Perguntas Bsicas, Respostas Bsicas

COMANDOS IOS
Ol meus amigos, eu de volta (Mrcia Guimares)!
Pode ser bvio para alguns aqui, mas nem tanto para aqueles que esto iniciando na
rea. Ento, para aqueles que j conhecem, timo. E para aqueles que esto tateando no
escuro, para os auto-didatas, e para aqueles que s que fazer uma reviso, ai vai mais
um artigo da srie, ok?

Vamos l !

COMANDOS IOS
Quais so os 2 modos EXEC suportados no Cisco IOS?
User EXEC mode (modo user)
Privileged EXEC mode (modo enable ou privilegiado)
No IOS, o que o modo User EXEC ou usurio ?
O modo User EXEC o primeiro modo que voc entra quando voc loga no IOS. Este
modo limitado e principalmente utilizado para visualizar estatsticas. Vc no pode
alterar a configurao do router neste modo. Por default, o sinal maior-que (>) indica
que voc est no modo User. Aqui est como o prompt do router se parece no modo
User:
Router>
No IOS, o que o modo privileged EXEC ou enable ?
No modo EXEC privilegiado, voc pode visualizar e alterar a configurao do router.
Para entrar no modo privilegiado, entre com o comando enable enquanto dentro do
modo User. O smbolo de libra (#) indica que voc est no modo privilegiado. Este
modo normalmente protegido com uma senha. Vc tambm pode ver a sada de prompt
como abaixo:
Router>enable
Password:
Router#

Quando voc est no modo EXEC privilegiado, como voc retorna para o modo
user EXEC ?
Vc retorna para o modo user EXEC usando o comando IOS disable, exit, ou end.
Aqui est um exemplo do uso do comando disable:
Router#disable
Router>
Quais os dois tipos de help content-sensitive/sensitivo ao contexto esto
disponveis no Cisco IOS ?
A palavra help e a sintaxe do comando help so 2 tipos de contexto sensitivo do help.
A palavra help utiliza um sinal interrogao e identifica os comandos que iniciam com
um caracter ou sequncia de caracteres. Por exemplo, a seguinte sada do router mostra
o uso da palavra help para qualquer comando do IOS que inicie com as letras cl:
Router#cl?
clear clock
A sintaxe do comando help quando vc usa o ponto de interrogao depois de um
comando de modo que vc possa ver como completar o comando.
Por exemplo :
Router#clock ?
set Set the time and date
Em um router Cisco, como voc exibe a configurao running contida na RAM?
Vc exibe a configurao running que existe dentro da RAM usando o comando no modo
privilegiado (enable) show running-config. Por exemplo:
Router#show running-config
Building configuration
Current configuration:
!
version 12.0service timestamps debug uptimeservice timestamps log uptimeno service
password-encryption
!
hostname Router
!
enable password cisco
!
More
Em um router Cisco, como voc exibe a configurao armazanada na NVRAM ?
Vc visualiza a configurao armazenada na NVRAM usando o comando no modo
privilegiado (enable) show startup-config.

Qual comando no router Cisco voc dever usar para visualizar uma lista dos
comandos recentementes usados ?
O comando show history, por default, exibe os ltimos 10 comandos utilizados. Vc
pode usar a tecla de seta para cima (ou Ctrl-P) para exibir o ltimo comando que vc
entrou e a tecla de seta para baixo (ou Ctrl-N) para exibir os comandos anteriores que vc
entrou. A seguir um exemplo do comando The show history:
Router#show history
en
show running-config
show running-config
show history
enable
show version
show time
show history
Router#
O histrico de comandos habilitado por default e grava os ltimos 10 comandos em
seu buffer history para a sesso atual.
Como vc edita o nmero comandos que vc pode armazenar no buffer history?
Para editar o nmero de linhas de comando armazenadas na sesso atual, use o comando
EXEC privilegiado terminal history . Por exemplo, a seguir fazemos a mudana no
tamanho do histrico para 20 linhas:
Router#terminal history size 20
Nota : O nmero mximo de linhas que vc pode configurar para a sesso atual 256,
porm fazer isso desperdar a memria do router. Para desligar o histrico, use o
comando privilegiado terminal no history. Se vc quiser configurar o tamanho do
histrico maior do que a sesso atual, v at o console e entre com o comando history
size [numero-de-linhas] como um modo permanente de alterar o buffer do histrico.
Este comando no est disponvel no switch Catalyst 1900 switch.
Em um router Cisco, nomeie os comando de edio avanadas que esto sendo
utilizados:
Mover o cursor para o incio da linha
Ctrl-A
Mover o cursor para o final da linha
Ctrl-E
Mover o cursor um caracter a frente
Ctrl-F
Mover o cursor um caracter para trs
Ctrl-B
Mover o cursor uma palavra para trs
Esc-B
Deleta todos os caracteres do cursor ao incio da linha de comando Ctrl-U
Completa a linha
Tab
Exibe linha a linha
Enter
Exibe uma tela
espao

