CLI Cisco CMDS

CCNA3 – Capítulo VI
Configuração de Switches
Cisco Networking Academy

Núcleo de Computação Eletrônica
Universidade Federal do Rio de Janeiro
Sumário
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ
Iniciação do switch.
Configuração do switch.
1
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.1 - Inicialização do switch
6.1.1 - Inicialização física do switch Catalyst

6.1.2 - LEDs indicadores do switch
6.1.3 - Verificação dos LEDs das portas
durante o POST do switch
6.1.4 - Visualização do resultado da
primeira inicialização de um switch
6.1.5 - Examinando o recurso de ajuda
(help) da CLI do switch
6.1.6 - Modos de comando do switch
3
6.1.1 - Inicialização física do switch

Catalyst
Switches são computadores dedicados e
especializados que contêm CPU, memória
RAM e sistema operacional.
Normalmente têm várias portas para

conectar computadores e portas
especializadas para gerenciamento (porta
console).
2
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.1.1 - Inicialização física do switch
Catalyst
2950-12
2950C-24
2950-24
2950G-48

Normalmente, eles não têm chave de força.

Devem ser simplesmente conectados ou
desconectados da tomada.
O painel frontal tem vários LEDs que

ajudam a observar a atividade e o
desempenho do sistema.
LED = Light Emitting Diode (diodo emissor de
luz).
3
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.1.2 - LEDs indicadores do switch
São eles:
System LED.
Mostra se o sistema está recebendo energia e
funcionando corretamente.
Remote Power Supply (RPS) LED.
Indica se a fonte remota está em uso.
Port Mode LEDs (STAT, UTIL, DUPLX, SPEED).
Indicam o estado do botão Mode.
Port Status LEDs (1 para cada porta).
A interpretação depende do modo.

Localização dos LEDs e do botão Mode no

painel frontal.
4
LED de sistema.
Mostra se o sistema está recebendo energia e
funcionando corretamente.
Cor Estado do sistema
Apagado Sistema desligado.

Verde Sistema operando normalmente.
Âmbar Sistema recebendo força, mas não
está funcionando corretamente.

Ao ser ligado, o switch executa uma série

de testes (power-on self-test, POST).
Ao final do POST, o LED de sistema indica o
resultado:
Cor Resultado
Apagado POST em andamento.

Verde O POST terminou com sucesso.
Âmbar O POST falhou. A falha do POST é
considerada fatal e a operação do
switch não é confiável.
10
5
LEDs de modo e de porta.

Para selecionar ou mudar o modo, aperte o
botão Mode repetidamente até a indicação do
modo desejado.
Modo Modo do LED da porta Descrição
STAT Estado da porta Estado da porta. Este é o modo

padrão (default).
UTIL Utilização do switch A largura de banda em uso pelo switch.
DUPLX Modo duplex da porta Half-duplex ou full-duplex.
SPEED Velocidade da porta 10 ou 100 Mbps para as portas 10/100 e
10, 100 ou 1000 Mbps para as portas
10/100/1000.
11

Quando o modo muda, o significado das

cores dos LEDs das portas muda.
Modo Cor Significado
STAT Apagado Sem enlace.

Verde sólido Enlace presente.
Verde piscando Atividade. A porta está transmitindo ou recebendo.
Alternando Erro de enlace. (Colisões excessivas, erros de
verde-âmbar CRC, alinhamento, etc.).
Âmbar sólido A porta não está repassando quadros. A porta
foi desabilitada por gerenciamento ou uma violação
de endereço ou bloqueada pelo STP.
12
6
LEDs de modo e das portas (cont.).

