FACULDADE DE TALENTOS HUMANOS

PROCEDIMENTOS EXPERIMENTAIS DE REDES DE

COMUNICAO DE DADOS

PROF. ESP. Diovani dos Santos Milhorim

SUMRIO
1. Visualizao e reconhecimento de conectores, cabos coaxiais, par tranado
2. e fibra ptica. ....................................................................................................... 1
3. Climpagem de cabo par tranado Padro 568 A e B......................................... 2
4. Familiarizao com analisador de protocolos sniffer de rede visualizao de
pacotes e reconhecimento de
camadas................................................................................................................. 4
5. Uso de aplicativos ping e tracert. Anlise de resultados e
funcionamento........................................................................................................ 6
6. Configurao de rede Tcp/Ip em sistema operacional
Windows................................................................................................................. 8
7. Subdiviso de redes Tcp/Ip. Configurao e testes................................................ 12
8. Configurao de Acess Point 802.11b/g. Modos infraestrutura e Ad
hoc........................................................................................................................... 13
9. Visualizao e reconhecimento de roteadores, hubs e switchs. Configurao de
roteador Cisco em ambiente simulado.................................................................... 14

Procedimento Experimental 1
Visualizao e reconhecimento de conectores, cabos coaxiais, par tranado e fibra
ptica.
Objetivos:
Dar ao aluno o conhecimento necessrio para distinguir visualmente alguns dos diversos
tipos de mdias para implantao de redes de dados e seus respectivos conectores.
Lista de Componentes:
1.
2.
3.
4.
5.
6.
7.
8.
9.

Cabo para tranado categoria 5e

Cabo coaxial RG58
Cabo coaxial RGC 213
Cabo de fibra ptica Multmodo, dois ou mais pares
Cordo ptico conectorizado
Conectores RJ 45
Conectores tipo BNC
Conector tipo BNC N
Conector ST para fibra optica

Parte Prtica
Procedimento:
Parte A:
1. Dividir sobre a bancada os cabos disponveis
2. Identificar cada tipo de mdia
3. Separar o tipo de conector adequado para cada tipo de mdia.
Parte B:
1. No cabo de fibra ptica identifique:
O elemento de trao
A capa plstica externa
O revestimento de acrilato
A fibra propriamente dita
2. Identifique no cabo UTP (par tranado) os pares de fio de cobre
3. Nos cabos coaxiais identifique:
O ncleo
Revestimento plstico do ncleo
Blindagem metlica

Questes:
1.
2.
3.
4.

Por que os pares de fios de cobre no cabo UTP so tranado entre si e entre os pares
O que significa Categoria 5e, estampado no cabo UTP
Qual a funo do elemento de trao na fibra ptica.
Qual a funo da blindagem metlica em cabos coaxiais.

Procedimento Experimental 2
Climpagem de cabo par tranado Padro 568 A e B
Objetivos:
Aprender a realizar a crimpagem de conectores RJ45 em cabos par tranado
Lista de Componentes:
02 conecores RJ 45 por aluno
01 metro de cabo par tranado categoria 5e por aluno
01 alicate de crimpagem
01 alicate de corte
01 estilete
Parte Prtica
Procedimento:

1.
2.

Retirar parte do revestimento (em cerca de 1 cm) das extremidades do cabo, deixando
expostos os fios. Para isso, deve-se usar um alicate de corte (alguns alicates de
crimpagem contam com esse recurso), mas tome cuidado para no cortar os fios.
Em seguida, deve-se coloc-los na seguinte ordem:

1- Branco com Verde

2- Verde
3- Branco com Laranja
4- Azul
5- Branco com Azul
6- Laranja
7- Branco com Marrom
8- Marrom

3.

4.
5.

6.
7.

Aps a realizao desse passo, necessrio encaixar o conector RJ-45, tomando-se

o cuidado de fazer com que cada fio entre no orifcio correspondente. Para isso,
segure o conector firmemente em uma mo e a ponta do cabo na outra. Insira os fios
vagarosamente, certificando-se de que nenhum ficou pelo caminho. Se ao atingir o
final do conector voc notar que algum fio tem alguma diferena de tamanho ou
est mais atrs em relao aos outros, refaa o procedimento. Os fios devem ter o
mesmo tamanho e todos devem chegar ao final dos orifcios do conector.
muito importante que o revestimento do cabo tambm entre no conector. Do
contrrio, ser mais fcil ocorrer o rompimento dos fios.
Aps ter certeza de que o cabo est devidamente inserido no conector, hora de
crimpar. Para isso, coloque o conector dentro do espao correspondente do alicate
de crimpagem . Segure o cabo com uma mo e com a outra pressione o alicate.
Aps o cabo estar relativamente preso, reforce o procedimento apertando o alicate
com as duas mos. Aperte bem, mas tome cuidado para no exagerar e danificar o
conector.
Se voc notar algum problema aps crimpar o cabo, no ser possvel tirar o
conector. A sada cortar o cabo nesse ponto e repetir todos os passos.
Na outra extremidade do cabo repita os passos de 2 a 6 mas use o padro TIA-568B.
Como mostrado abaixo.
1- Branco com Laranja
2- Laranja
3- Branco com Verde
4- Azul
5- Branco com Azul
6- Verde
7- Branco com Marrom
8- Marrom

Questes

1. Por que quando se monta o cabo par tranado cross-over (duas pontas nos padres
diferentes) no invertemos todos os pares?
2. Qual o uso dos pares que so invertidos?
3. Qual o uso dos pares que no so invertidos?

