Aula 3 Prova 640-801 Configurao Bsica de

Roteadores Cisco
Hoje vamos comear o contedo prtico da certificao CCNA 640-801. Prtica de roteadores e
switches no algo abominvel! Realmente bem simples, ainda mais quando se tem facilidade de
uso de CLI (Command Line Interface), ou seja, profissionais Unix-like ou mesmo DOS-like iro
gostar da maneira como programamos as instrues, at porque o IOS baseado no Unix. Os
objetivos do texto de hoje so:

Conceitos sobre o Cisco IOS

Configurao bsica do IOS

Objetivo 1: Conceitos sobre o Cisco IOS
O Cisco IOS (Internetwork Operating System) o software responsvel por tratar todas as
informaes do ncleo da maioria dos equipamentos de rede da Cisco, como roteadores e switches.
Ele o Sistema Operacional da maior parte dos equipamentos de rede, sendo que apenas modelos
antigos no fazem uso do IOS atualmente.
As principais caractersticas do IOS no hardware so:

Transportar funes e protocolos de rede.

Estabelecer trfego de alta velocidade entre dispositivos.

Controle de acesso.

Prover Escalabilidade.

Prover Confiabilidade.
O IOS pode ser acessado atravs de vrios meios:

Console normalmente utilizando uma conexo RJ-45 na parte traseira do hardware.

Utilizado normalmente para configurao inicial do equipamento. Para a realizao da conexo,
necessrio a configurao de um emulador de terminal, como o Windows
HyperTerminal ou minicom (9600bps, 8 bits de dados, nenhuma paridade, bit de parada 1 e sem
controle de fluxo).

Modem tambm chamada de conexo auxiliar, realizada atravs de um modem, sendo

que permite comandos de modem para um acesso discado.

Telnet utilizando software emulador de terminal-burro Telnet que estabelece conexo na

porta 23 do roteador atravs de uma rede TCP/IP.
Voc pode se conectar ao IOS para configur-lo, verificar a configurao atual ou checar
estatsticas.
Modos de Execuo
O acesso ao IOS pode ser realizado de acordo com modos de execuo. Sempre cheque o modo de
execuo antes de realizar alguma configurao. A tabela abaixo indica os modos de execuo
existentes e a aparncia da CLI referente a cada um deles.
Prefixo da CLI

Significado
> Modo usurio
# Modo privilegiado

(config)# Modo de configurao global

(config-if)# Modo de configurao de interface
(config-subif)# Modo de configurao de subinterface
(config-line)# Modo de configurao de linha (ex: auxiliar, console, telnet)
(config-router)# Modo de configurao de protocolo de roteamento
Boot do IOS
importante estudarmos o processo de boot do IOS at o momento que ele se encontra apto a ser
acesso atravs de algum dos mtodos j ditos. O fluxograma abaixo define de maneira simples o
processo.

Ao ser ligado, a primeira etapa a realizao do POST (Power On Self Test) realizado pela BIOS
(Basic Input Output System) presente em uma memria no voltil no hardware. Se tudo ocorrer
bem, a BIOS ir iniciar o carregamento do IOS presente na memria Flash, que um tipo de
memria eletronicamente deletvel, programvel e acessvel apenas para leitura (EEPROM
Erasable Programmable Read-Only Memory). Caso ocorra algum problema, o usurio ser levado
ao modo ROM Monitor, que um modo de recuperao do IOS, em que apenas capacidades
mnimas do sistema estaro disponveis. Porm, caso tudo ainda esteja bem, o IOS ir realizar a
procura por um arquivo chamado startup-config na NVRAM (Non-Volatile Random Access
Memory). Arquivo esse que contm toda a configurao do equipamento. Caso o arquivo exista, ele
ser carregado na memria RAM, assim como o IOS, e ser fornecida uma CLI para o usurio. Caso
o arquivo no exista o roteador ir entrar no modo setup. Esse um modo de configurao bsico
que permite o ajuste passo-a-passo por meio de menus interativos. O modo setup tambm pode ser
invocado a qualquer momento na CLI utilizando o comando setup no modo de privilegiado do IOS.