UTIL Apagado Cada LED apagado indica uma redução pela

metade da banda total. Os LEDs são apagados
da direita para a esquerda. Se o mais à direita
estiver apagado, o switch está usando menos
que 50% da banda total. Se os dois mais à
direita estiverem apagados, o switch está
usando menos que 25% da banda total.
Verde Utilização atual, numa escala logarítmica. Se
todos os LEDs estiverem ligados (sem âmbar),
o switch está usando 50% ou mais da banda.
Âmbar Indica a utilização máxima desde quando o
switch foi ligado.
13

Utilização da banda.
14
7
SPEED Portas 10/100

Apagado A porta está operando a 10 Mbps.
Verde A porta está operando a 100 Mbps.
Portas 10/100/1000
Apagado A porta está operando a 10 Mbps.
Verde A porta está operando a 100 Mbps.
Verde piscando A porta está operando a 1000 Mbps.
15

DUPLX Apagado A porta está em half-duplex.

Verde A porta está em full-duplex.
16
8
O painel traseiro tem um conector para o

cabo de força (100 a 240 VAC), um
conector para a fonte redundante e uma
porta console RJ-45.
17


Para configurar ou verificar o estado do switch,
conecte-o a um computador pela porta console,
utilizando o cabo rollover
e o adaptador RJ-45/DB-9, fornecidos com o
switch.
18
9
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.1.4 - Visualização do resultado da
Use o programa Hyper Terminal do
Windows para estabelecer uma sessão de
comunicação.
Selecione a porta serial (COM).
19


Selecione os parâmetros: 9600bps, 8 bits
de dados, sem paridade, 1 bit de parada e
sem controle de fluxo.
20
10
A iniciação (boot) do switch pode ser

acompanhada apenas via console.
As imagens a seguir mostram a iniciação de

um switch sem configuração.
21

22
11
23

24
12
25

26
13
Após a iniciação de um switch sem
configuração, ele pode ser configurado
manualmente com ou sem o auxílio do
diálogo de configuração do sistema.
27


Este diálogo permite que você faça uma
configuração mínima do switch.
Responda “yes” para usar o diálogo de

configuração.
Responda “no” para não usar o diálogo de

configuração.
28
14
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.1.5 - Examinando o recurso de ajuda
(help) da CLI do switch
Semelhante à ajuda do roteador
tab
?
help
29

A interface de comando de linha

(Command-Line Interface ou CLI) permite
que se configure e verifique o
funcionamento do switch.
É semelhante à CLI dos roteadores.
Existem dois modos de comando, o modo

usuário e o modo privilegiado.
User EXEC mode.
Privileged EXEC mode.
30
15
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.1.6 - Modos de comando do switch
O modo usuário tem comandos limitados a

alterações de parâmetros de terminal,
testes básicos e visualização de algumas
informações.
Este é o modo padrão (default) e seu

prompt termina com o sinal de maior (>).
Switch>
31

Alguns comandos do modo usuário:
Comando Descrição
show version Mostra informação do software e

hardware.
show flash: Mostra informação sobre o sistema
de arquivo flash:.
show mac-address-table Mostra o conteúdo da tabela MAC.
show controllers Mostra estatísticas de quadros
ethernet-controller descartados, colisões, erros de
alinhamento, etc.
32
16
O comando enable é usado para entrar no

modo privilegiado, a partir do modo usuário.
Seu prompt termina com o sinal #.

Switch>enable -> modo usuário.
Switch# -> modo privilegiado.
Este modo permite verificar e modificar a

configuração do switch e, por isto, deve ser
protegido por senha.
33

Para retornar ao modo usuário, use o

comando disable.
Switch#disable -> modo privilegiado.

