Escolar Documentos
Profissional Documentos
Cultura Documentos
Roteadores Cisco
Hoje vamos comear o contedo prtico da certificao CCNA 640-801. Prtica de roteadores e
switches no algo abominvel! Realmente bem simples, ainda mais quando se tem facilidade de
uso de CLI (Command Line Interface), ou seja, profissionais Unix-like ou mesmo DOS-like iro
gostar da maneira como programamos as instrues, at porque o IOS baseado no Unix. Os
objetivos do texto de hoje so:
Controle de acesso.
Prover Escalabilidade.
Prover Confiabilidade.
O IOS pode ser acessado atravs de vrios meios:
Significado
> Modo usurio
# Modo privilegiado
Ao ser ligado, a primeira etapa a realizao do POST (Power On Self Test) realizado pela BIOS
(Basic Input Output System) presente em uma memria no voltil no hardware. Se tudo ocorrer
bem, a BIOS ir iniciar o carregamento do IOS presente na memria Flash, que um tipo de
memria eletronicamente deletvel, programvel e acessvel apenas para leitura (EEPROM
Erasable Programmable Read-Only Memory). Caso ocorra algum problema, o usurio ser levado
ao modo ROM Monitor, que um modo de recuperao do IOS, em que apenas capacidades
mnimas do sistema estaro disponveis. Porm, caso tudo ainda esteja bem, o IOS ir realizar a
procura por um arquivo chamado startup-config na NVRAM (Non-Volatile Random Access
Memory). Arquivo esse que contm toda a configurao do equipamento. Caso o arquivo exista, ele
ser carregado na memria RAM, assim como o IOS, e ser fornecida uma CLI para o usurio. Caso
o arquivo no exista o roteador ir entrar no modo setup. Esse um modo de configurao bsico
que permite o ajuste passo-a-passo por meio de menus interativos. O modo setup tambm pode ser
invocado a qualquer momento na CLI utilizando o comando setup no modo de privilegiado do IOS.
No modo setup o usurio possui duas opes: gerenciamento bsico e gerenciamento estendido. O
modo bsico permite apenas configuraes para conectividade bsica do IOS. O modo estendido
permite configuraes globais, oferencendo um maior controle sobre o hardware.
Objetivo 2: Configurao Bsica do IOS
Vamos ver a seguir como realizar a configurao bsica do IOS, de maneira a tornar o equipamente
de rede com um mnimo de recursos disponveis.
Autenticao
O primeiro procedimento para acesso ao IOS realizar a autenticao do usurio. Se fssemos
resumir os modos de execuo existentes, seriam apenas modo usurio ou modo privilegiado, cada
qual indicado apenas pelo ltimo prefixo da CLI. Ou seja, modo usurio (>) e modo privilegiado (#).
O modo usurio o primeiro a ser disponvel assim que ele realiza a primeira autenticao, com
base em usurio e senha, no IOS. Nesse modo, apenas a realizao de testes, checagem da
configurao e obteno de estatsticas podem ser realizados, no permitindo qualquer modificao
na configurao do IOS.
O comando enable pode ser utilizado para obter acesso ao modo privilegiado, mediante o uso de
uma senha. Para cada um dos nveis podem existir senhas diferentes, de maneira a criar um
controle sobre o tipo de acesso realizado ao IOS. Uma vez no modo privilegiado, para retornar ao
modo usurio, basta o uso do comando disable.
Para encerrar uma sesso, os comandos logout e exit no modo privilegiado ou usurio so
suficientes.
Modo de Configurao
Uma vez no modo privilegiado podemos acessar os outros modos de acordo com o fluxo abaixo.
Router(config)#interface fastEthernet 0 0
^
% Invalid input detected at ^ marker.
Ou seja, onde o acento circunflexo indicar provavelmente ser o motivo do problema de sintaxe.
O IOS, por ser baseado no Unix, possui algumas combinaes de teclas para navegar na CLI.
Combinaes essas que lembram a de um editor de textos, como o vi, do Linux. A tabela abaixo
muito til para nos auxiliar a trabalharmos de maneira mais eficiente.
