Comandos IOS

Modo privilegiado
permitir - chegar ao modo privilegiado desabale - chegar ao
modo de usurio habilitar a senha <password_here> - define
a senha de modo privilegiado permitir secreto
<password_here> - conjuntos de senha criptografado modo
privilegiado
A configurao de senhas
permitir secreto <password_here> - s et senha
criptografada para privilegedaccess
habilitar a senha <password_here> - defina a senha para
acesso privilegiado (usado quando no h permitir secreto e
quando utilizar software mais antigo)
Definir senha para acesso ao console:
(config) #line consola 0
(config-line) #login
(config-line) #Password <password_here>
Definir senha para o terminal virtual (telnet) de
acesso (senha deve ser definida para acessar router atravs
de telnet):
(config) #line vty 0 4
(config -line) #login
(config-line) #Password <password_here>
Definir senha para auxiliar (modem) Acesso:
(config) #line aux 0
(config-line) #login
(config-line) #Password <password_here>
Configurando o Router
sh running-config - os detalhes do arquivo de configurao
em execuo (RAM)
sh startup-config - exibe a configurao armazenada no
NVRAM de configurao - Vai comear o a configurao
automtica; a mesma de quando voc primeiro inicializar o
roteador configurao t - usar para executar comandos de
configurao do terminal mem de configurao - executa
comandos de configurao armazenados no NVRAM; cpias
startup-config para running-config net config - usado para
recuperar informaes de configurao de um servidor

TFTP cpia running-config startup-config - cpias salvo

config na executando config (RAM) para NVRAM ou "gravar
memria" para IOS sob ver.11 cpia startup-config
running-config - cpias de no-voltil (NVRAM) para
configurao atual em execuo (RAM) de flash sistema de
boot <filename_here> - diz router qual arquivo IOS na flash
para arrancar a partir de TFTP sistema de inicializao diz router qual arquivo IOS em o servidor tftp para arrancar a
partir de inicializao do sistema rom - diga roteador para
inicializar a partir de ROM na prxima inicializao copy
flash tftp - Cpias flash para servidor tftp copy tftp flash Restaura de flash atravs de um servidor tftp copy run tftp Copia o atual running-config para o servidor tftp copy tftp
run - Restaura o running-config a partir do servidor TFTP Geral
Comandos no shutdown - (permite que a interface) de
recarga - reinicia o router sh ver - verso Cisco IOS, uptime
do roteador, como o roteador iniciado, onde o sistema foi
carregado a partir, o interfaces POST encontrado, e o registro de
configurao sh relgio - mostra a data e hora no
router histria sh - mostra a histria de seus comandos sh
debug - mostra toda a depurao que est habilitado no debug
all - desliga todos os depurao usurios sh - mostra aos
usurios conectado ao roteador protocolos sh - mostra quais
protocolos so configurados banner motd # #
Your_message - Definir / mudana bandeira hostname
<router_name_here> - use para configurar o nome do host do
roteador contadores claras - contadores interface clara
Processos & Estatsticas
processos sh - mostra os processos ativos em execuo no
router
processo sh cpu - mostra as estatsticas de CPU
sh mem - mostra estatsticas de memria flash de sh descreve a memria flash e mostra o tamanho dos arquivos e da
quantidade de memria flash livre buffers sh - exibe
estatsticas para conjuntos de buffers roteador; mostra o
tamanho do Pequeno, Mdio, grande, muito grande, Grande e
Enorme Buffers sh stacks - mostra razo para ltima
reinicializao, monitora o uso da pilha de processos e rotinas
interrompe

Comandos CDP (Cisco Discovery Protocol usa camada 2

multicast atravs de uma ligao SNAP-capazes de enviar
dados): sh cdp vizinho- mostra vizinhos diretamente
conectados sh CDP int - mostra que as interfaces esto
executando o CDP sh CDP int eth 0/0 - mostra informaes de
CDP para especfico interface de entrada CDP sh
<cdp_neighbor_here> - mostra CDP detalhe vizinho CDP
temporizador 120 - Alterar a frequncia Informao CDP
enviado (CDP padro timer 60) cp holdtime 240 - o tempo de
espera antes de remover um vizinho CDP (padro CDP holdtime
180) sh cdp run - mostra se CDP ativado no run cdp desliga CDP para router inteiro (configurao global) no
permitir CDP - desliga CDP na interface
especfica Miscellaneous Commands sh controlador t1 mostra o status de linhas T1 controlador sh srie 1 - utilizar
para determinar se DCE ou DTE dispositivo (config-if)
#c bloquear taxa de 6400 - ajustar o relgio em DCE (bits por
segundo) (-se config) #ba ndwidth 64 - conjunto de largura de
banda (kilobits)
Comandos IP
Configure IP em uma interface:
serial 0 int
ip endereo 157.89.1.3 255.255.0.0
int eth 0
endereo ip 255.255.255.0 2008.1.1.4
outros comandos IP:
sh ip route - vista roteamento IP tabela rota ip
<remote_network> <mscara> <default_gateway>
[administrative_distance] - configurar uma rota esttica
IP ip route 0.0.0.0 0.0.0.0 <gateway_of_last_resort> conjuntos de gateway padro ip classes - use com roteamento
esttico para permitir que os pacotes destinados a sub-redes no
reconhecidas para usar a melhor rota possvel arp sh - visualizar
cache ARP; mostra o endereo MAC de roteadores
conectados endereo IP 2.2.2.2 255.255.255.0 secundrio configurar um segundo endereo IP em uma interface sh ip
protocolo de interface sh ip - Todos os interfaces IP sh
ip interface brief - Mostrar breve overiew de IP interface sh
ip nat translations - Show atual tradues IP NAT

Comandos IPX
Ativar IPX no roteador:
o roteamento IPX
Configurar IPX + IPX-RIP em um int:
int sor 0
rede IPX 4A
Outros comandos:
sh ipx route - mostra IPX tabela de roteamento sh ipx int
e0 - mostra o endereo IPX em int servidores IPX sh - mostra a
tabela SAP trfego sh ipx - vista as estatsticas de
trfego atividade debug roteamento IPX - depura IPS RIP
pacotes debug ipx sap - depura pacotes SAP
Protocolos de roteamento
Configurar RIP:
rip roteador
de rede 157.89.0.0
rede 208.1.1.0
Outros RIP Comandos:
debug ip rip - ver informaes RIP depurao Configure o
IGRP: router IGRP 200 rede 157.89.0.0 rede
208.1.1.0 Outros IGRP Comandos: eventos igrp debug ip vista IGRP informaes de depurao transaes igrp debug
ip - vista IGRP informaes de depurao
Listas de acesso (ver notas abaixo para detalhes)
sh ip int sor 0 - use para ver que as listas de acesso IP esto se
aplica ao qual int
sh ipx int sor 0 - use para ver que as listas de acesso IPX so
aplica-se a que int
sh appletalk int sor 0 - use para ver qual o acesso AppleTalk
listas so aplica-se a que int
Veja as listas de acesso:
sh access-lists
access-lists ip sh
sh ipx access-lists
sh appletalk access-lists

Aplicar lista de acesso IP padro para int eth 0:

lista de acesso 1 negar 200.1.1.0 0.0.0.255
access-list 1 permit qualquer
int eth 0
ip access-group 1 em
Aplicar lista de acesso IP estendido para int eth 0:
access-list 100 tcp negar acolhimento de acolhimento
1.1.1.1 2.2.2.2 eq 23 de
acesso- lista 100 tcp negar qualquer 3.3.3.0 0.0.0.255 eq
80
int eth 0
ip access-group 100 fora
Aplicar lista de acesso IPX padro para int eth 0:
lista de acesso 800 negam 7a 8000
access-list 800 autorizao -1
int eth 0
ipx access-group 800 fora
Aplicar lista de acesso IPX padro para int eth 0:
access-lista 900 nega qualquer seiva 3378 -1
access-list 900 permitir qualquer seiva tudo -1
int eth 0
ipx access-group 900 fora