Switch> -> modo usuário.
34
17
Alguns comandos do modo privilegiado:
Comando Descrição
show running-config Mostra a configuração atual do

switch.
show post Relata se o switch passou no POST.
show vlan Mostra a configuração de VLANs.
show interfaces Mostra o estado e a configuração
das interfaces.
configure terminal Permite a configuração do switch
pelo terminal.
35

Para encerrar a sessão, use o comando

exit.
Switch#exit -> modo privilegiado.

ou
Switch>exit -> modo usuário.
36
18
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2 - Configuração do switch
6.2.1 - Verificação da configuração padrão do

switch Catalyst
6.2.2 - Configuração do switch Catalyst
6.2.3 - Gerenciamento da tabela de endereços
MAC
6.2.4 - Configuração de endereços MAC estáticos
6.2.5 - Configuração da segurança das portas
6.2.6 - Adições, movimentações e alterações
6.2.7 - Gerenciamento do arquivo do sistema
operacional do switch
6.2.8 - Recuperação de senha no 1900/2950
6.2.9 - Atualização do firmware do 1900/2950 37
6.2.1 - Verificação da configuração

padrão do switch Catalyst

Quando o switch é ligado pela primeira vez, o
seguinte padrão (default) é adotado:
O nome é Switch.
38
19
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.1 - Verificação da configuração
Não há senhas de console, terminais virtuais ou para
entrar no modo privilegiado.
39


A VLAN de gerenciamento é a VLAN 1, que não tem IP
configurado, e é a única VLAN existente.
40
20
Todas as portas estão na VLAN 1
41


Todas as portas estão no modo automático (velocidade
e duplex).
42
21
Protocolo STP habilitado (topologia sem loop).
43


Na configuração-padrão (default):
O switch tem um único domínio de broadcast.

O comando de linha (CLI) pode ser usado para
configurar e gerenciar o switch pela porta
console.
Para pequenas redes, esta configuração é
suficiente e os benefícios da micro-segmentação
são obtidos imediatamente.
44
22
Nesta configuração-padrão, o diretório da flash
contém os seguintes arquivos:
Imagem do IOS.
env_vars.
Um sub-diretório chamado html.
45


Ainda nesta configuração, o diretório da flash
não contém os seguintes arquivos:
O arquivo config.text.
O banco de dados de VLANs, vlan.dat.
46
23
Após configurar um switch, o diretório da
flash também conterá:
O arquivo config.text, contendo a configuração
do switch que foi armazenada.
O banco de dados de VLANs, vlan.dat, se VLANs
forem configuradas.
47
Laboratório 6.2.1 Verificando a

Configuração Default de um switch

Objetivo
Investigar a configuração default de um switch
da série 2900.
48
24
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ Laboratório 6.2.1 Atividade de
Laboratório
Atividade de e-Lab: Operação Básica do
switch
Neste laboratório, o aluno observará a
configuração de um switch 2950
49

Para remover toda configuração diferente

da padrão, realize as etapas a seguir:
Remova o arquivo de banco de dados de

VLANs, vlan.dat, do diretório flash:.
Remova o arquivo de configuração de reserva.
Reinicie o switch com o comando reload.
50
25
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.2 - Configuração do switch Catalyst
51

A partir do modo privilegiado pode-se entrar

no modo de configuração global.
Swich#configure terminal
Switch(config)# -> modo de configuração
global
No modo de configuração global pode-se

configurar parâmetros do switch ou entrar
em outros modos de configuração, como o
de interfaces, por exemplo.
52
26
É recomendável atribuir nome ao switch e

senhas de acesso.
Swich#configure terminal
Switch(config)#hostname Abc
Abc(config)#enable secret senha1
Abc(config)#enable password senha2
53

OBS.: A senha de enable password pode

ser igual à senha de enable secret e só
será usada se a senha de enable secret não
for configurada, ou se o IOS for antigo.
OBS.: Todas as senhas diferenciam

maiúsculas de minúsculas.
54
27
Configuração de senhas (continuação):
Abc(config)#line console 0
Abc(config-line)#password senha3
Abc(config-line)#login
Abc(config-line)#line vty 0 15
Abc(config-line)#password senha4
Abc(config-line)#login
55

