Configuração Router Cisco – NAT, DHCP, SSH e Console

Topologia da rede

Eu sempre tinha que configurar roteador Cisco usando a mesma configuração para todos, então resolvi criar esse post para não esquecer mais.

Eu não vou detalhar o que cada parâmetro faz, só mostrarei o cenário e a configuração pronta. No final tem referências para consulta.

Observação: Não será abordado questões de segurança, boas práticas ou otimização.

Cenário

O cenário é um cliente que tem um router Cisco e precisa que:

  • O router faça NAT
  • Seja o DHCP Server
  • Acessar o router via SSH
  • Solicitar senha ao acessar o router via porta console

 

Topologia da rede

Topologia da rede
Topologia da uma rede hipotética

 

Configuração

Router de borda

router-cliente#show running-config 
Building configuration...

Current configuration : 1208 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname router-cliente
!
!
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool DHCP-REDE-INTERNA
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1
 dns-server 8.8.8.8
!
!
!
ip cef
no ipv6 cef
!
!
!
username admin privilege 15 secret 5 $1$mERr$1rh3F0pp5qjJWyvc3jEp31
!
!
license udi pid CISCO1941/K9 sn FTX1524DW90
!
!
!
!
!
!
!
!
!
ip ssh version 2
ip ssh time-out 90
ip domain-name avds.corp
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface GigabitEthernet0/0
 description WAN
 ip address 10.0.0.2 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 description LAN
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat inside source list 100 interface GigabitEthernet0/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
!
!
!
!
!
line con 0
 password 1q2w3e4r5t
 login
!
line aux 0
!
line vty 0 4
 login local
 transport input ssh
line vty 5 15
 login local
 transport input ssh
!
!
!
end

router-cliente#

Router Gateway

provedor-internet#show running-config 
Building configuration...

Current configuration : 675 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname provedor-internet
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524799N
!
!
!
!
!
!
!
!
!
ip ssh version 2
ip domain-name operadora.corp
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface GigabitEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

provedor-internet#

Referências

Resolvendo problema do Packet Tracer 7.1.1 no Linux Mint 18 e 19

Eu estava com muita dificuldade para fazer o Packet Tracer funcionar no meu Linux Mint. Depois de pesquisar bastante e rodar por vários sites, achei uma resposta dada no Ask Ubuntu e no Tech Otaku que me ajudaram a resolver o problema.

Vou aproveitar esse post para mostrar como resolvi meus problemas com o Packet Tracer no Linux Mint 18 e 19 (Sarah e Tara).

CONTEXTO

No Linux Mint 18 eu tinha problema com essa versão do Packet Tracer. Quando executava o comando # packettracer aparecia uma mensagem dizendo que o programa estava sendo carregado, mas nunca abria. Para resolver esse problema, bastava instalar o pacote que professor Samuel Henrique Bucke Brito indica nos comentários dessa publicação.

Já no Linux Mint 19 eu fiz o mesmo procedimento descrito anteriormente e mesmo assim não tive sucesso. Outros problemas surgiram, que só foram resolvidos seguindo outros tutoriais, principalmente a resposta dada pelo Lucas Almeida a essa pergunta.

MEU PROBLEMA

No Mint 19 o Packet Tracer chega abrir mas quando tento expandir a janela, o programa fica totalmente disforme.

AMBIENTE

S.O: Linux Mint 19 Cinnamon (Tara)

Kernel do Linux: 4.15.0-33-generic

Programa: Cisco Packet Tracer 7.1.1

RESOLVENDO O PROBLEMA

NO LINUX MINT 18 (SARAH)

Depois de instalar o Packet Tracer no caminho padrão:

/opt/pt/

tenho que editar o arquivo:

/etc/apt/sources.list

adicionando a linha:

deb http://security.ubuntu.com/ubuntu trusty-security main

Logo depois executar os comandos:

sudo apt-get update
sudo apt-get install libicu52

ou

wget http://mirrors.kernel.org/ubuntu/pool/main/i/icu/libicu52_52.1-3ubuntu0.8_amd64.deb
sudo dpkg -i libicu52_52.1-3ubuntu0.8_amd64.deb

E por último reiniciar meu computador.

NO LINUX MINT 19(TARA)

Tenho que fazer o procedimento acima e também Instalar o Qt libraries:

sudo apt-get install libqt5webkit5 libqt5multimediawidgets5 libqt5svg5 libqt5script5 libqt5scripttools5 libqt5sql5

Instalar o libpng12:

wget http://ftp.debian.org/debian/pool/main/libp/libpng/libpng12-0_1.2.50-2+deb8u3_amd64.deb
sudo dpkg -i libpng12-0_1.2.50-2+deb8u3_amd64.deb

E por último reiniciar meu computador.

REFERÊNCIAS: