Cisco Basic o

7/29/2019 Cisco Basic o

1/11

Objetivo 1: Conceitos sobre o Cisco IOS

O Cisco IOS (Internetwork Operating System) o software responsvel por tratar todas as

informaes do ncleo da maioria dos equipamentos de rede da Cisco, como roteadores e

switches. Ele o Sistema Operacional da maior parte dos equipamentos de rede, sendo que

apenas modelos antigos no fazem uso do IOS atualmente.

As principais caractersticas do IOS no hardware so:

Transportar funes e protocolos de rede.

Estabelecer trfego de alta velocidade entre dispositivos.

Controle de acesso.

Prover Escalabilidade.

Prover Confiabilidade.O IOS pode ser acessado atravs de vrios meios:

Console normalmente utilizando uma conexo RJ-45 na parte traseira do hardware.

Utilizado normalmente para configurao inicial do equipamento. Para a realizao da

conexo, necessrio a configurao de um emulador de terminal, como o Windows

HyperTerminal ouminicom (9600bps, 8 bits de dados, nenhuma paridade, bit de parada 1 e

sem controle de fluxo).

Modem tambm chamada de conexo auxiliar, realizada atravs de um modem,

sendo que permite comandos de modem para um acesso discado.

Telnet utilizando software emulador de terminal-burro Telnet que estabelece conexo

na porta 23 do roteador atravs de uma rede TCP/IP.

Voc pode se conectar ao IOS para configur-lo, verificar a configurao atual ou checar

estatsticas.

Modos de Execuo

O acesso ao IOS pode ser realizado de acordo com modos de execuo. Sempre cheque o

modo de execuo antes de realizar alguma configurao. A tabela abaixo indica os modos de

execuo existentes e a aparncia da CLI referente a cada um deles.

Prefixo da CLI Significado

> Modo usurio

# Modo privilegiado

(config)# Modo de configurao global

(config-if)# Modo de configurao de interface

(config-subif)# Modo de configurao de subinterface

(config-line)# Modo de configurao de linha (ex: auxiliar, console, telnet)


2/11

(config-router)# Modo de configurao de protocolo de roteamento

Boot do IOS

importante estudarmos o processo de boot do IOS at o momento que ele se encontra apto a

ser acesso atravs de algum dos mtodos j ditos. O fluxograma abaixo define de maneira

simples o processo.

Ao ser ligado, a primeira etapa a realizao do POST (Power On Self Test) realizado pela

BIOS (Basic Input Output System) presente em uma memria no voltil no hardware. Se tudo

ocorrer bem, a BIOS ir iniciar o carregamento do IOS presente na memria Flash, que um

tipo de memria eletronicamente deletvel, programvel e acessvel apenas para leitura

(EEPROM Erasable Programmable Read-Only Memory). Caso ocorra algum problema, o

usurio ser levado ao modo ROM Monitor, que um modo de recuperao do IOS, em queapenas capacidades mnimas do sistema estaro disponveis. Porm, caso tudo ainda esteja

bem, o IOS ir realizar a procura por um arquivo chamado startup-config na NVRAM (Non-

Volatile Random Access Memory). Arquivo esse que contm toda a configurao do

equipamento. Caso o arquivo exista, ele ser carregado na memria RAM, assim como o IOS,

e ser fornecida uma CLI para o usurio. Caso o arquivo no exista o roteador ir entrar no

modo setup. Esse um modo de configurao bsico que permite o ajuste passo-a-passo por

meio de menus interativos. O modo setuptambm pode ser invocado a qualquer momento na

CLI utilizando o comando setupno modo de privilegiado do IOS.

No modo setup o usurio possui duas opes: gerenciamento bsico e gerenciamentoestendido. O modo bsico permite apenas configuraes para conectividade bsica do IOS. O


3/11

modo estendido permite configuraes globais, oferencendo um maior controle sobre o

hardware.

Objetivo 2: Configurao Bsica do IOS

Vamos ver a seguir como realizar a configurao bsica do IOS, de maneira a tornar o

equipamente de rede com um mnimo de recursos disponveis.

Autenticao

O primeiro procedimento para acesso ao IOS realizar a autenticao do usurio. Se

fssemos resumir os modos de execuo existentes, seriam apenas modo usurio ou modo

privilegiado, cada qual indicado apenas pelo ltimo prefixo da CLI. Ou seja, modo usurio (>) e

modo privilegiado (#). O modo usurio o primeiro a ser disponvel assim que ele realiza a

primeira autenticao, com base em usurio e senha, no IOS. Nesse modo, apenas a

realizao de testes, checagem da configurao e obteno de estatsticas podem ser

realizados, no permitindo qualquer modificao na configurao do IOS.

O comando enablepode ser utilizado para obter acesso ao modo privilegiado, mediante o uso

de uma senha. Para cada um dos nveis podem existir senhas diferentes, de maneira a criar

um controle sobre o tipo de acesso realizado ao IOS. Uma vez no modo privilegiado, para

retornar ao modo usurio, basta o uso do comando disable.

Para encerrar uma sesso, os comandos logoute exitno modo privilegiado ou usurio so

suficientes.

Modo de Configurao

Uma vez no modo privilegiado podemos acessar os outros modos de acordo com o fluxo

abaixo.

Ou seja, para acesso a um dos modos de configurao, necessrio acessar o modo de

configurao global. Para acesso ao modo de configurao global, o comando abaixo

suficiente.

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

Abaixo uma descrio detalhada sobre cada modo de configurao.

(config-if)# modo de configurao das interfaces presentes no hardware, comointerfaces Serial, Ethernet, FastEthernet, GigaEthernet, Frame-Relay. Nesse modo de


4/11

configurao iremos realizar a atribuio de endereos de rede, largura de banda, tipo de

meio de acesso, etc. O IOS no indica em qual interface estamos trabalhando, o que pode

dificultar um pouco, caso o usurio tenha se esquecido.

Router(config)#interface fastethernet 0/0

Router(config-if)#

(config-subif)# modo de configurao de subinterfaces, o que permite uma grande

possibilidade de interfaces virtuais em um mesmo hardware. As configuraes possveis

so quase as mesmas de uma interface real.

Router(config)#interface fastEthernet 0/0.1

Router(config-subif)#

(config-router)# modo de configurao de protocolos de roteamento, como o RIP,

IGRP, OSPF e outros.

Router(config)#router ripRouter(config-router)#

(config-line)# modo de configurao do comportamento do terminal a qual o usurio

est realizando o acesso.

Router(config)#line console 0

Router(config-line)#

Recursos de Ajuda

Opa! No estamos sozinhos! O IOS possui diversas tcnicas para nos auxiliar durante a

configurao atravs da CLI. O ponto de interrogao (?) pode ser utilizado em qualquer modo

para obter a lista de comandos disponveis. Tambm podemos utilizar o interrogao para nos

auxiliar no trmino de comandos, sendo que sempre que tivermos dvida sobre o prximo

parmetro ou argumento, basta o uso dele (?) para que ele fornea uma ajuda. Vamos a um

exemplo.

Router#ena?

enable

Ao digitar apenas ena seguido de um interrogao no modo privilegiado, o IOS

automaticamente me retorna informando qual comando disponvel preenche o requisito de

comear a ser chamado por ena.Outro recurso de ajuda do IOS muito interessante a capacidade para completar comandos,

assim como realizado no shell dos Unix-like. Sendo assim, o exemplo anterior bastaria digitar

ena e a tecla TAB para autocompletar o comando.

Router#ena

Router#enable

O simples uso do comando enableapenas como ena possvel sempre que no exista

ambigidade com outros comandos do trecho digitado. Isso permite que comandos como

o configure terminalsejam digitados apenas como conf t.


5/11

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

Porm o exemplo a seguir no pode ser realizado, pois te pode indicar tanto terminal como

template, tech-support e telephony-service.

Router#sh te

% Ambiguous command: sh te

O IOS tambm indica onde existe erro na sintaxe dos comandos, como no exemplo abaixo.

Router(config)#interface fastEthernet 0 0

^

% Invalid input detected at ^ marker.

Ou seja, onde o acento circunflexo indicar provavelmente ser o motivo do problema de

sintaxe.

O IOS, por ser baseado no Unix, possui algumas combinaes de teclas para navegar na CLI.

Combinaes essas que lembram a de um editor de textos, como o vi, do Linux. A tabela

abaixo muito til para nos auxiliar a trabalharmos de maneira mais eficiente.

Comando Funo

Ctrl+A Move o cursor para o incio da linha.

Ctrl+E Move o cursor para o final da linha.

Ctrl+B Move o cursor uma palavra para trs.

Ctrl+F Move o curso um caracter para frente.

ESC+F Move o cursor para uma palavra para frente.

Ctrl+D Deleta apenas um caracter.

Backspace Mesmo que Ctrl+D.

Ctrl+R Reapresenta uma linha.

Ctrl+U Deleta uma linha.

Ctrl+W Deleta uma palavra.