No modo setup o usurio possui duas opes: gerenciamento bsico e gerenciamento estendido. O
modo bsico permite apenas configuraes para conectividade bsica do IOS. O modo estendido
permite configuraes globais, oferencendo um maior controle sobre o hardware.
Objetivo 2: Configurao Bsica do IOS
Vamos ver a seguir como realizar a configurao bsica do IOS, de maneira a tornar o equipamente
de rede com um mnimo de recursos disponveis.
Autenticao
O primeiro procedimento para acesso ao IOS realizar a autenticao do usurio. Se fssemos
resumir os modos de execuo existentes, seriam apenas modo usurio ou modo privilegiado, cada
qual indicado apenas pelo ltimo prefixo da CLI. Ou seja, modo usurio (>) e modo privilegiado (#).
O modo usurio o primeiro a ser disponvel assim que ele realiza a primeira autenticao, com
base em usurio e senha, no IOS. Nesse modo, apenas a realizao de testes, checagem da
configurao e obteno de estatsticas podem ser realizados, no permitindo qualquer modificao
na configurao do IOS.
O comando enable pode ser utilizado para obter acesso ao modo privilegiado, mediante o uso de
uma senha. Para cada um dos nveis podem existir senhas diferentes, de maneira a criar um
controle sobre o tipo de acesso realizado ao IOS. Uma vez no modo privilegiado, para retornar ao
modo usurio, basta o uso do comando disable.
Para encerrar uma sesso, os comandos logout e exit no modo privilegiado ou usurio so
suficientes.
Modo de Configurao
Uma vez no modo privilegiado podemos acessar os outros modos de acordo com o fluxo abaixo.

Ou seja, para acesso a um dos modos de configurao, necessrio acessar o modo de

configurao global. Para acesso ao modo de configurao global, o comando abaixo suficiente.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Abaixo uma descrio detalhada sobre cada modo de configurao.

(config-if)# modo de configurao das interfaces presentes no hardware, como interfaces

Serial, Ethernet, FastEthernet, GigaEthernet, Frame-Relay. Nesse modo de configurao iremos
realizar a atribuio de endereos de rede, largura de banda, tipo de meio de acesso, etc. O IOS
no indica em qual interface estamos trabalhando, o que pode dificultar um pouco, caso o usurio
tenha se esquecido.

Router(config)#interface fastethernet 0/0

Router(config-if)#

(config-subif)# modo de configurao de subinterfaces, o que permite uma grande

possibilidade de interfaces virtuais em um mesmo hardware. As configuraes possveis so
quase as mesmas de uma interface real.
Router(config)#interface fastEthernet 0/0.1
Router(config-subif)#

(config-router)# modo de configurao de protocolos de roteamento, como o RIP, IGRP,

OSPF e outros.
Router(config)#router rip
Router(config-router)#

(config-line)# modo de configurao do comportamento do terminal a qual o usurio est

realizando o acesso.
Router(config)#line console 0
Router(config-line)#
Recursos de Ajuda
Opa! No estamos sozinhos! O IOS possui diversas tcnicas para nos auxiliar durante a
configurao atravs da CLI. O ponto de interrogao (?) pode ser utilizado em qualquer modo para
obter a lista de comandos disponveis. Tambm podemos utilizar o interrogao para nos auxiliar no
trmino de comandos, sendo que sempre que tivermos dvida sobre o prximo parmetro ou
argumento, basta o uso dele (?) para que ele fornea uma ajuda. Vamos a um exemplo.
Router#ena?
enable
Ao digitar apenas ena seguido de um interrogao no modo privilegiado, o IOS automaticamente
me retorna informando qual comando disponvel preenche o requisito de comear a ser chamado
por ena.
Outro recurso de ajuda do IOS muito interessante a capacidade para completar comandos, assim
como realizado no shell dos Unix-like. Sendo assim, o exemplo anterior bastaria digitar ena e a
tecla TAB para autocompletar o comando.
Router#ena
Router#enable
O simples uso do comando enable apenas como ena possvel sempre que no exista
ambigidade com outros comandos do trecho digitado. Isso permite que comandos como
o configure terminal sejam digitados apenas como conf t.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Porm o exemplo a seguir no pode ser realizado, pois te pode indicar tanto terminal como
template, tech-support e telephony-service.
Router#sh te
% Ambiguous command: sh te
O IOS tambm indica onde existe erro na sintaxe dos comandos, como no exemplo abaixo.

Router(config)#interface fastEthernet 0 0
^
% Invalid input detected at ^ marker.
Ou seja, onde o acento circunflexo indicar provavelmente ser o motivo do problema de sintaxe.
O IOS, por ser baseado no Unix, possui algumas combinaes de teclas para navegar na CLI.
Combinaes essas que lembram a de um editor de textos, como o vi, do Linux. A tabela abaixo
muito til para nos auxiliar a trabalharmos de maneira mais eficiente.
Comando
Funo
Ctrl+A

Move o cursor para o incio da linha.

Ctrl+E

Move o cursor para o final da linha.

Ctrl+B

Move o cursor uma palavra para trs.

Ctrl+F

Move o curso um caracter para frente.

ESC+F

Move o cursor para uma palavra para frente.

Ctrl+D

Deleta apenas um caracter.

Backspace

Mesmo que Ctrl+D.

Ctrl+R

Reapresenta uma linha.