As senhas de enable password, console e

dos terminais virtuais (vty) podem ser
vistas, por padrão, ao listar a configuração
atual do switch.
A senha de enable secret sempre aparecerá

criptografada.
56
28
Abc#show running-config
Building configuration...
...
no service password-encryption
...
enable secret 5 n#$1%s@yu&
enable password senha2
...
line console 0
password senha3
...
line vty 0 15
password senha4
... 57

Para que as senhas não sejam mostradas

claramente, habilite a criptografia das
senhas.
Abc(config)#service password-encryption
58
29
Abc#show running-config
Building configuration...
...
service password-encryption
...
enable secret 5 n#$1%s@yu&
enable password 7 hj8(ty!ew45$
...
line console 0
password 7 jhsjdkfh&34%
...
line vty 0 15
password 7 nvzm34#@jh
... 59

Para que a sessão não fique

indeterminadamente aberta, limite o tempo
de inatividade com o comando
exec-timeout min seg.
Abc(config)#line console 0
Abc(config-line)#exec-timeout 20 0
Abc(config-line)#line vty 0 15
Abc(config-line)# exec-timeout 5 0
60
30
Para permitir acesso via Telnet e outras

aplicações TCP/IP, configure endereço IP.
61

Por padrão as interfaces trabalham em

velocidade e modo duplex automáticos
62
31
Pode-se usar uma interface web para

configurar e gerenciar o switch.
O serviço HTTP pode ser ligado e desligado

e é possível escolher o endereço de porta
do serviço.
63

64
32
Para ter acesso à interface web, use

http://número_IP_do_switch.
65

66
33
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ Laboratório 6.2.2 Configuração básica
de um switch
Objetivo
Configurar um switch com nome e endereço IP.
Configurar senhas para garantir o acesso à CLI.
Configurar propriedades de velocidade e de
duplex de uma porta do switch para uma
interface.
Salvar a sua configuração ativa.
Examinar a interface de browser do switch.
67
Laboratório 6.2.2 Atividade de

Laboratório
Atividade de e-Lab: Configuração Básica de
Switch
Neste laboratório, o aluno configurará um
switch 2950.
68
34
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.3 - Gerenciamento da tabela de
endereços MAC
Os switches examinam o endereço MAC,
que são origem nos quadros recebidos em
suas portas, das estações de trabalho
ligadas a elas.
Esses endereços são então gravados em

uma tabela de endereços MAC, juntamente
com a porta e a hora.
Associação dinâmica com a porta.
69
6.2.3 - Gerenciamento da tabela de

endereços MAC
Um quadro que tem um endereço MAC de
destino encontrado na tabela pode ser
comutado para a interface correta.
O comando show mac-address-table

pode ser usado no modo EXEC privilegiado
para examinar os endereços que um switch
registrou.
70
35
endereços MAC
71

endereços MAC
Endereços MAC registrados dinamicamente
são considerados obsoletos e removidos da
tabela, após 300 segundos, se não forem
vistos em nenhum quadro.
Remover os endereços velhos mantém a

tabela funcional e acurada.
72
36
endereços MAC
Em vez de esperar que uma entrada
dinâmica fique obsoleta, os administradores
de rede podem usar o comando clear mac-
address-table no modo EXEC privilegiado.
As entradas de endereço MAC configuradas

pelos administradores de rede também
podem ser removidas com esse comando.
73

endereços MAC
74
37
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ Laboratório 6.2.3 Gerenciando a Tabela
de Endereços MAC
Objetivo
Criar uma configuração básica de switch.
Gerenciar a tabela Mac do switch
75

Laboratório
Atividade de e-Lab: Gerenciando as Tabelas
de Endereços MAC
Neste laboratório, o aluno observará e
limpará a tabela de endereços MAC.
76
38
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.4 - Configuração de endereços MAC
estáticos
É possível associar um endereço MAC
permanentemente a uma interface.
Vantagens:
O endereço MAC não será considerado obsoleto
automaticamente pelo switch.
Um determinado servidor ou estação de
trabalho de usuário precisa ser conectado à
porta e o endereço MAC é conhecido.
A segurança aumenta.
77
6.2.4 - Configuração de endereços MAC

estáticos
O seguinte comando pode ser usado para
configurar um endereço MAC estático em
um switch.
Switch(config)#mac-address-table static
<endereço_mac_do_host> interface
FastEthernet <número_Ethernet> vlan
<nome_da_vlan>
78
39
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ
estáticos
estáticos

