sse post ser bem interessante para quem est comeando no mundo de redes Hoje irei mostras os

principais comandos utilizados em roteadores Cisco, tanto para realizar configuraes bsicas, quanto para
realizar troubleshootinge fazer verificaes.
Modo Usurio Permite apenas a visualizao de informaes relacionadas ao roteador, no permitindo
que o mesmo seja configurado:
Router>
Modo Privilegiado Permite visualizar o estado do roteador e importar/exportar imagens do IOS:
Router#
Modo de Configurao Global Permite configurar o roteador:
Router(config)#
Geralmente, quando se acessa um roteador ou switch, entramos no modo usurio (Router>). Para
acessar o Modo Privilegiado, basta digitar enable ou en.
A partir do Modo Privilegiado, podemos acessar o Mode de Configurao Global, para isso basta
digitar configure terminal, ou conf t.
Para sair do Modo de Configurao Global, podemos digitar exit ou end.
Para sair do Modo Privilegiado, podemos digitar disable.
10 dicas sobre roteadores Cisco:
1) Como configurar o nome (hostname) do equipamento:
No Modo de Configurao Global (Router(config)), digitar hostname [NOME_DO_DEVICE]. Por exemplo:
Router>
Router>en
Router#conf t
Router(config)#hostname Roteador_TI
Roteador_TI(config)#
2) Como habilitar a senha do Modo Privilegiado:
No Modo de Configurao Global, digitar: enable secret [SENHA], exemplo:
Roteador_TI#conf t
Roteador_TI(config)#enable secret senha123
Roteador_TI(config)#end
Roteador_TI#disable
Testando:
Roteador_TI>enable
Password:
Roteador_TI#
3) Como configurar o IP de uma interface do Router:
No Modo de Configurao Global, acessar a interface e digitar o comando ip address [IP] [MASK]. Em
seguida, digitar no shutdown. Exemplo:
Roteador_TI(config)#
Roteador_TI(config)#interface fastEthernet 0/0
Roteador_TI(config-if)#ip address 192.168.1.1 255.255.255.0
Roteador_TI(config-if)#no shutdown
Roteador_TI(config-if)#end
Roteador_TI#
4) Verificar o IP configurado em uma interface:
No Modo Usurio ou Privilegiado, digitar show ip interface brief.
5) Como configurar o acesso via Telnet:
Exemplo:
Roteador_TI(config)#line vty 0 15
Roteador_TI(config-line)#password mypass
Roteador_TI(config-line)#end
6) Como verificar os equipamentos conectados ao roteador ou switch:
Os equipamentos Cisco, por default, rodam um protocolo chamado CDP (Cisco Discovery Protocol). Para
verificar os equipamentos diretamente conectados, digitar o seguinte comando:
show cdp neighbor
Para mais detalhes:
show cdp neighbors detail
7) Como configurar um banner:
Banners so teis para exibir uma mensagem quando um usurio tenta acessar o roteador. Geralmente
essas mensagens exibem alertas referentes a penalidades por acessos indevidos.
O comando para configurar um banner :
banner motd [CARACTERE_DELIMITADOR]
Exemplo:
Roteador_TI#conf t
Roteador_TI(config)#banner motd $
Enter TEXT message. End with the character $.
**************************************
Acesso restrito a pessoas autorizadas.
**************************************
$
Roteador_TI(config)#end
Roteador_TI#
Verificando:
Roteador_MKT#telnet 192.168.1.1
Trying 192.168.1.1 Open
**************************************
Acesso restrito a pessoas autorizadas.
**************************************
User Access Verification
Password:
8) Como apagar uma configurao:
Para apagar um comando, basta neg-lo, ou seja, inserir um no na frente do mesmo. Se quisssemos,
por exemplo, apagar a configurao de IP de uma interface:
Roteador_TI(config)#interface fastEthernet 0/0
Roteador_TI(config-if)#no ip address 192.168.1.1 255.255.255.0
Roteador_TI(config-if)#end
Roteador_TI#
9) Como verificar as configuraes ativas:
No Modo Privilegiado, digitar show running-config.
10) Como salvar as configuraes:
Talvez o comando mais importante, pois no nada legal realizar um monte de configuraes e desligar o
equipamento ou por conta de uma falha da rede eltrica, perder todas as configuraes. Para salvar as
configuraes, basta digitar:
copy running-config startup-config ou simplesmente, wr.
Exemplo:
Roteador_TI#copy running-config startup-config
Destination filename [startup-config]?
Building configuration
[OK]
Roteador_TI#wr
Building configuration
[OK]
Rotead
Ol pessoal,
Hoje vamos falar um pouco sobre um tema que assusta muitos tcnicos e engenheiros no
incio de suas carreiras com redes Cisco o troubleshooting.