Ctrl+Z Finaliza o modo de configurao e retorna ao modo privilegiado.

TAB Completo a digitao de um comando.

Ctrl+P Apresenta o ltimo comando digitado.

Ctrl+N ou setas direcionais Reapresenta o comando previamente digitado.

Outros comandos podem ser teis, como show history, que apresenta os ltimos 10 comandos

digitados. O tamanho do buffer pode ser alterado com o comando abaixo.


6/11

Router#terminal history size ?

Size of history buffer

Router#terminal history size 20

Finalmente, um recurso necessrio a qualquer CLI a rolagem automtica de linhas longas.

Em outros sistemas com uso de linhas de comando pode ser utilizado a linha abaixo para acontinuao do comendo. No IOS diferente. As linhas de comando nunca so quebradas.

Sendo que ao invs disso, o caracter cifro aparecer indicando que h texto oculto no lado

indicado. Vejam o exemplo abaixo.

Router(config)#$100 permit ip 10.0.0.0 0.255.255.255 192.0.0.0 0.255.255.255

Configurao de Senhas

Existem cinco tipos de senhas que podem ser criadas e aplicadas para segurana do IOS. As

suas primeiras so utilizadas para resetringir o acesso ao modo privilegiado e as outras trs

so utilizadas para restringir o acesso ao IOS atravs das portas console, auxiliar ou telnet.

A configurao das senhas para o modo privilegiado so realizadas atravs do

comando enablee a opo adequada. A diferena fundamental entre as duas senhas o uso

de criptografia no armazenamento da senha. secretcriptografa, ao contrrio da password.

Router(config)#enable password thigu

Router(config)#enable secret thigu

Caso voc tente inserir a mesma senha, o IOS lhe advertir sobre o perigo em realizar essa

operao. Porm, se o usurio insistir, o IOS aceitar a nova senha, porm, nenhuma delas

estar funcionando.

A configurao para senhas para o modo usurio so realizadas dentro dos modos de

configurao de linhas. Para tanto, vamos a exemplos.


Router(config-line)#password thigu

Router(config-line)#login

O primeiro exemplo trata da configurao de uma senha de usurio para a interface console do

IOS. Ao realizar o acesso ao modo de configurao de linha, necessrio indicarmos a qual

linha estamos acessando. O IOS permite acesso simultneo de vrias origens em um nico

meio. Cada meio possvel contato a partir do zero. No caso da porta console, comopossuamos apenas uma origem possvel, pois no hardware existe apenas uma nica porta

console, ela ser sempre a zero. Depois do acesso ao modo de configurao de linha,

podemos definir a senha com o comando password. Aps isso, devemos utilizar o

comando loginpara exigir que o usurio tenha que se autenticar nessa linha para obter acesso.

Router(config)#line vty 0 4



O segundo exemplo realiza a configurao da senha de usurio para acessos atravs da rede

TCP/IP utilizando telnet. O meio vty (Virtual TetYpe) permite diversos acessos simultneos aoIOS, pois o meio de origem ser uma rede baseada em TCP/IP. Como foi dito, as origens so


7/11

numeradas comeando com zero. Ou seja, a primeira conexo que for estabelecida ser a

zero, a segunda conexo estabelecida ser a um, a terceira conexo estabelecida ser a dois,

e assim por diante. IOS mais antigos aceitavam apenas 5 conexes simultneas, numeradas

de zero a quatro. Para obter a quantidade de conexes possveis, utilize o recurso de ajuda ?.

Os demais comandos tm funo equivalente ao exemplo anterior.

Router(config)#line aux 0



O terceiro exemplo demonstra o procedimento de definio de uma senha chamada thigu

para um acesso por uma interface Auxiliar.

Todas as senhas, com exceo da secret, so gravadas no arquivo de configuraes (running-

config) sem qualquer tipo de criptografia, o que cria um enorme furo de segurana! Mas nem

tudo est perdido! O comando service password-encryptioncriptografa tudo para ns!Router(config)#service password-encryption

Outra configurao interessante que podemos realizar em interfaces consoles a possibilidade

de definirmos um timeoutpara uma conexo inativa (exec-timeout) ou mesmo impedir que

mensagens de console fiquem constantemente aparecendo em sua tela, interrompendo a

entrada dos comandos (loggin synchronous).


Router(config-line)#exec-timeout 0 0

Router(config-line)#logging synchronous

Os dois nmeros que surgem depois do comando exec-timeoutespecificam respectivamenteminutos e segundos.

