01/06/2005 - Frame Relay - Parte 03 (Final) 16/05/2005 - Frame Relay - Parte 02 05/05/2005 - Frame Relay - Parte 01 28/04/2005 - HDLC

e PPP 07/04/2005 - Colocao e Monitorao das ACLs 30/03/2005 - ACLs Padro - Parte 04 18/03/2005 - ACLs Padro - Parte 03 14/03/2005 - ACLs Padro - Parte 02 07/03/2005 - ByteTornado - A mdia do futuro torna-se realidade 02/03/2005 - ACLs Padro - Parte 01 23/02/2005 - Exemplo de atribuio de ACL a uma Interface 16/02/2005 - Listas de Acesso (ou Access Lists - ACLs) 11/02/2005 - IGRP - Parte 05 02/02/2005 - IGRP - Parte 04 25/01/2005 - IGRP - Parte 03 18/01/2005 - IGRP - Interior Gateway Routing Protocol - Parte 02 11/01/2005 - IGRP - Interior Gateway Routing Protocol 17/12/2004 - A importncia do Backup 30/11/2004 - Roteamento e Distance Vector - Parte 04 23/11/2004 - Roteamento e Distance Vector - Parte 03 28/10/2004 - Roteamento e Distance Vector - Parte 02 20/10/2004 - Roteamento e Distance Vector - Parte 01 15/10/2004 - Verificao do Endereo IP 08/10/2004 - Configurao DNS 01/10/2004 - Habilitando IP nos roteadores Cisco 21/09/2004 - Atualizando o sistema operacional Cisco IOS 14/09/2004 - Comandos para Anlise - Parte 03 31/08/2004 - Comandos para Anlise - Parte 02 18/08/2004 - Comandos para Anlise - Parte 01 10/08/2004 - Personalizando o seu roteador 03/08/2004 - Fontes de configurao de roteadores 27/07/2004 - Recuperao de senhas 15/07/2004 - Recuperao da senha dos roteadores Cisco 02/07/2004 - Gerenciamento do arquivo de configurao 22/06/2004 - Gerenciamento de Sesses Telnet 11/06/2004 - Cisco Discovery Protocol 02/06/2004 - Logs de Mensagens do Roteador 21/05/2004 - Setup do Roteador 13/05/2004 - Cisco PIX vs. Checkpoint Firewall 29/04/2004 - Seqncia de boot 01/04/2004 - Segurana do roteador 17/03/2004 - On-Line Help 03/03/2004 - Os diferentes modos do Cisco IOS 19/02/2004 - Sesso Pipoca 29/01/2004 - A Histria se repete 14/01/2004 - 2004 Quem comeou com p direito 30/12/2003 - Cisco: Restropectiva 2003 12/11/2003 - Carreira Cisco Parte 02 29/10/2003 - Carreira Cisco Parte 01 29/09/2003 - Montando uma rede com dispositivos Cisco

11/09/2003 - Ambiente operacional Cisco 28/08/2003 - Roteadores 21/08/2003 - Cisco Systems

Primeiramente minhas desculpas a todos pelo fato de mais um homem entrar no time. No que seja arrependimento ou coisa do gnero. H duas at hoje claro, lindas. J fiquei apaixonado. Neste primeiro contato com vocs, as perguntas sobre Cisco que muitos devem estar se fazendo podem ser das mais diversas. "Cisco no somente uma empresa de roteadores?". Mesmo voc que j tem experincia com informtica, domina tecnologia Microsoft ou adepto do Open Source, quando ouve ou l algo a respeito de tecnologia Cisco, h uma tendncia natural de associar a empresa com seu principal produto: roteador. Como o objetivo aqui atender ao pblico que j possui conhecimento de informtica e consequentemente j conhece o bsico de rede de computadores enderaamento IP, mscara de sub-rede, arquitetura de rede cliente/servidor, dentre outros serei econmico sobre estes assuntos e trazer at vocs, leitores mais experientes o que a tecnologia Cisco pode trazer de benefcio para sua empresa. Digo empresa porque seus produtos so voltados para este segmento. Isto pode ser verificado pelo custo de aquisio de seus produtos. A origem da Cisco remonta aos anos de 1984, quando um grupo de cintistas da Universidade de Standford se uniram para promover o avano da Internet que, baseada no protocolo IP, crescia espantosamente e necessitava de equipamentos cada vez mais poderosos. Desde ento a empresa tem crescido significativamente e, hoje, a maior empresa no ramo de solues em rede de computadores baseadas no protocolo IP das quais mencionamos roteamento e comutao avanada, voz e vdeo sobre IP, redes pticas, wireless, redes de armazenamento, segurana, banda larga e redes de contedo. Para se ter uma idia da grandiosidade da Cisco, se existissem 100 empresas de telefonia pelo menos 96 usariam solues Cisco em seus negcios. Estima-se que, dos bilhes de mega bytes que trafegam atualmente na Internet, todos eles, em algum momento, passam em um equipamento Cisco. E no precisamos ir muito longe para verificar esta realidade: Telesp, Telemar, Embratel s para citar as mais conhecidas. Em nosso site Imasters no veremos apenas teoria a respeito da tecnologia Cisco mas tambm como aplic-la em nosso dia-a-dia na empresa. Existem tecnologias voltadas para o mercado domstico. A Linksys, subsidiria Cisco para solues wireless, por exemplo comercializa equipamentos domsticos a um preo acessvel. Tenho alguns clientes que j possuem um roteador wireless em suas casas fazendo assim o compartilhamento de sua conexo de banda larga.

Mas porque estudar Cisco? Cisco hoje representa muito para as empresas. Apesar das diversas crises econmicas que o mundo e principalmente o Brasil passa, cresce a cada dia a necessidade do mercado de trabalho por um profissional diferente. Claro que um canudo da Cisco no vai fazer diferena na sua vida de imediato. Tudo depende de como voc lida com esta realidade. Ento, como pode ser? Se num futuro prximo a tendncia a proliferao dos servios de comunicao, como ento h profissionais Cisco em dificuldades? Simples. Assim como as outras certificaes, Microsoft por exemplo, existem muitas pessoas que acham que s a certificao tudo. No se atualizam mais e se acham os reis do mundo. Ledo engano. Mas a pergunta persiste. As empresas respondem. Apesar da mar baixa que estamos, elas estaro contratando pessoas que alm do certificado, queiram crescer. Por que a tecnologia est sempre evoluindo. Para ficar por dentro do que est acontecendo no mundo Cisco Systems d uma olhada no site www.cisco.com ou mesmo nos programas que passam no GNT (canal pago da Globosat) intitulado e-life e claro, fique plugado em nosso site. Toda a semana um assunto diferente relacionado com a tecnologia Cisco Systems. Para o comeo acredito ser o suficiente. Na semana que vem veremos como o roteador aumenta o desempenho da rede, alm de o conhecer mais profundamente. At mais! Roteadores Primeiras palavras No sei se acontece com voc leitor, mas quando voc se acostuma com algo ou alguma coisa e estas no trazem novidades, parece que o mesmo "perde" a graa. Estou me referindo a Comdex 2003. Esta a terceira vez que fui ao evento e no foi como a primeira vez. J diz o velho ditado que o primeiro beijo a gente nunca esquece. Ser que podemos aplic-lo Comdex? O que no perdeu a graa foi o preo dos livros tcnicos. Lindos, wonderful e baratos como j tradio da exposio mais comentada da rea de TI no mundo. Se voc foi e, assim como eu aproveitou-a, comprou vrios livros. A minha modesta lista de compras inclui A Bblia do Windows Server 2003, Construindo Redes Cisco para Windows 2000 e mais cinco livros de nvel CCNP para preparao da certificao Cisco Certified Network Professional (CCNP). Como consegui dinheiro? Isto j uma outra histria que terei que resolver com meu carto de crdito. Essa a parte triste. Mas como j dizia um antigo professor de matemtica "importado" da frica do Sul, educao no gasto e sim um investimento. Roteador Deixando a filosofia um pouco de lado falemos dos roteadores. Como voc que l esta coluna conhece alguns dispositivos de comunicao, como o hub e o switch

respectivamente dispositivos que trabalham na camada 1 e 2 do modelo de referncia OSI, j percebeu que falta algo para melhorar o trfego da rede. Apesar do switch aumentar a capacidade de "dilogos" entre computadores numa rede o problema da poluio de broadcast persiste e assim o desempenho da rede em si no otimizado. Quando alguns cientistas que fundaram a Cisco perceberam que poderiam utilizar filtragem da camada 3 do modelo de referncia OSI para melhorar o desempenho da rede, eles desenvolveram o roteador. Para facilitar o conceito imagine a situao a seguir. Quando voc sai de Sampa e vai para as praias da Cidade Maravilhosa de carro e, como bom motorista, usa o mapa para chegar l, nota que existem dois caminhos. Por qual deles voc vai? "Pelo mais curto!!". Esta a resposta mais bvia que podemos esperar (Figura 1). Figura 1 - Por qual caminho ir?

Mas se voc for mais sensato poderia responder que depende. Depende do que? Apesar de ser tentador ir pelo caminho mais curto, considere alguns pontos: 1. Trfego - Qual dos dois caminhos tem um trfego menor? 2. Estado de conservao - Qual dos dois caminhos tem menos buracos (ser que isto possvel aqui no Brasil?) 3. Distncia - Pode ser considera sim. Observe o prximo item. 4. Anlise dos pontos anteriores - Apesar de buracos e do trfego ou mesmo a distncia maior, pode ser interessante ir naquele caminho do que o mais curto. Assim trabalha o roteador. Ele, atravs de anlise do link de comunicao, permite uma comunicao entre redes diferentes (entre computadores pode at ser, mas o interessante a comunicao entre redes diferentes), pois trabalha diretamente na camada 3 do modelo de referncia OSI, ou seja, lida diretamente com o Internet Protocol. O switch no permite este tipo de comunicao, pois para ele o que interessa que todos recebam o broadcast e que mais computadores "falem" ao mesmo tempo. E o hub ento nem se fala. Ele to espertinho que s repete o sinal de rede (Figura 2-4) Hub - Domnio de coliso extendido. S dois computadores se comunicam. Figura: Hub da Linksys, subsidiria Cisco

Switch - Acaba com o domnio de coliso, mas no o de broadcast. Vrios computadores se comunicam, mas sem controle. Todos se enxergam. Figura: Vrios switches Cisco empilhados Roteador - Acaba com o domnio de coliso e broadcast. Todos os computadores se comunicam, mas com controle. Pode haver redes "invisveis" e determinar quem pode usar Internet por exemplo

Figura: Roteador Cisco da srie 2500

Mas o roteador no foi desenvolvido para trabalha sozinho. Ele, antes do nunca, precisa de auxiliares como o switch para um desempenho superior de rede. O hub pode at ser considerado, mas em ltimo caso de um projeto de rede que leva em considerao o uso de dispositivos Cisco. Alm de decidir a melhor rota para os pacotes IP que trafegam entre as redes, os roteadores podem ser utilizados para outras finalidades como segurana - firewall, ACL (Access Control List), Proxy - e telecomunicaes - Frame relay, LP (Linha Privada), ISDN, etc. - entre outros. Alm dos roteadores da Cisco, existem os roteadores feitos em Windows 2000 Server e Linux que, muitas vezes, so mais baratos em relao aos da Cisco. Mas a principal diferena entre Cisco e outros que o primeiro tem hardware dedicado a roteamento. Ou seja, em resumo o roteador da Cisco um computador dedicado apenas a tarefa de roteamento. Seu sistema operacional, Cisco IOS, tem algoritmos de domnio pblico e proprietrios, RIP e EIGRP, por exemplo. H diversos modelos de roteadores da Cisco, um para tipo de necessidade. Dentro de pouco tempo vou disponibilizar para vocs um arquivo com cada tipo de roteador que a Cisco oferece. Finalmente... Acredito que voc, assim como eu, usurio de tecnologia Cisco esteja ansioso para aprofundar cada vez mais seus conhecimentos em configurao de roteadores e switches (sim, eles podem ser configurados to facilmente como os roteadores!). Mas alm disto j esto no forno matrias como "O Mercado de Trabalho para o Profissional Cisco" e "Projetando redes Cisco com Windows 2000/2003 Server". E conto com sua sugesto para melhorar nosso espao. Estou preparando tambm em nossa coluna Cisco, leituras obrigatrias para todo o profissional de rede.

At semana que vem! Ambiente operacional Cisco Homens da Caverna Enquanto escrevo este artigo acabo de chegar da USP (Universidade de So Paulo) e conhecer o projeto que a tempos gostaria de conhecer: A Caverna Digital. Meu professor de Sistemas Distribudos, Marcelo Paiva, trabalha neste projeto no desenvolvimento de realidade virtual a algum tempo. Assim como ele, outros professores tambm participam do projeto para o desenvolvimento de tecnologia avanada. Eles possuem dois clusters (vrios computadores trabalhando em conjunto em tempo real) e um computador da Silicon Graphics (aqueles simples computadores que fazem os melhores efeitos especiais em filmes). Todos em uma "bsica" rede ATM (estas redes so to difceis de encontrar aqui no Brasil). Tive a oportunidade de conhecer o projeto, junto a outros colegas de faculdade de Cincias da Computao do UNASP que tambm vibraram com esta oportunidade, interagindo com ambientes que, virtualmente, parecem muito reais (incluindo a Montanha Russa). Um leigo que talvez estivesse observando pensasse que fossemos retardados com culos escuros nos mexendo para todo lado e tentando pegar "nada" no vcuo. Se algum dia voc tiver oportunidade de ir visitar este projeto, v. Ser inesquecvel. Ambiente operacional Cisco Nesta semana estava pensando o que poderia passar para vocs. Se mais conceitos e depois prtica. Mas depois da visita USP mudei de idia. J pensava em cair direto em prtica, uma vez que penso que os leitores desta coluna j tenham aprendido todos os conceitos Cisco de "best pratices" (voc j fez a documentao de sua rede?). Como j disse, depois da visita a USP decidi ir direto a prtica, pois todos os conceitos e passo a passo das boas prticas (best pratices) Cisco vou fornecer a vocs passo-a-passo com o projeto de otimizao da rede da Caverna Digital da USP. Antes de comear, quero avisar que estou em um roteador simulado da RouterSim. Isto significa que todos os comandos iro funcionar. Vamos comear com uma rede simples que roda Windows 98 em 6 workstations (pode ser qualquer verso do Windows) que esto conectadas a um Switch 1900 Series (Switch gerencivel) que est conectado a um Roteador 2500 Series.

Figura 1 - rea de Trabalho do RouterSim (Observao: Por questo de esttica, as prximas sero menores e no incluiro os menus) Esta uma rede da empresa ZionX Inc. que abriu seu primeiro escritrio. Vamos comear com uma rede pequena e assim crescer com o tempo. Depois das worstations terem sido configuradas (todos os workstations esto na rede 10.0.0.x, onde x atribudo um nmero de 1 a 6 nos computadores de A a F, respectivamente) e ligadas ao Switch, vamos ao roteador. Para conectar-se a ele deve usar a porta console com o cabo que pode ser comprado a parte. Este cabo liga-se a um computador comum porta serial (a mesma do mouse). Pode-se configur-lo a distncia, mas vamos comear com o mais bsico. Use o Hyper Terminal do Windows (ou o equivalente ao do Linux) para poder logar no roteador. Depois aparecer uma tela como a seguir e ento tecle Enter.

Figura 2 - Tela de Logon do roteador Existem dois modos principais no roteador. O primeiro deles conhecido como modo de monitorao que permite apenas que voc execute comandos simples como de teste de interface, ping, etc. Caso queira saber quais comandos esto disponveis digite "?" (obviamente sem as aspas) e depois tecle Enter.

Figura 3 - Tela com alguns comandos simples Note que h um More no final da tela. Ele indica que h mais comandos existentes. Se voc teclar Enter um a um os comandos sero exibidos, se voc teclar "Barra de Espao" todos os comandos seguintes sero exibidos. Se tiver como fazer um teste de ping, veja que muito similar aos sistemas operacionais existentes.

Figura 4 - Teste de ping em workstation que falhou Voc notar que no primeiro teste de ping j ocorreu um erro. Mas porque isto ocorreu? No so os equipamentos Cisco Plug and Play? Primeiro, ser que as configuraes esto corretas? E os cabos, tambm? Ou ser que estou bem depois de tomar 20 no final de semana? Respostas a estas e outras perguntas voc acompanha aqui, na semana que vem! Montando uma rede com dispositivos Cisco Montando uma rede com dispositivos Cisco

Na ltima matria que tivemos, mostrei, atravs do simulador RouterSim, uma rede montada com um roteador e switch Cisco e dez computadores. S que tentamos, atravs do roteador, no modo monitorao (o modo mais bsico de um roteador), realizar um simples teste de ping. Mas como vocs se lembram o teste no deu certo. O que poderia ter sado de errado? A resposta est no fato de que os dispositivos Cisco se diferenciam dos demais concorrentes pelo fato de haver a necessidade de configurao de todos os dispositivos Cisco envolvidos em uma implementao. Em poucas palavras, no s esperar o roteador e/ou switch na rede e tudo vai funcionar. Muito pelo contrrio. Nesta hora que aparecem os milagreiros da informtica. Quando voc se loga no roteador (na primeira vez que voc liga seu roteador ele no vai pedir senha sendo necessrio configurar esta opo posteriormente) voc entra no modo de monitorao. Digite enable no prompt de comando e voc entrar no modo EXEC (ou mais conhecido como modo privilegiado).

*Entrando no modo EXEC. Note a mudana de smbolo de > para # Se voc tiver um simulador de roteador ou mesmo um roteador, veja quais so os comandos disponveis no modo EXEC. Entre eles destaco o Configure Terminal. nele que configuramos praticamente todo o roteador.

Neste modo (EXEC) voc tem total controle sobre o roteador. Existem mais modos dentro do modo privilegiado, mas estes ns veremos no decorrer do tempo.

Num roteador e em um switch existem interfaces que so as conexes para com a LAN e/ou WAN (neste ltimo para o roteador). Para uma LAN comum utiliza-se a interface Ethernet0 e Ethernet1 conhecidas tambm pelas abreviaes eth0 e eth1 (qualquer semelhana com o Unix no ter sido mera coincidncia).

Roteador (em cima): Neste modelo Series 2500 h uma interface Ethernet (E0), duas seriais (S0 e S1), uma console (que usada para a configurao do roteador pelo roteador) e uma Auxiliar (AUX). Switch (em baixo): Neste modelo 1900 h doze portas RJ-45 para conectarmos o roteador (que fica normalmente na E0) e os computadores. Conhecer como um roteador e um switch o primeiro passo para o comeo da carreira Cisco, que inclusive nosso prximo artigo. Projeto de rede Como disse no ltimo artigo, estou participando de um projeto da USP para interligar a rede de computadores aqui no Brasil com outro na Frana. Na realidade eles querem interligar as duas Cavernas de Realidade Virtual para uma comunicao em tempo real. um desafio e tanto haja vista a complexidade e a distncia entre os dois campus universitrio. Como todo o projeto de rede, ele deve ter um comeo. Esse comeo se d quando o engenheiro da rede (profissionais CCNP e CCNA) faz um levantamento das necessidades do cliente. Esse primeiro passo fundamental, pois engloba no s verificar que tipo de roteador Cisco ele deve comprar, mas tambm, e no limitado a: 1. Objetivo do negcio; 2. Tamanho atual de computadores; 3. Previso de crescimento futuro da rede em, no mnimo, cinco anos; 4. Os tipos de aplicativos atuais e futuros (lembre-se que a pelo menos trs anos atrs praticamente no existia vdeo pela rede de computadores) e como eles afetam a largura de banda. 5. Expanso do negcio. Por exemplo, hoje sua empresa nacional, mas em pouco tempo ela pode se tornar uma multinacional. E sua rede tem que crescer junto. Comeando bem seu projeto de rede, e tambm detalhando o mximo possvel, as possibilidades de ms surpresas no futuro diminuem drasticamente e seu cliente (que pode a empresa na qual voc trabalha) ficar satisfeito com o bom servio prestado. Com estas informaes iniciais fica muito mais simples projetar o crescimento gradativo de uma rede (ou voc acha que uma rede sempre ter seis computadores?), e assim preservar o investimento inicial com equipamentos. O profissional que no acredita em uma anlise de requisitos inicial (assim como no desenvolvimento de aplicativos) deve rever seus conceitos.

Claro que se for um projeto para uma padaria do interior, voc no indicar o melhor roteador para eles. Mas mudando totalmente de assunto, gostaria de expor uma idia e gostaria que voc leitor opinasse. Depois de estudar UML (Unified Modeling Language) voltado para o desenvolvimento de software, notei que muito da metodologia pode ser aplicado ao projeto de rede. O que vocs acham de um livro sobre o assunto? Leitura obrigatria para este ms: A Arte da Guerra, de Sun Tzu.

Cisco: Restropectiva 2003

Neste ano de muita turbulncia, temos alguns assuntos a ponderar. Primeiramente diz respeito segurana e gerenciamento. Devido uma significativa parcela dos times de IT no dar importncia para atualizao de seus sistemas e/ou proteo devida (isso inclui software antivrus e firewall), sofreram ataques, invases, roubo de informaes e outras aes que podem formar uma extensa lista criminal. Apesar de no parecer, os produtos da Cisco tambm precisam de atualizao de software. Os produtos gerenciveis (no limitados a roteadores e switches), software de VoIP como qualquer outro ficam obsoletos com o passar do tempo. O mito de que os produtos da Cisco so perfeitos e que seus softwares so perfeitos tambm precisa ser desmistificado. Os produtos da Cisco tambm so feitos por homens e devido a isso tambm apresentam bugs e falhas. S que temos que reconhecer que h menos problemas deste tipo do que os que existem no Linux ou no Windows em qualquer de suas verses. Assim, voc deve considerar a atualizao de seu parque tecnolgico do backbone e dos wiring closets (aonde se localizam os switches) no que diz respeito ao Cisco IOS, pois j circula nas redes de compartilhamento de arquivos (do tipo E-donkey, Kazaa, etc.) documentos para hackear os dispositivos Cisco. Estou analisando algum dos documentos para averiguar sua autenticidade. Mas posso adiantar que alguns deles exploram as falhas de verses antigas do Cisco IOS. Da a necessidade da atualizao. No espere que voc encontrar algum servio como o Windows Update para os sistemas Windows. Voc ter que ter todo um relacionamento com a Cisco para poder ter acesso ao seus softwares. A segunda com relao a carreira. Apesar de acreditar que deveria ter uma rea dedicada a carreira em nosso site com pessoas discutindo o assunto, vou enfatizar em uma parte que muitos tem deixado a desejar. Se antigamente as empresas queriam profissionais que chupavam cana e assobiavam ao mesmo tempo, hoje eles querem profissionais que chupem cana, assobiem, mastiguem o bagao, faam instrumentos teis com a casca da cana e reaproveitem as razes com alguma finalidade lucrativa. Tudo isto significa que se voc, caro leitor ainda domine apenas uma tecnologia, est na hora de mudar radicalmente de conceitos. Os profissionais que dominam uma tcnica ou um conhecimento VO desaparecer. E essa no uma profecia de Nostradamus. Acabo de concluir um curso intensivo de dois meses e meio sobre Business Value. Aprendi algo que as empresas esto almejando muito: Transformar conhecimento em valor para a corporao. Agora estou fazendo Business

Intelligence e muito ingls, e me preparando para RHCE (Certificao Red Hat) bem como PMP - Project Manager Professional. Note que nem estou considerando as aulas que tenho que preparar, muito menos a faculdade. Ganhei de minha namorada uma agenda para me organizar melhor. Voc acha muito? Se no for desta maneira serei ultrapassado por algum adolescente de 12 anos iguais a muitos prodgios por a que vemos. Particularmente acredito na teoria da Criao do mundo. Estou colocando isto apenas para indagar que se fomos feitos seres superiores aos animais podemos mais do que fazer fogo com pedra lascada. O que quero dizer que voc no deve se conformar em aprender uma boa tecnologia. Domine o que estiver sendo o "ban-ban-ban" do momento, aliada com a rea em que voc trabalha. Continue sempre estudando. Vocs leitores sabem que informtica dinmica e que nunca para no tempo. Faa o mesmo, no pare no tempo. Terceiro, gostaria que todos vocs pudessem ter frias. Praia, namorar, ver um filme no cinema, assistir uma boa pea de teatro, viajem ao exterior, ou seja, descansassem para poder comear 2004 com o p direito e esquerdo, ou seja, com tudo (Voc que se mantm atualizado, sabe que esta a melhor posio para se levantar da cama). Em algum tempo livre, leia um bom livro como um tcnico ou filosfico. O segredo nunca deixar a mente desocupada para no deix-la preguiosa. Planos para o futuro Depois de muita correria com a faculdade neste ltimo semestre, sugiram algumas idias sobre algum livro sobre tecnologia Cisco que tire da cabea das pessoas que Cisco um mundo paralelo. Mas como disse so planos e como tal dependem de vocs dizerem se vale a pena ou no. Sintam-se livre para enviar seus comentrios para meu e-mail. Por fim gostaria de desejar a todos um Ano Novo com muitas felicidades e realizaes pessoais e profissionais bem como muito conhecimento para voc crescer cada vez mais em sua carreira.

2004 Quem comeou com p direito

Primeiramente gostaria de desejar um feliz 2004 a todos os nossos leitores que acompanham nossas colunas, bem como os colegas colunistas que to persistentemente buscam trazer a todos vocs, leitores, informao atualizada e constante. No ano que passou, o Brasil conseguiu fechar sua balana comercial com bons resultados que, inclusive, surpreenderam at o FMI. Foi conseguido o feito de que o CBond (ttulo da dvida externa brasileira) fosse valorizado em um pouco mais de 100%, resultado nunca antes obtido. Estamos torcendo para que neste ano os resultados sejam cada vez melhores e refletem no mercado de tecnologia. Para voc (e eu tambm) que tem que acordar cedo para o batente, apenas nos resta continuar nesta jornada rumo a excelncia profissional que nos dar direito a uma vida mais equilibrada. Estudar, estudar e estudar. Se atualizar, se atualizar e se atualizar. Este deve ser nosso lema.

Junto a Cisco dos Estados Unidos, como j mencionei em um de nossos artigos passados, obtive autorizao para traduzir os documentos tcnicos, bem como o contedo tcnico do material oficial de configurao de roteadores e switches. Ento a partir de hoje comeamos uma srie de estudos com o material oficial da Cisco Systems. Como nem tudo so flores, quem acompanhou o mundo dos negcios percebeu que a Cisco amargou prejuzos no Brasil, assim como toda a indstria de infra-estrutura. Estes resultados foram causados principalmente devido aos cortes em IT no ano passado. Estabelecendo conectividade com o roteador Para se conectar a um roteador, voc pode utilizar um computador com qualquer verso do Windows (9x/ME/2000/XP/2003 Server), Linux ou Unix, assim voc no necessitar de um computador de grande porte para gerenciar seu roteador. importante mencionar que toda a configurao feita por prompt de comando (como o MS-DOS).