No mundo ideal sua rede iria operar continuamente sem nenhum tipo de problema, mas no
mundo real todos ns sabemos que isso impossvel. Cedo ou tarde voc ter que
enfrentar o desafio de identificar e isolar a causa de um problema de mal funcionamento
em sua rede e resolver o problema no melhor tempo possvel. Por isso muito importante
para todo engenheiro de redes conhecer algumas tcnicas e comandos especficos para
ajudar nessa tarefa.
Nos prximos pargrafos vamos mostrar alguns comandos bsicos, mas extremamente
teis, que voc deve ter em mente sempre que for realizar o troubleshooting em uma rede
operando com roteadores e/ou switches Cisco. Os comandos que veremos so:
Ping
Traceroute
Telnet
Show interfaces
Show ip interface
Show ip route
Show running-config
Show startup-config
O comando Ping
O ping opera na camada de rede e utiliza os servios do protocolo ICMP. Esse o
primeiro comando que voc deve utilizar em uma processo de troubleshooting.
Com o ping voc poder testar um host remoto enviando mensagens de echo request e
recebendo de volta as mensagens de echo reply. importante ter em mente que o fato
do host remoto estar ativo no significa que ele est funcionando corretamente, por isso o
ping deve ser utilizado logo no incio da sua investigao.
Alm do mais, o comando ping oferece uma srie de opes avanadas que podem lhe
ajudar. Por exemplo, voc pode fazer o ping com diferentes protocolos de rede. Tambm
possvel configurar o nmero exato de requisies de ping que sero transmitidas, a
quantidade de dados que ser transmitida, especificar se ser permitido fragmentar o
pacote ou no e muitas outras opes.
Nos equipamentos Cisco utilizar o ping muito simples, basta usar o comando ping mais o
endereo do host remoto que voc quer testar, por exemplo, para pingar o host com
endereo 192.168.1.2 utilize o comando abaixo:
BR#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
28/31/32 ms
Para utilizar as opes avanadas do ping basta digitar ping e seguir o prompt.
BR#ping
Protocol [ip]:
Target IP address: 192.168.1.2
Repeat count [5]: 50
Datagram size [100]: 1500
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50, 1500-byte ICMP Echos to 192.168.1.2, timeout is 2
seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (50/50), round-trip min/avg/max =
76/76/100 ms
O comando Traceroute
O comando traceroute mostra o caminho fim-a-fim que o pacote segue at o seu destino
final. Similar ao ping, ele utiliza o protocolo ICMP. Esse comando muito til para
identificar gargalos na rede, abaixo segue uma sada tpica do traceroute.
Router#traceroute 192.168.1.2
Type escape sequence to abort.
Tracing the route to 192.168.1.2
1 10.0.0.2 6 msec 6 msec 1 msec
2 192.168.1.2 4 msec 9 msec 10 msec
Router#
O comando Telnet
Utilize o comando telnet para testar o funcionamento at a camada de aplicao entre o
host de origem e do destino. Claro que para utilizar esse comando nos equipamentos
Cisco devemos antes ter configurado os equipamentos para aceitarem conexes telnet. A
utilizao bem simple, basta digitar telnet e o endereo ip de destino. Se tudo estiver ok,
ser aberto a seo de telnet e voc poder acessar o equipamento remoto.
BR#telnet 192.168.1.2
Trying 192.168.1.2
O comando Show Interfaces
O comando show interfaces mostra todas as interfaces disponveis em um roteador ou
switch Cisco. Voc tambm pode utilizar esse comando para exibir os detalhes de uma
interface especfica, bastando adicionar o nome da interface logo em seguida do comando.
Router#show interfaces (mostra os detalhes de todas as interfaces)
Router#show interfaces fast0/0 (mostra os detalhes somente da
interface fast0/0)
Esse comando extremamente til pois pode revelar problemas da camada 1 e 2. Alm
do mais tambm exibe detalhes como endereo MAC, endereo IP, mtodo de
encapsulamento e estatsticas de erros. Veja abaixo um exemplo da sada desse
comando.
BR#show interfaces s0/0/0
Serial0/0/0 is up, line protocol is up
Hardware is GT96K Serial
Description: BR002495RA001AGE SE0/0/0 MPLS TELEFONICA
MTU 1500 bytes, BW 512 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 17/255, rxload 11/255
Encapsulation PPP, LCP Open, multilink Open
Link is a member of Multilink bundle Multilink1, loopback not set
Keepalive set (10 sec)
CRC checking enabled
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of show interface counters 00:22:56
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 23000 bits/sec, 61 packets/sec
30 second output rate 35000 bits/sec, 71 packets/sec
45930 packets input, 4312759 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
49398 packets output, 3817210 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
3 unknown protocol drops
9 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Logo na primeira linha vemos o detalhe mais importante Serial0/0/0 is up, line protocol is
up (connected). A primeira parte refere-se a camada 1 e mostra que a interface est up
e operando. A segunda parte refere-se a camada 2, line protocol is up nos diz que temos
conectividade tambm na camada 2. Existem 04 possveis sadas que podemos encontrar:
Serial0/0/0 is up, line protocol is up: Camadas 1 e 2 funcionando perfeitamente.