Configurao de Banners

Em redes grandes um equipamento de rede pode ser acessado por diversas pessoas que so

encarregadas de configur-lo. Pessoas muitas vezes de localidades diferentes e que nem

devem se conhecer. O que fazer se precisarmos realizar para avisar a todos que se

conectarem sobre algum evento? As corporaes Cisco tm a soluo! o uso de banners!

Podemos definir quatro diferentes banners para os usurios, deixando-os informados sobre

tudo. Os tipos de banners so:

motd Message Of The Day, ou seja, Mensagem do Dia. o primeiro banner que ser

exibido, antes mesmo de qualquer autenticao. Recomenda-se incluir uma mensagem de

advertncia ou algum aviso sobre o uso indevido do sistema.

exec Mensagem que ser exibida logo aps login do usurio no modo de usurio.

login Mensagem que ser apresentada aps o motde antes do prompt de login do

usurio.

incoming- Mensagem que ser exibida aps o logindo usurio no modo de usurio

caso ele esteja fazendo uso de Telnet Reverso.

A configurao de qualquer um dos banners bem simples! O exemplo abaixo tipifica oprocedimento.


8/11

Router(config)#banner motd @

Enter TEXT message. End with the character @.

###################################

# MENSAGEM DE ADVERTENCIA A TODOS #

###################################@

A sintaxe do comando bem simples! A arroba no comando determina qual ser o caracter

que ir determinar quando o banner j foi digitado. Ou seja, a arroba o delimitador! Poderia

ser qualquer outro caracter, desde que ele no surja no texto em nenhum outro lugar.

Cancelando Configuraes

E quando algum comando executado de maneira errada? J era? No! A Cisco pensou na

gente! Para (quase) tudo possvel cancelarmos a configurao. E para isso, o

procedimento realmente simples! Duvidam? Ento vamos ao exemplo.

Router(config)#service password-encryption

De acordo com o exemplo, estamos ativando a criptografia nas senhas. Para desfazer isso

(apenas as prximas senhas sero afetadas), basta adicionar ao comando o prefixo no. Ou

seja, o exemplo ficar assim.

Router(config)#no service password-encryption

Simples no? E assim que funciona com quase tudo! Outro exemplo que fica um pouco

diferente.

Router(config)#banner login @Enter TEXT message. End with the character @.

MENSAGEM DE LOGIN!!!

@

Router(config)#no banner login

Ou seja, no preciso redigitar toda mensagem para que o banner loginseja excludo.

Configurao de Interfaces de um Roteador

A configurao de interfaces uma das mais importantes configuraes realizadas no IOS.

Algumas das configuraes que podemos realizar nas interfaces incluem endereamento,

definio da largura de banda, tipo de meio de acesso, entre outros.Diferentes hardwares exigem configuraes diferentes. A linha 2500 de roteadores, por

exemplo, tem todas as interfaces fixas, ou seja, no possvel a incluso de novas placas,

como na linha 2600, que oferece a flexibilidade atravs da expanso pela adio de mdulos.

Essas caractersticas impactam sobre a nomenclatura das interfaces. Vejam os exemplos

abaixo.

Router(config)#interface fastEthernet 0/0

Ou seja, primeiro o nmero do mdulo e depois o nmero da interface. Podemos concluir ento

que a interface FastEthernet do exemplo a primeira do primeiro mdulo. Outro exemploRouter(config)#interface ethernet 1


9/11

Indica que a segunda interface ethernet em um hardware fixo.

Ainda sobre as interfaces, em alguns momentos iremos precisar, dependendo da placa, utilizar

o comando media-type, para especificarmos qual o tipo de interface fsica ser utilizada.

Utilizamos esse procedimento quando uma placa possuir dois tipos de conectores co-existindo.

Vejam o exemplo abaixo

Router(config)#inter fastEthernet 0/0

Router(config-if)#media-type rj45

Por padro, todas as interfaces em um roteador encontram-se desativadas. Para ativ-las

ento, necessrio negar o comando shutdown, que j est presente.

Router(config-if)#no shutdown

E o endereamento? Ao menos que voc no esteja em uma rede TCP/IP, definir um endereo

IP interface ser necessrio. Para a configurao do endereo IP utilizamos o comando ip

addressno modo de configurao da interface. Podemos tambm definir mais de um endereopor interface com o complemento summaryao final.