80
79
40
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.4 - Configuração de endereços MAC
estáticos
O seguinte comando pode ser usado para
remover um endereço MAC estático de um
switch:
Switch(config)#no mac-address-table static
<endereço_mac_do_host> interface
FastEthernet <número_Ethernet> vlan
<nome_da_vlan>
81

estáticos
82
41
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ Laboratório 6.2.4 Configurando
Endereços MAC Estáticos
Objetivo
Criar uma entrada de endereço estático na
tabela MAC do switch.
Remover a entrada de endereço MAC estático
que foi criado.
83

Laboratório
Atividade de e-Lab: Configurando Endereços
MAC Estáticos
Neste laboratório, o aluno irá configurar
endereços MAC estáticos.
84
42
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.5 - Configuração da segurança das
portas
A segurança da rede é uma
responsabilidade importante dos
administradores de rede.
As portas dos switches dão acesso à rede

através das tomadas do cabeamento
estruturado.
Qualquer pessoa pode ligar um PC ou

laptop a uma dessas tomadas.
85
6.2.5 - Configuração da segurança das

portas
Esse é um ponto de entrada potencial da
rede por usuários não autorizados.
Os switches oferecem um recurso chamado

port security.
É possível limitar a quantidade de endereços

que podem ser associados a uma interface.
86
43
portas
O switch pode ser configurado para tomar
uma atitude caso esse limite seja
ultrapassado.
Endereços MAC seguros podem ser

configurados estaticamente, mas esta é
uma tarefa trabalhosa e passível de erros.
87

portas
Uma alternativa é definir port security nas
interfaces do switch.
A quantidade de endereços MAC por porta

pode ser limitada a 1, por exemplo.
O primeiro endereço registrado

dinamicamente pelo switch se torna o
endereço seguro.
88
44
portas
89

portas
1900/2820
switch(config)#interface <tipo> <número>
switch(config-if)#port secure <máximo>
switch(config-if)#port secure action shutdown
2900/2950
switch(config)#interface <tipo> <número>
switch(config-if)#switchport mode access
switch(config-if)#switchport port-security
maximum <máximo>
switch(config-if)#switchport port-security mac-
address [sticky]
violation shutdown
90
45
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ Laboratório 6.2.5 Configurando a
Segurança de Portas
Objetivo
Criar e verificar uma configuração básica de
switch.
Configurar a segurança em portas FastEthernet
individuais.
91

Laboratório
Atividade de e-Lab: Configurando
Segurança da Porta
Neste laboratório, o aluno definirá a
segurança das portas do switch.
92
46
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.6 - Adições, movimentações e
alterações
Configure os seguintes parâmetros ao
adicionar um novo switch à rede:
Nome.
Endereço IP do switch na VLAN de
gerenciamento.
Um gateway padrão.
Acesso administrativo via console e vtys.
Segurança nas portas.
Configuração das portas de acesso conforme
necessário.
93
6.2.6 - Adições, movimentações e

alterações
Quando um computador é removido de uma
porta ou movido para outra, as
configurações que podem causar um
comportamento inesperado devem ser
eliminadas.
Em seguida, o switch deve ser

reconfigurado para refletir as alterações.
94
47
alterações
95
6.2.6 - Adições, movimentações e

alterações
Acrescentando um endereço MAC:
Configure a segurança da porta.
Configure o endereço MAC.
Alterando um endereço MAC:

Remova as restrições do endereço antigo.
Configure o endereço MAC.
96
48
alterações
Mudando um endereço MAC de switch:
Acrescente o endereço a uma nova porta.