Serial0/0/0 is down, line protocol is down: Essa sada indica problema na
camada fsica. Pode ser, por exemplo, cabo desconetaco nessa interface ou na
interface remota.
Serial0/0/0 is up, line protocol is down: Nesse caso a camada fsica est ok,
mas a camada de enlace no. Possveis razes para isso podem ser problema na
configurao do encapsulamento ou clock rate.
Serial0/0/0 is administratively down, line protocol is down: Essa sada indica
que a sua interface foi localmente colocada no estado de shutdown. Entre na
configurao da interface e d um no shutdown.
O comando Show IP Interfaces
O comando show ip interfaces vai lhe mostrar detalhes da configurao da camada 3 nas
interfaces. Com esse comando voc poder ver o endereo IP e a mscara configurada
em uma interface, se existe alguma access list aplicada e outras informaes bsicas.
Router#sh ip interface
FastEthernet0/0 is administratively down, line protocol is down
(disabled)
Internet protocol processing disabled
FastEthernet0/1 is administratively down, line protocol is down
(disabled)
Internet protocol processing disabled
Serial0/0/0 is up, line protocol is up (connected)
Internet address is 10.0.0.1/8
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
O comando Show IP Route
Utilize o comando show ip route para investigar detalhes das rotas configuradas no seu
roteador. Tenha sempre em mente que o roteador s consegue enviar pacotes para rotas
listadas em sua tabela de rotas. possvel que uma rota tenha sido removida da tabela de
roteamento por isso muito importante utilizar o comando show running config em
conjunto com o show ip route para verificar possveis inconsistncias.
Abaixo uma sada do comando show ip route
Router#show ip route
Codes: C connected, S static, R RIP, M mobile, B BGP
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area
N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2
E1 OSPF external type 1, E2 OSPF external type 2
i IS-IS, su IS-IS summary, L1 IS-IS level-1, L2 IS-IS
level-2
ia IS-IS inter area, * candidate default, U per-user static
route
o ODR, P periodic downloaded static route
Gateway of last resort is 168.42.18.237 to network 0.0.0.0
168.142.0.0/24 is subnetted, 1 subnets
C 168.142.16.0 is directly connected, GigabitEthernet0/0.1
168.6.0.0/32 is subnetted, 1 subnets
C 168.6.30.228 is directly connected, Loopback0
168.37.0.0/24 is subnetted, 1 subnets
C 168.37.8.0 is directly connected, GigabitEthernet0/0.15
168.42.0.0/16 is variably subnetted, 6 subnets, 2 masks
S 168.42.254.4/30 [1/0] via 192.168.116.237
S 168.42.254.0/30 [1/0] via 192.168.116.237
C 168.42.18.236/30 is directly connected, Multilink1
C 168.42.18.237/32 is directly connected, Multilink1
S 168.42.2.0/30 [254/0] via 168.42.18.237
S 168.42.4.0/30 [254/0] via 168.42.18.237
168.43.0.0/20 is subnetted, 1 subnets
C 168.43.208.0 is directly connected, Tunnel1
B 10.0.0.0/8 [20/0] via 168.42.18.237, 00:22:53
192.168.116.0/30 is subnetted, 1 subnets
C 192.168.116.236 is directly connected, GigabitEthernet0/1
B* 0.0.0.0/0 [20/0] via 168.42.18.237, 00:22:53
B 128.0.0.0/2 [20/0] via 168.42.18.237, 00:22:53
Os comandos Show Running-Config e Show Startup-Config
Utilize o show running config para exibir a configurao completa em operao no seu
equipamento Cisco. Estudando a configurao do dispositivo voc pode identificar a causa
do problema. J o comando show startup-config ir mostrar a configurao que ser
carregada no prximo reload do equipamento.
Veja abaixo uma parte da sada tpica do show run.
BR#sh run
Building configuration
Current configuration : 30164 bytes
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname BR002495RA001AGE
!
boot-start-marker
boot system flash:c2800nm-ipvoicek9-mz.124-15.T8.bin
boot-end-marker
!
card type e1 0 2
logging buffered 100000
logging persistent url flash:/ size 2000000 filesize 500000
More
Por fim, confie em seus instintos
Isolar a causa de um mal funcionamento na rede no uma tarefa fcil, em muitos casos
sero necessrias horas de investigao at chegar na causa raiz do problema.