Ctrl+U

Deleta uma linha.

Ctrl+W

Deleta uma palavra.

Ctrl+Z

Finaliza o modo de configurao e retorna ao modo privilegiado.

TAB

Completo a digitao de um comando.

Ctrl+P

Apresenta o ltimo comando digitado.

Ctrl+N ou setas direcionais

Reapresenta o comando previamente digitado.

Outros comandos podem ser teis, como show history, que apresenta os ltimos 10 comandos
digitados. O tamanho do buffer pode ser alterado com o comando abaixo.
Router#terminal history size ?
<0-256> Size of history buffer
Router#terminal history size 20
Finalmente, um recurso necessrio a qualquer CLI a rolagem automtica de linhas longas. Em
outros sistemas com uso de linhas de comando pode ser utilizado a linha abaixo para a continuao
do comendo. No IOS diferente. As linhas de comando nunca so quebradas. Sendo que ao invs
disso, o caracter cifro aparecer indicando que h texto oculto no lado indicado. Vejam o exemplo
abaixo.
Router(config)#$ 100 permit ip 10.0.0.0 0.255.255.255 192.0.0.0 0.255.255.255
Configurao de Senhas
Existem cinco tipos de senhas que podem ser criadas e aplicadas para segurana do IOS. As suas
primeiras so utilizadas para resetringir o acesso ao modo privilegiado e as outras trs so utilizadas
para restringir o acesso ao IOS atravs das portas console, auxiliar ou telnet.
A configurao das senhas para o modo privilegiado so realizadas atravs do comando enable e a
opo adequada. A diferena fundamental entre as duas senhas o uso de criptografia no
armazenamento da senha. secret criptografa, ao contrrio da password.

Router(config)#enable password thigu

Router(config)#enable secret thigu
Caso voc tente inserir a mesma senha, o IOS lhe advertir sobre o perigo em realizar essa
operao. Porm, se o usurio insistir, o IOS aceitar a nova senha, porm, nenhuma delas estar
funcionando.
A configurao para senhas para o modo usurio so realizadas dentro dos modos de configurao
de linhas. Para tanto, vamos a exemplos.
Router(config)#line console 0
Router(config-line)#password thigu
Router(config-line)#login
O primeiro exemplo trata da configurao de uma senha de usurio para a interface console do IOS.
Ao realizar o acesso ao modo de configurao de linha, necessrio indicarmos a qual linha
estamos acessando. O IOS permite acesso simultneo de vrias origens em um nico meio. Cada
meio possvel contato a partir do zero. No caso da porta console, como possuamos apenas uma
origem possvel, pois no hardware existe apenas uma nica porta console, ela ser sempre a zero.
Depois do acesso ao modo de configurao de linha, podemos definir a senha com o
comando password. Aps isso, devemos utilizar o comando login para exigir que o usurio tenha
que se autenticar nessa linha para obter acesso.
Router(config)#line vty 0 4
Router(config-line)#password thigu
Router(config-line)#login
O segundo exemplo realiza a configurao da senha de usurio para acessos atravs da rede
TCP/IP utilizando telnet. O meio vty (Virtual TetYpe) permite diversos acessos simultneos ao IOS,
pois o meio de origem ser uma rede baseada em TCP/IP. Como foi dito, as origens so numeradas
comeando com zero. Ou seja, a primeira conexo que for estabelecida ser a zero, a segunda
conexo estabelecida ser a um, a terceira conexo estabelecida ser a dois, e assim por diante.
IOS mais antigos aceitavam apenas 5 conexes simultneas, numeradas de zero a quatro. Para
obter a quantidade de conexes possveis, utilize o recurso de ajuda ?. Os demais comandos tm
funo equivalente ao exemplo anterior.
Router(config)#line aux 0
Router(config-line)#password thigu
Router(config-line)#login
O terceiro exemplo demonstra o procedimento de definio de uma senha chamada thigu para um
acesso por uma interface Auxiliar.
Todas as senhas, com exceo da secret, so gravadas no arquivo de configuraes (runningconfig) sem qualquer tipo de criptografia, o que cria um enorme furo de segurana! Mas nem tudo
est perdido! O comando service password-encryption criptografa tudo para ns! :)
Router(config)#service password-encryption
Outra configurao interessante que podemos realizar em interfaces consoles a possibilidade de
definirmos um timeout para uma conexo inativa (exec-timeout) ou mesmo impedir que mensagens
de console fiquem constantemente aparecendo em sua tela, interrompendo a entrada dos comandos
(loggin synchronous).

Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Os dois nmeros que surgem depois do comando exec-timeout especificam respectivamente
minutos e segundos.
Configurao de Banners
Em redes grandes um equipamento de rede pode ser acessado por diversas pessoas que so
encarregadas de configur-lo. Pessoas muitas vezes de localidades diferentes e que nem devem se
conhecer. O que fazer se precisarmos realizar para avisar a todos que se conectarem sobre algum
evento? As corporaes Cisco tm a soluo! o uso de banners! Podemos definir quatro diferentes
banners para os usurios, deixando-os informados sobre tudo. Os tipos de banners so:

motd Message Of The Day, ou seja, Mensagem do Dia. o primeiro banner que ser
exibido, antes mesmo de qualquer autenticao. Recomenda-se incluir uma mensagem de
advertncia ou algum aviso sobre o uso indevido do sistema.

exec Mensagem que ser exibida logo aps login do usurio no modo de usurio.
login Mensagem que ser apresentada aps o motd e antes do prompt de login do usurio.
incoming- Mensagem que ser exibida aps o login do usurio no modo de usurio caso ele
esteja fazendo uso de Telnet Reverso.
A configurao de qualquer um dos banners bem simples! O exemplo abaixo tipifica o
procedimento.
Router(config)#banner motd @
Enter TEXT message. End with the character @.
###################################
# MENSAGEM DE ADVERTENCIA A TODOS #
###################################
@
A sintaxe do comando bem simples! A arroba no comando determina qual ser o caracter que ir
determinar quando o banner j foi digitado. Ou seja, a arroba o delimitador! Poderia ser qualquer
outro caracter, desde que ele no surja no texto em nenhum outro lugar.
Cancelando Configuraes
E quando algum comando executado de maneira errada? J era? No! A Cisco pensou na
gente! :)Para (quase) tudo possvel cancelarmos a configurao. E para isso, o procedimento
realmente simples! Duvidam? Ento vamos ao exemplo.
Router(config)#service password-encryption
De acordo com o exemplo, estamos ativando a criptografia nas senhas. Para desfazer isso (apenas
as prximas senhas sero afetadas), basta adicionar ao comando o prefixo no. Ou seja, o exemplo
ficar assim.
Router(config)#no service password-encryption
Simples no? E assim que funciona com quase tudo! Outro exemplo que fica um pouco diferente.
Router(config)#banner login @
Enter TEXT message. End with the character @.
MENSAGEM DE LOGIN!!!
@
Router(config)#no banner login

Ou seja, no preciso redigitar toda mensagem para que o banner login seja excludo.
Configurao de Interfaces de um Roteador
A configurao de interfaces uma das mais importantes configuraes realizadas no IOS. Algumas
das configuraes que podemos realizar nas interfaces incluem endereamento, definio da largura
de banda, tipo de meio de acesso, entre outros.
Diferentes hardwares exigem configuraes diferentes. A linha 2500 de roteadores, por exemplo,
tem todas as interfaces fixas, ou seja, no possvel a incluso de novas placas, como na linha
2600, que oferece a flexibilidade atravs da expanso pela adio de mdulos. Essas caractersticas
impactam sobre a nomenclatura das interfaces. Vejam os exemplos abaixo.
Router(config)#interface fastEthernet 0/0
Ou seja, primeiro o nmero do mdulo e depois o nmero da interface. Podemos concluir ento que
a interface FastEthernet do exemplo a primeira do primeiro mdulo. Outro exemplo
Router(config)#interface ethernet 1
Indica que a segunda interface ethernet em um hardware fixo.
Ainda sobre as interfaces, em alguns momentos iremos precisar, dependendo da placa, utilizar o
comando media-type, para especificarmos qual o tipo de interface fsica ser utilizada. Utilizamos
esse procedimento quando uma placa possuir dois tipos de conectores co-existindo. Vejam o
exemplo abaixo
Router(config)#inter fastEthernet 0/0
Router(config-if)#media-type rj45
Por padro, todas as interfaces em um roteador encontram-se desativadas. Para ativ-las ento,
necessrio negar o comando shutdown, que j est presente.
Router(config-if)#no shutdown
E o endereamento? Ao menos que voc no esteja em uma rede TCP/IP, definir um endereo IP
interface ser necessrio. Para a configurao do endereo IP utilizamos o comando ip address no
modo de configurao da interface. Podemos tambm definir mais de um endereo por interface
com o complemento summary ao final.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.10.10.10 255.255.255.0
Router(config-if)#ip address 10.10.10.11 255.255.255.0 secondary
Para a configurao de uma interface Serial existem algumas especificao que devem ser
discutidas. A interface poder estar conectada a um dispositivo CSU/DSU (Channel Service
Unit/Data Service Unit) que ir prover um clock para sincronizao da linha. Porm, possvel que
algum dos equipamentos faa o trabalho do CSU/DSU, dispensando seu uso. O equipamento que
substituir o CSU/DSU precisar prover o clock para a conexo, sendo chamado de ponta DCE (Data
Communication Equipment). O outro equipamento que estiver conectado ao primeiro ser o DTE
(Data Terminal Equipment). Para a configurao do clock utilizamos o comando clock rate.
Router(config)#interface serial 2/0
Router(config-if)#clock rate 56000
No exemplo, a conexo ser sincronizada em 56000 bits por segundo, ou seja, 56kbps.
Outra configurao que podemos realizar em conexes seriais o bandwidth. Ao contrrio do que
pode parecer, esse comando no limita a velocidade com que os dados so transferidos, sendo que