O que um comando global em um router Cisco ?

Comandos emitidos no modo de configurao Global so comandos que afetam todo o
router, ou seja, o router inteiro. Eles podem ser executados somente no modo de
configurao global.
Como vc entra no modo de configurao global ?
Para entrar no modo de configurao global, vc entra com o comando config terminal
no modo configurao privileged EXEC ou enable. Aqui est um exemplo deste
comando:
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Como vc configura o nome de um router Cisco ?
O comando de configurao global hostname [name] usado para configurar um
nome para um router Cisco. Por exemplo, o comando a seguir altera o nome do router
para RouterA:
Router(config)#hostname RouterA
RouterA(config)#
Como vc adiciona um banner message-of-the-day (MOTD) em um router Cisco ?
Para adicionar um banner message-of-the-day ou MOTD no router Cisco, entre com o
comando no modo de configurao global banner motd # text #. O sinal de libra (#)
so caracteres delimitadores. Podem ser qualquer caracter da sua escolha, porm eles
devero ser o mesmo e no podem aparecer dentro do texto da mensagem. Eles
significam o comeo e o fim do texto. A seguir veja um exemplo do comando banner
motd:
RouterA(config)#banner motd #
Enter TEXT message. End with the character #.
Warning only authorized users many access this Router. #
RouterA(config)#
Nota: O banner MOTD exibido para qualquer um que se conectar no router via via
Telnet, porta console, ou porta auxiliar.
Em um router Cisco, como vc adiciona uma password ao terminal de console ?
Para adicionar uma senha ao terminal de console, use o comando line console 0 no
modo de configurao global, seguido pelos sub-comandos de linha login e
password [senha]:

RouterA(config)#line console 0
RouterA(config-line)#login
RouterA(config-line)#password CCNA

- Vc s tem UMA CONSOLE.

Neste exemplo, o sub-comando login fora o router a chamar o prompt para a

autenticao. Sem este comando, o router no ir autenticar uma senha. O comando
password CCNA configura uma senha de console para CCNA. Importante notar
qua a senha case-sensitive.
Como adicionar uma senha para o acesso Telnet em um router Cisco ?
Para adicionar uma senha para o acesso Telnet, entre com o comando global line vty 0
4, o sub-comando de linha login, e finalmente a senha com o sub-comando
password [senha]. A senha case-sensitive. Neste exemplo, a senha Telnet password
configurada para CCNA:
RouterA(config)#line vty 0 4 Vc tem muitas linhas VTYs. Utilize line vty 0 ?
para saber quantas
RouterA(config-line)#login
RouterA(config-line)#password CCNA
Qual comando voc dever usar para adicionar uma senha a porta auxiliar em um
router Cisco?
Para adicionar uma senha para interface auxiliar, entre com o comando global line aux
0. 0 o nmero da porta auxiliar que vc quer adicionar a senha. Depois entre o subcomando de linha login, e finalmente a senha com o sub-comando password
[senha]. A senha case-sensitive. Neste exemplo, a senha para a interface auxiliar
configurada para CCNA:
RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password CCNA
Em um router Cisco, como voc configura uma senha para restringir o acesso ao
modo privilegiado ?
Vc configura uma senha para restringir o acesso ao modo EXEC privilegiado usando o
comando no modo de configurao global enable password [senha] :
RouterA(config)#enable password CCNA
Por default, quando vc visualiza a configurao do router, a enable password
no est encriptada. Qual comando vc pode entrar para usar uma senha
encriptada ?
Para usar uma senha encriptada, use o comando global enable secret [senha], onde a
senha que vc designa case-sensitive:
RouterA(config)#enable secret Cisco