Persistncia, pacincia e coragem so qualidades que podem lhe ajudar nessas horas. As
vezes o problema est bem na sua frente e voc s vai not-lo depois de alguns neurnios
queimados.
O importante no desanimar e seguir em frente claro que no podemos esquecer da
parte tcnica: conhea bem seu equipamento, suas facilidades, recursos e os conceitos
tericos que esto por trs de toda a tecnologia.
Lista de comandos para routers cisco series.
Um dia encontrei esta lista de comando para roteadores cisco series na internet, e hoje resolvi posta-la. Nao me lembro de onde foi
para colocar a fonte, mas agradeo quem a fez.
Modos da interface do usurio do roteador
enable Para entrar no modo EXEC privilegiado ou em qualquer outro nvel de segurana
definido por um administrador do sistema
exit Use o comando nos nveis EXEC para sair do modo EXEC.
help Para exibir uma breve descrio do sistema de ajuda.
disable Para sair do modo EXEC privilegiado e voltar ao modo EXEC do usurio, ou para ir
para um nvel de privilgio mais baixo.
Caractersticas do software Cisco IOS
show version Para exibir a configurao de hardware do sistema, a verso de software, os
nomes e as origens dos arquivos de configurao e as imagens de inicializao.
Inicializando roteadores Cisco pela primeira vez
setup Para entrar no recurso do comando setup , use o comando EXEC privilegiado de
configurao. Voc pode usar o recurso do comando de configurao para criar uma
configurao bsica que coloque um roteador em funcionamento, mas para obter recursos
avanados e ajustes finos dos processos do roteador, use a linha de comando.
Efetuando o login no roteador
enable secret Para especificar uma camada adicional de segurana sobre o comando
enable password, use o comando de configurao global. enable secret [ levellevel ] {
password | [ encryption-type ] encrypted-password }
enable password Para definir uma senha local e controlar o acesso a vrios nveis de
privilgios.
disable Para sair do modo EXEC privilegiado e voltar ao modo EXEC do usurio.
Ajuda do teclado na CLI do roteador
clock set Para ajustar manualmente o relgio do sistema, use um dos formatos do
comando no modo EXEC. clock set hh:mm:ss day month year clock set hh:mm:ss month
day year
Ctrl-P Pressione Ctrl-P ou a seta para cima para repetir a entrada do comando anterior
automaticamente.
Comandos avanados de edio
terminal editing Para desativar o modo edio avanada, digita-se este comando no
prompt do modo EXEC privilegiado.
terminal no editing Para desativar o modo edio avanada, digita-se este comando no
prompt do modo EXEC privilegiado.
Ctrl-A Move o cursor para o incio de uma linha de comando.
Esc-B Move o cursor uma palavra para trs.
Ctrl-B Move o cursor um caractere para trs.
Ctrl-E Move o cursor para o final da linha de comando.
Ctrl-F Move o cursor um caractere para frente.
Esc-F Move o cursor uma palavra para frente.
Ctrl-Z Ctrl-Z um comando usado para sair do modo configurao.
Histrico de comandos do roteador
terminal history size Para alterar a quantidade de linhas de comandos registradas pelo
sistema durante uma sesso do terminal, use os comandos terminal history ouhistory
size . terminal history size number-of-lines
Ctrl-N Usado para chamar sucessivamente os comandos mais recentes.
Tab Para encurtar a digitao de um comando, possvel usar a tecla Tab esse comando e
deixar que a interface complete o restante da digitao.
Modos de comando da CLI
configure terminal Este comando usado para alternar do modo ativao para um dos
modos de configurao.
hostname Este comando usado para atribuir um nome exclusivo ao
roteador. hostname hostname
Configurando senhas de roteador
line console 0 Para identificar uma linha especfica para configurao e iniciar o modo
coleo do comando de configurao de linha, use o comando de configurao global. A
utilizao do comando line com o tipo de linha opcional (aux, console, tty ou vty) designa o
nmero d linha como relativo. Nmeros de linha relativos sempre comeam em zero e
definem o tipo de linha. line [aux | console | tty | vty ] line-number [ending-line-number]
password {senha} Para especificar uma senha em uma linha, use o comando de
configurao de linha.
login Para ativar a verificao da senha no login, use o comando de configurao d linha.
show startup-config Este comando permite que se veja o arquivo de configurao startup-
config na NVRAM.
service password-encryption O comando aplica criptografia fraca a todas as senhas no
criptografadas.