 utilizado apenas por protocolos de roteamento, como IGRP, EIGRP e OSPF para clculo do custo
da interface. Se estivermos utilizando o protocolo de roteamento RIP essa configurao
irrelevante. O exemplo abaixo configura uma largura de banda de 256kbps.
Router(config)#interface serial 2/0
Router(config-if)#bandwidth 256
Configuraes Gerais
Outras configuraes gerais, como definio do nome do sistema e descries so necessrias para
customizao do sistema e facilitar a identificao de problemas. Para modificarmos o nome do
sistema, utilizamos o comando hostname.
Router(config)#hostname Novo_Router
Novo_Router(config)#
Podemos adicionar uma descrio a alguma interface, com o intuito de informao apenas,
utilizamos o comando description no modo de configurao da interface.
Router(config)#interface serial 2/0
Router(config-if)#description Ligacao com Marte
Ambos os comandos, hostname e description, tm apenas uso local, no tendo impacto em outros
equipamentos.
Salvando a Configurao
Toda a configurao que fazemos at ento toda salva na RAM apenas do IOS, ou seja, na
running-config. Isso quer dizer que se desligarmos o equipamento a configurao ser totalmente
perdida! Para salvarmos permanentemente as configuraes precisamos copi-las para a NVRAM.
Podemos realizar isso atravs do comando copy ou write, como veremos abaixo os exemplos.
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration
[OK]
Esse exemplo realiza a copia da configurao da RAM (running-config) para a NVRAM (startupconfig).
Router#write
Building configuration
[OK]
Realiza o mesmo que o exemplo anterior caso seja utilizado sem outras opes.
Verificando a Configurao
Existem diversos comandos ao administrador para verificar a configurao do IOS, bem como obter
informaes sobre o sistema. Abaixo alguns comandos de uso rotineiro.

show version verifica informaes sobre o IOS e o estado do sistema. Informaes como:
verso do IOS, tempo de uptime, nome da imagem IOS em uso, modelo do hardware, interfaces
disponveis, configurao do registro e o tamanho da memria NVRAM e Flash.

show history mostra os ltimos 10 comandos digitados, por padro.

show terminal parmetros do terminal, como tamanho e buffer.

show interfaces informaes sobre o estado e a configurao das interfaces.

show interfaces summary resumo das interfaces.

show controllers informaes sobre o estado das interfaces fsicas.

show ip interface brief breve sumrio do estado das interfaces.

show running-config toda a configurao em execuo no IOS.

show startup-config toda a configurao armazenada na NVRAM que ser utilizada na

inicializao do sistema.
Vale a pena aprendermos melhor a interpretar a sada de algum dos comandos abaixo, como
o show interfaces. Vamos a um exemplo.
Ethernet3/1 is up, line protocol is up
Ethernet3/2 is up, line protocol is down
Ethernet3/3 is down, line protocol is down
Serial4/0 is administratively down, line protocol is down
A sada do comando show interfaces foi resumida de maneira a mostrar apenas a primeira linha de
cada interface. Note que sempre h dois estados para cada interface. O primeiro se refere camada
fsica, estando ativo sempre que possui capacidade para receber dados, e o segundo se refere
camada de enlace, estando ativo quando o link possui conectividade. Sendo assim, de acordo com o
exemplo anterior, a situao de cada interface :

(up, up) conexo ativa e funcional.

(up, down) problemas com sincronizao da conexo.

(down, down) problema fsico, seja nos cabos ou interfaces fsicas.

(administratively down, down) interface desligada atravs de configurao no IOS.