Wan Configuraes (veja notas abaixo para mais detalhes)

Configurao do PPP
encapsulamento ppp
ppp authentication <chap_or_pap_here>
ppp chap hostname <routername_here>
ppp pap enviado username <username_here>
sh int sor 0 - usar para exibir encapsulamento na interface de
configurao do Frame-Relay encapsulamento framerelay IETF - use IETF quando a criao de uma rede framerelay entre um roteador Cisco e Cisco no-router frame-relaytipo de LMI ansi - tipos de LMI so Cisco, ANSI, Q933A; Cisco
o padro; Tipo LMI auto-detectado no IOS v11.2 e at framerelay mapa ip 3.3.3.3 100 transmisso - se inversa ARP no
vai funcionar, mapa Outros IP para seu DLCI # (local) keepalive
10 - usar para definir keepalive sh Ser int 0 - usar para mostrar
DLCI, LMI, e encapsulamento Informao sh frame-relay pvc -

mostra o DLCI configurado de; mostra estatsticas de trfego

PVC sh frame-relay mapa - mostra mapas de rota sh framerelay lmi - mostra informaes LMI
Atalhos de teclado
CTRL-P - espetculo comando anterior CTRL-N - espetculo
prximo comando SHIFT-CTRL-6 - Ruptura
Notas
Esttica e Dinmica Routing
Roteamento esttico - atribudo manualmente pelo usurio
Admin entrar nas rotas (protocolos roteados - IP, IPX e
AppleTalk) Roteamento Dinmico - gerado / determinada por
um Routing Protocol (Protocolos de Roteamento - RIP I, RIP II,
IGRP, EIGRP, OSPF, NLSP, RTMP)
Dinmica
1) Com Roteamento Dinmico, roteadores transmitir informaes
entre si, de modo que as tabelas de roteamento so regularmente
mantidos.
2) Os roteadores, ento, determinar os caminhos corretos pacotes
deve tomar para chegar a seus destinos.
3) A informao passada apenas entre roteadores.
4) A domnio de roteamento chamado de um Sistema
Autnomo, j que uma parte do Internetwork sob a autoridade
comum de administrao.
5) Consiste em roteadores que compartilham informaes sobre o
mesmo protocolo. Pode ser dividida em reas de
encaminhamento.
Distance Vector e Link-State Routing
Protocolos de roteamento
I) Interior (dentro de um sistema autnomo - AS - grupo de
roteadores sob a mesma autoridade administrativa)
a)
Distance Vector - entende a direo e a distncia para qualquer
conexo de rede no conjunto de redes. Sabe como
muitos saltos
(o mtricas) para chegar l. Todos os roteadores w / na
internetwork escutar mensagens de outros roteadores, que so

