Você está na página 1de 103

pratica de instalaao e manutenao de roteadores e modem

instalao:
ao receber as informaoes do atendente oi
identificar a velocidade do produto 250kbps, 512kbps,1048kbps (Datacom)
identificar a velocidade do produto 2Mega (subbastidor de modem ou SDH)
1 identificado o produto verificar com a gerencia se o sinal do DID informado esta OK
para instalaao fazendo um Loop (colocando um conector entre TX e RX) obs: se a
gerencia encontrar algum problema o servio nao podera ser executado e sera
reagendado. caso esteja OK.
2 fazer a conexao do DID principal(local onde inicia o sinal ) com dois cabos coaxial TX
RX para o "espelho" do DID (um segundo DID) esse "espelho" (DID), vai estar
conectado no sub-bastidor de modem. obs: as vezes podem no existir espelhos entao a
conexao tem que ser direto. depois de feito a conexao entre os DIDs
3 escolher uma posio no bastidor correspondente a posiao da regua do DID
"espelho"caso tenha, configurar e colocar a placa Modem na posiao escolhida, obs:
verificar a configuraao atraves dos strapes ou remoto na placa :
configurar Velocidade solicitada
configurar o modem como LTU na Central
configurar com relogio externo.
configurar cabo V35 se Telabras ou ISO atraves de strapes
configurar a saida v35, E1,
obs: na maioria das vezes as configuraoes basica ja virao de fabrica e necessario fazer
as configuraoes de velocidade e LTU, e relogio externo (central) NTU
Regenerado(cliente).
4 Identificar o Bloco Horizontal correspondente ao sub- bastidor, fazer um jamper
entre o bloco horizontal e o bloco vertical referente ao armario externo que o cliente vai
esta conectado anotando o cabo, o Par e a identificaao do armario.
No armario atraves do Numero do Par indentificar o bloco e fazer um jamper para o
secundario conectando assim o cliente a rede. eo bloco e o par do primario na caixa de
servio. que o cliente vai esta o armario,
identificar a velocidade do produto DSL8

1.11 Configurando e Testando Sua Rede


Configurando e Testando Sua Rede
Neste captulo, examinaremos o processo para conectar e configurar
computadores, switches e roteadores em uma LAN Ethernet.
Introduziremos os procedimentos bsicos de configurao para os
dispositivos de rede Cisco. Esses procedimentos exigem a utilizao do
Internetwork Operating System (IOS) da Cisco e os arquivos de configurao

relacionados para dispositivos intermedirios.


A compreenso do processo de configurao usando o IOS essencial para
administradores e tcnicos de rede. Os laboratrios o familiarizaro com
prticas comuns usadas para configurar e monitorar dispositivos Cisco.
Objetivos

Com a concluso deste captulo, voc ser capaz de:


Definir o papel do Internetwork Operating System (IOS).
Definir o propsito de um arquivo de configurao.
Identificar vrias classes de dispositivos que possuem o IOS incorporado.
Identificar os fatores que contribuem para o conjunto de comandos do IOS
disponvel para um dispositivo.
Identificar os modos de operao do IOS.
Identificar os comandos bsicos do IOS.
Comparar e contrastar os comandos show bsicos.

1.11.1 Configurando dispositivos Cisco Fundamentos do IOS


Cisco IOS Semelhante a um computador pessoal, um roteador ou um switch
no pode funcionar sem um sistema operacional. Sem um sistema
operacional, o hardware no possui quaisquer habilidades. O Internetwork
Operating System (IOS) da Cisco o software de sistema dos dispositivos. a
tecnologia central que se estende por quase toda a linha de produtos Cisco.
O Cisco IOS utilizado pela maioria dos dispositivos da Cisco
independentemente de tamanho e tipo. usado para roteadores, switches
LAN, pequenos Access Points (Pontos de Acesso Sem Fio), grandes roteadores
com dezenas de interfaces e muitos outros dispositivos.
O Cisco IOS fornece aos dispositivos os seguintes servios de rede:
Funes bsicas de roteamento e comutao
Acesso confivel e seguro a recursos de rede
Escalabilidade de rede
Os detalhes operacionais do IOS variam em diferentes dispositivos de rede,
dependendo do propsito do dispositivo e do conjunto de caractersticas.
Os servios fornecidos pelo Cisco IOS so geralmente acessados com a
utilizao de uma interface de linha de comando (CLI). As caractersticas
acessveis via CLI variam com base na verso do IOS e no tipo de dispositivo.
O arquivo do IOS por si possui vrios megabytes em tamanho e
armazenado em uma rea de memria chamada flash. A memria Flash
fornece armazenamento no-voltil. Isso significa que o contedo da
memria no perdido quando o dispositivo desligado. Mesmo que o
contedo no seja perdido, ele pode ser alterado ou sobrescrito se
necessrio.
A utilizao da memria flash permite que o IOS seja atualizado para novas
verses ou tenha novas caractersticas adicionadas. Em muitas arquiteturas
de roteadores, o IOS copiado na RAM quando o dispositivo ligado e o IOS
executado a partir da RAM quando o dispositivo est em operao. Essa
funo aumenta o desempenho do dispositivo.
Mtodos de Acesso
Existem vrias maneiras de se acessar o ambiente CLI. Os mtodos mais
comuns so:
Console

Telnet ou SSH
Porta AUX

Console
A CLI pode ser acessada atravs de uma sesso de console, tambm
conhecida como linha CTY. Uma console usa uma conexo serial de baixa
velocidade para conectar diretamente um computador ou terminal porta de
console do roteador ou switch.
A porta de console uma porta de gerenciamento que fornece acesso a um
roteador sem utilizar conexes de rede. A porta de console acessvel
mesmo se nenhum servio de rede tiver sido configurado no dispositivo. A
porta de console frequentemente usada para se acessar um
dispositivo quando os servios de rede no foram iniciados ou
falharam.
Exemplos de utilizao da console so:
A configurao inicial do dispositivo de rede
Procedimentos de recuperao de desastre e correo de erros onde o
acesso remoto no possvel
Procedimentos de recuperao de senha
Quando um roteador colocado em operao pela primeira vez, os
parmetros de rede no foram ainda configurados. Portanto, o roteador no
pode se comunicar atravs da rede. Para se preparar para a primeira
inicializao e configurao, um computador com um software de emulao
de terminal em execuo conectado porta de console do dispositivo. Os
comandos de configurao para configurar o roteador podem ser inseridos no
computador.
Durante a operao, se um roteador no puder ser acessado remotamente,
uma conexo de console pode permitir que um computador determine o
status do dispositivo. Por padro, a console transmite a inicializao do
dispositivo, debugando e exibindo mensagens de erro.
Para muitos dispositivos, o acesso console no exige qualquer mtodo de
segurana, por padro. No entanto, a console deve ser configurada com
senhas para impedir o acesso no autorizado ao dispositivo. Caso uma senha
seja perdida, existe um conjunto de procedimentos especiais para contornar
a senha e acessar o dispositivo. O dispositivo deve estar localizado em
uma sala ou rack de equipamento trancado para impedir o acesso
fsico.
Telnet e SSH
Um mtodo para acessar uma sesso CLI remotamente realizando Telnet no
roteador. Diferente da conexo de console, as sesses Telnet exigem servios
de rede ativos no dispositivo. O dispositivo de rede deve possuir pelo menos
uma interface ativa configurada com um endereo de Camada 3, tal como
em endereo IPv4. Os dispositivos Cisco incluem um processo de servidor
Telnet que j inicia quando o dispositivo iniciado. O IOS tambm contm um
cliente Telnet.
Um host com um cliente Telnet pode acessar as sesses vty executando a
partir de um dispositivo Cisco. Por motivos de segurana, o IOS exige que a
sesso Telnet use uma senha, como um mtodo bsico de autenticao. Os

mtodos para estabelecimento de logins e senhas sero discutidos em uma


seo posterior.

O protocolo Secure Shell (SSH) um mtodo mais seguro para acesso remoto
a dispositivos. Esse protocolo fornece a estrutura para um login remoto
similar ao Telnet, exceto que ele utiliza servios de rede mais seguros.
O SSH fornece autenticao de senha mais forte do que o Telnet e usa
criptografia ao transportar dados da sesso. A sesso SSH criptografa todas
as comunicaes entre o cliente e o dispositivo. Isso mantm o ID de usurio,
a senha e os detalhes da sesso de gerenciamento em privacidade. Como
melhor prtica, use o SSH em vez do Telnet sempre que possvel.
A maioria das verses mais novas do IOS contm um servidor SSH. Em
alguns dispositivos, esse servio habilitado por padro. Outros dispositivos
exigem que o servidor SSH seja habilitado.
Os Dispositivos tambm incluem um cliente SSH que pode ser usado para se
estabelecer sesses SSH com outros dispositivos. De maneira semelhante,
voc pode utilizar um computador remoto com um cliente SSH para iniciar
uma sesso segura de CLI. O software de cliente SSH no fornecido por
padro em todos os sistemas operacionais de computador. Voc pode
precisar adquirir, instalar e configurar o software de cliente SSH para o seu
computador.
AUX
Outra maneira de estabelecer um sesso CLI remotamente via uma
conexo dial-up de telefone com a utilizao de um modem conectado
porta AUX do roteador. Semelhante conexo de console, esse mtodo no
exige que quaisquer servios de rede sejam configurados ou estejam
disponveis no dispositivo.
A porta AUX tambm pode ser usada localmente, como a porta de console,
com uma conexo direta a um computador executando um programa de
emulao de terminal. A porta de console necessria para a configurao
do roteador, mas nem todos os roteadores possuem uma porta auxiliar. A
porta de console tambm preferida sobre a porta auxiliar para correo de
erros, pois ela exibe a inicializao do roteador, debugando e exibindo
mensagens de erro por padro.
Geralmente, o nico momento em que a porta AUX utilizada localmente em
vez da porta de console quando h problemas ao se usar a porta de
console, tal como quando certos parmetros da console so desconhecidos.
11.1.2 Arquivos de Configurao Os dispositivos de rede dependem de dois
tipos de software para a sua operao: sistema operacional e configurao.
Como o sistema operacional em qualquer computador, o sistema operacional
facilita a operao bsica dos componentes de hardware do dispositivo.
Os arquivos de configurao contm os comandos do Cisco IOS usados para
customizar a funcionalidade de um dispositivo Cisco. Os comandos so
analisados (interpretados e executados) pelo Cisco IOS quando o sistema
inicializado (do arquivo startup-config) ou quando os comandos so inseridos
na CLI enquanto no modo de configurao.

Um administrador de rede cria uma configurao que define a funcionalidade


desejada de um dispositivo Cisco. O arquivo de configurao possui,
normalmente, algumas centenas ou milhares de bytes em tamanho.
Tipos de Arquivos de Configurao
Um dispositivo de rede Cisco contm dois arquivos de configurao:
O arquivo de configurao em execuo usado durante a operao atual
do dispositivo
O arquivo de configurao de inicializao usado como a configurao de
backup, e carregado quando o dispositivo ligado
Um arquivo de configurao tambm pode ser armazenado remotamente em
um servidor, como backup.
Arquivo de Configurao de Inicializao
O arquivo de configurao de inicializao (startup-config) usado durante a
inicializao do sistema para configurar o dispositivo. O arquivo de
configurao de inicializao ou startup-config armazenado na RAM
no-voltil (NVRAM). Como a NVRAM no voltil, quando o dispositivo Cisco
for desligado, o arquivo permanecer intacto. Os arquivos startup-config so
carregados na RAM cada vez que o roteador ligado ou reinicializado. Uma
vez que o arquivo de configurao carregado na RAM, ele considerado
como sendo a configurao em execuo ou running-config.
Configurao em Execuo
Uma vez na RAM, essa configurao usada para operar o dispositivo de
rede.
A configurao em execuo (running-config) modificada quando o
administrador de rede executa a configurao do dispositivo. Alteraes na
configurao em execuo (running-config) afetaro imediatamente
a operao do dispositivo Cisco. Aps fazer quaisquer alteraes, o
administrador tem a opo de salvar essas alteraes no arquivo startupconfig para que elas sejam usadas da prxima vez que o dispositivo reiniciar.
Pelo fato de que o arquivo de configurao em execuo (running-config)
encontra-se na RAM, ele perdido se a energia do dispositivo for desligada
ou se o dispositivo for reiniciado. Alteraes feitas no arquivo running-config
tambm sero perdidas se no forem salvas no arquivo startup-config antes
do dispositivo ser desligado. 11.1.3 Modos do Cisco IOS
O Cisco IOS foi projetado como um sistema operacional modal. O
termomodaldescreve um sistema onde h diferentes modos de operao,
cada um com o seu prprio campo de operao. A CLI usa uma estrutura
hierrquica para os modos.
Os principais modos so:
Modo exec usurio
Modo exec privilegiado

Modo de configurao global


Outros modos de configurao especficos

Cada modo usado para se realizar tarefas particulares e possui um conjunto


especfico de comandos que so disponveis quando naquele modo. Por
exemplo, para se configurar uma interface de roteador, o usurio deve entrar
no modo de configurao de interface. Todas as configuraes que so
inseridas no modo de configurao de interface aplicam-se somente quela
interface.
Alguns comandos esto disponveis a todos os usurios; outros podem ser
executados somente aps acessar o modo no qual o comando est
disponvel. Cada modo distinguido com um prompt distinto e somente
comandos adequados para esse modo so permitidos.
A estrutura hierrquica dos modos pode ser configurada para fornecer
segurana. Uma autenticao diferente pode ser necessria para cada modo
hierrquico. Isso controla o nvel de acesso que o pessoal de redes pode
receber.
A figura mostra a estrutura dos modos do IOS com os prompts e
caractersticas comuns.
Prompts de Comando
Ao se usar a CLI, o modo identificado pelo prompt de linha de comando que
nico para aquele modo. O prompt composto das palavras e smbolos na
linha esquerda da rea de entrada. A palavraprompt usada porque o
sistema est aprontando para realizar uma entrada.
Por padro, todo prompt comea com o nome do dispositivo. Aps o nome, o
restante do prompt indica o modo. Por exemplo, o prompt padro para o
modo de configurao global em um roteador seria:
Router(config)#
Como os comandos so alterados em funo do modo, o prompt se altera
para refletir o contexto atual, conforme mostrado na figura.
Modos Primrios
Os dois modos primrios de operao so:
EXEC Usurio
EXEC Privilegiado
Como uma caracterstica de segurana, o Cisco IOS separa as sesses EXEC
em dois modos de acesso. Esses dois modos de acesso primrios so usados
dentro da estrutura hierrquica da CLI da Cisco.
Cada modo possui comandos similares. No entanto, o modo EXEC privilegiado
possui um nvel superior de privilgios.
Modo Executivo Usurio

O modo exec usurio, ou EXEC usurio, possui capacidades limitadas, mas


til para algumas operaes bsicas. O modo EXEC usurio est no topo da
estrutura hierrquica dos modos. Esse modo a primeira entrada na CLI do
IOS de um roteador.
O modo EXEC usurio permite somente um nmero limitado de comandos
bsicos de monitoramento. Ele frequentemente referido como modo
somente de visualizao. O nvel EXEC usurio no permite a execuo de
quaisquer comandos que poderiam alterar a configurao do dispositivo.
Por padro, no h autenticao exigida para acessar a console do modo
EXEC usurio. Esse um bom motivo para garantir que a autenticao seja
configurada durante a configurao inicial.
O modo EXEC usurio identificado pelo prompt da CLI que termina com o
smbolo >. Esse um exemplo que mostra o smbolo > no prompt:
switch>
Modo EXEC Privilegiado
A execuo de comandos de configurao e gerenciamento exige que o
administrador de rede use o modo EXEC privilegiado, ou um modo especfico
alm da hierarquia.
O modo EXEC privilegiado pode ser identificado pelo prompt terminando com
o smbolo #.
switch#
Por padro, o EXEC privilegiado no exige autenticao. Esse tambm um
bom motivo para garantir que a autenticao seja configurada.
O modo de configurao global e todos os outros modos de configurao
mais especficos podem somente ser alcanados a partir do modo EXEC
privilegiado. Em uma seo posterior deste captulo, examinaremos a
configurao de dispositivos e alguns dos modos de configurao.
Movendo-se entre os Modos EXEC Privilegiado e EXEC Usurio
Os comandos enable e disable so usados para alternar a CLI entre o modo
EXEC usurio e o modo EXEC privilegiado, respectivamente.
Para acessar o modo EXEC privilegiado, utilize o comando enable. O modo
EXEC privilegiado , algumas vezes, chamado de Modo enable.
A sintaxe do comando para entrar no modo privilegiado :
Router>enable
Esse comando executado sem a necessidade de um argumento ou palavrachave. Uma vez que a tecla <Enter> pressionada, o prompt do roteador se
altera para:
Router#

O smbolo # no final do prompt indica que o roteador est agora no modo


EXEC privilegiado.
Se a autenticao estiver configurada para acessar o modo EXEC
privilegiado, a senha ser solicitada.
Por exemplo:
Router>enable Senha: Router#
O comando disable usado para retornar do modo EXEC privilegiado para o
modo EXEC usurio.
Por exemplo:
Router#disable Router> 11.1.4 Estrutura de Comandos Bsicos do IOS
Cada comando do IOS possui um formato especfico ou sintaxe e deve ser
executado no prompt adequado. A sintaxe geral para um comando o
comando seguido por quaisquer palavras-chave adequadas e argumentos.
Alguns comandos incluem um subconjunto de palavras-chave e argumentos
que fornece funcionalidade adicional. A figura mostra essas partes de um
comando.
O comando a palavra ou palavras inicial(is) inseridas na linha de comando.
Os comandos no fazem diferenciao de letras maisculas de minsculas
(case-sensitive). Aps o comando, existem uma ou mais palavras e
argumentos.
As palavras-chave descrevem parmetros especficos do comando. Por
exemplo, o comando show usado para exibir informaes sobre o
dispositivo. Esse comando possui vrias palavras-chave que podem ser
usadas para definir qual resultado especfico deve ser exibido. Por exemplo:
switch#show running-config
O comando show seguido pela palavra-chave running-config. A palavrachave especifica que a configurao em execuo deve ser exibida.
Um comando pode exigir um ou mais argumentos. Diferentemente de uma
palavra-chave, um argumento geralmente no uma palavra pr-definida.
Um argumento um valor ou varivel definido pelo usurio. Como um
exemplo, aplique uma descrio a uma interface com o comando
description, inserindo uma linha como esta:
switch(config-if)#description MainHQ Office Switch
O comando : description. O argumento : MainHQ Office Switch. O usurio
define o argumento. Para esse comando, o argumento pode ser qualquer
texto de at 80 caracteres.

Aps inserir por completo cada comando, inclusive quaisquer


palavras-chave e argumentos, pressione a tecla <Enter> para
submeter o comando.
Convenes do IOS
A figura e os exemplos a seguir demonstram algumas convenes para
documentao dos comandos do IOS.
Para o comando ping:
Formato:
Router>ping Endereo IP
Exemplo com valores:
Router>ping 10.10.10.5
O comando ping e o argumento oendereo IP.
De maneira semelhante, a sintaxe para inserir o comando traceroute :
Formato:
switch>tracerouteendereo IP
Exemplo com valores:
switch>traceroute192.168.254.254
O comando traceroute e o argumento o endereo IP.
os comandos so usados para executar uma ao, e as palavras-chave so
usadas para identificar onde ou como executar o comando.
Em outro exemplo, examine novamente o comando description.
Formato:
Router(config-if)#descriptionstring
Exemplo com valores:
switch(config-if)#descriptionInterface para Construir uma LAN
O comando description, e o argumento aplicado interface a srie de
texto (string), Interface para Construir uma LAN. Uma vez executado o
comando, a descrio ser aplicada interface em particular. 11.1.5
Usando o Help da CLI

O IOS possui vrias formas de help (ajuda) disponveis:


Help sensvel a contexto
Verificao de Sintaxe de Comando
Teclas de Atalho e Atalhos
Help Sensvel a Contexto
O Help sensvel a contexto fornece uma lista de comandos e os argumentos
associados a esses comandos dentro do contexto do modo atual. Para
acessar o Help sensvel a contexto, insira uma interrogao, ?, em qualquer
prompt. H uma resposta imediata sem necessidade de se usar a tecla
<Enter>.
Uma utilizao do Help sensvel a contexto obter uma lista de comandos
disponveis. Ela pode ser usada quando voc no tiver certeza do nome para
um comando ou se voc quiser ver se o IOS suporta um comando especfico
em um modo especfico.
Por exemplo, para listar os comandos disponveis no nvel EXEC usurio,
digite uma interrogao?no prompt Router>.
Outra utilizao do Help sensvel a contexto exibir uma lista de comandos
ou palavras-chave que iniciam com um caractere ou caracteres especial(is).
Aps inserir um seqncia de caracteres, se uma interrogao for inserida
imediatamente-sem espao-o IOS exibir uma lista de comandos ou palavraschave para esse contexto que se iniciam com os caracteres inseridos.
Por exemplo, insira sh? para obter uma lista de comandos que se iniciam
com a seqncia de caracteres sh.
Um tipo final de Help sensvel a contexto usado para determinar quais
opes, palavras-chave ou argumentos so correspondentes com um
comando especfico. Ao inserir um comando, insira um espao seguido por ?
para determinar o que pode ou deve ser inserido a seguir.
Como mostra a figura, aps inserir o comando clock set 19:50:00, podemos
inserir a ? para determinar as opes ou palavras-chave que se adequam a
este comando.
Verificao de Sintaxe de Comando
Quando um comando submetido ao se pressionar a tecla <Enter>, o
intrprete da linha de comando analisa o comando da esquerda para a direita
para determinar qual ao est sendo solicitada. O IOS fornece geralmente
somente um feedback negativo. Se o intrprete entender o comando, a ao
solicitada executada e a CLI retorna ao prompt adequado. No entanto, se o
intrprete no puder entender o comando que est sendo inserido, ele
fornecer um feedback descrevendo o que est errado com o comando.
Existem trs tipos diferentes de mensagens de erro:
Comando ambguo
Comando incompleto
Comando incorreto

Veja a figura para os tipos de erros e os recursos.


Teclas de Atalho e Atalhos
A CLI do IOS fornece teclas de atalho e atalhos que tornam a configurao, o
monitoramento e a correo de erros mais fceis.
A figura mostra a maioria dos atalhos. O que temos a seguir merece uma
anotao especial:
Tab - Completa o restante do comando ou palavra-chave
Ctrl-R - Re-exibe a linha
Ctrl-Z - Sai do modo de configurao e retorna ao EXEC
Seta para Baixo - Permite que o usurio role para frente atravs de
comandos anteriores
Seta para Cima - Permite que o usurio role para trs atravs de
comandos anteriores
Ctrl-Shift-6 - Permite que o usurio interrompa um processo do IOS tal
como ping ou traceroute
Ctrl-C - Aborta o comando atual e sai do modo de configurao
Examinando isso tudo com mais detalhes:
Tab - Tab completo usado para completar o restante dos comandos
abreviados e parmetros se a abreviao contm letras suficientes para ser
diferente de quaisquer outros comandos ou parmetros disponveis
atualmente. Quando o suficiente do comando ou palavra-chave tiver sido
inserido para parecer nico, pressiona a tecla Tab e a CLI exibir o resto do
comando ou da palavra-chave.
Essa uma boa tcnica para se usar quando voc estiver aprendendo porque
ela permite que voc veja a palavra ou palavra-chave inteira usada para o
comando.
Ctrl-R Re-exibio de Linha limpar a linha que acabou de ser digitada.
Use o Ctrl-R para re-exibir a linha. Por exemplo, voc poder achar que o IOS
est retornando uma mensagem CLI enquanto voc est digitando uma
linha. Voc pode usar o Ctrl-R para limpar a linha e evitar ter que redigit-la.
Nesse exemplo, uma mensagem sobre uma interface com falha retornada
no meio de um comando.
switch#show mac- 16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10,
changed state to down 16w4d: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/10, changed state to down
Para re-exibir a linha que voc estava digitando, use o Ctrl-R:
switch#show mac
Ctrl-Z Sair do modo de configurao. Para deixar um modo de
configurao e retornar para o modo EXEC privilegiado, use o Ctrl-Z. Pelo
fato de que o IOS possui uma estrutura de modo

hierrquico, voc poder se achar em vrios nveis abaixo. Em vez de sair de


cada modo individualmente, use o Ctrl-Z para retornar diretamente ao
prompt do modo EXEC privilegiado no nvel superior.
Setas para Cima e para Baixo Usando comandos anteriores. O Cisco
IOS usa buffer para vrios comandos anteriores e caracteres para que as
entradas possam ser re-solicitadas. O buffer til para re-inserir comandos
sem ter que digit-los novamente.
Sequncias de teclas esto disponveis para rolar por esses comandos do
buffer. Use a tecla Seta para cima(Ctrl P) para exibir os comandos
inseridos anteriormente. A cada vez que essa tecla pressionada, o prximo
comando anterior sucessivamente ser exibido. Use a tecla seta para baixo
(Ctrl N) para rolar pelo histrico para exibir os comandos mais recentes.
Ctrl-Shift-6 Usando a seqncia de escape. Quando um processo do
IOS iniciado na CLI, tal como um ping ou uma traceroute, o comando
executado por completo ou interrompido. Enquanto o processo est sendo
executado, a CLI no responsiva. Para interromper o resultado e interagir
com a CLI novamente, pressione Ctrl-Shift-6.
Ctrl-C- Interrompe a entrada de um comando e sai do modo de configurao.
til para quando inserir um comando, voc pode decidir que deseja
cancelar o comando e sair do modo de configurao.
Comandos abreviados ou palavras-chave. Comandos e palavras-chave
podem ser abreviados ao nmero mnimo de caracteres que identifique uma
seleo nica. Por exemplo, o comando configure pode ser abreviado para
conf porque configure o nico comando que se inicia com conf . A
abreviao con no dar certo porque mais de um comando se inicia dessa
forma, con.
Palavras-chave tambm podem ser abreviadas.
Como outro exemplo, show interfaces pode ser abreviado como:
Router#show interfaces Router#show int
Voc pode abreviar o comando e as palavras-chave, por exemplo:
Router#sh int 11.1.6 Comandos de Verificao do IOS
Para verificar e corrigir erros da operao de rede, devemos examinar a
operao dos dispositivos. O comando bsico de verificao o show .
Existem muitas variaes deste comando. medida que voc desenvolve
mais habilidade com o IOS, voc aprender a usar e interpretar o resultado
dos comandos show. Use o comando show ? para obter uma lista de
comandos disponveis em um determinado contexto, ou modo.

A figura indica como o comando show tpico pode fornecer informaes


sobre a configurao, operao e o status de um roteador Cisco.
Neste curso, usaremos alguns dos comandos show mais bsicos.
Alguns dos comandos mais usados so:
show interfaces
Exibe estatsticas para todas as interfaces do dispositivo. Para visualizar a
estatstica de uma interface especfica, insira o comando show interfaces
seguido pela interface especfica e o nmero de slot/porta. Por exemplo:
Router#show interfaces serial 0/1 show version
Exibe informaes sobre a verso de software atualmente instalada,
juntamente com as informaes de hardware do dispositivo. Algumas das
informaes mostradas neste comando so:
Software Version - Verso do software IOS (armazenado na flash)
Bootstrap Version - Verso do Bootstrap (armazenada na ROM)
System up-time - Tempo desde a ltima reinicializao
System restart info - Mtodo de reinicializao (ex., ciclo de energia,
travamento)
Software image name - Nome do arquivo IOS armazenado na flash
Router type and Processor type - Nmero do modelo e tipo de processador
Memory type and allocation (Shared/Main) - RAM do Principal Processador e
buffering de I/O de Pacote Compartilhado
Software Features - Protocolos suportados / conjuntos de caractersticas
Hardware Interfaces - Interfaces disponveis no roteador
Configuration Register - As especificaes de configurao inicializao,
configurao de velocidade da console, e parmetros relacionados.
A figura possui uma amostra da sada do comando show version.
show arp - Exibe a tabela ARP do dispositivo.
show mac-address-table - (somente em switch) Exibe a tabela MAC de
um switch.
show startup-config - Exibe a configurao salva localizada na NVRAM.
show running-config - Exibe o contedo do arquivo de configurao
atualmente em execuo ou a configurao para uma interface especfica, ou
informao de classe de mapa.
show ip interfaces - Exibe estatsticas IPv4 para todas as interfaces em
um roteador. Para visualizar as estatsticas para uma interface especfica,
insira o comando show ip interfaces seguido pelo nome da interface
especfica e o nmero de slot/porta. Outro formato importante deste
comando show ip interface brief. til para se obter um rpido resumo
das interfaces e seu estado operacional.
Por exemplo:
Router#show ip interface brief Interface IP-Address OK? Method Status
Protocol

FastEthernet0/0 172.16.255.254 YES manual up up FastEthernet0/1


unassigned YES unset down down Serial0/0/0 10.10.10.5 YES manual up up
Serial0/0/1 unassigned YES unset down down
OMoredo Prompt
Quando um comando retorna mais resultados do que pode ser exibido em
uma nica tela, o--More-- aparece no prompt na parte inferior da tela.
Quando um--More--aparecer, pressione a barra de espao para visualizar a
prxima parte do resultado. Para exibir somente a prxima linha, pressione a
tecla Enter. Se qualquer outra tecla for pressionada, o resultado cancelado
e voc retorna ao prompt.
Nesta atividade, voc usar o Packet Tracer para examinar os comandos
show mais comuns do IOS.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.1.1 Modos de Configurao do IOS
Modo de Configurao Global
O modo de configurao primrio chamado de configurao global ou
global config. Do global config, alteraes configurao da CLI so feitas
as quais afetam a operao do dispositivo como um todo.
Tambm usamos o modo global config como um recurso para acessar modos
especficos de configurao.
O comando CLI a seguir usado para passar o dispositivo do modo EXEC
privilegiado para o modo de configurao global:
Router#configure terminal
Uma vez executado o comando, o prompt alterado para mostrar que o
roteador est no modo de configurao global.
Router(config)#
Modos Especficos de Configurao
A partir do modo de configurao global, existem muitos modos de
configurao diferentes que podem ser acessados. Cada um desses modos
permite a configurao de uma rea ou funo em particular do dispositivo. A
lista abaixo mostra um pouco desses modos:
Modo de interface - para configurar uma das interfaces de rede (Fa0/0,
S0/0/0, ...)
Modo de linha - para configurar uma das linhas (fsicas ou virtuais)
(console, AUX, VTY, ...)
Modo de roteador - para configurar os parmetros para um dos
protocolos de roteamento

A figura mostra os prompts para alguns modos. Lembre-se, como as


alteraes de configurao so feitas dentro de uma interface ou
processo, as alteraes afetam somente aquela interface ou
processo.
Para sair de um modo especfico de configurao e voltar ao modo de
configurao global, digite exit em um prompt. Para deixar o modo de
configurao por completo e voltar ao modo EXEC privilegiado, digite end ou
use a seqncia de teclas Ctrl-Z.
Uma vez feita uma alterao no modo global, recomendado salv-la no
arquivo de configurao de inicializao armazenado na NVRAM. Isso impede
que as alteraes sejam perdidas devido a queda de energia ou uma
reinicializao deliberada. O comando para salvar a configurao em
execuo para o arquivo de configurao de inicializao :
Router#copy running-config startup-config
Nesta atividade, voc usar o Packet Tracer para praticar o acesso aos modos
de configurao do IOS
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.2 Aplicando uma Configurao Bsica Usando o Cisco IOS
1.11.2.1 Dispositivos Precisam de Nomes
O hostname, ou nome do host, usado em prompts da CLI. Se o hostname
no for explicitamente configurado, um roteador usa o seguinte hostname
padro atribudo de fbrica "Router". Um switch possui o seguinte hostname
padro atribudo de fbrica, "switch". Imagine se uma rede conectada tivesse
diversos roteadores que fossem todos nomeados com o nome padro
"Router". Isso criaria uma confuso considervel durante a configurao e a
manuteno de rede.
Ao acessar um dispositivo remoto usando Telnet ou SSH, importante
confirmar que um acesso foi feito ao dispositivo adequado. Se todos os
dispositivos fossem deixados com seus nomes padro, no conseguiramos
identificar se o dispositivo adequado est conectado.
Ao escolher e documentar nomes de maneira inteligente, mais fcil se
lembrar, discutir e identificar os dispositivos de rede. Nomear os dispositivos
de maneira consistente e til requer o estabelecimento de uma conveno de
nomes que se espalhe pela empresa. recomendado se criar uma
conveno de nomes pela mesma razo do esquema de
endereamento, para permitir a continuidade dentro da organizao.
Algumas diretrizes para convenes de nomes so as de que os nomes
deveriam:
Comear com uma letra
No conter um espao
Terminar com uma letra ou dgito
Ter somente caracteres como letras, dgitos e linhas
Ter 63 caracteres ou menos
Os hostnames usados no dispositivo preservam letras maisculas e
minsculas. Portanto, ele permite que voc escreva em letras maisculas
como voc normalmente faria. Isso contrasta

com a maioria dos esquemas de nomes da Internet, onde casos de letra


maiscula e minscula so tratados de maneira idntica. A RFC 1178
estabelece algumas das regras que podem ser usadas como referncia para
nomear dispositivos.
Como parte da configurao do dispositivo, um nico nome de host deve ser
configurado para cada dispositivo.
Nota: Os hostnames de dispositivos so usados somente por
administradores quando eles usam a CLI para configurar e monitorar
dispositivos. A menos que configurados para assim o fazerem, os prprios
dispositivos no usam esses nomes quando eles se descobrem e
interoperam.
Aplicando Nomes - um Exemplo
Vamos usar um exemplo de trs roteadores conectados em conjunto em uma
rede se espalhando por trs cidades diferentes (Atlanta, Phoenix e Corpus)
conforme mostrado na figura.
Para criar uma conveno de nomes para os roteadores, leve em
considerao o local e o propsito dos dispositivos. Faa perguntas como
essas a voc mesmo: Esses roteadores faro parte da sede de uma
organizao? Cada roteador tem um propsito diferente? Por exemplo, o
roteador de Atlanta um ponto de juno primria na rede ou uma juno
em cadeia?
Nesse exemplo, identificaremos cada roteador como uma sede para cada
cidade. Os nomes podem ser AtlantaHQ, PhoenixHQ e CorpusHQ. Se cada
roteador fosse uma juno em cadeia sucessiva, os nomes poderiam ser
AtlantaJunction1, PhoenixJunction2 e CorpusJunction3.
Na documentao de rede, poderamos incluir esses nomes e as razes por
t-los escolhidos, para garantir a continuidade em nossa conveno de
nomes medida que os dispositivos so adicionados.
Uma vez identificada a conveno de nomes, o prximo passo aplicar os
nomes ao roteador usando a CLI. Esse exemplo nos guiar pelo nome do
roteador de Atlanta.
Configurar o Hostname
Do modo EXEC privilegiado, acesse o modo de configurao global inserindo
o comando configure terminal:
Router#configure terminal
Aps o comando ser executado, o prompt ser alterado para:
Router(config)#
No modo de configurao global, insira o hostname:
Router (config)#hostname AtlantaHQ
Aps o comando ser executado, o prompt ser alterado para:

AtlantaHQ(config)#
Note que o hostname aparece no prompt. Para sair do modo de configurao
global, use o comando exit.
Certifique-se sempre de que a sua documentao seja atualizada a cada vez
que um dispositivo for adicionado ou modificado. Identifique os dispositivos
na documentao por seu local, propsito e endereo.
Nota: Para remover a configurao feita por um comando, introduza o
comando com a palavra-chave no no incio da linha do comando.
Por exemplo, para remover o nome de um dispositivo, use:
AtlantaHQ(config)#no hostname Router(config)#
Note que o comando no hostname fez com que o nome do roteador fosse
revertido para o padro, "Router".
Nesta atividade, voc usar o Packet Tracer para configurar hostnames em
roteadores e switches.
Links
RFC 1178, "Escolhendo um Nome para Seu Computador",
http://www.faqs.org/rfcs/rfc1178.html
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.2.2 Limitando o Acesso ao Dispositivo - Configurando Senhas e
Usando Banners
Limitar fisicamente o acesso a dispositivos de rede com salas e racks
fechados uma boa prtica; no entanto, as senhas so a defesa primria
contra acesso no autorizado a dispositivos de rede. Todo dispositivo deve
possuir senhas configuradas localmente para limitar o acesso. Em um
curso posterior, introduziremos como fortalecer a segurana exigindo um ID
de usurio junto com uma senha. Para agora, apresentaremos precaues
bsicas de segurana usando somente senhas.
Conforme discutido anteriormente, o IOS usa modos hierrquicos para
contribuir com a segurana do dispositivo. Como parte dessa execuo de
segurana, o IOS pode aceitar vrias senhas para permitir diferentes
privilgios de acesso ao dispositivo.
As senhas introduzidas aqui so:
Senha de console - limita o acesso ao dispositivo usando a conexo de
console
Enable Password - limita o acesso ao modo EXEC privilegiado
Enable Secret Password - criptografada, limita o acesso ao modo EXEC
privilegiado
Senha VTY - limita o acesso ao dispositivo usando Telnet

Como boa prtica, use diferentes senhas de autenticao para cada


um desses nveis de acesso. Embora fazer o logging com vrias senhas
diferentes seja inconveniente, uma precauo necessria para proteger, de
maneira adequada, a infra-estrutura de rede de acessos no autorizados.
Alm disso, use senhas fortes que no sejam facilmente descobertas. O uso
de senhas fracas ou facilmente descobertas continua a ser um problema de
segurana em muitas faces no mundo dos negcios.
Considere esses pontos essenciais ao escolher senhas:
Use senhas que tenham mais de 8 caracteres de extenso.
Use uma combinao de letras maisculas e minsculas e/ou sequncias
numricas em senhas.
Evite usar a mesma senha para todos os dispositivos.
Evite usar palavras comuns, tais como senha ou administrador, pois
essas so facilmente descobertas.
Nota: Na maioria dos laboratrios, usaremos senhas simples, tais como
cisco ou class. Essas senhas so consideradas fracas e facilmente
descobertas, e devem ser evitadas em um ambiente de produo. Somente
usamos essas senhas por convenincia em um cenrio de sala de aula.
Conforme mostrado na figura, quando solicitada uma senha, o dispositivo no
a exibir medida que ela inserida. Em outras palavras, os caracteres da
senha no aparecero quando voc estiver digitando. Isso feito por motivos
de segurana muitas senhas so roubadas por olhos curiosos.
Senha de Console
A porta de console de um dispositivo Cisco possui privilgios especiais. A
porta de console dos dispositivos de rede deve ser protegida, no mnimo,
exigindo ao usurio que fornea uma senha forte. Isso reduz a chance de
pessoas no autorizadas a conectar um cabo no dispositivo e receber acesso
a ele.
Os comandos a seguir so usados no modo de configurao global para
estabelecer uma senha para a linha de console:
switch(config)#line console 0 switch(config-line)#password senha
switch(config-line)#login
Do modo de configurao global, o comando line console 0 usado para
entrar no modo de configurao de linha para a console. O zero usado para
representar a primeira (e na maioria dos casos a nica) interface de console
para um roteador.
O segundo comando, password senha especifica uma senha em uma linha.
O comando login configura o roteador para exigir autenticao no login.
Quando o login habilitado e uma senha configurada, haver um prompt
para inserir a senha.

Uma vez executados esses trs comandos, um prompt de senha aparecer


cada vez que um usurio tentar obter acesso porta de console.
Enable Password e Enable Secret Password
Para fornecer segurana adicional, use o comando enable password ou o
comando enable secret. Ambos os comandos podem ser usados para se
estabelecer autenticao antes de acessar o modo EXEC privilegiado
(enable).
Use sempre o comando enable secret, e no o antigo comando enable
password, se possvel. O comando enable secret fornece mais segurana
porque a senha criptografada. O comando enable password pode ser
usado somente se o comando enable secret ainda no tiver sido
configurado.
O comando enable password seria usado se o dispositivo usar uma cpia
antiga do software do Cisco IOS que no reconhece o comando enable
secret.
Os comandos a seguir so usados para estabelecer as senhas:
Router(config)#enable password senha Router(config)#enable secret
senha
Nota: Se nenhuma senha para enable password ou enable secret for
estabelecida, o IOS impede acesso ao EXEC privilegiado a partir de uma
sesso Telnet.
Sem uma enable password estabelecida, uma sesso Telnet apareceria
dessa forma:
switch>enable % No password set switch>
Senha VTY
As linhas vty permitem acesso a um roteador via Telnet. Por padro, muitos
dispositivos da Cisco suportam cinco linhas VTY que so numeradas de 0 a 4.
Uma senha precisa ser estabelecida para todas as linhas vty disponveis. A
mesma senha pode ser estabelecida para todas as conexes. No entanto,
frequentemente desejvel que uma nica senha seja estabelecida para uma
linha de modo a fornecer segurana para entrada administrativa ao
dispositivo se as outras conexes estiverem em uso.
Os comandos a seguir so usados para estabelecer uma senha para linhas
vty:
Router (config)#line vty 0 4 Router (config-line)#password senha
Router(config-line)#login
Por padro, o IOS inclui o comando login nas linhas VTY. Isso impede acesso
Telnet ao dispositivo sem primeiro exigir autenticao. Se, por erro, o
comando no login for

estabelecido, o que remove a exigncia para autenticao, pessoas no


autorizadas poderiam se conectar linha usando o Telnet. Isso seria um
grande risco de segurana.
Criptografando a Exibio de Senha
Outro comando til impede que as senhas apaream como texto claro na
visualizao de arquivos de configurao. O comando service passwordencryption.
Esse comando faz com que seja executada a criptografia de senhas quando
estas forem configuradas. O comando service password-encryption aplica
criptografia fraca a todas as senhas no criptografadas. Essa criptografia no
se aplica s senhas uma vez que so enviadas pelo meio fsico, e sim
somente na configurao. O propsito deste comando proibir que
indivduos no autorizados vejam as senhas no arquivo de configurao.
Se voc executar o comando show running-config ou o comando show
startup-config antes do comando service password-encryption ser
executado, as senhas no criptografadas sero visveis no resultado da sada
da configurao. O comando service password-encryption pode ser
executado e a criptografia ser aplicada s senhas. Uma vez aplicada a
criptografia, remover esse servio reverter a criptografia.
Mensagens de Banner
Embora a exigncia senhas seja uma maneira de manter pessoas no
autorizadas fora de uma rede, vital fornecer um mtodo para declarar que
somente pessoal autorizado pode obter acesso no dispositivo. Para faz-lo,
adicione um banner ao dispositivo.
Banners podem ser uma parte importante do processo legal caso algum
seja processado por quebrar o acesso a um dispositivo. Alguns sistemas
legais no permitem processo, ou mesmo o monitoramento de usurios, a
menos que uma notificao esteja visvel.
O contedo ou as palavras exatas de um banner dependem das leis locais e
polticas corporativas. Eis alguns exemplos de informaes para incluir em
um banner:
"A utilizao do dispositivo permitida somente ao pessoal autorizado".
"A atividade est sendo monitorada".
"Uma ao legal ser instaurada por qualquer utilizao no autorizada".
Pelo fato de que os banners podem ser vistos por qualquer um que tenta
fazer login, a mensagem deve ser bastante cautelosa. Quaisquer expresses
que impliquem que um login seja "bem-vindo" ou "convidado" no so
adequadas. Se uma pessoa interrompe a rede aps obter acesso no
autorizado, provar a culpa dos responsveis ser difcil se aparecer um
convite na mensagem do banner.
A criao de banners um processo simples; no entanto, os banners devem
ser usados de maneira adequada. Quando um banner utilizado, ele nunca
deve possuir uma mensagem de boas vindas, como, por exemplo, seja bemvindo ao roteador. Ele deve detalhar que somente pessoas autorizadas tm
permisso para acessar o dispositivo. Alm disso, o banner pode incluir
bloqueios de sistema programados e outras informaes que afetam todos os
usurios da rede.

O IOS fornece vrios tipos de banners. Um banner comum a mensagem do


dia (MOTD). Ela freqentemente usada para notificao legal pois exibida
a todos os terminais conectados.
Configure o MOTD usando o comando banner motd no modo de
configurao global.
Conforme mostra a figura, o comando banner motd exige o uso de
delimitadores para identificar o contedo da mensagem do banner. O
comando banner motd seguido por um espao e um caractere de
delimitao. Ento, uma ou mais linhas de texto so inseridas para
representar a mensagem do banner. Uma segunda ocorrncia do caractere
delimitador denota o fim da mensagem. O caractere delimitador pode ser
qualquer caractere contanto que ele no ocorra na mensagem. Por esse
motivo, smbolos como "#" so comumente usados.
Para configurar um MOTD, a partir do modo de configurao global, insira o
comando banner motd:
switch(config)#banner motd #mensagem#
Uma vez executado o comando, o banner ser exibido em todas as tentativas
subsequentes de acessar o dispositivo, at que o banner seja removido.
Nesta atividade, voc usar o Packet Tracer para praticar os comandos do IOS
para estabelecer senhas e banners em switches e roteadores.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.2.3 Gerenciando Arquivos de Configurao
Como j discutimos, modificar uma configurao em execuo afeta a
operao do dispositivo imediatamente.
Aps fazer alteraes a uma configurao, considere essas opes como
prximo passo:
Faa da configurao alterada a nova configurao de inicializao.
Retorne o dispositivo a sua configurao original.
Remova toda a configurao do dispositivo.
Faa da Configurao Alterada a Nova Configurao de Inicializao
Lembre-se, porque a configurao de execuo armazenada na RAM, ela
temporariamente ativa enquanto o dispositivo Cisco est sendo executando
(ligado). Se a energia fornecida ao roteador cair ou se o roteador for
reiniciado, todas as alteraes de configurao sero perdidas a menos que
elas tenham sido salvas.
Salvar a configurao em execuo no arquivo de configurao de
inicializao na NVRAM preserva as alteraes como a nova configurao de
inicializao.
Antes de se comprometer com as alteraes, use os comandos show
adequados para verificar a operao do dispositivo. Como mostra a figura, o
comando show running-config pode ser usado para ver um arquivo de
configurao em execuo.

Quando as alteraes forem verificadas e constatado que esto corretas, use


o comando copy running-config startup-config no prompt do modo EXEC
privilegiado. O exemplo a seguir mostra o comando:
switch#copy running-config startup-config
Uma vez executado, o arquivo de configurao em execuo substitui o
arquivo de configurao de inicializao.
Retorne o Dispositivo sua Configurao Original
Se as alteraes feitas configurao em execuo no tiverem o efeito
desejado, pode ser necessrio restaurar o dispositivo sua configurao
anterior. Considerando que no sobrescrevemos a configurao de
inicializao com as alteraes, podemos substituir a configurao em
execuo pela configurao de inicializao. Isso feito melhor ao reiniciar o
dispositivo usando o comando reload no prompt do modo EXEC privilegiado.
Ao iniciar uma reinicializao, o IOS detectar que o running config tem
alteraes que no foram salvas na configurao de inicializao. Um prompt
aparecer para perguntar se preciso salvar as alteraes feitas. Para
descartar as alteraes, insira n ou no.
Um outro prompt aparecer para confirmar a reinicializao. Para confirmar,
pressione a tecla Enter. Pressionar qualquer outra tecla ir abortar o
processo.
Por exemplo:
Router#reload System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm] *Apr 13 01:34:15.758: %SYS-5-RELOAD:
Reload requested by console. Reload Reason: Reload Command. System
Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) Technical Support:
http://www.cisco.com/techsupport Copyright (c) 2004 by cisco Systems, Inc.
PLD version 0x10 GIO ASIC version 0x127 c1841 processor with 131072
Kbytes of main memory Main memory is configured to 64 bit mode with
parity disabled
Fazendo o Back Up Offline de Configuraes
Arquivos de Configurao devem ser armazenados como arquivos de backup
no caso de um problema. Arquivos de configurao podem ser armazenados
em um servidor TFTP, um CD, um memory stick USB ou em um disquete,
guardado em um local seguro. Um arquivo de configurao tambm deve ser
includo na documentao de rede.
Configurao de Backup em Servidor TFTP
Como mostra a figura, uma opo salvar a configurao em execuo ou a
configurao de inicializao em um servidor TFTP. Use o comando copy
running-config tftp ou copy startup-config tftp e siga esses passos:

1. Insira o comando copy running-config tftp.


2. Insira o endereo IP do host (servidor TFTP) onde o arquivo de configurao
ser armazenado.
3. Insira o nome que deve ser atribudo ao arquivo de configurao.
4. Responda yes para confirmar cada escolha.
Veja a figura para visualizar este processo.
Removendo Todas as Configuraes
Se alteraes no desejadas forem salvas configurao de inicializao,
pode ser necessrio limpar todas as configuraes. Isso exige apagar a
configurao de inicializao e reiniciar o dispositivo.
A configurao de inicializao removida ao se usar o comando erase
startup-config.
Para apagar o arquivo de configurao de inicializao, use o comando erase
NVRAM:startup-config ou erase startup-config no prompt do modo EXEC
privilegiado:
Router#erase startup-config
Uma vez emitido o comando, o roteador ir solicitar uma confirmao:
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
Confirm a resposta padro. Para confirmar e apagar o arquivo de
configurao de inicializao pressione a tecla Enter. Pressionar qualquer
outra tecla ir abortar o processo.
Cuidado: Tenha cuidado ao usar o comando erase. Esse comando
pode ser usado para apagar qualquer arquivo no dispositivo. O uso
indevido do comando pode apagar o prprio IOS ou outro arquivo
importante.
Aps remover a configurao de inicializao da NVRAM, reinicie o dispositivo
para remover o arquivo de configurao em execuo atual da RAM. O
dispositivo carregar, ento, a configurao de inicializao padro na RAM
que foi originalmente enviada com o dispositivo.
Backup de Configuraes com Captura de Texto (HyperTerminal)
Arquivos de configurao podem ser salvos/arquivados em um documento de
texto. Essa seqncia de passos garante que uma cpia em execuo dos
arquivos de configurao esteja disponvel para edio ou reutilizao futura.
Ao usar o HyperTerminal, siga os seguintes passos:
1. No menu Transfer, clique em Capture Text.
2. Escolha o local.

3. Clique em Start Para iniciar a captura do texto.


4. Uma vez iniciada a captura, execute o comando show running-config ou
show startup-config no prompt do modo EXEC privilegiado. O texto exibido
na janela do terminal ser colocado no arquivo escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
Veja a figura para um exemplo.
Backup de Configuraes com Captura de Texto (TeraTerm)
Arquivos de configurao podem ser salvos/arquivados em um documento de
texto usando o TeraTerm.
Como mostra a figura, os passos so:
1. No menu Arquivo, clique em Log.
2. Escolha o local. O TeraTerm comear a capturar o texto.
3. Uma vez iniciada a captura, execute o comando show running-config ou
show startup-config no prompt do modo EXEC privilegiado. O texto exibido
na janela do terminal ser colocado no arquivo escolhido.
4. Quando a captura estiver concluda, selecione Close no TeraTerm: Janela
log.
5. Visualize o resultado para verificar se no foi corrompido.
Restaurando Configuraes de Texto
Um arquivo de configurao pode ser copiado do armazenamento para um
dispositivo. Quando copiado a um terminal, o IOS executa cada linha do texto
de configurao como um comando. Isso significa que o arquivo exigir
edio para garantir que senhas criptografadas estejam em texto comum, e
texto que no comando, tal como "--More--" e mensagens IOS sejam
removidas. Esse processo discutido no laboratrio.
Alm disso, na CLI, o dispositivo deve estar no modo de configurao global
para receber os comandos do arquivo texto sendo copiado.
Ao usar o HyperTerminal, os passos so:
1. Localizar o arquivo a ser copiado no dispositivo e abrir o documento de
texto.
2. Copiar todo o texto.
3. No menu Editar, clique em paste to host.
Ao usar o TeraTerm, os passos so:
1. No menu File, clique em Send arquivo.

2. Localize o arquivo a ser copiado no dispositivo e clique em Open.


3. O TeraTerm colar o arquivo no dispositivo.
O texto no arquivo ser aplicado como comandos na CLI e se tornar a
configurao em execuo do dispositivo. Esse um mtodo conveniente
para configurar manualmente um roteador.
Nesta atividade, voc usar o Packet Tracer para praticar o gerenciamento de
configurao do IOS.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.2.4 Configurando Interfaces
Por todo este captulo, ns discutimos comandos genricos do IOS. Algumas
configuraes so especficas a um tipo de dispositivo. Uma dessas
configuraes a configurao de interfaces em um roteador.
A maioria dos dispositivos de rede intermedirios possuem um endereo IP
com o propsito de gerenciamento do dispositivo. Alguns dispositivos, tais
como switches e access points (pontos de acesso sem fio), podem operar
sem ter um endereo IP.
Pelo fato de que o propsito de um roteador interconectar redes diferentes,
cada interface em um roteador possui seu prprio e nico endereo IPv4. O
endereo atribudo a cada interface existe em uma rede separada destinada
interconexo de roteadores.
Existem muitos parmetros que podem ser configurados em interfaces de
roteador. Discutiremos os comandos de interface mais bsicos, que esto
resumidos na figura.
Configurando Interfaces Ethernet de Roteadores
Interfaces Ethernet de roteadores so usadas como os gateways para os
dispositivos finais nas LANs diretamente conectadas.
Cada interface Ethernet deve possuir um endereo IP e mscara de sub-rede
para rotear pacotes IP.
Para configurar uma interface Ethernet, siga os passos a seguir:
1. Entre no modo de configurao global.
2. Entre no modo de configurao de interface.
3. Especifique o endereo da interface e a mscara de sub-rede.
4. Habilite a interface.
Como mostra a figura, configure o endereo IP usando os comandos a seguir:

Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address


endereo ip mscara de sub-rede Router(config-if)#no shutdown
Habilitando a Interface
Por padro, as interfaces so desabilitadas. Para habilitar uma interface,
insira o comando no shutdown no modo de configurao de interface. Se
uma interface precisa ser desabilitada para manuteno ou correo de
erros, use o comando shutdown.
Configurando Interfaces Seriais de Roteadores
Interfaces seriais so usadas para conectar WANs a roteadores em um local
remoto ou ISP.
Para configurar uma interface serial siga os passos a seguir:
1. Ente no modo de configurao global.
2. Entre no modo de configurao de interface.
3. Especifique o endereo da interface e a mscara de sub-rede.
4. Ajuste a taxa de clock rate se um cabo DCE estiver conectado. Pule o
passo se um cabo DTE estiver conectado.
5. Habilite a interface.
Cada interface serial conectada deve possuir um endereo IP e uma mscara
de sub-rede para rotear os pacotes IP.
Configure o endereo IP com os comandos a seguir:
Router (config)#interface Serial 0/0/0 Router (config-if)#ip
addressendereo ip mscara de sub-rede
Interfaces seriais exigem um clock rate para controlar o tempo das
comunicaes. Na maioria dos ambientes, um dispositivo DCE, tal como uma
CSU/DSU fornecer o relgio. Por padro, os roteadores da Cisco so
dispositivos DTE, mas eles podem ser configurados como dispositivos DCE.
Em links seriais diretamente conectados, como no ambiente do nosso
laboratrio, um lado deve operar como DCE para fornecer o sinal do clock. O
clock habilitado e a velocidade especificada com o comando clock rate.
Algumas frequncias de bit podem no estar disponveis em certas interfaces
seriais. Isso depende da capacidade de cada interface.
No laboratrio, se a frequncia de um clock precisa ser ajustada em uma
interface identificada como DCE, use a frequncia 56000.
Como mostra a figura, os comandos usados para ajustar a frequncia de
clock e habilitar uma interface serial so:

Router (config)#interface Serial 0/0/0 Router (config-if)#clock rate 56000


Router(config-if)#no shutdown
Uma vez que as alteraes de configurao so feitas no roteador, lembre-se
de usar os comandos show para verificar a preciso das alteraes, e ento
salvar a configurao alterada na configurao de inicializao (startupconfig).
medida que o hostname ajuda a identificar o dispositivo em uma rede, uma
descrio de interface indica a finalidade da interface. Uma descrio do qu
uma interface faz ou onde ela est conectada deve ser parte da configurao
de cada interface. Essa descrio pode ser til para correo de erros.
A descrio de interface aparecer na sada desses comandos: show
startup-config, show running-config, e show interfaces.
Por exemplo, essa descrio fornece informaes valiosas sobre o propsito
da interface:
Essa interface o gateway para a LAN da administrao.
Uma descrio pode auxiliar na determinao dos dispositivos ou locais
conectados interface. Aqui est outro exemplo:
Interface F0/0 est conectada ao switch principal no prdio da
administrao.
Quando o pessoal de suporte pode identificar de maneira fcil o propsito de
uma interface ou dispositivo conectado, eles podem entender mais
facilmente o escopo de um problema, e isso pode levar ao alcance de uma
soluo mais rpida.
Informaes de circuito e contato tambm podem ser embutidas na descrio
da interface. A descrio a seguir para uma interface serial fornece as
informaes que o administrador de rede pode precisar antes de decidir
testar um circuito WAN. Essa descrio indica onde o circuito termina, o ID do
circuito e o nmero do telefone da empresa fornecedora do circuito:
ID do Circuito FR para GAD1:AA.HCGN.556460 DLCI 511 - suporte#
555.1212
Para criar uma descrio, use o comando description. Esse exemplo mostra
os comandos usados para se criar uma descrio para uma interface
FastEthernet:
HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQswitch1(config-if)#description Conexo do switch principal do Prdio A
Uma vez aplicada a descrio interface, use o comando show interfaces
para verificar se a descrio est correta.
Veja a figura para um exemplo.
Configurando uma Interface de Switch

Um switch LAN um dispositivo intermedirio que interconecta segmentos


dentro de uma rede. Portanto, as interfaces fsicas no switch no possuem
endereos IP. Diferentemente de um roteador, onde as interfaces fsicas so
conectadas a redes diferentes, uma interface fsica de um switch conecta
dispositivos dentro de uma rede.
As interfaces de switch so habilitadas, por padro. Como mostra a figura do
switch 1, podemos atribuir descries, mas no temos que habilitar a
interface.
Para ser capaz de gerenciar um switch, atribumos endereos ao dispositivo.
Com um endereo IP atribudo ao switch, ele atua como um dispositivo host.
Uma vez atribudo o endereo, acessamos o switch por telnet, ssh ou servios
web.
O endereo para um switch atribudo a uma interface virtual representada
como uma Interface LAN Virtual (VLAN). Na maioria dos casos, essa a
interface VLAN 1. Na figura do switch 2, atribumos um endereo IP
interface VLAN 1. Como as interfaces fsicas de um roteador, tambm
devemos habilitar esta interface com o comando no shutdown.
Como qualquer outro host, o switch precisa de um endereo de gateway
definido para se comunicar fora da rede local. Como mostra a figura do
switch 2, atribumos esse gateway com o comando ip default-gateway.
Nesta atividade, voc usar o Packet Tracer para praticar os comandos do IOS
para configurar interfaces.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.3 Verificando a Conectividade
1.11.3.1 Testar a Pilha
O Comando Ping
Usar o comando ping uma maneira efetiva de se testar a conectividade. O
teste frequentemente chamado deteste da pilha de protocolo, porque o
comando ping se move da Camada 3 do modelo OSI para a Camada 2, e
depois para a Camada 1. O ping usa o protocolo ICMP para verificar a
conectividade.
Usando o ping em uma Sequncia de Testes
Nesta seo, usaremos o comando ping do roteador em uma sequncia
planejada de passos para estabelecer conexes vlidas, comeando com o
dispositivo individual e depois estendendo LAN e, finalmente, para redes
remotas. Ao usar o comando ping nessa sequncia ordenada, os problemas
podem ser isolados. O comando ping no ir sempre localizar a natureza do
problema, mas pode ajudar a identificar a origem do problema, um primeiro
passo importante na correo de uma falha de rede.
O comando ping fornece um mtodo para verificao da pilha de protocolo e
da configurao do endereo IPv4 em um host. Existem ferramentas
adicionais que podem fornecer mais informao que o ping, como o Telnet ou
o Trace, que sero discutidos com mais detalhes posteriormente.

