t
license boot module c2900 technology-package UCK9
[yes]
### Protocolos Encaminhamento
|EGP|IGP|
|---|---|
|BGP |RIP V1
|"" |RIP V2|
|"" |IGRP/EIRGP |
#### **Loopback**
en
conf t
int loopback "x"
ip address "x.x.x.x" "x.x.x.x"
#### **Access-List**
en
conf t
access-list 1 permit "ip" "wildcard"
ip nat inside source list "x" interface "(interface exterior que comunica com a net)" overload
int "interface"
ip nat inside "parte de dentro da rede"
exit
int "interface saída da rede "
ip nat outside
### ACCESS LISTS DO RICARDINHO SILVA
#### 1-99 standard; 100 para cima extended.
#
##### Router
#
acc 1 permit X para redes inteiras
acc 1 deny X para redes inteiras
#
acc 1 permit host X para um cabrão qql entrar
acc 1 permit host X para um cabrão qql não entrar
#
acc 100 permit (protocolo) any any assim entra tudo
acc 100 deny (protocolo) any any assim ninguém entra
#
acc 100 permit ICMP host X host X significa que permito o ping num host com destino a outro host.
acc 100 deny ICMP host X host X significa que não permito o ping num host com destino a outro host.
#
acc 100 permit ICMP X host X
mesma merda mas permito a rede inteira pingar um host.
acc 100 deny ICMP X host X mesma merda mas não deixo uma rede inteira pingar um host.
# "ACL STANDARD É PARA SER COLOCADA SEMPRE MAIS PRÓXIMO DA ORIGEM !!"
# "ACL EXTENDED É PARA SER COLOCADA O MAIS PRÓXIMO DO DESTINO !!"
### Spanning-Tree
spanning-tree portfast - disable ao spanning-tree
spanning-tree bpduguard enable - protege a porta para ligarmos equipamentos terminais.
### Portas
speed 1000
duplex full
sw nonegotiate
#### Port-Channel
int port-channel 1
int "porta"
channel-group 1 mode auto
# IPV6
ipv6 add [ip/x]
ipv6 add [ip] link-local
ipv6 unicast-routing
----------------------
IGNORAR
-------------------
ipv6 unicast-routing
ipv6 dhcp pool pool1
address prefix <ip> lifetime infinite infinite
dns-server <ip>
domain-name "site"
ex
int s0/0/0
ipv6 add <ip>
ipv6 dhcp server <nome>
ipv6 nd managed-config-flag
## NÃO IGNORAR
ipv6 dhcp pool DHCPV6
prefix-delegation pool address_pool
dns-server 2001:4860:4860::8888
domain-name netspace.com
ipv6 local pool address_pool 2001:c1c0:34:3:3::/64 64
int gigabitEthernet 0/0
ipv6 dhcp server DHCPV6
### Mostrar Ligações dhcp ativas
sh ipv6 dhcp pool
sh ipv6 dhcp binding