Procedimento Experimental 3
Familiarizao com analisador de protocolos sniffer de rede visualizao de pacotes e
reconhecimento de camadas.
Objetivos:
Entender o funcionamento de redes de datagramas, visualizar o fluxo de pacotes nestas
redes.
Visualizar internamente os datagramas identificando as camadas funcionais.
Lista de componentes:
Microcomputadores do laboratrio de redes
Software : Wireshark snnifer de rede

Parte Prtica
1) Executar o programa: Iniciar> Programas >Wireshark

2) Para comear a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface
de rede que vai capturar os pacotes. Para definir as interfaces ir em Capture->Interfaces

3) Ir s opes dessa interface e marcar a checkbox que diz: Capture packets in promiscuous mode

4) Para comear o processo de sniffing, basta fazer start na interface que pretendemos ver os pacotes que
trafegam em nossa rede.

5) Verfique que voc consegue observar a fonte e o destino de cada pacote, alm do protocolo e informaes
sobre cada um deles.
6) Clique sobre um pacote aleatoriamente e veja na janela abaixo (ao centro) o detalhamento deste pacote.
Observe a diviso em camadas.
7) Use o navegador de sua mquina e depois verifique se consegue identificar os pacotes referentes a esta
comunicao.

Questes tericas
1.
2.
3.
4.

Por que alguns pacotes tm endereo de destino 255.255.255.0? Explique.

Por que alguns pacotes tm endereo MAC de destino ff:ff:ff:ff.ff.ff ? Explique.
Por que em alguns pacotes observa-se fragmentao?
Em qual porta voc observou a comunicao de seu navegador com a internet?

Procedimento Experimental 4
Uso de aplicativos ping e tracert. Anlise de resultados e funcionamento.
Objetivo:

Aprender a utilizar os aplicativos ping e tracert para realizar diagnstico de problemas

simples de rede.
Lista de componentes:
Microcomputadores do laboratrio de redes.

Parte Prtica
1) Executar o ping apontando-o para um endereo conhecido. Tente pingar a mquina
servidora de WWW da Embratel (www.embratel.net.br). Veja abaixo um exemplo da sada
de um ping para este endereo:
C:\WINDOWS> ping www.embratel.net.br
O utilitrio ping (analogia com o jogo de ping-pong) serve para verificar a resposta de um
outro servidor na rede at a camada de rede. O ping envia pacotes ICMP (Internet Control
Message Protocol) requisitando uma resposta do servidor remoto. A resposta do servidor
normalmente o mesmo pacote enviado. Ou seja, a mquina remota simplesmente devolve
os dados que ela recebeu. O objetivo testar se alm da rede estar funcionando
corretamente at a camada de rede, a mesma no est fazendo nenhuma traduo nos bytes
enviados.
2) digite no seu prompt do DOS
C:> ping /help
E veja as opes deste comando.
3) Agora, use o comando ping para pingar os diversos servidores abaixo:
Yahoo: www.yahoo.com
Moseu do Louvre: www.louvre.fr
Casa Branca: www.whitehouse.gov
Verifique os valores de time to live (TTL). O (TTL) Time To Live um campo do pacote IP
e utilizado para limitar o nmero de roteadores por onde um determinado pacote pode
passar. Cada roteador por onde um determinado pacote IP trafega decrementa o nmero do
campo TTL antes de pass-lo para frente. Se o valor do campo TTL chegar a zero, o
roteador no envia mais o pacote IP, e sim um outro pacote ICMP para a origem avisando
que o pacote IP original teve o seu TTL=0 e por isso no pde ser mais transmitido.
4) O utilitrio traceroute serve para nos mostrar por onde um pacote IP trafega quando
enviado. Esse utilitrio to til quanto o ping e no windows est disponvel com o nome
de tracert.
A sintaxe do tracert no windows :

Uso: tracert [-d] [-h nmax_saltos] [-j lst_hosts] [-w tempo_limite] destino
No existe nenhum mecanismo disponvel nos roteadores para informar o trajeto de um
pacote IP pela Internet. Mas sem usar nenhum artifcio adicional, o autor do traceroute
conseguiu fazer este programa muito bem bolado. Ele aproveitou o campo TTL do pacote
IP para transmitir pacotes com TTL a partir de 1 at alcanar o destino. Assim, cada vez que
um pacote "morre" no caminho at o destino, o traceroute avisado e assim consegue traar
a rota.
Use o comando tracert para determinar a rota at o site do registro.br
C:\WINDOWS>tracert www.registro.br
Observe o nmero de saltos e se existem rotas duplicadas para um mesmo ponto.
Questes tericas
1.
2.
3.
4.