enviados
a cada 30 a 90 segundos. Eles passam suas tabelas
de roteamento inteiras. Usa a contagem de saltos para a
medio. 1) Utilizado em redes menores
que so tm menos de
100 roteadores. 2) Fcil de configurar e usar. 3) Como os
roteadores aumentar em nmero, voc precisa considerar
a
utilizao da CPU, tempo de convergncia, e utilizao de
banda. 4) A convergncia devido a atualizaes de roteamento
em intervalos definidos. 5) Quando. Um roteador reconhece
uma mudana atualiza a tabela de roteamento e envia toda a
tabela para todos os seus vizinhos 1) RIP - 15 hop contagem
max
2) IGRP - 255 hop contagem max, usa fator de
confiabilidade (255 timo), e largura de banda
3)
RTMP b) Estado Fazer a ligao - entende toda a rede, e no
usa informaes de segunda mo. Troca roteadores LSP? S
(Ol
pacotes). Cada encaminhador constri uma vista
topogrfico da rede, em seguida, utiliza SPF (primeiro caminho
mais curto) algoritmo para determinar a
melhor
rota. Mudanas na topologia podem ser enviados imediatamente,
de modo a convergncia pode ser mais rpido. Usa largura de
banda, o congestionamento para medio; Algoritmo de
Dijkstra; 1) Mantm a topologia base de dados. 2) Os
roteadores tm relao formal vizinho. 3) Trocas LSA (Link State
Advertisement) ou
pacotes de hello com interfaces
diretamente conectadas. 4) Estes so trocadas em intervalos
curtos (cerca de 10 seg). 5) S nova informao
trocada. 6)
Balanas bem, no entanto ligar? Protocolos de estado so mais
complexas. 7) Requer mais poder de processamento, memria e
largura de banda. 1) OSPF - decises baseadas no custo de rota
(limite mtrica de 65.535) 2) EIGRP - protocolo hbrido (ambos
Distance-Vector e Estado Link), Cisco proprietria 3)
NLSP
4 ) IS-IS II) Exterior 1) EGP (Exterior Gateway
Protocol) 2) BGP (Border Gateway Protocol)
Protocolos de roteamento utilizados para cada protocolo
roteado
IP - RIP, IGRP, OSPF, IS-IS, EIGRP IPX - IPX RIP, NLSP,
EIGRP AppleTalk - RTMP, AURP, EIGRP Problemas com
Protocolos de Roteamento 1) loops de roteamento
- ocorrem quando as tabelas de roteamento no so atualizados
rpido o suficiente quando uma das redes torna-se
inacessvel. Devido lenta convergncia (atualizaes da tabela

de roteamento entre todos os roteadores), alguns roteadores vai

acabar com a tabela de roteamento incorreto e ir transmitir que
a tabela de roteamento para outros roteadores. Este tabelas de
roteamento incorreto far com que os pacotes para viajar
repetidas vezes em crculos. 2) contar at o infinito - ocorre
quando os pacotes acabar em um loop de roteamento; contagem
hop aumenta a cada passagem atravs de um roteador na rede
Solues para Problemas com Protocolos de Roteamento
1) Definir o nmero mximo de saltos - Quando o nmero de
saltos atinge esse valor pr-definido, a distncia considerada
infinita, assim, a rede considerado inatingvel. Este para loops
de roteamento, mas apenas limitar o tempo que o pacote pode
viajar dentro do loop. 2) Dividir horizonte - Os pacotes no
podem ser enviados de volta para a mesma interface que veio
originalmente. Durante as atualizaes, um roteador no enviar
atualizaes para o roteador que recebeu a informao
de. Envenenamento 3) Route - O router define o custo /
distncia de rotas que so inacessveis para o infinito. Usado com
temporizadores hold-down 4) desencadeou atualizaes - O
roteador envia atualizaes da tabela de roteamento assim que
detecta alteraes na rede. No esperar o tempo previsto para
expirar.
5) Mantenha-Downs - Depois que o roteador detecta rede
inacessvel, os roteadores aguarda um tempo especfico antes de
anunciar que a rede est inacessvel. O roteador tambm vai
esperar por um perodo de tempo antes que ele atualiza sua
tabela de roteamento aps detectar que um outro roteador veio
em linha (Router mantm uma entrada para a rede,
possivelmente para baixo estado, dando tempo para outros
roteadores de re-clculo para essa mudana de topologia). Holddowns s parcialmente podem evitar a contagem para o problema
infinito. Impede que as rotas de mudar muito rapidamente, a fim
de determinar se um link que realmente falhou, ou est de volta
Tipos de encapsulamento