Comando
Funo
Ctrl+A
Ctrl+E
Ctrl+B
Ctrl+F
ESC+F
Ctrl+D
Backspace
Ctrl+R
Ctrl+U
Ctrl+W
Ctrl+Z
TAB
Ctrl+P
Outros comandos podem ser teis, como show history, que apresenta os ltimos 10 comandos
digitados. O tamanho do buffer pode ser alterado com o comando abaixo.
Router#terminal history size ?
<0-256> Size of history buffer
Router#terminal history size 20
Finalmente, um recurso necessrio a qualquer CLI a rolagem automtica de linhas longas. Em
outros sistemas com uso de linhas de comando pode ser utilizado a linha abaixo para a continuao
do comendo. No IOS diferente. As linhas de comando nunca so quebradas. Sendo que ao invs
disso, o caracter cifro aparecer indicando que h texto oculto no lado indicado. Vejam o exemplo
abaixo.
Router(config)#$ 100 permit ip 10.0.0.0 0.255.255.255 192.0.0.0 0.255.255.255
Configurao de Senhas
Existem cinco tipos de senhas que podem ser criadas e aplicadas para segurana do IOS. As suas
primeiras so utilizadas para resetringir o acesso ao modo privilegiado e as outras trs so utilizadas
para restringir o acesso ao IOS atravs das portas console, auxiliar ou telnet.
A configurao das senhas para o modo privilegiado so realizadas atravs do comando enable e a
opo adequada. A diferena fundamental entre as duas senhas o uso de criptografia no
armazenamento da senha. secret criptografa, ao contrrio da password.
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Os dois nmeros que surgem depois do comando exec-timeout especificam respectivamente
minutos e segundos.
Configurao de Banners
Em redes grandes um equipamento de rede pode ser acessado por diversas pessoas que so
encarregadas de configur-lo. Pessoas muitas vezes de localidades diferentes e que nem devem se
conhecer. O que fazer se precisarmos realizar para avisar a todos que se conectarem sobre algum
evento? As corporaes Cisco tm a soluo! o uso de banners! Podemos definir quatro diferentes
banners para os usurios, deixando-os informados sobre tudo. Os tipos de banners so:
motd Message Of The Day, ou seja, Mensagem do Dia. o primeiro banner que ser
exibido, antes mesmo de qualquer autenticao. Recomenda-se incluir uma mensagem de
advertncia ou algum aviso sobre o uso indevido do sistema.
exec Mensagem que ser exibida logo aps login do usurio no modo de usurio.
login Mensagem que ser apresentada aps o motd e antes do prompt de login do usurio.
incoming- Mensagem que ser exibida aps o login do usurio no modo de usurio caso ele
esteja fazendo uso de Telnet Reverso.
A configurao de qualquer um dos banners bem simples! O exemplo abaixo tipifica o
procedimento.
Router(config)#banner motd @
Enter TEXT message. End with the character @.
###################################
# MENSAGEM DE ADVERTENCIA A TODOS #
###################################
@
A sintaxe do comando bem simples! A arroba no comando determina qual ser o caracter que ir
determinar quando o banner j foi digitado. Ou seja, a arroba o delimitador! Poderia ser qualquer
outro caracter, desde que ele no surja no texto em nenhum outro lugar.
Cancelando Configuraes
E quando algum comando executado de maneira errada? J era? No! A Cisco pensou na
gente! :)Para (quase) tudo possvel cancelarmos a configurao. E para isso, o procedimento
realmente simples! Duvidam? Ento vamos ao exemplo.
Router(config)#service password-encryption
De acordo com o exemplo, estamos ativando a criptografia nas senhas. Para desfazer isso (apenas
as prximas senhas sero afetadas), basta adicionar ao comando o prefixo no. Ou seja, o exemplo
ficar assim.
Router(config)#no service password-encryption
Simples no? E assim que funciona com quase tudo! Outro exemplo que fica um pouco diferente.