Existem parmetros de comunicao console que so comuns para a maior partes dos roteadores Cisco conforme a tabela a seguir. Padres dos Parmetros Bits de dados Bits de parada Paridade Taxa de transferncia de dados 8 1 Nenhuma 9600 bps

Como mencionado pode-se usar Windows, Linux ou Unix, desde que haja instalado um emulador de terminal (como Hyper Terminal do Windows) e um cabo console. importante salientar que os notebooks tambm podem ser um terminal. Caractersticas da porta console e auxiliar dos roteadores Cisco A porta (tambm chamada de interface) console dos roteadores Cisco conhecida pela transmisso assncrona e pela taxa de transferncia de 9600 bps. A exceo fica por conta dos roteadores da srie 3600 cuja capacidade de transferncia de 115 Kbps. Esta porta console muito utilizada nos prprios sites (locais) aonde o roteador se encontra.

A porta auxiliar tambm uma interface assncrona, limitada a 38.400 Kbps. Novamente a exceo fica por conta dos roteadores da srie 3600 cuja capacidade de 115 Kbps. Esta porta muito til para configuraes remotas ocorrendo todo o processo por discagem. importante mencionar que no existe esta interface nos roteadores da srie 1000 e 1600.

Tipos de conectores de porta console Existem dois tipos de conectores de porta console, dependendo do tipo de roteador que houver no site. O primeiro dele o RS-232 e o segundo o famoso RJ-45.

O RS-232 utilizado em grandes roteadores. Sua principal caracterstica sua durabilidade, superior ao RJ-45. Ele padro nos roteadores das sries 4000, 7000, 7200 e 7500. Note que o cabo RS 232 deve ser fmea na conexo serial e macho no roteador. J o RJ-45 tem a caracterstica de ser mais fcil de encontrar (voc pode encontrar o conector de bacio na Santa Efignia por menos de R$ 0,50), e voc mesmo pode montar o cabo console. Apesar de serem semelhantes os conectores RJ-11 (aqueles de telefone) e o RJ-45, nunca tente fazer este tipo de gambiarra. O RJ-45 padro nos roteadores das sries 1000, 1600, 2500 e 3600. Consideraes a respeito do hardware Nos computadores PC e nos notebooks, existe uma conexo serial de 9 pinos. Com o cabo correto (cabo console) feito a conexo entre o PC e o roteador. Finalmente a conexo de hardware, dependendo do tipo de roteador fica como nas figuras a seguir

Conexo com RJ - 45

Conexo RS 232

Glossrio Assncrono: D-se o nome de transmisso assncrona quando o trfego de dados enviado atravs da interface e este trfego no enviado e/ou gerenciado por tempo. Geralmente o download mais rpido do que upload (envio de dados). Um bom exemplo o sistema de acesso a Internet de alta velocidade do produto Speedy da Telefnica. O download sempre mais rpido que o upload e estas duas transmisses nunca so sincronizadas.

A Histria se repete
Neste comeo de ano o mercado de IT vem sendo bombardeado com uma onda de otimismo que seria no mnimo estranha nos dois ltimos anos. Promessas de investimentos e renovao do parque tecnolgico enchem cada vez mais os meios de comunicao especializado. Mas a crise? Em uma conversa com pessoas mais antigas (da poca de meus avs e de meus pais) elas comentam que j ouviam falar em crise. Mas no igual hoje. Os vejo hoje de cabelos brancos e empregados com o Ensino Mdio. Logo a "crise daquela poca" bem diferente da crise atual. Quero dizer com isto que crise sempre existir, mas ns conseguiremos dribl-la se formos suficientemente profissionais para lidar com ela. Em resumo, depois da conversa que houve em um churrasco com amigos da famlia, coloquei na cabea o como segundo e primordial objetivo (o primeiro voc j sabe, desempenhar o trabalho da melhor possvel), continuar devorando os livros e assim me reciclar. Uns colegas de trabalho me aconselham a no focar tanto em hardware (no caso Cisco), pois ouviram falar de um roteador que dispensa configurao. Apesar de ctico em relao ao assunto, nunca se pode duvidar da evoluo da tecnologia (quem diria que o Telex seria aposentado?). Se realmente for verdade, nossa sada ser: 1 - Ser que existe algo mais complexo a ser feito em tecnologia Cisco que os equipamentos

no conseguem fazer? 2 - Caso realmente no seja possvel em que outra rea posso me especializar? Como nunca demais lembrar, nunca devemos deixar passar a oportunidade de aprender algo novo. Principalmente na rea de Telecom. E nunca deixe para ltima hora, sob pena de virarmos artigo de museu. E como nem todos tem este feeling,vamos ter a alguns dinossauros de telecom queixando-se das dificuldades de se estabelecer no mercado. Os componentes do roteador O roteador nada mais do que um computador. A diferena que ele no possui interface grfica e quando voc o compra no vem monitor, teclado ou mouse. Quem no conhece acha que ele um DVD, devido forma e o tamanho do aparelho. Como um computador, ele tem memria RAM e conforme o modelo adquirido, um tipo de memria prprio para aquele modelo. O chipset da memria RAM do tipo SIMM e como toda memria RAM, perde todo o contedo quando desligado ou reiniciado.

O tanto de memria requerida, depende do tipo do Cisco IOS (Cisco Internertworking Operation System). Se for um simples, como os IOS da srie 1000 pouca memria ser necessria. Se for Cisco IOS para os grandes roteadores (como aquelas criancinhas que respondem nos backbones da Internet) muita memria ser necessria. O suficiente (com um pouco de folga) vem como default. Mas voc pode comprar mais memria e instalar, como em um computador pessoal. Basta apenas seguir as orientaes da Cisco. Lembre-se de que eles tambm fazem atualizaes e novas verses dos sistemas operacionais, mas est longe de ser como no caso Windows (que, pelo menos na sua verso Longhorn 4051 que testei em meu computador com 256 de RAM, ele rodava (melhor rastejava) pedindo 480 de memria. Isto foi s o sistema, nada estava sendo executado). H tambm a memria NVRAM (Non-Volatile RAM) que varia de quantidade de roteador para roteador. Esta memria seria uma espcie de RAM com a capacidade de manter os dados guardados, mesmo com o roteador desligado. Isso possvel devido bateria de longa durao que acompanha os chips nos mdulos de memria da NVRAM. Ela em parte encarece os produtos da Cisco, pois esta memria no popular e tem um alto custo de produo. Voc entender o porque da NVRAM em breve.

H ainda um terceiro tipo de memria que acredito que muitos j ouviram falar, Flash. Ela a mais permanente (em relao aos dados) e possui um sistema de circuitos especial para armazenar seu contedo, sempre que removida. Na realidade pode-se acrescentar mais memria Flash quando necessrio. Mas isto somente necessrio quando um Cisco IOS instalado. Mas difcil isto ocorrer pois assim como a NVRAM, a Flash em todos os roteadores vem com sua maior capacidade.

Alguns roteadores oferecem o recurso de carto flash para uso externo. Os dois tipos de carto so ROM e EPROM. A diferena entre eles que o EPROM pode ser reescrito. Eles lembram muito os cartes PCMCIA. Algumas de suas finalidades so: Extenso da memria Flash interna, obter uma melhor estrutura para programao (voc pode por exemplo, criar uma nica configurao e lev-la para outros roteadores e, em alguns pouco minutos voc configura o roteador, sem ter que fazer todo o trabalho novamente. H uma outra maneira de voc fazer isto sem os cartes, mas demora muito mais, sem contar que quando voc sai do site da sua empresa fica mais difcil realizar esta operao).

Os cartes flash possui as seguintes caractersticas:

. Tem o Cisco IOS pr-instalado . No pode ser apagada ou re-programada . So utilizadas em pequenos roteadores que oferecem um pequeno slot flash
J os cartes flash EPROM:

. Podem ser apagados ou re-programados . So utilizados em roteadores das sries 1600, 3600 e 7000 . Mas no encontrados/utilizados nos roteadores da srie 4000
(E como todo o computador) Read-Only Memory (ROM):

. comum a todos os roteadores Cisco . O chip da ROM contm um conjunto de instrues bsicos de boot . Armazena outros programas de diagnsticos e de boot

Tenha sempre em mente que os roteadores da Cisco vem abastados de memria RAM, digamos que o mnimo que voc vai encontrar em todos o mximo. Isto porque o roteador tem que armazenar as tabelas de roteamento e os buffers. Se ele viesse com o mnimo de RAM (como aqueles computadores que voc encontra nas lojas e nos hipermercados) a rede se tornaria lenta e, dentro de pouco tempo, seria melhor voltarmos ao tempo dos recadinhos da secretria do que enviar um e-mail. Vejamos agora o que cada memria a funo de cada memria no roteador. RAM Na memria RAM acontece praticamente 99,8% de tudo o que o acontece no roteador. Quando acontece o boot, um programa de BOOTStrap carregado da memria ROM para a RAM a fim de ser executado. Este programa faz uma sria de anlises do hardware do roteador, antes de carregar o Cisco IOS na memria.

NVRAM Na NVRAM fica armazenado o arquivo de configurao do roteador. Este arquivo, como se pressupe, contm todas as instrues que o roteador deve seguir para fazer o roteamento (ele, digamos, no um Windows plug and play), bem como configuraes de segurana. A NVRAM utilizada no processo de boot do roteador e pode ser reescrita. Apesar de armazenar o arquivo de configurao, no na NVRAM que editamos o mesmo. Este arquivo desenvolvido na hora da configurao do roteador e o operador DEVE salvar estas configuraes. Na hora que ele salva uma cpia armazenada na NVRAM. importante mencionar que no h possibilidade de armazenar dois ou mais arquivos de configurao, independente do seu tamanho. Memria Flash Outra memria no voltil do roteador. Seu principal propsito armazenar o Cisco IOS. O Cisco IOS NO executado na Flash e sim na memria RAM (Assim como os SOs dos PCs). O interessante de tudo isso que o Cisco IOS sofre compresso ao ser armazenado na Flash e descomprimido ao ser levado para RAM.

Memria ROM A memria ROM, como j mencionado encontrada em todos os roteadores de todas as sries.

Ela contm o programa de BOOTStrap, ROM Monitor (um micro Cisco IOS ao nvel de hardware), no precisa de eletricidade para manter suas informaes (portanto no pode ser reescrita ou recarregada) e devido a isso tem seu tamanho bem reduzido.

Alguns roteadores armazenam um pequeno conjunto de instrues que contm comandos de configurao IP bsicos. A nica configurao que voc ir realizar na ROM um IP para o roteador e indicar aonde encontrar um Cisco IOS funcional (o roteador pode buscar um Cisco IOS fora de si, por exemplo em um servidor por exemplo). Note que este subconjunto de instrues no encontrado na ROM dos roteadores da srie 4500, 4700 e 7500. Nestes modelos voc vai encontrar estas instrues na memria Flash do prprio equipamento. Para entender a diferena entre eles pense no seguinte: Se a memria ROM no pode ser reescrita, se algum dia a Cisco lanar algo melhor nestas instrues o que tenho que fazer para fazer a atualizao?

Interfaces de LAN Para fazer a comunicao entre internetworkings os roteadores tem suas interfaces. Para cada tipo de roteador, um tipo de Cisco IOS que utiliza as interfaces. No como o Windows ou Linux que voc vai configurando o que voc tem no seu micro. Interfaces de WAN Para realizar comunicaes entre redes distantes uma das outras, vale o mesmo que foi para as interfaces LAN, para cada roteador, um tipo de Cisco IOS que lida com diferentes recursos. Espero que voc tenha compreendido o contedo deste artigo para desmistificar de vez que Cisco coisa de nerd. Basta esforo prprio.

Logando em um roteador Cisco Bom, vamos ao que interessa. Neste artigo aprenderemos como fazer login no roteador e tambm o bsico de segurana que envolve todo o processo de password presente no console. O mais importante sobre o login nos roteadores Cisco, que isto no complicado. Mas existem algumas caractersticas importantes que voc deve conhecer. A tela de login exibe o nome do roteador conectado, no caso de nosso exemplo CBTRouter. Nesta tela, como indicado na figura a seguir, exibida tambm a porta console0 (con0), a nica do roteador que est disponvel. A tela de console tambm uma combinao de uma tela em branco e protetor de tela. Toda vez que voc sair (logout) do roteador a tela ser apagada. Se voc permanecer nesta situao, a tela saltar para cima e para baixo em alguns segundos.

O prximo passo para continuar o processo de logon no roteador Cisco pressionar a tecla Enter (ou como aparece na tela de conexo console, RETURN). Pode ser que seja pedido ou no a digitao de uma senha. Em alguns casos de configurao a senha pode ser no ser necessria. Aps isto, voc ter acesso ao Cisco IOS. Apesar de no ser obrigatrio a criao de uma senha, interessante que voc coloque uma para aumentar a segurana e impedir acessoa no autorizado ao roteador. Mas, como j dito, voc pode escolher no colocar uma senha. Mas se caso for pedido uma senha, aparecer um prompt requerendo a digitao de uma senha. Quem gerencia isto o User Acess Verification (uma espcie de SAM do Windows da famlia do NT), que verificar somente os acessos pela porta console do roteador e a senha a ela aplicada. Caso saiba a senha, voc poder continuar. Se no, as senhas para a porta console so case sensitive, verifique se Caps Lock est ou no ativada para a correta digitao da senha.

H um perodo de trinta segundos que para digitar a senha. Depois destes trinta segundos, uma mensagem de timeout aparecer e novamente ser pedido para inserir a senha. Pode parecer estranho, mas os roteadores Cisco no tem (pelo menos nas Series que pesquisei) um log das tentativas de logon invlidas. Ele apenas tem um recurso residente na memria que verifica as tentativas invlidas. Se em trs vezes voc digitar a senha errada, na quarta tentativa o roteador voltar a tela de inserir a senha novamente. O que difere o prompt de senha dos roteadores Cisco de outros locais de digitao de senha (Windows, sites da web, etc) que voc nunca sabe o quanto j digitou. No mostrada na tela aquela famosa sequencia de ******. O nico meio de saber se a senha inserida correta quando ao final voc digita Enter e lhe garantido o acesso ao roteador. importante salientar que mesmo com o conheciemento da senha, o que garante acesso ao IOS, voc pode no ter acesso parte crtica do roteador, aonde voc pode alterar configuraes e realizar funes de diagnsticos. Existem vrios modos de prompt no roteador. Para realizar logout, voc pode digitar exit, logout ou quit e este procedimento o levar para a tela de login do roteador. Existe tambm o logout automtico que realizado pelo Cisco IOS quando ele percebe inativade por mais de dez minutos, ou mesmo se a pessoa responsvel em configur-lo foi tomar um caf e se na conversa com a recepcionista se esqueceu de fazer logout (claro ela deve ter um papo bem interessante). Este limite pode ser alterado para mais ou menos (se ela der mole, claro que ele vai configurar para mais). Bom, por hoje s! Um abrao e at a prxima!

Os diferentes modos do Cisco IOS

Sei que a lista deveria ser maior para como este o primeiro ano do Osscar, se voc quiser dar a sua contribuio para a premiao de 2005, sinta-se livre para votar. Os diferentes modos do Cisco IOS

Hoje aprenderemos os diferentes modos do Cisco IOS e os comandos disponveis em cada um destes modos. Modo Operacional Quando voc loga no roteador, voc entra diretamente no Modo Usurio. Voc sempre entrar neste modo desde conectando-se fisicamente pela porta console, ou uma sesso Telnet e at mesmo de um dispositivo diferente. A tela a seguir indica que o password foi digitado.

Tela de prompt O prompt mostrado pelo IOS na tela ser o mesmo at que seja alterado. A menos que seja manualmente alterado, o prompt ser o nome do roteador. No exemplo a seguir, o nome do router CBT-Router. O prompt do Modo Usurio indicado pelo caracter ">" no fim do prompt. Quando o prompt finalizar com o caracter mostrado anteriormente voc saber que seu acesso limitado e voc estar impossibilitado de realizar qualquer alterao de configurao no roteador.

Visualizando os comandos Para voc ver quais so os comandos deste modo que est disponveis, utilize-se de "?" (claro, sem as aspas). No necessrio pressionar Enter. Uma lista alfabtica ser exibida para os comandos do User Mode (Modo de usurio).

O prompt More O prompt "--More--" indica que h mais informaes para serem exibidas e a tela no pode exibir todas de uma vez. Se voc pressionar Enter, a prxima linha ser exibida. Se voc pressionar Barra de Espao, ele mostrar todas as prximas linhas. Se voc perceber que digitou erroneamente, pressione Q para voltar ao prompt. O User Mode permite que voc realize tarefas bsicas no roteador, como fazer um ping e verificar o status do roteador. Para alterar o arquivo de configurao que "orienta" o roteador, voc deve elevar seu nvel de login. Para isto use o comando "enable". Assim voc ter domnio dos comandos do User Mode e do Modo Privilegiado (Privileged Mode).

Privileged Mode (Modo Privilegiado) Para garantir que somente pessoal autorizado vai alterar as configurae do roteador, ele usa de um password para ir para o Privileged Mode. Lembre-se que este password case sensitive e pode ser alterada a qualquer momento. O nico modo de saber se voc entrou no Privileged Mode verificar o final do prompt. Antes ele era ">" e no Privileged Mode ele "#".

Comandos IOS Privileged Mode: Este modo prov acesso ilimitado a todos os comandos do Cisco IOS, mas no necessariamente acesso qualquer um comando possvel do IOS. Isto porque existem outros modos de configurao. Se voc quiser configurar as interfaces (como Ethernet e Serial) h outros modos com seus respectivos comandos. Ajuda Rpida A "?" utilizada como uma ajuda rpida para listar os comandos diponveis em qualquer um doos modos. Veja quantos comandos h mais do que no User Mode.

O comando "Configure" O comando "configure" est disponvel no Privileged Mode. Este comando permite a voc entrar no Configuration Mode (Modo de Configurao) e editar o arquivo de configurao atualmente executado na RAM. D uma olhada nos vrios prompts do Configuration Mode.

Configure Mode A tela anterior mostra que quando voc est no Configuration Mode, o Cisco IOS lhe dar o prompt apropriado. E como nos prompts dos User e Privileged Mode, voc pode contar com a ajuda rpida "?". Enquanto voc estiver no Configuration Mode, todos os comandos digitados so aplicados AUTOMATICAMENTE (ou seja sem confirmao) ao arquivo de configurao.

Comandos do Modo de Configurao O Configuration Mode d a voc acesso a vrios conjuntos de comandos. importante mencionar que os comandos disponveis no Configuration Mode no esto disponveis em outros modos no Cisco IOS. O mesmo vale para os comandos do User e Privileged Mode. Impacto dos Comandos do Modo de Configurao Lembre-se que qualquer comando digitado no Configuration Mode aplicado automaticamente e o roteador sofre seu efeito instantaneamente. O comando que voc pode dar ao roteador pode simplesmente mudar o nome dele ou fazer uma drstica modificao como apagar um edereo IP em uma interface ou desabilitar um protocolo de roteamento. Realize tudo com cautela neste modo. Se voc inserir um comando vlido, ele vai ser imediatamente executado.

Enquanto voc estiver no Configuration Mode, o roteador nunca vai lhe pedir confirmao sobre qualquer commando. Somente em alguns casos fora do Configuration Mode, que o roteador vai lhe perguntar se voc realmente quer fazer isto. Um bom exemplo o commando reload que reinicializa o roteador. Prompts de Comando Outros prompts de configurao: Todos os outros modos caracterizam-se por:

. Todos eles se originam a partir do Configuration Mode; . Todos eles iniciam-se com o prompt "(config)".
Neste exemplo, o administrador do routeador est na configurao da interface Ethernet 0. O prompt mostra que voc est no Configuration Mode e, ao mesmo tempo, na interface Ethernet 0 Nota: impossvel determinar em qual interface voc estar configurando simplesmente olhando para o prompt.

Se voc utilizar "?" ter a famosa ajuda rpida, lembra-se? E quando voc digitar um comando em particular, e no se lembrar do restante da sintaxe digite imediatamente aps o comando ?. Ex: clock?. Navegao entre os modos Comando "Exit":

.Volta para o prompt Configuration Mode se voc estiver em outros modos de configurao. .Digitatando-o mais uma vez, retornar ao prompt Privileged Mode do Cisco IOS.
Comando "End": Tambm abandona o prompt Configuration Mode de qualquer outro prompt de configurao. Use end para ir diretamente ao prompt Privileged do roteador.

"Control-Z": Tem o mesmo efeito que o comando end. Retornando ao User Mode Pode acontecer que voc queira dar uma volta para respirar, tomar um guaran, ou caf ou mesmo para encher seu colega de trabalho com piadas sem graa. Seja como for voc no vai querer que seu roteador seja alvo de mozinhas nervosas... Para ir direto ao User Mode, digite o comando disable. Isto previne que usurios tapados tenham acesso ao core da sua Infraestrutura. On-Line Help Neste artigo vamos aprender sobre as vrias ferramentas de navegao que existem no Cisco IOS. Estas ferramentas nos auxiliam a obter as informaes que necessitamos para programar o roteador Cisco. On-Line Help O Cisco IOS possui o Executive Command, ferramenta que atua em background:

. Verifica se os comandos inseridos esto digitados corretamente, antes de

encaminh-lo para o Cisco IOS process-lo. . Mantm um registro os comandos inseridos por ltimo, estejam eles corretos ou no, para um rpido reuso dos mesmos. Estes comandos ficam armazenados no buffer de comandos. Normalmente voc no tem que digita o mesmo comando mais que uma vez. Mas lembre-se que o uso excessivo deste recurso o tornar viciado como o recurso de autocompletar do Internet Explorer do Windows, portanto treine muito antes de usufruir deste recurso. Comandos Incompletos Os comandos mostrados na lista do help (lembra-se do ? em qualquer modo?) no mostram como so usados por si somente. Um exemplo disso que quando voc digita show, o Cisco IOS informa a voc que o comando inserido est incompleto e lhe recomenda a digitar show ? para ver as demais opes deste comando. Note que isto no uma mensagem de erro do Cisco IOS. Ele simplesmente est lhe comunicando que necessria uma sintaxe correta. Depois que o sistema lhe informou a este respeito voc voltar de onde parou.

Help sensvel ao contexto A habilidade de perguntar sobre um determinado comando conhecido como ajuda sensvel ao contexto (ou no bom ingls context-sensitive help ). Voc deve utilizar-se deste recurso para pedir ajuda ao help do Cisco IOS por opes de um comando em particular.

A seguir voc ver uma lista parcial dos vrios itens que podem ser usados com o comando show. importante comentar que esta ajuda no lhe dar necessariamente um comando completo. Complementao de Comandos Voc decidiu vizualisar a sada de tela do comando show IP. Para isto voc deve digitar show, dar um espao e digitar IP e ento voc deve pressionar a tecla Enter (ou Return) e ento o Cisco IOS lhe responder que voc digitou um comando incompleto (incomplete command). O help de contexto vai lhe ajudar no que digitar para completar o comando, o que no garante todo o comando em si continue usando ? ao final do comando e sua sintaxe e veja como deve ser o procedimento para completar o comando e assim ser processado pelo sistema operacional.

Vendo mais opes possvel ver mais dados para retornar a tela ao comando show ip interface por exemplo. Chame o help, como voc j aprendeu, para ver mais opes e testar uma a uma. Escolha uma e teste. Faa isto com as outras opes para ir se familiarizando com o help e assim ir se aprofundando. Este recurso permite voc aprender a sintaxe correta para os vrios comandos existentes de uma maneira inteligente e gil. Com um vasto nmero de comandos disponvel no Cisco IOS, esta ferramenta um recurso fabuloso.

Comandos ambguos O comando c por si somente retorna uma mensagem de comando ambguo (ou ambigouos command) que significa que h outros comandos que comeam com c.

Comandos do User Mode

. "?": Mostra todos os comandos do prompt atual. . "show ?": Revela tudo que o comando show tiver no User Mode. . "<letra>?": Mostra quais comandos esto disponveis comeando por uma letra em
particular.

Utilizando o sinal de interrogao

. Para ver todos os comandos que iniciam com o a letra c, seguida imediatamente de
?. . No use espao entre o comando parcial e ?. . Colocando um ponto de interrogao aps um comando, separado por um espao, seria a mesma coisa que perguntar quais so as opes vlidas para este comando?. Utilizando a tecla Tab Se voc sabe o que voc digitou o suficiente para diferenci-lo de outros comandos voc pode usar a tecla <tab> para completar o comando. Neste exemplo a letra s no identifica nenhum comando. Se voc tentar <tab> para completar o comando que voc imagina, no haver resposta alguma do sistema. Exemplo de utlizao da tecla Tab

Voc viu no comeo que o uso do help senvvel ao contexto ajuda com o comando sh, pois suficiente para reconhecer o comando show. Voc pode usar neste caso a tecla <tab> para completar o restante do comando. A tecla <tab> somente vai trabalhar se o comando que voc digitou completo por si s. Neste caso, o comando sh realmente significa show e com o uso de <tab> o comando ser mostrado como show. Reutilizao de comandos Para comandos utilizados com maior frequncia, o roteador mantm separados dois buffers de histrico de comandos. O primeiro buffer armazena comandos utilizados nos modos User e Privileged enquanto o segundo buffer armazena os comandos utilizados no Configuration Mode. Por padro, cada um dos dois histricos somente os dez ltimos comandos. Mas este valor pode ser ajustado a qualquer momento de zero at 255. Mas improvvel que voc use mais do que 50 comandos. Navegando pelo histrico de comandos do buffer As teclas para cima e para baixo so utilizadas para navegar atravs do buffer de comandos. A tecla para cima vai verificando os comandos digitados por ltimo at o primeiro. E a tecla para baixo navega de onde voc parou com a tecla para cima at o ltimo comando digitado. Voc vai notar que somente um comando mostrado por vez (assim como o DOS e o Linux) No exemplo mostrado a seguir, a tecla para cima pressionada uma vez, e o ltimo comando inserido inserido no prompt. Este comando chamado do buffer do modo User e Privileged.

Mostrar o histrico de comandos J aqui, a tecla para cima foi pressionada vrias vezes at topo do histrico do buffer. Ao contrrio do comando show history que mostra o buffer inteiro, a tecla para cima e para baixo navegam, linha por linha, por todos os comandos inseridos.

 importante notar tambm que o comando show history exibe somente o buffer do modo User e Privileged. No h um jeito de exibir o histrico completo do buffer do Configuration Mode, uma vez que no existe um comando show para isto. Exemplo: Neste exemplo, o roteador est no Configuration Mode. Como no existe um show history disponvel dentro deste modo, as teclas para cima e para baixo devem ser usadas para explorar o buffer do histrico do Configuration Mode. Aqui, as teclas para cima e para baixo so pressionadas vrias vezes at o topo do buffer deste modo. Note que os comandos armazenados aqui so totalmente diferentes dos encontrados no buffer dos modos User e Privileged.

Caractersticas de edio O roteador emprega uma variedade de recursos de edio. As seqncias utilizadas so similares das utilizadas no editor EMACS (se voc usa Unix j conhece). Estes recursos so especialmentes teis quando longos comandos so digitados. No exemplo mostrado aqui, uma linha de uma ACL extendida de IP foi digitada. A princpio, possvel que uma ACL ser maior que a largura da tela, este e outros exemplos similares so timos exemplos dos recursos de edio disponveis.