Indicadores Ping do IOS


Um ping do IOS servir para uma ou vrias indicaes para cada eco ICMP
que foi enviado. Os indicadores mais comuns so:
! - indica recebimento da resposta de eco ICMP
. - indica um intervalo enquanto espera por uma resposta
U - uma mensagem ICMP de destino inalcanvel foi recebida
A "!" (exclamao) indica que o ping foi concludo com xito e verifica a
conectividade da Camada 3.
O "." (ponto) pode indicar problemas na comunicao. Ele pode indicar
problema de conectividade ocorrido em algum lugar no caminho. Ele tambm
pode indicar que um roteador no caminho no teve uma rota ao destino e
no enviou uma mensagem de destino inalcanvel. Ele tambm pode
indicar que o ping foi bloqueado por configuraes de segurana de algum
dispositivo.
O "U" indica que um roteador no caminho no teve uma rota ao endereo de
destino e respondeu com uma mensagem ICMP de destino inalcanvel.
Testando o Loopback
Como um primeiro passo na sequncia de testes, o comando ping usado
para verificar a configurao IP interna do host local. Lembre-se de que esse
teste realizado ao se usar o comando ping em um endereo reservado
chamado de loopback (127.0.0.1). Isso verifica a operao adequada da pilha
de protocolo da camada de Rede camada Fsica - e vice-verso sem
realmente colocar um sinal no meio fsico.
Ping so inseridos em uma linha de comando.
Insira o comando ping de loopback com a seguinte sintaxe:
C:>ping 127.0.0.1
A resposta deste comando seria algo dessa forma:
Resposta de 127.0.0.1: bytes=32 time>1ms TTL=128 Resposta de 127.0.0.1:
bytes=32 time<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 time<1ms
TTL=128 Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Estatstica do
ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0%
perda), Tempo de ida e volta aproximado em milissegundos: Mnimo = 0ms,
Mximo = 0ms, Mdia = 0ms
O resultado indica que quatro pacotes de teste foram enviados cada um
com 32 bytes de tamanho e foram retornados do host 127.0.0.1 em um
tempo de menos de 1 ms. O TTL significa Tempo de Vida e define o nmero
de saltos que o pacote do ping restou antes de ser descartado.

Nesta atividade, voc usar o comando ping do IOS no Packet Tracer para
determinar se o estado da conexo IP operacional.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.3.2 Testando as Atribuies de uma Interface
Da mesma forma que voc utiliza comandos e utilitrios para verificar uma
configurao de host, voc precisa aprender comandos para verificar as
interfaces dos dispositivos intermedirios. O IOS fornece comandos para
verificar a operao de interfaces de roteadores e switches.
Verificando as Interfaces de um Roteador
Um dos comandos mais usados o show IP interface brief. Ele fornece um
resultado mais resumido do que o comando show IP interface. Ele fornece
um resumo das principais informaes para todas as interfaces.
Olhando para a figura do Roteador 1, podemos ver que esse resultado mostra
todas as interfaces anexas ao roteador, o endereo IP, se houver, atribudo a
cada interface, e o status operacional da interface.
Olhando para a linha da interface FastEthernet 0/0, ns vemos que o
endereo IP 192.168.254.254. Olhando para as duas ltimas colunas,
podemos ver o status da Camada 1 e da Camada 2 da interface. O up na
coluna Status mostra que essa interface est operacional na Camada 1. O up
na coluna Line Protocol indica que o protocolo da Camada 2 est operacional.
Na mesma figura, note que a interface Serial 0/0/1 no foi habilitada. Isso
indicado pelo administratively down na coluna Status. Essa interface pode
ser habilitada com o comando no shutdown.
Testando a Conectividade do Roteador
Assim como um dispositivo final, podemos verificar a conectividade da
Camada 3 com os comandos ping e traceroute. Na figura do Roteador 1,
voc pode ver resultados de amostra de um ping a um host na LAN local e
um traceroute a um host remoto numa WAN.
Verificando as Interfaces de um Switch
Examinando a figura do switch 1, voc pode ver o uso do comando show IP
interface para verificar a condio das interfaces do switch. Como voc j
aprendeu, o endereo IP para o switch aplicado interface VLAN. Nesse
caso, a interface Vlan1 recebe um endereo IP 192.168.254.250. Tambm
podemos ver que essa interface foi habilitada e est operacional.
Examinando a interface FastEthernet0/1, voc pode ver que essa interface
est com o status down. Isso indica que nenhum dispositivo est conectado a
ela ou que a interface de rede dos dispositivos que est conectada no est
operacional.
Em contraste, os resultados para as interfaces FastEthernet0/2 e
FastEthernet0/3 esto operacionais. Isso indicado pelo Status e pelo
Protocolo sendo mostrados como up.

Testando a Conectividade de um Switch


Como outros hosts, o switch pode testar a sua conectividade de Camada 3
com os comandos ping e traceroute. A figura do switch 1 tambm mostra
um ping ao host local e um traceroute a um host remoto.
Duas coisas importantes para se lembrar so que um endereo IP no
necessrio para um switch desempenhar sua funo de encaminhamento de
quadros e que o switch exige um gateway para se comunicar fora de sua
rede local.
O prximo passo na sequncia de teste verificar se o endereo da NIC est
associado a um endereo IPv4 e se a NIC est pronta para transmitir sinais
pelo meio fsico.
Neste exemplo, tambm mostrado na figura, considere que o endereo IPv4
atribudo a uma NIC 10.0.0.5.
Para verificar o endereo IPv4, use os passos a seguir:
Na linha de comando, insira o seguinte:
C:>ping 10.0.0.5 Uma resposta com xito deveria aparecer: Resposta de
10.0.0.5: bytes=32 time<1ms TTL=128 Resposta de 10.0.0.5: bytes=32
time<1ms TTL=128 Resposta de 10.0.0.5: bytes=32 time<1ms TTL=128
Resposta de 10.0.0.5: bytes=32 time<1ms TTL=128 Estatstica ping para
10.0.0.5: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),
Tempo de ida e volta aproximado em milissegundos: Mnimo = 0ms, Mximo
= 0ms, Mdia = 0ms
Esse teste verifica se o driver da NIC e a maioria do hardware esto
trabalhando adequadamente. Ele tambm verifica se o endereo IP est
adequadamente associado NIC, sem pr um sinal no meio fsico.
Se esse teste falhar, provvel que haja problemas com o hardware e o
driver da NIC, que podem exigir reinstalao de qualquer um ou de ambos.
Esse procedimento depende do tipo de host e de seu sistema operacional.
Nesta atividade, voc usar o comando ping no Packet Tracer para testar
respostas de interfaces.
Clique no cone do Packet Tracer para iniciar a atividade. 11.3.3
Testando a Rede Local
O prximo passo na sequncia testar os hosts na LAN local.
Efetuar o ping com xito em hosts remotos verifica que o host local (o
roteador neste caso) e o host remoto estejam configurados corretamente.
Esse teste conduzido ao se efetuar o ping em cada host, um por um, na
LAN.

Veja a figura para um exemplo.


Se um host responde com a mensagem de Destino Inalcanvel (Destination
Unreachable), anote qual endereo no teve xito e continue a efetuar o ping
nos outros hosts da LAN.
Outra mensagem de falha Solicitar Intervalo (Request Timed Out). Ela
indica que nenhuma resposta foi feita tentativa de ping no perodo de
tempo padro indicando que a latncia da rede pode ser um problema.
Ping Estendido
Para examin-lo, o IOS oferece um modo "estendido" do comando ping. Esse
modo inserido ao se digitar ping no modo EXEC privilegiado, sem um
endereo IP de destino. Uma srie de prompts apresentada conforme
mostra o exemplo. Pressionar Enter aceita os valores padro indicados.
Router#ping Protocol [ip]: Target IP address:10.0.0.1 Repeat count [5]:
Datagram size [100]: Timeout in seconds [2]:5 Extended commands [n]: n
Inserir um perodo de intervalo maior do que o permitido pelo padro faz com
que que problemas de possvel latncia sejam detectados. Se o teste de ping
tiver xito com um valor maior, existe uma conexo entre os hosts, mas a
latncia pode ser um problema na rede.
Note que digitar "y" em "Extended commands" fornece mais opes que so
teis na correo de erros voc ir explorar essas opes no Laboratrio e
nas atividades do Packet Tracer.
Nesta atividade, voc usar o comando ping no Packet Tracer para
determinar se um roteador pode se comunicar de maneira efetiva pela rede
local.
Clique no cone do Packet Tracer para iniciar a atividade.
11.3.4 Testando Gateway e Conectividade Remota
O prximo passo na sequncia de testes usar o comando ping para
verificar se um host local pode se conectar com um endereo de gateway.
Isso extremamente importante porque o gateway a entrada e a sada do
host para a WAN. Se o comando ping retornar uma resposta com xito, a
conectividade ao gateway est funcionando.
Para comear, escolha uma estao como sendo o dispositivo de origem.
Neste caso, escolhemos 10.0.0.1, como mostra a figura. Use o comando ping
para chegar ao endereo do gateway, nesse caso, 10.0.0.254.
c:>ping 10.0.0.254
O endereo IPv4 do gateway deve estar disponvel na documentao de rede,
mas se no estiver, use o comando ipconfig para descobrir o endereo IP do
gateway.

Testando o Prximo Salto de uma Rota


Em um roteador, use o IOS para testar o prximo salto das rotas individuais.
Como voc aprendeu, cada rota tem o prximo salto listado na tabela de
roteamento. Para determinar o prximo salto, examine a tabela de
roteamento atravs do comando show ip route. Quadros transportando
pacotes que so direcionados rede de destino listada na tabela de
roteamento so enviados ao dispositivo que o prximo salto representa. Se o
prximo salto no estiver acessvel, o pacote ser descartado. Para testar o
prximo salto, determine a rota adequada ao destino e tente efetuar ping no
gateway padro ou no prximo salto adequado para aquela rota da tabela de
roteamento. Um ping com falha indica que pode haver um problema de
configurao ou hardware. No entanto, o ping tambm pode ser proibido, por
segurana, no dispositivo.
Se o teste no gateway falhar, faa o backup de um passo na sequncia e
teste outro host na LAN local para verificar se o problema no o host de
origem. Ento, verifique o endereo do gateway com o administrador de rede
para assegurar que o endereo adequado est sendo testado.
Se todos os dispositivos forem configurados de maneira adequada, verifique
o cabeamento fsico para assegurar que est correto e devidamente
conectado. Mantenha um registro preciso de quais tentativas foram feitas
para se verificar a conectividade. Isso ajudar na resoluo deste problema e,
talvez, de problemas futuros.
Testando Hosts Remotos
Uma vez concluda a verificao da LAN local e do gateway, os testes podem
proceder com os dispositivos remotos, que o prximo passo na sequncia
de testes.
A figura exibe uma amostra de topologia de rede. H 3 hosts dentro de uma
LAN, um roteador (atuando como o gateway) que est conectado a outro
roteador (atuando como o gateway para uma LAN remota) e 3 hosts remotos.
Os testes de verificao devem iniciar dentro da rede local e progredir aos
dispositivos remotos.
Comece testando a interface externa de um roteador que esteja conectado
diretamente a uma rede remota. Nesse caso, o comando ping est testando
a conexo para 192.168.0.253, a interface externa do roteador de gateway
da rede local.
Se o comando ping tiver xito, a conectividade com a interface externa foi
verificada. A seguir, efetue o ping no endereo IP externo do roteador
remoto, nesse caso, 192.168.0.254. Se obtiver xito, a conectividade ao
roteador remoto tambm foi verificada. Se houver falha, tente isolar o
problema. Refaa o teste at que haja conexo vlida a um dispositivo e
cheque duas vezes todos os endereos.
O comando ping nem sempre ajudar a identificar a causa de um problema,
mas ele pode isolar os problemas e dar direes para o processo de correo.
Documente todos os testes, os dispositivos envolvidos e os resultados.
Cheque a Conectividade Remota do Roteador

Um roteador forma uma conexo entre redes ao enviar pacotes entre elas.
Para enviar pacotes entre quaisquer redes, o roteador deve ser capaz de se
comunicar com as redes de origem e de destino. O roteador precisar de
rotas para ambas as redes em sua tabela de roteamento.
Para testar a comunicao com a rede remota, voc pode efetuar o ping para
um host conhecido nessa rede remota. Se voc no conseguir efetuar o ping
no host na rede remota de um roteador, voc deve primeiro verificar se a
tabela de roteamento possui uma rota adequada para alcalar a rede remota.
Pode ser que o roteador use a rota padro para chegar at um destino. Se
no houver rota para essa rede, voc precisar identificar porque a rota no
existe. Como sempre, voc tambm deve ter certeza que o ping no foi
negado pelo administrador.
Nesta atividade, voc usar o comando ping no Packet Tracer para verificar
se um host local consegue se comunicar atravs da rede com um host
remoto e identificar vrias condies que poderiam fazer com que o teste
falhasse.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.3.3 Rastreando e Interpretando Resultados do Trace
O prximo passo na sequncia de testes desempenhar um rastreamento.
Um rastreamento retorna uma lista de saltos medida que um pacote
roteado pela rede. A forma do comando depende de onde o comando est
sendo emitido. Ao realizar o rastreamento de um computador com Windows,
use o comando tracert. Ao realizar o rastreamento da CLI de um roteador,
use o comando traceroute.
Ping e Trace
O Ping e Tracer podem ser usados em conjunto para diagnosticar um
problema.
Vamos considerar que uma conexo com xito foi estabelecida entre o Host 1
e o Roteador A, como mostra a figura.
A seguir, vamos considerar que o Host 1 efetua ping no Host 2 usando este
comando.
C:>ping 10.1.0.2
O comando ping retorna este resultado:
Pinging 10.1.0.2 com 32 bytes de dados: Solicitao expirada (Request timed
out). Solicitao expirada (Request timed out). Solicitao expirada (Request
timed out). Solicitao expirada (Request timed out). Estatstica de ping para
10.1.0.2: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% perda) O
teste de ping falhou.
Este um teste de comunicao alm da rede local para um dispositivo
remoto. Pelo fato de que o gateway local respondeu, mas o host alm no, o
problema parece estar, de algum

modo, fora da rede local. Um prximo passo isolar o problema em uma rede
particular, fora da rede local. Os comandos tracer podem mostrar o caminho
da ltima comunicao com xito.
Rastrear para um Host Remoto
Assim como os comandos ping, os comandos tracer so inseridos na linha
de comando e usam um endereo IP como argumento.
Considerando que o comando ser emitido em um computador com
Windows, ns utilizamos a forma tracert:
C:>tracert 10.1.0.2
Rastreando rota para 10.1.0.2 por um mximo de 30 saltos 1 2 ms 2 ms 2 ms
10.0.0.254 2 * * * Solicitao expirada (Request timed out). 3 * * * Solicitao
expirada (Request timed out). 4 ^C
A nica resposta com xito foi do gateway no Roteador A. O rastreador
solicita para o prximo intervalo de salto, significando que o prximo salto
no respondeu. Os resultados do rastreador indicam que a falha est,
portanto, nas redes fora da LAN.
Sequncia de Testes Colocando Tudo em Conjunto
Como reviso, vamos passar pela sequncia de testes em outro cenrio.
Teste 1: Loopback Local Com xito
C:>ping 127.0.0.1 Efetuando Ping 127.0.0.1 com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Resposta de 127.0.0.1:
bytes=32 time<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 time<1ms
TTL=128 Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Estatstica de
ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0%
perda), Tempo de ida e volta aproximado em milissegundos: Mnimo = 0ms,
Mximo = 0ms, Mdia = 0ms
O Host 1 possui a pilha IP configurada de maneira adequada.
Teste 2: NIC Local Com xito
C:>ping 192.168.23.3 Efetuando ping 192.168.23.3 com 32 bytes de dados:
Resposta de 192.168.23.3: bytes=32 time<1ms TTL=128 Resposta de
192.168.23.3: bytes=32 time<1ms TTL=128 Resposta de 192.168.23.3:
bytes=32 time<1ms TTL=128 Resposta de 192.168.23.3: bytes=32
time<1ms TTL=128

Estatstica do ping para 192.168.23.3: Pacotes: Enviados = 4, Recebidos = 4,


Perdidos = 0 (0% perda),tempo de ida e volta aproximado em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
O endereo IP est adequadamente atribudo NIC e o hardware responde ao
endereo IP.
Teste 3: Ping no Gateway Local Com xito
C:>ping 192.168.23.254 Efetuando ping 192.168.23.254 com 32 bytes de
dados: Resposta de 192.168.23.254: bytes=32 time<1ms TTL=128 Resposta
de 192.168.23.254: bytes=32 time<1ms TTL=128 Resposta de
192.168.23.254: bytes=32 time<1ms TTL=128 Resposta de 192.168.23.254:
bytes=32 time<1ms TTL=128 Estatstica de ping para 192.168.23.254:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda), Tempo de ida
e volta aproximado em milissegundos: Mnimo = 0ms, Mximo = 0ms, Mdia
= 0ms
O gateway padro est operacional. Isso tambm verifica a operao da rede
local.
Teste 4: Ping para um Host Remoto Falha
C:>ping 192.168.11.1 Efetuando ping 192.168.11.1 com 32 bytes de dados:
Solicitao expirada (Request timed out). Solicitao expirada (Request timed
out). Solicitao expirada (Request timed out). Solicitao expirada (Request
timed out). Estatstica de ping para 192.168.11.1: Pacotes: Enviados = 4,
Recebidos = 0, Perdidos = 4 (100% perda)
Este um teste de comunicao para fora da rede local. Pelo fato de que o
gateway respondeu, mas o host remoto no, o problema parece estar, de
algum modo, fora da rede local.
Teste 5: Traceroute para um Host Remoto Falha no Primeiro Salto
C:>tracert 192.168.11.1 Rastreando rota para 192.168.11.1 sobre um
mximo de 30 saltos 1 * * * Solicitao expirada (Request timed out). 2 * * *
Solicitao expirada (Request timed out). 3 ^C
Parece haver resultados conflitantes. O gateway padro responde, indicando
que h comunicao entre o Host1 e o gateway. Por outro lado, o gateway
no parece estar respondendo ao traceroute.

Uma explicao que o host local no est configurado de maneira


adequada para usar 192.168.23.254 como o gateway padro. Para confirmar
isso, examinamos a configurao do Host1.
Teste 6: Examine se a Configurao do Host para o Gateway Local
Est Adequada Incorreto
C:>ipconfig Configurao IP Windows Conexo de rea Local do adaptador
Ethernet: Endereo IP. . . . . . . . . . . . : 192.168.23. 3 Mscara de Subrede . . . . . . . . . . : 255.255.255.0 Gateway Padro. . . . . . . : 192.168.23.253
Com o resultado do comando ipconfig, pode-se determinar que o gateway
no est configurado adequadamente no host. Isso explica a falsa indicao
de que o problema estava nas redes fora da rede local. Mesmo o endereo
192.168.23.254 tendo respondido, esse no era o endereo configurado no
Host1 como o gateway.
No habilitado para construir um quadro, o Host1 abandona o pacote. Nesse
caso, no h resposta indicada pelo comando tracer para o host remoto.
Nesta atividade, voc usar os vrios comandos ping para identificar
problemas de conectividade de rede.
Clique no cone do Packet Tracer para iniciar a atividade.
Nesta atividade, voc usar os comandos tracert e traceroute para
observar o caminho usado pelas redes interconectadas.
Clique no cone do Packet Tracer para iniciar a atividade.
1.11.4 Monitorando e Documentando Redes
1.11.4.1 Linhas de Base de Rede
Uma das ferramentas mais eficazes para o monitoramento e a correo de
erros de desempenho de rede estabelecer uma linha de base de rede. Uma
linha de base um processo para estudo de redes em intervalos regulares
para garantir que a rede esteja trabalhando conforme projetado. mais do
que um simples relatrio detalhando do bem-estar da rede em um certo
ponto no tempo. A criao de uma linha de base de desempenho de rede
eficaz realizado ao longo de um perodo de tempo. Medir o desempenho em
tempos e cargas variados ajudar a criar uma melhor situao do
desempenho de rede geral.
O resultado derivado dos comandos de rede pode contribuir com dados para
a linha de base de rede. A figura mostra a informao para o registro.
Um mtodo para iniciar uma linha de base copiar e colar em um arquivo
texto os resultados de um ping executado, tracer ou outro comando
relevante. Esses arquivos texto podem ser datados e salvos em um arquivo
para consulta posterior.

Um uso eficaz das informaes armazenadas comparar os resultados ao


longo do tempo. Entre itens a serem considerados esto mensagens de erro e
os tempos de resposta de host a host. Se houver um aumento considervel
nos tempos de resposta, pode existir um problema de latncia para abordar.
A importncia de se criar documentao no pode ser enfatizada o
suficiente.Verificao de conectividade host-a-host, problemas de
latncia e resolues de problemas identificados podem ajudar um
administrador de rede a manter uma rede em execuo o mais
eficientemente possvel.
Redes corporativas devem possuir linhas de base extensas; mais extensas do
que possamos descrever neste curso. Ferramentas de software de nvel
profissional esto disponveis para armazenamento e manuteno das
informaes de linha de base. Neste curso, iremos abranger algumas
tcnicas bsicas e discutir o propsito das linhas de base.
Captura de Host
Um mtodo comum para capturar informaes de linha de base copiar o
resultado da janela de linha de comando e col-lo em um arquivo texto.
Para capturar os resultados do comando ping, inicie executando um
comando na linha de comando similar a este. Substitua um endereo IP
vlido em sua rede.
C:>ping 10.66.254.159
A resposta aparecer abaixo do comando.
Veja a figura para um exemplo.
Com o resultado ainda na janela de comando, siga estes passos:
1. Clique com o boto direito do mouse na janela do prompt de comando,
ento clique em Selecionar Tudo.
2. Pressione Ctrl-C para copiar o resultado.
3. Abra um editor de texto.
4. Pressione Ctrl-V para colar o texto.
5. Salve o arquivo texto com a data e a hora sendo parte do nome.
Execute o mesmo teste por um perodo de dias e salve os dados. Um exame
dos arquivos ter incio para revelar padres no desempenho de rede e
fornecer a linha de base para futuras correes de erros.
Ao selecionar o texto da janela de comando, use o comando Selecionar
Tudo para copiar todo o texto na janela. Use o comando Marcar para
selecionar uma parte do texto.
Veja a figura para instrues de como usar o Windows XP
Professional.

Captura do IOS
Capturar o resultado do comando ping tambm pode ser feito no prompt do
IOS. Os passos a seguir descrevem como capturar o resultado e salvar em um
arquivo texto.
Ao usar o HyperTerminal para acesso, os passos so:
1. No menu Transferir, clique em Capturar Texto.
2. Escolha Navegar para localizar ou digitar o nome do arquivo que est
sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando ping no modo EXEC usurio ou no prompt EXEC
privilegiado. O roteador colocar o texto exibido no terminal no local
escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em
Parar Captura.
Os dados gerados usando o prompt do computador ou o prompt do roteador
podem contribuir para a linha de base.
Links:
Melhores Prticas da Linha de Base 11.4.2 Capturando e Interpretando
Informaes de Rastreamento
Conforme discutido anteriormente, o rastreamento pode ser usado para
rastrear passos, ou saltos, entre hosts. Se a solicitao atingir o destino
intencionado, o resultado mostra todos os roteadores que o pacote cruzou.
Esse resultado pode ser capturado e usado da mesma maneira que o
resultado do ping foi usado.
s vezes, as configuraes de segurana na rede de destino impediro o
rastreador de atingir o destino final. No entanto, podemos ainda capturar
uma linha de base dos saltos ao longo do caminho.
Lembre-se que a forma de usar o rastreamento de um host do Windows
tracert.
Para rastrear a rota de seu computador para cisco.com, insira este comando
em uma linha de comando:
C:>tracert www.cisco.com
Veja a figura para obter uma amostra do resultado.
Os passos para salvar o resultado do rastreamento so idnticos aos passos
para salvar os resultados do ping: Selecione o texto da janela de comando e
cole-o em um arquivo texto.

