Configuração básica do roteador usando SDM

Introduction

Este documento descreve como usar o Cisco Security Device Manager (SDM) a fim de ajustar a configuração básica do roteador. Isso inclui a configuração de endereço IP, roteamento padrão, roteamentos estático e dinâmico, NATing estático e dinâmico, nome de host, banner, senha secreta, contas de usuários e assim por diante. O Cisco SDM permite que você configure o roteador em todos os tipos de ambientes de rede que incluem escritórios domésticos (SOHO) de pequenos escritórios, escritórios remotos (BO), escritórios regionais e locais centrais ou escritórios corporativos usando uma interface de gerenciamento baseada na Web fácil de usar.

Prerequisites

Requirements

Este documento pressupõe que o roteador Cisco está totalmente operacional e configurado para permitir que o Cisco SDM faça alterações na configuração.

Observação: consulte Permitindo o Acesso HTTPS para SDM para permitir que o roteador seja configurado pelo SDM.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Roteador Cisco 3640 com Cisco IOS^? Software versão 12.4(8)

• Cisco Security Device Manager (SDM) versão 2.3.1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Observação: se você usa um Cisco Integrated Service Router (ISR), consulte Configuração básica do roteador usando o Cisco Configuration Professional para obter detalhes de configuração semelhantes com recursos mais potentes. Para obter informações sobre quais roteadores são suportados pelo Cisco CP, consulte a seção Roteadores suportados das Release Notes do Cisco Configuration Professional 2.5.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você recebe as informações para definir as configurações básicas do roteador em uma rede.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Observação: os esquemas de endereçamento IP usados nesta configuração não são legalmente roteáveis na Internet. São endereços RFC 1918 que foram usados em um ambiente de laboratório.

Configuração da interface

Conclua estes passos para configurar as interfaces de um roteador Cisco.

1. Clique em Home para ir para a página inicial do SDM.

   A página inicial do SDM fornece informações como hardware e software do roteador, disponibilidade de recursos e um resumo da configuração. Os círculos verdes mostram os recursos suportados neste roteador e os círculos vermelhos mostram os recursos não suportados.

   

2. Escolha Configure > Interfaces and Connections > Create Connection para configurar a conexão WAN para a interface.

   Por exemplo, para a interface serial 2/0, escolha a opção Serial e clique em Create New Connection.

   Observação: para outros tipos de interfaces como Ethernet, escolha o tipo de interface respectivo e continue clicando no botão Criar nova conexão.

   

3. Clique em Avançar para continuar assim que esta interface for exibida.

   

4. Selecione Serial interface 2/0 (desejada) na opção Available Interfaces (Interfaces disponíveis) e clique em Next (Avançar).

   

5. Escolha o tipo de encapsulamento para a interface serial e clique em Avançar.

   

6. Especifique o endereço IP estático com a máscara de sub-rede correspondente para a interface e clique em Próximo.

   

7. Configure o roteamento padrão com parâmetros opcionais, como o endereço IP do próximo salto (192.168.1.2, conforme diagrama de rede) fornecido pelo ISP e clique em Próximo.

   

   Essa janela é exibida e mostra o resumo da configuração definida pelo usuário. Clique em Finish.

   

   Essa janela é exibida e mostra o status de entrega de comando ao roteador. Caso contrário, ela exibirá erros se a entrega do comando falhar devido a comandos incompatíveis ou funcionalidades sem suporte.

   

8. Escolha Configure > Interfaces and Connections > Edit Interfaces/Connections para adicionar/editar/excluir as várias interfaces.

   

   Realce a interface com a qual você deseja fazer alterações e clique em Editar se quiser editar ou alterar a configuração da interface. Aqui você pode alterar o endereço IP estático existente.

   

Configuração do NAT

Configuração do NAT dinâmico

Conclua estes passos para configurar o NAT dinâmico em um roteador Cisco.

1. Escolha Configurar > NAT > NAT básico e clique em Iniciar a tarefa selecionada para configurar o NAT básico.

   

2. Clique em Next.

   

3. Escolha a interface que se conecta à Internet ou o ISP e o intervalo de endereço IP para que o acesso à Internet seja compartilhado.

