Comandos Packet Tracer

# Comandos Packet Tracer # IPV4 ## **Housekeeping** en conf t hostname **nome** enable sec **password** line con 0 password **passwd** login exi line vty "0 4" / "5 15" pass **passwd** login exi ban motd "Aviso aqui" service pa do w **************** ## **Portas** ### Fechar Portas Inutilizadas - *Switch e Router* en conf t int r fa "portas" sw acc vlan **blackhole** shu ### Port-Security - Portas de Switch en conf t int "port" sw port-security mac-address sticky sw port-security maximum 1 sw port-security violation shutdown ### Transportar portas para outras Vlans - *Switch e Router* int "porta" sw acc vlan **nº da vlan** ### Trocar modo das Portas #### Criar Subinterfaces- *Router* conf t int **porta** no shu exi int **porta/.1** enc dot **vlan** ip add **ip** no shu exi int **porta**/.2 enc dot "vlan" ip add "ip" no shu exit #### Modo access - *Sw* int r **portas** sw m acc no shu #### Modo trunk- *Sw* int **porta** sw m trunk no shu ****************** ### SWITCH LAYER 3 en conf t ip routing (transformar switch em router para permitir comandos de router) int **porta** no switch (para mudar uma porta de switch para uma porta terminal) ******************* ## **Protocolos** ### **SSH - *Router e Switch*** ip domain **site** user **user** sec **password** cry k gen rsa **bits** ip ssh v 2 ip ssh t **tempo em segundos** ip ssh au **numero de retries** line vty 0 4 login local tran in ssh access-list **x**(para por os computadores que se quer a utilizar o ssh) ### Certificados hostname **nome** ip domain-name **site** cry k gen rsa 1024 ip ssh version 2 #### verificar o certificado sh cry k mypub rsa #### Testar o serviço a partir do PC ssh -l **user** **ip** ### **Router Rip** en conf t router rip v 2 no au pa **portas(reais ou encapsulation)** net **ip(só ip sem subnet)** ### **Router EIGRP** en conf t router eigrp **nº** no au pass **introduzir a interface que não vai receber dados** net **ip** **wildcard** ### **Router OSPF** en conf t router ospf **nº** net **ip** **wildcard** area **nº** passive-interface **porta** area **x** stub area **x** stub no-summary ### **Redistribute Eigrp** en conf t router rip red eigrp 2 metric 1 ### **Redistribute Rip** en conf t router eigrp red rip metric 1000 100 255 255 2 **************** ## **Serviços** ## DHCP ### SWITCH int "porta ligada ao router ou servidor" no shu sw m t ### ROUTER int fa0/0 no shu int fa0/0.“x” (x dependendo da VLAN) enc dot “x” (dependendo da VLAN) ip add x.x.x.x x.x.x.x (ip e subnet mask) (repetir o mesmo para as outras portas) ip helper “ip router/servidor de DHCP” #### **Router** en conf t ip dhcp exc "ip minimo excluido" "ip máximo excluido" ip dhcp pool "nome" net "ip rede" "subnetmask" def "ip saída router" exit *********** ## **Rotas Estáticas** ip route "ip da rede que se pretende conhecer" "subnet" "ip do dispositivo que reconhece a rede" ## **Tuneis / NAT** en conf t int tunnel "nº" ip add "ip" "subnet" tun destination "ip de destino" tun source "porta de origem" tun mode gre ip ip route "ip da rede" "subnet" "ip do tunnel de chegada" ************ # Ajudas |Descrição | Link | | --- | --- | | Tabelas de Subnets | [Subnet Calculator](http://wintelguy.com/subnetcalc.pl) | | IP Calculator | [Ip Calculator](http://jodies.de/ipcalc) | **************** # Subnet Masks |/|Mask|Wild