Examinando os comandos show
show ? Fornece uma lista dos comandos show disponveis.
show interfaces Para exibir estatsticas de todas as interfaces configuradas no roteador ou
no servidor de acesso. show interfaces { type number }
show controllers serial Use o comando no modo EXEC para exibir informaes especficas
do hardware da interface. show controllers serial [ slot/port ]
show hosts Para exibir o nome padro do domnio, o estilo do servio de pesquisa de
nomes, uma lista de hosts de servidores de nomes e a lista armazenada em cache com os
nomes e endereos dos hosts.
show clock Mostra o horrio definido no roteador.
show users Exibe todos os usurios que esto conectados ao roteador.
show history Exibe um histrico dos comandos que foram inseridos.
show arp Exibe a tabela ARP do roteador.
show protocols Para exibir os protocolos configurados.
Configurando uma interface serial
interface serial 0/0 Use o comando de configurao dinterface para configurar um tipo de
interface e entrar no modo configurao dinterface.
ip address Para definir os endereos IP de uma interface, use o comando de configurao.
clock rate 56000 Use o comando de configurao de interface para configurar a taxa para
as conexes de hardware das interfaces seriais, tais como mdulos de interface de rede
(NIMs) e processadores de interface, com uma taxa de bits aceitvel. clock rate speed-in-
bits-per-second. O clock rate necessario para o lado DCE.
no shutdown Para desativar uma interface, use o comando de configurao shutdown .
Para reiniciar uma interface desativada, use a forma no desse comando. Isso deve ser feito
em todas as interfaces em uso, j que elas so desligadas por padro.
Alterando Configuraes
erase startup-config Para apagar um sistema de arquivos, use o comando EXEC erase . O
comando erase nvram: substitui o comando write erase e o comandoerase startup-
config . erase { filesystem:| start-up config}
copy running-config startup-config Para copiar um arquivo de uma origem para um
destino, use o comando no modo EXEC. Use o comando erase para apagar o sistema de
arquivos de destino antes da cpia. copy {flash | ftp | nvram | running-config | startup-
config | system | tftp} {flash | ftp | nvram | running-config | startup-config | system | tftp}
Configurando uma interface Ethernet
shutdown Para desativar uma interface, use o comando de configurao. Para reiniciar
uma interface desativada, use a forma no desse comando. Isso deve ser feito em todas as
interfaces em uso, j que elas so desligadas por padro.
interface fastethernet 0/0 Use o comando de configurao para configurar um tipo de
interface e entrar no modo configurao d interface.
Banners de login
description Para adicionar uma descrio configurao de uma interface, use o comando
de configuraodescription interface .
Configurando a mensagem do dia (MOTD)
banner motd # # Para especificar um banner com a mensagem do dia (MOTD), use o
comando de configurao global. banner motd # message #.
Resoluo de nomes de hosts
ip host Para definir um mapeamento esttico entre nomes e endereos de hosts na cache
do host, use o comando de configurao global. Para remover o mapeamento de nomes
para endereos, use a forma no desse comando. ip host name-of-host [ tcp-port-number ]
ip-address [ ip-address2 ... address8 ]
Informaes obtidas com o CDP
show cdp neighbors Para exibir informaes sobre vizinhos. show cdp neighbors [ type
number ] [detail]
I M P L E M E N T A O , M O N I T O R A M E N T O E M A N U T E N O D O C D P
cdp run Para ativar o CDP, use o comando de configurao global. Use a forma no desse
comando para desativar o CDP. O CDP est ativado no roteador por padro, o que significa
que o software do Cisco IOS recebe informaes do CDP.
cdp enable Para ativar o CDP (Cisco Discovery Protocol Protocolo de Descoberta da Cisco)
em uma interface.
clear cdp counters Zera os contadores de trfego.
show cdp Para exibir informaes globais do CDP, tais como informaes do e do perodo
de reteno.
show cdp entry Para exibir informaes sobre um dispositivo vizinho listado na tabela do
CDP. show cdp entry {* | device-name [*] [protocol | version]}
show cdp interface Exibe informaes sobre as interfaces nas quais o CDP foi ativado. show
cdp interface [type number]
Solucionando problemas com o CDP
clear cdp table Exclui a tabela CDP de informaes sobre vizinhos.
show cdp traffic Exibe os contadores CDP, inclusive o nmero de pacotes enviados e
recebidos e os erros de checksum.
show debugging Exibe informaes sobre os tipos de depurao que esto ativados.
cdp holdtime Especifica o perodo de reteno a ser enviado no pacote de atualizao do
CDP.
debug cdp adjacency Usado para solucionar problemas ou monitorar informaes de
vizinhos do CDP.
debug cdp events Usado para solucionar problemas ou monitorar eventos do CDP.
debug cdp ip Usado para solucionar problemas ou monitorar informaes de IP do CDP.
debug cdp packets Usado para solucionar problemas ou monitorar informaes
relacionadas a pacotes do CDP.