Os dados de um rastreamento podem ser adicionados aos dados dos


comandos ping para fornecer uma situao combinada de desempenho de
rede. Por exemplo, se a velocidade de um comando ping reduzir ao longo do
tempo, compare o resultado do rastreamento para o mesmo perodo de
tempo. Examinar os tempos de resposta em uma comparao salto-a-salto
pode revelar um ponto particular de um maior tempo de resposta. Esse
atraso pode ser devido a congestionamento no salto, criando um
impedimento na rede.
Outro caso pode mostrar que o caminho do salto ao destino pode variar ao
longo do tempo medida que os roteadores selecionam melhores caminhos
para traar os pacotes. Essas variaes podem mostrar padres que podem
ser teis no agendamento de grandes transferncias entre sites.
Captura no Roteador
A captura do resultado do traceroute tambm pode ser feita do prompt do
roteador. Os passos a seguir mostram como capturar o resultado e salv-lo
em um arquivo.
Lembre-se de que a forma de rastreamento para o roteador traceroute.
Ao usar o HyperTerminal, os passos usados so:
1. No menu Transferir, clique em Capturar Texto.
2. Escolha Navegar para localizar ou digitar o nome do arquivo sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando traceroute no modo EXEC usurio ou no prompt EXEC
privilegiado. O roteador colocar o texto exibido no terminal no local
escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em
Parar Captura.
Armazene os arquivos texto gerados por esses testes em um local seguro,
com o restante da documentao de rede.
1.11.4.2 Aprendendo sobre os Ns na Rede
Se houver um esquema adequado de endereamento, identificar endereos
IPv4 para dispositivos em uma rede deve ser uma tarefa simples. Identificar
os endereos fsicos (MAC), no entanto, pode ser uma tarefa desestimulante.
Voc precisaria de acesso a todos os dispositivos e de tempo suficiente para
visualizar as informaes, um host por vez. Por no ser uma opo prtica
em muitos casos, existe um meio alternativo de identificao de endereo
MAC usando o comando arp.
O comando arp fornece o mapeamento de endereos fsicos para endereos
IPv4 conhecidos. Um mtodo comum para o comando arp execut-lo do
prompt de comando. Esse mtodo envolve o envio de uma solicitao ARP. O
dispositivo que precisa da informao envia um broadcast de solicitao ARP
rede, e somente o dispositivo local que corresponde ao endereo IP da
solicitao envia de volta uma resposta ARP contendo seu par IP-MAC.

Para executar o comando arp, no prompt de comando de um host, insira:


C:host1>arp -a
Como mostra a figura, o comando arp lista todos os dispositivos atualmente
na cache ARP, que inclui o endereo IPv4, o endereo fsico e o tipo de
endereamento (esttico/dinmico), para cada dispositivo.
A cache do roteador pode ser limpa ao se usar o comando arp -d, caso o
administrador de rede queira repovoar a cache com informaes atualizadas.
Nota: A cache ARP povoada com informaes de dispositivos que tiverem
sido acessados recentemente. Para garantir que a cache ARP seja povoada,
efetue o ping em um dispositivo para que este tenha uma entrada na tabela
ARP.
Varredura do Ping (Ping Sweep)
Outro mtodo para recolher endereos MAC empregar uma varredura do
ping por uma cadeia de endereos IP. Uma varredura de ping um mtodo
de escaneamento que pode ser executado na linha de comando ou usando
ferramentas de administrao de rede. Essas ferramentas fornecem uma
maneira de especificar uma cadeia de hosts para efetuar ping com um
comando.
Usando a varredura do ping, os dados de rede podem ser gerados de duas
maneiras. Primeiro, muitas das ferramentas de varredura do ping constroem
uma tabela de hosts de resposta. Essas tabelas listam com frequncia os
hosts por endereo IP e endereo MAC. Isso fornece um mapa de hosts ativos
no momento da varredura.
Como cada ping uma tentativa, uma solicitao ARP feita para se obter o
endereo IP na cache ARP. Isso ativa cada host com acesso recente e garante
que a tabela ARP esteja atualizada. O comando arp pode retornar a tabela de
endereos MAC, conforme discutido acima, mas agora h uma confiana
razovel de que a tabela ARP est atualizada.
Conexes de switch
Uma outra ferramenta que pode ser til um mapeamento de como os hosts
esto conectados a um switch. Esse mapeamento pode ser obtido ao se
emitir o comando show mac-address-table.
Usando a linha de comando de um switch, insira o comando show comando
com o argumento mac-address-table:
Sw1-2950#show mac-address-table
Veja a figura para amostra de resultado.
Essa tabela nas figuras lista o endereo MAC dos hosts que so conectados a
este switch. Como outro resultado na janela de comando, essa informao
pode ser copiada e colada em um arquivo. Os dados tambm podem ser
colados em uma planilha para uma manipulao posterior.

Uma anlise desta tabela tambm revela que a interface Fa0/23 um


segmento compartilhado ou est conectada a outro switch. Vrios endereos
MAC esto representando mltiplos ns. Essa uma indicao de que uma
porta est conectada a outro dispositivo intermedirio, tal como um hub,
access point (ponto de cesso sem fio) ou outro switch.
Comandos adicionais e ferramentas para reunir dados sero apresentados
em cursos posteriores.
Documentando o Desempenho de Rede
Use 100 pings sucessivos para o mesmo host remoto. Cole essas entradas
em uma planilha do Excel e crie um grfico mostrando a mdia, a mediana, o
modo e o nmero e percentual de pacotes abandonados. Dica: Pacotes
abandonados possuem um valor consistentemente grande atribudo a eles.
Conduza este teste por 3 amostras espalhadas por um perodo de 24 horas e
repetidas todos os dias por 5 dias aproximadamente no mesmo tempo.
Para ter um exemplo melhor do desempenho da rede, tente aumentar o
tamanho do pacote em 100 bytes em 20 pings. Organize os valores mdios
para cada um dos 20 pings para ver o efeito do aumento do tamanho do
pacote. Tambm, anote qualquer momento em que houver uma grande
alterao na produtividade.
Clique no cone do laboratrio para mais detalhes.
1.11.5 Atividade de Laboratrio
11.5.1 Configurao Bsica do Dispositivo Cisco Neste laboratrio, voc ir
executar configuraes bsicas em um Roteador e em um Switch Cisco.
Clique no cone do laboratrio para mais detalhes.
Nesta atividade, voc usar o PT para executar configuraes bsicas em um
Roteador e em um Switch Cisco.
Clique no cone do Packet Tracer para iniciar a atividade.
11.5.2 Gerenciando a Configurao do Dispositivo Neste laboratrio, voc
ir executar configuraes bsicas em um Roteador Cisco, salvar a
configurao em um servidor TFTP e restaur-la.
Clique no cone do laboratrio para mais detalhes.
Nesta atividade, voc usar o PT para executar configuraes bsicas em um
Roteador Cisco, salvar a configurao em um servidor TFTP e restaur-la.

Clique no cone do Packet Tracer para iniciar a atividade.


1.11.5.1 Configurando Computadores para a Rede IP
Neste laboratrio, voc criar uma pequena rede que exige conexo de
dispositivos e configurao de computadores para conectividade bsica de
rede. O Anexo uma referncia para configurar a rede lgica.
Clique no cone do laboratrio para mais detalhes. 11.5.4 Testes de
Rede Neste laboratrio, voc ir criar uma pequena rede que exige conexo
de dispositivos e configurao de computadores para conectividade bsica de
rede. A Sub-redeA e a Sub-redeB so sub-redes que so necessrias
atualmente. A Sub-redeC, a Sub-redeD, a Sub-redeE e a Sub-redeF so subredes que futuramente sero implementadas.
Clique no cone do laboratrio para mais detalhes. 11.5.5
Documentao de Rede com Comandos de Utilidade
A documentao de rede uma ferramenta muito importante para a
administrao da rede. Uma rede bem documentada pode economizar para
engenheiros de rede grande quantidade de tempo na correo de problemas
e planejamento para o crescimento futuro.
Neste laboratrio, voc ir criar uma pequena rede que requer a conexo de
dispositivos e a configurao de computadores para conectividade bsica de
rede. A Sub-redeA e a Sub-redeB so sub-redes atualmente necessrias. A
sub-redeC uma sub-rede que futuramente ser implementada.
Clique no cone do laboratrio para mais detalhes. 11.5.6 Estudo de
Caso
Clique no cone do laboratrio para mais detalhes.
1.11.6 Resumo
11.6.1 Resumo e Reviso Este captulo introduziu as questes a serem
consideradas ao se conectar e configurar computadores, switches e
roteadores para construir uma rede de rea local baseada em Ethernet.
O Cisco Internetwork Operating System (IOS) e os arquivos de configurao
para roteadores e switches foram apresentados. Isso incluiu acessar e usar os
modos da CLI do IOS e os processos de configurao, e entender a
importncia do prompt e das funes de help (ajuda).
Gerenciar os arquivos de configurao do IOS e usar uma abordagem
estruturada de mtodos para testar e documentar a conectividade de rede,
so habilidades importantes do administrador de rede e do tcnico de rede.

Resumo das caractersticas e comandos do IOS:


Modo EXEC Usurio
enable- Acessa o modo EXEC Privilegiado
Modo EXEC Privilegiado
copy running-config startup-config - Copia a configurao ativa na
NVRAM.
copy startup-config running-config - Copia a configurao da NVRAM
para a RAM.
erase startup-config - Apaga a configurao localizada na NVRAM.
ping ip_address - Efetua ping nesse endereo.
traceroute ip_address - Traa cada salto at esse endereo.
show interfaces - Exibe estatsticas para todas as interfaces de um
dispositivo.
show clock - Mostra o horrio configurado no roteador.
show verso - Exibe informaes de verso do IOS atualmente instalado,
de hardware e de dispositivos.
show arp - Exibe a tabela ARP do dispositivo.
show startup-config - Exibe a configurao salva na NVRAM.
show running-config - Exibir o contedo do arquivo de configurao
atualmente em execuo (RAM).
show ip interface - Exibe estatsticas IP das interface(s) de um roteador.
configure terminal - Acessa o modo de configurao global (configurao
de terminal).
Modo de Configurao Global (Modo de Configurao de Terminal)
hostname nome do host - Atribui um nome ao dispositivo.
enable password senha - Determina uma senha no criptografada.
enable secret senha - Determina um senha criptografada mais forte.
service password-encryption - Criptografa a exibio de todas as
senhas exceto a enable secret.
banner motd# mensagem # - Determina um banner de mensagem-dodia.
line console 0 - Entra no modo de configurao de linha de console.
line vty 0 4 - Entra no modo de configurao de linha (Telnet) de terminal
virtual.
interface nome da interface - Entra no modo de configurao de interface.
Modo de Configurao de Linha
login - Habilita a solicitao de senha no login.
password senha - Determinar a senha de linha.
Modo de Configurao de Interface
ip address - endereo ip mscara de rede - Determina o endereo IP da
interface e mscara de sub-rede.
description descrio - Determinar a descrio da interface.
clock rate valor - Determina a frequncia do clock para dispositivos DCE.
no shutdown - Habilita a interface.
shutdown - Determina, administrativamente, que a interface seja
desabilitada.

Esta atividade culminante e permitir que voc pratique as habilidades e


entendimentos conceituais que vem desenvolvendo ao longo de todo o curso.
Instrues de Integrao de Habilidades do Packet Tracer (PDF)
Para Saber Mais
A caracterstica de IOS do conjunto de roteadores e switches Cisco varia
significativamente pelo modelo desses dispositivos. Este captulo introduziu
alguns dos comandos e caractersticas bsicos do IOS que so comuns na
maioria dos dispositivos. Embora algumas das caractersticas mais
avanadas sejam abordadas nos cursos posteriores da Cisco, frequentemente
durante a administrao diria de uma rede, outras informaes possam ser
necessrias mais imediatamente.
O web site da Cisco Systems, http://www.cisco.com, a fonte da
documentao tcnica usada para instalar, operar e corrigir problemas nos
dispositivos de rede da Cisco. Um registro gratuito cisco.com fornece acesso
a ferramentas on-line e informaes. Recomenda-se que os alunos se
registrem no site para utilizar este recurso durante seus estudos e para se
preparar para us-lo no local de trabalho.
Recuperao de Senha de IOS de Roteador e Switch Cisco
Um exemplo da documentao tcnica disponvel no cisco.com o
procedimento a ser usado para se recuperar senhas perdidas ou esquecidas
de um dispositivo. Este captulo explicou a importncia de se manter seguro
o acesso ao IOS com o uso de senhas criptografadas. No entanto, por
diversas razes, e particularmente em um ambiente de laboratrio, uma
senha pode ser perdida ou esquecida, impedindo, assim, o acesso ao
dispositivo.
Uma busca por documentos de recuperao de senha para o roteador 1841 e
o switch 2960 (os dispositivos de laboratrio do CCNA Exploration atualmente
recomendados) no cisco.com retornaram os seguintes documentos que
fornecem os procedimentos a serem seguidos:
http://www.cisco.com/warp/public/474/pswdrec_1700.pdf
http://www.cisco.com/warp/public/474/pswdrec_2900xl.pdf
Se seu laboratrio possui outros modelos de roteadores ou switches Cisco,
documentos equivalentes podem ser obtidos conduzindo-se uma busca no
site Cisco.com.

2 CCNA Exploration - Protocolos e conceitos de roteamento


2.1 Introduo ao roteamento e ao encaminhamento de pacotes
As redes atuais tm um impacto significativo em nossas vidas alterando a
forma como ns vivemos, trabalhamos e nos divertimos. As redes de
computadores e, em um contexto mais amplo, a Internet permitem s
pessoas se comunicar, colaborar e interagir de maneira que elas jamais
viram. Ns usamos a rede de vrias formas, inclusive aplicativos Web,
telefonia IP, videoconferncia, jogos interativos, comrcio eletrnico,
educao e muito mais.

No centro da rede est o roteador. Resumidamente, um roteador conecta


uma rede a outra. Por isso, o roteador responsvel pela entrega de pacotes
em redes diferentes. O destino do pacote IP pode ser um servidor Web em
outro pas ou um servidor de email na rede local. a responsabilidade dos
roteadores entregar esses pacotes em tempo hbil. A efetividade da
comunicao de redes interconectadas depende, amplamente, da capacidade
dos roteadores de encaminhar pacotes da maneira mais eficiente possvel.
Agora os roteadores esto sendo adicionados a satlites no espao. Esses
roteadores tero a capacidade de rotear trfego IP entre satlites no espao
de maneira muito semelhante forma como esses pacotes so movidos na
Terra, o que reduz atrasos e oferece maior flexibilidade de networking.
Alm do encaminhamento de pacotes, um roteador tambm presta outros
servios. Para atender s demandas das redes atuais, os roteadores tambm
so usados para:
Assegurar uma disponibilidade 24x7 (24 horas por dia, 7 dias por semana).
Para ajudar a garantir o alcano da rede, os roteadores usam caminhos
alternativos, caso haja falha no caminho primrio.
Fornecer servios integrados de dados, vdeo e voz em redes com e sem
fio. Os roteadores usam a priorizao de Qualidade de Servio (QoS, Quality
of Service) dos pacotes IP para assegurar que o trfego em tempo real, como
voz, vdeo e dados crticos no sejam descartados ou atrasados.
Atenuar o impacto de worms, vrus e outros ataques na rede, permitindo
ou negando o encaminhamento de pacotes.
Todos esses servios so criados de acordo com o roteador e sua
responsabilidade primria de encaminhar pacotes de uma rede para a
prxima. Isso s acontece por causa da capacidade do roteador de rotear
pacotes entre redes nas quais os dispositivos em redes diferentes podem se
comunicar. Este captulo ir apresentar o roteador, sua funo nas redes,
seus principais componentes de hardware e de software, alm do prprio
processo de roteamento.
2.1.1 Por dentro do roteador

2.1.2 1.1.1 Roteadores so computadores

Roteadores so computadores
Um roteador um computador, assim como qualquer outro, inclusive um PC.
O primeiro roteador, usado na ARPANET (Advanced Research Projects Agency
Network), foi o Processador de Mensagem da Interface (IMP, Interface
Message Processor). O IMP era um minicomputador Honeywell 316; esse
computador deu vida ARPANET no dia 30 de agosto de 1969.
Nota: a ARPANET foi desenvolvido pela ARPA (Advanced Research Projects
Agency) do Departamento de Defesa dos Estados Unidos. A ARPANET foi a
primeira rede de comutao de pacotes operacional do mundo e a
antecessora da Internet atual.
Os roteadores tm muitos componentes de hardware e de software iguais
encontrados em outros computadores, inclusive:
CPU
RAM
ROM

Sistema operacional

Clique em Reproduzir para ver a animao.


Roteadores esto no centro da rede
Os usurios tpicos talvez desconheam a presena de vrios roteadores em
sua prpria rede ou na Internet. Os usurios esperam ser capazes de acessar
pginas da Web, enviar emails e baixar msicas independentemente do
servidor acessado estar em sua prpria rede ou em outra rede no mundo. No
entanto, os profissionais de networking sabem que o roteador responsvel
por encaminhar pacotes de rede-a-rede, da origem original para o destino
final.
Um roteador conecta vrias redes. Isso significa que ele tem vrias interfaces
pertencentes a uma rede IP diferente. Quando um roteador recebe um pacote
IP em uma interface, ele determina que interface usar para encaminhar o
pacote para seu destino. A interface que o roteador usa para encaminhar o
pacote pode ser a rede do destino final do pacote (a rede com o endereo IP
de destino desse pacote) ou pode ser uma rede conectada a outro roteador
usado para alcanar a rede de destino.
Cada rede a que um roteador se conecta costuma exigir uma interface
separada. Essas interfaces so usadas para conectar uma combinao de
redes locais (LANs, Local Area Networks) e redes remotas (WAN, Wide Area
Networks). As redes locais costumam ser redes Ethernet que contm
dispositivos como PCs, impressoras e servidores. As WANs so usadas para
conectar redes em uma rea geogrfica extensa. Por exemplo, uma conexo
WAN costuma ser usada para conectar uma rede local rede do Provedor de
Internet (ISP, Internet Service Provider).
Na figura, vimos que os roteadores R1 e R2 so responsveis por receber o
pacote em uma rede e encaminhar o pacote por outra rede para a rede de
destino.
Roteadores determinam o melhor caminho
A responsabilidade primria de um roteador direcionar pacotes com destino
para redes locais e remotas:
Determinando o melhor caminho para enviar pacotes
Encaminhando pacotes para o destino
O roteador usa sua tabela de roteamento para determinar o melhor caminho
para encaminhar o pacote. Quando o roteador recebe um pacote, ele
examina seu endereo IP de destino e procura a melhor correspondncia com
um endereo de rede na tabela de roteamento do roteador. A tabela de
roteamento tambm inclui a interface a ser usada para encaminhar o pacote.
Quando uma correspondncia localizada, o roteador encapsula o pacote IP
no quadro de enlace da interface de sada, e o pacote encaminhado para
seu destino.
muito provvel que um roteador receba um pacote encapsulado em um
tipo de quadro de enlace, como um quadro Ethernet e, ao encaminhar o
pacote, o encapsule em um tipo diferente de quadro de enlace, como o
Protocolo Ponto a Ponto (PPP, Point-to-Point Protocol). O encapsulamento do
quadro de enlace depende do tipo de interface do roteador e do tipo de meio
a que ele se conecta. Entre as tecnologias de enlace de dados diferentes a

que um roteador pode se conectar esto tecnologias rede local, como


Ethernet e conexes WAN

seriais, como a conexo T1 que usa PPP, Frame Relay e Modo de


Transferncia Assncrona (ATM, Asynchronous Transfer Mode).
Na figura, podemos acompanhar um pacote do PC de origem at o PC de
destino. Observe que de responsabilidade do roteador localizar a rede de
destino em sua tabela de roteamento e encaminhar o pacote em para seu
destino. Neste exemplo, o Roteador R1 recebe o pacote encapsulado em um
quadro Ethernet. Depois do desencapsulamento do pacote, R1 usa o
endereo IP de destino do pacote para pesquisar sua tabela de roteamento
em busca de um endereo de rede correspondente. Depois que um endereo
de rede de destino localizado na tabela de roteamento, R1 encapsula o
pacote em um quadro PPP e o encaminha para R2. Um processo semelhante
executado por R2.
As rotas estticas e os protocolos de roteamento dinmico so usados por
roteadores para aprender redes remotas e criar suas tabelas de roteamento.
Essas rotas e protocolos so o foco primrio do curso, sendo abordados em
detalhes nos captulos posteriores, alm do processo que os roteadores usam
ao pesquisar suas tabelas de roteamento e encaminhar os pacotes.
Links
"Como roteadores funcionam" http://computer.howstuffworks.com/router.htm
Esta atividade do Packet Tracer mostra uma rede complexa de roteadores
com muitas tecnologias diferentes. No se esquea de ver a atividade no
modo de simulao para que voc pode observar o trfego percorrendo
vrias origens at vrios destinos em vrios tipos de meio. Mantenha a
calma, porque essa topologia complexa pode demorar um pouco para ser
carregada.
Embora haja vrios tipos e modelos de roteadores diferentes, todos os
roteadores tm os mesmos componentes gerais de hardware. Dependendo
do modelo, esses componentes esto localizados em locais diferentes dentro
do roteador. A figura mostra a parte interna de um roteador 1841. Para
consultar os componentes internos do roteador, voc deve desparafusar a
tampa de metal e retir-la do roteador. Normalmente, voc no precisa
abrir o roteador a menos que esteja atualizando a memria.
Componentes do roteador e suas funes
Assim como um PC, um roteador tambm inclui:
Unidade de Processamento Central (CPU, Central Processing Unit)
Memria de Acesso Aleatrio (RAM)
Memria somente-leitura (ROM)
Passe o mouse sobre componentes na figura para ver uma breve
descrio de cada um.
CPU

A CPU executa instrues do sistema operacional, como inicializao de


sistema, funes de roteamento e de comutao.
RAM
A RAM armazena as instrues e os dados que precisam ser executados pela
CPU. A RAM usada para armazenar estes componentes:
Sistema operacional: O IOS (Internetwork Operating System, Sistema
operacional de Internet) Cisco copiado para a RAM durante a inicializao.
Executando arquivo de configurao: Esse o arquivo de configurao
que armazena os comandos de configurao que o IOS do roteador est
usando atualmente. Com poucas excees, todos os comandos configurados
no roteador so armazenados no arquivo de configurao em execuo,
conhecido como running-config.
Tabela de roteamento IP: Esse arquivo armazena informaes sobre
redes conectadas diretamente e remotas. Ele usado para determinar o
melhor caminho para encaminhar o pacote.
Cache ARP: Esse cache contm o endereo IPv4 para mapeamentos de
endereo MAC, semelhante ao cache ARP em um PC. O cache ARP usado
em roteadores com interfaces de rede local, como interfaces Ethernet.
Buffer de pacotes: Os pacotes so armazenados temporariamente em
um buffer quando recebidos em uma interface ou antes de sarem por uma
interface.
RAM uma memria voltil e perde seu contedo quando o roteador
desligado ou reiniciado. No entanto, o roteador tambm contm reas de
armazenamento permanentes, como ROM, memria flash e NVRAM.
ROM
ROM uma forma de armazenamento permanente. Os dispositivos Cisco
usam a ROM para armazenar:
As instrues de bootstrap
Software de diagnstico bsico
Verso redimensionada do IOS
A ROM usa firmware, que o software incorporado no circuito integrado. O
firmware inclui o software que normalmente no precisa ser modificado ou
atualizado, como as instrues de inicializao. Muitos desses recursos,
inclusive o software monitor ROM, sero abordados em um curso posterior. A
ROM no perde seu contedo quando o roteador desligado ou reiniciado.
Memria flash
Flash uma memria de computador no voltil que pode ser apagada e
armazenada eletricamente. A memria flash usada como armazenamento
permanente para o sistema operacional, o Cisco IOS. Na maioria dos modelos
de roteadores Cisco, o IOS armazenado permanentemente na memria
memria flash e copiado para a RAM durante o processo de inicializao,
quando executado pela CPU. Alguns modelos mais antigos de roteadores
Cisco executam o IOS diretamente na memria flash. A memria flash
consiste em placas SIMMs ou PCMCIA, que podem ser atualizadas para
aumentar a quantidade da memria flash.

A memria flash no perde seu contedo quando o roteador desligado ou


reiniciado.
NVRAM
A RAM No Voltil (NVRAM, Nonvolatile RAM) no perde suas informaes
quando a energia desligada. Isso o oposto ao que acontece na maioria
das formas comuns de RAM, como DRAM, que exige energia ininterrupta para
manter suas informaes. A NVRAM usada pelo Cisco IOS como
armazenamento permanente para o arquivo de configurao de inicializao
(startup-config). Todas as alteraes feitas na configurao so armazenadas
no arquivo running-config na RAM e, com poucas excees, so
implementadas imediatamente pelo IOS. Para salvar essas alteraes caso o
roteador seja reiniciado ou desligado, o running-config deve ser copiado para
a NVRAM, onde armazenada como o arquivo startup-config. A NVRAM
manter seu contedo, mesmo quando o roteador for recarregado ou
desligado.
ROM, RAM, NVRAM e memria flash so abordadas na seo a seguir, que
apresenta o IOS e o processo de inicializao. Elas tambm so abordadas
mais detalhadamente em um curso posterior referente ao gerenciamento do
IOS.
mais importante para um profissional de networking compreender a funo
dos componentes internos principais de um roteador do que o local exato
desses componentes dentro de um roteador especfico. A arquitetura fsica
interna ir variar de modelo para modelo.
Links
2. Consulte "Demonstrao multimdia do portflio Cisco 1800 Series",
http://www.cisco.com/en/US/products/ps5875/index.html 1.1.3 Sistema
operacional de Internet
Sistema operacional de Internet
O software de sistema operacional usado em roteadores Cisco conhecido
como Sistema operacional de Internet Cisco (IOS, Internetwork Operating
System). Assim como qualquer sistema operacional em qualquer
computador, o Cisco IOS gerencia os recursos de hardware e de software do
roteador, inclusive a alocao de memria, os processos, a segurana e os
sistemas de arquivos. O Cisco IOS um sistema operacional multitarefa
integrado a funes de roteamento, de comutao, de inter-rede e de
telecomunicao.
Embora o Cisco IOS possa ser aparentemente o mesmo em muitos
roteadores, h muitas imagens diferentes do IOS. Uma imagem do IOS um
arquivo que contm todo o IOS do roteador. A Cisco cria muitos tipos
diferentes de imagens do IOS, dependendo do modelo do roteador e dos
recursos no IOS. Normalmente, quanto mais recursos no IOS, maior ser a
imagem do IOS e, logo, mais memria flash e RAM so exigidas para
armazenar e carregar o IOS. Por exemplo, entre alguns recursos esto a
capacidade de executar IPv6 ou a capacidade do roteador de executar a
Traduo de Endereos de Rede (NAT, Network Address Translation).
Assim como acontece com outros sistemas operacionais, o Cisco IOS tem sua
prpria interface do usurio. Embora alguns roteadores forneam uma
Interface Grfica do Usurio (GUI, Graphical User Interface), a Interface de
Linha de Comando (CLI, Command Line Interface)

um mtodo muito mais comum de configurar roteadores Cisco. A CLI usada


ao longo deste currculo.
Durante a inicializao, o arquivo startup-config na NVRAM copiado para a
RAM e armazenado como sendo o arquivo running-config. O IOS executa os
comandos de configurao no running-config. Qualquer alterao feita pelo
administrador de rede armazenada no running-config, sendo implementada
imediatamente pelo IOS. Neste captulo, ns revisaremos alguns dos
comandos bsicos do IOS usados para configurar um roteador Cisco. Em
captulos posteriores, aprenderemos os comandos usados para configurar,
verificar e solucionar problemas de roteamento esttico e de vrios
protocolos de roteamento, como RIP, EIGRP e OSPF.
3. Nota: O Cisco IOS e o processo de inicializao so abordados com mais
detalhes em um curso posterior. 1.1.4 Processo de inicializao do
roteador
Processo de inicializao
H quatro fases principais no processo de inicializao:
1. Executando o POST
2. Carregando o programa de bootstrap
3. Localizando e carregando o software Cisco IOS
4. Localizando e carregando o arquivo de configurao de inicializao ou
acessando o modo de configurao
1. Executando o POST.
O Auto-teste de inicializao (POST, Power-On Self Test) um processo
comum que ocorre em quase todos os computadores durante a inicializao.
O processo POST usado para testar o hardware do roteador. Quando o
roteador for ligado, um software no chip ROM ir executar o POST. Durante
esse auto-teste, o roteador executa o diagnstico a partir da ROM em vrios
componentes de hardware, inclusive CPU, RAM e NVRAM. Depois que o POST
for concludo, o roteador ir executar o programa de bootstrap.
2. Carregando o programa de bootstrap
Depois do POST, o programa de bootstrap copiado da ROM para a RAM.
Uma vez na RAM, a CPU executa as instrues no programa de bootstrap. A
tarefa principal do programa de bootstrap localizar o Cisco IOS e carreg-lo
na RAM.
Nota: A esta altura, se tiver uma conexo de console com o roteador, voc
ir comear a ver a sada na tela.
3. Localizando e carregando o IOS Cisco

Localizando o software IOS Cisco. O IOS costuma ser armazenado na


memria flash, mas tambm pode ser armazenado em outros locais como um
servidor de Protocolo de Transferncia de Arquivos Trivial (TFTP, Trivial File
Transfer Protocol).
Se uma imagem completa do IOS no puder ser localizada, uma verso
dimensionada do IOS ser copiada da ROM para a RAM. Essa verso do IOS
usada para ajudar a diagnosticar qualquer problema, podendo ser usada para
carregar uma verso completa do IOS na RAM.
Nota: Um servidor TFTP costuma ser usado como um servidor de backup
para o IOS, mas tambm pode ser usado como um ponto central para
armazenar e carregar o IOS. O gerenciamento do IOS e o uso do servidor
TFTP so abordados em um curso posterior.
Carregando o IOS. Alguns dos roteadores Cisco mais antigos executavam o
IOS diretamente a partir da memria flash, mas os modelos atuais copiam o
IOS para a RAM para execuo pela CPU.
Nota: Quando o IOS comear a ser carregado, voc talvez veja uma cadeia
de caracteres de sustenidos (#), como os mostrados na figura, enquanto a
imagem descompactada.
4. Localizando e carregando o arquivo de configurao
Localizando o arquivo de configurao de inicializao Depois que o
IOS for carregado, o programa de bootstrap ir pesquisar o arquivo de
configurao de inicializao, conhecido como startup-config, na NVRAM.
Esse arquivo tem os comandos de configurao e os parmetros j salvos,
inclusive:
endereos de interface
informaes de roteamento
senhas
qualquer outra configurao salva pelo administrador de rede
Se o arquivo de configurao de inicializao, startup-config, estiver
localizado na NVRAM, ele ser copiado para a RAM como o arquivo de
configurao em execuo, running-config.
Nota: Se no houver o arquivo de configurao de inicializao na NVRAM, o
roteador talvez procure um servidor TFTP. Se o roteador detectar a existncia
de um enlace ativo para outro roteador configurado, ele ir enviar um
broadcast procura de um arquivo de configurao no enlace ativo. Essa
condio far com que o roteador pause, mas voc acabar vendo uma
mensagem de console como a seguinte:
<o roteador pra aqui ao difundir para um arquivo de configurao em um
enlace ativo>
%Error opening tftp://255.255.255.255/network-confg (Timed out) %Error
opening tftp://255.255.255.255/cisconet.cfg (Timed out)
Executando o arquivo de configurao. Se um arquivo de configurao
de inicializao estiver localizado na NVRAM, o IOS ir carreg-lo na RAM
como running-config e executar os comandos no arquivo, uma linha por vez.
O arquivo running-config contm endereos de interface, inicia processos de
roteamento, configura senhas de roteador e define outras caractersticas do
roteador.