Em que nvel OSI encontra-se ICMP?

O que o tempo de vida? Qual a sua funo?
Que problemas podero acontecer se bloquearmos pacotes de ping em uma rede?
Com relao aos seus testes de ping:
Indique os tempos mximos e mnimos de cada exemplo
O que significam esses tempos?
5. O que significa quando acontece tempo esgotado?
6. Por que no tracert ele pode ocasionalmente enviar informaes de duas rotas para
um mesmo ponto?

Procedimento Experimental 5
Configurao de redes windows
Objetivo:
Aprender a configurar pequenas redes no sistema operacional windows
Lista de componentes:
Microcomputadores do laboratrio de redes.
Parte Prtica

10

1) No Windows XP, a configurao de rede dividida em duas partes. A principal se

encontra dentro do "Painel de Controle > Conexes de rede" ("Conexes dial-up e de rede"
no Windows 2000), onde so listadas todas as interfaces de rede disponveis.
Entre no painel de controle e acesse a interface de rede local. Clique na interface local com
o lado direito do mouse e escolha a opo propriedades.

2) Dentro da interface local, escolha o protocolo TCP/IP e d dois cliques sobre ele.

11

3) Configure o endereo ip de sua mquina na faixa classe C

192.168.1.0. O ip de seu equipamento dever ser o nmero de sua
mquina no laboratrio. Mscara 255.255.255.0, gateway 192.168.1.1.
O endereo de DNS dever ser 200.225.197.37 e 200.225.197.34

4) Clicando no boto "Avanado" voc tem acesso a algumas opes adicionais. primeira
vista, a aba "Configuraes IP" parece intil, j que ela simplesmente mostra o endereo IP
e o endereo do gateway padro definidos na tela principal, mas na verdade ela tem uma
funo importante, que permitir que voc configure endereos IP e gateway adicionais.
Crie um ip adicional 10.0.0.x onde x o nmero de seu equipamento no laboratrio.
Mscara 255.0.0.0 (classe A)

12

Isso faz com que o sistema crie um alias (um apelido) para a placa de rede e passe a escutar
nos dois endereos. Se voc configurar outro micro da rede para usar outro endereo dentro da
mesma faixa, voc conseguiria acessar o micro atravs do endereo "10.0.0.x" adicionado, da
mesma forma que atravs do endereo principal.
5) A configurao do nome da mquina e do grupo de trabalho ou domnio, que feita atravs
do Painel de Controle > Sistema > Nome do computador > Alterar:

Configure seu computador para participar do grupo de trabalho laboratrio com

identificao REDESxx, onde xx o nmero de sua mquina no laboratrio.

6) Aps configurar sua rede, faa um ping em todos os outros computadores do laboratrio
no ip principal configurado e tambm nos aliases
.
Questes tericas
1. Para que uma rede windows funcione necessrio a configurao do protocolo
TCP/IP nos equipamentos?
2. As redes 192.168.0.0 e 10.0.0.0 so separadas lgicas ou fisicamente.? Explique.

13

Procedimento Experimental 6
Configurao de Sub redes TCP/IP
Objetivo:
Entender na prtica o conceito de sub-redes TCP/IP
Lista de componentes:
Microcomputadores do laboratrio de redes.
Parte Prtica
1. A turma deve ser dividida em quatro grupos.
2. o primeiro grupo deve configurar as interfaces de rede com ip 192.168.0.X com
mscara 255.255.255.0. O valor de X deve:
grupo 1
grupo 2
grupo 3
grupo 4
3.
4.
5.
6.
7.
8.
9.

de 1 a 63
de 66 a 126
de 129 a 191
de 193 a 254

Faa um ping em todas as maquinas do laboratrio.

Mude a mscara de sua interface para o valor 255.255.255.128.
Tente novamente realizar um ping em todas as outras mquinas do laboratrio.
Mude a mscara de sua interface para o valor de 255.255.255.192
Tente novamente realizar um ping em todas as outras mquinas do laboratrio.
Mude a mscara de sua interface para o valor de 255.255.0.0
Tente novamente realizar um ping em todas as outras mquinas do laboratrio.
Questes tericas
1. Por que no passo 3 voc consegue realizar ping em todas as mquinas.
2. Por que no passo 5, o membros do grupo 1 e 2 se reconhecem, os membros do
grupo 3 e 4 se reconhecem., mas os dois primeiros grupos no conseguem
executar ping nos membros dos dois ltimos grupos?
3. Explique por que no passo 7 as maquina conseguem fazer ping apenas dentro do
mesmo grupo.
4. Por que no passo 9, novamente todas as maquinas se reconhecem?