Estabelecendo e verificando uma conexo telnet
connect Para efetuar logon em um host que suporta Telnet, rlogin ou LAT. connect [ ip-
address | hostname ]
telnet Este comando cria uma conexo com um sistema remoto. telnet { hostname | ip-
address } [ port ] [keyword ]
Desconectando e suspendendo sesses Telnet
Ctrl-Shift-6, x O procedimento para suspender uma sesso Telnet.
show sessions Mostra quais sesses Telnet esto ocorrendo.
Operao Telnet avanada
session-limit A quantidade permitida de sesses abertas ao mesmo tempo. session-
limit session-number
resume Retoma uma conexo Telnet.
Testes alternativos de conectividade
traceroute Testa os saltos dados por um pacote de um host at um destino
final. traceroute destination [ protocol ]
ping Use o comando da EXEC privilegiada ping para diagnosticar a conectividade bsica de
redes Apollo, AppleTalk, Connectionless Network Service (CLNS), DECnet, IP, Novell IPX,
VINES ou XNS. ping [ protocol ] { ip-address | hostname }
show ip route Para exibir o estado atual da tabela de roteamento.
Gerenciamento do software Cisco IOS
boot system Para especificar a imagem do sistema que deve ser carregada pelo roteador
na inicializao, use um dos seguintes comandos de configurao global boot system file-
url.
config-register Este comando usado para definir o registro de configurao. O registro
um valor hexadecimal entre 0x0 e 0xFFFF. Este comando aplica somente a plataformas que
usam um registro de configurao por software. config-register register-value
Gerenciamento de imagens do IOS com o uso do TFTP
dir flash: Para exibir uma lista dos arquivos em um sistema de arquivos, use o comando
EXEC dir . dir [/all] [ filesystem : | file-url ]
boot flash: Este comando diz para o roteador inicializar o dispositivo flash. boot flash [
flash-fs: ] [ partition-number: ] [filename ]
confreg Para alterar as definies do registro de configurao quando estiver no modo
monitor da ROM.confreg [ value ]
xmodem Para copiar uma imagem do Cisco IOS para um roteador usando o monitor da
ROM e o protocolo Xmodem ou Ymodem. xmodem [ -c ][- y ][- e ][- f ][- r ][- x ][- s data-
rate ] [ filename ]
Variveis de ambiente
tftpdnld Utilitrio de download de imagens.
set Define variveis do ambiente.
IP_ADDRESS Endereo IP do roteador quando no modo ROMmon.
IP_SUBNET_MASK Mscara de sub-rede do roteador quando no modo ROMmon.
DEFAULT_GATEWAY Gateway padro do roteador quando no modo ROMmon.
TFTP_SERVER O endereo IP do servidor TFTP de onde o roteador far download quando
no modo ROMmon.
TFTP_FILE O arquivo do servidor TFTP do qual o roteador far download quando no modo
ROMmon.
Modo de operao de rotas estticas
ip route Para estabelecer rotas estticas, use o comando de configurao global. Para
remover rotas estticas, use a forma no desse comando. ip route prefix mask { ip-
address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent]
[tag tag]
Configurando o encaminhamento de rotas default
ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface] Para estabelecer rotas
estticas, use o comando de configurao global. Para remover rotas estticas, use a
forma no desse comando. ip route prefix mask { ip-address | interface-type interface-
number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]
Verificando a configurao de uma rota esttica
ip default-network Para selecionar uma rede como rota candidata para computar o
gateway de ltimo recurso, use o comando de configurao global. ip default-network
network-number
Configurao do RIP
router rip Para configurar o processo de roteamento do RIP (Routing Information Protocol),
use o comando de configurao global.
network network-number Para especificar uma lista de redes para um processo de
roteamento RIP, RIP verso 2 ou IGRP, use esta forma do comando de configurao do
roteador. network network-address
O uso do comando ip classless
ip classless s vezes, o roteador pode receber pacotes destinados a uma sub-rede de uma
rede que no tem uma rota padro. Para que o software Cisco IOS encaminhe esses
pacotes melhor rota de sub-rede possvel, use o comando de configurao global. Para
desativar esse recurso, use a forma no desse comando. Quando esse recurso est
desativado, o software descarta os pacotes recebidos pelo roteador que sejam destinados
a uma sub-rede cuja numerao esteja contida no esquema de endereamento de sua
sub-rede.
Problemas comuns de configurao do RIP
ip split-horizon Ativado por padro, impede a ocorrncia de split horizon.
no ip split-horizon Permite que os roteadores enviem atualizaes atravs da mesma
interface por onde elas vieram.
timers basic Altera o de holddown das atualizaes de roteamento.
update-timer seconds Altera o de atualizao das atualizaes de roteamento.