Configure a segurança da porta no novo switch.
Remova a configuração da porta antiga.
97
Laboratório 6.2.6 Adicionar, Mudar e

Alterar Endereços MAC

Objetivo
switch.
Mudar um PC de uma porta do switch para
outra e adicionar outro PC ao switch.
98
49
Laboratório
Atividade de e-Lab: Acrescente, Mova e
Mude os Endereços MAC no Switch
Neste laboratório, o aluno adicionará um
endereço MAC ao switch e, em seguida,
moverá e alterará o endereço.
99
6.2.7 - Gerenciamento do arquivo do

sistema operacional do switch

Os administradores de rede devem
documentar e manter os arquivos de
configuração operacional dos dispositivos de
rede.
Deve-se fazer uma cópia de segurança do

arquivo de configuração atual (running-
configuration) mais recente para um
servidor ou disco.
100
50
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.7 - Gerenciamento do arquivo do
sistema operacional do switch
Não é somente uma documentação
essencial; é também muito útil se for
necessário restaurar uma configuração.
Também deve-se fazer uma cópia de

segurança do IOS em um servidor local.
Desta forma, o IOS pode ser recarregado

para a memória flash se necessário.
101
Laboratório 6.2.7a Gerenciando os Arquivos

do Sistema Operacional dos Switches
Objetivo
switch.
Fazer uma cópia backup do IOS do switch em
um servidor TFTP e depois restaurá-lo.
102
51
Laboratório 6.2.7b Gerenciando os Arquivos de
Configuração de Inicialização dos
Switches
Objetivo
switch.
Carregar uma cópia backup do arquivo de
configuração em um servidor TFTP e depois
restaurá-lo.
103

Laboratório
Atividade de e-Lab: Gerenciando o Arquivo
do Sistema Operacional do Switch
Neste laboratório, o aluno moverá arquivos
para o switch e a partir dele usando um
servidor TFTP.
104
52
Laboratório
Atividade de e-Lab: Gerenciando o arquivo
Startup Configuration
Neste laboratório, o aluno moverá arquivos
para o switch e a partir dele usando um
servidor TFTP.
105
6.2.8 - Recuperação de senha no

1900/2950
Certifique-se de que um PC esteja
conectado à porta da console e que esteja
aberta uma janela do HyperTerminal.
Desligue o switch. Ligue-o novamente,

mantendo pressionado o botão “MODE” na
frente do switch. Solte o botão depois que o
LED STAT apagar.
106
53
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.8 - Recuperação de senha no
1900/2950
Deve aparecer a seguinte saída:
107

1900/2950
Para inicializar o sistema de arquivos e
concluir a carga do sistema operacional,
digite os seguintes comandos:
flash_init
load_helper
dir flash:
108
54
1900/2950
Renomeie o arquivo de configuração, que
contém as senhas.
rename flash:config.text flash:config.old
Digite boot para inicializar o sistema.
Responda N para não iniciar o programa

Setup.
109

1900/2950
Você já conseguiu acesso ao do modo
EXEC privilegiado.
Renomeie o arquivo de configuração usando

seu nome original.
rename flash:config.old flash:config.text
110
55
1900/2950
Copie o arquivo de configuração para a
memória RAM.
copy flash:config.text system:running-
config
Configure as novas senhas e armazene a

configuração.
111
Laboratório 6.2.8 Procedimento de Recuperação de

Senha de um Switch Catalyst

da Série 2950
Objetivo
switch.
Modificar senhas e usar o procedimento de
recuperação de senha.
112
56
Laboratório
Atividade de e-Lab: Procedimento de
Recuperação de Senha de um Switch
Catalyst da Série 2900
Neste laboratório, o aluno realizará o
procedimento de recuperação de senha.
113
6.2.9 - Atualização do firmware do