14

Procedimento Experimental 7
Configurao de Acess Point 802.11b/g.
Objetivos:
Identificar visualmente um acess point, Configurar este acess point de forma que o aluno
entenda o conceito de rede em infraestrutura.
Lista de componentes:
Microcomputador do laboratrio de redes com placa wireless padro 802.11b/g
Acess point padro 802.11 b/g
Parte Prtica
Procedimentos:

1. Ligue seu acess point na rede eltrica e o conecte via cabo par tranado em seu computador
2. Acesse o acess point atravs de seu navegador atravs do ip default 192.168.2.254
3. No menu lateral esquerdo (principal) escolha modo de operao > bridge
4. No menu principal wireless > configuraes bsicas configure:
Ssid : lab-X onde X o nmero de sua maquina no laboratrio
Canal : de 1 a 11 livre escolha
Modo: AP
Padro : B+g
5. No menu pricipal wireless > segurana configure:
Encriptao : wep
Escolha uma chave WEP ASCII de 64 k 5 digitos.
6. No menu principal > gerenciamento configure uma senha de acesso ao equipamento.
7. No menu principal > tcp/ip > lan interface certifique-se de que seu acess point est com o
servidor DHCP habilitado.
8. Desconecte o acess point de seu computador.
9. Na sua placa wireless, configure-a para obter ip automaticamente e faa um site survey para
localizar seu acess point
10. Associe-se ao access point e tente realizar um ping neste equipamento

15

Questes tericas
1. Qual a diferena de uma rede wireless que trabalha em infraestrutura e outra que trabalhe
ad-hoc.
2. Qual a diferena entre os padres b e g de redes wireless?
3. O que significa o beacom time configurado nos parmetros avanados do AP?

Procedimento Experimental 8
Visualizao e reconhecimento de roteadores, hubs e switchs
Configurao de roteador Cisco
Objetivo:
Identificar visualmente um roteador com suas portas de comunicao, cabos de console e
cabos seriais.
Identificar visualmente um hub e um switch ethernet.
Compreender os comandos bsicos de configurao de roteadore Cisco.
Lista de Componentes:
1 roteador com portas seriais e ethernet
1 hub
1 switch
Software simulador de redes Packet Tracer 5.0 (CISCO)
Parte Prtica:
Parte A
1. Observando o roteador identificar:
portas seriais
portas ethernet
portas console
2. Nos Hub e switch identifique as portas ethernet.
Parte B

16

1) Leia o anexo I desta apostila que discorre sobre configuraes de roteadores

CISCO.
2) Utilizando o software Packet Tracer 5.0 configure um roteador simples de
acordo com o pedido abaixo
A) Nome do roteador: laboratrio
B) Ip interface ethernet: 192.168.1.1
C) Interface serial 0/0: clock rate 5600 ip 10.0.0.1
D) senha: teste
E) Suba todas as interfaces
E)Salve todas as configuraes na NVRAM
F) D um show config e chame o professor.

Questes tericas
3)
4)
5)
6)
7)

Qual a diferena entre hubs e switches?

Por que se diz que nos switches cada porta um domni de coliso.
Onde se utilizam as cinco senhas necessrias em um roteador cisco?
O que modo privilegiado em roteador cisco?
O que clock rate?

17

Anexo I
Conceitos sobre o Cisco IOS
O Cisco IOS (Internetwork Operating System) o software responsvel
por tratar todas as informaes do ncleo da maioria dos equipamentos
de rede da Cisco, como roteadores e switches. Ele o Sistema
Operacional da maior parte dos equipamentos de rede, sendo que
apenas modelos antigos no fazem uso do IOS atualmente.
As principais caractersticas do IOS no hardware so:
Transportar funes e protocolos de rede.

Estabelecer trfego de alta velocidade entre dispositivos.

Controle de acesso.

Prover Escalabilidade.

Prover Confiabilidade.
O IOS pode ser acessado atravs de vrios meios:

Console normalmente utilizando uma conexo RJ-45 na parte

traseira do hardware. Utilizado normalmente para configurao
inicial do equipamento. Para a realizao da conexo, necessrio a
configurao de um emulador de terminal, como o Windows
Hyperterminal ou minicom (9600bps, 8 bits de dados, nenhuma paridade,
bit de parada 1 e sem controle de fluxo).

Modem tambm chamada de conexo auxiliar, realizada

atravs de um modem, sendo que permite comandos de modem
para um acesso discado.

Telnet utilizando software emulador de terminal-burro Telnet que

estabelece conexo na porta 23 do roteador atravs de uma rede
TCP/IP.
Voc pode se conectar ao IOS para configur-lo, verificar a configurao
atual ou checar estatsticas.

Modos de Execuo
O acesso ao IOS pode ser realizado de acordo com modos de execuo.
Sempre cheque o modo de execuo antes de realizar alguma
configurao. A tabela abaixo indica os modos de execuo existentes e
a aparncia da CLI referente a cada um deles.
Boot do IOS

18

 importante estudarmos o processo de boot do IOS at o momento que

ele se encontra apto a ser acesso atravs de algum dos mtodos j
ditos. O fluxograma abaixo define de maneira simples o processo.