Card| |---|---|---| |/8|255.0.0.0|0.255.255.255| |/9|255.128.0.0|0.127.255.255| |/10|255.192.0.0|0.63.255.255| |/11|255.224.0.0|0.31.255.255| |/12|255.240.0.0|0.15.255.255| |/13|255.248.0.0|0.7.255.255| |/14|255.252.0.0|0.3.255.255| |/15|255.254.0.0|0.1.255.255| |/16|255.255.0.0|0.0.255.255| |/17|255.255.128.0|0.0.127.255| |/23|255.255.254.0|0.0.1.255| |/24|255.255.255.0|0.0.0.255| |/25|255.255.255.128|0.0.0.127| |/26|255.255.255.192|0.0.0.63| |/18|255.255.192.0|0.0.63.255| |/19|255.255.224.0|0.0.31.255| |/20|255.255.240.0|0.0.15.255| |/21|255.255.248.0|0.0.7.255| |/22|255.255.252.0|0.0.3.255| |/27|255.255.255.224|0.0.0.31| |/28|255.255.255.240|0.0.0.15| |/29|255.255.255.248|0.0.0.7| |/30|255.255.255.252|0.0.0.3| ## IP Address Breakdown ![](https://i.imgur.com/3gjgU1V.png) ### No ip domain lookup (Caso haja engano no comando ele não vai procurá-lo) ### do wr = copy r s --- # | Comando | Significado | |---|---| |en | enable | |conf | Configure |do w | Salvar, não é necessário "DO WR" | | t | Terminal | | int | interface | | sh vlan br | Melhor que apenas sh vlan | | sh r | show running conf | |sw m trunk | Portas de SW para Router | |sw m acc | Portas de SW para PC's| |sw acc VLAN "X" | Portas de SW para um certo PC irem para uma certa VLAN; EG: PC1 = VLAN 10; PC2 = VLAN 20; PC1 está ligado à F0/0 meter "sw p acc vlan 10; PC2 está ligado à f0/1 meter "sw p access VLAN 20. | |Ip add | Ip address, introduz um IP com o subnet mask desse mesmo IP| |NO| Se quiserem tirar um ip escrever "NO IP ADD" querem tirar um vlan escrevam "no int VLAN" | |ip help | Ip helper address, introduzir na porta que vá para SW/PC, ajuda a entregar DHCP/DNS.| | **Concluir** | | --- ### VOIP #### Router 2911 - Enable VOIP en conf t license boot module c2900 technology-package UCK9 [yes] ### Protocolos Encaminhamento |EGP|IGP| |---|---| |BGP |RIP V1 |"" |RIP V2| |"" |IGRP/EIRGP | #### **Loopback** en conf t int loopback "x" ip address "x.x.x.x" "x.x.x.x" #### **Access-List** en conf t access-list 1 permit "ip" "wildcard" ip nat inside source list "x" interface "(interface exterior que comunica com a net)" overload int "interface" ip nat inside "parte de dentro da rede" exit int "interface saída da rede " ip nat outside ### ACCESS LISTS DO RICARDINHO SILVA #### 1-99 standard; 100 para cima extended. # ##### Router # acc 1 permit X para redes inteiras acc 1 deny X para redes inteiras # acc 1 permit host X para um cabrão qql entrar acc 1 permit host X para um cabrão qql não entrar # acc 100 permit (protocolo) any any assim entra tudo acc 100 deny (protocolo) any any assim ninguém entra # acc 100 permit ICMP host X host X significa que permito o ping num host com destino a outro host. acc 100 deny ICMP host X host X significa que não permito o ping num host com destino a outro host. # acc 100 permit ICMP X host X mesma merda mas permito a rede inteira pingar um host. acc 100 deny ICMP X host X mesma merda mas não deixo uma rede inteira pingar um host. # "ACL STANDARD É PARA SER COLOCADA SEMPRE MAIS PRÓXIMO DA ORIGEM !!" # "ACL EXTENDED É PARA SER COLOCADA O MAIS PRÓXIMO DO DESTINO !!" ### Spanning-Tree spanning-tree portfast - disable ao spanning-tree spanning-tree bpduguard enable - protege a porta para ligarmos equipamentos terminais. ### Portas speed 1000 duplex full sw nonegotiate #### Port-Channel int port-channel 1 int "porta" channel-group 1 mode auto # IPV6 ipv6 add [ip/x] ipv6 add [ip] link-local ipv6 unicast-routing ---------------------- IGNORAR ------------------- ipv6 unicast-routing ipv6 dhcp pool pool1 address prefix <ip> lifetime infinite infinite dns-server <ip> domain-name "site" ex int s0/0/0 ipv6 add <ip> ipv6 dhcp server <nome> ipv6 nd managed-config-flag ## NÃO IGNORAR ipv6 dhcp pool DHCPV6 prefix-delegation pool address_pool dns-server 2001:4860:4860::8888 domain-name netspace.com ipv6 local pool address_pool 2001:c1c0:34:3:3::/64 64 int gigabitEthernet 0/0 ipv6 dhcp server DHCPV6 ### Mostrar Ligações dhcp ativas sh ipv6 dhcp pool sh ipv6 dhcp binding