   

4. Essa janela é exibida e mostra o resumo da configuração definida pelo usuário. Clique em Finish.

   

5. A janela Editar configuração do NAT mostra a configuração do NAT dinâmico com o endereço IP traduzido sobrecarregado (PAT). Se você quiser configurar o NAT dinâmico com um pool de endereços, clique em Pool de endereços.

   

6. Clique em Add.

   

   Aqui são fornecidas informações como o nome do pool e o intervalo de endereços IP com a máscara de rede. Pode haver momentos em que foi atribuída a maioria dos endereços no pool, e o pool de endereços IP está quase esgotado. Quando isso ocorre, a PAT pode ser usado com um único endereço IP para atender às solicitações adicionais para endereços IP. Marque Port Address Translation (PAT) se desejar que o roteador use a PAT quando o pool de endereços está próximo da depleção.

   

7. Clique em Add.

   

8. Clique em Editar.

   

9. Escolha Pool de endereços no campo Tipo, forneça o nome para o Pool de endereços como pool1 e clique em OK.

   

10. Essa janela mostra a configuração do NAT dinâmico com o pool de endereços. Clique em Designar interfaces do NAT.

    

    Use essa janela para designar as interfaces internas e externas que você deseja usar nas traduções de NAT. O NAT usa as designações internas e externas quando interpreta as regras de tradução, pois as traduções são realizadas de dentro para fora ou de fora para dentro.

    Quando designadas, essas interfaces são usadas em todas as regras de tradução do NAT. As interfaces designadas aparecem acima da lista Regras de tradução na janela principal do NAT.

    

Configuração do NAT estático

Conclua estes passos para configurar o NAT estático em um roteador Cisco.

1. Escolha Configure > NAT > Edit NAT Configuration e clique em Add para configurar o NAT estático.

   

2. Escolha a Direção de dentro para fora ou de fora para dentro, especifique o endereço IP interno a ser convertido em Translate from Interface. Para a área Converter em Interface, selecione o Tipo.

   • Escolha Endereço IP se quiser que o Endereço de origem da tradução seja traduzido como um endereço IP definido no campo Endereço IP.

   • Escolha Interface se você quiser que Endereço de origem da tradução use o endereço de uma interface no roteador. Endereço de origem da tradução é traduzido como o endereço IP atribuído à interface que você especifica no campo Interface.

   Marque Redirecionar porta se quiser incluir informações de porta para o dispositivo interno na tradução. Essa opção permite que você use o mesmo endereço IP público para vários dispositivos, desde que a porta especificada para cada dispositivo seja diferente. Você deve criar uma entrada para cada mapeamento de porta para este Endereço de destino da tradução. Clique em TCP se este for um número de porta TCP e clique em UDP se for um número de porta UDP. No campo Porta original, digite o número da porta no dispositivo interno. No campo Porta traduzida, digite o número da porta que o roteador deve usar para esta tradução. Consulte a seção Permissão para que a Internet acesse dispositivos internos de Configuração de tradução de endereço de rede: Introdução.

   

   Esta janela mostra a configuração do NAT estático com o redirecionamento de porta habilitado.

   

Configuração de roteamento

Configuração de roteamento estático

Conclua estes passos para configurar o roteamento estático em um roteador Cisco.

1. Escolha Configure > Routing > Static Routing e clique em Add para configurar o roteamento estático.

   

2. Insira o endereço da rede de destino com máscara e selecione a interface de saída ou o endereço IP do próximo salto.

   

   Essa janela mostra a rota estática configurada para a rede 10.1.1.0 com 192.168.1.2 como o endereço IP do próximo salto.

   

Configuração de roteamento dinâmico

Conclua estes passos para configurar o roteamento dinâmico em um roteador Cisco.

1. Escolha Configurar > Roteamento > Roteamento dinâmico.

2. Selecione o RIP e clique em Editar.

   

3. Marque Ativar RIP, selecione a versão do RIP e clique em Adicionar.

   

4. Especifique o endereço de rede a ser anunciado.

   

5. Click OK.

   

6. Clique em Entregar para transferir os comandos para o roteador.

   

   Essa janela mostra a configuração de roteamento de RIP dinâmico.

   

Diversas configurações

Conclua estes passos para configurar as outras configurações básicas em um roteador Cisco.

1. Escolha Configurar > Tarefas adicionais > Propriedades do roteador e clique em Editar se desejar alterar as propriedades do nome do host, nome do domínio, banner e Ativar senha secreta de um roteador.