Ao ser ligado, a primeira etapa a realizao do POST (Power On Self

Test) realizado pela BIOS (Basic Input Output System) presente em uma
memria no voltil no hardware. Se tudo ocorrer bem, a BIOS ir
iniciar o carregamento do IOS presente na memria Flash, que um
tipo de memria eletronicamente deletvel, programvel e acessvel
apenas para leitura (EEPROM Erasable Programmable Read-Only
Memory). Caso ocorra algum problema, o usurio ser levado ao modo
ROM Monitor, que um modo de recuperao do IOS, em que apenas
capacidades mnimas do sistema estaro disponveis. Porm, caso tudo
ainda esteja bem, o IOS ir realizar a procura por um arquivo chamado
startup-config na NVRAM (Non-Volatile Random Access Memory).
Arquivo esse que contm toda a configurao do equipamento. Caso o
arquivo exista, ele ser carregado na memria RAM, assim como o IOS,
e ser fornecida uma CLI para o usurio. Caso o arquivo no exista o
roteador ir entrar no modo setup. Esse um modo de configurao
bsico que permite o ajuste passo-a-passo por meio de menus
interativos. O modo setup tambm pode ser invocado a qualquer
19

momento na CLI utilizando o comando setup no modo de privilegiado do

IOS.
No modo setup o usurio possui duas opes: gerenciamento bsico e
gerenciamento estendido. O modo bsico permite apenas configuraes
para conectividade bsica do IOS. O modo estendido permite
configuraes globais, oferencendo um maior controle sobre o hardware.
Objetivo 2: Configurao Bsica do IOS
Vamos ver a seguir como realizar a configurao bsica do IOS, de
maneira a tornar o equipamente de rede com um mnimo de recursos
disponveis.
Autenticao
O primeiro procedimento para acesso ao IOS realizar a autenticao
do usurio. Se fssemos resumir os modos de execuo existentes,
seriam apenas modo usurio ou modo privilegiado, cada qual indicado
apenas pelo ltimo prefixo da CLI. Ou seja, modo usurio (>) e modo
privilegiado (#). O modo usurio o primeiro a ser disponvel assim que
ele realiza a primeira autenticao, com base em usurio e senha, no
IOS. Nesse modo, apenas a realizao de testes, checagem da
configurao e obteno de estatsticas podem ser realizados, no
permitindo qualquer modificao na configurao do IOS.
O comando enable pode ser utilizado para obter acesso ao modo
privilegiado, mediante o uso de uma senha. Para cada um dos nveis
podem existir senhas diferentes, de maneira a criar um controle sobre o
tipo de acesso realizado ao IOS. Uma vez no modo privilegiado, para
retornar ao modo usurio, basta o uso do comando disable.
Para encerrar uma sesso, os comandos logout e exit no modo
privilegiado ou usurio so suficientes.
Modo de Configurao
Uma vez no modo privilegiado podemos acessar os outros modos de
acordo com o fluxo abaixo.

20

Ou seja, para acesso a um dos modos de configurao, necessrio

acessar o modo de configurao global. Para acesso ao modo de
configurao global, o comando abaixo suficiente.

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Abaixo uma descrio detalhada sobre cada modo de configurao.

(config-if)# modo de configurao das interfaces presentes no

hardware, como interfaces Serial, Ethernet, FastEthernet,
GigaEthernet, Frame-Relay. Nesse modo de configurao iremos
realizar a atribuio de endereos de rede, largura de banda, tipo de
meio de acesso, etc. O IOS no indica em qual interface estamos
trabalhando, o que pode dificultar um pouco, caso o usurio tenha
se esquecido.

Router(config)#interface fastethernet 0/0

Router(config-if)#

(config-subif)# modo de configurao de subinterfaces, o que

permite uma grande possibilidade de interfaces virtuais em um
mesmo hardware. As configuraes possveis so quase as mesmas
de uma interface real.

Router(config)#interface fastEthernet 0/0.1

Router(config-subif)#

(config-router)# modo de configurao de protocolos de

roteamento, como o RIP, IGRP, OSPF e outros.

Router(config)#router rip
Router(config-router)#
21

(config-line)# modo de configurao do comportamento do

terminal a qual o usurio est realizando o acesso.

Router(config)#line console 0
Router(config-line)#
Recursos de Ajuda
Opa! No estamos sozinhos! O IOS possui diversas tcnicas para nos
auxiliar durante a configurao atravs da CLI. O ponto de interrogao
(?) pode ser utilizado em qualquer modo para obter a lista de comandos
disponveis. Tambm podemos utilizar o interrogao para nos auxiliar
no trmino de comandos, sendo que sempre que tivermos dvida sobre
o prximo parmetro ou argumento, basta o uso dele (?) para que ele
fornea uma ajuda. Vamos a um exemplo.

