Introduo parte 2

Dispositivos de rede tem sistema operacional, chamado sistema operacional de redes.

Sistema operacional da Cisco IOS - Cisco internetwork operation System. e e usado
na maioria dos dispositivos Cisco.
SO (Sistema operacional) -
Kernel - interage diretamente com o hardware
Shell - parte da interface grafica

CLI - Command line Interface - interface de linha de comand

GUI - Graphical User Interface - interface grafica do usuario

Atravez da GUI,permite que:

Utilizar um mouse para selecionar e executar programas.
Inserir texto e comandos baseados em texto
Exibir saida em um monitor

CLI, permite que o tecnico:

Use um teclado para executar programas de rede baseados em CLI
Use um teclado para inserir texto e comandos baseados em texto
Exibir a saida em um monitor

Metodos de acesso
Metodos de configuraes CLI mais comuns:
Console: Porta de gerenciamento fora da banda de um dispositivo, serve para
manuteno do dispositivo.
Secure Shell (SSH) - Metodo de estabelecimento remoto da conexo CLI, que ja tem um
sistema operacional configurado.
Telnet: um metodo de rede sem segurana, para estabelecer remotamete uma seo
CLI por meio de uma interface visual, no criptografada e nao segura.

Programas para emulao

PuTTY
Tera Term
Terminal OS X

Atividade
Novo switch a para ser configurado qual porta? R: Console
Cabo especial para configurar o switch, qual porta? R: Console (Cabo Console) (RS
232 - Console)
Dispositivo IOS intermediario de uma conexao de rede? R: Telnet/SSH
Precisa acessar o switch e no consegue, gerente passa as informaes, qual
dispositivo e usado para acessar? Auxiliar. AUX

Modos de comandos Primarios

Modo EXEC Usuario: Esse modo tem recursos limitados, permite linhas de comandos
basicos. Simbolo ( > )
Modo EXEC Privilegiado: Modo privilegiado o administrador do sistema. simbolo ( #
).

Modos de Comandos de Configurao

No modo CLI, o modo de configurao global identificado com (config)# depois o
nome do dispositivo, Switch ou Router (config)#.
Cada modo desse permite a configurao de uma parte particular ou funo do
dispositivo IOS, Dois modos:
Mdo de configurao de linha de comando: Usado para configurar o acesso console,
SSH, Telnet ou AUX.
Switch(config-line)#
Modo de configura de interface: Usado para configurar ma porta do switch ou uma
interface de rede de um roteador.
interface Vlan 1 -> Switch(config-if)#

Navegar entre os modos do IOS

Para ativar o modo privilegiado o comando -> enable, para sair -> desable.
para entrar no modo de configurao global entre com o comano -> configure
terminal, para sair -> exit.
entrar no modo de subconfigurao de linha use -> line seguido pelo tipo de linha
de gereciament e numero que deseja acessar, para sai -> exit.
Switch(config)# line console 0
Swich(config-line)#
Para sair pode ser usad o -> end ou -> ctrl + Z
Voce tambem pode passar diretamente de um modo para outro, digitando o ome do
dispositivo:
Switch(config-line)# interface FastEthernet 0/1
Switch(config-if)#

Estrutura de comandos basicas do IOS

IOS e compativel com muitos comandos, tem uma sintaxe ou formato especifco que so
pode ser utilizado em modo aprimorado.
Palavra-chave - um parametro especifico definido no sistema operacional. (ip
proocols) -> (show ip protocols).
Argumento - no predefinido; um valor ou variavel definido pelo usuario:
(192.16810.5).
Apos a inserco de cada comando completo, inclusive palavras-chave e argumetos,
precione a tecla enter para enviar o comando ao interpretador de comando.