Scroll de linha

O roteador tambm oferece scrolling de linha. Se voc digitar um comando que continua alm do mximo permitido da tela, este comando ser arrastado para a esquerda. Os comandos muito longos no so mantidos na prxima linha. O smbolo do dlar indica que o excesso de texto do comando sendo digitado est armazenado esquerda da tela. O jogo de teclas CRTL + A Se seu comando foi arrastado para o lado direito da tela, voc pode usar o jogo de teclas CRTL + A para voltar pelo comando digitado ao seu incio. Note que o sinal do dlar foi movido para o lado direito do comando indicando que h mais informaes (seu prprio comando) para o lado direito da tela.

Movendo-se atravs dos comandos digitados Caso voc deseje ir caractere por caractere do comando digitado para alterar alguma coisa do comando, basta voc se utilizadas das teclas direcionais do teclado para cima, para baixo, para direita e para esquerda. O jogo de teclas CTRL + E Para mover-se diretamente para o final do comando use o jogo de teclas CTRL + E. Isso far o cursor se mover para o final da linha de comando. O jogo de teclas ESC + B Para mover-se para trs, palavra por palavra, use ESC + B. O jogo de teclas ESC + F Para mover-se para frente uma palavra, use ESC + B. O jogo de teclas CTRL + B Para mover-se para trs, caracter por caracter, use CTRL + B. O jogo de teclas CTRL + F Para mover-se para frente, caracter por caracter, use CTRL + F.

O jogo de teclas CTRL + P Para mover-se entre os comandos digitados, para trs, armazenados no buffer, use CTRL + P. O jogo de teclas CTRL + N Para mover-se entre os comandos digitados, para frentre, use CTRL + N. Tamanho do histrico do terminal Como j explicado, o buffer do histrico de comandos pode ser alterado para armazenar entre zero e 255 comandos digitados. Para configurar esta opo digite terminal history size (valor desejado). Neste exemplo a seguir, o tamanho do buffer do User e Privileged Mode e do Configuration Mode, configurado para 25.

Nota da coluna anterior Uma informao que no foi divulgada em nossa coluna anterior diz a respeito ao furto de informao do Nome de Usurio e Senha do Speedy da Telefonica. Alm desta informao o agressor deve ter um clone de sua linha telefnica (ou mesmo se disfarar de tcnico de telecom e fazer uma ligao clandestina de sua linha. to simples conseguir material a respeito que qualquer um pode fazer esta ligao. At mesmo seu vizinho esquisito).

Segurana do roteador
Hoje vamos conhecer um pouco das diferentes opes de segurana presentes nos roteadores Cisco. Ao final deste artigo, voc saber:

. Descrever os dois nveis padro: O User Mode e o Privileged Mode. . Descrever os diferentes passwords usados para obter acesso aos diferentes nveis
do roteador Cisco. . Descrever o processo da encriptao do password.

O User Mode Os comandos utilizados para alterar qualquer configurao do roteador esto ocultas no User Mode e presentes no Privileged Mode.

. User Mode Utilizado para examinar basicamente o roteador . Privileged Mode Utilizado para alterar as configuraes do roteador
Acesso por senha Para garantir a entrada no momento do login necessrio um password, que ir garantir acesso ao User Mode, mas que no permitir em momento algum alteraes na configurao do roteador. Existe uma diferena entre o password para console e telnet. Eles so configurados separadamente no roteador. Apesar de poderem apresentar o mesmo valor, so configurados por comandos diferentes.

O Privileged Mode Seja como for que voc conseguir acessar o roteador inicialmente, o acesso ao Privileged Mode s ser permitido se voc souber o password. A relao a seguir mostra os comandos disponveis no Privileged Mode. Os comandos destacados em negrito representam aqueles que unicamente esto disponveis neste modo. O comando configure, por exemplo, tem muitas opes que permitem a voc modificarem o Configuration File (Arquivo de Configurao) que o arquivo que d as instrues do que fazer ao roteador.

Opes do comando Configure A opo "network": Permite carregar um Configuration File no roteador atual a partir de um servidor TFTP. A opo "memory": Permite restaurar o Configuration File armazenado na NVRAM na memria . A opo "terminal": Permite configurar manualmente um roteador. A partir destas opes pode-se modificar Configuration File ativo diretamente e imediatamente. S tome cuidado em planejar primeiro s alteraes, pois elas podem afetar negativamente o desempenho do roteador. O comando Enable Password Dois tipos diferentes de passwords so utilizados para se obter acesso ao Privileged Mode. O comando "enable password" o que permite criar um password que o administrador deve conhecer para acessar o Privileged Mode. S para lembrar : os passwords so case sensitive. Esse comando aparece em texto claro no Configuration File. Se voc salvar o Configuration File em um servidor TFPT ou visualize-lo na tela, possvel que algum possa descobrir este password. Caso deseje este password pode ser encriptado manualmente. O Comando Enable Secret O comando enable secret est disponvel desde a verso 10.3 do Cisco IOS. Ele oferece alguns importantes avanos sobre o enable password. Se ambos os comandos forem configurados, o administrador dever usar enable secret para acessar o Privileged Mode e o enable password no ser utilizado.

O comando enable secret automaticamente encriptado usando-se o algoritmo de encriptao MD-5, que oferece uma proteo melhor que enable password e no so mais necessrios comandos adicionais para proteger o password. Configurao do comando Enable Password

Para configurar os passwords, use o comando privilegiado configure terminal para entrar no Configuration Mode. Para configurar o comando enable password, use o comando do Configuration Mode enable password. No exemplo a seguir o comando configurado com computer, em minsculo. Alterando os argumentos do password Os passwords no devem ser palavras simples. Neste outro exemplo, o comando enable password configurado com The sky is blue. d sempre preferncia a frases e vrias formas possveis de colocar algumas letras em maisculas e com pontuao para aumentar a segurana do password.

Se a qualquer momento voc quiser alterar o enable secret basta apenas redigitar o comando com o novo argumento. Se quiser desabilitar esta opo basta digitar no antes do comando (no precisa digitar o antigo argumento). Ex: no enable secret. Verificao do password Para verificar se os passwords foram devidamente configurados, voc deve examinar o Configuration File.

O comando show no est disponvel no Configuration Mode. Assim voc, deve sair do Configuration Mode e retornar ao Privileged Mode. Para isso basta digitar o comando end. Visualizando o Configuration File O Configuration File s pode ser exibido no Privileged Mode. O comando show running-config mostra o arquivo de configurao ativo armazenado na RAM. Se o comando enable password estiver configurado, mostrado perto do topo do arquivo. Neste exemplo , ns vemos : The sky is blue.. O enable secret no pode ser visto no Configuration File. Cabe ao administrador lembrar-se deste password quando configurar comando.

Configurao do password da porta Console Para configurar o password para a porta console, voc deve estar no Configuration Mode. Uma vez l, voc deve configurar a porta console por si s e configurar o password. A porta console considerado uma linha ou mesmo ponto de entrada no roteador. "line console 0" : Este comando configura a primeira porta console, console 0.

Comandos de configurao do password

Uma vez que voc no prompt da porta console, existem dois comandos necessrios para configurar o password da porta console. Um desses comandos o password em si. No exemplo dado, o password television. O segundo comando login que instrui o Cisco IOS a pedir, a cada tentativa de acesso, um prompt de password. Sem isto, o roteador no ir perguntar o password, desde que a sintaxe completa da configurao do password no presente na porta console.

Configurao do password para Telnet O password para telnet configurado nas portas dos terminais virtuais do roteador. Existem cinco portas virtuais, ou portas VTY, que vo de zero at quatro respectivamente. Isto significa que at cinco pessoas podem estar em telnet no roteador simultaneamente. Configure o mesmo password para todas as cinco portas, porque quando algum fizer um telnet no roteador, o prximo login ser feito na prxima porta. Desde que voc no saber em qual porta VTY voc ser levado a realizar login, voc no saber qual ser o password especfico para aquela porta. As portas VTY As portas VTY tambm so consideradas pontos de entrada no roteador. "line vty 0 4": Este comando informa ao Cisco IOS que voc quer configurar todas as cinco portas VTY. Mas caso voc ainda queira que cada porta seja configurada com um password nico, basta apenas indicar em qual porta voc quer configurar, como mostrado a seguir.

Configurando as portas VTY Uma vez que voc decidiu como configurar as portas VTY, os mesmos dois comandos dados para configurar a porta console so utilizadas para configurar o password nas portas VTY. O comando password configura a senha atual. E o comando login instrui ao roteador a exibir um prompt exigindo um password. E como na configurao do password para a porta console, se o comando login no for utilizado, o password no ser checado. Como voc no instruiu o roteador a exibir o prompt pedindo a senha, a sesso telnet ser bem sucedida. Isto com certeza vai comprometer toda a segurana da rede. O Comando Login Sem o comando login, voc no ver o prompt de senha do roteador. Isto porque a sintaxe completa de password no est presente nas portas VTY. Caso deseje, voc pode utilizar o comando login sem um password nas portas VTY. Assim voc desabilitar qualquer sesso telnet no roteador. O roteador sabe que as portas VTY so pontos de comunicao importantes, e caso voc as configure sem um password, o Cisco IOS lhe informar de uma sesso telnet em potencial em que um password necessrio, mas que no foi configurado. Com isso o roteador ir desabilitar a sesso telnet.

Password Seguro

Caso voc consiga entrar em um roteador via telnet, ento voc ter que digitar o password daquele roteador para ter acesso ao Privileged Mode. Caso os comandos enable password ou enable secret no estejam configurados, ento a sesso telnet nega o acesso ao Privileged Mode. E caso voc tente configurar remotamente um ou outro comando, voc no ir conseguir. A Encriptao do password O password configurado com o comando enable password exibido em texto claro. Isto j no acontece com o password configurado com o comando enable secret. Ele automaticamente encriptado e no pode ser descriptografado. Os outros passwords podem ser encriptados, mas tenha em mente que o algoritmo de criptografia utilizado no to seguro quanto o usado no comando enable secret. Exemplo de encriptao de password Se voc der o comando show, vai ver todos os passwords, exceto o do enable secret. Se voc armazenar o Configuration File em um servidor TFTP, estes passwords podem cair em mos erradas. Lembre-se que se voc estiver usando o comando enable secret, o roteador est em segurana. Mesmo que algum consiga o password do enable password, este algum ainda no ter acesso ao Privileged Mode. Comando para ativar a encriptao de password Voc pode encriptar os passwords dos comandos enable password, da porta console e das portas VTY com um simples comando. Voc deve estar no Configuration Mode e digitar o comando service password-encryption Aparentemente no houve nenhuma ao do roteador, mas se voc sair do Configuration Mode e reexaminar o Configuration File, ver os resultados.

Encriptao Agora voc ver no Configuration File, todos os passwords encriptados. Note tambm que service password-encryption aparece no topo do Configuration File.

O comando service password-encryption um alternador de funes. Se o comando est presente no Configuration File, todo e qualquer password que for inserido deste ponto em diante ser encriptado. Caso contrrio, eles sero apresentados em texto claro. Desabilitando a funo de encriptao Para desabilitar a funo de encriptao, use no no incio do comando apresentado. Ex: no service password-encription, que neste caso aparentar que nada ocorreu at que voc visualize novamente o Configuration File. Recuperando os passwords encriptados Aqui voc pode ver que sempre que a encriptao de passwords for desabilitada, os passwords ainda estaro encriptados. Isto ocorre porque o algoritmo de encriptao do tipo one-way , ou seja, de apenas uma mo, o que significa que o roteador no faz o processo de desencriptao dos passwords. Os passwords escritos em texto claro podem ser recuperados com programas adequados que fazem ataques por dicionrio, mas no podem ser recuperados pelo roteador. Se mesmo assim voc os quer em texto claro, deve redigitar todos os passwords sem o service password-encryption ativo.

Seqncia de boot
Hoje conheceremos o processo de inicializao do roteador da Cisco. Ao final deste artigo voc estar apto a descrever a rotina de bootstrap, mostrar as diferentes fontes que o roteador busca o Cisco IOS (sistema operacional) bem como descrever as diferentes fontes que o roteador da Cisco busca o arquivo de configurao (o Configuration File). Como o boot do roteador Quando uma roteador inicializado, uma seqncia de boot executada. Esta seqncia de boot uma srie de passos que o roteador deve fazer antes dele se tornar totalmente operacional. Carregamento e auto-teste Os passos a seguir descrevem resumidamente o boot do roteador. Passo 1: O programa de bootstrap carregado da memria ROM para a memria RAM e executado. Caso o bootstrap no possa ser carregado at a RAM todo o processo de inicializao do roteador falhar. O bootstrap realiza um auto-teste para verificar se o roteador est fisicamente capaz de entrar em operao na rede. Ele confirma que toda a memria instalada e interfaces esto funcionais. Se depois da inicializao do roteador voc quiser ver quais foram os resultados, basta digitar o comando "show version". Passo 2: O roteador tenta localizar o sistema operacional (Cisco IOS). Este SO pode estar armazenado em alguns lugares e assim o processo de boot o procura at o achar.

Passo 3: Um arquivo de configurao carregado. Ele est localizado somente em um local, logo a busca por ele rpida. O Cisco IOS O Cisco IOS torna possvel o roteador funcionar. Ele d a funo de switch entre as interfaces e o uso dos protocolos para determinar os melhores caminhos para os pacotes bem como permite ao administrador criar listas de acesso e filtros de pacotes. O Cisco IOS normalmente fica localizado na memria Flash. Se neste local o IOS estiver ento o roteador o carregar na memria. No entanto, este processo pode tornar-se complicado. Vrios IOSs podem ser armazenados na Flash ou mesmo pode ser armazenado num servidor TFTP. Se ocorrerem problemas no carregamento do IOS pelo servidor TFTP, ento h um problema neste servidor ou este servidor no pode ser alcanado ou mesmo a memria Flash est vazia. O Registro de Configurao O registro de configurao mantm um campo de boot que contm um dgito hexadecimal que determina a seqncia de busca do Cisco IOS. Este registro de configurao tem 16 bits e armazenado na memria NVRAM e somente consultado durante o processo de boot. O registro de configurao pode ser modificado a qualquer momento com um comando do Cisco IOS no modo de configurao (Configuration Mode) a qualquer momento mas esta nova configurao s ser vlida para o prximo processo de boot. Veja a seguir uma tela que mostra o comando "show version".

O comando show version Na tela acima, o registro de configurao contm o nmero hexadecimal 2102. Esta configurao tpica de muitos roteadores. Seu tamanho de 16 bits mas quando exibido em hexadecimal ocupa somente quatro dgitos. Modo ROM Monitor O modo ROM Monitor ocorre quando o roteador no encontra o arquivo de configurao no existe. Este modo a nvel de mquina no baseado em Cisco IOS (logo ele no tem capacidade de realizar roteamento e ainda realiza testes de diagnsticos para o hardware.

O ROM Monitor tambm conhecido como prompt distintivo, ou seja, o roteador no apresenta um prompt porque o arquivo de configurao no foi carregado, e o nome do roteador no foi determinado. Modo RXBoot O modo RXBoot possui um conjunto bsico de comandos do Cisco IOS que no possui capacidade de roteamento, mas somente um subconjunto de comandos IP. Se o campo de boot do registro de configurao est configurado para um, o roteador vai inicializar usando o cdigo RXBoot a partir do chip ROM, exceto nos roteadores que usam boot pela Flash. Nestes casos o cdigo RXBoot reside na memria Flash. Do RXBoot, o arquivo de configurao carregado a partir da NVRAM, porm muitos dos comandos provenientes do arquivo de configurao podem ser descartados por causa da operao RXBoot do sistema que somente interpreta comandos IPs. Voc pode dizer que o roteador est no modo RXBoot por causa da palavra "boot" seguida do nome do roteador no prompt. O nome do roteador aparece no prompt o que indica que partes do arquivo de configurao foram carregadas. O modo RXBoot utilizado quando no h o Cisco IOS na memria Flash. A partir do modo RXBoot, voc pode carregar um novo Cisco IOS na Flash utilizando os comandos IPs necessrios e, ento reinicie o roteador. Valores no Campo Boot O valor 2 at F no campo de boot do registro de configurao direciona o roteador a procurar em alguns locais por um IOS. Quando um IOS vlido descoberto, a busca termina. Os locais de busca do Cisco IOS O primeiro local a ser inspecionado no arquivo de configurao na NVRAM se este existir. O comando boot system especifica exatamente aonde obter o Cisco IOS, por exemplo, em um arquivo especfico em um servidor TFTP ou a terceira imagem de IOS na Flash. A anlise do arquivo de configurao deve ocorrer na NVRAM, porque ele no foi carregado ainda na memria RAM. Busca do Cisco IOS na memria Flash Se um IOS no for localizado com os comandos do boot system, o roteador ento vai procurar primeiramente na memria Flash. Se este arquivo for apropriado para o roteador, a busca ir terminar. Caso no haja nenhuma imagem vlida ou esta (s) est (esto) corrompida (s) a busca continua na rede. O roteador ento envia pacotes broadcast para algum servidor TFTP local requisitando um arquivo chamado "cisco_modelo_X", onde X representa o valor do campo de boot. O modelo o tipo do roteador, como um 2500 ou 4000. Buscando no RXBoot Se todas as tentativas de localizar um ISO falharem o roteador inicia o modo RXBoot. Neste momento o RXBoot o nico IOS para o roteador trabalhar e como todos os

componentes passaram pela checagem bootstrap antes, o RXBoot conhecido como saudvel. Comandos para alterar a inicializao do roteador Utilizando os comandos "boot system", voc pode configurar o roteador para buscar um IOS a partir da memria Flash, um servidor TFPT ou da ROM. Os comandos boot system podem ser inseridos dentro do arquivo de configurao se somente podem ser executados durante a inicializao do roteador. Assim os comandos devem ser salvos na NVRAM antes de reiniciar o roteador ou que estas alteraes se apaguem. Vrias escolhas de Cisco IOS na memria Flash Se voc resolver carregar o IOS a partir da memria Flash, que pode conter vrias imagens de IOS, o comando boot system permite que voc escolha uma que voc deseje utilizar. No exemplo mostrado aqui voc deve dizer ao roteador que ele dever utilizar o IOS chamado "4000-11.2.11-enterprise", localizado na memria Flash. Este arquivo deve estar presente na Flash, pois mesmo que haja outra, ele ir procurar por esta em particular (veja figura 2-1). Caso voc digite o comando "boot system flash" mas no especifique qual IOS ele deva procurar, ele ir carregar a primeira vlida. Veja figura 2-2).

Figura 2-1

Figura 2-2 Vrias opes para TFTP

O comando para instruir o roteador a buscar um IOS em um servidor TFTP em particular "boot system tffp nome_do_IOS". O endereo IP do servidor deve ser utilizado, uma vez que entradas DNS no so utilizadas ainda. Neste exemplo, o arquivo "4000-11.2.11-enterprise" est no diretrio c:cisco no servidor 172.16.100.5 (veja figura 3-1). O Comando "boot system rom" instrui ao roteador para entrar no modo RXBoot. Este comando deve ser utilizado aps voc ter esgotado todas as possibilidades do Cisco IOS de locais com suas respectivas combinaes de boot system flash e boot system fttp (veja figura 3-2).

Figura 3-1

Figura 3-2 Pontos Importantes Existem trs pontos importantes a cerca dos comandos "boot system": 01. Voc pode ter quantos comandos "boot system" voc quiser. Se um comando "boot system" falhar em obter um Cisco IOS operacional, ele abandonado, mas novamente executado na prxima inicializao. Isto vai continuar at voc remover completamente todos os comandos falhos. Se no os comandos "boot system" no resultarem em um IOS vlido o roteador vai procurar pelo primeiro arquivo na memria Flash. 02. A ordem em que voc inserir os comandos "boot system" ser a ordem que eles sero executados.

Se voc inserir o comando "boot system rom" primeiro, ento os outros comandos "boot system" sero ignorados. Como o comando "boot system rom" sempre ser bem sucedido logo a cada reinicializao o roteador vai iniciar no modo RXBoot. O comando "boot system rom" deve ser sempre o ltimo comando inserido. 03. Sempre salve suas alteraes na NVRAM Se voc alterar o arquivo de configurao em execuo mas no salvar o arquivo de configurao na Flash, na prxima inicializao do sistema, estas alteraes sero perdidas. Para salvar as novas configuraes utilize o comando "copy running-config startup-config" que copia todo o arquivo da RAM para a NVRAM. Localizando o Arquivo de Configurao (Configuration File) O arquivo de configurao contm uma lista de instrues que o roteador deve executar. Quando o arquivo de configurao est carregado, cada instruo executada uma a uma. Ela contm vrios comandos que forem futuramente inseridos nele. Se no houver um arquivo de configurao, ento o Cisco IOS no saber o que fazer. importante mencionar que o arquivo de configurao no controlado pelo registro de configurao. O Escopo de Comandos O escopo dos comandos no arquivo de configurao limitado ao tipo que o IOS pode carregar e executar. Logo se o IOS for baseado para IP somente, ento somente comandos de configurao IP so aceitos e possveis comandos IPX ou AppleTalk sero descartados quando o arquivo for carregado. Todos os recursos do Cisco IOS ativado atravs do arquivo de configurao. Enquanto todos os comandos esto disponveis no IOS, o arquivo de configurao habilita o subconjunto de comandos que voc desejar para uma situao em particular. O Armazenamento do Arquivo de Configurao O arquivo de configurao pode ser armazenado somente em um local, no caso a NVRAM. E nela somente um arquivo de configurao pode ser armazenado. Utilitrio de Configurao Manual Caso o roteador no encontre um arquivo de configurao vlido ou este esteja corrompido, o roteador lhe dar a oportunidade de criar manualmente um arquivo de configurao utilizando o Setup. O Setup um programa baseado em perguntas. Conforme voc vai respondendo as perguntas, o roteador vai montando o arquivo de configurao totalmente funcional. Por Fim... Quando voc perceber o prompt "Press RETURN to get started", voc saber que o roteador inicializou normalmente. Esta mensagem aparece antes das linhas indicarem

se as interfaces tornaram-se operacionais ou no. Em um roteador que contm um grande nmero de interfaces, esta mensagem aparece no topo da tela antes que voc perceba.

Cisco PIX vs. Checkpoint Firewall

Introduo A tecnologia firewall abrange desde filtragem de pacotes at proxies da camada de aplicao, e inspeo Stateful (ou formadores de pacotes). Cada tecnologia sobrepuja os benefcios de sua predecessora. A inspeo Stateful trabalha na camada de rede e no requer um proxy diferente para tipo de aplicao. Esta tecnologia no sofre os efeitos negativos da degradao da desempenho (desempenho) como as tecnologias da camada de aplicao (proxies), que envolvem o transporte dos dados da camada trs at a camada sete do Modelo de Referncia OSI. E ao contrrio dos filtros de pacotes, eles tm a habilidade de manter a sesso e alm de tudo aumentar a segurana de qualquer transao de rede. Resolvi escrever este artigo baseado em opinies sinceras para esclarecer as diferenas entre o firewall da Cisco (PIX) e o da CheckPoint (FW-1). Veremos tambm os prs e contras das duas solues para voc escolher para sua rede. Checkpoint Firewall-1 O Checkpoint FW-1 tinha a liderana do mercado desde sua rpida introduo em 1994 e 1995. Sua boa interface GUI era, e ainda , a melhor interface sobre qualquer firewall existente. Sua interface intuitiva faz com que o FW-1 seja fcil de trabalhar. O FW-1 (FireWall-1) baseado na tecnologia de Inspeo Stateful, de fato o padro para os firewalls. Inventado pela CheckPoint, a Inspeo Stateful oferece uma organizao para definir e implementar uma Poltica de Segurana singular, centralizada e gerencivel. A poltica de segurana da empresa definida no servidor central atravs de uma GUI e posta em mltiplos pontos (chamados de Inspection Modules) atravs da rede. O FW-1 Inspection Module alocado em um sistema operacional (Windows da famlia NT (Windows NT/2000/Server 2003) ou Unix) junto ao kernel, no nvel mais baixo do software. O Inspection Module analisa todos os pacotes antes deles alcanarem os gateways. Os pacotes no so processados por nenhum outro protocolo de qualquer camada at que o FireWall-1 verifique se estes so condizentes com a poltica de segurana configurada. PIX Firewall Originalmente desenhado para ser um NAT, a Cisco lanou a srie Privative Internet Exchange (PIX) Firewall em 1994. O PIX Firewall um firewall de alto desempenho que utiliza a filtragem de pacotes Stateful. Ele essencialmente um firewall appliance possui uma soluo

fechada de hardware e software (hardware Intel e software proprietrio). O PIX Firewall no foi desenvolvido para ser rodado sob Unix ou Windows da famlia NT, mas baseado em um seguro sistema real-time embedded (embarcado), conhecido como Adaptive Security Algorithm (ASA), que oferece a tecnologia de inspeo Stateful (estou negociando a permisso para traduo do material tcnico do PIX. Ento podem esperar um material nico em lngua portuguesa). O ASA faz o track dos endereos de origem e destino, seqncia de nmeros TCP, nmero de portas e outras flags TCP. Todo o trfego de entrada e sada controlado por polticas de segurana aplicadas nas tabelas de entrada, que armazenam todas as informaes de polticas. O acesso para qualquer sistema por trs do PIX somente permitido se esta conexo foi validada ou foi explicitamente configurada. Comparao O PIX e o FW-1 so tecnologias similares in que ambos utilizam tecnologia de filtragem de pacotes inteligente tecnologia Stateful. Existem algumas diferenas chaves: uma delas que o FW-1 usa um sistema operacional comum enquanto o PIX Firewall utiliza um sistema embedded. Outra diferena que o PIX essencialmente um diodo, ou seja, voc define nvel de segurana para uma interface, e qualquer comunicao de uma alta interface (interna = 100) para uma baixa (externa = 0) permitido enquanto as comunicaes de uma baixa interface (em todos os casos externa) bloqueada, exceto as permitidas pelo administrador do PIX. J o FW-1 no possui direes nativas e tudo pode ser codificado (por esta razo o FW-1 considerado mais flexvel). A estrutura de licena do PIX Firewall por conexo enquanto no FW-1 por host protegido. A manuteno no PIX mais fcil bem como o desempenho que superior. Todas as outras caractersticas so iguais. A Cisco j lanou a encriptao host-to-LAN e o FW-1 possui recursos extras como controle de largura de banda (A Cisco j tem tambm este recurso). importante mencionar que o FW-1 desenvolvido sob ambiente Unix. Uma implementao Unix mais eficiente, amadurecida e mais estvel. Cisco pros e contras: Pros: 01. Configurao mnima se voc tem poucos ou nenhum dispositivos que necessitam acesso Internet (ex: web servers em uma DMZ protegida) e deseja que todo o trfego de sada seja permitido. 02. Soluo completa de hardware e software. Sem vulnerabilidades conhecidas dos sistemas operacionais Windows ou Unix ou ainda erros de inicializao para se preocupar. 03. Suporte da Cisco que de um modo geral muito bom.