Router#ena?
enable
Ao digitar apenas ena seguido de um interrogao no modo
privilegiado, o IOS automaticamente me retorna informando qual
comando disponvel preenche o requisito de comear a ser chamado por
ena.
Outro recurso de ajuda do IOS muito interessante a capacidade para
completar comandos, assim como realizado no shell dos Unix-like.
Sendo assim, o exemplo anterior bastaria digitar ena e a tecla TAB
para autocompletar o comando.

Router#ena
Router#enable
O simples uso do comando enable apenas como ena possvel sempre
que no exista ambigidade com outros comandos do trecho digitado.
Isso permite que comandos como o configure terminal sejam digitados
apenas como conf t.

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Porm o exemplo a seguir no pode ser realizado, pois te pode indicar
tanto terminal como template, tech-support e telephony-service.

22

Router#sh te
% Ambiguous command: sh te
O IOS tambm indica onde existe erro na sintaxe dos comandos, como
no exemplo abaixo.

Router(config)#interface fastEthernet 0 0
^
% Invalid input detected at ^ marker.
Ou seja, onde o acento circunflexo indicar provavelmente ser o motivo
do problema de sintaxe.
O IOS, por ser baseado no Unix, possui algumas combinaes de teclas
para navegar na CLI. Combinaes essas que lembram a de um editor
de textos, como o vi, do Linux. A tabela abaixo muito til para nos
auxiliar a trabalharmos de maneira mais eficiente.
Outros comandos podem ser teis, como show history, que apresenta os
ltimos 10 comandos digitados. O tamanho do buffer pode ser alterado
com o comando abaixo.

Router#terminal history size ?

<0-256> Size of history buffer
Router#terminal history size 20
Finalmente, um recurso necessrio a qualquer CLI a rolagem
automtica de linhas longas. Em outros sistemas com uso de linhas de
comando pode ser utilizado a linha abaixo para a continuao do
comendo. No IOS diferente. As linhas de comando nunca so
quebradas. Sendo que ao invs disso, o caracter cifro aparecer
indicando que h texto oculto no lado indicado. Vejam o exemplo
abaixo.

Router(config)#$ 100 permit ip 10.0.0.0 0.255.255.255 192.0.0.0

0.255.255.255
Configurao de Senhas
Existem cinco tipos de senhas que podem ser criadas e aplicadas para
segurana do IOS. As suas primeiras so utilizadas para resetringir o
acesso ao modo privilegiado e as outras trs so utilizadas para
restringir o acesso ao IOS atravs das portas console, auxiliar ou telnet.

23

A configurao das senhas para o modo privilegiado so realizadas

atravs do comando enable e a opo adequada. A diferena
fundamental entre as duas senhas o uso de criptografia no
armazenamento da senha. secretcriptografa, ao contrrio da password.

Router(config)#enable password thigu

Router(config)#enable secret thigu
Caso voc tente inserir a mesma senha, o IOS lhe advertir sobre o
perigo em realizar essa operao. Porm, se o usurio insistir, o IOS
aceitar a nova senha, porm, nenhuma delas estar funcionando.
A configurao para senhas para o modo usurio so realizadas dentro
dos modos de configurao de linhas. Para tanto, vamos a exemplos.

Router(config)#line console 0
Router(config-line)#password thigu
Router(config-line)#login
O primeiro exemplo trata da configurao de uma senha de usurio para
a interface console do IOS. Ao realizar o acesso ao modo de
configurao de linha, necessrio indicarmos a qual linha estamos
acessando. O IOS permite acesso simultneo de vrias origens em um
nico meio. Cada meio possvel contato a partir do zero. No caso da
porta console, como possuamos apenas uma origem possvel, pois no
hardware existe apenas uma nica porta console, ela ser sempre a
zero. Depois do acesso ao modo de configurao de linha, podemos
definir a senha com o comando password. Aps isso, devemos utilizar o
comando login para exigir que o usurio tenha que se autenticar nessa
linha para obter acesso.

Router(config)#line vty 0 4
Router(config-line)#password thigu
Router(config-line)#login
O segundo exemplo realiza a configurao da senha de usurio para
acessos atravs da rede TCP/IP utilizando telnet. O meio vty (Virtual
TetYpe) permite diversos acessos simultneos ao IOS, pois o meio de
origem ser uma rede baseada em TCP/IP. Como foi dito, as origens so
numeradas comeando com zero. Ou seja, a primeira conexo que for
estabelecida ser a zero, a segunda conexo estabelecida ser a um, a
terceira conexo estabelecida ser a dois, e assim por diante. IOS mais
antigos aceitavam apenas 5 conexes simultneas, numeradas de zero a

24

quatro. Para obter a quantidade de conexes possveis, utilize o recurso

de ajuda ?. Os demais comandos tm funo equivalente ao exemplo
anterior.

Router(config)#line aux 0
Router(config-line)#password thigu
Router(config-line)#login
O terceiro exemplo demonstra o procedimento de definio de uma
senha chamada thigu para um acesso por uma interface Auxiliar.
Todas as senhas, com exceo da secret, so gravadas no arquivo de
configuraes (running-config) sem qualquer tipo de criptografia, o que
cria um enorme furo de segurana! Mas nem tudo est perdido! O
comando service password-encryption criptografa tudo para ns!