Verificao da configurao do RIP
show ip route Use o comando no modo EXEC para exibir o estado atual da tabela de
roteamento.
show ip protocols Para exibir os parmetros e o estado atual do processo ativo do
protocolo de roteamento.
show interfaces Para exibir estatsticas de todas as interfaces configuradas no roteador ou
no servidor de acesso. show interfaces interface
show ip interface Para exibir o status de usabilidade das interfaces configuradas para
IP. show ip interfaceinterface
Soluo de problemas de atualizao do RIP
debug ip rip Este comando exibe as transaes do RIP.
show ip rip database Exibe o contedo do banco de dados privado do RIP. show ip rip
database [ ip -address { mask }]
show ip interface brief Para exibir um breve resumo das informaes e do status de um
endereo IP.
Como impedir atualizaes de roteamento em uma interface
passive interface {interface} pode evitar que os roteadores enviem atualizaes de
roteamento atravs de uma interface de roteador. Impedir o envio de mensagens de
atualizao de roteamento atravs de uma interface de roteador impede que outros
sistemas da rede sejam notificados dinamicamente sobre outras rotas.
Balanceamento de cargas em vrios caminhos
maximum-paths Para controlar a quantidade mxima de rotas paralelas que um protocolo
de roteamento pode suportar, use o comando maximum-paths no modo famlia de
endereos ou de configurao do roteador.maximum-paths maximum
Integrao de rotas estticas com o RIP
redistribute static Para redistribuir rotas de um domnio de roteamento para outro, use o
comando de configurao do roteador redistribute . Para desativar a redistribuio, use a
forma no desse comando. redistributeprotocol[process-id] [metric metric-value] [metric-
type type-value] [match {internal| external 1 | external 2}] [tag tag-value] [route map
map-tag] [weight weight] [subnets]
Configurao do IGRP
router igrp Para configurar o processo de roteamento do IGRP (Interior Gateway Routing
Protocol), use o comando de configurao global. Para encerrar um processo de
roteamento IGRP, use a forma no desse comando. router igrp sistema autnomo.
network Para especificar uma lista de redes para um processo de roteamento RIP, RIP
verso 2 ou IGRP, use esta forma do comando de configurao do roteador. Para remover
uma entrada, use a forma no desse comando.network network-address
bandwidth Para definir um valor de largura de banda para uma interface, use o comando
na configurao da interface. O comando bandwidth define um parmetro informativoque
comunica somente a largura de banda atual aos protocolos de nvel
superior. bandwidth kilobits
ip route-cache Use o comando de configurao da interface para controlar a utilizao de
caches de comutao de alta velocidade para roteamento IP. Para desativar qualquer um
desses modos de comutao, use a forma no desse comando.
variance Para controlar o balanceamento de carga em uma inter-rede baseada em IGRP,
use o comando de configurao do roteador. O valor da variao (variance) determina se o
IGRP aceitar rotas com custos desiguais. Um roteador IGRP s aceita rotas iguais melhor
mtrica local para o destino, multiplicada pelo valor da variao. Para retornar a variao
ao valor padro, use a forma nodesse comando. variance multiplicador
Migrao do RIP para o IGRP
default-information originate Para gerar uma rota padro para o RIP, use o comando de
configurao do roteador. Para desativar esse recurso, use a forma no desse
comando. default-information originate [route-map mapname]
ip default-network Para selecionar uma rede como rota candidata para computar o
gateway de ltimo recurso, use o comando de configurao global. Para remover uma
rota, use a forma no desse comando. ip default-networknetwork-number
clear ip route * Este comando remove uma rota da tabela de roteamento IP. clear ip
route {network[mask] | * }
Verificao da configurao do IGRP
show running-config interface {interface}
show running-config | begin interface Mostra a configurao atual para a interface
especificada. show running-config | begin interface interface
show running config | begin igrp
Solues de problemas do IGRP
debug ip igrp events
debug ip igrp transactions Mostra as atualizaes IGRP que esto ocorrendo entre
roteadores IGRP.
debug ip packet Use o comando no modo EXEC para exibir informaes gerais de
depurao IP.
ip route-cache Use o comando de configurao da interface para controlar a utilizao de
caches de comutao de alta velocidade para roteamento IP.
undebug all Desliga toda a depurao.
Solicitaes do ICMP para redirecionamento/alterao
no ip redirects Desativa os redirecionamentos do ICMP.
Determinao do gateway de ltimo recurso
ip default-network Para selecionar uma rede como rota candidata para computar o
gateway de ltimo recurso, use o comando de configurao global. Para remover uma
rota, use a forma no desse comando. ip default-networknetwork-number
ip route Para estabelecer rotas estticas, use o comando no modo de configurao global.