04. Performance, provavelmente o melhor para qualquer negcio. 05. No h a necessidade de software cliente que um telnet, TFTP ou configurao pela porta serial. 06. Uma vasta documentao proprietria da Cisco (e em breve aqui tambm) 07. Upgrades gratuitos. Contras 01. Dificuldade em gerenciar vrios servidores em uma DMZ protegida (nestes casos sero necessrios vrias configuraes) ou ainda vrios firewalls para gerenciar. 02. Limitao de roteamento em uma arquitetura de rede complexa ( necessrio um roteador para cada segmento). 03. Baseado em linha de comando (estilo Cisco IOS). A GUI da Cisco (PIX Firewall Manager) est em desenvolvimento e no to funcional quanto do FW-1 04. No existem servios de camada 7 como antivrus, filtragem URL, etc. Voc s pode filtrar o trfego de sada, mas este processo no dinmico. 05. Requer um servidor syslog a parte para gravao de logs. 06. No possui filtragem de porta (isto j est sendo revisto pela Cisco) 07. Apesar da vasta documentao, nem sempre esta clara, pois h muitas mudanas de uma verso para outra e muitas documentaes no podem ser utilizadas em todas as verses do PIX (obviamente pelas constantes mudanas). CheckPonit Prs e Contras Prs: 01. Interface GUI muito funcional. 02. Baseado na inspeo Stateful como o PIX, mas oferece servios para camada 7 se necessrio. 03. Vrios recursos para ambientes complexos como proteo para grandes DMZs, suporte para VPN do Windows, sincronizao de firewall, NAT bidirecional, etc. 04. Pode ser utilizado para controlar o trfego bidirecional. 05. Sistema de log complexo fornecido na estao gerenciadora.

Contras: 01. Muito vulnervel s vulnerabilidades dos sistemas operacionais (Windows e Unix) bem como as de si mesmo. 02. O desempenho em plataforma NT no to boa quanto em Unix ou do PIX. 03. O suporte somente atravs de revendedoras, muito caro (o contrato inicial de 50% do preo do software por ano) e necessidades para futuros upgrades. 04. Passvel aos erros de boot dos sistemas operacionais. Observao: O PIX consegue filtrar Java, mas no ActiveX ou JavaScript ainda (o FW-1 filtra todos). Observao 2: O comentrio acima j pode estar defasado. Concluso Em termos simples, o FW-1 pode ser considerado mais funcional que o PIX, enquanto o PIX tem melhor desempenho e suporte. Se sua rede requer funcionalidades, a melhor escolha a soluo FW-1. Considere ainda a adoo da plataforma Unix do que NT para a execuo do FW-1. Mas se nada disto for interessante para sua rede, soluo PIX ser a sua melhor escolha. Crditos Essa uma traduo do artigo original, em ingls, de Marcelo Henrique Sez Quinez.

Pgina para impresso

Indique essa matria

Faa um comentario

ltimos 3 comentrios sobre esta matria (ver todos os comentrios) Cpia s cpia se realmente no tem autor Publicado por Thiago Francsico Dias, 14/05/2004 s 11:55 Prezado Marcelo Henrique Sez Quinez, Antes de mais nada, se o artigo traduzido acima seu, peo desculpas por no ter colocado seu nome e data da publicao. Como j havia comentado com o Tiago (coordenador do site) todos os artigos realmente so traduzidos. Ou pela falta de iniciativa da Cisco do Brasil em traduzir os documentos tcnicos bem como que todo o plo computacional est nos Estados Unidos e Unio Europira e estes esto em ingls e, no sei se de seu conhecimento, muitos brasileiros carecem de infra-estrutura bsica para aprender ingls e, consequentemente, estudar informtica descentemente. Quando encontro um tuturial ou artigo publicado em um site (como a prpria Cisco) tenho o cuidado de enviar um pedido de autorizao para

traduo para a lngua portuguesa citando o endereo original e autor (prova disto so as trocas de e-mails que o prprio Tiago tem de conversas minhas com uma alta funcionria da Cisco dos Estados Unidos). Eu possuo todas os e-mails de negociao para traduo frisando bem a questo de direitos autorais. Se em algum momento omiti o autor (que pode ser voc ou de algum de copiou de voc) porque falta esta informao. Tenho o arquivo original bem como posso lhe informar a fonte aonde obti tal documento. Caso queira dimirir todas as dvidas relacionadas, por favor entre em contato pelo meu e-mail (thiago@london.com) e assim poderemos resolver este assunto. Atenciosamente, Thiago Francisco Dias. Copia na Cara Dura! Publicado por Marcelo Henrique Sez Quinez, 14/05/2004 s 05:15 Caro Thiago Francisco Dias, Este texto cpia totalmente descarada de um texto produzido pela minha pessoa originalmente em ingls, onde o texto em portugus est muito semelhante a sua traduio. Parabens Thiago Francisco, sua traduo ficou boa, s gostaria que citasse as fontes e meu nome, antes de sair traduzindo os textos dos outros e ainda rotulando como sua autoria. Aguardando um retorno mais abalizado do site iMasters, Sem mais, Marcelo Sez Setup do Roteador
Hoje estudaremos sobre a rotina do Setup do roteador que vai lhe ajudar a entender sobre este processo e, passo a passo, completar o script do setup Inicializao Quando o roteador realiza o processo de inicializao, pode acontecer de no haver um Arquivo de Configurao vlido na NVRAM e como voc sabe, sem este arquivo o roteador no tem como rotear pacotes. Caso isto acontea (e voc no fez o backup do Arquivo de Configurao), voc ser questionado pelo roteador se voc deseja que seja iniciado o processo do Setup manualmente. Caso voc queira (e vai querer se no tiver o backup do Arquivo de Configurao) basta apenas digitar 'yes' ou ento pressionar enter. Muitas perguntas no Setup possuem respostas padro e estes valores so exibidos pelos seguintes caracteres (

Pergunta 2 Depois de ter respondido a primeira pergunta, o roteador vai question-lo se voc deseja ver um sumrio das interfaces do roteador. Partindo do princpio que voc possui um roteador vazio (sem interfaces), no h configuraes para realizar nestas interfaces. Porm a rotina de Setup pode ser iniciada a partir do Cisco IOS, assim voc pode retornar a qualquer momento para reconfigurar o roteador. O Setup sempre utilizado para criarmos o Arquivo de Configurao inicial para o roteador.

As partes do Setup O Setup consiste de duas partes: 01. Configuraes Globais 02. Configuraes de interface Perguntas para as Configuraes Globais A seo de configurao global vai lhe ajudar a determinar quais protocolos voc gostaria de usar. Voc pode habilitar todos eles, mas eles estaro "casados", ou seja, para cada protocolo rotevel que voc escolher, somente os protocolos de roteamento voc vai poder trabalhar.

Configuraes do Global Config Se voc habilitar IPX, o roteador vai utilizar somente IPX-RIP. Se voc habilitar AppleTalk, o roteador vai utilizar somente RTMP. Para IP, voc poder configurar RIP ou IGRP. E partindo do princpio de que a rotina de Setup simples, no haver possibilidade de trabalharmos com protocolos mais complicados como OSPF ou EIGRP. Neste exemplo, os protocolos roteveis IPX, AppleTalk e IP esto habilitados e RIP foi selecionado para IP.

Configuraes ao nvel de interface Uma vez que voc habilitou as principais funes do roteador, voc deve configurar tambm as interfaces. As perguntas feitas a voc so baseadas nas respostas suas dadas anteriormente no modo Global. Se voc escolheu 'no' para a configurao global IPX, o Setup no vai lhe perguntar nada a respeito disto em inteface alguma.

Perguntas relacionadas com a interface O Setup utiliza a informao reunida pelo programa de bootstrap no processo de inicializao do roteador para determinar as interfaces que o roteador possui atualmente. O Setup vai trabalhar atravs de cada interface e lhe perguntar se voc deseja utiliz-las.

Perguntas relacionadas com Interface As perguntas feitas no Setup s podem ser respondidas uma nica vez. No h possibilidade de voltar uma (ou mais) pergunta caso esta tenha sido respondida incorretamente. Por isto importante que se responda corretamente. Porm lembre-se que sempre possvel recomear o Setup e reconfigurar o roteador. Aqui temos um exemplo de uma interface Ethernet 0 que foi habilitada para IP, IPX e AppleTalk com suas respectivas configuraes.

Exemplos de perguntas sobre interface Observando a configurao abaixo, voc ir perceber que somente IP e IPX foram habilitados. Mesmo que AppleTalk fosse configurada globalmente, ela no est habilitada para todas as interfaces. Assim esta rede no pode possuir dispositivos AppleTalk na inteface Ethernet 1.

IP no numerado Podem haver perguntas relacionadas com as interfaces serial. Aqui ns vemos perguntas tpicas para IP, IPX e AppleTalk e uma pergunta adicional que lhe questiona se voc deseja configurar a interface serial como IP unnumbered (no numerado). IP no numerado utilizado em links ponto a ponto e permite que voc utilize esta linha serial sem um endereo IP. Neste caso, no utilizado IP. Mas nesta interface o IP unnumbered no ser utilizado.

Endereamento anterior da interface Aqui para a serial 1 o IP no numerado habilitado, que permite a voc pedir um endereo IP de uma interface IP previamente configurada. Da perspectiva do roteador, isto no um endereo IP duplicado. A interface Ethernet realmente possui um endereo IP. A serial 1 est simplesmente configurada assim para permitir que o trfego IP possa passar atravs de si. A serial 1 no possui um IP nico. Se voc realizar o teste do ping nesta interface, voc receber a resposta da ethernet 0.

Verificao da operao No h nenhuma maneira de verificar se a configurao IP da interface serial 1 est operacional do ponto de vista do gerenciamento da rede. De uma viso bem simplista, o IP no numerado economiza endereo IP, mas sacrifica a habilidade de gerenciar as interfaces.

O estgio final do setup Quando todo o processo de questionamento estiver completo, o Setup ir construir e exibir um Arquivo de Configurao. Examine este arquivo para verificar se todas as configuraes foram feitas corretamente. Por fim o Setup pergunta a voc se deseja utilizar este Arquivo de Configurao. Caso voc digite 'yes' o Setup ativa este Arquivo de Configurao e assim o roteador torna-se operacional. Alm disso criada uma cpia deste arquivo na NVRAM como backup (e voc, j fez o backup tambm?).

Corrigindo possveis erros Mas caso voc reveja todo o Arquivo de Configurao e encontre poucos erros, no precisa digitar 'no' na ltima pergunta. Caso voc digite 'no' todo o Arquivo de Configurao ser descartado e todo o processo do Setup ter de ser refeito. muito melhor corrigir estes erros depois, manualmente.

Iniciando o setup manualmente Para inicar o processo do Setup manualmente, basta que voc digite, no Modo Privilegiado, basta digitar 'setup'.

Logs de Mensagens do Roteador

Logs de Mensagens do Roteador Hoje vamos aprender sobre os diferentes tipos de mensagens que o roteador da Cisco pode produzir e veremos maneiras de lidar com estas mensagens no que diz respeito sada de cada uma delas. O Sistema de Log Desde que as configuraes possveis dentro do Cisco IOS so vrias, e existe um nmero equivalente de comandos "show" para estas configuraes, existem mais de um local para mostrar todas estas informaes. O Sistema de Log do Cisco IOS permite que seja customizado o tipo de mensagem de sada para uma variedade de locais. Locais de armazenamento de logs Existem quatro locais para a armazenagem de logs no Cisco IOS. Estes locais podem ser configurados no Modo de Configurao. Da o comando "logging" d ao administrador acesso configurao dos parmetros de log.

Destino dos logs Na tela a seguir, so exibidos as vrias opes de configurao para log disponveis. Todos eles esto habilitados por padro. Adicionalmente todas as mensagem so enviadas para o console (voc ligado ao roteador via porta console). Outros locais so:
. Um host syslog; . Outro terminal remoto atravs de uma sesso telnet; . Buffer interno dentro do roteador.

Nvel dos logs Cada destino de logs pode ser configurado para os diferentes nveis de mensagens. Existem oito nveis diferentes de logs disponveis para a porta console bem como os outros locais. O padro de configurao para as mensagens o "debugging". Se habilitado, todas as mensagens so enviadas para o console.

Desativando ou Reativando o Logging Console Para desativar o envio de logs para o console, use o seguinte comando: "no logging console" - Ele desativa o envio de logs para a console.

Caso este comando seja confirmado, deve-se configurar outro local para o envio de logs. "console logging" - Reativa o envio de logs para a console. Alm do comando acima, voc deve completar a sintaxe do comando conforme mostrado na tela a seguir.

O comando 'Logging Buffered' Um buffer interno FIFO (first-in-first-out) envia a voc as mensagens do roteador. E como qualquer buffer, ele tem uma capacidade finita de armazenamento. Se "logging buffered" estiver habilitado e "logging console" estiver desativado, voc deve checar o buffer regularmente. Por padro, "logging buffered" est habilitado no nvel "debugging". Este recurso pode ser desativado com o comando de configurao "no logging buffered".

O comando 'Logging Monitor' Este comando possibilita o sistema de mensagens e logs enviarem a um sistema remoto que est conectado a este roteador via sesso telnet. Para habilitar (ele vem ativado por padro) basta digitar o comando "logging monitor". Um nvel adicional de log pode ser adicionado ao comando. Se nada for especificado o roteador est instrudo a executar o nvel "debugging" enviando assim todas as mensagens de sistema ao sistema remoto.

Syslog Se voc tiver um sistema em sua rede que est executando syslog, voc pode ter uma cpia do sistema de mensagens do Cisco IOS neste sistema. Atualmente Unix, Linux e Windows da famlia NT (Windows NT / 2000 / XP / Server 2003 / Longhorn) possuem syslog. Para apontar para o IP que receber o syslog no roteador utilize o comando "logging <endereo_ip do sistema remoto>".

O comando 'Logging Trap' O comando "logging trap" permite a voc configurar o nvel de mensagens do sistema que devem ser enviadas ao servidor syslog. Por padro, os sistemas syslog recebem somente mensagens de informao ou de nvel superior do Cisco IOS. Isto foi desenvolvido visando limitar o trfego de rede criado por mensagens pouco importantes gerados pelo roteador.

O comando 'Logging Facility' Quando um roteador envia uma mensagem para o servidor syslog, ele utiliza o recurso "local7" no dispositivo. Na maior parte dos sistemas Unix, o arquivo /etc/syslog.conf controla para onde as mensagens so enviadas. Voc pode configurar cada roteador para utilizar um recurso diferente, utilizando o comando do comando do Modo de Configurao "logging facility". Assim configure o host syslog para enviar as mensagens dos roteadores a um arquivo diferente. Desta maneira voc vai ter um arquivo de log individualizado para cada um de seus roteadores.

. O Nvel das Mensagens Cada um dos oitos nveis de mensagens de log podem ser configurados para um destino em particular. A lista a seguir mostra os nveis disponveis. Quando voc seleciona um nvel, todas as mensagens daquele nvel e acima deste so exibidas. O padro do destino de logs "debugging", que o nvel mais baixo das mensagens. Quando "debugging" est selecionado, todas as mensagens possveis so exibidas.

A Hierarquia do Nvel das Mensagens Partindo do princpio de que "debugging" est no nvel 7, voc vai receber todas as mensagens de 0 a 7. Por qu? Porque medida que o nvel vai decrescendo, a importncia da mensagem aumenta.

O comando 'Show Logging' O comando "show logging" permite a voc ver qual voc pode ter configurado com os vrios comandos logging disponveis. A primeira parte da tela a seguir, mostra os quatros diferentes destinos e nveis de logs para cada mensagem. Voc pode ver que as consoles locais e remotas vo receber somente mensagens de teor crtico ou acima. As notificaes e acima so enviadas para dois hosts syslog diferentes. E todas as outras so armazenadas no buffer interno do roteador.

Verificando o Contedo da Mensagem

O contedo deste buffer interno mostrado depois do prompt --More--. Voc pode ver todos os logs do Cisco IOS armazenados aqui. A parte superior da tela indica que 30 mensagens foram armazenadas no buffer e h quatro mensagens sendo exibidas. Toda vez que voc alterar as opes do comando "logging buffered", o buffer esvaziado.

Cisco Discovery Protocol

Ol pessoal! Hoje aprenderemos sobre o Cisco Discovery Protocol, suas funes e como ele interage com o roteador Cisco. Funo do CDP Com o Cisco Discovery Protocol (CDP), os roteadores sabem mais sobre seus vizinhos prximos, sejam estes outros roteadores, switches ou mesmo computadores. O pacote CDP revela as configuraes da camada de rede a respeito da interface da qual os pacotes CDP saem. Qualquer dispositivo da Cisco est habilitado a ler os pacotes multicast proprietrio da Cisco (o que significa que nenhum outro sistema operacional, ou roteador sabe lidar com este pacote. Pelo menos at hoje) e extrair dele, informaes sobre a camada de rede.

Habilitando o CDP O CDP ativado por padro em todas as interfaces de todos os dispositivos da Cisco, como mostrado na imagem anterior. O pacote CDP apenas informa sobre uma interface de um roteador.

Partindo do princpio que o roteador possui vrias interfaces, cada uma delas comunica seu prprio pacote CDP. O Pacote CDP Todo o endereamento lgico (camada 3) so automaticamente comunicados para os vizinhos Cisco utilizando CDP.

Exemplo de pacote CDP Nesta interface esto habilitados operaes IP e IPX. Lembre-se de que nem toda interface deve ser configurada para rotear todos os protocolos que possam existir. Ento no se empolgue na hora de configurar os protocolos de roteamento nos roteadores Cisco.

O Comando "show cdp neighbors" O comando "show cdp neighbors" exibe todos os vizinhos Cisco que esto enviando pacotes CDP para voc. A sada ser como uma tabela que conter informaes a respeito dos vizinhos CDP como:
. Nome; . Interface utilizada para comunicao com o vizinho; . Capacidades; . Plataforma do dispositivo Cisco;

. Interface utilizada pelo vizinho.

O Comando "show cdp neighbors detail" J o comando "show cdp neighbors detail" exibe detalhada de cada vizinho. A sada conter informaes como mostrado na imagem anterior, bem como os endereos de camada 3.

O Comando "show cdp entry" Por outro lado, o comando "show cdp entry" utilizado para visualizar os detalhes de um nico vizinho. Este comando exibe somente detalhes dos vizinhos que tambm aparecem na tabela "show cdp neighbors". importante frisar que as entradas so case sensitive. Exemplo: Se o nome RoteadorAdm for digitado roteadoradm, nenhum tipo de resposta voc obter deste roteador.

O Comando "show cdp interface" O comando "show cdp interface" mostra todas as interfaces que possuem o CDP ativado, e lembra a voc dos dois timers que so configurveis. Estes timers so: Timer: controla, em segundos, quantos pacotes CDP so enviados por padro. Holdtime: utilizado quando a informao descartada quando um novo update (pacote CDP) chega.

Configurando o CDP Ambos, o Timer CDP e o Holdtime CDP so valores configurveis. Voc pode ajustar os valores da freqncia do envio dos pacotes CDP. Ele pode ser alterado entre os valores de 5 a 254 segundos. Exemplo: Com o timer CDP aumentado para 120 segundos, os pacotes so enviados somente a cada dois minutos. Holdtime O Holdtime nunca deve ser menor que o Timer por que a informao CDP pode ser invalidada antes do envio do prximo pacote CDP. Para saber o quanto se deve configurar o valor do Holdtime basta fazer o

seguinte clculo: valor do time x 3. O Holdtime pode ser configurado de 10 para at 255 segundos.

Verificando Alteraes As alteraes para os Timers CDP podem ser verificados com o comando show cdp interface. Aqui neste exemplo, o Timer foi alterado para 120 segundos e o Holtime foi configurado para 255 segundos.

Desabilitando o CDP Se em uma interface no existem vizinhos Cisco, o CDP no necessrio e torna-se um poluir de trfego. Aqui o roteador "Boston" no possui vizinhos Cisco na interface ethernet 0. Nestes casos o melhor que voc tem a fazer desabilitar o CDP (lembre-se de atualizar sua documentao de rede para o futuro). Para desabilitar o CDP, basta utilizar o comando "no cdp enable" na interface (logo se voc tiver quatro interfaces e voc quiser desabilitar o CDP nas quatro interfaces, voc deve utilizar o comando acima para cada interface).

Visualizando a Interface CDP As interfaces CDP no roteador "Boston" exibe que a interface ethernet 0 no est mais configurada para enviar e receber pacotes CDP. Desabilitando / Ativando o CDP no roteador Para desativar o CDP de uma s vez no roteador, basta inserir o comando "no cdp run" e para reativar novamente, basta digitar "cdp run" (novamente, no se esquea de atualizar sua documentao da rede).

Pgina para impresso

Indique essa matria

Faa um comentario

ltimos 3 comentrios sobre esta matria (ver todos os comentrios) Sobre o "Pacote CDP" Publicado por Thiago Francsico Dias, 20/03/2005 s 09:03 Ol, realmente, segundo nosso colega o termo correto Frame CDP e no Pacote CDP. Para um profissional de rede isto traria a mente que o CDP trabalha na camada 3 sendo que ele trabalha na camada 2. Muito obrigado pelo feedback e, para todos os leitores, se notarem termos errados, publiquem nas respectivas colunas os termos que vocs encontrarem errados ou que induzam ao erro. Pacote CDP Publicado por Joari, 19/03/2005 s 10:57 Caro colega, venho humildemente alertar sobre o termo "pacote CDP" tal termo esta errado pois o CDP funciona na camada ate a camada 2 do modelo OSI e a pdu da camada 2 "QUADRO", entao nao podemos utilizar esse termo. Um forte abraco. Acesso Remoto via Linux.

Publicado por Luiz Henrique De Souza Borges, 15/06/2004 s 12:58 Ol Thiago, gostaria de saber se existe algum sistema Linux onde eu possa acessar routers remotamente. Algum sistema parecido com o HyperTerminal. Obrigado Gerenciamento de Sesses Telnet
Ol pessoal, tudo bem? Hoje aprenderemos como utilizar o roteador Cisco como uma estao de gerenciamento de configurao para outros dispositivos IP. Ao final, voc estar apto a mostrar os vrios significados de como estabelecer uma sesso Telnet dos roteadores Cisco; explicar como gerenciar (suspender e reativar) mltiplas sesses Telnet dos roteadores Cisco e descrever como monitorar e controlar os diferentes usurios dos roteadores Cisco. Descrio de Telnet Telnet um aplicativo baseado em IP. Sua utilizao principal se conectar a outros dispositivos IP para gerenciamento remoto. Os roteadores Cisco suportam sesses Telnet de entrada e sada e permitem, at hoje, cinco sesses telnet de entrada.

Sesses Telnet O comando 'telnet' pode ser utilizado como ponto de partida de sesses Telnet para dispositivos apropriados IP que suportam Telnet No exemplo dado aqui, uma sesso Telnet como o dispositivo IP 172.16.100.10 foi estabelecida.

O comando Telnet O comando 'telnet' pode tambm ser utilizado com o nome do dispositivo. Voc pode configurar uma tabela de IP esttico que traduz nomes para endereos IP. Voc pode tambm configurar o roteador para um DNS de modo que traduza endereos IP. Utilizando o endereo IP O comando 'telnet' no necessrio para estabelecer uma sesso Telnet. Digite apenas o endereo IP do alvo. No exemplo dado aqui, o roteador est estabelecendo uma sesso Telnet com o dispositivo de IP 172.16.100.10.

Utilizando o Nome do Dispositivo Pode-se tambm digitar o nome do dispositivo remoto para conectar-se a outro dispositivo. Aqui no exemplo pode-se digitar a palavra "boston" para estabelecer uma conexo Telnet com este dispositivo IP. E s para lembrar, resoluo de endereos IP no h o problema de case-sensitive ao se estabelecer sesses Telnet.

Monitorando os usurios Antes de mais nada, voc deve possuir uma senha VTY configurada e somente o pessoal autorizado pode deve ter o conhecimento dela. O comando 'show users' monitora quem est logado atualmente no roteador, mostrando a porta VTY que cada sesso ocupa, listando os endereos IP de entrada, mostra ainda os nomes dos dispositivos e h a possibilidade de utilizar o comando 'who'.

Desconectando-se de uma Sesso Se voc quiser se desconectar de uma sesso Telnet em particular, utilize-se do comando 'clear line vty'. Este um poderoso comando, fazendo com que os roteadores confirmem sua ao (se voc notar bem, so poucos os comandos que perguntam por uma ao positiva ou negativa).

Verificao de Desconexo Para verificar se aquela sesso foi realmente removida, voc pode utilizar-se do comando 'show users' mais uma vez. O usurio que estava logado no roteador recebe uma mensagem indicando que a sesso foi desconectada pelo host remoto.

Sobre Mltiplas Sesses no Gerenciadas por Roteador Se voc estiver utilizando um terminal ASCII ou um emulador de terminal, s possvel vizualizar uma nica sesso por vez. Assim, para abrir uma segunda sesso Telnet de seu roteador para outro destino, voc deve fechar esta sesso. Os possveis comandos para terminar uma sesso so: "quit", "exit" e "logout" Suspendendo uma Sesso Quando voc suspende uma sesso Telnet, voc retorna para o prompt do roteador, mas a sesso telnet estabelecida continua ativa. Para fazer isto, basta digitar a sequncia completa das trs teclas mais uma quarta tecla, conforme descrito a seguir: Pressione "shift", "control" e "6" simultaneamente; solte as teclas e pressione a tecla 'x'. Sua sesso Telnet suspensa e voc vai retornar para o prompt do roteador.

O Comando 'show sessions' Voc pode listar as sesses Telnet que voc j estabeleceu e suspendeu com o comando 'show sessions' O comando 'where' tambm mostra as sesses telnet de sada. Abrindo uma Segunda Sesso no Roteador Voc pode abrir uma segunda sesso Telnet para outro roteador, mesmo com uma sesso Telnet ativa e rodando em background. Aqui, h um exemplo de uma segunda sesso Telnet que foi aberta para o roteador Denver. Exibindo as Sesses Ativas Para visualizar mltiplas sesses Telnet, utilize o comando 'show sessions'. Note que pode haver um asterisco na parte esquerda da sada do comando 'show sessions' que denota a sesso da qual voc recentemente retornou. Note ainda que cada sesso possui um nico nmero que as identifica.

Retornando a Sesses de outros Roteadores Quando h sesses abertas, pressione a tecla Enter e ento voc retornar sesso marcada com o asterisco. Isto informado a voc com uma mensagem do roteador

como esta "resuming session to denver...". Quando voc vir os trs pontos finais, pressione Enter novamente.

Para reativar uma sesso no marcada com o asterisco, voc deve utilizar o nmero da sesso. E o comando para voltar ao roteador simplesmente o nmero em si. Quando voc suspende esta conexo, voltando para o roteador e executando o comando 'show sessions', voc ver que o asterisco foi colocado no ltimo roteador que voc se conectou.

O comando 'show users' Voc pode utilizar o comando 'show users' para listar as sesses Telnet de sada que voc estabeleceu. Estas sesses so listadas a partir da porta zero ou a porta console. No exemplo dado aqui todas as sesses Telnet de sada foram feitas a partir da porta console. O comando 'show sessions' lhe d uma lista sequencial e informaes adicionais necessrias para reativar as sesses Telnet.

Abrao pessoal!

Gerenciamento do arquivo de configurao

Ol pessoal, tudo bem? Hoje Aprenderemos sobre as vrias opes que existem para copiar o Arquivo de Configurao do roteador Cisco. Aps a leitura deste artigo, voc estar apto a: 01. Mostrar as vrias opes disponveis para copiar Arquivos de Configurao para (e do) roteador. 02. Explicar os efeitos das diferentes opes de cpia. Opes do Cisco IOS para os Arquivos de Configurao O Cisco IOS oferece algumas informaes para o gerenciamento dos Arquivos de Configurao. H um Arquivo de Configurao em execuo na memria RAM e outro armazenado na NVRAM. Os arquivos que existem na RAM e NVRAM podem ser exibidos no console e salvos no host TFTP. Os arquivos que esto no host TFTP podem ser copiados de volta para ambas as memrias, RAM e NVRAM. Os arquivos na RAM e NVRAM podem ser movidos para os locais de storage (host TFTP). Sua nica opo de alterao de configurao do Arquivo de Configurao no Modo de Configurao. No h como editar o arquivo armazenado na NVRAM.