Se vc tem uma senha enable password habilitada no seu router, o IOS permitir que
vc use a mesma senha na enable secret, porm no o recomendado. Isto porque a
enable password no encriptada e qualquer um pode visualiz-la, tendo acesso ao
nvel privilegiado da CLI. Se vc tem ambas habilitadas no seu router, o router dar
prioridade de uso da senha enable secret e no a enable password.
Quando vc visualiza a configurao nos routers Cisco, somente a senha enable secret
est encriptada com encriptao nvel 5, ou seja, MD5.
Existem diversos sites com aplicativos para desencriptar uma senha encriptada com o
algortmo tipo 7 texto puro da Cisco. Portanto, meu amigo, use o enable secret, por
vias das dvidas. Mas alm disso, use controle de acesso ao seus equipamentos, use
AAA, e assim vai.
Como voc encripta as senhas do modo usurio e a enable password ?
Para encriptar todas as senhas exceto a senha enable secret, use o comando global
service password-encryption com algortimo nvel 7 (fraco) de propriedade da Cisco:
RouterA(config)#service password-encryption
Como vc configura as interfaces do router Cisco?
Para configurar uma interface no router Cisco, use o comando global interface [tipoda-interface nmero] , onde tipo-da-interface [nmero] o tipo da interface e o nmero
que vc quer configurar. Por exemplo, se vc quiser configurar a segunda interface serial
no seu router, vc entrar com o seguinte comando:
RouterA(config)#interface serial 1
RouterA(config-if)#
As interfaces Cisco iniciam com 0 ao invs de 1. Ento, a primeira interface dever ser a
de nmero 0. O prompt tambm se altera para RouterA(config-if)# para dizer a vc que
est dentro do modo de interface. Se vc tiver um router com slot no mdulo, como o
router Cisco 3600, vc entrar no modo de interface ao entrar com nmero de slot e porta
no formato slot/porta. Por exemplo, se vc tiver um router Cisco 3600 com 2 interfaces
seriais e vc quiser configurar a primeira interface serial no segundo mdulo, vc entra
interface s1/0.
Como vc desabilita administrativamente uma interface em um router Cisco ?
Vc desabilita administrativamente uma interface no router Cisco ao emitir o comando
de configurao de interface shutdown. Neste exemplo, a interface serial 0
desabilitada com o comando shutdown:
RouterA(config)#int s0
RouterA(config-if)#shutdown
00:27:14: %LINK-5-CHANGED: Interface Serial0, changed state to administratively
down

Para habilitar administrativamente uma interface, use o comando de interface no

shutdown.
Quais so as informaes exibidas com o comando show interface interface-type
number?

Se a interface est administrativamente down

O endereo MAC da interface

Descrio da interface

Um IP (se este estiver configurado)