Acesse o modo de configurao, Setup Mode, (opcional). Se o arquivo


de configurao de inicializao no puder ser localizado, o roteador ir
solicitar ao usurio o acesso ao modo de configurao (setup mode). Modo de
configurao uma srie de perguntas que solicita ao usurio informaes
de configurao bsicas. O modo de configurao no deve ser usado para
inserir configuraes de roteador complexas, normalmente no sendo usado
por administradores de rede.
Ao inicializar um roteador que no contenha um arquivo de configurao de
inicializao, voc ver a seguinte pergunta aps o carregamento do IOS:
Would you like to enter the initial configuration dialog? [yes/no]: no
O modo de configurao no ser usado neste curso para configurar o
roteador. Quando solicitado a acessar o modo de configurao (setup mode),
sempre responda no. Se responder sim e acessar o modo de configurao
(setup mode), voc poder pressionar Ctrl-C a qualquer momento para
encerrar o processo de configurao.
Quando o modo de configurao no usado, o IOS cria um running-config
padro. O running-config padro um arquivo de configurao bsico que
inclui as interfaces do roteador, as interfaces de gerenciamento e
determinadas informaes padro. O running-config padro no contm
nenhum endereo de interface, nenhuma informao de roteamento, senhas
ou outras informaes de configurao especficas.
Interface da linha de comando
Dependendo da plataforma e do IOS, o roteador pode fazer a seguinte
pergunta antes de exibir o prompt:
Would you like to terminate autoinstall? [yes]: <Enter> Press the Enter key
to accept the default answer. Router>
Nota: Se um arquivo de configurao de inicializao for localizado, o
running-config talvez contenha um nome de host e o prompt ir exibir o
nome de host do roteador.
Quando o prompt exibido, o roteador j est executando o IOS com o
arquivo de configurao em execuo atual. Agora o administrador de rede
pode comear a usar comandos do IOS no roteador.
Nota: O processo de inicializao abordado com mais detalhes em um
curso posterior.
Verificando o processo de inicializao do roteador
O comando show version pode ser usado para ajudar a verificar e
solucionar problemas de alguns componentes bsicos de hardware e de
software do roteador. O comando show version exibe informaes sobre a
verso do software Cisco IOS atualmente em execuo no roteador, a verso
do programa de bootstrap e as informaes sobre a configurao de
hardware, inclusive a quantidade de memria do sistema.
A sada de comando show version inclui:

Verso do IOS
Cisco Internetwork Operating System Software IOS (tm) C2600 Software
(C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Esta a verso do software Cisco IOS na RAM, sendo usada pelo roteador.
Programa de bootstrap da ROM
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Isso mostra a verso do software de bootstrap do sistema, armazenada na
memria ROM que foi usada inicialmente para inicializar o roteador.
Local do IOS
System image file is "flash:c2600-i-mz.122-28.bin"
Isso mostra onde o programa de bootstrap est localizado e carregou o Cisco
IOS, alm do nome de arquivo completo da imagem do IOS.
CPU e quantidade de RAM
cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes
of memory
A primeira parte dessa linha exibe o tipo de CPU no roteador. A ltima parte
dessa linha exibe a quantidade de DRAM. Algumas sries de roteadores,
como a 2600, usam uma frao da DRAM como memria de pacote. A
memria de pacote usada para armazenar pacotes em buffer.
Para determinar a quantidade total de DRAM no roteador, adicione ambos os
nmeros. Nesse exemplo, o roteador Cisco 2621 tem 60.416 KB (quilobytes)
de DRAM livre usados para armazenar temporariamente o Cisco IOS e outros
processos de sistema. Os demais 5.120 KB so dedicados memria de
pacote. A soma desses nmeros 65.536K ou 64 megabytes (MB) de DRAM
no total.
Nota: Talvez seja necessrio atualizar a quantidade de RAM durante a
atualizao do IOS.
Interfaces
2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async)
network interface(s)
Esta seo da sada exibe as interfaces fsicas no roteador. Nesse exemplo, o
roteador Cisco 2621 tem duas interfaces FastEthernet e duas interfaces
seriais de baixa velocidade.
Quantidade de NVRAM
32K bytes of non-volatile configuration memory.

Essa a quantidade de NVRAM no roteador. NVRAM usada para armazenar


o arquivo startup-config.
Quantidade de memria flash
16384K bytes of processor board System flash (Read/Write)
Essa a quantidade de memria flash no roteador. A memria flash usada
para armazenar permanentemente o Cisco IOS.
Nota: Talvez seja necessrio atualizar a quantidade de memria flash
durante a atualizao do IOS.
Registro de configurao
Configuration register is 0x2102
A ltima linha do comando show version exibe o valor configurado atual do
registro de configurao de software em hexadecimal. Se houver um segundo
valor exibido entre parnteses, ele ir denotar o valor do registro de
configurao a ser usado durante a prxima recarga.
O registro de configurao tem vrios usos, inclusive a recuperao de
senha. A configurao padro de fbrica do registro de configurao
0x2102. Esse valor indica que o roteador ir tentar carregar uma imagem do
software Cisco IOS a partir da memria flash e carregar o arquivo de
configurao de inicializao a partir da NVRAM.
Nota: O registro de configurao abordado com mais detalhes em um
curso posterior.
Use esta atividade do Packet Tracer para testar o modo de configurao e
investigar o comando show running-configuration.
4. Clique no cone do Packet Tracer para obter mais detalhes. 1.1.5
Interfaces de roteador
Portas de gerenciamento
Os roteadores tm conectores fsicos usados para gerenciar o roteador. Esses
conectores so conhecidos como portas de gerenciamento. Diferentemente
das interfaces Ethernet e seriais, as portas de gerenciamento no so usadas
no encaminhamento de pacotes. A porta de gerenciamento mais comum a
porta console. A porta console usada para conectar um terminal, ou mais
freqentemente um PC que executa software emulador de terminal, para
configurar o roteador sem a necessidade de acesso rede para o roteador. A
porta console deve ser usada durante a configurao inicial do roteador.
Outra porta de gerenciamento a porta auxiliar. Nem todos os roteadores
tm portas auxiliares. s vezes, a porta auxiliar pode ser usada de maneira
semelhante a uma porta console. Ela tambm pode ser usada no
acoplamento a um modem. As portas auxiliares no sero usadas neste
currculo.

A figura mostra as portas de console e AUX do roteador.


Interfaces de roteador
O termo interface em roteadores Cisco se refere a um conector fsico no
roteador cujo propsito principal receber e encaminhar pacotes. Os
roteadores tm vrias interfaces usadas na conexo com vrias redes.
Normalmente, as interfaces se conectam a vrios tipos de redes, o que
significa que so necessrios tipos diferentes de meio e de conectores.
Normalmente, um roteador ir precisar ter tipos diferentes de interfaces. Por
exemplo, um roteador normalmente tem interfaces FastEthernet para
conexes com redes locais diferentes e vrios tipos de interfaces WAN para
conectar vrios enlaces seriais, inclusive T1, DSL e ISDN. A figura mostra as
interfaces FastEthernet e seriais no roteador.
Assim como as interfaces em um PC, as portas e as interfaces em um
roteador esto localizadas fora do roteador. Sua localizao externa
possibilita um acoplamento prtico aos cabos de rede e aos conectores
apropriados.
Nota: Uma nica interface em um roteador pode ser usada na conexo com
vrias redes; no entanto, isso est alm do escopo deste curso, sendo
abordado em um curso posterior.
Assim como a maioria dos dispositivos de networking, os roteadores Cisco
usam indicadores LED para fornecer informaes de status. Um LED de
interface indica a atividade da interface correspondente. Se um LED estiver
desligado quando a interface estiver ativa e a interface estiver conectada
corretamente, isso talvez seja um indcio de que existe um problema nessa
interface. Se uma interface estiver muito ocupada, seu LED estar sempre
ligado. Dependendo do tipo de roteador, talvez haja outros LEDs. Para obter
mais informaes sobre exibies de LED no 1841, consulte o link abaixo.
Links
"Identificando e solucionando problemas dos roteadores Cisco srie 1800
(Modular),"
http://www.cisco.com/en/US/docs/routers/access/1800/1841/hardware/installa
tion/guide/18troub.html (em ingls).
Interfaces pertencem a redes diferentes
Como mostrado na figura, toda interface no roteador membro ou host em
uma rede IP diferente. Cada interface deve ser configurada com um endereo
IP e uma mscara de sub-rede de uma rede diferente. O Cisco IOS no ir
permitir a duas interfaces ativas no mesmo roteador pertencer mesma
rede.
As interfaces de roteador podem ser divididas em dois grupos principais:
interfaces de rede local como Ethernet e FastEthernet
interfaces WAN como serial, ISDN e Frame Relay
Interfaces de rede local
Como o prprio nome diz, as interfaces de rede local so usadas para
conectar o roteador rede local, semelhante forma como uma placa de
rede Ethernet do PC usada para conectar o PC rede local Ethernet. Assim
como uma placa de rede Ethernet de PC, uma interface

Ethernet de roteador tambm tem um endereo MAC de Camada 2 e


participa da rede local Ethernet da mesma forma que qualquer outro host na
rede local. Por exemplo, uma interface Ethernet de roteador participa do
processo ARP da rede local. O roteador mantm um cache ARP para a
interface, envia solicitaes ARP quando necessrio e responde com
respostas ARP quando solicitado.
Uma interface Ethernet de roteador normalmente usa um conector RJ-45 que
oferece suporte ao cabeamento Par Tranado No-Blindado (UTP, Unshielded
Twisted-Pair). Quando um roteador conectado a um switch, um cabo
straight-through usado. Quando dois roteadores so conectado
diretamentes pelas interfaces Ethernet, ou quando uma placa de rede de PC
conectada diretamente a uma interface Ethernet de roteador, usado um
cabo crossover.
Use a atividade de Packet Tracer posteriormente nesta seo para testar suas
habilidades de cabeamento.
Interfaces WAN
As interfaces WAN so usadas para conectar roteadores a redes externas,
normalmente a uma grande distncia geogrfica. O encapsulamento de
Camada 2 pode ser de tipos diferentes, como PPP, Frame Relay e Controle de
Enlace de Alto Nvel (HDLC, High-Level Data Link Control). Semelhante a
interfaces de rede local, cada interface WAN tem seu prprio endereo IP e
mscara de sub-rede, o que a identifica como um membro de uma rede
especfica.
Nota: Os endereos MAC so usados em interfaces de rede local, como
Ethernet, no sendo usados em interfaces WAN. No entanto, as interfaces
WAN usam seus prprios endereos de Camada2, dependendo da tecnologia.
Os tipos de encapsulamento WAN da Camada 2 e os endereos sero
abordados em um curso posterior.
Interfaces de roteador
O roteador na figura tem quatro interfaces. Cada interface tem um endereo
IP de Camada 3 e uma mscara de sub-rede que a configura para uma rede
diferente. As interfaces Ethernet tambm tm endereos MAC Ethernet de
Camada 2.
As interfaces WAN esto usando encapsulamentos de Camada 2 diferentes.
Serial 0/0/0 est usando HDLC e Serial 0/0/1 est usando PPP. Esses dois
protocolos ponto-a-ponto seriais usam um endereo de broadcast para o
endereo de destino da Camada 2 ao encapsular o pacote IP em um quadro
de enlace.
No ambiente de laboratrio, voc est restrito a quantas interfaces de rede
local e WAN pode usar para configurar laboratrios prticos. No entanto, com
o Packet Tracer, voc tem a flexibilidade de criar designs de rede mais
complexos.
Use a atividade do Packet Tracer para testar a seleo do cabo correto para
conectar dispositivos.
Clique no cone do Packet Tracer para obter mais detalhes.
Use a atividade do Packet Tracer para explorar usando as guias Physical,
Config e CLI de um roteador.

Clique no cone do Packet Tracer para obter mais detalhes.

2.1.3 1.1.6 Roteadores e a camada de rede

Roteadores e a camada de rede


O propsito principal de um roteador conectar vrias redes e encaminhar
pacotes com destino ou para suas prprias redes ou outras. Um roteador
considerado um dispositivo de Camada 3 porque sua deciso primria de
encaminhamento se baseia nas informaes no pacote IP da Camada 3, mais
especificamente o endereo IP de destino. Esse processo conhecido como
roteamento.
Quando um roteador recebe um pacote, ele examina seu endereo IP de
destino. Se o endereo IP de destino no pertencer a nenhuma das redes
conectadas diretamente do roteador, o roteador deve encaminhar esse
pacote para outro. Na figura, R1 examina o endereo IP de destino do pacote.
Depois de pesquisar a tabela de roteamento, R1 encaminha o pacote em R2.
Quando R2 recebe o pacote, ele tambm examina o endereo IP de destino
do pacote. Depois de pesquisar sua tabela de roteamento, R2 encaminha o
pacote por sua rede Ethernet conectada diretamente para PC2.
Quando cada roteador recebe um pacote, ele procura em sua tabela de
roteamento at encontrar a melhor correspondncia entre o endereo IP de
destino do pacote e um dos endereos de rede na tabela de roteamento.
Quando uma correspondncia localizada, o pacote encapsulado no
quadro de enlace da Camada 2 dessa interface de sada. O tipo de
encapsulamento do enlace de dados depende do tipo de interface, como
Ethernet ou HDLC.
O pacote acaba alcanando um roteador que faz parte de uma rede que
corresponde ao endereo IP de destino do pacote. Neste exemplo, o Roteador
R2 recebe o pacote de R1. R2 encaminha o pacote por sua interface Ethernet,
que pertence mesma rede do dispositivo de destino, PC2.
Essa seqncia de eventos explicada com mais detalhes posteriormente
neste captulo.
Roteadores funcionam nas camadas 1, 2 e 3
Um roteador toma sua deciso primria de encaminhamento na Camada 3,
mas como vimos anteriormente, ele tambm participa dos processos das
camadas 1 e 2. Depois que um roteador examina o endereo IP de destino de
um pacote e consulta sua tabela de roteamento para tomar sua deciso de
encaminhamento, ele pode encaminhar esse pacote pela interface
apropriada na direo do seu destino. O roteador encapsula o pacote IP da
Camada 3 na poro de dados de um quadro de enlace de dados da Camada
2 apropriado interface de sada. O tipo de quadro pode ser um
encapsulamento Ethernet, HDLC ou algum outro de Camada 2
independentemente do encapsulamento usado na interface em questo. O
quadro de Camada 2 codificado em sinais fsicos da Camada 1 usados para
representar bits no enlace fsico.
Para compreender melhor esse processo, consulte a figura. Observe que PC1
funciona em todas as sete camadas, encapsulando os dados e enviando o
quadro como um fluxo de bits codificados para R1, seu gateway padro.

R1 recebe o fluxo de bits codificados em sua interface. Os bits so


decodificados e passados para a Camada 2, onde R1 desencapsula o quadro.
O roteador examina o endereo de destino do quadro de enlace de dados
para determinar se ele corresponde interface de recebimento, incluindo um
endereo de broadcast ou multicast. Se houver uma correspondncia em
relao poro de dados do quadro, o pacote IP ser passado para a
Camada 3, onde R1 toma sua deciso de roteamento. Em seguida, R1
reencapsula o pacote em um novo quadro de enlace de dados da Camada 2 e
o encaminha pela interface de sada como um fluxo de bits codificados.
R2 recebe o fluxo de bits e o processo se repete. R2 desencapsula o quadro e
passa a poro de dados do quadro, o pacote IP, para a Camada 3, onde R2
toma sua deciso de roteamento. Em seguida, R2 reencapsula o pacote em
um novo quadro de dados da Camada 2 e o encaminha pela interface de
sada como um fluxo de bits codificados.
Esse processo repetido mais uma vez pelo Roteador R3, que encaminha o
pacote IP encapsulado em um quadro de enlace de dados e codificado como
bits, para PC2.
Cada roteador no caminho da origem at o destino executa esse mesmo
processo de desencapsulamento, pesquisando a tabela de roteamento, e
reencapsulando. Esse processo importante para sua compreenso de como
roteadores participam de redes. Portanto, ns veremos novamente essa
discusso em mais profundidade em uma seo posterior.
2.1.4 Configurao de CLI e endereamento

2.1.5 1.2.1 Implementando esquemas de endereamento bsicos

Ao criar uma nova rede ou mapear uma j existente, documente-a. A


documentao deve incluir, pelo menos, um diagrama de topologia indicando
a conectividade fsica e uma tabela de endereamento listando todas as
seguintes informaes:
Nomes de dispositivo
Interfaces usadas no design
Endereos IP e mscaras de sub-rede
Endereos de gateway padro dos dispositivos finais, como PCs
Preenchendo uma tabela de endereos
A figura mostra uma topologia de rede com os dispositivos interconectados e
configurados com endereos IP. Sob a topologia est uma tabela usada para
documentar a rede. A tabela preenchida parcialmente com os dados
documentando a rede (dispositivos, endereos IP, mscaras de sub-rede e
interfaces).
O Roteador R1 e o Host PC1 j esto documentados. Termine de preencher a
tabela e os espaos em branco no diagrama, arrastando o conjunto de
endereos IP mostrado abaixo da tabela at os locais corretos.
Use a atividade do Packet Tracer para conectar os dispositivos. Configure os
nomes de dispositivo de acordo com a figura e use o recurso Place Note
para adicionar rtulos de endereo de rede.

5. Clique no cone do Packet Tracer para obter mais detalhes. 1.2.2


Configurao bsica do roteador
Configurao bsica do roteador
Durante a configurao de um roteador, so executadas determinadas
tarefas bsicas, inclusive:
Nomeao do roteador
Definio de senhas
Configurao de interfaces
Configurao de um banner
Salvando as alteraes em um roteador
Verificao da configurao bsica e das operaes do roteador
Voc j deve estar familiarizado com estes comandos de configurao. No
entanto, faremos uma breve reviso. Comeamos nossa reviso pressupondo
que o roteador no tenha um arquivo startup-config atual.
O primeiro prompt exibido no modo de usurio. O modo de usurio permite
exibir o estado do roteador, mas no modificar sua configurao. No
confunda o termo "usurio" como usado no modo de usurio com usurios da
rede. O modo de usurio se destina aos tcnicos de rede, operadores e
engenheiros que tm a responsabilidade de configurar dispositivos de rede.
Router>
O comando enable usado para acessar o modo EXEC privilegiado. Esse
modo permite ao usurio fazer alteraes na configurao do roteador. O
prompt do roteador ir passar de ">" para "#" nesse modo.
Router>enable Router#
Nomes de host e senhas
A figura mostra a sintaxe de comando de configurao bsica do roteador
usada para configurar R1 no exemplo a seguir. Voc pode abrir a atividade do
Packet Tracer 1.2.2 e acompanhar ou aguardar o trmino desta seo para
abri-la.
Primeiro, acesse o modo de configurao global.
Router#config t
Em seguida, aplique um nome de host exclusivo ao roteador.
Router(config)#hostname R1 R1(config)#

Agora, configure uma senha a ser usada para acessar o modo EXEC
privilegiado. Em nosso ambiente de laboratrio, usaremos a senha class. No
entanto, em ambientes de produo, os roteadores devem ter senhas fortes.
Consulte os links ao trmino desta seo para obter mais informaes sobre
como criar e usar senhas fortes.
Router(config)#enable secret class
Em seguida, configure as linhas de console e Telnet usando a senha cisco.
Mais uma vez, a senha cisco usada exclusivamente em nosso ambiente de
laboratrio. O comando login habilita a verificao da senha na linha. Se voc
no inserir o comando login na linha de console, o usurio ter acesso linha
sem inserir uma senha.
R1(config)#line console 0 R1(config-line)#password cisco R1(configline)#login R1(config-line)#exit R1(config)#line vty 0 4 R1(configline)#password cisco R1(config-line)#login R1(config-line)#exit
Configurando um banner
No modo de configurao global, configure o banner message-of-the-day
(motd). Um caractere de delimitao, como "#", usado no incio e no fim da
mensagem. O delimitador permite configurar um banner em vrias linhas,
como mostrado aqui.
R1(config)#banner motd # Digite a mensagem TEXT. Fim com o caractere
'#'. ****************************************** AVISO!! Acesso No
Autorizado Proibido!! ****************************************** #
Configurar um banner apropriado faz parte de um bom plano de segurana.
Um banner deve, pelo menos, advertir contra o acesso no autorizado.
Jamais configure um banner com "boas-vindas" para um usurio no
autorizado.
Links
Para discusses sobre como usar senhas fortes, consulte:
"Resposta da Cisco aos ataques de dicionrio no Cisco LEAP," em
http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_bulletin09186a
00801cc901.html#wp1002291 (em ingls).
"Senhas fortes: Como cri-las e us-las," em
http://www.microsoft.com/athome/security/privacy/password.mspx (em
ingls).
Configurao da interface do roteador

Agora voc ir configurar as interfaces de roteador individuais com


endereos IP e outras informaes. Primeiro, acesse o modo de configurao
da interface, especificando o tipo de interface e o nmero. Em seguida,
configure o endereo IP e a mscara de sub-rede:
R1(config)#interface Serial0/0/0 R1(config-if)#ip address 192.168.2.1
255.255.255.0
uma prtica recomendada configurar uma descrio em cada interface
para ajudar a documentar as informaes de rede. O texto da descrio est
limitado a 240 caracteres. Em redes de produo, uma descrio pode ser til
na soluo de problemas, fornecendo informaes sobre o tipo de rede a que
a interface est conectada e se h qualquer outro roteador nessa rede. Se a
interface se conectar a um ISP ou a uma operadora de servio, ser til
inserir a conexo de terceiros e informaes de contato; por exemplo:
Router(config-if)#description Ciruit#VBN32696-123 (help desk:1-800555-1234)
Em ambientes de laboratrio, insira uma descrio simples que ir ajudar a
solucionar problemas em situaes; por exemplo:
R1(config-if)#description Link to R2
Depois de configurar o endereo IP e a descrio, a interface deve ser ativada
com o comando no shutdown. Isso semelhante a ligar a interface. A
interface tambm deve ser conectada a outro dispositivo (um hub, um
switch, outro roteador etc.) para que a camada fsica permanea ativa.
Router(config-if)#no shutdown
Nota: Durante o cabeamento de um enlace serial ponto-a-ponto em nosso
ambiente de laboratrio, uma extremidade do cabo marcada como DTE e a
outra, como DCE. O roteador com a extremidade DCE do cabo conectado
sua interface serial precisar do comando adicional clock rate configurado
nessa interface serial. Essa etapa s necessria em um ambiente de
laboratrio, sendo explicada com mais detalhes no Captulo 2, "Roteamento
esttico".
R1(config-if)#clock rate 64000
Repita os comandos de configurao da interface em todas as demais
interfaces a serem configuradas. Em nosso exemplo de topologia, a interface
FastEthernet precisa ser configurada.
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address
192.168.1.1 255.255.255.0 R1(config-if)#description R1 LAN R1(configif)#no shutdown
Cada interface pertence a uma rede diferente
Neste momento, observe que cada interface deve pertencer a uma rede
diferente. Embora o IOS permita configurar um endereo IP da mesma rede
em duas interfaces diferentes, o roteador no ir ativar a segunda interface.

Por exemplo, e se voc tentar configurar a interface FastEthernet 0/1 em R1


com um endereo IP na rede 192.168.1.0/24? FastEthernet 0/0 j recebeu um
endereo nessa mesma rede. Se tentar configurar outra interface,
FastEthernet 0/1, com um endereo IP que pertence mesma rede, voc ir
obter a seguinte mensagem:
R1(config)#interface FastEthernet0/1 R1(config-if)#ip address
192.168.1.2 255.255.255.0 192.168.1.0 overlaps with FastEthernet0/0
Se houver uma tentativa de habilitar a interface com o comando no
shutdown, a seguinte mensagem ser exibida:
R1(config-if)#no shutdown 192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
Observe que a sada de comando show ip interface brief mostra que a
segunda interface configurada para a rede 192.168.1.0/24, FastEthernet 0/1,
ainda est desativada.
R1#show ip interface brief <sada omitida> FastEthernet0/1 192.168.1.2
YES manual administratively down down
Verificando a Configurao bsica do roteador
No exemplo atual, todos os comandos de configurao bsica do roteador
anteriores foram inseridos e armazenados imediatamente no arquivo de
configurao em execuo de R1. O arquivo running-config armazenado na
RAM, sendo o arquivo de configurao usado pelo IOS. A prxima etapa
verificar os comandos inseridos, exibindo a configurao em execuo com o
seguinte comando:
R1#show running-config
Agora que os comandos de configurao bsica foram inseridos, importante
salvar o running-config na memria no voltil, a NVRAM do roteador. Dessa
forma, no caso de uma queda de energia ou de uma recarga acidental, o
roteador poder ser inicializado com a configurao atual. Depois que a
configurao do roteador foi concluda e testada, importante salvar o
running-config no startup-config como o arquivo de configurao
permanente.
R1#copy running-config startup-config
Depois de aplicar e salvar a configurao bsica, voc poder usar vrios
comandos para verificar se configurou corretamente o roteador. Clique no
boto apropriado na figura para ver uma listagem da sada de cada comando.
Todos esses comandos so abordados com mais detalhes em captulos
posteriores. Por ora, comece a se familiarizar com a sada.
R1#show running-config

Esse comando exibe a configurao em execuo atual armazenada na RAM.