Encapsulation
802.2
Seiva
802.3
novell-ter
Ethernet II arpa (Internet Standard)
Estalo
Estalo
Wan Fornecedores de Servios
equipamentos 1) nas instalaes do cliente (CPE) Dispositivos localizados fisicamente na localizao do assinante
s?; Exemplos: CSU / DSU, modem, fiao no local do cliente 2)
Demarcao (ou demarc) - O lugar onde termina o CPE e a
parcela lacete local do servio comea. (Normalmente no "armrio
de telefone"). 3) do lacete local - Cabeamento do demarc para o
prestador de servios de WAN s escritrio central;? fiao do local
do cliente para o CO mais prximo 4) interruptor Escritrio
Central (CO) - facilidade de comutao que fornece o ponto de
presena mais prximo para o prestador de servio WAN
s?; localizao do equipamento da companhia telefnica onde a
linha de telefone conecta-se linha de alta velocidade
(tronco); Escritrio Regional da Telco, onde os termina locais de
loop (a localizao Telco mais prxima de voc) 5) A rede Toll Os interruptores e instalaes, (troncos), dentro do provedor de
WAN s "nuvem".? DTE - lado o roteador e receber clock DCE - o
CSU / DSU lado e fornecer clocking
Dispositivos WAN
Routers - Oferecer tanto de redes e interface WAN controla
ATM Switches - comutao celular de alta velocidade entre as
duas LANs e WANs
X.25 e Frame-Relay Switches - Conecte-se dados privados
atravs de circuitos pblicos usando sinais digitais
Modems - Conecte-se dados privados sobre o telefone pblico
circuitos usando sinais analgicos
CSU / DSU (Channel Service Unidades / Dados Unidades
de Servio) - Customer Premises Equipment (CPE), que usado
para terminar um circuito digital no site do cliente
Servidores de comunicao - Disque in / out servidores que
permitem discando a partir de locais remotos e anexar ao LAN

multiplexadores - dispositivo que permite que mais de um sinal

a ser enviado simultaneamente atravs de um circuito fsico
ISDN
ISDN BRI (Basic Rate Interface) - 2 64K B canais, alm de um
16K D canal ISDN PRI (Primary Rate Interface) - 23 de 64 K B
canais, alm de um 64K D canal (America & Japo Norte), 30
64K canais B, mais 1 64K canal D (Europa e Austrlia)
Classful e Classless Protocolos
Classful - resume Informao por grandes nmeros de rede de
roteamento; ex. RIP, IGRP Classless - BGP, OSPF
Distncias administrativas para rotas IP
Distncias administrativas so configurados usando o comando
ip route: Exemplo: rota ip 255.255.255.0 154.4.55.0 195.23.55.1
85 (onde 85 a distncia administrativa)

Route IP

Distncia
administrativa

De interface diretamente conectado

Rota esttica usando a interface

conectado

Rota esttica usando o endereo IP

EIGRP rota de sntese

Rota BGP externo

20

Rota EIGRP Interno

90

Rota IGRP

100

Rota OSPF

110

IS-IS rota

115

Rota RIP

120

Rota EGP

140

Rota EIGRP externo

170

Rota BGP interno

200

Rota de origem desconhecida

255

Switching Terminologia
Store-and-Forward? cpias quadro inteiro em buffer, verifica a
existncia de erros CRC antes de encaminhar. Latncia
superior. Corte-Atravs? s l o endereo de destino em buffer, e
encaminha imediatamente; Baixa latncia; "wirespeed" Fragmento livre? modificada forma de cutthrough; interruptor vai ler nos primeiros 64 bytes antes de
encaminhar o quadro. Colises ocorrem normalmente dentro dos
primeiros 64 bytes. (padro para 1900 series).
Listas de Acesso
1-99

Lista de acesso padro IP

100-199

IP lista de acesso estendida

200-299

Protocolo Lista de acesso Type-cdigo

300-399

Lista de acesso DECnet

600-699

Lista de acesso appletalk

700-799

48-bit Lista MAC Address Acesso

800-899

Lista IPX Acesso padro

900-999

IPX lista de acesso estendida

1000-1099 Lista IPX SAP Acesso

1100-1199 48-bit Lista de Acesso MAC Address estendida
1200-1299 Resumo IPX Lista de Acesso Endereo

