Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas Operacionais
Ao usar uma CLI, como mostra a Figura 2, o usurio interage diretamente com o
sistema em um ambiente baseado em texto inserindo comandos no teclado, em um prompt
de comandos. O sistema executa o comando, podendo gerar uma sada de texto. A CLI
requer muito pouca sobrecarga para operar. No entanto, ela requer que o usurio
conhea a estrutura que controla o sistema.
Uma interface GUI, como Windows, OS X, Apple iOS ou Android permite que o usurio
interaja com o sistema usando um ambiente de cones grficos, menus e janelas. O
exemplo de GUI na Figura 3 mais amigvel com o usurio e exige menos conhecimento
da estrutura de comandos que controla o sistema. Por isso, muitas pessoas gostam de
ambientes GUI.
No entanto, as GUIs nem sempre podem fornecer todos os recursos disponveis na CLI.
As GUIs tambm podem falhar, congelar ou simplesmente no funcionar como
especificado. Por esses motivos, os dispositivos de rede geralmente so acessados
por meio de uma CLI. A CLI consome menos recursos e muito estvel, em comparao
com uma GUI.
Finalidade do SO
Os sistemas operacionais de rede so semelhantes a um sistema operacional de PCs.
Atravs de uma GUI, o sistema operacional de um PC permite a um usurio:
Nesse curso, voc se concentra principalmente na verso 15.x do Cisco IOS. A figura
exibe uma lista de verses de software do IOS para um switch Cisco Catalyst 2960.
Mtodos de Acesso
possvel implantar um switch Cisco IOS sem nenhuma configurao e ainda assim
comutar dados entre os dispositivos conectados. Ao conectar dois PCs a um switch,
os PCs imediatamente se conectam um ao outro.
Console Essa uma porta de gerenciamento fsica que fornece acesso fora de banda
a um dispositivo Cisco. O acesso out-of-band refere-se ao acesso por meio de um
canal dedicado de gerenciamento que utilizado somente para fins de manuteno do
dispositivo.
Shell segura (SSH) um mtodo para estabelecer remotamente uma conexo CLI
segura por meio de uma interface virtual em uma rede. Ao contrrio da conexo de
console, as conexes SSH exigem servios de rede ativos no dispositivo, como uma
interface ativa configurada com um endereo.
Telnet um mtodo no seguro para estabelecer remotamente uma sesso CLI por
meio de uma interface virtual em uma rede. Ao contrrio da SSH, a Telnet no
oferece conexo criptografada segura. A autenticao do usurio, as senhas e os
comandos so enviados pela rede em texto simples.
Clique nas opes na figura para exibir mais informaes.
Observao: alguns dispositivos, como roteadores, tambm podem ter uma porta
auxiliar legada que era usada para estabelecer uma sesso CLI remotamente,
utilizando um modem. De modo semelhante a uma conexo de console, a porta AUX do
tipo fora de banda e no requer servios de rede para ser configurada ou estar
disponvel.
Console
A vantagem de usar uma porta de console que o dispositivo fica acessvel mesmo se
nenhum servio de rede tiver sido configurado, como ao executar uma configurao
inicial do dispositivo de rede.Ao executar uma configurao inicial, um computador
que executa o software de emulao de terminal conectado porta de console do
dispositivo usando um cabo especial.Comandos de configurao para o switch ou o
roteador podem ser inseridos no computador conectado.
SSH
SSH o mtodo recomendado de gerenciamento remoto, pois oferece uma conexo
segura.Ele disponibiliza criptografia na autenticao de senha e no transporte de
dados de sesso.Isso mantm a privacidade da ID de usurio, da senha e dos detalhes
da sesso de gerenciamento.A maioria das verses do Cisco IOS inclui um servidor
SSH e um cliente SSH que podem ser usados para estabelecer sesses de SSH com
outros dispositivos.
Telnet
As boas prticas indicam o uso de SSH em vez de Telnet para o gerenciamento remoto
de conexes CLI.O Cisco IOS inclui um servidor e um cliente Telnet que podem ser
usados para estabelecer sesses Telnet com outros dispositivos.