Outros comandos, como ping, telnet ou trace podem ser utilizados para testar conectividade ou
resoluo de problemas no ambiente de rede.
Concluindo

Show commands - Cisco routers

Show version - software version, config files, boot images, config register, basic config
of router
Show ipx interface - status, ipx rip and sap received/sent, ipx access-lists
Show ipx route - ipx routing table
Show ipx servers - server list (name, port, hops, type of service)
Show ipx traffic - number/type of packets, RIP and SAP packets
Show protocol - ipx addresses of an interface, IP addresses and routing protocol
Show ip protocol - routing update times, networks active on, neighbour routers,
administrative distances, AS number
Show access-lists - shows standard and extended access-lists on all interfaces
Show access-list 101
Show ip interface - IP addresses, masks, MTU, access-lists, split horizon, ICMP, CDP
status, NAT statistics, LMI info, DLCIs
Show interface serial 0 - shows bandwidth, MTU, keepalives

Show ip route - ip routing table

Show cdp neighbor - deviceID, local intf, holdtime, capability, platform, remote portID
Show cdp entry * - IP address of neighbour, protocol info, platform, capability, portID,
holdtime, same info as show version, neighbour device ID, local interface
Show cdp neighbor detail - same as above also IP address, version info
Show cdp traffic - info on traffic and errors
Show cdp interface - encapsulation, timer, holdtime for each intf
Show controllers serial 0 - shows DTE/DCE connections, buffer size, collisions, mac
address
Show host(s) - shows hostname to IP resolution of hosts
Show session(s) - shows connections to a remote device
Show users - shows connections to your router, port and time connected
Show frame-relay lmi - lmi errors and lmi type
Show frame-relay pvc - all configured PVC's, DLCI numbers, status of connections,
No. of BECN/FECN
Show frame-relay pvc 16
Show frame-relay map - ip to dlci mappings
Show run - display router config (RAM), configured PVCs, ACLs.

Show commands - 1900 switch

Show mac-address-table
Show run
Show ip - like ipconfig
Show port system - shows switching method
Show vtp
Show trunk A allowed-vlans - shows which VLANS allowed on trunk link
Show vlan-membership
Show vlan 2
Show vlan - verify VLAN config
Show history - shows last 10 commands entered by default
Show terminal - shows terminal config + history buffer size

General router commands

Banner exec - for activation or incoming vty
Banner incoming - displayed on reverse telnet sessions
Banner login - displayed on all connected terminals. Displayed before MOTD banner

but before login prompts

Bfe - manual emergency mode setting
Clear counters - clears counters on all interfaces
Clear frame-relay-inarp - clears dynamic mappings
Clear line 1 - clears vty 1 connection to a remote router
Clock set 10.30.10 28 may 2002
Config-register 0x2102 - changes config register
Copy flash tftp
Copy tftp flash - copies IOS image from tftp server default directory to router flash
Disable - to get back to user mode from privileged
Disconnect 1 - clears a connection to a remote router
Enable - to get into privileged mode
Enable last-resort - define enable action if no tacas servers respond
Enable use-tacas - tells the router to authenticate passwords through a tacas server
Encapsulation isl 3 - encapsulates ISL frame-tagging for VLAN 3 on an interface
Exec timeout 0 1 - sets console timeout to 1 second
Exec-timeout 0 0 - sets exec timeout to never timeout
Exec-timeout 1 0 - set exec timeout to 1 minute
Ip domain-lookup - enables DNS (use no form to stop this)
Ip domain-name nikmakris.com - appends domain name to hostname (required for
DNS)
Ip host nik 172.17.1.63 - adds to host table (up to 8 ip addr)
Ip name-server - sets ip address(es) of DNS servers
Lock - locks the terminal
Logging synchronous - stops console messages overwriting commands
Logout - to logout of the router
Media-type 100BaseX - sets media type
Mrinfo - request neigbour and version information from a multicast router
No login - sets line, vty ports not to prompt for login info
Passive-inteface s0 - disables routing updates on interface (Global command) - they
are not sent out this interface but they are still received.
Ping ipx 40.0000.0c8d.5c9d
Service password-encryption - encrypts passwords (Global command)
Terminal monitor - needed to view debug commands from telnet session
Terminal history size 50 - sets command history to 50 lines
Tftp-server system <image name> - Make router a tftp server

Configure commands
Interface Ethernet 2/0/1 - type slot / port adapter / port number (interface) for VIP cards
Config terminal - configures RAM
Config network (config net) - changes a config on a tftp host
Config memory - configure NVRAM
Ip address 172.17.1.63 255.255.255.0 secondary - adds a secondary subnet address
to an interface
Clock rate 56000 - sets clock rate to 56kbps for DCE interfaces

Access Lists (ACL)

Access-enable - creates a temporary access-list entry
Access-template - creates a temporary access-list entry
Access-profile - apply user profile to interface
Access-list 1 permit 0.0.0.0 255.255.255.255 - same as next line
Access-list 1 permit any - permits any host
Access-list 1 permit 172.30.16.29 0.0.0.0 - same as next line
Access-list 1 permit host 172.30.16.29 - permits host 172.30.16.29
No access list 1 - deletes access list 1
Ip access-group 1 out (out is default)
Access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq telnet
Access-list 101 permit ip any any established (TCP connection)
Router(Config)#ip access-list standard nik
Router(Config std-nacl)#deny any log (log - logs packets)
No ip access-group in - won't delete inbound lists if you leave the in off the end of the
command