Lista de
acesso

Filtros

Mscaras
curinga

Notas Adicionais

IP
padro

Fonte
campo de
endereo IP
no

Para colocar
de forma
simples,
quando o IP
dividido em

Exemplos mscara
curinga: 0.0.0.0 =
endereo completo
devem
corresponder. =

cabealho
binrio, a 1
IP do pacote de permitir
tudo e a 0 de
deve
corresponder
exatamente.
Fonte IP ou
IP de
destino, ou
IP
portas TCP
estendida ou UDP de
origem ou
destino, ou
protocolo

0.255.255.255 apenas
o primeiro octeto
devem coincidir, o
resto vai permitir
tudo.255.255.255.255
= permitir tudo

Tal como
Padro

A palavra-chave ANY
implica qualquer
valor IP permitido,
a palavra-chave
HOST implica a IP
tem exatamente para
combinar

Os pacotes
enviados
por clientes
e servidores
e
atualizaes
SAP
enviados
por
servidores e
roteadores

Configurado
como um
nmero
hexadecimal,
em vez de
binrio

-1 Significa qualquer
e todos os nmeros
de rede (funciona
como qualquer)

Rede de
Origem ou
Node, ou
rede de
IPX
destino ou
estendida Node, ou
IPX
protocolo,
ou soquete
IPX ou SAP

Combinar
vrias redes
com um
comunicado,
novamente
em
hexadecimal

O uso mais prtico do

tipo de protocolo
para NetBIOS

IPX
padro

SAP

Enviados e
recebidos
N/D
trfego SAP

Atualiza suas
prprias tabelas
SAP. Novamente usa

-1 para significar
"qualquer"

Ferramentas de soluo de problemas:

Resultados Ping
! sucesso
, tempo esgotado
vc destino inacessvel
? tipo de pacote desconhecido
& TTL excedido
Resultados traceroute
!
H
P
N
vc
,

router rec gostaria, mas no o fez para a frente por causa da

lista de acesso
protocolo inalcanvel
rede inacessvel
porta inalcanvel
tempo esgotado

Acessando Router com emulao de terminal

Usando HyperTerminal em uma mquina Windows ajustar as
seguintes definies:
VT100 emulao
Velocidade de Conexo: 9600 Baud
Bits de Dados: 8
Paridade: Nenhuma
Bits de parada: 1
Controle de fluxo: Nenhum
Em uma mquina Linux voc pode usar Seyon ou Minicom (pelo
menos um deve vir com sua distribuio).

Router Startup Sequence

POST
programa Bootstrap carregado a partir de ROM
IOS carregado a partir do flash (padro), TFTP, ou ROM
imagem IOS carregado na memria de baixa dirigida; hardware e
software est determinado
arquivo de configurao a carga de NVRAM; se nenhuma
configurao existente na NVRAM, o dilogo de configurao
inicial comear
Diversos Nota s
mltiplos problemas de loop? topologia complexa pode causar
vrios loops para ocorrer. Camada 2 no tem qualquer
mecanismo para parar o ciclo. Esta a principal razo para
Abrangendo? Tree Protocol. Spanning-Tree Protocol 802.1d
(STP) IEEE. ? desenvolvido para impedir loops de
roteamento; usa STA (Spanning-Tree Algorithm) para calcular
uma topologia de rede sem loop; permite caminhos redundantes
sem sofrer os efeitos de loops na rede LAN virtual? s
(da VLAN)? define diferentes portas em um switch para ser
parte de sub-redes diferentes. Alguns benefcios: simplificar
mudanas, adies, modificaes; reduzir os custos
administrativos; ter um melhor controle de emisses; reforar a
segurana; e distribuir a carga. . Realocar o servidor em um local
seguro HDLC (High-Level Data Link Control) - protocolo de
camada de ligao para ligaes de srie. Padro Cisco. Suporta
os seguintes modos: modo de resposta normal? Como por
Secundria sob SDLC; Modo Asynchronous Response permite
secundrio para se comunicar sem permisso; Modo equilibrado
assncrono combina as duas estaes. Tem sobrecarga menor do
que LAPB mas menos verificao de erros.