1900/2950
Periodicamente, são lançadas imagens do
sistema operacional e do firmware com
correções de problemas, novos recursos e
aperfeiçoamentos de desempenho.
Se for possível tornar a rede mais segura ou

fazê-la operar de maneira mais eficiente
com uma nova versão do IOS, este deve ser
atualizado.
114
57
CISCO NETWORKING ACADEMY – NÚCLEO DE COMPUTAÇÃO ELETRÔNICA – UFRJ 6.2.9 - Atualização do firmware do
1900/2950
Verifique o nome do arquivo da imagem
atual usando o comando show boot, no
modo EXEC.
115

1900/2950
Se não houver imagem definida no caminho
de boot, digite dir flash: ou show flash.
116
58
1900/2950
Certifique-se de que existe uma cópia do
IOS atual num servidor TFTP.
117

1900/2950
Verifique se há espaço suficiente na flash.
118
59
1900/2950
Se o switch tiver memória livre suficiente,
renomeie o arquivo IOS existente, utilizando
o mesmo nome e a extensão .old.
rename flash:c2950-c3h2s-mz.120-
5.3.WC.1.bin flash:c2950-c3h2s-mz.120-
5.3.WC.1.old
119

1900/2950
Verifique o nome.
120
60
1900/2950
Desative o acesso às páginas HTML do
switch.
no ip http server
Remova os arquivos html existentes.

delete flash:html/*
121

1900/2950
Para extrair a nova imagem do IOS e os
arquivos HTML para dentro da memória
flash, a partir do servidor TFTP, digite:
archive tar /x tftp://192.168.1.3/c2950-

c3h2s-mz.120-5.3.WC.1.tar flash:
Restabeleça o acesso às páginas HTML do

switch se for usá-las.
ip http server
122
61
1900/2950
Digite o comando boot com o nome do
arquivo da nova imagem.
boot system flash:c2950-c3h2s-mz.120-
5.4.WC.1.bin
Reinicie o switch usando o comando reload

para ver se o novo IOS foi carregado. Use o
comando show version para ver o nome
de arquivo do IOS.
123

1900/2950
Se o nome de arquivo do IOS estiver
correto, remova o arquivo antigo da
memória flash.
delete flash: c2950-c3h2s-mz.120-

5.3.WC.1.old
124
62
Laboratório 6.2.9 Atualização do Firmware
de um Switch Catalyst da Série 2950
Objetivo
switch.
Atualizar o IOS e os arquivos HTML a partir de
um arquivo fornecido pelo instrutor.
125

Laboratório
Atividade de e-Lab: Atualização do Firmware
de um Switch Catalyst da Série 2950
Neste laboratório, o aluno atualizará o
firmware do switch.
126
63
Resumo
127
64

CLI Cisco CMDS

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CLI Cisco CMDS

Enviado por

Direitos autorais:

Formatos disponíveis

CCNA3 – Capítulo VI

Cisco Networking Academy

 6.1.1 - Inicialização física do switch Catalyst

6.1.1 - Inicialização física do switch

 Normalmente têm várias portas para

6.1.2 - LEDs indicadores do switch

 Normalmente, eles não têm chave de força.

 O painel frontal tem vários LEDs que

6.1.2 - LEDs indicadores do switch

 Localização dos LEDs e do botão Mode no

Cor Estado do sistema

Apagado Sistema desligado.

6.1.2 - LEDs indicadores do switch

 Ao ser ligado, o switch executa uma série

Apagado POST em andamento.

 LEDs de modo e de porta.

STAT Estado da porta Estado da porta. Este é o modo

6.1.2 - LEDs indicadores do switch

 Quando o modo muda, o significado das

Modo Cor Significado

STAT Apagado Sem enlace.

 LEDs de modo e das portas (cont.).

UTIL Apagado Cada LED apagado indica uma redução pela

6.1.2 - LEDs indicadores do switch

 LEDs de modo e das portas (cont.).