Frame relay
Router(Config)#int s0
Router(Config-if)#encapsulation frame-relay cisco (default)
Router(Config-if)#exit
Router(Config)#int s0.16 point-to-point
Router(Config-if)#no inverse-arp
Router(Config-if)#ip address 172.17.1.63 255.255.255.0
Router(Config-if)#bandwidth 64 - sets bandwidth to 64kbps (Only used by routing

protocols)
Router(Config-if)#frame-relay map ip 172.16.30.17 16 ietf broadcast - broadcast tells
the router to send broadcasts out this intf

IGRP Configuration
Router(Config)#router igrp 50
Router(Config-router)#timers basic 15 45 0 60
Router(Config-router)#variance 1-128 (controls load balancing between best and
worse metrics)
Router(Config-router)#traffic-share balanced/min
Balanced - share inversely proportional to metrics
Min - use routers that have only min costs
Router(Config-router)#network 128.6.0.0
Router(Config-router)#no metric holddown
Router(Config-router)#metric maximum-hop 50

IPX RIP Configuration

Router(Config)#ipx routing - enables IPX routing, RIP and SAP
Router(Config)#ipx maximum-paths 2 - enables equal cost load balancing over 2 paths
Router(Config)#ipx per-host-load-share - ensures all packets to 1 destination are sent
over same line
Router(Config)#int e0
Router(Config-if)#ipx network 10 encapsulation sap secondary - assigns ipx network
10 to a secondary interface on Ethernet 0 with encapsulation Ethernet_802.2
Router(Config-if)#ipx delay 6 - sets tick metric for IPX RIP (LAN = 1, WAN = 6 default)
Router(Config-if)#exit

Cisco ISDN Configuration

Router(Config)#interface bri 0
Router(Config-if)#ip address 172.17.1.63 255.255.255.0
Router(Config-if)#no shutdown
Router(Config-if)#dialer-group 1
Router(Config-if)#dialer map ip 172.16.60.2 name 8042 8350661
(Next router ip - hostname of next route (auth) - number to dial)
Router(Config-if)#dialer load-threshold 2 either - makes both interfaces come up
immediately
Router(Config-if)#dialer load-threshold 255 either - only brings up 2nd B-channel if first
is 100% loaded

Router(Config-if)#hold-queue 75 in - holds 75 packets in the queue during connection

Router(Config-if)#dialer idle-timeout 300 - sets idle time out (120 default)
Router(Config-if)#encapsulation ppp
Router(Config-if)#exit
Router(Config)#dialer-list 1 list 110
Router(Config)#access-list 110 permit tcp any any eq smtp
Router(Config)#access-list 110 permit tcp any any eq telnet
Static/default routes
Ip route 0.0.0.0 0.0.0.0 172.16.20.1 = default route
Ip default-network 172.16.1.0
Ip route 172.17.1.63 255.255.255.0 serial 1 1 permanent - keeps static route even if
router cannot communicate with it, administration distance 1
Cisco Discovery Protocol (CDP) commands
Cdp timer 90
Cdp holdtime 240
Cdp enable (no cdp enable)
1900 Switch Configuration
#config t
(Config)#enable password level 1 nikolas - usermode password
(Config)#enable password level 15 makris - enable password
(Config)#enable secret nik2 - precedes the enable p/w
(Config)#hostname nik
(Config)#vtp pruning enable - enables pruning on whole switch
(Config)#delete vtp - deletes VTP database
(Config)#vtp server (client/transparent)
(Config)#vtp domain nikolas
(Config)#vtp password cisco
(Config)#ip address 172.17.1.63 255.255.255.0
(Config)#ip default-gateway 172.17.1.50
(Config)#switching-mode store-and-forward (fragment-free)
(Config)#vlan 2 name sales
(Config)#vlan 3 name marketing
(Config)#int Ethernet 0/1 - slot 0/port 1
(Config-if)#vlan-membership static 2
(Config-if)#description Finance_VLAN