PuTTY (Figura 1)
Tera Term (Figura 2)
SecureCRT (Figura 3)
Terminal OS X
Esses programas permitem que voc aumente sua produtividade ajustando tamanhos de
janela, alterando tamanhos de fontes e alterando esquemas de cores
Modo EXEC usurio - Esse modo tem recursos limitados, mas til para operaes
bsicas. Ele permite apenas um nmero limitado de comandos de monitoramento
bsicos, mas no permite a execuo de nenhum comando que possa alterar a
configurao do dispositivo. O modo EXEC usurio identificado pelo prompt da CLI
que termina com o smbolo >.
Modo EXEC privilegiado - Para executar comandos de configurao, um administrador
de redes precisa acessar o modo EXEC privilegiado. Modos de configurao mais
altos, como o modo de configurao global, s podem ser acessados do modo EXEC
privilegiado. O modo EXEC privilegiado pode ser identificado pelo prompt que
termina com o smbolo #.
A tabela na figura resume os dois modos e exibe os prompts de CLI padro de um
switch e de um roteador Cisco.
No modo de config global, so feitas alteraes na configurao via CLI que afetam
o funcionamento do dispositivo como um todo. O modo de configurao global
identificado por um prompt que termina com (config)# depois do nome do dispositivo,
como Switch(config)#.
Um dispositivo Cisco IOS compatvel com muitos comandos. Cada comando do IOS tem
uma sintaxe ou formato especfico e s pode ser executado no modo apropriado. A
sintaxe geral para um comando o comando seguido por quaisquer palavras-chave e
argumentos adequados.
Ajuda contextual
Verificao de Sintaxe de Comando
A ajuda contextual permite que voc encontre rapidamente quais comandos esto
disponveis em cada modo de comando, quais comandos comeam com caracteres
especficos ou grupo de caracteres, e quais argumentos e palavras-chave esto
disponveis para determinados comandos. Para acessar a ajuda contextual, digite um
ponto de interrogao, ?, na CLI.
A CLI do IOS fornece teclas de atalho e atalhos que tornam mais fcil a
configurao, o monitoramento e a resoluo de problemas, conforme mostrado na
figura.
Com uma escolha sbia de nomes, mais fcil lembrar, documentar e identificar
dispositivos de rede. As diretrizes de configurao de nomes de host so listadas
na Figura 1.
O Cisco IOS pode ser configurado para usar senhas do modo hierrquico para permitir
privilgios de acesso diferentes a um dispositivo de rede.
Observao: a maioria dos laboratrios neste curso usa senhas simples, como cisco
ou class. Essas senhas so consideradas fracas e facilmente adivinhveis e devem
ser evitadas nos ambientes de produo. Somente usaremos essas senhas por
convenincia em um cenrio de sala de aula ou para ilustrar exemplos de
configurao.
Configurar Senhas
Criptografar as Senhas
Mensagens de Banner
Embora exigir senhas seja uma maneira de manter pessoal no autorizado fora de uma
rede, vital fornecer um mtodo para declarar que somente pessoal autorizado pode
obter acesso ao dispositivo. Para faz-lo, adicione um banner sada do
dispositivo. Banners podem ser uma parte importante do processo legal caso algum
seja processado por invadir um dispositivo. Alguns sistemas legais no permitem
processo, ou mesmo o monitoramento de usurios, a menos que haja uma notificao
visvel.
Para criar uma mensagem de banner do dia em um dispositivo de rede, use o comando
de configurao global banner motd # A mensagem do dia # . O # na sintaxe do
comando denominado caractere de delimitao. Ele inserido antes e depois da
mensagem. O caractere de delimitao pode ser qualquer caractere contanto que ele
no ocorra na mensagem. Por esse motivo, smbolos como # so usados com
frequncia. Aps a execuo do comando, o banner ser exibido em todas as
tentativas seguintes de acessar o dispositivo at o banner ser removido.