Modo Cor Significado

SPEED Portas 10/100

6.1.2 - LEDs indicadores do switch

 LEDs de modo e das portas (cont.).

Modo Cor Significado

DUPLX Apagado A porta está em half-duplex.

 O painel traseiro tem um conector para o

6.1.4 - Visualização do resultado da

primeira inicialização de um switch

6.1.4 - Visualização do resultado da

primeira inicialização de um switch

 A iniciação (boot) do switch pode ser

 As imagens a seguir mostram a iniciação de

6.1.4 - Visualização do resultado da

primeira inicialização de um switch

6.1.4 - Visualização do resultado da

primeira inicialização de um switch

6.1.4 - Visualização do resultado da

primeira inicialização de um switch

6.1.4 - Visualização do resultado da

primeira inicialização de um switch

 Responda “yes” para usar o diálogo de

 Responda “no” para não usar o diálogo de

6.1.6 - Modos de comando do switch

 A interface de comando de linha

 Existem dois modos de comando, o modo

 O modo usuário tem comandos limitados a

 Este é o modo padrão (default) e seu

6.1.6 - Modos de comando do switch

 Alguns comandos do modo usuário:

show version Mostra informação do software e

 O comando enable é usado para entrar no

 Seu prompt termina com o sinal #.

 Este modo permite verificar e modificar a

6.1.6 - Modos de comando do switch

 Para retornar ao modo usuário, use o

 Switch#disable -> modo privilegiado.

 Alguns comandos do modo privilegiado:

show running-config Mostra a configuração atual do

6.1.1 - Inicialização física do switch Catalyst

Normalmente têm várias portas para

Normalmente, eles não têm chave de força.

O painel frontal tem vários LEDs que

Localização dos LEDs e do botão Mode no

Ao ser ligado, o switch executa uma série

LEDs de modo e de porta.

Quando o modo muda, o significado das

LEDs de modo e das portas (cont.).

LEDs de modo e das portas (cont.).

LEDs de modo e das portas (cont.).

O painel traseiro tem um conector para o

A iniciação (boot) do switch pode ser

As imagens a seguir mostram a iniciação de

Responda “yes” para usar o diálogo de

Responda “no” para não usar o diálogo de

A interface de comando de linha

Existem dois modos de comando, o modo

O modo usuário tem comandos limitados a

Este é o modo padrão (default) e seu

Alguns comandos do modo usuário:

O comando enable é usado para entrar no

Seu prompt termina com o sinal #.

Este modo permite verificar e modificar a

Para retornar ao modo usuário, use o

Switch#disable -> modo privilegiado.

Alguns comandos do modo privilegiado:

Para encerrar a sessão, use o comando

Switch#exit -> modo privilegiado.

6.2.1 - Verificação da configuração padrão do

O switch tem um único domínio de broadcast.

Para remover toda configuração diferente

Remova o arquivo de banco de dados de

A partir do modo privilegiado pode-se entrar

No modo de configuração global pode-se

É recomendável atribuir nome ao switch e

OBS.: A senha de enable password pode

OBS.: Todas as senhas diferenciam

Configuração de senhas (continuação):

As senhas de enable password, console e

A senha de enable secret sempre aparecerá

Para que as senhas não sejam mostradas

Para que a sessão não fique

Para permitir acesso via Telnet e outras

Por padrão as interfaces trabalham em

Pode-se usar uma interface web para

O serviço HTTP pode ser ligado e desligado

Para ter acesso à interface web, use

Esses endereços são então gravados em

O comando show mac-address-table

Remover os endereços velhos mantém a

As entradas de endereço MAC configuradas

As portas dos switches dão acesso à rede

Qualquer pessoa pode ligar um PC ou

Os switches oferecem um recurso chamado

É possível limitar a quantidade de endereços

Endereços MAC seguros podem ser

A quantidade de endereços MAC por porta

O primeiro endereço registrado

Em seguida, o switch deve ser