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 10.10.10.10 255.255.255.0

Router(config-if)#ip address 10.10.10.11 255.255.255.0 secondary

Para a configurao de uma interface Serial existem algumas especificao que devem ser

discutidas. A interface poder estar conectada a um dispositivo CSU/DSU (Channel Service

Unit/Data Service Unit) que ir prover um clock para sincronizao da linha. Porm, possvel

que algum dos equipamentos faa o trabalho do CSU/DSU, dispensando seu uso. O

equipamento que substituir o CSU/DSU precisar prover o clock para a conexo, sendochamado de ponta DCE (Data Communication Equipment). O outro equipamento que estiver

conectado ao primeiro ser o DTE (Data Terminal Equipment). Para a configurao do clock

utilizamos o comando clock rate.

Router(config)#interface serial 2/0

Router(config-if)#clock rate 56000

No exemplo, a conexo ser sincronizada em 56000 bits por segundo, ou seja, 56kbps.

Outra configurao que podemos realizar em conexes seriais o bandwidth. Ao contrrio do

que pode parecer, esse comando no limita a velocidade com que os dados so transferidos,

sendo que utilizado apenas por protocolos de roteamento, como IGRP, EIGRP e OSPF para

clculo do custo da interface. Se estivermos utilizando o protocolo de roteamento RIP essa

configurao irrelevante. O exemplo abaixo configura uma largura de banda de 256kbps.


Router(config-if)#bandwidth 256

Configuraes Gerais

Outras configuraes gerais, como definio do nome do sistema e descries so necessrias

para customizao do sistema e facilitar a identificao de problemas. Para modificarmos o

nome do sistema, utilizamos o comando hostname.

Router(config)#hostname Novo_Router

Novo_Router(config)#


10/11

Podemos adicionar uma descrio a alguma interface, com o intuito de informao apenas,

utilizamos o comando descriptionno modo de configurao da interface.


Router(config-if)#description Ligacao com Marte

Ambos os comandos, hostnamee description, tm apenas uso local, no tendo impacto emoutros equipamentos.

Salvando a Configurao

Toda a configurao que fazemos at ento toda salva na RAM apenas do IOS, ou seja, na

running-config. Isso quer dizer que se desligarmos o equipamento a configurao ser

totalmente perdida! Para salvarmos permanentemente as configuraes precisamos copi-las

para a NVRAM. Podemos realizar isso atravs do comando copyou write, como veremos

abaixo os exemplos.

Router#copy running-config startup-config

Destination filename [startup-config]?Building configuration

[OK]

Esse exemplo realiza a copia da configurao da RAM (running-config) para a NVRAM

(startup-config).

Router#write

Building configuration

[OK]

Realiza o mesmo que o exemplo anterior caso seja utilizado sem outras opes.

Verificando a Configurao

Existem diversos comandos ao administrador para verificar a configurao do IOS, bem como

obter informaes sobre o sistema. Abaixo alguns comandos de uso rotineiro.

show version verifica informaes sobre o IOS e o estado do sistema. Informaes

como: verso do IOS, tempo de uptime, nome da imagem IOS em uso, modelo do

hardware, interfaces disponveis, configurao do registro e o tamanho da memria NVRAM

e Flash.

show history mostra os ltimos 10 comandos digitados, por padro. show terminal parmetros do terminal, como tamanho e buffer.

show interfaces informaes sobre o estado e a configurao das interfaces.

show interfaces summary resumo das interfaces.

show controllers informaes sobre o estado das interfaces fsicas.

show ip interface brief breve sumrio do estado das interfaces.

show running-config toda a configurao em execuo no IOS.


11/11

show startup-config toda a configurao armazenada na NVRAM que ser utilizada

na inicializao do sistema.

Vale a pena aprendermos melhor a interpretar a sada de algum dos comandos abaixo, como

o show interfaces. Vamos a um exemplo.

Ethernet3/1 is up, line protocol is upEthernet3/2 is up, line protocol is down

Ethernet3/3 is down, line protocol is down

Serial4/0 is administratively down, line protocol is down

A sada do comando show interfaces foi resumida de maneira a mostrar apenas a primeira

linha de cada interface. Note que sempre h dois estados para cada interface. O primeiro se

refere camada fsica, estando ativo sempre que possui capacidade para receber dados, e o

segundo se refere camada de enlace, estando ativo quando o link possui conectividade.

Sendo assim, de acordo com o exemplo anterior, a situao de cada interface :

(up, up) conexo ativa e funcional.

(up, down) problemas com sincronizao da conexo.

(down, down) problema fsico, seja nos cabos ou interfaces fsicas.

(administratively down, down) interface desligada atravs de configurao no IOS.

Outros comandos, como ping, telnetou tracepodem ser utilizados para testar conectividade ou

resoluo de problemas no ambiente de rede.

Documents

Cisco Basic o