Para remover rotas estticas, use a forma no deste comando. Router(config)# ip route
0.0.0.0 0.0.0.0 [address|interface]
Determinao da ltima atualizao de roteamento
show ip rip database Para exibir um resumo das entradas de endereo na base de dados
de roteamento RIP, use o comando no modo EXEC. show ip rip database [ ip-address {
mask }]
Soluo de problemas da camada 3 com o comando ping
ping [protocol] {host | address} Use o comando no modo EXEC usurio ou priveliado para
diagnosticar conectividade bsica de rede em redes Apollo, AppleTalk, Connectionless
Network Service (CLNS), DECnet, IP, Novell IPX, VINES, ou XNS. O argumento opcional pode
ser um dos seguintes: apollo, appletalk, clns, decnet, ip, ipx, vines, ou xns. Para executar
um ping estendido, digite o comando ping sem nenhum argumento. ping [ protocol ] { ip-
address | hostname }
Soluo de problemas da camada 7 com Telnet
debug telnet O processo de negociao do Telnet pode ser visualizado por meio do
comando debug telnet .
Soluo de problemas da camada 1 com o comando show interfaces
clear counters Muitas etapas ocorrem durante o processamento de um pacote, e testes
so executados a cada etapa. O resultado de cada etapa registrado em um contador de
interface. Administradores de rede podem analizar estes contadores de interface para
determinar as razes para um desempenho ocioso de roteador e de rede. O comando
EXEC privilegiado usado para configurar todos os contadores da interface especificada
para zero.clear counters interface-type number
Introduo ao comando debug
debug all Para habilitar todos os diagnsticos de sistema, digite o comando no modo EXEC
privilegiado. O comandono debug all desabilita todos as sadas de diagnstico. Usar o
comando no debug all uma maneira conveniente de garantir que acidentalmente
nenhum comando debug foi deixado habilitado.
terminal monitor Para exibir a sada do comando debug e mensagens de erro do sistema
para o terminal e sesso atuais, use o comando no modo EXEC.
service timestamps debug uptime Para configurar o sistema para debug com marca de
tempo ou registro de mensagens de sistema, use um dos comandos no modo de
configurao global. Para desabilitar este servio, use a forma no deste comando. service
timestamps debug uptime
service timestamps {debug | log} uptime
service timestamps {debug | log} datetime [msec] [localtime] [show-timezone] [year]
no service timestamps [debug | log]
show debugging Para exibir informaes sobre os tipos de debug que esto habilitados no
roteador, use o comando no modo EXEC privilegiado.
TREFEGO
Temos aqui uma forma simples de visualizar o trfego, com endereos de
origem e destino em roteador Cisco, uma alternativa para quem no tem
alguma ferramento com IP Flow instalado em um servidor ou em sua
mquina mesmo, configurao fcil e resultado imediato, que utilizo
quando a feature esta disponvel no router CPE ou no Core, quando temos
algum chamado de lentido, voc olha o link e v que esta atolado, mas no
tem como saber o que aquele trfego alto, no tenho certeza a partir de
qual verso do IOS a mesma esteja inclusa.
Detalhe se voc tiver sub-interfaces, ative o ip flow ingress ou egress
sempre na mesma, no caso de possuir Multilink tambm sempre no mesmo,
dai testar e correr para o abrao (para a soluo) que quase sempre
Camada 8 .
RA002#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RA002(config)#ip flow-top
RA002(config)#ip flow-top-talkers
RA002(config-flow-top-talkers)#top 20
RA002(config-flow-top-talkers)#cache
RA002(config-flow-top-talkers)#cache-timeout 1
RA002(config-flow-top-talkers)#sort bytes
RA002(config-flow-top-talkers)#exit
RA002(config)#int multi
RA002(config)#int multilink 1
RA002(config-if)#ip flow ingress
RA002(config-if)#end
RA002#sh ip flow top-talkers

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes
Se0/3/0.1 10.50.20.34 Fa0/0 10.35.20.100 06 1020 01BD 3445K
Fa0/0 10.35.100.28 Null 10.35.255.255 11 008A 008A 3259
Fa0/0 10.35.100.28 Null 10.35.255.255 11 0089 0089 2964
Se0/3/0.1 192.168.247.21 Local 10.35.30.251 06 0507 0017 2737
Se0/3/0.1 10.50.20.89 Fa0/0 10.35.85.1 06 0555 0089 1196
Se0/3/0.1 10.50.20.103 Fa0/0 10.35.100.28 11 0089 0089 1092
Se0/3/0.1 10.50.20.89 Fa0/0 10.35.85.2 06 0555 00B3 644
Fa0/0 10.35.100.25 Null 10.35.255.255 11 008A 008A 269
Se0/3/0.1 10.90.100.56 Fa0/0 10.35.20.100 11 008A 008A 269
Se0/3/0.1 10.50.20.102 Fa0/0 10.35.100.28 11 008A 008A 254
Se0/3/0.1 10.50.20.104 Fa0/0 10.35.100.25 11 008A 008A 250

Ou