RAM / NVRAM A NVRAM pode ser apagada. Contudo a RAM no. Somente no momento do boot, o Arquivo de Configurao no estar na RAM.

O Modo de Configurao Para entrar no Modo de Configurao, digite o comando no Modo Privilegiado 'configure terminal' e assim voc poder editar o Arquivo de Configurao. Enquanto voc estiver neste modo, qualquer alterao ser imediata. Como j dito, no h como editar o Arquivo de Configurao que est na NVRAM, porm voc pode apag-lo ou troc-lo inteiramente. O comando 'show' O comando 'show' pode ser degustado de vrias formas, puro ou com caf. Veja as opes: O comando 'show' retorna um relatrio completo do roteador. O comando 'show running-config' mostra a configurao atual do Arquivo de Configurao na memria RAM. (Todas as alteraes que voc fizer, iro aparecer aqui e no na NVRAM). O comando 'show startup-config' mostra a configurao do Arquivo de Configurao armazenado na NVRAM. Toda vez que roteador inicializado, este arquivo carregado na RAM. Cpia dos Arquivos de Configurao O comando 'copy' faz uma cpia dos Arquivos de Configurao para (e de) host TFTP Server e entre as duas memrias que lidam com isto (RAM e NVRAM). Ele possui dois argumentos: 01. O nome do arquivo fonte de onde este se origina; 02. Nome do arquivo destino para onde o arquivo vai. Cpia dos Arquivos de Configurao para (e do (a)) o host TFTP e Memria RAM A seguir os dois comandos para se trabalhar com isto. "copy running-config tftp" Comando do modo privilegiado que copia o Arquivo de Configurao atual para o servidor TFTP. "copy tftp running-config" Comando do modo privilegiado que pega o Arquivo de Configurao de volta do servidor TFTP e o leva at a RAM. Cpia dos Arquivos de Configurao para (e do (a)) o host TFTP e Memria NVRAM Os dois comandos para trabalhar com isto so:

"copy startup-config tftp" Comando do modo privilegiado que copia o arquivo de configurao backup (que est na NVRAM) para o servidor TFTP. "copy tftp startup-config" Comando do modo privilegiado que pega de volta o Arquivo de Configurao do host TFTP de volta para a NVRAM. Copiar entre as Memrias RAM e NVRAM J para copiar entre as memrias do roteador (RAM e NVRAM) os dois comandos a seguir so utilizados: "copy running-config startup-config" Comando do modo privilegiado que copia o Arquivo de Configurao da RAM para a NVRAM. Isto cria uma cpia de backup do Arquivo de Configurao na NVRAM. Utilize sempre este comando quando verificar que as alteraes so permanentes e sempre sero reutilizadas em caso de reinicializao do roteador. "copy startup-config running-config" Comando do modo privilegiado que copia o Arquivo de Configurao da NVRAM para a RAM. Trocar o Arquivo de Configurao na Memria RAM Quando um arquivo movido para a RAM de qualquer local de storage (host TFTP ou NVRAM), na realidade o roteador no apaga o Arquivo ativo na RAM e escreve outro. Ele acrescenta os novos comandos no arquivo ativo. O roteador no faz isto por que ele utiliza o Arquivo de Configurao constantemente. Se o Arquivo de Configurao desaparecer (nem que seja por segundos ou menos que isto) durante o processo de cpia, o roteador para de funcionar. Isto significa que os roteadores e switches da Cisco oferecem suporte a alteraes "on-the-fly" sem que um novo arquivo precise ser feito ou mesmo reiniciado. Se o Arquivo de Configurao contiver configuraes que o arquivo oriundo de qualquer fonte no tiver (ou vice-versa) estas configuraes ainda estaro na ativa depois do processo de cpia. Mas estes no sero utilizados. Modificar o Arquivo de Configurao Ativo O Arquivo de Configurao ativo pode ser configurado para uma particular funo e, ainda assim, o arquivo "novo" que est sendo enviado para a RAM, poder conter configuraes que entraro em contraste com a configurao ativa. Nestes casos, o Arquivo de Configurao ativo modificado para refletir a nova configurao requerida pelo administrador, que fez seu novo Arquivo de Configurao ou est copiando da RAM, NVRAM ou host TFTP. Trocar o Arquivo de Configurao no host TFTP

Assim como os comandos de cpia de arquivos do Unix ou DOS, quando um arquivo for movido para o servidor TFTP o arquivo vindo do roteador ser colocado no servidor TFTP com o mesmo nome que foi inserido. Cpia do Arquivo de Configurao para a NVRAM Quando um arquivo movido para a NVRAM, o arquivo que estiver l (se houver algum) ser apagado, e o novo arquivo ocupar todo o volume da NVRAM. Este processo de sobrescrita necessrio na NVRAM durante o processo de cpia para assegurar que o arquivo est como . Se o processo fosse semelhante a RAM, erros poderiam acontecer se muitos arquivos de configuraes fossem salvos. Apagar o Arquivo de Configurao Backup Para apagar o arquivo de configurao, utilize o comando 'erase startup-config'. No necessrio executar este comando partindo do princpio de que se copiando um Arquivo de Configurao para NVRAM do host TFTP ou RAM, o que est armazenado na NVRAM ir se apagar. Nunca utilize este comando sem que um arquivo novo seja colocado na NVRAM, pois assim ao reiniciar o roteador, o mesmo no ir encontrar o Arquivo de Configurao e voc ir entrar no modo Setup. Visualizando o Arquivo de Configurao Ativo Os efeitos do comando 'show running-config' so mostrados aqui. O Arquivo de Configurao uma coleo de vrias configuraes. Estas configuraes so coletadas a partir das diversas reas operacionais para a memria RAM antes de elas serem exibidas como um arquivo texto. A frase exibida "building configuration" antes do Arquivo de Configurao ser exibido nada mais do que o Cisco IOS coletando informaes do sistema.

Visualizando o Arquivo de Configurao Backup Para visualizar o Arquivo de Configurao na NVRAM, basta digitar o comando 'show startup-config' no Modo Privilegiado. So exibidos tambm informaes como o tamanho do arquivo na NVRAM e toda a capacidade de armazenamento da NVRAM.

O Arquivo de Configurao backup armazenado como um arquivo nico e pode ser facilmente visualizado.

Realizando e Restaurando o Backup do Arquivo de Configurao Utilize os comandos a seguir para realizar e restaurar backup do Arquivo de Configurao. 'copy running-config startup-config' Comando do Modo Privilegiado que cria um Arquivo de Configurao Backup na NVRAM. A frase 'building' e em seguida a palavra 'OK' mostram o sucesso deste processo. "copy startup-config running-config" Este comando do Modo Privilegiado copia o Arquivo da NVRAM para a memria RAM. Nota: Se o nome do roteador for diferente, o prompt vai mudar o nome do arquivo para este, ou seja, diferente do que est aqui no exemplo.

O Comando 'copy running-config tftp' Utilize o comando 'copy running-config tftp' para copiar o Arquivo de Configurao para o host TFTP. Voc tem que responder s perguntas que ele fizer. A primeira vai lhe questionar sobre o endereo IP do servidor TFTP. Voc tem que fornecer o endereo ou o nome do host (neste ltimo a resoluo de nomes deve estar configurada).

Digitando um Nome para o Arquivo A prxima pergunta que ser feita a respeito do nome do arquivo que ser criado no host TFTP. O padro : '<nome do roteador> config.' Para colocar o arquivo em outro diretrio padro definido pelo servidor TFTP, incluindo o caminho completo, deve-se configurar o host TFTP para aceitar somente transferncias para o local padro. Apesar de existirem outras opes de configurao no host TFTP, o roteador no consegue trabalhar com elas.

Confirmando a Operao Finalmente voc ser perguntado se deseja concluir a operao e caso esteja convicto disto, tecle ENTER ou digite 'yes' para continuar, caso contrrio, digite 'no'. Uma fez respondidas as perguntas e confirmada a operao, a cpia ocorrer. Cada &&&&&&&& representa aproximadamente um pacote TFTP de 500 bytes. Por fim o roteador exibe uma frase confirmando que a cpia foi feita.

O Comando 'copy startup-config tftp' Para copiar o Arquivo de Configurao da NVRAM para o host TFTP utilize o comando 'copy startup-config tftp' que vai iniciar uma seqncia de prompt igual rotina do comando 'copy running-config tftp'. A nica diferena o resultado da operao. Neste exemplo, o Arquivo de Configurao proveniente da NVRAM copiado para o host TFTP indicado. Note tambm que o Arquivo de Configurao no construdo antes da cpia. O arquivo de configurao que na NVRAM est armazenado em formato texto, estando instantaneamente pronto para o processo de cpia.

Copiando o Arquivo de Configurao do host TFTP para a Memria RAM Para realizar a cpia do host TFTP para a memria RAM utilize o comando 'copy tftp running-config' do Modo Privilegiado que pega o arquivo do host TFTP para a memria RAM. As perguntas que sero feitas so muitas vezes parecidas com as do comando 'copy running-config tftp', excetuando-se pela primeira pergunta a voc se deseja copiar um 'host configuration file' ou um 'network configuration file'. Um 'host configuration file' um arquivo que nico de um roteador. Um 'network configuration file' um arquivo que pode ser reutilizado em vrios outros roteadores.

Selecionando o Arquivo Em nosso caso o que importa a primeira opo (host configuration file). Simplesmente pressione ENTER para aceitar a opo padro 'host configuration file'. O roteador lhe questionar sobre o endereo IP do host TFTP e em seguida pelo nome do arquivo. O padro de nome do arquivo o nome do arquivo "trao" 'confg' se voc especificou 'host configuration file'. Caso precise de um arquivo 'network configuration file' o padro de nome 'networkconfg'.

O Comando 'copy tftp startup-config' Para copiar o Arquivo de Configurao do host TFTP para a NVRAM utilize o comando 'copy tftp startup-config' do Modo Privilegiado que vai iniciar o dilogo para copiar o Arquivo de Configurao do host TFTP para a NVRAM. As perguntas que sero perguntas a voc so muito parecidas com aquelas do comando 'copy tftp running-config'. No h prompt para arquivo 'host' ou arquivo 'network'.

O comando 'erase startup-config' Para apagar o Arquivo de Configurao da NVRAM utilize o comando 'erase startupconfig' do Modo Privilegiado. Mas provavelmente voc nunca utilizar este comando, uma vez que a NVRAM apagada toda vez que um novo Arquivo de Configurao armazenado nela.

Abrao!

Recuperao da senha dos roteadores Cisco

Ol pessoal, tubo bem com vocs? Hoje estudaremos como recuperar a senha dos roteadores Cisco. Ao final da leitura deste artigo, voc estar apto a: 01. Demonstrar as tcnicas de recuperao da senha para roteadores no-RISCs e seu respectivo Cisco IOS; 02. Demonstrar as tcnicas de recuperao de senha para roteadores RISC e seu respectivo Cisco IOS. Observao: Sob quaisquer objetivos de recuperao, no me responsabilizo por danos (sejam quais forem) causados a roteadores sob hiptese alguma. Todo o contedo deste artigo tem funo educacional.

Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real necessidade de recuperao de senhas em roteadores e quando se tem PLENO conhecimento do que est sendo feito. Para fins de aprendizado, utilize sempre que possvel simuladores e roteadores para fins de teste. NUNCA faa testes em roteadores funcionais. Recuperao de senha Existem circunstncias em que voc estar impossibilitado de realizar login no roteador, ou porque este desconhecido ou porque um profissional do tipo E.T alterou a senha e foi demitido e no deixou a senha para ningum. Para estes casos voc dever seguir a sries de passos descritos neste artigo para recuperar esta senha. O primeiro mtodo de recuperao assume que voc deseja entrar no roteador para apagar a configurao e comear tudo a partir do zero. O segundo feito em um roteador operacional e voc precisa recuperar ou setar uma nova senha, sem interferir nas operaes de rede.

Escolha pelo nmero No muito diferente de um fast food, voc tem duas opes de roteadores: com ou sem pimenta. Isto porque existem duas arquiteturas na linha dos roteadores Cisco, uma CISC e a outra RISC (lembra-se de microinformtica bsica que existem duas arquiteturas de computadores?). A linha CISC possui CPU da Motorola e RISC possui CPU da Orion. Cada tipo de CPU requer uma tcnica especfica de recuperao de senha. Primeiramente veremos os roteadores baseados em Motorola e, em seguida, os baseados em Orion. Lanche nmero 1 - Motorola (CISC) Os equipamentos que contm este chip so os roteadores das sries: 1000, 2500, 4000, 7000 e 7010. Note que como a evoluo tecnolgica uma caixa de surpresas, sempre consulte a documentao do seu roteador e, caso este no esteja disponvel, consulte a Cisco System. Recuperao de senha - Motorola

Nesta seo o procedimento de recuperao de senha assumido quando todas as senhas foram alteradas ou so desconhecidas (tpico do profissional E.T.). Se a senha para console e/ou vty so conhecidas, mas a senha do comandos 'enable password' e 'enable secret' so desconhecidas, ainda assim tem-se que iniciar o procedimento de recuperao de senha. A senha do comando 'enable password' e 'enable secret' do a voc acesso ao Modo Privilegiado onde todas as configuraes so feitas. Interrompendo o processo de Boot O procedimento de recuperao de senha se inicia com o processo de boot do roteador. Se a rede est operante e voc por acaso no puder tirar o roteador de operao por alguns minutos, voc no poder recuperar as senhas. Assegure-se de quebrar a seqncia de boot para instruir o roteador a entrar no modo ROM Monitor: Com o HyperTerminal (Windows) pressione a tecla CTRL e, ainda pressionada, pressione tambm a tecla BREAK. Com o ProComm (DOS), pressione ALT+B. Se voc utiliza Unix, Solaris, Linux e outros sistemas POSIX, utilize um aplicativo do tipo emulador de terminal do Windows, o HyperTerminal. Para outros sistemas, voc ter que consultar a documentao do roteador para executar a seqncia apropriada de teclas para seus respectivos aplicativos de emulao de terminal.

Tempo limite para a interrupo Voc ter executar a seqncia de teclas para a quebra do processo de boot diversas vezes para parar o boot do roteador. Voc pode contar somente com 60 segundos para fazer isto, a contar do momento que voc liga o roteador, assim envie esta seqncia o mais rpido possvel.

Modo monitor ROM O Modo ROM Monitor nos roteadores Motorola so conhecidos pelo caractere ">" Lembre-se que voc est em um processo de recuperao de senha do roteador. Portanto, no Modo ROM Monitor, a rede no estar operacional. O Modo ROM Monitor um sistema operacional totalmente separado que est residente no chip ROM do roteador, e utilizado em casos de recuperao de senha. Ele no possui nenhuma capacidade que o Cisco IOS tem de realizar switch dos pacotes de uma interface para outra.

Configurao do registro O processo de recuperao de senha acompanhado da modificao do registro do roteador. O registro de configurao controla as opes de boot do roteador. Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de Configurao da NVRAM durante o processo de boot. Se isto feito, as senhas desconhecidas ou alteradas no so carregadas no prximo processo de boot. Antes de voc modificar o registro de configurao, esteja certo de anotar o valor atual. Assim voc pode resetar este valor quando voc tiver completado a recuperao de senha. Examinando o local de armazenamento O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereo 2000002 utilizando uma forma curta. Este um endereo na NVRAM onde os 16 bits da configurao do registro permanentemente armazenada. Lembre-se que a NVRAM uma memria no voltil do roteador. Para os roteadores das sries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto porque o registro de configurao fica armazenado em um local diferente.

Modo de exame O comando 'e/s' permite a voc entrar no Modo de Exame. Este modo vai mostrar o contedo da NVRAM iniciando exatamente no endereo 2000002 e incrementando em 16 bits a cada vez que voc pressiona a tecla ENTER. Mas como no h necessidade de examinar outros locais de memria por agora, voc pode sair deste modo pressionando a tecla Q. O registro de configurao o valor hexadecimal mostrado para o endereo 2000002. Guarde este nmero para uso futuro.

Alterando a senha Uma vez que a configurao atual do registro est anotada, voc pode alterar o registro para operaes de recuperao de senha. Lembre-se que agindo deste modo voc estar instruindo o roteador a ignorar o Arquivo de Configurao armazenado na NVRAM, no carregando assim as senhas desconhecidas. Alterando a configurao do registro Em todos os roteadores Motorola, o comando 'o/r042' altera a configurao do registro para o novo valor de 0042. Ele faz o "enchimento" sozinho deste valor com os zeros. O comando 'o/r' encontrar a correta localizao do registro de configurao, seja 2000002 ou1115FFFD, e modifica o contedo.

Reiniciando o roteador Agora que o registro de configurao est setado corretamente, voc deve reiniciar o roteador para carregar o Cisco IOS, mas no o Arquivo de Configurao. O comando 'i' do Modo ROM Monitor fora o roteador a reiniciar. O roteador executa um boot completo, incluindo a procura e execuo do Cisco IOS.

Negando a entrada no setup Quando o processo de boot terminar, e o Cisco IOS estiver pronto, o roteador perguntar a voc se deseja entrar no Modo Setup. O Modo Setup sempre uma escolha automtica se o roteador no conseguir encontrar um Arquivo de Configurao na NVRAM para carregar. Neste caso, existe um arquivo l, mas voc escolheu ignor-lo. O roteador age como se no existisse nenhum Arquivo de Configurao. A resposta padro do Cisco IOS para esta pergunta sempre "yes", assim voc deve digitar "no".

O processo de boot Quando voc se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz para "press <return> to get started". Ao pressionar ENTER, a tela vai rolar do mesmo jeito que voc fazia antes. O Cisco IOS mostra o status de cada interface e ento finaliza o processo de boot. Se houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.

Entrando no modo privilegiado Para alterar as senhas, voc deve entrar no Modo Privilegiado, digitando o comando 'enable'. Note que como h um arquivo de configurao vazio, o roteador no lhe pergunta a senha para entrar no Modo Privilegiado. Apagando a NVRAM (ou no...) Se o seu alvo era ganhar acesso ao roteador, voc j o conseguiu, entrando no Modo Privilegiado. Para apagar completamente o roteador, voc deve apagar o contedo da NVRAM.comando 'erase startup-config' faz isto para voc. Se o seu alvo transformar a rede operacional novamente, NO EXECUTE DE JEITO NENHUM ESTE COMANDO. Se seu objetivo foi o de aprender, voc no deve seguir este passo. Veja o passo seguinte para voltar seu roteador ao normal e SEMPRE ler o arquivo na NVRAM normalmente. Isto porque seu Arquivo de Configurao original ainda est na NVRAM

e totalmente funcional. Siga o passo seguinte para voltar configurao de registro original. Pode ser ainda que voc no queira refazer toda a configurao, se este for seu caso siga em rente sem apagar a NVRAM.

Resetando a configurao do registro Em passos anteriores voc resetou a configurao do registro para o valor 0042. Voc DEVE resetar o registro utilizando o comando 'config-register' do Modo de Configurao. Voc deve colocar aqueles valores que voc anotou para o valor precedido de "0x" (valor hexadecimal). Se voc apagou a NVRAM voc agora tem que comear a configurar todas as interfaces do zero bem como todas as outras configuraes (lembra-se da documentao da configurao do roteador guardada naquela gaveta do almoxarifado?). Se voc quis aprender como o processo, reconfigure o registro e reinicie o roteador. Mas se voc quis realmente recuperar a senha e acha que o lanche acabou ainda h a sobremesa... reescrever as senhas e guard-las na NVRAM. Refazendo o arquivo de configurao backup Como voc j est no Modo Privilegiado, uma "best pratice" sobre escrever o Arquivo de Configurao backup (da NVRAM), porque voc ignorou as senhas que o impediam de logar no roteador. Quando voc usa o comando do Modo Privilegiado 'copy start-config running-config' ou 'copy start run' voc copia o Arquivo de Configurao da NVRAM para a RAM. Isto permite que voc edite o arquivo. Depois da tempestade... Quando voc tiver terminado a configurao inteira do Arquivo de Configurao na RAM, o prompt vai voltar ao normal, indicando assim que o roteador voltou ao normal. Porm em algum passo anterior voc recusou a entrar no Modo Setup. Quando isto acontece, o roteador desliga (ou no original ingls shutdown) todas as interfaces.

Quando voc restaurou o Arquivo de Configurao da NVRAM para a RAM, voc executou cada um dos comandos dentro do roteador. Porm, o comando 'shutdown' est presente em cada interface. Voc tem um roteador totalmente configurado, mas no funcional. Reativando as interfaces Para corrigir o problema anterior, voc deve ir a cada interface que outrora estava ativa e deve reativ-la. O comando 'no shutdown' d vida para a interface. O exemplo dado aqui mostra somente duas interfaces. Mas caso voc tenha mais interfaces, este procedimento deve ser feito em cada uma delas.

Visualizando o arquivo de configurao Agora que o roteador est totalmente funcional, voc pode retornar para a tarefa de recuperao das senhas. Visualizando a configurao ativa, voc saber aonde as senhas residem. A parte mostrada aqui apenas o recorte de toda a sada do comando 'show running-config'.

Encriptando o texto Se as senhas esto em texto claro, voc pode simplesmente anot-las em um papel (porque no na documentao da sua rede?) e reiniciar novamente o roteador. Mas se por acaso as senhas esto encriptadas, voc deve setar novas senhas para sobre escrever as que voc no sabe. Lembre-se que o Enable Secret

permanentemente encriptada, enquanto todas as outras senhas so encriptadas manualmente.

Configurando novas senhas Para os casos de setar novas senhas, retorne para o Modo de Configurao e faa isto. Voc pode setar o 'enable password' e 'enable secret' a partir deste prompt. O console password e vty password so feitas em suas prprias linhas de comando.

Salvando as novas senhas para a NVRAM Se voc modificou as senhas, assegure-se de ter feito uma cpia deste Arquivo de Configurao na NVRAM com o comando 'copy running-config startup-config' ou 'copy run start'. Caso voc no faa isto e o roteador for reiniciado novamente, voc ter executar todos os passos novamente. Copiando o Arquivo de Configurao para a NVRAM voc garante que, em caso de reinicializao, o roteador seja logvel. Por hoje s pessoal. Semana que vem teremos a continuao deste artigo. At mais!

Recuperao de senhas
Ol pessoal, tudo bem? Este o ltimo artigo da primeira parte de artigos tcnicos para tecnologia Cisco. Ns tivemos o primeiro contato com o roteador Cisco, e soubemos os conceitos bsicos que envolvem a operao de um destes equipamentos que so realidade em muitas empresas.

Junto com esta coluna h um simulador, verso bsica, do prompt do roteador Cisco. Como verso bsica, voc poder praticar muitos dos comandos visto aqui e que sero visto na Segunda parte de artigos tcnicos Cisco. Comandos mais complexos no so suportados por este simulador. Mas aproveite para ir treinando os comandos e ir se acostumando com o prompt do roteador. Ele destinado a quem j est comeando a treinar operaes nos roteadores Cisco. Usurios mais avanados, CCNAs, CCNPs e CCIEs podem o utilizar para lembrar um comando, mas no h novidades para eles. Este simulador vem com alguns exerccios para ir praticando e requer um conhecimento intermedirio de ingls e rede de computadores. Outro item importante a ser mencionado que no existe suporte a este simulador. Ele distribudo as it is, ou seja, como ele . No h garantia suporte ou qualquer coisa do gnero. Simulador de roteador Clique aqui para fazer o download e utilizar um simulador de roteador. Recuperao de senhas para roteadores RISCs Vamos assumir a condio de que todos as senhas foram alteradas e so desconhecidas. Se a senha para acesso console e/ou vty so conhecidas, mas a senha habilitada no comando "enable password" desconhecida, ento se deve realizar a operao de recuperao de senha. A senha habilitada no comando "enable secret" permite acesso ao Modo Privilegiado, onde todas as configuraes so feitas. Interrompendo o processo de boot A recuperao da senha inicia-se quando voc liga o roteador. Se a rede est operante e voc no pode perder nenhum minuto, no haver como recuperar a senha. Para interromper a seqncia de boot do roteador e entrar no Modo ROM Monitor digite As teclas CRTL + BREAK no HyperTerminal. As teclas ALT + B para ProComm for DOS Para outros emuladores de terminal (Linux, Unix, Solaris, Mac OS X, OS/2, etc.) consulte a documentao do seu roteador ou entre em contato com o suporte tcnico da Cisco.

Tempo de interrupo do boot Voc pode teclar vrias vezes o conjunto de teclas para interromper o ciclo de boot. H apenas 60 segundos para voc fazer isto, assim realize este procedimento o mais rpido possvel. Monitor ROM O Modo ROM Monitor nos roteadores RISC conhecido como prompt "rommon". O prompt por si s informa a voc que voc est no Modo ROM Monitor. Tambm h uma quantidade de comandos prpria deste modo que o fazem nico. O prompt possui o caractere ">". importante notar que o Modo ROM Monitor no torna a sua rede operacional. O Rom Monitor um sistema operacional totalmente separado do Cisco IOS que reside no chip ROM do roteador e utilizado somente para recuperao de senha. Ele no realiza switching de pacotes entre as interfaces, operao que o CiscoIOS j realiza.

Modificando a configurao do registro A recuperao da senha acompanhada pela modificao do registro do roteador. O configurao do registro controla como o roteador perfaz o boot. O registro pode ser modificado para falar ao roteador para ignorar o Arquivo de Configurao da NVRAM durante o processo de boot. Se a modificao for feita, todas as senhas desconhecidas no sero carregadas durante o prximo ciclo de boot.

Antes de modificar a configurao do registro, anote (de preferncia na documentao da sua rede) o valor que ser exibido. Assim voc poder reset-lo quando tiver terminado o processo de recuperao da senha. O Comando 'confreg' O Modo ROM Monitor possui o comando "confreg", que inicia o utilitrio que modificar a configurao do registro do roteador RISC. Diferentemente dos roteadores CISC, no h valores hexadecimais ou binrios na configurao do registro.

Alterando a configurao do registro Partindo do princpio de que voc precisa recuperar a senha, h a necessidade de alterar a configurao do registro. Uma vez dentro do utilitrio "confreg" todas as respostas padres so "no". Para recuperar a senha dos roteadores Cisco, voc deve reiniciar o roteador sem o Arquivo de Configurao armazenado na NVRAM, respondendo "yes" para a pergunta "ignore system config info?" Quando estiver finalizado todas as perguntas do "confreg", os ltimos valores do registro de configurao so mostrados para voc em ingls.

Saindo do utilitrio "confreg"

Uma vez que voc modificou a configurao do registro, voc pode sair do utilitrio "confreg". Isto feito respondendo "no" para qualquer pergunta. Quando voc deixa o utilitrio "confreg", o roteador volta para o prompt "rommon". O roteador tambm relembra a voc de reinici-lo para efetivar as alteraes. Do prompt "rommon", o comando "reset" reinicializa o roteador. Neste momento, a nova configurao do roteador utilizada, e o Arquivo de Configurao armazenado na NVRAM ser ignorado.