Sintaxe de comandos IOS

Negrito - O texto em negrito indica comandos e palavras-chaves que voce insere
literateralmente como mostradas.
Italico - O texto em italico indica argumentos para os quais voce fornece valores.
[X] - Cochetes indicam um elemeto opcional (palavra-chave ou argumentos ).
{x} - Chaves indicam elementos opcional.
[x {y | z}] - Chaves e linhas verticais entre cochetes indicam uma escolha
obrigatoria dentro de um elemento opcional.

Ping ip-address - O comando ping e o argumento definido pelo usuario o ip-

address do dispositivo de destino. Por exemplo, ping 10.10.10.5.
Traceroute ip-address - O comando e traceroute e argumento ip-address do
dispositivo de destino, por exemplo traceroute 192.168.254.254.
Comando para identificar o objetivo de uma interface -> decription string

Recurso de ajuda
O ponto de interrogaao ( ? ), ajuda a informar as palavras que esqueceu, o TAB
ajuda a completar a palavra.

Teclas de atalho e atalhos

Tab -> completa o nome do comando.
Backspace -> Apaga o caracter a esquerda
Ctrl+D -> Apaga caracter no cursor.
Ctrl+K -> Apaga todos caracter do cursor at o final da linha de comando
Esc D -> Apaga todos os caracter do cursor at o final da palavra.
O delete no e reconhecido no programa de emulador.

Nomes de Dispositivos
Primeira etapa de configurao e configurar o nome do dispositivo (hostname). para
melhor identificar qual dispositivo esta sendo configurado.

Configurar nomes de host

Devemos difitar -> configure terminal -> hostname nome do dispositivo

Proteger o Acesso ao Dispositivo

Protegendo acesso administrativo
Progeter o acesso ao EXEC privilegiado com uma senha
Proteger o acesso ao usuario com uma senha
Proteger o acesso o Telnet remoto com uma senha.

Outras taregas
Criptografar todas as senhas
Fornecer aviso legal.

Configurar senha
Senha do EXEC privilegiado
Coloque o dispositivo em modo privilegiado digite o comando -> configure terminal
-> enable secret class (class e a senha de configurao). - Fornece criptografica,
se no caso digitar password no fornece.
Senha do EXEC usuario - Interface de console.
Em modo privilegiado e de configurao digite o comando -> line console 0 ->
password cisco (cisco e a senha de configurao) - Fornece criptografica, se no
caso digitar password no fornece.
O zero usado para representar a primeira interface de console (e a nica, na
maioria dos casos).
Codigo de criptografia das senhas privilegiado e Usuario
Em modo privilegiado e de configurao digite o comando -> line vty 0 15 ->
password cisco (cisco e a senha de configurao).
As linhas VTY permitem o acesso remoto ao dispositivo.

Criptografias de senhas
Os arquivos startup-config e running-config exibem a maioria das senhas em texto
simples.
procedimento para criptografar as senhas do roteador, segue - > service password-
encryption -> exit, para ver se as senhas foram criptografadas digite -> show
running-config.

Mensagem Banner
Trocar o Banner de inicializao comando -> banner motd # mensagem#

Salvar o arquvivo de configurao ativa

startup-config - O arquivo armazenado na NVRAM que contm todos os comandos que
sero usados pelo dispositivo na inicializao ou reinicializao. A NVRAM no
perde seu contedo quando o dispositivo desligado.

running-config - O arquivo armazenado na RAM que reflete a configurao atual. A

modificao de uma configurao ativa afeta o funcionamento de um dispositivo Cisco
imediatamente. A RAM uma memria voltil. Ela perde todo o seu contedo quando o
dispositivo desligado ou reiniciado.

Como mostra a figura, use o comando do modo EXEC privilegiado show running-config
para exibir o arquivo de configurao ativa. Para exibir o arquivo de configurao
de inicializao, use o comando EXEC privilegiado show startup-config.
Comando pra copiar a configurao de NVRAM pra RAM randomica, ou seja caso desligar
o roteador ou reiniciar no ira perder as configuraes.
copy running-config startup-config.