   

2. Escolha Configure > Additional Tasks > Router Access > User Accounts/View para adicionar/editar/excluir as User Accounts ao roteador.

   

3. Escolha File > Save Running Config to PC... para salvar a configuração na NVRAM do roteador e no PC e redefinir a configuração atual para as configurações padrão (de fábrica).

   

4. Vá para a barra de tarefas e escolha Editar > Preferências para ativar estas opções de Preferências do usuário:

   • Visualizar comandos antes de entregar ao roteador.

   • Salvar arquivo de assinatura na Flash.

   • Confirme antes de sair do SDM.

   • Continue monitorando o status da interface ao alternar entre modo e tarefa.

   

5. Escolha Exibir na barra de tarefas se desejar:

   • Exiba as páginas Home, Configure ou Monitor.

   • Exibir a configuração atual do roteador.

   • Exibir vários comandos show.

   • Exibir regras padrão de SDM.

   • Escolha Refresh para sincronizar a configuração do roteador se houver algum configurado através da CLI com SDM.

   

Configuração de CLI

Router#show run
Building configuration...

Current configuration : 2525 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable password cisco
!
no aaa new-model
!
resource policy
!
!
!
ip cef
!
!
!

!--- RSA certificate generated after you enable the !--- ip http secure-server command.

crypto pki trustpoint TP-self-signed-392370502
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-392370502
 revocation-check none
 rsakeypair TP-self-signed-392370502
!
!
crypto pki certificate chain TP-self-signed-392370502
 certificate self-signed 01
  3082023C 308201A5 A0030201 02020101 300D0609 2A864886 F70D0101 04050
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657
  69666963 6174652D 33393233 37303530 32301E17 0D303530 39323330 34333
  375A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 13254
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3339 32333
  35303230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818
  C86C0F42 84656325 70922027 EF314C2F 17C8BBE1 B478AFA3 FE2BC2F2 3C272
  A3B5E13A 1392A158 73D8FE0D 20BFD952 6B22890C 38776830 241BE259 EE2AA
  CF4124EA 37E41B46 A2076586 2F0F9A74 FDB72B3B 6159EEF7 0DEC7D44 BE489
  9E351BF7 F5C808D9 2706C8B7 F5CE4B73 39ED8A61 508F455A 68245A6B D072F
  02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 06035
  11040A30 08820652 6F757465 72301F06 03551D23 04183016 80148943 F2369
  ACD8CCA6 CA04EC47 C68B8179 E205301D 0603551D 0E041604 148943F2 36910
  D8CCA6CA 04EC47C6 8B8179E2 05300D06 092A8648 86F70D01 01040500 03818
  3B93B9DC 7DA78DF5 6D1D0D68 6CE075F3 FFDAD0FB 9C58E269 FE360329 2CEE3
  D8661EB4 041DEFEF E14AA79D F33661FC 2E667519 E185D586 13FBD678 F52E1
  E3C92ACD 52741FA4 4429D0B7 EB3DF979 0EB9D563 51C950E0 11504B41 4AE79
  0DD0BE16 856B688C B727B3DB 30A9A91E 10236FA7 63BAEACB 5F7E8602 0C33D
  quit
!
!
!
!
!
!
!
!
!
!

!--- Create a user account named sdmsdm with all privileges.

username sdmsdm privilege 15 password 0 sdmsdm
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 half-duplex
!

!--- The LAN interface configured with a private IP address.

interface FastEthernet1/0
 ip address 172.16.1.2 255.255.255.0

!--- Designate that traffic that originates from behind !--- the interface is subject to Network Address Translation (NAT).

 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!

!--- This is the WAN interface configured with a routable (public) IP address.

interface Serial2/0
 ip address 192.168.1.1 255.255.255.0

!--- Designate that this interface is the !--- destination for traffic that has undergone NAT.
 
ip nat outside
 ip virtual-reassembly
!
interface Serial2/1
 no ip address
 shutdown
!
interface Serial2/2
 no ip address
 shutdown
!
interface Serial2/3
 no ip address
 shutdown
!

!--- RIP version 2 routing is enabled. 

router rip
 version 2
 network 172.1.0.0
 no auto-summary

!--- This is where the commands to enable HTTP and HTTPS are configured.

ip http server
ip http secure-server
!

 !--- This configuration is for dynamic NAT. 

!