Negando o acesso ao setup Quando o roteador reiniciar-se por completo, e o CiscoIOS estiver pronto, o roteador vai lhe perguntar se voc deseja entrar no Modo Setup. Este modo sempre o padro quando o Arquivo de Configurao no for carregado (intencionalmente ou no). Em nosso caso h um Arquivo de Configurao, mas voc decidiu no carreg-lo. Logo o roteador age como se no houvesse nada na NVRAM. A resposta padro para esta pergunta "yes", e voc deve manualmente responder que "no". Entrando no modo privilegiado Para examinar ou modificar as senhas deve-se entrar no Modo Privilegiado. O Comando 'enable' Desde que no h Arquivo de Configurao carregado, no existem senhas. para entrar no Modo Privilegiado, digite simplesmente o comando "enable". Apagando a NVRAM (ou no...). Se o seu objetivo foi o de aprender voc conseguiu. Pule os procedimentos descritos aqui e v para a prxima sesso. Para comear do zero a configurao do roteador apague a NVRAM com o comando "erase startup-config". Mas se voc quer tornar este roteador operacional novamente, NO EXECUTE este comando. Sua configurao ainda est a salvo na NVRAM. O processo de recuperao de senha vai apenas substituir os valores das senhas e todo o restante do Arquivo de Configurao vai permanecer o mesmo.

Resetando a configurao do registro Em passos anteriores, voc configurou o registro para ignorar o Arquivo de Configurao armazenado na NVRAM. Voc deve agora, desfazer esta configurao com o comando do Modo Configurao "config-register". O valor hexadecimal 2102 diz ao roteador para fazer um boot normal, utilizando o Arquivo de Configurao armazenado na NVRAM. Se voc, contudo, apagou a NVRAM, voc tem agora um roteador sem nenhum Arquivo de Configurao ativo. Caso voc deseje recuperar a senha e restaurar por completo o roteador, siga os passos a seguir. Refazendo o arquivo de backup Como voc j est no Modo Privilegiado, uma boa prtica refazer o Arquivo de Configurao por conta das senhas que voc no sabia e o impedia de logar no roteador. Quando voc no Modo Privilegiado utilize o comando "copy startup-config runningconfig" ou "copy start run" para copiar o Arquivo de Configurao da NVRAM para a memria RAM. Isto vai fazer que o roteador volte a funcionar normalmente. Depois da tempestade... Quando o roteador tiver carregado todo o Arquivo de Configurao na Memria RAM, o prompt vai indicar que o roteador voltou ao normal. Porm como voc negou a entrada no Modo Setup, o roteador desativou todas as interfaces. Quando voc copiou o Arquivo de Configurao da NVRAM para a RAM, cada comando do arquivo foi executado. Contudo o comando "shutdown" est presente em cada interface do roteador. Logo voc tem um roteador configurado, mas no funcional. Reativando as interfaces Para reativar todas as interfaces, voc deve ir a cada uma delas e ativ-las. O comando "no shutdown" d vida a cada interface. Assim como no exemplo da semana passada. Visualizando o novo arquivo de configurao Agora que o roteador est totalmente funcional, voc pode retornar tarefa de recuperao das senhas. Se voc visualizar o seu Arquivo de Configurao vai notar a presena das senhas l. O comando "show running-config" vai lhe permitir ver todas as senhas. Encriptando o texto Se as senhas estiverem em texto claro, anote-as para uso futuro. Porem se elas estiverem encriptadas, voc deve setar novas senhas para sobrescrev-las. Lembre-se que a senha configurada pelo comando "enable secret" permanentemente configurada, enquanto as outras ficam a cargo do administrador.

Configurando novas senhas Se voc precisa setar novas senhas, retorne ao Modo de Configurao e faa isto. Voc pode configurar as senhas de "enable password" e "enable secret" no prompt do Modo de Configurao. As senhas do console e vty so configuradas em suas prprias linhas de configurao. Salvando as novas configuraes No caso de alterao das senhas, lembre-se que elas esto somente na memria RAM e que necessrio salv-las na NVRAM. Se voc assim no fizer, ser necessrio repetir estes passos novamente a cada reinicializao. Para evitar isto utilize o comando "copy running-config startup-config" ou "copy run start". Abrao.

Fontes de configurao de roteadores

Ol pessoal, tudo bem? Hoje estudaremos o CiscoIOS. Mais especificamente, veremos: 01. As diferentes portas suportadas pelos comandos do IOS (porta console, porta auxiliar e porta Telnet), 02. Os mais variados mtodos de entrada de comandos IOS (Servidor TFTP, Setup script e SNMP). Para quem quiser saber, IOS o acrnimo de Internetworking Operation System. Viso Geral Sobre as portas do roteador As interfaces fsicas localizadas na parte traseira do roteador podem conter de Ethernet e Token Ring at Serial e ATM. Cada uma destas interfaces mapeada logicamente dentro do IOS. Exemplo: O comando do Modo de Configurao "interface ethernet 0" diretamente ligada porta Ethernet 0 do roteador.

Sesses Telnet H tambm as portas console. Elas tambm so mapeadas pelos IOS. Quando uma sesso Telnet estabelecida com o roteador, no h portas fsicas que estejam sendo mapeadas, uma vez que sesses Telnet utilizam portas virtuais.

A sesso Telnet estabelecida com um endereo IP do roteador. Os endereos IP so configurados nas interfaces do roteador, mas as sesses Telnet no so mantidas por uma interface fsica, s lgica. As interfaces fsicas (como a Ethernet 0) possuem uma interface fsica (a si mesma) e lgica (controlada pelo IOS).

Virtual Terminal Ports (VTY) Cada roteador possui cinco portas terminais, ou portas VTY, que so as sesses Telnet que so mantidas. No mais que cinco sesses Telnet podem ocorrer ao mesmo tempo. Todas as sesses que chegam por quaisquer porta do roteador possuem um endereo IP, incluindo interfaces LAN ou WAN. O roteador pode trabalhar no modo assncrono (onde um modem pode estar conectado) e virtual terminal ports. Alguns roteador possuem interfaces assncronas adicionais e so chamados de Access Server.

Exemplo de Configurao O administrador tipicamente conecta um terminal de algum tipo na porta console. Aqui, um terminal foi conectado porta console e um modem foi conectado porta auxiliar. Mas se desejar, o administrador pode utilizar um modem na porta console ou conectar um terminal na porta auxiliar. Uma diferena entre estas duas interfaces que a porta auxiliar no se torna funcional at que o roteador finalize o boot.

Portas Um roteador possui vrias linhas, ou portas. Se voc tiver configurado senhas nas portas console e VTY, voc assim fez: "line console 0" e para as portas VTY assim: "line VTY 0 4" Porta Console Quando voc configurou a senha para porta console, voc digitou "line console 0". A porta 0 do roteador mapeada diretamente para a porta console. Line 0 tambm pode ser chamada como TTY 0. Quando voc efetua logout, o roteador vai lembr-lo que console 0 est disponvel. (Lembra-se que toda vez que voc efetua logon h uma mensagem?). Porta Auxiliar Em vrios roteadores, a segunda porta assncrona, ou porta auxiliar, mapeia para a TTY 1. Se voc utilizou a porta auxiliar como sua conexo console, o IOS lembrara-o que TTY 1 est disponvel quando voc d logout. Portas VTY Voc pode configurar uma senha para o terminal virtual, ou VTY, portas 0 a 4 ou utilizando as linhas 2 a 6. TTY 2 mapeia VTY 0, TTY 3 mapeia VTY 1 e assim por diante. Portas dos Access Server Os Access Servers so roteadores com portas assncronas adicionais. As interfaces assncronas mapeiam diretamente suas portas TTY correspondentes. Exemplo: A interface async 1 mapeia TTY 1, a interface async 2 mapeia TTY 2, etc.

Para Access Servers que possuam oito interfaces assncronas adicionais, as portas auxiliares e VTY so movidas para at oito slots TTY. Interfaces Adicionais Alguns Access Servers possuem at dezesseis interfaces assncronas adicionais As portas auxiliares e VTY so movidas para at dezesseis slots TTY.

O Comando "show line" O comando "show line", permite a voc examinar o status das portas VTY e assncronas. A console CTY 0. A porta auxiliar TTY 1, indicando que no h interfaces assncronas adicionais. As portas VTY mapeiam as TTY 2 a 6. Um asterisco prximo TTY indica que a porta est ativa. H tambm um terminal ou modem conectados na porta console. H ainda uma sesso Telnet no roteador.

Configurando as Portas-Fonte A porta console considerada a mais poderosa fonte de configurao. Desde que ela nica porta ativa durante o processo de boot, ela a nica capaz de realizar operaes de recuperao de senha. Todos os outros comandos possveis na porta console podem tambm vir de outra variedade de fontes.

Utilizando Telnet A Telnet permite a voc configurar remotamente o roteador. Seu uso est totalmente restrito nas interfaces cujo h um endereo IP configurado. Mas seja cuidadoso...Se no houver cuidado no uso dos comandos, isto vai lhe trazer muita dor de cabea. Se voc alterar o endereo IP utilizado para Telnet no roteador, voc perder a sesso Telnet e esta cair. Voc pode ainda, por engano, alterar uma senha e ser impossvel logar depois.

Utilizando TFTP O Trivial File Transfer Protocol, ou TFTP, como o roteador copia ambos, Arquivos de Configurao e Sistemas Operacionais (IOS) da rede. O TFTP um protocolo no orientado a conexo. No requer nenhum tipo de autenticao no servidor. Muito til em vrios casos de operao de rede.

Cenrio TFTP O roteador pode ser configurado ainda para tentar carregar um IOS a partir da rede durante o processo de boot. Se o roteador reinicializar na meia-noite, e o servidor requerer algum tipo de autenticao ou login, o administrador vai ter que estar presente para completar o resto. J imaginou ser acordado de madrugada e ir socorrer uma rede em apuros? Pois . Nestes casos o TFTP utilizado em caso de emergncia. E ele s trabalha com interfaces com IP configurado.

Utilizando SMNP Os roteadores tambm podem responder para os comandos do Simple Network Management Protocol, ou SNMP. Novamente, IP necessrio para SNMP para encontrar o roteador e perfazer o comando apropriado. H uma variedade de softwares SNMP, como o OpenView da HP. A Cisco tambm possui o dela chamado de CiscoWorks que podem utilizar alm do SNMP, possui grficos poderosos.

Abrao pessoal!

Personalizando o seu roteador

Ol pessoal, espero que vocs estejam bem. Hoje ns veremos como deixar os roteadores com a nossa cara. J que ele no tem interface grfica, possvel deix-lo pelo menos um pouco personalizado, em formato texto. Ento veremos: 01. Como setar o roteador nome do roteador Cisco e o auto-prompt; 02. Como alterar manualmente o prompt do roteador Cisco; 03. Como criar vrios tipos de banners de login; 04. Como deixar comentrios no Arquivo de Configurao ativo. Viso Geral da Personalizao Cada roteador DEVE ter o seu prprio nome, partindo do princpio que o nome do roteador torna-se parte do prompt. H como setar manualmente o prompt do roteador para qualquer nome que voc desejar. Voc pode ainda adicionar banners que aparecem no momento do login ou ainda banners que podem aparecer em diferentes nveis do Cisco IOS Comentrios, via de regra, no so permitidos no Arquivo de Configurao ativo. No entanto h comandos que permitem que sejam deixados notas em elementos chave. O comando "hostname" O nome deste roteador CBT-Router. Voc pode executar o Setup, mas este procedimento toma muito tempo se voc quer apenas alterar o nome. O comando do Modo de Configurao "hostname" permite setar o nome do roteador. E como todo o comando do Modo de Configurao, a mudana imediata.

O Comando "prompt" O comando de configurao "prompt" permite setar o prompt do roteador para algo diferente. O padro prompt relembra a voc em qual modo de configurao voc se encontra atualmente. O smbolo ">" indica o Modo Usurio, enquanto o "#" se refere ao Modo Privilegiado. Com o prompt setado manualmente, voc perde estas distines. Qualquer customizao do prompt no aparece em todo o Modo de Configurao. Voc deve estar um dos dois, o Modo Usurio ou Privilegiado para ver o prompt.

Outros Comandos para Personalizao Esta tabela lista uma variedade de comandos que voc pode utilizar enquanto personaliza o seu prompt. O prompt padro "prompt %h%%p" consiste do nome do roteador e do indicador do Modo Usurio ou Privilegiado. J o "prompt %h%n" poderia consistir do nome do roteador e do nmero TTY do EXEC.

Banners H alguns banners que podem ser visualizados enquanto os usurios efetuam login. Voc pode querer diferentes mensagens do dia (Message-of-the-Day), tambm conhecido como MOTD, ou uma mensagem de boas-vindas quando h o login deste.

Banner MOTD Um banner MOTD aparece para qualquer usurio que se conecta ao roteador antes do prompt inicial. Aqui, neste exemplo, os usurios so informados de uma manuteno agendada da rede. Evite, no entanto, colocar nomes e nmero de telefones por razes lgicas de segurana.

Banner EXEC

Um banner EXEC visualizado aos usurios que se logam com sucesso no roteador. Este banner pode ser utilizado para lembrar aos usurios da segurana da rede ou outras responsabilidades. Enquanto voc estiver criando banners, voc deve delimitar o espao do texto com caracteres especiais. Aqui, utilizado "#". Se este caractere aparecer dentro do texto do banner, o mesmo ser cortado.

Montando Banners no Notepad (ou em outro editor de texto puro) O Cisco IOS no um editor de texto para tela cheia. Caso voc erre a edio de uma linha anterior, voc no poder reedit-la. Um banner mais completo (e sem erros grosseiros de ortografia e gramtica) pode ser criado facilmente com o Notepad do Windows. Incluindo as delimitaes dos caracteres. Aps terminar de criar o seu banner: 01. Selecione o texto (completo ou a parte que deseja copiar); 02. Certifique-se de estar no Modo de Configurao, no HyperTerminal; 03. Cole o texto no roteador. Se voc estiver utilizando outro sistema operacional, basta seguir os mesmos passos, mudando de acordo com seu editor de texto.

Verificando os Banners Neste exemplo, foi efetuado log out e voltou-se para o processo de login. Este o nico caminho para verificar se os banners foram feitos da maneira correta. Aps voc pressionar ENTER para get started (iniciar), o MOTD exibido a voc. Quando voc fizer o login correto, ser exibido o banner EXEC.

Desativando os Banners Se voc administrador da rede e no deseje que banners EXEC sejam exibidos a todo login basta utilizar o comando "no exec-banners". Este comando desabilita o banner EXEC na porta console. Para voltar como era antes, utilize o comando "execbanner". Estes comandos podem ser utilizados nas portas auxiliares e VTY para habilitar ou desabilitar o banner EXEC. O Comando "description" Tecnicamente, comentrios no so permitidos no Arquivo de Configurao ativo, porm h uma maneira de faz-lo. O comando de configurao "description" permite a voc deixar comentrios em uma interface. O comentrio no exemplo aqui descreve a localizao da conexo da interface Ethernet 0. Este comentrio somente visualizado no Arquivo de Configurao ou na sada do comando "show interface".

Utilizando o Notepad para Comentrios O Notepad pode ser utilizado para criar um Arquivo de Configurao inteiro assim como voc o fez para criar um banner. Se voc deseja comentar este arquivo, utilize o caractere # (cerquilha, sharp ou bang, como voc preferir). Toda linha que inicia com este caractere considerada um comentrio. Qualquer linha de comando que contenha o caractere # finaliza exatamente onde estiver o ltimo caractere antes do #. Partindo do princpio que comentrios no so permitidos no Arquivo de Configurao ativo, eles so executados linha por linha dentro do roteador. Porm, se voc bancou o experto, deixou uma cpia com voc no Notepad comentada do seu arquivo de configurao em formato de texto. Este recurso muito til para soluo de problemas. lembre-se de deixar uma cpia deste Arquivo de Configurao na documentao da sua rede.

At mais!

Comandos para Anlise - Parte 01

Ol pessoal, tudo bem? Hoje veremos diversas telas e esclarecer diversas questes tcnicas (as mais interessantes, claro). Aps esta primeira parte, e das outras duas seguintes, voc estar apto a descrever "os vrios" comandos show que ajudam a verificar a correta programao e operao do roteador. Viso geral Existem literalmente centenas de possibilidades disponveis do comando show. Nesta srie de trs artigos, examinaremos alguns dos mais teis comandos show, que permitem explorar a operacionabilidade do roteador. Muitos destes comandos podem ser executados a partir do Modo Usurio. Entretanto, para mantermos um nvel excelente proposto pelo site Imasters, ns utilizaremos o Modo Privilegiado. O Comando "show version" O comando "show version" retorna com a verso do sistema operacional utilizado pelo roteador, alm de outras informaes muito teis, as quais sero vistas a seguir.

Explicao da Sada do Comando A primeira linha de retorno do comando "show version" mostra a verso atual do Cisco IOS. Existem trs partes que a constituem. A verso principal o nmero antes do ponto. As verses principais so lanadas em mdia a cada 18 meses em mdia, e introduzem um novo conjunto de melhorias ao Cisco IOS (correo de bugs grandes (ou graves), melhorias no cdigo do sistema operacional, novos recursos, novos padres (como o IPv6)).

A verso menor o nmero depois do ponto. Verses menores so lanadas a cada ms e incluem dentro de si conjuntos menores de recursos (bugs recentemente descobertos e por a vai...). O nmero de release mostrado entre parnteses. A verso bootstrap representa a verso do sistema operacional que se encontra no chip ROM, que acaba sendo utilizado pelo roteador se o Cisco IOS no for encontrado durante o processo de boot. Em seguida o roteador mostra h quanto tempo ele est ligado. Esta tela mostra tambm como o roteador foi inicializado; via o comando do Modo Privilegiado "reload" ou de ligar mesmo, manualmente. Em seguida a tela identifica onde o Cisco IOS est atualmente armazenado. Esta fonte pode ser a memria Flash do roteador ou de um servidor TFTP. O Total de memria RAM mostrado em uma nica linha. Em roteadores mais parrudos, h somente um nico nmero informando. Isto representa o chip RAM SIMM e o total de RAM disponvel para todas as operaes. Em roteadores menores, como o 2500 e o 4000, existem dois nmeros em exibio. O nmero antes da barra invertida representa o total de memria RAM para todas as operaes. O segundo o total de memria RAM destinado ao buffer de pacotes. A soma dos dois nmeros o total de memria RAM no roteador. Em seguida, as opes adicionais de software que o Cisco IOS esteve lidando so mostradas, incluindo com todas as interfaces e cartes (este ltimo s existe em poucos roteadores) que foram reconhecidas como operacionais durante o processo de boot. Mais duas memrias so informadas na seqncia. a quantidade de NVRAM e Flash que aparecem em duas linhas separadas. E finalmente, a configurao do registro mostrada em hexadecimal. Este registro pode ser modificado para desempenhar recuperao de senhas. Este assunto foi tratado em duas colunas anteriores. O Comando "show interfaces" O comando "show interfaces" mostra o hardware das vrias interfaces do roteador. Voc pode visualizar informaes das camadas 1 e 2 do Modelo de Referncia OSI para cada interface. Ele tambm est disponvel para qualquer interface em particular. Voc pode, opcionalmente, especificar uma interface para ser examinada como parte do comando em si. Exemplo: O comando "show interfaces ethernet 0" exibe somente informaes desta interface.

Explicao da Sada do Comando Primeiro o status operacional da interface exibido. A interface em si representa a camada 1 do Modelo de Referncia OSI, enquanto a "line protocol" a camada 2. Ambos devem estar "up" para que a interface esteja operacional. Para LANs baseadas em portas, o endereo MAC da interface exibido. Na realidade dois endereos MAC so informados. Um o endereo burned-in (da prpria interface fsica), exibido entre parnteses. Este o endereo MAC que a interface fsica em si informa durante o processo de boot. O outro endereo MAC o endereo que est atualmente armazenado na memria RAM. Este valor pode ser diferente, como alguns protocolos modificam o endereo MAC para otimizar as operaes de rede. O endereo IP e a mscara de sub-rede so informadas aqui, embora o propsito primrio desta tela seja o hardware. As estatsticas de MTU, largura de banda, delay, confiabilidade e load so valores que os protocolo de roteamento IGRP e o EIGRP utilizam como mtricas para roteamento. Estes valores na prtica no so utilizados. Confiabilidade e load so fraes sobre 255, sobre o normal de 100. Estes valores no devem ser considerados em interfaces estticas por motivos bvios. A linha seguinte exibe o tipo de encapsulao. Em portas LAN, isto geralmente no configurado. Porm, em portas WAN, isto pode formar um de um nmeros de valores. possvel acontecer o loop na porta do roteador vindo de testes de rede. Lembre-se que quando isto acontece, a porta no transporta dados enquanto isto estiver ocorrendo. E as mensagens de keepalive so utilizadas para verificar se o link est operacional. Se ativo, o roteador deve receber uma mensagem de keepalive a cada trs ciclos, pois do contrrio a interface considerada "down". Os keepalives podem ser desativados, e nestes casos, a checagem operacional no ocorre.

O ARP timeout como se longos endereos MAC aprendidos nesta interface so mantidos no cache ARP. Este valor pode ser ajustado. O "last input" e "last output" mostram desde quando o ltimo pacote foi recebido e enviado, respectivamente. Tambm se a interface foi resetada por causa de erros de transmisso, o "output hang" mostra quando isto aconteceu. A linha "last clearing" representa o tempo desde que os contadores da interface foram resetados com o comando "clear line". Todos os comandos abaixo da linha "last clearing" so retornados para zero quando o comando "clear line" utilizado. Isto muito til durante troubleshooting. O enfileiramento estratgico (queuing strategy) tambm exibida. Em um roteador Cisco, existem quatro possveis valores: FIFO, weighted fair, priority e custom. Embora qualquer interface seja possvel configurar isto, o enfileiramento usualmente reservado para interfaces WAN aonde a largura de banda pode ser um problema. As linhas de enfileiramento de entrada e sada mostra o nmero de pacotes atualmente em cada fila (o nmero antes da barra invertida) e o tamanho da fila (o nmero em seguida). O tamanho das filas so configurveis. Nesta linha tambm so informados o nmero de pacotes descartados (dropped ou aportuguesado dropado). Um descarte ocorre quando um pacote chega a uma direo, mas no h lugar parar armazen-lo. Os cinco minutos de entrada e sada nas linhas so os melhores indicadores para fins de estatstica. O nmero de bits e pacotes por segundo calculado pela mdia sobre os ltimos cinco minutos so exibidos aqui. Em seguida vem as estatsticas de informaes sobre pacotes. Existem sees para ambos, entrada e sada de pacotes com sucesso. Primeiro, o total de pacotes e bytes recebidos so exibidos. Qualquer problema de buffer do sistema so informados aqui. Tempestades de Broadcast ou rudos (interferncias tambm) podem ajudar a aumentar o buffer de pacotes descartados. Uma prxima informao o nmero de broadcasts. Pacotes pequenos ou grandes so exibidos em seguida. Isto seguido de uma lista de todos os erros de pacotes reportados nesta interface em particular. Dois tipos de erros que podem acontecer so CRC e erros de Frame. Ambos ocorrem por excesso de rudo no meio fsico ou wireless. J "overrun" e "ignored" representam problemas de buffer, usualmente causados por problemas de excesso de trfico de entrada (aonde ser que eu vi aquela famosa frase: "Faa mais com Menos"?). J "aborted" indicam pacotes abortados do resultado de problemas de clock na porta serial. E a tela "show interfaces" finaliza com informaes dos pacotes de sada. Os pacotes e bytes transmitidos so exibidos. O nmero total de erros de sada tambm exibido. Existe tambm informaes sobre colises, embora este nmero s ir crescer se o administrador colocar mais computadores na rede. Por fim, "resets" so um resultado de pacotes que comearam a ser enfileirados por um excessivo perodo de tempo. Isto ocasionado quase em 99% dos casos por

meios congestionados (de novo, "Faa mais com Menos"). A no tem jeitinho brasileiro ou vodoo que resolva. O valor de "resets" mostra o nmero de vezes que a interfaces foi resetada por causa de erros repetidos. Realmente, com infra-estrutura, no tem jeito de fazer o milagre da multiplicao do Mais com Menos. At a semana que vem.

Comandos para Anlise - Parte 02

O Comando "show ip interfaces" Para examinar o estado fsico de uma interface particular, utilize o comando "show interfaces". Este comando mostra as diversas configuraes IP das interfaces do roteador. Mas se voc deseja visualizar a configurao IP de uma interface em particular, utilize-se do comando "show ip interfaces".

Explicao da Sada do Comando Esta tela difere muito da sada do comando "show interfaces". Isto porque voc pode agora analisar informaes especficas de uma ou de todas as interfaces. Primeiramente so exibidos as mesmas informaes operacionais que a sada do comando "show interfaces" lhe d. Voc pode ver o endereo IP e a mscara utilizada nesta interface. Mas o restante a novidade. O endereo de broadcast pode ser configurado, contudo os outros 255 padres so os mesmos.

Um endereo til um IP unicast ou multicast que broadcasts UDP de entrada so retransmitidos. Isto ajuda protocolos baseados em broadcast ou dispositivos a localizar um servidor sem a necessidade de uma tempestade de broadcast. Ambos, ACLs de entrada e sada, podem simultaneamente serem configuradas em uma interface, e os nmeros so exibidos. O proxy ARP define a habilidade do roteador em responder s requisies ARP para hosts que esto no outro lado do roteador (na outra interface). Se esta funo for desativada, o roteador s ir responder requisies ARP para ele mesmo. Em redes modernas, esta funo desnecessria. O IP fast switching define a velocidade em que os pacotes so transportados de uma interface a esta. Com exceo dos roteadores da srie 7500, o fast switching o padro para todas as interfaces e em todos os protocolos. Voc pode querer configurar links seriais lentos para tomar vantagem dos buffers do sistema disponveis para alternar (transportar) pacotes. O Comando "show flash" O comando "show flash" lista o contedo da memria flash. Cada arquivo armazenado na flash listado na ordem em que fora copiado para dentro. A listagem consiste basicamente de: 01. A seqncia, ou nmero do arquivo; 02. O tamanho; 03. O nome do arquivo; 04. E no final da sada do comando, o total de memria utilizado, o tanto disponvel e ento o tamanho total exibido. O espao livre na memria flash muito importante para nos casos em que voc queira colocar mais arquivos.

O Comando "show processes" Quando voc precisar examinar os programas sendo executados em segundo plano, utilize o comando "show process.

Explicao da Sada do Comando A primeira linha mostra a utilizao da CPU mensurada sobre o tempo de cinco segundos, um minuto e cinco minutos. O campo de cinco segundos exibe um valor antes e um valor depois da barra invertida. O valor antes o total de utilizao da CPU sobre este perodo. O valor depois da barra invertida representa a porcentagem do tempo gasto em interrupes manipuladas pela CPU. Normalmente os dois valores no campo de cinco segundos so, de longe, diferentes. Isto indica que o fast switching ou o que melhor desempenho est ocorrendo. Se os nmeros no divergem muito um do outro, isso indica que a CPU est muito ocupada manipulando os processos, o que pode ser ruim, dependendo da situao. Em seguida vem uma lista de todos os programas que esto atualmente na memria. H uma variedade de colunas que reportam o status de cada programa. PID representa o ID do processo. Cada programa possui um identificador nico. A coluna Q o enfileiramento prioritrio como visto pela CPU. Os valores so H (high) para alto, M (medium) para mdio e L (low) para baixo. O campo PC representa o contador programtico. Ele nada mais do que um ponteiro dentro do programa para mostrar como est o andamento deste programa. Lembre-se que o roteador um ambiente multitarefa. Muitos programas, como vistos aqui, so executados simultaneamente. Runtime exibe o total de tempo, em milisegundos, que o programa gastou utilizando a CPU. J Invoked quantifica o nmero de vezes que este programa foi executado. Secs, ou microssegundos, o total de tempo de cada utilizao de Invoked. Um programa usualmente tem uma rotina finita que toma a mesma quantidade de tempo para ser executado a cada vez.