Com algumas excees, todos os comandos de configurao usados sero
inseridos no running-config e implementados imediatamente pelo IOS.
R1#show startup-config
Esse comando exibe o arquivo de configurao de inicializao armazenado
na NVRAM. Essa a configurao que o roteador ir usar na prxima
reinicializao. Essa configurao no alterada a menos que a configurao
em execuo atual seja salva na NVRAM com o comando copy runningconfig startup-config. Observe na figura que a configurao de
inicializao e a configurao em execuo so idnticas. Elas so idnticas
porque a configurao em execuo no foi alterada desde a ltima vez em
que foi salva. Tambm observe que o comando show startup-config exibe
quantos bytes de NVRAM a configurao salva est usando.
R1#show ip route
Esse comando exibe a tabela de roteamento que o IOS est usando
atualmente para escolher o melhor caminho para suas redes de destino.
Neste momento, R1 s tem rotas para suas redes conectadas diretamente
por meio de suas prprias interfaces.
R1#show interfaces
Esse comando exibe todos os parmetros de configurao da interface e as
estatsticas. Algumas dessas informaes so abordadas posteriormente no
currculo e no CCNP.
R1#show ip interface brief
Esse comando exibe informaes sumarizadas de configurao da interface,
inclusive endereo IP e status de interface. Esse comando uma ferramenta
til para solucionar problemas, alm de ser uma forma rpida de determinar
o status de todas as demais interfaces do roteador.
Use a atividade do Packet Tracer para testar a configurao bsica do
roteador e os comandos de verificao.
Clique no cone do Packet Tracer para obter mais detalhes.
2.1.6 Criando a tabela de roteamento

2.1.7 1.3.1 Apresentando a tabela de roteamento

Apresentando a rabela de toteamento


A principal funo de um roteador encaminhar um pacote para sua rede de
destino, que o endereo IP de destino do pacote. Para isso, um roteador
precisa pesquisar as informaes de roteamento armazenadas em sua tabela
de roteamento.
Uma tabela de roteamento um arquivo de dados na RAM usada para
armazenar informaes de rota sobre redes conectadas diretamente e
remotas. A tabela de roteamento contm associaes de rede/prximo salto.
Essas associaes informam a um roteador que, em termos ideais, um
determinado destino pode ser alcanado enviando-se o pacote para um
roteador

especfico que representa o "prximo salto" a caminho do destino final. A


associao de prximo salto tambm pode ser a interface de sada para o
destino final.
A associao rede/interface de sada tambm pode representar o endereo
de rede de destino do pacote IP. Essa associao ocorre nas redes do
roteador conectadas diretamente.
Uma rede conectada diretamente uma rede acoplada diretamente a uma
das interfaces do roteador. Quando a interface de um roteador configurada
com um endereo IP e uma mscara de sub-rede, a interface se torna um
host na rede acoplada. O endereo de rede e a mscara de sub-rede da
interface, alm do tipo de interface e o nmero, so inseridos na tabela de
roteamento como uma rede conectada diretamente. Quando um roteador
encaminha um pacote para um host, como um servidor Web, o host est na
mesma rede da rede conectada diretamente de um roteador.
Uma rede remota uma rede que no est conectada diretamente ao
roteador. Em outras palavras, uma rede remota uma rede que s pode ser
alcanada enviando-se o pacote para outro roteador. As redes remotas so
adicionadas tabela de roteamento usando um protocolo de roteamento
dinmico ou configurando rotas estticas. Rotas dinmicas so rotas para
redes remotas que foram aprendidas automaticamente pelo roteador, usando
um protocolo de roteamento dinmico. Rotas estticas so rotas para redes
configuradas manualmente por um administrador de rede.
Nota: A tabela de roteamento com suas redes conectadas diretamente, as
rotas estticas e as rotas dinmicas sero apresentadas nas sees a seguir
e abordadas com mais detalhes ao longo deste curso.
As seguintes analogias podem ajudar a esclarecer o conceito de rotas
conectadas, estticas e dinmicas:
Rotas conectadas diretamente Para visitar um vizinho, voc s
precisa descer a rua onde mora. Esse caminho semelhante a uma rota
conectada diretamente porque o "destino" est disponvel diretamente por
meio da "interface conectada", a rua.
Rotas estticos Um trem usa a mesma ferrovia sempre para uma rota
especificada. Esse caminho semelhante a uma rota esttica porque o
caminho para o destino sempre o mesmo.
Rotas dinmicas Ao dirigir um carro, voc pode escolher um caminho
diferente "dinamicamente" com base no trfego, no tempo ou em outras
condies. Esse caminho semelhante a uma rota dinmica porque voc
pode escolher um novo caminho em muitos pontos diferentes para o destino
ao longo do caminho.
O comando show ip route
Como mostrado na figura, a tabela de roteamento exibida com o comando
show ip route. Neste momento, no houve nenhuma rota esttica
configurada nem qualquer protocolo de roteamento dinmico habilitado.
Portanto, a tabela de roteamento de R1 s mostra as redes do roteador
conectadas diretamente. Para cada rede listada na tabela de roteamento, as
seguintes informaes so includas:
C - As informaes nesta coluna denotam a origem das informaes da
rota, a rede conectada diretamente, a rota esttica ou um protocolo de
roteamento dinmico. C representa uma rota conectada diretamente.

192.168.1.0/24 - Este o endereo de rede e a mscara de sub-rede da

rede conectada diretamente ou remota. Nesse exemplo, ambas as entradas


na tabela de roteamento, 192.168.1./24 e 192.168.2.0/24, so redes
conectadas diretamente.
FastEthernet 0/0 - As informaes ao trmino da entrada da rota
representam a interface de sada e/ou o endereo IP do roteador de prximo
salto. Nesse exemplo, FastEthernet 0/0 e Serial0/0/0 so as interfaces de
sada usadas para alcanar essas redes.
Quando a tabela de roteamento inclui uma entrada de rota para uma rede
remota, informaes adicionais so includas, como a mtrica de roteamento
e a distncia administrativa. A mtrica de roteamento, a distncia
administrativa e o comando show ip route so explicados com mais
detalhes nos captulos posteriores.
6. Os PCs tambm tm uma tabela de roteamento. Na figura, voc pode ver a
sada de comando route print. O comando revela o gateway padro
configurado ou adquirido, as redes conectadas, loopback, multicast e de
broadcast. A sada de comando route print no ser analisado durante este
curso. Isso mostrado aqui para enfatizar o ponto que todos os dispositivos
IP configurados devem ter uma tabela de roteamento. 1.3.2 Redes
conectadas diretamente
Adicionando uma rede conectada tabela de roteamento
Conforme mencionado na seo anterior, quando a interface de um roteador
configurada com um endereo IP e uma mscara de sub-rede, a interface
se torna um host na rede. Por exemplo, quando a interface FastEthernet 0/0
em R1 na figura configurada com o endereo IP 192.168.1.1 e a mscara de
sub-rede 255.255.255.0, a interface FastEthernet 0/0 se torna membro da
rede 192.168.1.0/24. Os hosts que so acoplados mesma rede local, como
PC1, tambm so configurados com um endereo IP que pertence rede
192.168.1.0/24.
Quando um PC configurado com um endereo IP de host e uma mscara de
sub-rede, o PC usa a mscara de sub-rede para determinar a que rede ela
pertence agora. Isso feito pelo sistema operacional ANDing o endereo IP
de host e a mscara de sub-rede. Um roteador usa a mesma lgica quando
uma interface configurada.
Um PC normalmente configurado com um nico endereo IP de host porque
s tem uma nica interface de rede, quase sempre uma placa de rede
Ethernet. Como os roteadores tm vrias interfaces, cada interface deve ser
membro de uma rede diferente. Na figura, R1 membro de duas redes
diferentes: 192.168.1.0/24 e 192.168.2.0/24. O Roteador R2 tambm
membro de duas redes: 192.168.2.0/24 e 192.168.3.0/24.
Depois que a interface do roteador configurada e a interface ativada com
o comando no shutdown, a interface deve receber um sinal de operadora
de outro dispositivo (roteador, switch, hub etc.) antes do estado da interface
ser considerado "ativo". Quando a interface est "ativa", a rede dessa
interface adicionada tabela de roteamento como uma rede conectada
diretamente.
Para que um roteamento esttico ou dinmico seja configurado em um

roteador, o roteador s sabe sobre suas prprias redes conectadas


diretamente. Essas so as nicas redes exibidas na tabela de roteamento at
a configurao do roteamento esttico ou dinmico. As redes conectadas
diretamente tm grande importncia nas decises de roteamento. As rotas

estticas e dinmicas no podem existir na tabela de roteamento sem redes


conectadas diretamente do prprio roteador. O roteador no poder enviar
pacotes por uma interface se ela no estiver habilitada com um endereo IP e
uma mscara de sub-rede, assim como um PC no poder enviar pacotes IP
por sua interface Ethernet se essa interface no for configurada com um
endereo IP e uma mscara de sub-rede.
Nota: Os processos de configurao das interfaces de roteador e de adio
do endereo de rede tabela de roteamento so abordados no captulo a
seguir.
Use a atividade do Packet Tracer para saber como o IOS instala e remove
rotas conectadas diretamente.
7. Clique no cone do Packet Tracer para obter mais detalhes. 1.3.3
Roteamento esttico
Roteamento esttico
As redes remotas so adicionadas tabela de roteamento, configurando
rotas estticas ou habilitando um protocolo de roteamento dinmico. Quando
o IOS souber algo sobre uma rede remota e sobre a interface que a usar
para alcanar essa rede, ele ir adicionar essa rota tabela de roteamento,
desde que a interface de sada esteja habilitada.
Uma rota esttica inclui o endereo de rede e a mscara de sub-rede da rede
remota, alm do endereo IP do roteador do prximo salto ou da interface de
sada. As rotas estticas so denotadas com o cdigo S na tabela de
roteamento como mostrado na figura. As rotas estticas so examinadas com
mais detalhes no prximo captulo.
Quando usar rotas estticas
As rotas estticas devem ser usadas nos seguintes casos:
Uma rede consiste em alguns roteadores. Nesse caso, usar um
protocolo de roteamento dinmico no apresenta nenhum benefcio
significativo. Pelo contrrio, o roteamento dinmico pode adicionar mais
sobrecarga administrativa.
Uma rede conectada Internet apenas por meio de um nico ISP.
No h nenhuma necessidade de usar um protocolo de roteamento dinmico
nesse enlace porque o ISP representa o nico ponto de sada para a Internet.
Uma grande rede configurada em uma topologia hub-and-spoke.
Uma topologia hub-and-spoke consiste em um local central (o hub) e vrios
locais de filial (spokes), com cada spoke tendo apenas uma conexo com o
hub. Usar o roteamento dinmico
seria desnecessrio porque cada filial s tem um caminho para um
determinado destino no local central.
Normalmente, a maior parte das tabelas de roteamento contm uma
combinao de rotas estticas e dinmicas. Mas, como dissemos
anteriormente, a tabela de roteamento deve conter primeiro as redes
conectadas diretamente usadas para acessar essas redes remotas para que
um roteamento esttico ou dinmico possa ser usado.
Use a atividade do Packet Tracer para saber como o IOS instala e remove
rotas estticas.

Clique no cone do Packet Tracer para obter mais detalhes.

2.1.8 1.3.4 Roteamento dinmico

Roteamento dinmico
As redes remotas tambm podem ser adicionadas tabela de roteamento,
usando um protocolo de roteamento dinmico. Na figura, R1 aprendeu
automaticamente a rede 192.168.4.0/24 de R2 pelo protocolo de roteamento
dinmico, o Protocolo de Informaes de Roteamento (RIP, Routing
Information Protocol). RIP era um dos primeiros protocolos de roteamento IP e
ser totalmente abordado em captulos posteriores.
Nota: A tabela de roteamento de R1 na figura mostra que R1 aprendeu
aproximadamente duas redes remotas: uma rota que usou o RIP
dinamicamente e uma rota esttica que foi configurada manualmente. Este
um exemplo de como tabelas de roteamento podem conter rotas aprendidas
dinamicamente e configuradas estaticamente, no sendo necessariamente
uma representao da melhor configurao para essa rede.
Os protocolos de roteamento dinmico so usados por roteadores para
compartilhar informaes sobre o alcance e o status de redes remotas. Os
protocolos de roteamento dinmico executam vrias atividades, inclusive:
Deteco de rede
Atualizao e manuteno das tabelas de roteamento
Deteco de rede automtica
Deteco de rede a capacidade de um protocolo de roteamento de
compartilhar informaes sobre as redes aprendidas com outros roteadores
que tambm esto usando o mesmo protocolo de roteamento. Em vez de
configurar rotas estticas para redes remotas em todos os roteadores, um
protocolo de roteamento dinmico permite aos roteadores aprender
automaticamente essas redes com outros roteadores. Essas redes e o
melhor caminho para cada rede so adicionadas tabela de roteamento do
roteador e denotadas como uma rede aprendida por um protocolo de
roteamento dinmico especfico.
Mantendo tabelas de roteamento
Aps a deteco de rede inicial, os protocolos de roteamento dinmico
atualizam e mantm as redes em suas tabelas de roteamento. Os protocolos
de roteamento dinmico no apenas criam uma determinao de melhor
caminho para vrias redes, mas tambm determinam um novo melhor
caminho caso o caminho inicial fique inutilizvel (ou caso a topologia seja
alterada). Por essas razes, os protocolos de roteamento dinmico tm uma
vantagem em relao a rotas estticas. Os roteadores que usam protocolos
de roteamento dinmico compartilham automaticamente informaes de
roteamento com outros roteadores e compensam qualquer alterao feita na
topologia sem envolver o administrador de rede.
Protocolos de roteamento IP
H vrios protocolos de roteamento dinmico para IP. Aqui esto alguns do
protocolos de roteamento dinmico mais comuns para pacotes IP de
roteamento:

Protocolo de informaes de roteamento (RIP, Routing Information Protocol)


Protocolo de Roteamento de Gateway Interior (IGRP, Interior Gateway

Routing Protocol)
Protocolo de Roteamento de Gateway Interior Aprimorado (EIGRP,
Enhanced Interior Gateway Routing Protocol)
Abrir caminho mais curto primeiro (OSPF, Open Shortest Path First)
Sistema Intermedirio para Sistema Intermedirio (IS-IS, Intermediate
System-to-Intermediate System)
Protocolo de Roteamento de Borda (BGP, Border Gateway Protocol)
Nota: RIP (verses 1 e 2), EIGRP e OSPF so abordados neste curso. EIGRP e
OSPF tambm so explicados com mais detalhes no CCNP, alm de IS-IS e
BGP. IGRP um protocolo de roteamento herdado, sendo substitudo por
EIGRP. IGRP e EIGRP so protocolos de roteamento de propriedade da Cisco,
enquanto todos os demais protocolos de roteamento listados so protocolos
padro, sem propriedade.
Mais uma vez, lembre-se de que, na maioria dos casos, os roteadores contm
uma combinao de rotas estticas e dinmicas nas tabelas de roteamento.
Os protocolos de roteamento dinmico sero abordados com mais detalhes
no Captulo 3, "Introduo aos protocolos de roteamento dinmico".
Use a atividade do Packet Tracer para saber como o IOS instala e remove
rotas dinmicas.
Clique no cone do Packet Tracer para obter mais detalhes.

2.1.9 1.3.5 Princpios da tabela de roteamento

Princpios da tabela de roteamento


s vezes, neste curso ns iremos nos referir a trs princpios relativos a
tabelas de roteamento que iro ajudar a compreender, configurar e
solucionar problemas de roteamento. Esses princpios so do livro de Alex
Zinin, Cisco IP Routing.
1. Todos os roteadores tomam suas decises sozinhos com base nas
informaes presentes em sua prpria tabela de roteamento.
2. O fato de um roteador ter determinadas informaes em sua tabela de
roteamento no significa que todos os roteadores tenham as mesmas
informaes.
3. As informaes de roteamento sobre um caminho de uma rede para outra
no fornecem informaes de roteamento sobre o caminho inverso ou de
retorno.
Qual o efeito desses princpios? Vejamos o exemplo na figura.
1. Depois de tomar sua deciso de roteamento, o Roteador R1 encaminha o
pacote com destino a PC2 para o Roteador R2. R1 s sabe as informaes em
sua prpria tabela de roteamento, o que indica que o Roteador R2 o
roteador de prximo salto. R1 no sabe se R2 tem, de fato, uma rota at a
rede de destino.

2. de responsabilidade do administrador de rede ter certeza de que todos


os roteadores dentro do seu controle tenham informaes de roteamento
completas e precisas para que os pacotes possam ser encaminhados entre
duas redes. Isso pode ser feito com rotas estticas, um protocolo de
roteamento dinmico ou uma combinao de ambos.
3. O Roteador R2 conseguiu encaminhar o pacote para a rede de destino de
PC2. No entanto, o pacote de PC2 para PC1 foi descartado por R2. Embora R2
tenha informaes em sua tabela de roteamento sobre a rede de destino de
PC2, no sabemos se ele tem as informaes do caminho de retorno para a
rede de PC1.
Roteamento assimtrico
Como os roteadores no necessariamente tm as mesmas informaes em
suas tabelas de roteamento, os pacotes podem atravessar a rede em uma
direo, usando um caminho e retornando por outro. Isso chamado de
roteamento assimtrico. O roteamento assimtrico mais comum na
Internet, que usa o protocolo de roteamento BGP, do que na maioria das
redes internas.
Esse exemplo implica que, ao criar e solucionar problemas de uma rede, o
administrador deve verificar as seguintes informaes de roteamento:
H um caminho da origem para o destino disponvel em ambas as
direes?
O caminho leva a ambas as direes? (O roteamento assimtrico no
incomum, mas s vezes pode oferecer problemas adicionais.)
Use a atividade do Packet Tracer para investigar uma convergncia completa
na rede com roteamento conectado, esttico e dinmico.
Clique no cone do Packet Tracer para obter mais detalhes.
2.1.10 Funes de determinao do caminho e de comutao

2.1.11 1.4.1 Campos de pacote e de quadro

Campos de pacote e de quadro


Como abordamos anteriormente, os roteadores tomam sua deciso primria
de encaminhamento, examinando o endereo IP de destino de um pacote.
Antes de enviar um pacote pela interface de sada apropriada, o pacote IP
precisa ser encapsulado em um quadro de enlace da Camada 2.
Posteriormente nesta seo, acompanharemos um pacote IP da origem para
o destino, examinando o processo de encapsulamento e de
desencapsulamento em cada roteador. Mas antes revisaremos o formato de
um pacote IP de Camada 3 e um quadro Ethernet de Camada 2.
Formato de pacote IP (Internet Protocol, Protocolo de internet)
O protocolo de Internet especificado na RFC 791 define o formato de pacote
IP. O cabealho de pacote IP tem campos especficos que contm informaes
sobre o pacote e sobre os hosts de envio e de recebimento. Abaixo est uma
lista dos campos no cabealho IP e uma descrio sumarizada de cada um.
Voc j deve estar familiarizado com os campos de endereo IP de destino,
endereo IP de origem, verso e Tempo de Vida (TTL, Time To Live). Os outros
campos so importantes, mas esto fora do escopo deste curso.

Verso nmero de verso (4 bits); a verso predominante o IP verso 4

(IPv4)
Comprimento de cabealho IP comprimento do cabealho em
palavras de 32 bits (4 bits)
Precedncia e tipo de servio como o datagrama deve ser tratado (8
bits); os 3 primeiros bits so bits de precedncia (esse uso foi substitudo
pelo Ponto do Cdigo de Servios Diferenciado [DSCP, Differentiated Services
Code Point]), que usa os 6 primeiros bits [ltimos 2 reservados])
Comprimento do pacote comprimento total (cabealho + dados) (16
bits)
Identificao o valor de datagrama IP exclusivo (16 bits)
Flags controlam a fragmentao (3 bits)
Deslocamento de fragmento oferece suporte fragmentao de
datagramas para permitir diferir MTUs (Maximum Transmission Units,
Unidades de transmisso mxima) na Internet (13 bits)
Tempo de vida (TTL) identifica quantos roteadores podem ser
percorridos pelo datagrama antes de ser descartado (8 bits)
Protocolo protocolo de camada superior que envia o datagrama (8 bits)
Checksum do cabealho verificao de integridade no cabealho (16
bits)
Endereo IP de origem endereo IP de origem de 32 bits (32 bits)
Endereo IP de destino endereo IP de destino de 32 bits (32 bits)
Opes de IP testes de rede, depurao, segurana e outros (0 ou 32
bits, se qualquer)
Formato de quadro da camada MAC
O quadro de enlace de dados da Camada 2 normalmente contm
informaes de cabealho com um endereo de origem e de destino de
enlace de dados, informaes de trailer e os dados transmitidos reais. O
endereo de origem do enlace de dados o endereo de Camada 2 da
interface que enviou o quadro do enlace de dados. O endereo de destino do
enlace de dados o endereo de Camada 2 da interface do dispositivo de
destino. As interfaces de origem e de destino do enlace de dados esto na
mesma rede. Como um pacote encaminhado de um roteador para outro, os
endereos IP de origem e de destino da Camada 3 no sero alterados. No
entanto, os endereos do enlace de dados de origem e de destino da Camada
2 sero alterados. Esse processo ser examinado mais atentamente mais
tarde nesta seo.
Nota: Quando a NAT usada, o endereo IP de destino no alterado, mas
esse processo no importa para IP e um processo seja executado em uma
rede da empresa. O roteamento com NAT abordado em um curso posterior.
O pacote IP de Camada 3 encapsulado no quadro de enlace da Camada 2
associado a essa interface. Nesse exemplo, ns iremos mostrar o quadro
Ethernet da Camada 2. A figura mostra as duas verses compatveis de
Ethernet. Abaixo est uma lista dos campos no cabealho Ethernet e uma
descrio sumarizada de cada um.
Prembulo sete bytes de 1s e 0s alternados, usados para sincronizar
sinais
Delimitador SOF (Start-of-frame, Incio do quadro) 1 byte que

sinaliza o incio do quadro


Endereo de destino endereo MAC de 6 bytes do dispositivo de envio
no segmento local
Endereo de origem endereo MAC de 6 bytes do dispositivo de
recebimento no segmento local

Tipo/comprimento 2 bytes que especificam o tipo de protocolo de

camada superior (formato de quadro Ethernet II) ou o comprimento do campo


de dados (formato de quadro IEEE 802.3)
Dados e bloco 46 a 1500 bytes de dados; zeros usados para incluir um
pacote de dados inferior a 46 bytes
Seqncia de Verificao de Quadros (FCS, Frame check sequence)
4 bytes usados em uma verificao de redundncia cclica para ter certeza
de que o quadro no esteja corrompido

1.4.2 Melhor caminho e mtrica Melhor caminho

Determinar o melhor caminho de um roteador envolve a avaliao de vrios


caminhos para a mesma rede de destino e selecionar o caminho ideal ou
mais "curto" para alcanar essa rede. Sempre que h vrios caminhos para
alcanar a mesma rede, cada caminho usa uma interface de sada diferente
no roteador para alcanar essa rede. O melhor caminho selecionado por um
protocolo de roteamento com base no valor ou na mtrica usado para
determinar a distncia para alcanar uma rede. Alguns protocolos de
roteamento, como RIP, usam a contagem de saltos simples, o nmero de
roteadores entre um roteador e a rede de destino. Outros protocolos de
roteamento, como OSPF, determinam o caminho mais curto, examinando a
largura de banda dos enlaces e usando os enlaces com a largura de banda
mais rpida de um roteador para a rede de destino.
Os protocolos de roteamento dinmico normalmente usam suas prprias
regras e as mtricas para criar e atualizar tabelas de roteamento. Mtrica o
valor quantitativo usado para medir a distncia at uma determinada rota. O
melhor caminho para uma rede o caminho com a menor mtrica. Por
exemplo, um roteador ir preferir um caminho a 5 saltos em um caminho que
est a 10 saltos.
O principal objetivo do protocolo de roteamento determinar os melhores
caminhos para cada rota a ser includa na tabela de roteamento. O algoritmo
de roteamento gera um valor, ou uma mtrica, para cada caminho na rede.
As mtricas podem se basear em uma nica caracterstica ou em vrias
caractersticas de um caminho. Alguns protocolos de roteamento podem
basear a seleo de rota em vrias mtricas, integrando-as a uma nica
mtrica. Quanto menor for o valor da mtrica, melhor ser o caminho.
Comparando a contagem de saltos e as mtricas de largura de banda
As duas mtricas usadas por alguns protocolos de roteamento dinmico so:
Contagem de saltos a contagem de saltos o nmero de roteadores
que um pacote deve percorrer at alcanar seu destino. Cada roteador
igual a um salto. Uma contagem de quatro saltos indica que um pacote deve
percorrer quatro roteadores para alcanar seu destino. Se houver vrios
caminhos disponveis para um destino, o protocolo de roteamento, como RIP,
ir escolher o caminho com o menor nmero de saltos.
Largura de banda largura de banda a capacidade de dados de um
enlace, s vezes conhecida como a velocidade do enlace. Por exemplo, a
implementao da Cisco do protocolo de roteamento OSPF usa largura de
banda como sua mtrica. O melhor caminho para uma rede determinado
pelo caminho com um acmulo de enlaces

com os maiores valores de largura de banda, ou os enlaces mais rpidos. O


uso da largura de banda em OSPF ser explicado no Captulo 11.
Nota: Velocidade no uma descrio tecnicamente precisa da largura de
banda porque todos os bits percorrem na mesma velocidade usando o
mesmo meio fsico. Largura de banda definida com mais preciso como o
nmero de bits que podem ser transmitidos em um enlace por segundo.
Quando a contagem de saltos usada como a mtrica, o caminho resultante
pode, s vezes, ser inferior ao ideal. Por exemplo, considere a rede mostrada
na figura. Se RIP for o protocolo de roteamento usado pelos trs roteadores,
R1 ir escolher a rota inferior ao ideal at R3 para alcanar PC2, porque esse
caminho tem menos saltos. A largura de banda no considerada. No
entanto, se OSPF for usado como o protocolo de roteamento, R1 ir escolher
a rota com base na largura de banda. Os pacotes podero alcanar seu
destino usando os dois enlaces T1 mais rpidos em comparao com o nico
enlace de 56 Kbps, mais lento.
Use a atividade do Packet Tracer para determinar o melhor caminho usando
tabelas de roteamento.
8. Clique no cone do Packet Tracer para obter mais detalhes. 1.4.3
Balanceamento de carga de mesmo custo
Balanceamento de carga de mesmo custo
Voc pode estar se perguntando o que ir acontece se uma tabela de
roteamento tiver dois ou mais caminhos com a mesma mtrica para a
mesma rede de destino. Quando um roteador tem vrios caminhos para uma
rede de destino e o valor dessa mtrica (contagem de saltos, largura de
banda etc.) igual, isso conhecido como mtrica de mesmo custo, e o
roteador ir executar o balanceamento de carga de mesmo custo. A tabela de
roteamento ir conter a nica rede de destino, mas ter vrias interfaces de
sada, uma para cada caminho de mesmo custo. O roteador ir encaminhar
pacotes que usam as vrias interfaces de sada listadas na tabela de
roteamento.
Se for configurado corretamente, o balanceamento de carga poder
aumentar a eficincia e o desempenho da rede. O balanceamento de carga
de mesmo custo pode ser configurado para usar protocolos de roteamento
dinmico e rotas estticas. O balanceamento de carga de mesmo custo
abordado com mais detalhes no Captulo 8, "Tabela de roteamento: uma
anlise mais profunda".
Caminhos de mesmo custo e caminhos de custo diferente
Caso voc esteja se perguntando, um roteador pode enviar pacotes em
vrias redes mesmo quando a mtrica no a mesma em caso de uso de um
protocolo de roteamento com esse recurso. Isso conhecido como
balanceamento de carga de custo desigual. EIGRP e IGRP so os nicos
protocolos de roteamento que podem ser configurados para o balanceamento
de carga de custo desigual. O balanceamento de carga de custo desigual em
EIGRP no abordado neste curso, mas no CCNP.
Use a atividade do Packet Tracer para explorar uma tabela de roteamento
que est usando balanceamento de carga de mesmo custo.