(Config-if)#port secure max-mac-count 1 - allows only one mac address per port
(Config-if)#exit
(Config)#int f0/26
(Config-if)#trunk on - enables trunking of all VLANS not just VLAN 1
(Config-if)#no trunk-vlan 3 - stops trunking vlan 3
(Config-if)#duplex full - sets to full duplex (auto sense default)
(Config-if)#exit
(Config)#copy tftp://192.168.0.120/cat1900EN_9_00.bin opcode - download into flash
memory
(Config)#copy nvram tftp://192.168.0.120/cat1900EN
(Config)#copy tftp://192.168.0.120/cat1900EN nvram
(Config)#delete nvram - deletes config
(Config)#delete vtp - deletes VTP database
(Config)#clear mac-address-table [dynamic]
Cisco Debug commands
Debug ipx routing activity - info on RIP updates
Debug ipx sap - info on sap updates
Debug ip igrp events - what's being rec'd sent, route type (int/ext,system), source, dest
Debug ip igrp transactions - shows contents of routing updates
Debug ip rip - source/contents of updates, network, metrics
Debug frame-relay lmi - enables verification of connection
Debug ppp authentication
UNDEBUG ALL

O comando show version Curso Cisco CCNA

Um comando importante e que normalmente no damos muita ateno no roteador

o show version quando estamos estudando para a certificao Cisco CCNA.
Nele esto contidas informaes vitais para o bom entendimento do roteador como,
por exemplo, qualIOS est em operao, quantidade de memria RAM/DRAM/Flash,
interfaces reconhecidas no startup, registro de configurao e muito mais.

Veja abaixo a sada do comando para um roteador da linha 2500 e na sequncia a

anlise dos campos:
Router#show version
Cisco Internetwork Operating System Software
IOS 2500 Software (C2500-J-L), Version 11.2(16), RELEASE
SOFTWARE (fcl)
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Tue 06-Oct-98 11:47 by ashah
Image text-base: Ox0303F08C, data-base: 000001000
ROM: System Bootstrap, Version 11.0(0c), SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(lOc),
RELEASE SOFTWARE (fcl)
Router uptime is 4 minutes
System restarted by power-on
System image file is flash:c2500j-1.112-16,booted via flash
cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory.
Processor board ID 11838682, with hardware revision 00000000
Bridging software.
SuperLAT software copyright 1990 by Meridian Technology Corp).
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 02102
Campos mais importantes:
Verso do Bootstrap que est na ROM
Version 11.0(0c)
Verso do IOS armazenado em ROM
Version 11.0(10c)
Tempo que o roteador est executando desde a ltima inicializao
Router uptime is 4 minutes ( minutos ligado)
Motivo da ltima inicializao
power-on (o roteador foi ligado)
reload (foi executado o comando reload)
outros (por exemplo erros)
Nome do arquivo IOS que est sendo executado a local do boot
flash:c2500-j-1.112-16, booted via flash (nome do IOS e que ele foi pego da flash)
c4500 j-mx, booted via tftp from 146.164.30.4 (boot via servidor TFTP)
Running default software (boot pela ROM)
Tipo do processador (CPU) do roteador a quantidade de memria RAM

 CPU: cisco 2500 (68030) processor (revision N)

RAM: pode estar em um carto SIMM a tambm na placa me
RAM: principal (usada pela CPU) + compartilhada (usada pelos buffers dos mdulos
a interfaces de WAN)
no comando show version: RAM principal / RAM compartilhada: 6144K/2048K bytes
of memory
RAM total a soma da principal com a compartilhada
Interfaces disponiveis no roteador
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
Quantidade de memria NVRAM
32K bytes of non-volatile configuration memory
Quantidade de memria Flash
com uma partio:
8192K bytes of processor board System flash (Read ONLY)
com duas parties
8192K bytes of processor board System flash partition 1 (Read ONLY)
8192K bytes of processor board System flash partition 2 (Read/Write)
Contedo (em hexadecimal) do Registro de Configurao
valor normalmente usado 02102 = 010 001 000 010 em binrio
o valor 02142 utilizado para recuperao ou quebra de senha
Com essas informaes contidas no show version voc consegue responder a
diversas questes doCCNA e tambm ter um melhor desempenho no seu dia a dia.
Duas informaes interessantes de lembrar:
1.
O registro de configurao ou configuration register mostrado somente
no show version.
2.
Com ele voc consegue verificar a quantidade de RAM e Flash ao mesmo
tempo, bem interessante quando se est planejando um Upgrade de IOS, pois
para definir o sistema operacional a ser utilizado precisamos ter a informao de
RAM e Flash disponveis no roteador. Muitas vezes um Upgrade de IOS exige um
Upgrade fsico nas memrias.
Sugesto de exerccio para quem est estudando para a certificao CCNA:
1.

Utilizando o simulador GNS3 ou Packet Tracer insira diferentes roteadores de

diferentes linhas e compare a sada do show version
2.
Compare com esse artigo e faa anotaes das diferenas
3.
Identifique cada um dos parmetros citados no artigo nos equipamentos que
voc realizou o comando
Espero que vocs tenham gostado do artigo e at uma prxima.
Prof Marcelo Nascimento.

Fontes:

http://www.marceloeiras.com.br/cisco/show_version/index.htm

http://www.cisco.com