Stacks mostra o total de memria que este programa est atualmente utilizando (o nmero antes da barra invertida), versus o total de requisies quando o programa foi iniciado (o nmero depois da barra invertida). TTY o terminal que controla este processo. Aqui todos os programas foram executados pelo console. Se algum der um Telnet para este roteador e iniciar o processo, o TTY indica a fonte. O Process o nome da rotina em si O Comando "show processes cpu" O comando "show process cpu" retorna uma tela levemente diferente da exibida pelo comando "show process". O PID, Runtime, Invoked, Secs e Process possuem o mesmo significado que as colunas visualizadas no comando "show process". Esta tela tambm mostra o quanto de CPU cada programa utilizou por cinco segundos, um minuto e cinco minutos. Muito til para encontrar aqueles programas desgarrados.

O Comando "show processes memory" O comando "show processes memory" retorna com informaes sobre o quanto de memria cada processo est utilizando.

Explicao da Sada do Comando O valor Total o total de memria requisitado por todos os programas em execuo atualmente. O campo Used mostra a quantidade de memria que est atualmente sendo utilizada por estes programas. O valor Used mais Free igual o total de memria descrito em Total. Os valores PID, TTY e Process so os mesmos como foram descritos na tela do comando "show processes". Allocated a quantidade de memria que cada programa requisitou. Freed o quanto de memria que o processo retornou para o roteador. Por fim Hold o total de memria que cada programa ainda retm. Hold igual Allocated menos o valor de Freed. Ainda existem trs processos especiais sendo exibidos. *Init* o processo que controla a inicializao do sistema. *Sched* que controla o acesso CPU e *Dead* que define o pool de processos que foram utilizados, mas que agora esto encerrados. At a prxima!

Comandos para Anlise - Parte 03

O Comando "show buffers" O comando "show buffers" permite a voc visualizar o status atual do sistema de buffering de pacotes do roteador. Existem duas sees para serem vistas: A primeira exibe uma viso geral do buffers do sistema e as seis pilhas de buffers disponveis. A segunda mostra como cada interface requisitou o uso do sistema de buffers.

Explicao da Sada do Comando A tela inicia com um sumrio de todos os buffers em uso. "free list" define como os vrios buffers de vrios tamanhos esto disponveis. "max allowed" mostra quantos buffers possveis podem ser criados. "Hits" mostra os pacotes que encontraram espao necessrio quando necessrio. "Misses" mostra que pacotes chegaram e no havia espao disponveis. "created" indica o espao necessrio que foi criado para reter os pacotes de entrada. Isto pode ser, mas no necessariamente um resultado de buffers "perdidos". A tela inicia com um sumrio de todos os buffers em uso. "free list" define como vrios buffers disponveis esto disponveis. "max allowed" mostra o nmero mximo de buffers disponveis. Tamanho da Pilha Pblica de Buffers Existem seis tamanhos diferentes de buffers. Buffers "pequenos" permitem pacotes at 104 bytes. Buffers "mdios" at pacotes de 600 bytes. Em seguida os buffers "grandes" at 4.520 bytes. Depois os "grandes" de 5024 bytes e por fim os "Golias" de 18.024 bytes. Cada

um desses buffers mantm suas estatsticas. O nmero "total" de buffer quanto buffers atuais existirem para aquele grupo de buffers. "Permanent" define como os vrios desses buffers iro ser no roteador. O "total" pode aumentar como resultado de "creates", mas o nmero de buffers no pode ser abaixo do nvel de "permanent". "free list" define como os vrios dos buffers "totais" esto atualmente disponveis, devendo eles estarem disponveis. J "min" define o nmero absoluto de buffers que devem estar livres a cada momento. Se o nmero de buffers livres no corresponder (ou seja, estiver abaixo do nvel de "mim") buffers so criados. Por fim, "max allowed" define o nmero mximo de buffers livres que podem existir. Quando buffers se fazem necessrios, eles so dinamicamente criados. Porm, se acontecer um estouro de trfego, os buffers podem no agentar. E isto no um bom uso da memria do roteador. Com isso, se o nmero de buffers livres para qualquer grupo exceder o "max allowed", os buffers so rebaixados para abaixo do nvel de "max allowed". Estatsticas de Buffer "Hits" grava o nmero de pacotes que chegaram e que tiveram que esperar por buffering. "Misses" define o nmero de vezes que um pacote chegou, mas no havia buffers. Logo, novos buffers so criados imediatamente. "Trims" ocorre quando o nmero de buffers livres disponveis excedeu o valor definido em "max allowed". Um "trim" um evento que retorna algum nmero de buffers para a memria principal para retornar ao limite de "max allowed". "Created" indica o nmero de vezes que novos buffers foram criados. Isto foi causado por uma condio "perdida", ou quando o nmero de buffers livres for abaixo dos buffers livres "min". J "failures" mostra o nmero de pacotes que foram excludos por causa de no haverem buffers disponveis quando foi necessrio (ainda bem que eles no so como alguns servidores pblicos folgados). Isto significa que no havia buffers disponveis nas pilhas globais, porque "fall back" deve ter pegado o pacote. Configurando o valor de "min" para um valor maior que 0, deve prevenir estas falhas. Porm, processos que no so de alternar entre as interfaces, esto sempre sujeitos a esta condio. "(no memory)" indica que ele esteve impossibilitado de criar buffers, porque no havia memria suficiente disponvel no roteador. Alm de tudo, pouca memria pode contribuir para a completa perda de memria no roteador.

Para a interface de pilha de buffer, cada interface do roteador reporta como os vrios buffers de cada tamanho requisitaram e esto atualmente a utilizando. Lembre-se que os buffers no esto nas interfaces. Eles so armazenados na memria principal. Cada interface requer a utilizao dos buffers desta pilha. As estatsticas destes buffers so mantidas por cada interface. "Total" mostra o nmero de buffers que cada interface requisitou e recebeu da pilha global de buffers. Na realidade, as interfaces mantm ponteiros dentro das pilhas de buffers. "Permanent" o nmero dos buffers que foram permanentemente alocados para aquela interface. J o valor "free list" mostra como os vrios buffers dos totais esto ainda disponveis para aquela interface. Se necessrio mais pode ser alocado. O valor "min" representa o nmero mnimo de buffers livres que devem ser mantidos. Se o nmero de buffers livres estiver abaixo do nmero de "min" buffers so criados para esta interface. "Max allowed" o nmero mximo de buffers livres que esto permitidos para aquela interface. Quando o nmero de buffers livres excede este valor, o nmero total de buffers cortado. O nmero de "hits" mostra a quantidade de pacotes que tinham buffers esperando quando eles chegaram. "fall backs" a quantidade de pacotes que no tinham um buffer de tamanho apropriado em uma interface especfica, ou seja, buffers pblicos de um tamanho especfico ou grandes demais. J "max cache size" mostra o nmero de buffers para aquela interface que foi atualmente armazenada no cache de cada interface. Estes buffers de cache so includos nos nmeros permanentes que j vimos anteriormente. Se "free list" possui valor 0, todos os buffers esto provavelmente direcionados no cache local da interface. O Comando "show protocols" O comando "show protocol" permite visualizar todos os protocolos da camada 3, como IP, IPX e AppleTalk, que foram configurados no roteador. Ele mostra a configurao de cada um deles em cada interface. No so todos os protocolos que so globalmente habilitados no roteador devem estar configurados em cada interface. Uma interface pode estar desativada e mesmo assim a configurao ser exibida com este comando.

Explicao da Sada do Comando A sada do comando "show protocols" possui duas partes distintas. A primeira a poro "global values". Aqui, cada protocolo rotevel da camada 3 habilitado mostrado. Protocolos que no foram que no foram habilitados no sero exibidos aqui. Prximo, cada interface exibe suas prprias configuraes da camada 3. A interface no precisa necessariamente estar ativa para as configuraes serem exibidas. Se a interface foi descoberta durante o processo de boot (pelo programa bootstrap) ela ser listada aqui, mesmo se nenhuma delas estiver configurada. O Comando "show controllers serial" O comando "show controllers serial" retorna com informaes a respeito das interfaces seriais, como, por exemplo, o tipo de cabo utilizado.

Explicao da Sada do Comando A informao mais preciosa desta tela est na segunda linha. O comando lembra a voc o tipo de cabo que est ligado ao roteador, se DCE ou DTE, e o clockrate se o cabo DCE. Esteja atento quanto a conectores de 60 pinos de alta densidade nas interfaces seriais. O cabo pode estar colocado invertido. Quando isto ocorre, o comando "show controllers serial" vai mostrar que no existe cabo ligado ao roteador. Esta mensagem de erro indica um cabo mal conectado. O Comando "show ip route" O comando "show ip route" mostra a tabela de roteamento IP atual. A tabela de roteamento IP derivada dinamicamente e pode ser alterada. A tela em si esttica e oferece somente uma viso geral da tabela de roteamento atual no momento em que o comando foi digitado.

Explicao da Sada do Comando Na tabela de roteamento IP, como outras tabelas de roteamento existentes no roteador, a informao mostrada desde o mais eficiente at o nvel mais baixo em cada linha de si. Na extrema esquerda de cada linha, o processo de roteamento reportado, da rota em si. O ndice no topo da tabela de roteamento mostra as vrias fontes de rotas IP dentro da tabela de roteamento. Um "C" representa uma conexo de rota diretamente conectada. Em outras palavras, esta rede conectada a uma das interfaces do roteador. Um "S" uma rota esttica que algum administrador definiu. "R" indica que a rota foi desconectada com o processo de roteamento RIP. Algum outro roteador foi avisado que esta rota est utilizando RIP. "I" processo de roteamento IGRP. Novamente, algum outro roteador informou a voc desta rota com o IGRP, um protocolo de roteamento proprietrio da Cisco. O ndice de cdigos no topo da tela mostra as outras fontes disponveis de roteamento. A prxima coluna a rota IP em si. Se a rede est subnetada, uma declarao apropriada indica esta condio ou ento subnetada utilizando VLSM (Variable Length Subnet Masking). Quando uma rota subnetada desta forma, simplesmente no h um indicado na coluna extrema esquerda. A coluna esquerda somente existe para rotas atualmente em uso, no para rotas pais. Tambm, se esta rota est resumida, no h informao de roteamento nesta linha.

A prxima coluna a mtrica utilizada para cada rota que foi reportada. Se a rota est diretamente conectada (C) ou esttica, h uma declarao indicando isto. Se a rota foi dinamicamente reportada ao roteador, a mtrica aparece dentro de chaves. Este nmero a distncia administrativa. O segundo nmero, depois da barra, a mtrica apropriada para aquele protocolo. Lembre-se que o RIP utiliza contador de saltos enquanto o IGRP utiliza uma mtrica composta. A prxima coluna mostra o endereo IP do roteador vizinho que o avisa a rota para o roteamento. O intervalo de atualizao do roteador vizinho vem em seguida. O tempo reportado aqui o tempo desde que foi dado a ltima atualizao a respeito desta rota em particular, dada pelo roteador vizinho. Para RIP, o valor de atualizao no deve exceder 30 segundos. O IGRP utiliza um timer de 90 segundos. Assim, os intervalos para IGRP no devem exceder os 90 segundos. Finalmente a interface que o roteador foi informado reportada. Esta interface a direo para o vizinho que informou esta rota. Por fim, cada linha da tabela de roteamento pode ser lida desta forma: O protocolo de roteamento "X" reporta a rede "Y", com a distncia administrativa "A" e uma mtrica "B", localizada no outro lado do roteador com um endereo IP. O Comando "show ip protocols" O comando "show ip protocols" retorna com informaes sobre cada protocolo de roteamento que est atualmente configurado para IP. As listas de comando para cada protocolo do roteamento do IP, um de cada vez, e toda a informao de roteamento a respeito de cada um.

Explicao da Sada do Comando Primeiramente, o nome do processo de roteamento mostrado. Se ele IGRP, o nmero do sistema autnomo tambm exibido. A segunda linha para cada protocolo lembra a voc do intervalo de atualizao. Ela tambm informa quando a prxima atualizao de sada ocorrer. Enquanto estiver fazendo debugging das atualizaes de roteamento, voc pode ver quando a prxima atualizao sair. A prxima linha trata de valores invalids, holddown e timers. Estes valores podem ser ajustados para cada protocolo de roteamento. Os filtros de atualizao "Outgoing" e "Incoming" referem a filtros redistribuio, que aplicam uma (ou mais) ACL para um protocolo de roteamento, limitando assim as rotas que so ambos publicadas ou permitidas a entrar no roteador. "Redistributing" refere-se ao processo de roteamento em que este processo est trocando atualizaes com outros roteadores. Um processo de roteamento pode sempre conversar consigo mesmo. Porm, para evitar tais ocorrncias e se caso desejar, uma configurao manual de redistribuio deve ser feita. Os valores "Routing for Networks" so as entradas das redes que voc configurou para aquele protocolo de roteamento. Os valores aqui no so dinamicamente entregues. Eles so somente criados estaticamente. Finamente, as "Routing Information Sources" so os roteadores vizinhos que possuem atualizaes de roteamento a trocar com outros roteadores e que voc utiliza.

A tabela "sources" lista cada vizinho pelo seu endereo IP, a distncia administrativa associada com as rotas, e o tempo desde que alguma atualizao de rota foi recebida de um vizinho. Lembre-se que cada rota possui seus prprios valores de atualizao. Estes timers so utilizados para contar atravs dos valores invalid, holddown e flush. O Comando "show tech-support" O comando "show tech-support" mostra uma variedade de comandos show como uma referncia. Ele pode ser muito til quando voc precisar de alguma ajuda rpida sobre os comandos show vistos nesta srie de trs colunas. Os comandos The "show tech-support" command displays a variety of "show" commands with one reference. The "show tech-support" command retrieves the information you will need very quickly. The commands included in "show tech-support" are: show version show running-config show controllers show stacks show interfaces show buffers show processes memory show processes cpu

At a prxima pessoal!

Pgina para impresso

Indique essa matria

Faa um comentario

ltimos 3 comentrios sobre esta matria (ver todos os comentrios) E-mail normal

Ol colegas, o e-mail thiago@london.com voltou ao normal hoje. Por gentileza desconsiderem a mensagem anterior. Thiago Francisco Dias. E-mail normal Publicado por Thiago Francsico Dias, 16/09/2004 s 19:48 Ol colegas, o e-mail thiago@london.com Alterao temporria de e-mail Publicado por Thiago Francsico Dias, 15/09/2004 s 11:05 Prezados leitores, devido a problemas nos servidores London.com, por

Atualizando o sistema operacional Cisco IOS

Ol pessoal! Espero que tudo esteja bem com vocs. Hoje vamos aprender como atualizar o sistema operacional de um roteador Cisco e, ao final deste artigo, voc ento saber: 01. Criar uma lista de pesquisa para imagens de sistemas operacionais vlidos para roteadores Cisco; 02. Demonstrar como salvar o sistema operacional atual para um servidor TFTP; 03. Mostrar como copiar um Cisco IOS para a memria Flash; 04. Mostrar como a rotina Flash Hold Helper prov assistncia no carregamento de um Cisco IOS dentro da memria Flash; 05. Descrever como configurar o roteador para exercer o papel de servidor de TFTP. Realizando o backup do IOS antigo Antes de alterar o Cisco IOS de um roteador, voc deve primeiramente realizar uma cpia de segurana do sistema atual na memria Flash. Os comandos "copy" utilizados para isto possuem a mesma sintaxe como os comandos utilizados para o gerenciamento do Arquivo de Configurao. Entretanto a memria Flash destinada a running-config ou startup-config. Iniciando o backup do ISO antigo O comando "copy flash tftp" inicia uma seqncia de dilogo como visto na imagem. Ele executa um comando "show flash", assim voc ver o total de memria disponvel e, claro, o quanto j foi utilizada.

Perguntas durante o backup do IOS A primeira pergunta lhe questiona sobre o endereo IP do servidor TFTP. Voc pode utlizar-se de resoluo de nomes, se isto est configurado no roteador. A segunda pergunta questiona o nome do arquivo-fonte armazenado na memria Flash. A terceira pergunta como voc deseja chamar o arquivo que vai ser copiado para o servidor TFTP. O nome padro, mostrado entre chaves, o nome que voc selecionou.

O Processo de Backup do IOS A pergunta final pede a confirmao do processo de backup. Logo, tendo sido afirmativo a operao, o Cisco IOS copiado para o servidor TFTP especificado. Os sinais de exclamao indicam um pacote TFTP sendo escrito com sucesso no servidor. O tempo pode variar. Se a LAN, em mdia de 1 a 2 minutos, se for atravs de link serial lento de WAN isto pode variar de 15 a 30 minutos.

Copiando o Novo IOS para o Roteador Uma vez que o processo de cpia do Cisco IOS local para o servidor TFTP foi bem sucedido, voc pode de maneira bem segura copiar a nova imagem do Cisco IOS de um servidor TFTP para a memria Flash. O comando "copy tftp flash" inicia outro processo de dilogo.

Perguntas ao Copiar o Novo IOS para o Roteador Como visto na imagem a seguir estas so as perguntas feitas a voc: 1. Selecionar um servidor TFTP; 2. Selecionar um arquivo-fonte deste servidor; 3. Renomear o arquivo no processo de cpia para a memria Flash.

Confirmando o Processo de Cpia do Novo IOS Se necessrio, o processo de cpia vai apagar a memria Flash antes de copiar o novo Cisco IOS. Voc perguntado vrias vezes "Are you sure?". Uma vez feito, voc ter uma nova imagem do IOS na memria Flash.

Ativando o Novo IOS A no ser que voc esteja trabalhando com um roteador que execute o Cisco IOS a partir da memria Flash, voc deve reiniciar o roteador para que as novas configuraes tomem efeito. O procedimento de cpia foi colocado um novo Cisco IOS na memria Flash, mas ainda no na memria RAM. O processo de reinicializao processar os novos parmetros do novo sistema.

A Rotina Flash Loader Helper Se voc est utilizando um roteador que execute o Cisco IOS a partir da memria Flash, voc deve executar o modo RXBoot, localizado no chip da memria ROM, no roteador para poder trabalhar com o novo sistema. Quando a cpia est completa, voc pode, novamente, rodar diretamente da memria Flash. Esta rotina est armazenada no chip da memria ROM Ele prov assistncia no processo de carregamento do Cisco IOS, reiniciando o roteador e, depois, entrando, no modo, RXBoot. E ento, automaticamente, reiniciando com o novo Cisco IOS instalado.

Aviso de Rede Fora do Ar (Outage) Aqui, um Cisco IOS carregado est em um roteador da srie 2500. A mensagem de aviso vem da rotina Flash Load Helper. Ela lembra a voc que quando o roteador est no modo RXBoot, ele (o roteador) est agindo como se fosse um simples host IP, e no como um verdadeiro roteador. Se voc no deseja uma rede fora do ar, lhe dado a oportunidade de cancelar o processo.

O Processo de Cpia e Ativao Primeiro, o roteador perfaz um "show flash" para voc para mostrar o contedo da memria flash. Voc pode tambm usar esta tela para determinar o quanto de espao livre h na memria Flash.

Selecionando um Servidor TFTP Prximo, voc deve selecionar o servidor TFTP e o arquivo que voc quer fazer o download. Uma vez encontrado, voc vai parar primeiro nas perguntas "erase flash".

Mensagens de "erase flash" Voc ser questionado com trs diferentes tipos de perguntas "are you sure want to erase flash". Se voc tiver modificado o Arquivo de Configurao, ele perguntar se voc deseja salv-lo na NVRAM. Do contrrio, quaisquer alteraes que voc tiver feito sero perdidas.

O Processo de Cpia e Ativao (de novo...) Uma vez todas as perguntas respondidas, o roteador reinicia a partir do chip da memria ROM, copia o Cisco IOS para dentro da memria Flash e, ento, reinicia o novo sistema operacional. Mesmo que voc no tenha feito a reinicializao manual do roteador que executa o Cisco IOS a partir da memria Flash para ativar o novo sistema operacional, o processo de cpia envolve a mesma parada de rede.

Configurando um Servidor TFTP Um roteador pode ser configurado para ser um servidor TFTP somente de leitura. Os roteadores das sries 4500 e 4700 permitem at 32 MB de memria Flash. J os roteadores da srie 7000 possuem cartes flash externos, que permitem armazenar at 20 MB de dados.

Self-Service de IOS da Flash O comando "tfpt-server flash" instrui o roteador para servir como servidor TFPT da memria Flash para todos que requisitem a ele por nome. Qualquer dispositivo pode recuperar um arquivo servido se o endereo IP e o nome do arquivo so conhecidos. No possvel dar um nome ao arquivo na memria Flash diferente de como ele est armazenado l. Como j foi visto, um comando "show flash" foi utilizado para listar o contedo da memria Flash.

At semana que vem!

Habilitando IP nos roteadores Cisco

Hoje aprenderemos a respeito do comando global padro para habilitar operaes IP nos roteadores Cisco e como o IP torna se operacional por assinalar endereos IP para as interfaces e subinterfaces. Aps a concluso deste artigo teremos aprendido:

01. Como habilitar globalmente o IP em um roteador Cisco; 02. Mostrar como habilitar IP em uma interface, atribuindo um endereo IP a ela; 03. Mostrar como configurar as vrias subnets IP em uma interface; 04. Explicar o uso de um endereamento IP secundrio; 05. Mostrar como as subinterfaces so utilizadas. Configuraes de Protocolo O utilitrio Setup fornece uma introduo bsica ao conceito de configurao de protocolo. Enquanto voc est no Setup, ser lhe perguntado se voc deseja habilitar o IP e se voc deseja configurar o IP em cada interface. Aqui, neste exemplo, o comando "show protocols" foi executado e indica que o IP est globalmente configurado.

O comando "show ip interface" Para mostrar tudo, como configuraes IP no nvel de interface utilize o comando "show ip interface". Este comando no retorna nada se o IP no for habilitado globalmente.

Visualizando o Arquivo de Configurao Aqui, uma poro do Arquivo de Configurao mostrada. No h referncia se o IP foi habilitado, sempre em pensamento que todas as interfaces IP possuem endereos IP.

O IP um protocolo que habilitado por padro. Voc no precisa ter um conhecimento extraordinrio para entrar com um comando configurao padro para que este para tornar esta caracterstica ativa.

Configurando globalmente o IP O comando de configurao global "ip routing" habilita o IP. No h outra maneira de configurar endereos IP sem este comando. O fato que "ip routing" no mencionado no Arquivo de Configurao ativo, significando que o IP est ativo. Para remover o IP deste roteador, utilize o comando "no ip routing".

Configurando IP nas interfaces A maneira mais direta para configurar endereos IP nas interfaces manualmente, utilizando o comando "ip address" no modo de configurao no nvel de interface. Se houver alguma rede com outro tipo de protocolo, no necessrio realizar isto. Existem redes (pr-histricas claro) utilizando IPX, DecNet, entre outros. Quando estiver configurando o IP em uma interface, voc pode tambm setar um novo endereo IP ou trocar um j existente. Pode at ser que voc tenha utilizado o utilitrio Setup, que atribuiu um endereo IP interface Ethernet 0.

Exemplo de Configurao de Interface Aqui, o endereo IP da interface setado para 172.30.200.1. Voc poderia entrar "8" quando he for perguntado por um nmero de subnets (sub-redes) enquanto estiver no utilitrio Setup. Estes "8" para em adio de subnets para o padro de 16 bits para uma rede de classe B. Enquanto voc utiliza o comando "ip address", voc deve digitar a mscara de subrede. Aqui a mscara de sub-rede setada para 255.255.255.0 ou 24 bits.

Configurando um Endereo IP Secundrio (essa muito boa!) Uma interface de roteador pode ser configurado para mais de um endereo IP, ou seja, um endereo IP secundrio de sub-rede. O comando "ip address... secondary" instrui o roteador a adicionar um endereo IP secundrio de sub-rede sem trocar o endereo IP primrio. Este comando pode ser utilizado repetidamente (da mesma forma como foi mostrada) para adicionar mltiplas sub-redes a uma interface. Apenas utilize o bom senso. Quanto mais redes, menor ser o desempenho do roteador. Aqui, um endereo IP secundrio e uma mscara de sub-rede foi adicionados, assim esta interface agora permite at 254 dispositivos na rede 172.30.200.0 e 254 dispositivos na rede 172.30.205.0.

Verificando o Endereamento IP Com o comando "show ip interfaces" O comando "show ip interfaces" o nico modo de verificar os endereos IP. Aqui voc v uma rede primria e duas redes secundrias. Cada uma das redes secundrias podem ter uma nica mscara de sub-rede. A mscara de sub-rede especifica o nmero de hosts IP possveis naquela sub-rede.

Com o comando "show ip route" O comando "show ip route" mostra a tabela de roteamento IP e a configuraes relacionadas no nvel de interface. A tabela de roteamento IP no mostra os endereos IP individuais utilizadas nas interfaces, antes, as sub-redes que esto permitidas no meio fsico.

Aqui, a tabela de roteamento mostra as trs diferentes sub-redes configuradas na interface Ethernet 0. Viso Geral sob Subinterfaces Voc pode configurar interfaces "virtuais" ou "sub", que podem aparecer como uma nica interface lgica para o IOS, no tendo uma porta fsica associada a elas. Cada subinterface possui uma entrada correspondente na tabela de roteamento.

Exemplos de Subinterfaces Estes exemplos mostram como as duas subinterfaces aparecem para o Cisco IOS, cada qual com um nico endereo IP e uma sub-rede. Embora os dados para cada serial 0.1 ou serial 0.2 vai entrar e sair atravs da porta fsica serial 0, ela ainda ser uma porta que mapeia duas portas distintas. Cada subinterface pode sempre ter suas prprias ACLs e demais configuraes que so particulares a uma interface fsica.

Verificao da Subinterface Aqui, o comando "show ip interfaces" utilizado para inspecionar a primeira das subinterfaces seriais. Como qualquer outra interface do roteador, a subinterface possui um nico endereo IP e uma mscara de sub-rede, desde que o Cisco IOS no permita a repetio de nenhuma delas.

Abraos!

Configurao DNS
Hoje vamos aprender sobre a configurao DNS nos roteadores Cisco, mais especificamente sobre o processo de construo e manuteno de uma tabela interna de hosts IP e como fazer com que o roteador Cisco faa a correta referncia DNS para um endereo IP. Ao final deste artigo, poderemos: 01. Mostrar como construir uma tabela esttica de hosts IP para facilitar a administrao da rede; 02. Mostrar como permitir o roteador Cisco referir-se a um servidor DNS; 03. Demonstrar como desativar qualquer referncia DNS no roteador Cisco; 04. Explicar como ler as informaes da tabela de hosts no roteador Cisco. Resoluo de Nomes IP Para acessar outros dispositivos de rede pode-se utilizar o ping ou telnet enquanto o IP estiver operacional. No entanto podemos, sem o endereo IP, acessar estes dispositivos quando: 01. Manualmente, digita-se o nome destes dispositivos ou 02. Possuir uma referncia para DNS pr-configurado no roteador.