Clique no cone do Packet Tracer para obter mais detalhes.

2.1.12 1.4.4 Determinao do caminho

Determinao do caminho
Encaminhar pacotes envolve duas funes:
Funo de determinao do caminho
Funo de comutao
A funo de determinao do caminho o processo de como o roteador
determina que caminho usar ao encaminhar um pacote. Para determinar o
melhor caminho, o roteador pesquisa sua tabela de roteamento em busca de
um endereo de rede correspondente ao endereo IP de destino do pacote.
Uma das trs determinaes de caminho resultante dessa pesquisa:
Rede conectada diretamente se o endereo IP de destino do pacote
pertencer a um dispositivo em uma rede conectada diretamente a uma das
interfaces do roteador, esse pacote ser encaminhado diretamente para o
dispositivo. Isso significa que o endereo IP de destino do pacote um
endereo de host na mesma rede da interface do roteador.
Rede remota se o endereo IP de destino do pacote pertencer a uma rede
remota, o pacote ser encaminhado para outro roteador. As redes remotas s
podem ser alcanadas encaminhando-se pacotes para outro roteador.
Nenhuma rota determinada se o endereo IP de destino do pacote no
pertencer a uma rede conectada ou remota e se o roteador no tiver uma
rota padro, o pacote ser descartado. O rotador envia uma mensagem
inalcanvel ICMP para o endereo IP de origem do pacote.
Nos dois primeiros resultados, o roteador reencapsula o pacote IP no formato
do quadro de enlace de dados da Camada 2 da interface de sada. O tipo de
encapsulamento da Camada 2 determinado pelo tipo de interface. Por
exemplo, se a interface de sada for FastEthernet, o pacote ser encapsulado
em um quadro Ethernet. Se a interface de sada for uma interface serial
configurada para PPP, o pacote IP ser encapsulado em um quadro PPP.
9. A seguinte seo demonstra esse processo. 1.4.5 Funo de comutao
Funo de comutao
Depois que o roteador determinar a interface de sada usando a funo de
determinao do caminho, o roteador ir precisar encapsular o pacote no
quadro do enlace de dados da interface de sada.
A funo de comutao o processo usado por um roteador para aceitar um
pacote em uma interface e encaminh-lo usando outra interface. Uma das
principais responsabilidades da

funo de comutao encapsular pacotes no tipo apropriado do quadro de


enlace de dados para o link de dados de sada.
O que um roteador faz com um pacote recebido de uma rede e com destino a
outra rede? O roteador executa as trs seguintes etapas principais:
1. Desencapsula o pacote da Camada 3, removendo o cabealho e o trailer
do quadro da Camada 2
2. Examina o endereo IP de destino do pacote IP para localizar o melhor
caminho na tabela de roteamento.
3. Encapsula o pacote de Camada 3 em um novo quadro de Camada 2 e
encaminha o quadro pela interface de sada.
Clique em Reproduzir para exibir a animao.
Como o pacote IP de a Camada 3 encaminhado de um roteador para o
prximo, o pacote IP permanece inalterado, com a exceo do campo TTL.
Quando um roteador recebe um pacote IP, ele diminui o TTL em um. Se o
valor TTL resultante for zero, o roteador ir descartar o pacote. O TTL usado
para impedir pacotes IP de percorrer eternamente as redes devido a um loop
de roteamento ou a outro mau funcionamento na rede. Os loops de
roteamento so abordados posteriormente em um captulo.
Como o pacote IP desencapsulado do quadro da Camada 2 e encapsulado
em um novo quadro de Camada 2, o endereo de destino do enlace de dados
e o endereo de origem sero alterados quando o pacote for encaminhado de
um roteador para o prximo. O endereo de origem do enlace de dados da
Camada 2 representa o endereo de Camada 2 da interface de sada. O
endereo de destino da Camada 2 representa o endereo de Camada 2 do
roteador de prximo salto. Se o prximo salto for o dispositivo de destino
final, ele ser o endereo de Camada 2 do dispositivo.
muito provvel que o pacote seja encapsulado em um tipo diferente de
quadro da Camada 2 daquele em que ele foi recebido. Por exemplo, o pacote
pode ser recebido pelo roteador em uma interface FastEthernet, encapsulada
em um quadro Ethernet, e encaminhado por uma interface serial
encapsulada em um quadro PPP.
Lembre-se: como um pacote percorre do dispositivo de origem para o
dispositivo de destino final, os endereos IP de Camada 3 no so alterados.
No entanto, os endereos de enlace de dados da Camada 2 so alterados a
cada salto quando o pacote desencapsulado e reencapsulado em um novo
quadro por cada roteador.
Determinao de caminho e detalhes da funo de comutao
Voc pode descrever os detalhes exatos do que acontece com um pacote nas
camadas 2 e 3 quando ele deixa a origem em direo ao destino? Do
contrrio, estude a animao e acompanhe a discusso at que voc seja
capaz de descrever o processo sozinho.
Clique em Reproduzir para exibir a animao.
Etapa 1: PC1 tem um pacote a ser enviado para PC2

PC1 encapsula o pacote IP em um quadro Ethernet usando o endereo MAC


de destino da interface FastEthernet de R1 0/0.
Como PC1 sabe encaminhar o pacote para R1, e no diretamente para PC2?
PC1 determinou que os endereos de origem e de destino IP esto em redes
diferentes.
PC1 sabe que a rede pertence a ele, executando uma operao AND em seu
prprio endereo IP e mscara de sub-rede que resulta em seu endereo de
rede. PC1 faz essa mesma operao AND usando o endereo IP de destino do
pacote e a mscara de sub-rede PC1. Se o resultado for o mesmo da rede,
PC1 sabe que o endereo IP de destino est na prpria rede, no precisando
encaminhar o pacote para o gateway padro, o roteador. Se a operao AND
resultar em um endereo de rede diferente, PC1 sabe que o endereo IP de
destino no est em sua prpria rede, devendo encaminhar esse pacote para
o gateway padro, o roteador.
Nota: Se uma operao AND com o endereo IP de destino do pacote e a
mscara de sub-rede de PC1 resultar em um endereo de rede diferente do
determinado por PC1 como seu endereo de rede prprio, esse endereo no
necessariamente ir refletir o endereo de rede remoto real. PC1 s sabe que
o endereo IP de destino est em sua prpria rede, as mscaras sero iguais
e os endereos de rede seriam os mesmos. A mscara da rede remota pode
ser outra. Se o endereo IP de destino resultar em um endereo de rede
diferente, PC1 no saber o endereo de rede remota real ele s sabe que
no est em sua prpria rede.
Como PC1 determina o endereo MAC do gateway padro, roteador R1? PC1
verifica a tabela ARP do endereo IP do gateway padro e seu endereo MAC
associado.
E se esta entrada no existir na tabela ARP? PC1 envia uma solicitao ARP e
o roteador R1 devolve uma resposta ARP.
Etapa 2: Roteador R1 recebe o quadro Ethernet
1. Roteador R1 examina o endereo MAC de destino, que corresponde ao
endereo MAC da interface de recebimento, FastEthernet 0/0. Dessa forma,
R1 copiar o quadro para o buffer.
2. R1 v que o campo Tipo de Ethernet 0x800, o que significa que o quadro
Ethernet contm um pacote IP na poro de dados do quadro.
3. R1 desencapsula o quadro Ethernet.
4. Como o endereo IP de destino do pacote no corresponde a nenhuma das
redes conectadas diretamente de R1, o roteador consulta sua tabela de
roteamento para rotear esse pacote. R1 pesquisa a tabela de roteamento em
busca de um endereo de rede e da mscara de sub-rede que incluiria o
endereo IP de destino do pacote como um endereo de host nessa rede.
Neste exemplo, a tabela de roteamento tem uma rota para a rede
192.168.4.0/24. O endereo IP de destino do pacote 192.168.4.10, que
um endereo IP de host dessa rede.
A rota de R1 para a rede 192.168.4.0/24 tem um endereo IP do prximo
salto 192.168.2.2 e uma interface de sada de FastEthernet 0/1. Isso significa
que o pacote IP ser encapsulado em um novo quadro Ethernet com o
endereo MAC de destino do endereo IP de roteador do prximo salto. Como
a interface de sada est em uma rede Ethernet, R1 deve resolver o endereo
IP do prximo salto com um endereo MAC de destino.

5. R1 observa o endereo IP do prximo salto 192.168.2.2 em seu cache ARP


para a interface FastEthernet 0/1. Se a entrada no estiver no cache ARP, R1
enviar uma solicitao ARP pela interface FastEthernet 0/1. R2 devolve uma
resposta ARP. Em seguida, R1 atualiza seu cache ARP com uma entrada para
192.168.2.2 e o endereo MAC associado.
6. O pacote IP agora encapsulado em um novo quadro Ethernet e
encaminhado para fora da interface FastEthernet 0/1 do R1.
Etapa 3: Pacote chega ao roteador R2
Clique em Reproduzir para exibir a animao.
1. Roteador R2 examina o endereo MAC de destino, que corresponde ao
endereo MAC da interface de recebimento, FastEthernet 0/0. Dessa forma,
R1 copiar o quadro para o buffer.
2. R2 v que o campo Tipo de Ethernet 0x800, o que significa que o quadro
Ethernet contm um pacote IP na poro de dados do quadro.
3. R2 desencapsula o quadro Ethernet.
4. Como o endereo IP de destino do pacote no corresponde a nenhum dos
endereos de interface de R2, o roteador consulta sua tabela de roteamento
para rotear esse pacote. R2 pesquisa a tabela de roteamento em busca do
endereo IP de destino do pacote que usa o mesmo processo usado por R1.
A tabela de roteamento de R2 tem uma rota para a rota 192.168.4.0/24 com
um endereo IP de prximo salto 192.168.3.2 e uma interface de sada de
Serial 0/0/0. Como a interface de sada no est em uma rede Ethernet, R2
no deve resolver o endereo IP de prximo salto com um endereo MAC de
destino.
Quando a interface for uma conexo serial ponto-a-ponto, R2 ir encapsular o
pacote IP no prprio formato de quadro de enlace de dados usado pela
interface de sada (HDLC, PPP etc.). Nesse caso, o encapsulamento de
Camada 2 PPP; portanto, o endereo de destino do enlace de dados
definido como um broadcast. Lembre-se: no h nenhum endereo MAC em
interfaces seriais.
5. O pacote IP agora encapsulado em um novo quadro de enlace de dados,
PPP, e enviado pela interface de sada serial 0/0/0.
Etapa 4: O pacote chega a R3
1. R3 recebe e copia o quadro PPP de enlace de dados em seu buffer.
2. R3 desencapsula o quadro PPP do enlace de dados.
3. R3 pesquisa a tabela de roteamento em busca do endereo IP de destino
do pacote. A pesquisa da tabela de roteamento resulta em uma rede que
uma das redes conectadas diretamente de R3. Isso significa que o pacote
pode ser enviado diretamente para o dispositivo de destino, no precisando
ser enviado para outro roteador.

Como a interface de sada no uma rede Ethernet conectada diretamente,


R3 precisa resolver o endereo IP de destino do pacote com um endereo
MAC de destino.
4. R3 procura o endereo IP de destino do pacote 192.168.4.10 em seu cache
ARP. Se a entrada no estiver no cache ARP, R3 enviar uma solicitao ARP
pela interface FastEthernet 0/1. PC2 devolve uma resposta ARP com seu
endereo MAC. Em seguida, R1 atualiza seu cache ARP com uma entrada
para 192.168.4.10 e o endereo MAC retornado na resposta ARP.
5. O pacote IP agora encapsulado em um novo enlace de dados, o quadro
Ethernet, e encaminhado pela interface FastEthernet 0/0 de R3.
Etapa 5: O quadro Ethernet com pacote IP encapsulado chega a PC2
1. PC2 examina o endereo MAC de destino, que corresponde ao endereo
MAC da interface de recebimento, sua placa de rede Ethernet. Dessa forma,
PC2 copiar o restante do quadro para o buffer.
2. PC2 v que o campo Tipo de Ethernet 0x800, o que significa que o
quadro Ethernet contm um pacote IP na poro de dados do quadro.
3. PC2 desencapsula o quadro Ethernet e passa o pacote IP para o processo
IP de seu sistema operacional.
Resumo
Acabamos de examinar o encapsulamento e o processo de
desencapsulamento de um pacote quando ele encaminhado de roteador
para roteador, do dispositivo de origem para o dispositivo de destino final.
Tambm fomos apresentados ao processo de pesquisa da tabela de
roteamento, que ser abordado mais detalhadamente em um captulo
posterior. Vimos que os roteadores no esto envolvidos apenas em decises
de roteamento da Camada 3, mas que tambm participam de processos da
Camada 2, inclusive encapsulamento, e em redes Ethernet, ARP. Roteadores
tambm participam de Camada 1, usada para transmitir e receber os bits de
dados no meio fsico.
As tabelas de roteamento contm redes conectadas diretamente e redes
remotas. porque roteadores contm endereos para redes remotas em suas
tabelas de roteamento que os roteadores sabem aonde enviar pacotes com
destino a outras redes, inclusive a Internet. Nos captulos seguintes, voc
saber como os roteadores criam e mantm essas tabelas de roteamento
usando rotas estticas inseridas manualmente ou protocolos de roteamento
dinmico.
2.1.13 Laboratrios de configurao de roteador

2.1.14 1.5.1 Cabeamento de rede e configurao bsica do roteador

Conclua este laboratrio se voc precisar de uma reviso slida do


cabeamento do dispositivo, estabelecendo uma conexo de console e de
fundamentos da CLI. Se estiver confortvel quanto a essas habilidades, voc
poder substituir o Laboratrio 1.5.2 Configurao bsica do roteador
por este laboratrio.
Clique no cone do laboratrio para obter mais detalhes.

Use essa atividade do Packet Tracer 1.5.1 para repetir uma simulao do
Laboratrio 1.5.1. Lembre-se entretanto de que o Packet Tracer no substitui
um exerccio prtico em laboratrio com equipamentos reais.
Um resumo das instrues fornecido na atividade. Use o PDF do laboratrio
para obter mais detalhes.
10. Clique no cone do Packet Tracer para obter mais detalhes. 1.5.2
Configurao bsica do roteador
Conclua este laboratrio se voc tiver habilidades slidas no cabeamento do
dispositivo, estabelecendo uma conexo de console e de fundamentos da
CLI. Se precisar de uma reviso dessas habilidades, voc poder substituir o
Laboratrio 1.5.1 Cabeamento de rede e configurao bsica do
roteador por este laboratrio.
Clique no cone do laboratrio para obter mais detalhes.
Use essa atividade do Packet Tracer 1.5.2 para repetir uma simulao do
Laboratrio 1.5.2. Lembre-se entretanto de que o Packet Tracer no substitui
um exerccio prtico em laboratrio com equipamentos reais.
Um resumo das instrues fornecido na atividade. Use o PDF do laboratrio
para obter mais detalhes.
11. Clique no cone do Packet Tracer para obter mais detalhes. 1.5.3
Configurao avanada do roteador
Este laboratrio desafia suas habilidades em sub-redes e configurao. Dado
um espao de endereo e os requisitos de rede, voc deve criar e
implementar um esquema de endereamento em uma topologia de dois
roteadores.
Clique no cone do laboratrio para obter mais detalhes.
Use essa atividade do Packet Tracer 1.5.3 para repetir uma simulao do
Laboratrio 1.5.3. Lembre-se entretanto de que o Packet Tracer no substitui
um exerccio prtico em laboratrio com equipamentos reais.
Um resumo das instrues fornecido na atividade. Use o PDF do laboratrio
para obter mais detalhes.
Clique no cone do Packet Tracer para obter mais detalhes
2.1.15 Resumo

2.1.16 1.6.1 Resumo e reviso


Resumo

Este captulo apresentou o roteador. Roteadores so computadores e incluem


muitos dos mesmos componentes de hardware e de software encontrados
em um PC tpico, como CPU, RAM, ROM e um sistema operacional.
A principal finalidade de um roteador conectar vrias redes e encaminhar
pacotes de uma rede para a prxima. Isso significa que um roteador
normalmente tem vrias interfaces. Cada interface um membro ou host em
uma rede IP diferente.
O roteador tem uma tabela de roteamento, que uma lista de redes
conhecida pelo roteador. A tabela de roteamento inclui endereos de rede de
suas prprias interfaces, que so as redes conectadas diretamente, bem
como endereos de rede para redes remotas. Uma rede remota uma rede
que s pode ser alcanada encaminhando-se o pacote para outro roteador.
As redes remotas so adicionadas tabela de roteamento de duas formas:
pelo administrador de rede que configura rotas estticas manualmente ou
implementando um protocolo de roteamento dinmico. Rotas estticas no
tm tanta sobrecarga quanto protocolos de roteamento dinmico. No
entanto, as rotas estticas podero exigir mais manuteno se a topologia
mudar constantemente ou for instvel.
Os protocolos de roteamento dinmico se ajustam automaticamente a
alteraes sem qualquer interveno do administrador de rede. Os protocolos
de roteamento dinmico exigem mais processamento de CPU e tambm
usam uma determinada capacidade do enlace para rotear atualizaes e
mensagens. Em muitos casos, uma tabela de roteamento conter rotas
estticas e dinmicas.
Os roteadores tomam sua deciso primria de encaminhamento na Camada
3, a camada de rede. No entanto, as interfaces de roteador participam das
camadas 1, 2 e 3. Os pacotes IP de Camada 3 so encapsulados em um
quadro de enlace de dados de Camada 2 e codificados em bits na Camada 1.
As interfaces de roteador participam de processos de Camada 2 associados
ao seu encapsulamento. Por exemplo, uma interface Ethernet de um roteador
participa do processo ARP, assim como os demais hosts na rede local.
No prximo captulo, examinaremos a configurao de rotas estticas e
apresentaremos a tabela de roteamento IP.
A Atividade Avanada de Integrao das Habilidades no Packet Tracer deste
captulo integra todo o conhecimento e todas as habilidades que voc
adquiriu nos cursos anteriores e no primeiro captulo deste curso. Nesta
atividade, voc cria uma rede do zero. Comeando com um espao de
endereamento e requisitos de rede, voc deve implementar um projeto de
rede que atenda s especificaes.
Instrues de integrao das habilidades no Packet Tracer (PDF)
Clique no cone do Packet Tracer para obter mais detalhes.
Para saber mais
Crie uma topologia semelhante em 1.4.5.2, com vrios roteadores, e uma
rede local em cada extremidade. Em uma rede local, adicione um host cliente
e, na outra extremidade, adicione um servidor Web. Em cada rede local,
inclua um switch entre o computador e o roteador.

Suponhamos que cada roteador tenha uma rota para cada uma das redes
locais, semelhante ao que acontece em 1.4.5.2.
O que acontece quando o host solicita uma pgina da Web do servidor Web?
Observe todos os processos e protocolos envolvidos, comeando pelo usurio
que insere uma URL, como www.cisco.com. Isso inclui protocolos aprendidos
no Exploration 1, bem como as informaes aprendidas neste captulo.
Veja se voc consegue determinar cada um dos processos que acontecem,
comeando pelo cliente que precisa resolver www.cisco.com para um
endereo IP, o que resulta no cliente precisando fazer uma solicitao ARP
para o servidor DNS. Quais so todos os protocolos e processos envolvidos,
comeando pela solicitao DNS para obter o primeiro pacote com
informaes http do servidor Web.
Como o DNS est envolvido?
Como o ARP est envolvido?
Que efeito TCP tenha entre o cliente e o servidor? O pacote recebido pelo
servidor Web do cliente a primeira solicitao para a pgina da Web?
O que os switches fazem quando recebem um quadro Ethernet? Como eles
atualizam suas tabelas de endereos MAC e como eles determinam como
encaminhar o quadro?
O que os roteadores fazem quando recebem um pacote IP?
O que o processo de desencapsulamento e de encapsulamento de cada
quadro recebido e encaminhado pelo roteador?
Qualquer processo ARP exigido pelo servidor Web e seu gateway padro
(seu roteador)?

2.2 Roteamento esttico


2.2.1 Introduo do captulo

2.2.2 2.0.1 Introduo do captulo

Introduo do captulo
O roteamento est no centro de todas as redes de dados, movendo
informaes em redes interconectadas da origem para o destino. Os
roteadores so os dispositivos responsveis pela transferncia de pacotes de
uma rede para a prxima.
Como ns vimos no captulo anterior, os roteadores aprendem as redes
remotas dinamicamente, usando protocolos de roteamento, ou
manualmente, usando rotas estticas. Em muitos casos, os roteadores usam
uma combinao de protocolos de roteamento dinmico e rotas estticas.
Este captulo se concentra no roteamento esttico.
As rotas estticas so muito comuns e no exigem a mesma quantidade de
processamento e sobrecarga, como veremos com os protocolos de
roteamento dinmico.
Neste captulo, acompanharemos um exemplo de topologia ao configurarmos
rotas estticas e aprenderemos tcnicas para identificao e soluo de
problemas. No processo, examinaremos vrios comandos essenciais do IOS e
os resultados que eles exibem. Tambm apresentaremos a tabela de
roteamento que usa redes diretamente conectadas e rotas estticas.

Enquanto voc trabalha em meio s atividades do Packet Tracer associadas a


esses comandos, reserve um momento para testar os comandos e examinar
os resultados. Logo, ler as tabelas de roteamento se tornar algo automtico.
2.2.3 Roteadores e rede

2.2.4 2.1.1 Funo do roteador

Funo do roteador
O roteador um computador com uma finalidade especial que desempenha
um papel fundamental no funcionamento de qualquer rede de dados. Os
roteadores so os principais responsveis por interconectar redes:
Determinando o melhor caminho para enviar pacotes
Encaminhando pacotes para o destino
Os roteadores executam o encaminhamento de pacotes, aprendendo as
redes remotas e mantendo informaes de roteamento. O roteador a
juno ou a interseo que conecta vrias redes IP. A deciso primria de
encaminhamento dos roteadores se baseia nas informaes de Camada 3, o
endereo IP de destino.
A tabela de roteamento do roteador usada para localizar a melhor
correspondncia entre o IP de destino de um pacote e um endereo de rede
na tabela de roteamento. A tabela de roteamento acabar determinando a
interface de sada que deve encaminhar o pacote, e o roteador encapsular
esse pacote no quadro de enlace de dados apropriado a essa interface de
sada.

2.2.5 2.1.2 Apresentando a topologia

Apresentando a Topologia
A figura mostra a topologia usada neste captulo. A topologia consiste em
trs roteadores, rotulados R1, R2 e R3. Os roteadores R1 e R2 so conectados
por um link WAN e os roteadores R2 e R3, por outro link WAN. Cada roteador
conectado a uma rede local Ethernet diferente, representada por um switch
e um PC.
Todos os roteadores desse exemplo so Cisco 1841. Um roteador Cisco 1841
tem as seguintes interfaces:
Duas interfaces FastEthernet: FastEthernet 0/0 e FastEthernet 0/1
Duas interfaces seriais: Serial 0/0/0 e Serial0/0/1
As interfaces em seus roteadores podem variar em relao s do 1841, mas
voc deve ser capaz de acompanhar os comandos neste captulo com
algumas modificaes mnimas e de concluir os laboratrios prticos. Alm
disso, como as atividades do Packet Tracer esto disponveis ao longo da
discusso do roteamento esttico, voc pode testar suas habilidades na
medida em que elas forem apresentadas. O Laboratrio 2.8.1, "Configurao
bsica de rota esttica", reflete a topologia, as configuraes e os comandos
abordados neste captulo.

2.2.6 2.1.3 Examinando as conexes do roteador

Conexes do roteador
Conectar um roteador a uma rede exige o acoplamento de um conector de
interface do roteador a um conector de cabo. Como voc pode ver na figura,
os roteadores Cisco oferecem suporte a muitos tipos de conector diferentes.
Conectores seriais
Clique em 1 na figura.
Em conexes WAN, os roteadores Cisco oferecem suporte aos padres
EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530 para conexes seriais,
como mostrado. No importante memorizar esses tipos de conexo. Apenas
saiba que um roteador com uma porta DB-60 pode oferecer suporte a cinco
padres de cabeamento diferentes. Como h cinco tipos de cabo diferentes
compatveis com essa porta, s vezes ela chamada de porta serial cinco em
um. A outra extremidade do cabo serial equipada com um conector
apropriado a um dos cinco padres possveis.
Nota: A documentao do dispositivo ao qual voc deseja se conectar deve
indicar o padro do dispositivo.
Clique em 2 e 3 na figura.
Os roteadores mais novos oferecem suporte interface smart serial que
permite o encaminhamento de mais dados em menos pinos de cabo. A
extremidade serial do cabo smart serial um conector de 26 pinos. Ele
muito menor que o conector DB-60 usado na conexo com uma porta serial
cinco em um. Esses cabos de transio oferecem suporte aos mesmos cinco
padres seriais, estando disponveis em configuraes DTE ou DCE.
Nota: Para uma explicao completa de DTE e DCE, consulte o Laboratrio
1.5.1, "Cabeamento de rede e configurao bsica do roteador".
Essas designaes de cabo s so importantes para voc ao configurar seu
equipamento de laboratrio para simular um ambiente "real". Em uma
configurao de produo, o tipo de cabo determinado para voc pelo
servio WAN que voc est usando.
Conectores Ethernet
Clique em 4 na figura.
Um conector diferente usado em um ambiente de rede local baseado em
Ethernet. Um conector RJ-45 para o cabo de Par Tranado No-Blindado(UTP,
Unshielded Twisted-Pair) o conector mais comumente usado na conexo de
interfaces de rede local. Em cada extremidade de um cabo RJ-45, voc deve
conseguir ver oito faixas coloridas, ou pinos. Um cabo Ethernet usa pinos 1,
2, 3 e 6 na transmisso e no recebimento de dados.
Dois tipos de cabos podem ser usados com interfaces de rede local Ethernet:

Um cabo straight-through (ou cabo direto), ou patch cable, com a mesma

ordem dos pinos coloridos em cada extremidade do cabo


Um cabo crossover (ou cabo cruzado), com o pino 1 conectado ao pino 3 e
o pino 2 conectado ao pino 6
Os cabos straight-through so usados para:
Switch a roteador
Switch a PC
Hub a PC
Hub a servidor
Os cabos crossover so usados para:
Switch a switch
PC a PC
Switch a hub
Hub a hub
Roteador a roteador
Roteador a servidor
Nota: A conectividade sem fio abordada em outro curso.
Use a atividade do Packet Tracer para criar a topologia que voc usar
durante o restante deste captulo. Voc adicionar todos os dispositivos
necessrios e os conectar usando o cabeamento correto.
Clique no cone do Packet Tracer para obter mais detalhes.
2.2.7 Reviso da configurao do roteador

2.2.8 2.2.1 Examinando interfaces de roteador

Examinando interfaces de roteador


Como aprendemos no Captulo 1, o comando show ip route usado para
exibir a tabela de roteamento. Inicialmente, a tabela de roteamento
permanecer vazia se no houver nenhuma interface configurada.
Como voc pode ver na tabela de roteamento de R1, nenhuma interface foi
configurada com um endereo IP e uma mscara de sub-rede.
Nota: As rotas estticas e dinmicas no sero adicionadas tabela de
roteamento at que as interfaces locais apropriadas, tambm conhecidas
como as interfaces de sada, sejam configuradas no roteador. Esse
procedimento ser examinado mais atentamente nos prximos captulos.
Interfaces e seus Status
O status de cada interface pode ser examinado usando vrios comandos.
Clique em show interfaces na figura.