MTU , bandwidth, delay, confiabilidade, carga tx e rx

Estatsticas de trfego na interface

O tipo de encapsulamento da interface

ROUTER#sh interfaces fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up
Hardware is MV96340 Ethernet, address is 0018.1234.0f3a (bia 0018.1234.0f3a)
Description: INTERFACE INTERNA
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 69/255, rxload 9/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:00:00, output hang never
Last clearing of show interface counters 13w6d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 3770000 bits/sec, 2617 packets/sec
> rxload
5 minute output rate 27186000 bits/sec, 3573 packets/sec
> txload
708255303 packets input, 3808351956 bytes
Received 438649 broadcasts, 65 runts, 0 giants, 0 throttles
730499 input errors, 228512 CRC, 471340 frame, 0 overrun, 30582 ignored < erros
na camada fsica
0 watchdog
0 input packets with dribble condition detected
3639780608 packets output, 492056295 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Observe que a interface est transmitindo (69/255) mais do que recebendo (9/255).
Mas que clculo esse que o IOS faz ? percentual. Veja. O denominador 255 est
para 100, ou seja, uma regra de 3 simples, assim:
69______ x
255_____100%
x= 69 x 100/255 = 27 % de trfego na sada da sua interface Fas0/0 transmisso
9______ x
255_____100%
x= 9 x 100/255 = 3,6 % de trfego na entrada da sua interface Fas0/0 recepo
Resumindo: Sua interface Fas0/0 est transmitindo mais do que recebendo.
Isso pode ser crtico quando a relao largura de banda e o trfego da sua rede estiver
sem consenso. Como assim, vc pergunta. Quando vc precisa de mais largura de banda
e no tem para atender seu trfego. Ou quando vc tem tanta largura de banda, que sua
interface sub-utilizada. Isso vai depender do que sua empresa pensa e quer em
relao ao uso da sua rede. Cada cabea um mundo, digo, cada empresa. (rs)
r2#show interfaces serial 0
Serial0 is down, line protocol is down
Hardware is HD64570
Description: r2 s0 DCE to r1 s0 DTE
Internet address is 192.168.2.2/24
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 00:03:31, output 00:03:35, output hang never
Last clearing of show interface counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/2/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
390 packets input, 22659 bytes, 0 no buffer
Received 367 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
389 packets output, 23296 bytes, 0 underruns
0 output errors, 0 collisions, 26 interface resets
0 output buffer failures, 0 output buffers swapped out
7 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down sinais do modem em
down
r2#

Observe que voc no tem sinais de modem em interfaces Ethernet. Somente em

interfaces Seriais.
Em um router Cisco, voc entra o comando show interface s0 e observa que a
porta est administratively down. O que isso significa e como voc pode corrigir
isso?
Quando uma interface est administrativamente down, ela foi desligada manualmente.
Para remediar isto, entre com o comando de interface no shut.
Quais os dois comandos que voc usa para exibir o clock rate de uma interface
serial ?
Para visualizar o clock rate de uma interface serial, vc pode usar os comandos modo
usurio show running-config e show controllers.
Assuma que voc est usando um CSU/DSU e cabos seriais back-to-back
DTE/DCE. Qual comando voc dever usar para configurar a interface serial no
router e fornecer o clocking para o outro router a 64 Kbps?
O comando para configurar a interface serial em um router para que este fornea o
clocking para outro router a 64 Kbps clock rate 64000. Configurar o clock rate em
uma interface, faz dele um router DCE.
Qual comando no IOS do router voc dever usar para saber se a interface serial
DCE ou DTE (fornece o clocking)?
Para ver se uma interface serial est fornecendo o clocking, use o comando privilegiado
show controllers tipo-interface-serial nmero-serial. O seguinte exemplo mostra que a
interface serial 0 est fornecendo o clock rate a 56 Kbps:
r1>show controllers serial 0
HD unit 0, idb = 0xFC1A8, driver structure at 0x101628
buffer size 1524 HD unit 0, V.35 DTE cable
cabo DTE
conectado
cpb = 0xE2, eda = 0x4064, cda = 0x4078
RX ring with 16 entries at 0xE24000
00 bd_ptr=0x4000 pak=0x104A60 ds=0xE2F240 status=80 pak_size=45
01 bd_ptr=0x4014 pak=0x103E60 ds=0xE2C9D8 status=80 pak_size=45
r1>
r2#show controllers s 0
HD unit 0, idb = 0xCCE04, driver structure at 0xD2298
buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 56000
conectado e o clocking
cpb = 0x81, eda = 0x4940, cda = 0x4800
RX ring with 16 entries at 0x814800

cabo DCE

 isso, galera. Espero que seja til para todos. Poderia colocar mais e mais informao,
mas no cabe, alm de ser massificante.
isso.
At o prximo artigo.
Sds,
Mrcia Guimares
Fonte: http://blog.ccna.com.br/2012/08/13/05-perguntas-basicas-respostasbasicas-comandos-ios/