Router(config)#service password-encryption
Outra configurao interessante que podemos realizar em interfaces
consoles a possibilidade de definirmos um timeout para uma conexo
inativa (exec-timeout) ou mesmo impedir que mensagens de console
fiquem constantemente aparecendo em sua tela, interrompendo a
entrada dos comandos (loggin synchronous).

Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Os dois nmeros que surgem depois do comando exectimeout especificam respectivamente minutos e segundos.
Configurao de Banners
Em redes grandes um equipamento de rede pode ser acessado por
diversas pessoas que so encarregadas de configur-lo. Pessoas muitas
vezes de localidades diferentes e que nem devem se conhecer. O que
fazer se precisarmos realizar para avisar a todos que se conectarem
sobre algum evento? As corporaes Cisco tm a soluo! o uso de
banners! Podemos definir quatro diferentes banners para os usurios,
deixando-os informados sobre tudo. Os tipos de banners so:

motd Message Of The Day, ou seja, Mensagem do Dia. o

primeiro banner que ser exibido, antes mesmo de qualquer
autenticao. Recomenda-se incluir uma mensagem de advertncia
ou algum aviso sobre o uso indevido do sistema.

25

exec Mensagem que ser exibida logo aps login do usurio no

modo de usurio.

login Mensagem que ser apresentada aps o motd e antes do

prompt de login do usurio.

incoming- Mensagem que ser exibida aps o login do usurio no

modo de usurio caso ele esteja fazendo uso de Telnet Reverso.
A configurao de qualquer um dos banners bem simples! O exemplo
abaixo tipifica o procedimento.

Router(config)#banner motd @
Enter TEXT message. End with the character @.
###################################
# MENSAGEM DE ADVERTENCIA A TODOS #
###################################
@
A sintaxe do comando bem simples! A arroba no comando determina
qual ser o caracter que ir determinar quando o banner j foi digitado.
Ou seja, a arroba o delimitador! Poderia ser qualquer outro caracter,
desde que ele no surja no texto em nenhum outro lugar.
Cancelando Configuraes
E quando algum comando executado de maneira errada? J era? No!
A Cisco pensou na gente!
Para (quase) tudo possvel cancelarmos a
configurao. E para isso, o procedimento realmente simples!
Duvidam? Ento vamos ao exemplo.

Router(config)#service password-encryption
De acordo com o exemplo, estamos ativando a criptografia nas senhas.
Para desfazer isso (apenas as prximas senhas sero afetadas), basta
adicionar ao comando o prefixo no. Ou seja, o exemplo ficar assim.

Router(config)#no service password-encryption

Simples no? E assim que funciona com quase tudo! Outro exemplo
que fica um pouco diferente.

Router(config)#banner login @
Enter TEXT message. End with the character @.
MENSAGEM DE LOGIN!!!

26

@
Router(config)#no banner login
Ou seja, no preciso redigitar toda mensagem para que o banner
login seja excludo.
Configurao de Interfaces de um Roteador
A configurao de interfaces uma das mais importantes configuraes
realizadas no IOS. Algumas das configuraes que podemos realizar nas
interfaces incluem endereamento, definio da largura de banda, tipo
de meio de acesso, entre outros.
Diferentes hardwares exigem configuraes diferentes. A linha 2500 de
roteadores, por exemplo, tem todas as interfaces fixas, ou seja, no
possvel a incluso de novas placas, como na linha 2600, que oferece a
flexibilidade atravs da expanso pela adio de mdulos. Essas
caractersticas impactam sobre a nomenclatura das interfaces. Vejam os
exemplos abaixo.

Router(config)#interface fastEthernet 0/0

Ou seja, primeiro o nmero do mdulo e depois o nmero da interface.
Podemos concluir ento que a interface FastEthernet do exemplo a
primeira do primeiro mdulo. Outro exemplo

Router(config)#interface ethernet 1
Indica que a segunda interface ethernet em um hardware fixo.
Ainda sobre as interfaces, em alguns momentos iremos precisar,
dependendo da placa, utilizar o comando media-type, para
especificarmos qual o tipo de interface fsica ser utilizada. Utilizamos
esse procedimento quando uma placa possuir dois tipos de conectores
co-existindo. Vejam o exemplo abaixo

Router(config)#inter fastEthernet 0/0

Router(config-if)#media-type rj45
Por padro, todas as interfaces em um roteador encontram-se
desativadas. Para ativ-las ento, necessrio negar o
comando shutdown, que j est presente.

Router(config-if)#no shutdown

27

E o endereamento? Ao menos que voc no esteja em uma rede

TCP/IP, definir um endereo IP interface ser necessrio. Para a
configurao do endereo IP utilizamos o comando ip address no modo
de configurao da interface. Podemos tambm definir mais de um
endereo por interface com o complemento summary ao final.