!--- Define a pool of outside IP addresses for NAT.

ip nat pool pool1 192.168.1.3 192.168.1.10 netmask 255.255.255.0

!--- In order to enable NAT of the inside source address, !--- specify that traffic from hosts that match access list 1 !--- are NATed to the address pool named pool1.

ip nat inside source list 1 pool pool1
!

!--- Access list 1 permits only 172.16.1.0 network to be NATed.

access-list 1 remark SDM_ACL Category=2
access-list 1 permit 172.16.1.0 0.0.0.255
!

 !--- This configuration is for static NAT 


!--- In order to translate the packets between the real IP address 172.16.1.1 with TCP !--- port 80 and the mapped IP address 192.168.1.1 with TCP port 500.

ip nat inside source static tcp 172.16.1.1 80 192.168.1.3 500 extendable
!
!

!
!

!--- The default route is configured and points to 192.168.1.2.

ip route 0.0.0.0 0.0.0.0 192.168.1.2
!
!

!--- The static route is configured and points to 192.168.1.2.

ip route 10.1.1.0 255.255.255.0 192.168.1.2
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0

!--- Telnet enabled with password as sdmsdm.

line vty 0 4
 password sdmsdm
 login
!
!
end

Verificar

Escolha Configurar > Interface e conexões > Editar conexões de interface > Testar conexão para testar a conectividade completa. Você pode especificar o endereço IP remoto final ao clicar no botão de rádio Especificado pelo usuário.

Troubleshoot

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar os comandos debug.

Você pode usar essas opções para solucionar problemas:

• Escolha Ferramentas > Atualizar SDM na barra de tarefas para fazer ping, executar telnet e atualizar o SDM para a versão mais recente. Você pode fazer isso no Cisco.com, no PC local ou no CD.

  

• Escolha Help > About this Router para exibir informações sobre a configuração de hardware do roteador.

  

  Essa janela mostra informações sobre a imagem do IOS armazenada no roteador.

  

• A opção Help fornece informações sobre as várias opções disponíveis no SDM para a configuração dos roteadores.

  

Compatibilidade de SDM com SO de 64 bits

O SDM não é suportado em máquinas com SO de 64 bits. Você deve instalar o SDM no roteador e acessá-lo através do navegador da Web.

Consulte a Tarefa 4: Instale os arquivos SDM para obter mais informações sobre a instalação de arquivos SDM no roteador.

Não é possível iniciar o SDM por meio do navegador da Web

Problema

Quando você usa o SDM através do navegador da Web, uma mensagem de erro de inicialização de SDM é exibida.

Solução 1

O problema pode estar na versão do Java. A atualização do Java pode não ser compatível com a versão SDM. Se a versão do Java for Java 6 update 12, desinstale essa versão e instale o Java 6 update 3. Isso corrige o problema. Consulte a seção Versões do navegador da Web e Versões do ambiente de tempo de execução Java da Nota de versão do SDM 2.5 para obter mais informações sobre a compatibilidade. O SDM versão 2.5 é executado nas atualizações 2 e 3 do Java versão 6.

Solução 2

Habilitar Permitir que o conteúdo ativo seja executado em arquivos em Meu computador nas opções do Internet Explorer para resolver o problema.

1. Abra o Internet Explorer e escolhaFerramentas > Opções da Internet > Avançado.

2. Na seção segurança, certifique-se de que as caixas de seleção ao lado das opções Permitir que o conteúdo ativo seja executado em arquivos no meu computador e Permitir que o conteúdo ativo instale o software mesmo que a assinatura seja inválida estejam marcadas.

3. Agora clique em OK e reinicie o navegador para que as alterações entrem em vigor.

Erro: estouro de pilha java.bling

Problema

Não consigo me conectar ao SDM e recebo esta mensagem de erro:

java.bling stack over flow

Solução

Esse problema geralmente ocorre quando o código Java versão 1.5.0_06 é usado. Para obter informações sobre como resolver esse problema, consulte O usuário não consegue se conectar ao Security Device Manager (SDM) e recebe a mensagem de erro java.bling stack over flow.

Informações Relacionadas

• Guia de instalação do Cisco Security Device Manager
• Página de suporte de produto da Cisco - Roteadores
• Página de suporte do Cisco Configuration Professional
• Página de suporte de NAT
• Suporte Técnico e Documentação - Cisco Systems