O comando show interfaces mostra o status e d uma descrio detalhada


de todas as interfaces no roteador. Como voc pode ver, a sada do comando
pode ser bem longa. Para exibir as mesmas informaes, mas para uma
interface especfica, como FastEthernet 0/0, use o comando show
interfaces com um parmetro que especifique a interface. Por exemplo:
R1#show interfaces fastethernet 0/0 FastEthernet0/0 is administratively
down, line protocol is down
Observe que a interface est administratively down e o line protocol is
down. Administratively down (desativada administrativamente) significa
que a interface est no modo desligado, ou desligada. Line protocol is down
(Protocolo de linha est inativo) significa, nesse caso, que a interface no
est recebendo um sinal de operadora de um switch ou do hub. Essa
condio tambm pode existir devido ao fato de a interface estar no modo
desligado (shutdown).
Voc observar que o comando show interfaces no mostra nenhum
endereo IP nas interfaces de R1. A razo disso porque ns ainda no
configuramos endereos IP em nenhuma das interfaces.
Comandos adicionais para examinar o status da interface
Clique em show ip interface brief na figura.
O comando show ip interface brief pode ser usado para ver uma poro
das informaes de interface em um formato resumido.
Clique em show running-config na figura.
O comando show running-config exibe o arquivo de configurao atual
usado pelo roteador. Os comandos de configurao so armazenados
temporariamente no arquivo de configurao em execuo e implementados
imediatamente pelo roteador. Usar esse comando outra forma de verificar o
status de uma interface, como FastEthernet 0/0.
R1#show running-config <parte da sada do comando omitida> interface
FastEthernet0/0 no ip address shutdown <parte da sada do comando
omitida>
No entanto, usar show running-config no necessariamente a melhor
forma de verificar as configuraes de interface. Use o comando show ip
interface brief para verificar rapidamente se as interfaces esto up (ativas)
e up (administrativamente up e o protocolo de linha est up).

2.2.9 2.2.2 Configurando uma Interface Ethernet

Configurando uma interface Ethernet


Como mostrado, R1 ainda no tem nenhuma rota. Adicionemos uma rota,
configurando uma interface e exploremos o que acontece exatamente
quando essa interface ativada. Por

padro, todas as interfaces do roteador so desligadas (shutdown) ou


desativadas. Para habilitar essa interface, use o comando no shutdown, que
altera a interface de administratively down para up.
R1(config)#interface fastethernet 0/0 R1(config-if)#ip address
172.16.3.1 255.255.255.0 R1(config-if)#no shutdown
A seguinte mensagem retorna do IOS:
*Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed
state to up *Mar 1 01:16:09.214: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/0, changed state to up
Ambas as mensagens so importantes. A primeira mensagem changed
state to up indica que, fisicamente, a conexo est boa. Se voc no obtiver
essa primeira mensagem, certifique-se de que a interface esteja
adequadamente conectada a um switch ou um hub.
Nota: Embora habilitada com no shutdown, uma interface Ethernet no
permanecer em funcionamento, ou ativa, a menos que esteja recebendo
um sinal de operadora de outro dispositivo (switch, hub, PC ou outro
roteador).
A segunda mensagem changed state to up indica que a camada de enlace
de dados est em funcionamento. Em interfaces de rede local, normalmente
no alteramos os parmetros da camada de enlace de dados. No entanto, as
interfaces WAN em um ambiente de laboratrio exigem a sincronizao em
um lado do link, como abordado no Laboratrio 1.5.1, "Cabeamento de rede e
configurao de roteador bsica", bem como posteriormente na seo,
"Configurando uma Interface Serial". Se voc no definir corretamente o
clock rate, o protocolo de linha (a camada de enlace de dados) no ser
alterado para ativado.
Mensagens no solicitadas do IOS
Clique em Mensagens no solicitadas do IOS na figura.
O IOS costuma enviar mensagens no solicitadas semelhantes s mensagens
changed state to up recm-abordadas. Como voc pode ver na figura, s
vezes, essas mensagens ocorrero quando voc estiver digitando um
comando, como ao configurar uma descrio para a interface. A mensagem
do IOS no afeta o comando, mas pode fazer com que voc perca a
localizao na linha onde voc estava digitando.
Clique em Registrando em log sncrono na figura.
Para manter a sada no solicitada separada da sua entrada, acesse o modo
de configurao de linha da porta de console e adicione o comando logging
synchronous, como mostrado. Voc ver que as mensagens retornadas pelo
IOS no interferem mais na sua digitao.
Lendo a tabela de roteamento
Agora observe a tabela de roteamento mostrada na figura. Agora observe
que R1 tem uma interface FastEthernet 0/0 "diretamente conectada" a uma
nova rede. A interface foi

configurada com o endereo IP 172.16.3.1/24, que faz dele um membro da


rede 172.16.3.0/24.
Examine a seguinte linha de sada da tabela:
C 172.16.3.0 is directly connected, FastEthernet0/0
O C no incio de cada rota indica que se trata de uma rede conectada
diretamente. Em outras palavras, R1 tem uma interface que pertence a essa
rede. O significado de C definido na lista de cdigos na parte superior da
tabela de roteamento.
A mscara de sub-rede /24 dessa rota exibida na linha acima da rota real.
172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected,
FastEthernet0/0
Roteadores normalmente armazenam endereos de rede
Com rarssimas excees, as tabelas de roteamento tm rotas para
endereos de rede, e no endereos de host individuais. A rota 172.16.3.0/24
na tabela de roteamento significa que essa rota corresponde a todos os
pacotes com um endereo de destino pertencente a essa rede. Ter uma nica
rota representando uma rede inteira de endereos IP de host diminui a tabela
de roteamento, com menos rotas, o que resulta em pesquisas mais rpidas
na tabela de roteamento. A tabela de roteamento pode conter todos os 254
endereos IP de host individuais para a rede 172.16.3.0/24, mas essa uma
forma ineficiente de armazenar endereos.
Uma agenda telefnica uma boa analogia para a estrutura de uma tabela
de roteamento. Uma agenda telefnica uma lista de nomes e nmeros de
telefone, classificados em ordem alfabtica pelo sobrenome. Ao procurar um
nmero, podemos supor que quanto menos nomes houver na lista, mais
rpida ser a localizao de um determinado nome. Uma agenda telefnica
com 20 pginas e talvez 2.000 entradas ser muito mais fcil de pesquisar do
que uma com 200 pginas e 20.000 entradas.
A agenda s contm uma listagem para cada nmero de telefone. Por
exemplo, a famlia Stanford pode ser listada como:
Stanford, Harold, 742 Evergreen Terrace, 555-1234
Essa a nica entrada para todos os que moram nesse endereo e tm o
mesmo nmero de telefone. A agenda telefnica pode conter uma listagem
para cada pessoa, mas isso aumentaria o tamanho da lista. Por exemplo,
poderia haver uma listagem separada para Harold Stanford, Margaret
Stanford, Brad Stanford, Leslie Stanford e Maggie Stanford todos com o
mesmo endereo e nmero de telefone. Se isso fosse feito com todas as
famlias, a agenda telefnica seria muito maior e demoraria mais para
pesquis-la.
As tabelas de roteamento funcionam da mesma forma: uma entrada na
tabela representa uma "famlia" de dispositivos em que todos compartilham a
mesma rede ou espao de endereo (a diferena entre uma rede e um
espao de endereo ser esclarecida na medida em que voc avanar no
curso). Quanto menos entradas houver na tabela de roteamento, mais rpido
ser

o processo de pesquisa. Para manter as tabelas de roteamento menores, so


listados endereos de rede com mscaras de sub-rede, e no endereos IP de
host individuais.
Nota: s vezes, uma "rota de host" inserida na tabela de roteamento, o
que representa um endereo IP de host individual. Ela listada com o
endereo IP de host do dispositivo e uma mscara de sub-rede /32
(255.255.255.255). O tpico das rotas de host abordado em outro curso.

Verificando a Interface Ethernet

Comandos para verificar a configurao da interface


O comando show interfaces fastethernet 0/0 na figura agora mostra que
a interface est up e que o protocolo de linha est up. O comando no
shutdown alterou a interface de administratively down para up.
Observe que o endereo IP exibido agora.
Clique em show ip interface brief na figura.
O comando show ip interface brief tambm mostrado com a verificao
dessas mesmas informaes. Em status e protocolo, voc deve ver "up".
O comando show running-config mostra a configurao atual dessa
interface. Quando a interface desabilitada, o comando runningconfig exibe shutdown. No entanto, quando a interface habilitada,
no shutdown no exibido.
R1#show running-config <sada de comando omitida> interface
FastEthernet0/0 ip address 172.16.3.1 255.255.255.0 <sada de comando
omitida>
Como explicado no Captulo 1, um roteador no pode ter vrias
interfaces pertences mesma sub-rede IP. Cada interface deve
pertencer a uma sub-rede separada. Por exemplo, um roteador no
pode ter sua interface FastEthernet 0/0 configurada como o
endereo e a mscara 172.16.3.1/24 e sua interface FastEthernet 0/1
configurada como 172.16.3.2/24.
O IOS retornar a seguinte mensagem de erro se voc tentar
configurar a segunda interface com a mesma sub-rede IP como a
primeira interface:
R1(config-if)#int fa0/1 R1(config-if)#ip address 172.16.3.2
255.255.255.0 172.16.3.0 overlaps with FastEthernet0/0 R1(configif)#
Normalmente, a interface Ethernet ou FastEthernet do roteador ser o
endereo IP do gateway padro de qualquer dispositivo na rede local. Por
exemplo, PC1 seria configurado com um endereo IP de host pertencente
rede 172.16.3.0/24, com o endereo IP de gateway padro 172.16.3.1.
172.16.3.1 o endereo IP da FastEthernet do roteador R1. Lembre-se de que
a interface Ethernet ou FastEthernet de um roteador tambm participar do
processo ARP como membro da rede Ethernet.

Interfaces Ethernet participam de ARP


A interface Ethernet de um roteador participa de uma rede local assim como
qualquer outro dispositivo na rede. Isso significa que essas interfaces tm um
endereo MAC de Camada 2, como mostra a figura. O comando show
interfaces exibe o endereo MAC das interfaces Ethernet.
R1#show interfaces fastethernet 0/0
Como demonstrado no Captulo 1, uma interface Ethernet participa de
solicitaes e respostas ARP, alm de manter uma tabela ARP. Se um
roteador tiver um pacote com destino a um dispositivo em uma rede Ethernet
conectada diretamente, ele verificar a tabela ARP em busca de uma entrada
com esse endereo IP de destino a fim de mape-la para o endereo MAC. Se
a tabela ARP no contiver esse endereo IP, a interface Ethernet enviar uma
solicitao ARP. O dispositivo com o endereo IP de destino retorna uma
resposta ARP que lista seu endereo MAC. Em seguida, as informaes dos
endereos IP e MAC so adicionadas tabela ARP dessa interface Ethernet.
Agora o roteador consegue encapsular o pacote IP em um quadro Ethernet
com o endereo MAC de destino da sua tabela ARP. Em seguida, o quadro
Ethernet, com o pacote encapsulado, enviado pela interface Ethernet.
Use a atividade do Packet Tracer para praticar a configurao das interfaces
Ethernet. Siga as instrues adicionais fornecidas na atividade para examinar
o processo ARP no modo de simulao.
Clique no cone do Packet Tracer para obter mais detalhes.

2.2.11 2.2.4 Configurando uma Interface Serial

Configurando uma interface serial


Em seguida, configuremos a interface Serial 0/0/0 no roteador R1. Essa
interface est na rede 172.16.2.0/24, com o endereo IP e a mscara de subrede 172.16.2.1/24 atribudos. O processo que usamos para a configurao
da interface serial 0/0/0 semelhante ao processo que costumvamos usar
para configurar a interface FastEthernet 0/0.
R1(config)#interface serial 0/0/0 R1(config-if)#ip address 172.16.2.1
255.255.255.0 R1(config-if)#no shutdown
Depois de inserir os comandos acima, o estado da interface serial pode variar
de acordo com o tipo de conexo WAN. Isso ser abordado com mais
detalhes em um curso posterior. Neste curso, usaremos conexes ponto-aponto seriais dedicadas entre dois roteadores. A interface serial s ficar
up depois que a outra extremidade do link serial tambm for configurada
corretamente. Podemos exibir o estado atual de serial 0/0/0 usando o
comando show interfaces serial 0/0/0, como mostrada na figura.
Como voc pode ver, o link ainda est down (desativado). O link est
down porque ainda no configuramos e habilitamos a outra extremidade do
link serial.

R1#show interfaces serial 0/0/0 Serial0/0/0 is administratively down, line


protocol is down
Agora configuraremos a outra extremidade desse link, Serial 0/0/0, para o
roteador R2.
Nota: No h nenhum requisito de que ambas as extremidades do link serial
usem a mesma interface, nesse caso, Serial 0/0/0. No entanto, como as
interfaces so membros da mesma rede, elas devem ter endereos IP
pertencentes rede 172.16.2.0/24. (Os termos rede e sub-rede podem ser
usados alternadamente nesse caso.) A interface Serial 0/0/0 de R2
configurada com o endereo IP e a mscara de sub-rede 172.16.2.2/24.
R2(config)#interface serial 0/0/0 R2(config-if)#ip address 172.16.2.2
255.255.255.0 R2(config-if)#no shutdown
Se agora emitirmos o comando show interfaces serial 0/0/0 em um dos
roteadores, continuaremos vendo que o link est up/down.
R2#show interfaces serial 0/0/0 Serial0/0/0 is up, line protocol is down
<sada de comando omitida>
O link fsico entre R1 e R2 est up porque ambas as extremidades do link
serial foram configuradas corretamente com um endereo IP/mscara e
habilitadas com o comando no shutdown. No entanto, o protocolo de linha
ainda est down. Isso porque a interface no est recebendo um sinal de
clock. Ainda h um mais comando que precisamos inserir, o comando clock
rate, no roteador com o cabo DCE. O comando clock rate definir o sinal de
clock do link. A configurao do sinal de clock ser abordado na prxima
seo.

2.2.12 2.2.5 Examinando interfaces de roteador


Conectando uma interface WAN fisicamente
A camada fsica WAN descreve a interface entre o Equipamento de terminal
de dados (DTE, Data Terminal Equipment) e o Equipamento de comunicao
de dados( DCE, Data Circuit-terminating Equipment). Normalmente, DCE a
operadora e DTE, o dispositivo conectado. Nesse modelo, os servios
oferecidos ao DTE so disponibilizados por um modem ou uma CSU/DSU.
Normalmente, o roteador o dispositivo DTE, estando conectado a uma
CSU/DSU, que o dispositivo DCE. A CSU/DSU (dispositivo DCE) usada
para converter os dados do roteador (dispositivo DTE) em uma forma
aceitvel para a operadora WAN. A CSU/DSU (dispositivo DCE)
tambm responsvel por converter os dados da operadora WAN em
uma forma aceitvel pelo roteador (dispositivo DTE). O roteador
costuma ser conectado CSU/DSU usando um cabo serial DTE,
conforme mostrado.
As interfaces seriais exigem um sinal de clock para controlar o
timing da comunicao. Na maioria dos ambientes, a operadora (um
dispositivo DCE, como uma CSU/DSU) fornecer o clock. Por padro,
roteadores Cisco so dispositivos DTE. No entanto, em um ambiente de
laboratrio, no usamos nenhuma CSU/DSU e, obviamente, no temos uma
operadora WAN.

Passe o mouse sobre os cabos e os dispositivos na figura para ver


quais so eles.
Configurando links seriais em um ambiente de laboratrio
Em links seriais interconectados diretamente, como em um ambiente de
laboratrio, um lado de uma conexo deve ser considerado um DCE e
fornecer um sinal de clock. Embora as interfaces seriais Cisco sejam
dispositivos DTE por padro, elas podem ser configuradas como
dispositivos DCE.
Para configurar um roteador como dispositivo DCE:
1. Conecte a extremidade DCE do cabo interface serial.
2. Configure o sinal de clock na interface serial usando o comando clock
rate.
Os cabos seriais usados no laboratrio costumam ser de dois tipos.
Um cabo crossover DTE/DCE no qual uma extremidade DTE e a outra,
DCE
Um cabo DTE conectado a um cabo DCE
Em nossa topologia de laboratrio, a interface Serial 0/0/0 em R1 conectada
extremidade DCE do cabo e a interface serial 0/0/0 em R2 conectada
extremidade DTE do cabo. O cabo deve ser rotulado como DTE ou DCE.
Voc tambm pode diferenciar DTE de DCE, observando o conector entre os
dois cabos. O cabo DTE tem um conector macho e o cabo DCE, um
conector fmea.
Se um cabo for conectado entre os dois roteadores, voc poder usar o
comando show controllers para determinar que extremidade do cabo est
acoplada a essa interface. Na sada do comando, observe que R1 tem o cabo
DCE conectado sua interface serial 0/0 e que no h nenhum clock rate
definido.
R1#show controllers serial 0/0/0 Interface Serial0/0/0 Hardware is
PowerQUICC MPC860 DCE V.35, no clock <sada de comando omitida>
Quando o cabo for conectado, o clock poder ser definido com o comando
clock rate. Os clock rates disponveis, em bits por segundo, so 1200, 2400,
9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000, 1000000, 1300000, 2000000 e 4000000. Algumas taxas de bit
talvez no estejam disponveis em determinadas interfaces seriais. Como a
interface Serial 0/0/0 em R1 tem o cabo DCE acoplado, configuraremos a
interface com um clock rate.
R1(config)#interface serial 0/0/0 R1(config-if)#clock rate 64000
01:10:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,
changed state to up

Nota: Se a interface de um roteador com um cabo DTE for configurada com


o comando clock rate, o IOS desconsiderar o comando, no havendo
nenhum efeito colateral.
Verificando a configurao de interface serial
Como voc pode ver na figura, podemos determinar que o protocolo de linha
agora est ativado e verificar isso em ambas as extremidades do link serial,
usando os comandos show interfaces e show ip interface brief. Lembrese de que a interface serial s estar ativa se ambas as
extremidades do link forem configuradas corretamente. Ainda
podemos verificar se o link est up/up executando ping na interface
remota.
R1#ping 172.16.2.2
Por fim, podemos ver a rede serial 172.16.2.0/24 nas tabelas de roteamento
de ambos os roteadores. Se emitirmos o comando show ip route em R1,
veremos a rota conectada diretamente da rede 172.16.2.0/24.
R1#show ip route
Agora observemos uma configurao em execuo do roteador R1 usando o
comando show running-config.
R1#show running-config
Nota: Embora o comando clock rate tenha duas palavras, o IOS indica
clockrate como uma nica palavra nos arquivos de configurao em
execuo e de inicializao.
2.2.13 Explorando redes diretamente conectadas

2.2.14 2.3.1 Verificando alteraes feitas na tabela de roteamento

Conceitos da tabela de roteamento


Como voc pode ver na figura, o comando show ip route revela o contedo
da tabela de roteamento. Revisemos a finalidade de uma tabela de
roteamento. Uma tabela de roteamento uma estrutura de dados usada para
armazenar informaes de roteamento adquiridas de origens diferentes. A
principal finalidade de uma tabela de roteamento fornecer ao roteador
caminhos para redes de destino diferentes.
A tabela de roteamento consiste em uma lista de endereos de rede
"conhecidos" ou seja, os endereos conectados diretamente, configurados
estaticamente e aprendidos dinamicamente. R1 e R2 s tm rotas para redes
diretamente conectadas.
Observando rotas enquanto elas so adicionadas tabela de
roteamento
Agora observaremos mais atentamente a forma como as rotas diretamente
conectadas so adicionadas e excludas da tabela de roteamento. Ao
contrrio dos comandos show, os comandos debug podem ser usados para
monitorar operaes de roteador em tempo real. O comando debug ip
routing nos permitir ver qualquer alterao feita pelo roteador ao

adicionar ou remover rotas. Configuraremos as interfaces no roteador de R2 e


examinaremos esse processo.
Primeiro, habilitaremos a depurao com o comando debug ip routing para
que possamos ver as redes diretamente conectadas quando elas forem
adicionadas tabela de roteamento.
R2#debug ip routing IP routing debugging is on
Configurando o endereo IP e a mscara de sub-rede
Em seguida, configuraremos o endereo IP e a mscara de sub-rede para a
interface FastEthernet 0/0 em R2 e usaremos o comando no shutdown.
Como a interface FastEthernet se conecta rede 172.16.1.0/24, ela deve ser
configurada com um endereo IP de host dessa rede.
R2(config)#interface fastethernet 0/0 R2(config-if)#ip address
172.16.1.1 255.255.255.0 R2(config-if)#no shutdown
A seguinte mensagem retornar do IOS:
02:35:30: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
02:35:31: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to up
Depois que o comando no shutdown for inserido e o roteador determinar
que a interface e o protocolo de linha esto no estado up e up, a sada
do comando de depurao mostrar R2 adicionando a rede conectada
diretamente tabela de roteamento.
02:35:30: RT: add 172.16.1.0/24 via 0.0.0.0, connected metric [0/0] 02:35:30:
RT: interface FastEthernet0/0 added to routing table
Clique na Tabela de roteamento 1 na figura.
A tabela de roteamento agora mostra a rota da rede conectada diretamente
172.16.1.0/24, como visto na figura.
O comando debug ip routing exibe processos da tabela de roteamento para
qualquer rota, independentemente da rota ser uma rede conectada
diretamente, uma rota esttica ou uma rota dinmica.
Clique em Desabilitar depurao na figura.
Desabilite debug ip routing usando o comando undebug ip routing ou o
comando undebug all.
Alterando um endereo IP
Para alterar um endereo IP ou uma mscara de sub-rede de uma interface,
reconfigure o endereo IP e a mscara de sub-rede da interface. Essa
alterao substituir a entrada

anterior. H formas de configurar uma nica interface com vrios endereos


IP, desde que cada endereo esteja em uma sub-rede diferente. Esse tpico
ser abordado em um curso posterior.
Para remover uma rede conectada diretamente de um roteador, use estes
dois comandos: shutdown e no ip address.
O comando shutdown usado para desabilitar interfaces. Esse comando
pode ser usado sozinho caso voc queira manter a configurao de endereo
IP/mscara na interface, mas quiser desativ-la temporariamente. Em nosso
exemplo, esse comando desabilitar a interface FastEtherent de R2. No
entanto, o endereo IP continuar no arquivo de configurao, runningconfig.
Depois que o comando shutdown for usado, voc poder remover o
endereo IP e a mscara de sub-rede da interface. A ordem na qual voc
executa esses dois comandos no importa.
Clique em Depurao 2 na figura.
Usando debug ip routing, podemos ver o processo da tabela de
roteamento, e excluiremos a configurao da interface FastEthernet 0/0 de
R2.
R2(config)#interface fastethernet 0/0 R2(config-if)#shutdown
Podemos ver o processo da tabela de roteamento, removendo a rota
conectada diretamente.
02:53:58: RT: interface FastEthernet0/0 removed from routing table 02:53:58:
RT: del 172.16.1.0/24 via 0.0.0.0, connected metric [0/0] 02:53:58: RT: delete
subnet route to 172.16.1.0/24
O IOS tambm indica que a interface e o protocolo de linha agora esto
down:
02:54:00: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
administratively down 02:54:01: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/0, changed state to down
Agora removeremos o endereo IP na interface.
R2(config-if)#no ip address
Desabilite a depurao:
R2#undebug all Toda a depurao possvel foi desativada
Clique na Tabela de roteamento 2 na figura.
Para verificar se a rota foi removida da tabela de roteamento, usamos o
comando show ip route. Observe que a rota para 172.16.1.0/24 foi
removida.

Reconfigurando a interface para prosseguir com o captulo.


Tendo em vista o restante deste captulo, partiremos do pressuposto de que o
endereamento de FastEthernet 0/0 no foi removido. Para reconfigurar a
interface, basta inserir novamente os comandos:
R2(config)#interface fastethernet 0/0 R2(config-if)#ip address
172.16.1.1 255.255.255.0 R2(config-if)#no shutdown
AVISO: Os comandos de depurao, especialmente o comando debug all,
devem ser usados com moderao. Esses comandos podem interromper
operaes de roteador. Os comandos de depurao so teis durante a
configurao ou a identificao e soluo de problemas de uma rede. No
entanto, eles podem usar muito a CPU e os recursos de memria.
recomendvel que voc execute o mnimo necessrio de processos de
depurao e os desabilite imediatamente quando eles deixarem de ser
necessrios. Os comandos de depurao devem ser usados com cuidado em
redes de produo porque eles podem afetar o desempenho do dispositivo.
Use a atividade do Packet Tracer para testar a configurao das interfaces
seriais. Voc tambm usar debug ip routing para observar os processos
da tabela de roteamento.
12. Clique no cone do Packet Tracer para obter mais detalhes. 2.3.2
Dispositivos em redes diretamente conectadas
Acessando dispositivos em redes diretamente conectadas
Para restaurar a nossa configurao no exemplo de topologia, partiremos do
pressuposto de que agora todas as redes diretamente conectadas sejam
configuradas para todos os trs roteadores. A figura mostra as demais
configuraes dos roteadores R2 e R3.
Clique em show ip interface brief na figura.
A sada nesta figura atesta que todas as interfaces configuradas esto up"
e up".
Clique em show ip route na figura.
Revisando as tabelas de roteamento na figura, podemos verificar se todas as
redes diretamente conectadas esto instaladas para roteamento.
A etapa essencial da configurao da sua rede verificar se todas as
interfaces esto "up" e "up" e se as tabelas de roteamento esto completas.
Independentemente do esquema de roteamento que voc acabar
configurando esttico, dinmico ou uma combinao de ambos , verifique
suas configuraes de rede iniciais usando os comandos show ip interface
brief e show ip route antes de continuar com configuraes mais
complexas.
Quando um roteador s tem suas interfaces configuradas e a tabela de
roteamento contm as redes diretamente conectadas, mas nenhuma outra,
apenas os dispositivos nessas redes diretamente conectadas so alcanveis.

R1 pode se comunicar com qualquer dispositivo nas redes 172.16.3.0/24 e

172.16.2.0/24.
R2 pode se comunicar com qualquer dispositivo nas redes 172.16.1.0/24,
172.16.2.0/24 e 192.168.1.0/24.
R3 pode se comunicar com qualquer dispositivo nas redes 192.168.1.0/24
e 192.168.2.0/24.
Como esses roteadores s conhecem suas redes diretamente conectadas, os
roteadores s podem se comunicar com esses dispositivos em suas prprias
redes locais diretamente conectadas e nas redes seriais.
Por exemplo, PC1 na topologia foi configurado com o endereo IP 172.16.3.10
e a mscara de sub-rede 255.255.255.0. PC1 tambm foi configurado com o
endereo IP 172.16.3.1 de gateway padro, que o endereo IP da interface
FastEthernet 0/0 do roteador. Como R1 s conhece as redes diretamente
conectadas, ele pode encaminhar pacotes de PC1 para dispositivos na rede
172.16.2.0/24, como 172.16.2.1 e 172.16.2.2. Os pacotes de PC1 com
qualquer outro endereo IP de destino, como PC2 em 172.16.1.10, seriam
descartados por R1.
Observemos a tabela de roteamento de R2 na figura. R2 s conhece suas trs
redes diretamente conectadas. Tente prever o que acontecer se ns
executarmos ping em uma das interfaces FastEthernet em um dos outros
roteadores.
Clique em ping na figura.
Observe que h falha nos pings, como indicado pela srie de cinco pontos.
Houve falha porque R2 no tem uma rota em sua tabela de roteamento
correspondente a 172.16.3.1 ou 192.168.2.1, que o endereo IP de destino
do pacote de ping. Para que haja uma correspondncia entre o endereo IP
de destino do pacote 172.16.3.1 e uma rota na tabela de roteamento, o
endereo deve corresponder ao nmero de bits esquerda do endereo de
rede, como indicado pelo prefixo da rota. Em R2, todas as rotas tm um
prefixo /24, logo, os 24 bits esquerda so verificados para cada rota.