Guia de Referência Rápida: Comandos Básicos Cisco

Postado em 05 de Julho de 2025 por Kelsey Santos

Este é um compilado pessoal de comandos essenciais para o dia a dia com equipamentos Cisco, abrangendo desde configurações básicas de switches e roteadores até protocolos de roteamento e segurança. Todos os comandos são executados em modo privilegiado.


Gerenciamento de Endereços MAC e VLANs

show mac address-table dynamic

Mostra a tabela de endereços MAC que o switch aprendeu dinamicamente. É útil para identificar quais dispositivos estão conectados em quais portas.

show vlan brief

Exibe um resumo de todas as VLANs configuradas e as portas associadas a cada uma.

clear mac address-table dynamic

Limpa toda a tabela de endereços MAC dinâmicos do switch. Útil para forçar o reaprendizado dos endereços após uma mudança na topologia da rede.


Configurações Básicas do Dispositivo

hostname NOME_DO_DISPOSITIVO

Altera o nome de host do equipamento, facilitando sua identificação na rede.

wr ou copy running-config startup-config

Salva a configuração atualmente em execução (na RAM) para a configuração de inicialização (na NVRAM), garantindo que as alterações não sejam perdidas após uma reinicialização.

no ip domain-lookup

Desabilita a tentativa de tradução de comandos digitados incorretamente como se fossem nomes de domínio, evitando longas esperas por resolução de DNS.

Configuração de Acesso SSH

Para configurar um acesso seguro via SSH, utilize a sequência de comandos abaixo, substituindo as variáveis necessárias.

(config)# ip domain-name seu-dominio.com
(config)# crypto key generate rsa
(config)# username SEU_USUARIO secret SUA_SENHA
(config)# line vty 0 15
(config-line)# transport input ssh
(config-line)# login local

Roteamento Estático e Dinâmico

Rotas Estáticas (IPv4 e IPv6)

Define manualmente uma rota para uma rede de destino. Essencial para redes menores ou para definir rotas padrão (gateway de último recurso).

# Rota Padrão IPv4
(config)# ip route 0.0.0.0 0.0.0.0 IP_DO_PROXIMO_SALTO

# Rota Padrão IPv6
(config)# ipv6 route ::/0 IPV6_DO_PROXIMO_SALTO

Configuração Básica de OSPF

Habilita o protocolo de roteamento OSPF para anunciar e aprender rotas dinamicamente.

(config)# router ospf 100
(config-router)# network IP_DA_REDE MASCARA_WILDCARD area 0

Configuração Básica de BGP

Estabelece vizinhança com outros sistemas autônomos (AS) para troca de informações de roteamento na internet.

(config)# router bgp SEU_AS
(config-router)# neighbor IP_DO_VIZINHO remote-as AS_DO_VIZINHO
(config-router)# network IP_DA_SUA_REDE mask MASCARA_DA_REDE

Segurança de Camada 2

Configuração de Segurança de Porta (Port Security)

Limita o número de endereços MAC permitidos em uma porta, prevenindo que usuários não autorizados conectem dispositivos à rede. Pode ser configurado para desligar a porta (shutdown), restringir o tráfego ou apenas gerar um alerta em caso de violação.

(config)# interface FastEthernet0/1
(config-if)# switchport mode access
(config-if)# switchport port-security
(config-if)# switchport port-security maximum 2
(config-if)# switchport port-security mac-address sticky
(config-if)# switchport port-security violation shutdown

Mitigação de Ataques DHCP (DHCP Snooping)

Impede que servidores DHCP não autorizados (rogue) distribuam informações de IP falsas na rede. As portas são configuradas como confiáveis (trust) para servidores legítimos ou não confiáveis (untrusted) para portas de acesso.

(config)# ip dhcp snooping
(config)# ip dhcp snooping vlan SUA_VLAN
(config)# interface FastEthernet0/1 (Porta do Servidor DHCP)
(config-if)# ip dhcp snooping trust

Mitigação de Ataques STP (Spanning-Tree)

Recursos como PortFast aceleram a convergência em portas de acesso, enquanto o BPDU Guard desabilita uma porta que recebe BPDUs inesperadamente, prevenindo que switches não autorizados participem da topologia STP.

(config)# interface FastEthernet0/1
(config-if)# spanning-tree portfast
(config-if)# spanning-tree bpduguard enable

Dicas Finais de Especialista

  • Use VLANs para segmentar o tráfego: Isso reduz a propagação de broadcasts e aumenta a segurança. Não coloque redes diferentes na mesma VLAN.
  • Restaure para os padrões de fábrica: Para resetar um switch, use os comandos erase startup-config seguido de delete vlan.dat e reinicie o equipamento.
  • Segurança de Portas não utilizadas: Desligue (shutdown) todas as portas que não estão em uso e coloque-as em uma VLAN "buraco negro" (blackhole) que não é roteada para lugar nenhum.
  • Priorize o Core da Rede: Em uma topologia Spanning-Tree, sempre defina a prioridade do seu switch Core como a mais baixa (ex: spanning-tree vlan 1 priority 0) para garantir que ele seja a raiz (root bridge).