Como os banners podem ser vistos por qualquer um que tente fazer log-in, a mensagem
deve ser bastante cautelosa. O contedo ou as palavras exatos de um banner dependem
das leis locais e das polticas corporativas. O banner deve dizer que apenas
pessoal autorizado tem permisso para acessar o dispositivo. Qualquer palavra que
signifique um login permitido ou bem-vindo inadequada. Alm disso, o banner
pode incluir manutenes programadas do sistema e outras informaes que afetam
todos os usurios da rede.
Por exemplo, vamos supor que um switch tenha sido configurado, e a configurao
ativa tenha sido salva no dispositivo.
Endereos IP
Observao: neste curso, o termo IP se refere tanto a protocolos IPv4 quanto IPv6.
O IPv6 a verso mais recente do IP e o substituto do IPv4 que mais comum.
Com o endereo IPv4, uma mscara de sub-rede tambm necessria. Uma mscara de
sub-rede IPv4 um valor de 32 bits que separa a parte de rede do endereo de uma
parte de host. Associada ao endereo IPv4, a mscara de sub-rede determina de qual
sub-rede em particular o dispositivo membro.
Interfaces e Portas
A distncia pela qual o meio fsico consegue carregar um sinal com xito
O ambiente no qual o meio fsico deve ser instalado
A quantidade e a velocidade de dados nas quais eles devem ser transmitidos
O custo do meio fsico e da instalao
Cada link na Internet requer um tipo de meio de rede especfico e tambm uma
determinada topologia de rede. Por exemplo, a Ethernet a tecnologia LAN mais
comum em uso hoje. As portas Ethernet so encontradas nos dispositivos de usurio
final, dispositivos de switch e outros dispositivos de rede que podem se conectar
fisicamente rede por meio de um cabo.
Para que um dispositivo final se comunique pela rede, ele deve ser configurado com
um endereo IPv4 exclusivo e uma mscara de sub-rede. As informaes de endereo IP
podem ser inseridas de modo manual em dispositivos finais, ou automaticamente com o
protocolo DHCP.
Em uma rede, o DHCP permite a configurao automtica de endereos IPv4 para todos
os dispositivos finais que tm DHCP ativado. Imagine o tempo que demoraria se a
cada vez que voc se conectasse rede, tivesse que inserir manualmente o endereo
IPv4, a mscara de sub-rede, o gateway padro e o servidor DNS. Multiplique isso
por cada usurio e cada dispositivo em uma organizao e voc entender o problema.
A configurao manual tambm aumenta a possibilidade de erros ao duplicar o
endereo IPv4 de outro dispositivo.
Aps a configurao desses comandos, o switch ter todos os elementos IPv4 prontos
para comunicao pela rede.
Da mesma forma que voc usa comandos e utilitrios como ipconfig para verificar a
configurao de rede do host de um PC, tambm usa comandos para verificar as
interfaces e configuraes de endereamento de dispositivos intermedirios, como
switches e roteadores.
O comando ping pode ser usado para testar a conectividade com outro dispositivo na
rede ou a um site na Internet.
Clique em Reproduzir(Play) na figura para assistir a uma demonstrao em vdeo que
usa o comando ping para testar a conectividade com um switch e com outro PC.
Os servios fornecidos pelo Cisco IOS so acessados com o uso de uma interface de
linha de comando (CLI), que acessada pela porta de console, pela porta AUX ou por
SSH ou por Telnet. Aps a conexo com a CLI, os tcnicos de rede podem fazer
alteraes de configurao nos dispositivos Cisco IOS. O Cisco IOS foi projetado
como um sistema operacional modal, o que significa que um tcnico de rede deve
navegar pelos vrios modos hierrquicos do IOS. Cada modo compatvel com comandos
diferentes do IOS.
Este captulo apresentou o Cisco IOS. Ele detalhou os vrios modos do Cisco IOS e
examinou a estrutura de comandos bsica que foi usada para configur-lo. Tambm
mostrou as configuraes iniciais de um dispositivo de switch Cisco IOS, incluindo
definir um nome, limitar o acesso configurao do dispositivo, configurar
mensagens de banner e salvar a configurao.