Router(config)#banner login @
Enter TEXT message. End with the character @.
MENSAGEM DE LOGIN!!!
@
Router(config)#no banner login
Ou seja, no preciso redigitar toda mensagem para que o banner login seja excludo.
Configurao de Interfaces de um Roteador
A configurao de interfaces uma das mais importantes configuraes realizadas no IOS. Algumas
das configuraes que podemos realizar nas interfaces incluem endereamento, definio da largura
de banda, tipo de meio de acesso, entre outros.
Diferentes hardwares exigem configuraes diferentes. A linha 2500 de roteadores, por exemplo,
tem todas as interfaces fixas, ou seja, no possvel a incluso de novas placas, como na linha
2600, que oferece a flexibilidade atravs da expanso pela adio de mdulos. Essas caractersticas
impactam sobre a nomenclatura das interfaces. Vejam os exemplos abaixo.
Router(config)#interface fastEthernet 0/0
Ou seja, primeiro o nmero do mdulo e depois o nmero da interface. Podemos concluir ento que
a interface FastEthernet do exemplo a primeira do primeiro mdulo. Outro exemplo
Router(config)#interface ethernet 1
Indica que a segunda interface ethernet em um hardware fixo.
Ainda sobre as interfaces, em alguns momentos iremos precisar, dependendo da placa, utilizar o
comando media-type, para especificarmos qual o tipo de interface fsica ser utilizada. Utilizamos
esse procedimento quando uma placa possuir dois tipos de conectores co-existindo. Vejam o
exemplo abaixo
Router(config)#inter fastEthernet 0/0
Router(config-if)#media-type rj45
Por padro, todas as interfaces em um roteador encontram-se desativadas. Para ativ-las ento,
necessrio negar o comando shutdown, que j est presente.
Router(config-if)#no shutdown
E o endereamento? Ao menos que voc no esteja em uma rede TCP/IP, definir um endereo IP
interface ser necessrio. Para a configurao do endereo IP utilizamos o comando ip address no
modo de configurao da interface. Podemos tambm definir mais de um endereo por interface
com o complemento summary ao final.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.10.10.10 255.255.255.0
Router(config-if)#ip address 10.10.10.11 255.255.255.0 secondary
Para a configurao de uma interface Serial existem algumas especificao que devem ser
discutidas. A interface poder estar conectada a um dispositivo CSU/DSU (Channel Service
Unit/Data Service Unit) que ir prover um clock para sincronizao da linha. Porm, possvel que
algum dos equipamentos faa o trabalho do CSU/DSU, dispensando seu uso. O equipamento que
substituir o CSU/DSU precisar prover o clock para a conexo, sendo chamado de ponta DCE (Data
Communication Equipment). O outro equipamento que estiver conectado ao primeiro ser o DTE
(Data Terminal Equipment). Para a configurao do clock utilizamos o comando clock rate.
Router(config)#interface serial 2/0
Router(config-if)#clock rate 56000
No exemplo, a conexo ser sincronizada em 56000 bits por segundo, ou seja, 56kbps.
Outra configurao que podemos realizar em conexes seriais o bandwidth. Ao contrrio do que
pode parecer, esse comando no limita a velocidade com que os dados so transferidos, sendo que
utilizado apenas por protocolos de roteamento, como IGRP, EIGRP e OSPF para clculo do custo
da interface. Se estivermos utilizando o protocolo de roteamento RIP essa configurao
irrelevante. O exemplo abaixo configura uma largura de banda de 256kbps.
Router(config)#interface serial 2/0
Router(config-if)#bandwidth 256
Configuraes Gerais
Outras configuraes gerais, como definio do nome do sistema e descries so necessrias para
customizao do sistema e facilitar a identificao de problemas. Para modificarmos o nome do
sistema, utilizamos o comando hostname.
Router(config)#hostname Novo_Router
Novo_Router(config)#
Podemos adicionar uma descrio a alguma interface, com o intuito de informao apenas,
utilizamos o comando description no modo de configurao da interface.