Viso Geral sobre a Tabela de Hosts IP A tabela de host IP contm uma lista de dispositivos e seus respectivos correspondentes endereos IP. O comando utilizado para isto "ip host <NomeDoDispositivo> <IPdoDispositivo>. Este comando do Modo de Configurao que mapeia um nome de um dispositivo para um ou mais endereos IP.

Consistncia da Tabela de Hosts IP muito importante que a as referncias inseridas na tabela de hosts IP sejam ao mximo consistentes. Um host IP colocado de maneira errada pode causar a maior confuso.

Mltiplos endereos IP Roteadores ou outros dispositivos IP podem possuir vrios endereos IP. Estes dispositivos podem ser colocados na tabela de hosts IP com o comando "ip host <NomeDoDispositivo> <IPdoDispositivo01> <IPdoDispositivo02> ..."

"Pingando" Mltiplos Endereos IP Para dispositivos que possuam vrios endereos IP, o comando ping examina somente o primeiro endereo dentro da tabela de hosts IP. Aqui um ping para o host "boston" falhou. Isto aconteceu porque somente um endereo IP foi testado, apesar de sabermos que "boston" possui mais de um endereo IP. A mesma pesquisa de endereo pode ser feita quando se utiliza o utilitrio trace.

Telnet em Mltiplos Endereos IP Em alguns casos pode-se pesquisar por vrios endereos IP de forma seqencial. Aqui, voc est vendo quando se d um Telnet para o host "boston" e o primeiro endereo IP falha mas, contudo, o segundo endereo IP resolvido com sucesso. Logo, Telnet checa cada possvel endereo IP na tabela de host at encontrar um que funcione ou que teste todos os endereos IP e nenhum deles funcione.

Examinando a Tabela de Hosts IP O comando "show hosts mostra os mapeamentos conhecidos de nomes para endereos IP. As entradas podem ser estticas, atravs do comando "ip host", ou dinmico, provenientes de um servidor DNS. Em nosso caso aqui, vemos somente entradas estticas. Os dois dispositivos e todos os endereos IP correspondentes digitados aparecero na tabela. Partindo do princpio que entradas estticas no do timeout, elas so mostradas como permanentes na coluna "flag". Se o roteador possuir uma tabela interna de hosts IP, com mltiplos comandos "ip host", a tabela consultada primeiro. Porm, o roteador pode tambm resolver uma consulta DNS por um nome digitado. Este uma caracterstica padro que no aparece no Arquivo de Configurao ativo.

Configurao DNS Um ping sem sucesso tenta resolver o dispositivo "miami". O Cisco IOS envia uma consulta DNS para o endereo IP 255.255.255.255. Este um pacote de broadcast que sai em cada interface IP ativa no roteador e viaja para o prximo roteador em cada segmento. Se um DNS prximo ao roteador ele retornar com um endereo IP para o dispositivo "miami" caso seja conhecido. Se o DNS no um vizinho prximo, a procura pelo nome ir falhar e "miami" um comando desconhecido. Isto toma cerca de dez de 10 segundos para que o Cisco IOS entenda que no houve resposta DNS para o comando digitado.

Examinando as Entradas com Problemas Partindo do princpio que as tentativas de mapear um endereo IP para o dispositivo "miami" falharam, com certeza houve uma entrada invlida com o comando "ip host name". Esta nova entrada temporria. Qualquer tentativa de pesquisa pelo dispositivo "miami" por ping, trace ou Telnet ir falhar, depois da espera de 10 segundos pela consulta DNS falhar. A indicao "UN"known indica que esta entrada est com timeout da tabela com mais de um minuto.

O Comando "ip name-server" O endereo padro para consultas DNS 255.225.255.255, conhecido como endereo de broadcast. Para apontar para um nome DNS real, utilize-se do comando de configurao "ip name-server". Voc pode fornecer at seis diferentes endereos IP para diferentes DNSs atravs de sua rede. Isto muito til se um DNS falha. Aqui, o Cisco IOS est informado de trs DNSs na rede. Quando dado um ping, trace ou Telnet para um nome desconhecido, a pesquisa de nome enviada a cada um dos DNSs configurados. A primeira resposta satisfaz a requisio do Cisco IOS, e utilizada para completar a operao.

Examinando as Entradas Dinmicas A resposta do DNS tambm inserida dentro da tabela de hosts IP. Aqui, voc pode ver uma entrada para o dispositivo "miami". Esta entrada foi recebida de um DNS e aparece como uma entrada temporria de acordo com a coluna "flag". Esta entrada "OK" contrrio condio anterior que era "UN"known. A coluna "age" mostra h quanto tempo esta entrada foi inserida na tabela, desde sua ltima referncia. Aps 72 horas de inatividade, entradas DNS temporrias so removidas. Qualquer tentativa de pesquisa por um nome de dispositivo com timeout vai falhar.

Desativando a Resoluo de Nomes

O recurso de pesquisa DNS habilitado por padro, mas pode ser desabilitado. O comando "no ip domain-lookup" desabilita este recurso. O padro "ip domain-lookup" no pode ser visto no Arquivo de Configurao ativo, mas ele que permite as pesquisas DNS. O comando "no ip domain-lookup" fora somente a tabela interna de hosts IP a ser consultada quando necessrio uma resoluo de um nome. O comando "show hosts" pode ser utilizado para verificar isto. Se um mapeamento de endereo IP no for encontrado nesta tabela, o nome considerado um comando invlido.

Abraos!

Verificao do Endereo IP
Hoje vamos demonstrar como alterar a forma como a mscara da rede exibida e explicar os vrios modos de teste de configurao IP de um roteador Cisco. Aps o trmino deste artigo, vamos estar aptos a: 01. Explicar como alterar a visualizao do formato dos endereos IP e mscaras com vrios comandos "show". 02. Descrever como os utilitrio ping e trace so utilizados para verificar como esto as operaes IP. 03. Explicar os cdigos de resposta de um comando ping e trace. Viso Geral sobre o Formato da Mscara de Rede Quando um endereo IP aplicado em uma interface, o formato decimal por ponto deve ser aplicado. Desde o lanamento do Cisco IOS 11.2, o padro para o formato para a mscara de rede uma representao de contagem binria por bit. A mscara indicada aps o smbolo / indica o total de bits reservados pelo administrador para montar a mscara de sub-rede. Ex: Mscara Decimal 172.16.100.1 255.255.255.0 Mscara Binria 172.16.100.1 /24 Visualizando a Mscara de Rede

Os comandos "show ip interfaces" e "show ip route" so mostrados parcialmente. As partes que nos interessam esto em destaque amarelo.

Configurando a Mscara de Rede Voc pode alterar o formato da visualizao utilizando-se do comando do Modo Privilegiado "ip netmask format" para o formato decimal, binrio ou hexadecimal. Na tela esquerda, o formato da mscara foi alterado para decimal. J na tela direita mostrado os resultados com o comando "show ip route". Neste momento, o formato decimal por ponto utilizado para visualizar todas as mscaras IP no Cisco IOS.

Viso Geral sobre os Utilitrios de Teste O ping e trace so utilitrios que determinam as condies da conectividade da camada de rede e potenciais problemas. O Cisco IOS oferece a ambos de modo simples e estendido. O Ping Simples Aqui um simples ping executado para o dispositivo "boston". Ele envia ao destino cinco pacotes ICMP, esperando receber uma resposta de todos os cinco.

O ping simples pode ser executado tanto no Modo Usurio quanto no Modo Privilegiado. Um ping nos diz se o dispositivo remoto est operante. Se o ping falhar, ento h um problema no dispositivo de origem, na rede em si, no dispositivo de destino ou na combinao de um ou todos os elementos mencionados.

Tabela de Caracteres do Ping Pode haver casos em que o primeiro pacote ICMP possa falhar, mas os outros quatro so bem sucessivos. Isto provavelmente ocorreu porque a o processo ARP procurou por um endereo MAC para mapear o endereo IP de destino. Um pacote no pode ser enviado em um meio sem um endereo MAC de destino. O ." indica um pacote falho e um "!" indica sucesso. Pode-se receber tambm um "U", que significa que o destino no pode ser alcanado (unreachable).

O Ping Estendido Um ping estendido s pode ser executado no Modo Privilegiado. Um ping estendido permite a voc customizar as opes de ping para a verificao de um dispositivo remoto. Neste exemplo de dilogo de ping estendido, voc pode sobrescrever as respostas padro. Voc pode alterar o nmero de pacotes ICMP que so enviados com um contador de repetio (este sim mais fcil que os contadores de programao), modificando o tamanho dos datagramas enviados e a variao de quanto tempo o pacote pode estar na rede.

Opes Adicionais ao Ping Voc deve dizer "yes" para os comandos estendidos para ir para as prximas opes. Voc tambm pode forar o pacote a no fragmentar ("dont fragment" = DF) ou setar uma informao especfica dentro do pacote. Este pacote pode ento "sniffed" (realmente no d para traduzir algumas palavras, experimente traduzir esta!!!!!) no host remoto para verificar a integridade dos dados. As opes Loose, Strict, Record, Timestamp e Verbose permitem que se configurem cinco mecanismos de tracking adicionais para os pacotes ICMP. Com eles, pode-se traar o caminho de cada pacote ICMP.

Tamanho do Pacote (Sweep Size) A opo "sweep range" permite a voc selecionar o tamanho mnimo e mximo dos pacotes versus o tamanho anterior. O utilitrio ping envia um quantitativo contador de pacotes para cada tamanho dentro da faixa especificada. O "sweep range" tambm permite especificar um intervalo. Por exemplo, 1 todo pacote 1 no range e 3 poderia ser todo o terceiro pacote. O "sweep range" exibe a voc aonde, na rede, as alteraes MTU causam problemas de performance.

O Trace Simples O trace simples pode ser executado tanto no Modo Usurio quanto no Modo Privilegiado. O comando trace mostra cada passo da jornada, partindo da fonte at o dispositivo destino. O trace utiliza pacotes do tipo probe para alcanar cada salto at o destino. Os resultados probe so mostrados como sada trace. Um probe efetuado com sucesso aparece por vezes em milesegundos, direita de cada linha. Para cada probe com problema colocado direita um "*".

O Trace Estendido Semelhantemente como o ping, o trace tambm tem suas extenses. O trace estendido permite ao administrador customizar por quanto tempo cada pacote probe pode viver o nmero de probes enviados para cada salto e o nmero mximo de saltos para alcanar o destino. Como disse anteriormente, o trace estendido semelhante ao ping, mas no igual. No existem vrias perguntas como no dilogo do ping estendido.

O trace estendido permite que se veja cada salto durante a jornada dos pacotes ICMP do dispositivo fonte at o dispositivo destino. Se o ping falhar, o trace pode descobrir onde o problema est acontecendo. A medida que os probes vo retornando os valores so registrados. Quando os probes no retornam, voc sabe que eles no podem voltar ao dispositivo onde se sucedeu o ltimo pacote probe com sucesso. Se voc der telnet na ltima parada com sucesso, voc pode comear a trabalhar na soluo do problema.

Saindo do Ping ou Trace (se voc quiser) Por ltimo, se voc estiver cansado de "dar" tantos saltos (so enviados pacotes probe para at 30 saltos) e ir para casa ouvir Mozart ou Fear Factory, basta fazer o jogo de teclas CTRL + SHIFT + 6 (claro, sem os sinais de +). Por hoje s, semana que vem tem mais. At!

Roteamento e Distance Vector - Parte 01

Nesta srie de quatro artigos sero definidos os componentes do processo de roteamento dinmico e explicar o processamento da informao de roteamento, o processo de roteamento do distance vector e da rede como um todo. Ao final desta srie, estaremos aptos a: 01. Explicar o uso da tabela de roteamento 02. Descrever as fontes de rotas dentro da tabela de roteamento 03. Descrever as mtricas de roteamento 04. Descrever um Autonomous System

05. Definir Distncia Administrativa 06. Explicar como um protocolo de roteamento de distance vector opera 07. Explicar como ler uma tabela de roteamento bsica Viso Geral da Tabela de Roteamento Os pacotes entram no roteador por uma interface e saem por outra. Uma tabela de roteamento instrui ao roteador o que fazer com cada pacote que sai de uma interface para o destino desejado. Muitos pacotes partem de uma interface Token Ring com destino a vrias redes ou sub-redes. O roteador faz uso da tabela de roteamento, examinando-a e comparando ao campo de endereo IP de cada pacote realiza o roteamento.

Tabela Padro de Roteamento Se a tabela de roteamento no sabe o destino de um pacote o mesmo, por padro, descartado. Aqui, um pacote entra no roteador, mas descartado porque o roteador no encontrou seu destino na tabela de roteamento. Se algum pacote foi enviado em direo a um roteador e este no sabe para onde envi-lo, ele o descarta.

Updates da Tabela de Roteamento

O processo de roteamento dinmico pode preencher automaticamente e rotineiramente a tabela de roteamento com as mais recentes boas rotas conhecidas. O administrador pode tambm inserir dentro da tabela rotas estticas. Para prevenir que os pacotes sejam descartados durante o processo de roteamento, uma rota default pode ser definida como uma espcie de rota da ltima chance (uma rede com pacotes que sejam direcionados Internet).

Mtricas de Roteamento Uma variedade de mtricas de roteamento podem ser utilizadas para calcular o melhor caminho entre dois caminhos. O trabalho de um protocolo de roteamento feito mediante clculos utilizando mtricas pr-definidas contidas no protocolo. De um modo geral, um protocolo de roteamento prefere a mtrica de nvel mais baixo disponvel para fazer isto.

Mtricas de Roteamento - Saltos (ou Hops) Partindo do princpio que cada rede possui uma nica entidade, ou endereo de rede, o protocolo de roteamento propaga pacotes os nmeros da rede com as mtricas associadas. Cada roteador propaga suas prprias mtricas. Outros roteadores so responsveis por atualizao das mtricas de acordo com as informaes recebidas. A rede 1 suprida inicialmente de informaes do roteador "A". Este ento propaga a rede 1 como salto zero, uma vez que ele est diretamente conectado a esta rede.

Mtricas de Roteamento - O Segundo Salto Ambos, "B" e "C" propagam a rede 1 como um salto. Cada um desses roteadores deve enviar pacotes atravs do roteador "A" para chegar rede 1. Os roteadores "D" e "E" recebem a notificao a respeito da rede 1 e a vem de uma perspectiva de seus vizinhos, a rede um salto. Para eles, portanto, so dois saltos.

Mtricas de Roteamento - O Terceiro Salto O roteador "D" recebe uma atualizao de "E" dizendo que a rede 1 est a dois saltos. "D" no entanto ignora esta atualizao de roteamento partindo do princpio que esta uma mtrica maior da j existente, via roteador "C". Assim todas as informaes que "D" precisar da rede 1 ele vai receber do roteador "C".

Mtricas de Roteamento - Escolha A rede 3 inicialmente propagada a partir do roteador "B". Ambos, "A" e "E" vem que a rede 3 lhes informada como o salto zero, com um salto para eles.

Este roteador informado e os roteadores "C" e "D" esto agora a dois saltos da rede 3.

J "C" propaga a presena da rede 3 para "D", e diz a ele que ela est a trs saltos dali. Quando "D" ajusta este valor, o mesmo maior que o atual caminho de dois saltos, e, portanto, ele descarta esta informao. O roteador "D" vai ento chegar at a rede 3 via roteador "E".

Semana que vem a gente continua. At!

Roteamento e Distance Vector - Parte 02

Mtricas de Roteamento - Largura de Banda Aqui, a largura de banda utilizada como mtrica. Esta no incremental, declarada como a mais baixa ou "ruim" da descoberta no roteador. Do roteador "A", a propagao a cerca da rede 1 vai atravs de uma FDDI 100 MB para o roteador "B" e uma serial de 56 K para o roteador "C". "A" informa a rede 1 como sendo diretamente conectada e recebendo dos roteadores as atualizaes da tabela de roteamento para ento ajust-la, refletindo assim a largura de banda da interface que envia os pacotes.

Largura de Banda - Segundo Salto A propagao a respeito da rede 1 vai at ao roteador "C" de "D" atravs do cabeamento Ethernet. Partindo do princpio que a atualizao j cruzou a conexo serial de 56 K, a largura de banda mais baixa que o roteador se lembra.

A atualizao de "B" para "E", relativa rede 1, percorre seu caminho atravs da rede Token Ring de 16 MB. Este caminho menos eficiente que a mtrica que "B" est atualmente utilizando. Assim, "E" ajusta a mtrica para calcular que a rede Token Ring o caminho para alcanar a rede 1.

Largura de Banda - Terceiro Salto "D" e "E", a seguir, propagam seu conhecimento da rede entre si. Quando "D" envia a atualizao para "E" atravs da conexo T1, "E" ignora a atualizao, partindo do princpio que ele j tem um caminho de 16 MB para a rede 1. Quando "E" informa "D" da rede 1, a conexo T1 muitssimo melhor que o caminho conhecido anteriormente de 56 KB. Assim, "D" decide enviar todos os pacotes destinados para a rede 1 atravs da conexo T1.

Largura de Banda - O ltimo Salto C e D propagam a rota para a rede 1 entre si. A mtrica de 56 KB de "C" no mais rpida que a mtrica T1 de "D", assim "C" ajusta seu caminho para a rede 1 para ir atravs de "D" utilizando a mtrica T1.

Largura de Banda - Case Adicional O roteador "B" est propagando a rede 3. Neste momento, a mtrica de largura de banda utilizada. "B" diz ao roteador "A" a respeito da rede 3 atravs da FDDI de 100 MB, enquanto "E" informado atravs da rede Token Ring de 16 MB.

"A" encaminha a informao para "C" atravs da conexo serial de 56 KB. "E" encaminha a atualizao de roteamento para "D" atravs da conexo de alta velocidade T1.

Largura de Banda - Fluxo de Trfego "C" e "D" trocam atualizaes da rede 3, e "C" aceita o caminho atravs de "D" por causa da mtrica T1 que melhor que a de 56 KB. Ao alterar as mtricas de roteamento, bom que voc avalie se necessrio alterar o trfego que flui pela sua rede. Porm voc no pode simplesmente inserir ou tirar uma nova mtrica. Voc deve utilizar-se de um protocolo de roteamento que utiliza a (ou as) mtrica (s) desejada (s).

Autonomous System Alguns protocolos de roteamento utilizam o conceito conhecido como Autonomous System, que um grupo de roteadores configurados em conjunto que trocam atualizaes de roteamento que cada um possui. Aqui cada roteador est no mesmo Autonomous System, assim as atualizaes de roteamento podem viajar livremente entre todos os roteadores.

Comunicao entre Diferentes AS"s

Neste exemplo, h dois diferentes Autonomous Systems definidos entre os roteadores. As atualizaes de roteamento so trocadas entre os roteadores dentro do mesmo Autonomous System, mas no podem viajar para outros roteadores fora deste AS. H links fsicos entre as duas nuvens, mas a troca de atualizaes de roteamento no so permitidos.

Abraos!

Roteamento e Distance Vector - Parte 03

Distncia Administrativa Distncias Administrativas ajudam o roteador a decidir o melhor caminho para a rede quando h duas mtricas de roteamento diferentes disponveis. O roteador "C" est executando RIP e IGRP. As mtricas aqui so saltos e largura de banda respectivamente "C" aprendeu a respeito da rede 1 de ambos os processos citados na linha anterior. A mtrica de saltos diz que o melhor caminho atravs da conexo serial de 56 KB para o roteador "A". A mtrica de largura de banda diz que o melhor caminho atravs da Ethernet para "D".

Distncia Administrativa - Um Roteador: Cada processo de roteamento possui uma Distncia Administrativa padro. Pesando em termos de praticidade, os valores padres so recomendados na maior parte dos casos. A Distncia Administrativa mais baixa a mais confivel para ser propagada a outros roteadores. Aqui o roteamento IGRP prefervel sobre o RIP porque o primeiro possui um valor mais baixo.

Note que rotas estticas so normalmente consideradas melhores caminhos que as rotas dinmicas.

Tipos de Protocolos de Roteamento: Os protocolos de roteamento mantm a tabela de roteamento para cada protocolo roteado (por exemplo, IP, IPX, DecNet, etc). O protocolo de roteamento decide o melhor caminho para cada pacote tratado. Sem uma tabela de roteamento, o roteador no pode direcionar pacotes. Existem dois tipos de protocolos de roteamento: 01. Distance Vector e 02. Link State. Viso Geral sobre Protocolos Distance Vector: Cada roteador aceita as informaes da tabela de roteamento de outros roteadores. Estes enviam toda sua tabela de roteamento em tempos pr-determinados (em segundos), o que, fatalmente, consumir largura de banda da rede. Alm disso, para desespero de alguns Analistas de Tecnologia e Suporte, so enviados pacotes "broadcasts" de todos os roteadores integrantes da rede. Viso Geral sobre Protocolos de Link State: Cada roteador calcula sua prpria tabela de roteamento com informaes recebidas dos outros roteadores integrantes da rede, sendo enviados updates de roteamento somente quando necessrio que contm somente a informao, se houver, de alteraes de rota. Estes pacotes so enviados, ao contrrio do caso anterior, em multicast, onde somente os roteadores Link States recebero estas informaes. Bsico sobre Distance Vector: Cada roteador possui um vetor para cada rota para contar a distncia adicional a ser viajada pelo pacote. Aqui o roteador "A" est propagando a rede 1 e, este roteador, possui o valor 0. Quando esta informao chega at o roteador "B" o valor para alcanar a rede 1 incrementado para 1. Cada protocolo de roteamento utiliza um diferente vetor e mtrica ou conjunto de mtricas, para calcular a tabela de roteamento para, assim propag-la para os outros roteadores.

Loop de Roteamento: "Como acontece ?" Se cada roteador propaga cada rota conhecia, haveria provavelmente loops de roteamento na rede. Aqui o roteador "B" propaga seu conhecimento da rede 1 de volta para o roteador "A". Isto realmente desnecessrio partindo do princpio que o update de roteamento acerca da rede 1 partiu do roteador "A". Estas so as "novas" rotas dadas ao roteador "A" para alcanar a rede 1: 01. Interface Ethernet (padro atual dele) e 02. Interface FDDI. Ora, voc pode pensar, s ele ignorar. Mas a tem um problema. Isso de ignorar a prpria rota foge dos padres do Distance Vector e acontecem problemas como veremos no prximo tem.

Loop de Roteamento: Falha na Rede Supondo que a rede 1 fique inoperante, o roteador "A", erroneamente, pensa que h caminhos alternativos que foram informados alm dos que ele j aprendeu. Partindo do princpio que ele recebeu de "B" a informao que se pode alcanar a rede 1 atravs da interface FDDI, os pacotes ficaro em loop no anel FDDI em desacordo entre os roteadores "A" e "B". Este desacordo ou desentendimento chamado de loop de roteamento

Split Horizon Split Horizon habilitado por padro em todas as interfaces e previne que atualizaes recebidas em interfaces sejam as mesmas que esta enviou para outros roteadores.

O roteador direita no est permitido a enviar qualquer update em relao rede 1 na interface FDDI, partindo do princpio que a rede 1 foi propagada via esta interface. Abraos pessoal!

Roteamento e Distance Vector - Parte 04

Timer Invlido Os "timers flags" invlidos identificam uma rede como provavelmente down quando as atualizaes de roteamento param de chegar. Usualmente, para o roteador chegar concluso de timer invlido, basta que no cheguem atualizaes em trs vezes seguidas dentro da freqncia do protocolo de roteamento de distance vector. Supondo que o protocolo de distance vector tem uma freqncia de 3 minutos, um timer invlido ser publicado em 9 minutos.

Timer Holddown: O timer holddown tipicamente cinco a dez vezes mais longo que o timer invlido. Na realidade, o timer holddown uma extenso do timer invlido, exceto pela mtrica da rede provavelmente down no estar disponvel. Durante o perodo do timer invlido, outras atualizaes podem chegar e convencer um roteador que aquela rota est de volta, mas com o split horizon, isto no deve acontecer.

Efeitos do Timer Holddown: Com o timer holddown ativo, o roteador no aceita qualquer nova rota para a rede provavelmente down a no ser que a mtrica recebida seja melhor que a existente. Isso ajuda a prevenir que cheguem updates de roteamento com informaes que induzam o roteador ao erro.Quando o holddown expira, o roteador ainda aceitar qualquer caminho para a possvel rede down.Durante o holddown, o roteador ainda propagado como ativo. Timer Flush:

O timer "flush" remove a rede (antes provavelmente down) da tabela de roteamento, depois de no receber nenhum update dentro de um perodo de tempo. Uma vez removida da tabela de roteamento, este roteador no propagar a rede para seus vizinhos, e o processo inicia-se novamente com o prximo nvel de roteadores.

Route Poisoining: Route poisoining propaga que aquela rede est down e, este recurso, habilitado por padro. Quando um update poison chega, a rede imediatamente identificada como possivelmente down. Nestes casos, o timer invlido nunca utilizado. A rota propagada como possivelmente ruim, assim no h motivo para esperar uma confirmao que a rede est possivelmente down. Quando isto acontece, o timer holddown ativado imediatamente.

Reduzindo o Holddown Timer: Reduzindo o timer holddown para finalizarem-se somente depois de 10 ou 15 segundos uma boa idia quando se utiliza o Route Poisoining.Todos os timers de roteamento podem ser ajustados com o subcomando basic timers enquanto o administrador est configurando o protocolo de roteamento.Quando o holddown expira, voc ainda deve esperar pelo timer flush para que esta rede seja removida da tabela de roteamento. Acumulao de Mtrica: Aqui a mtrica para uma rede acumula-se como ela , e este conhecimento propagado atravs da rede. Este mesmo processo ocorre para cada rede conhecida .Do ponto de vista de um protocolo de roteamento, estes updates ocorrem em questo de poucos segundos. Quando o protocolo tornar-se inativo, a tabela de roteamento desaparece. Sem uma tabela de roteamento, os roteadores, no conseguem enviar informaes para outras redes, exceto aquelas que esto diretamente conectadas.

Informao da Tabela de Roteamento: A tabela de roteamento possui uma lista para todas as rotas ativas na rede e mostra a mtrica associada a cada uma. Isto detalha bem o roteador vizinho que propagou a rota, quando esta foi propagada e qual interface para ser utilizada para alcanar esta rota. Aparncia da Tabela: Se duas rotas forem conhecidas para uma mesma rede e uma delas melhor que a outra (possui uma mtrica baixa), a tabela de roteamento mostrar somente a melhor rota para aquela rede. Se dois roteadores possuem mtricas idnticas, ento elas aparecero como rotas paralelas na tabela. Tabela de Limite de Tempo: Cada protocolo de distance vector possui um total padro de tempo de manuteno de rota na tabela de roteamento sem pegar nenhum outro update para ento apagar aquela rede. Se os updates continuarem a falhar a chegar, acontecer timeout e ento esta rede ser apagada da tabela de roteamento.

A importncia do Backup http://www.imasters.com.br/artigo.php?cn=2761&cc=77