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 10.10.10.10 255.255.255.0
Router(config-if)#ip address 10.10.10.11 255.255.255.0 secondary
Para a configurao de uma interface Serial existem algumas
especificao que devem ser discutidas. A interface poder estar
conectada a um dispositivo CSU/DSU (Channel Service Unit/Data
Service Unit) que ir prover um clock para sincronizao da linha.
Porm, possvel que algum dos equipamentos faa o trabalho do
CSU/DSU, dispensando seu uso. O equipamento que substituir o
CSU/DSU precisar prover o clock para a conexo, sendo chamado de
ponta DCE (Data Communication Equipment). O outro equipamento que
estiver conectado ao primeiro ser o DTE (Data Terminal Equipment).
Para a configurao do clock utilizamos o comando clock rate.

Router(config)#interface serial 2/0

Router(config-if)#clock rate 56000
No exemplo, a conexo ser sincronizada em 56000 bits por segundo,
ou seja, 56kbps.
Outra configurao que podemos realizar em conexes seriais
o bandwidth.Ao contrrio do que pode parecer, esse comando no limita
a velocidade com que os dados so transferidos, sendo que utilizado
apenas por protocolos de roteamento, como IGRP, EIGRP e OSPF para
clculo do custo da interface. Se estivermos utilizando o protocolo de
roteamento RIP essa configurao irrelevante. O exemplo abaixo
configura uma largura de banda de 256kbps.

Router(config)#interface serial 2/0

Router(config-if)#bandwidth 256
Configuraes Gerais
Outras configuraes gerais, como definio do nome do sistema e
descries so necessrias para customizao do sistema e facilitar a
identificao de problemas. Para modificarmos o nome do sistema,
utilizamos o comandohostname.

28

Router(config)#hostname Novo_Router
Novo_Router(config)#
Podemos adicionar uma descrio a alguma interface, com o intuito de
informao apenas, utilizamos o comando description no modo de
configurao da interface.

Router(config)#interface serial 2/0

Router(config-if)#description Ligacao com Marte
Ambos os comandos, hostname e description, tm apenas uso local, no
tendo impacto em outros equipamentos.
Salvando a Configurao
Toda a configurao que fazemos at ento toda salva na RAM apenas
do IOS, ou seja, na running-config. Isso quer dizer que se desligarmos o
equipamento a configurao ser totalmente perdida! Para salvarmos
permanentemente as configuraes precisamos copi-las para a NVRAM.
Podemos realizar isso atravs do comando copy ou write, como veremos
abaixo os exemplos.

Router#copy running-config startup-config

Destination filename [startup-config]?
Building configuration
[OK]
Esse exemplo realiza a copia da configurao da RAM (running-config)
para a NVRAM (startup-config).

Router#write
Building configuration
[OK]
Realiza o mesmo que o exemplo anterior caso seja utilizado sem outras
opes.
Verificando a Configurao
Existem diversos comandos ao administrador para verificar a
configurao do IOS, bem como obter informaes sobre o sistema.
Abaixo alguns comandos de uso rotineiro.

show version verifica informaes sobre o IOS e o estado do

sistema. Informaes como: verso do IOS, tempo de uptime, nome
29

da imagem IOS em uso, modelo do hardware, interfaces disponveis,

configurao do registro e o tamanho da memria NVRAM e Flash.

show history mostra os ltimos 10 comandos digitados, por

padro.

show terminal parmetros do terminal, como tamanho e buffer.

show interfaces informaes sobre o estado e a configurao das

interfaces.

show interfaces summary resumo das interfaces.

show controllers informaes sobre o estado das interfaces

fsicas.

show ip interface brief breve sumrio do estado das interfaces.

show running-config toda a configurao em execuo no IOS.

show startup-config toda a configurao armazenada na NVRAM

que ser utilizada na inicializao do sistema.
Vale a pena aprendermos melhor a interpretar a sada de algum dos
comandos abaixo, como o show interfaces. Vamos a um exemplo.

Ethernet3/1 is up, line protocol is up

Ethernet3/2 is up, line protocol is down
Ethernet3/3 is down, line protocol is down
Serial4/0 is administratively down, line protocol is down
A sada do comando show interfaces foi resumida de maneira a mostrar
apenas a primeira linha de cada interface. Note que sempre h dois
estados para cada interface. O primeiro se refere camada fsica,
estando ativo sempre que possui capacidade para receber dados, e o
segundo se refere camada de enlace, estando ativo quando o link
possui conectividade. Sendo assim, de acordo com o exemplo anterior, a
situao de cada interface :
(up, up) conexo ativa e funcional.

(up, down) problemas com sincronizao da conexo.

(down, down) problema fsico, seja nos cabos ou interfaces

fsicas.

(administratively down, down) interface desligada atravs de

configurao no IOS.
Outros comandos, como ping, telnet ou trace podem ser utilizados para
testar conectividade ou resoluo de problemas no ambiente de rede.

30