Router(config)#interface serial 2/0
Router(config-if)#description Ligacao com Marte
Ambos os comandos, hostname e description, tm apenas uso local, no tendo impacto em outros
equipamentos.
Salvando a Configurao
Toda a configurao que fazemos at ento toda salva na RAM apenas do IOS, ou seja, na
running-config. Isso quer dizer que se desligarmos o equipamento a configurao ser totalmente
perdida! Para salvarmos permanentemente as configuraes precisamos copi-las para a NVRAM.
Podemos realizar isso atravs do comando copy ou write, como veremos abaixo os exemplos.
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration
[OK]
Esse exemplo realiza a copia da configurao da RAM (running-config) para a NVRAM (startupconfig).
Router#write
Building configuration
[OK]
Realiza o mesmo que o exemplo anterior caso seja utilizado sem outras opes.
Verificando a Configurao
Existem diversos comandos ao administrador para verificar a configurao do IOS, bem como obter
informaes sobre o sistema. Abaixo alguns comandos de uso rotineiro.
show version verifica informaes sobre o IOS e o estado do sistema. Informaes como:
verso do IOS, tempo de uptime, nome da imagem IOS em uso, modelo do hardware, interfaces
disponveis, configurao do registro e o tamanho da memria NVRAM e Flash.
Configure commands
Interface Ethernet 2/0/1 - type slot / port adapter / port number (interface) for VIP cards
Config terminal - configures RAM
Config network (config net) - changes a config on a tftp host
Config memory - configure NVRAM
Ip address 172.17.1.63 255.255.255.0 secondary - adds a secondary subnet address
to an interface
Clock rate 56000 - sets clock rate to 56kbps for DCE interfaces
Frame relay
Router(Config)#int s0
Router(Config-if)#encapsulation frame-relay cisco (default)
Router(Config-if)#exit
Router(Config)#int s0.16 point-to-point
Router(Config-if)#no inverse-arp
Router(Config-if)#ip address 172.17.1.63 255.255.255.0
Router(Config-if)#bandwidth 64 - sets bandwidth to 64kbps (Only used by routing
protocols)
Router(Config-if)#frame-relay map ip 172.16.30.17 16 ietf broadcast - broadcast tells
the router to send broadcasts out this intf
IGRP Configuration
Router(Config)#router igrp 50
Router(Config-router)#timers basic 15 45 0 60
Router(Config-router)#variance 1-128 (controls load balancing between best and
worse metrics)
Router(Config-router)#traffic-share balanced/min
Balanced - share inversely proportional to metrics
Min - use routers that have only min costs
Router(Config-router)#network 128.6.0.0
Router(Config-router)#no metric holddown
Router(Config-router)#metric maximum-hop 50
(Config-if)#port secure max-mac-count 1 - allows only one mac address per port
(Config-if)#exit
(Config)#int f0/26
(Config-if)#trunk on - enables trunking of all VLANS not just VLAN 1
(Config-if)#no trunk-vlan 3 - stops trunking vlan 3
(Config-if)#duplex full - sets to full duplex (auto sense default)
(Config-if)#exit
(Config)#copy tftp://192.168.0.120/cat1900EN_9_00.bin opcode - download into flash
memory
(Config)#copy nvram tftp://192.168.0.120/cat1900EN
(Config)#copy tftp://192.168.0.120/cat1900EN nvram
(Config)#delete nvram - deletes config
(Config)#delete vtp - deletes VTP database
(Config)#clear mac-address-table [dynamic]
Cisco Debug commands
Debug ipx routing activity - info on RIP updates
Debug ipx sap - info on sap updates
Debug ip igrp events - what's being rec'd sent, route type (int/ext,system), source, dest
Debug ip igrp transactions - shows contents of routing updates
Debug ip rip - source/contents of updates, network, metrics
Debug frame-relay lmi - enables verification of connection
Debug ppp authentication
UNDEBUG ALL
Fontes:
http://www.marceloeiras.com.br/cisco/show_version/index.htm
http://www.cisco.com