MANUTENÇÃO
ÍNDICE
1 - OBJETIVO
2 - APLICAÇÃO
3 - DEFINIÇÕES
4 - PROCEDIMENTO DE ATENDIMENTO
5 - ROTEADORES CISCO
6 – LABORATÓRIOS CISCO
LAB. 1 - CONFIGURANDO UM ROTEADOR CISCO NOVO (SETUP)
LAB. 2 - EXEMPLO DE CONFIGURAÇÃO DE ROTEADOR CISCO
LAB. 3 - VERIFICANDO CONFIGURAÇÃO DO ROTEADOR
LAB. 4 - CONFIGURANDO IP NAS INTERFACES DO ROUTER
LAB. 5 - VERIFICANDO TAMANHO DA FLASH, SEU CONTEÚDO, VERSÃO DO IOS.
LAB. 6 - CRIANDO UMA REDE COM ROTEADORES
LAB. 7 - ROTA ESTÁTICA
LAB. 8 - ROTEAMENTO DINÂMICO (RIP)
LAB. 9 - OUTROS COMANDOS ÚTEIS
LAB. 10 - TRANSFERINDO CONFIGURAÇÃO OU IOS PARA UM PC, ATRAVÉS DE TFTP SERVER
LAB. 11 - QUEBRA DA SENHA
LAB. 12 - RECUPERAÇÃO DA SENHA
7 – ROTEADORES CYCLADES
8 – CONFIGURANDO ROTEADORES CYCLADES
9 - PINAGEM DO CABO UTP DIRETO E CROSS-OVER
1 - OBJETIVO
Descrição dos procedimentos para os atendimento on site de chamados de
Manutenção de Networking e um manual com configurações para auxilio técnico no
atendimento on site.
2 - APLICAÇÃO
Aplica-se ao processo de Manutenção de Networking
3 - DEFINIÇÕES
RIT – Relatório de Intervenção Técnica
4.4 O técnico deve ter o atendimento designado para seu nome no sistema Vantive
e solicitar a alteração do mesmo para status de Open-Working. Ao concluir o
atendimento o técnico deve ligar para o Help Desk solicitando o fechamento do
respectivo chamado, o status será alterado para Closed, o técnico que atende o
chamado de manutenção deve ficar atento ao SLA e atende-lo dentro do prazo,
nossos contratos de manutenção possuem SLA de 2 horas, 3 horas, 4 horas e
demais SLAs.
5.2 No notebook, abrir uma sessão de emulador (Hiper Terminal), com as seguintes
configurações:
2
5.3 Colocar nome da sessão.
5.4 Colocar no connect using colocar a opção de COM1 (Se for esta indicada no seu
notebook), conforme exibido abaixo:
3
Aparecerá uma mensagem solicitando a senha (password).
Isto significa que você está com acesso restrito, que só consegue buscar algumas
informações de configurações, para ter acesso maior é necessário habilitar o
segundo nível de acesso, para isto é necessário digitar o comando ENABLE.
Será solicitado uma segunda senha (password), que sempre será ciscoget (tudo
minúsculo e junto).
4
Neste momento aparecerá o nome do host e um sinal de sustenido (sinal jodo da
velha) e o acesso passa a ficar no modo de configuração, que dá privilégios para
alterar e gravar a configuração.
1 - ROTEADORES CISCO
O roteador Cisco possui 4 tipos de memória: NVRAM, DRAM, FLASH e ROM.
Para que os roteadores conectem redes locais a redes remotas, são necessárias
interfaces para conexão a LANs (Ethernet, Token Ring, FDDI) e a WANs (RS-232,
V.35, HSSI, etc). A seguir temos uma tabela dos modelos de roteador Cisco mais
comercializados no Brasil, com suas respectivas interfaces:
Além das memórias e interfaces, todo router Cisco permite dois tipos de conexão
para configurar ou checar o status do mesmo:
- Modo EXEC usuário: verificações limitadas do router; e acesso remoto. - Router >
- Modo EXEC privilegiado: verificações detalhadas do router; debugging e testes;
manipulação de arquivos; e acesso remoto. - Router #
5
- Modo Setup: diálogo estabelecido na configuração inicial.
- Modo de Configuração Global: comandos de config. simples. - Router (config) #
- Outros modos de configuração: configurações complexas e multiline. Router
(config-mode) #.
- Modo RXBOOT: recuperação catastrófica em caso de perda da senha ou quando o
IOS é apagado acidentalmente da Flash.
2 - LABORATÓRIOS
LAB. 1 - CONFIGURANDO UM ROTEADOR CISCO NOVO (SETUP)
Recapitulando o que foi dito para acesso a console, para termos acesso diretamente
ao router e configurá-lo, devemos ligar a COM1 ou COM2 do PC à entrada “console”
do router, e utilizar o terminal do Windows, Procom, ou qualquer outro emulador de
terminal. Quando ligamos um router novo, podemos verificar após o boot, que
entramos na tela de Setup. No Setup, entramos inicialmente com as senhas e
posteriormente inserimos os protocolos de roteamento, as configurações básicas
especificando as interfaces utilizadas e seus endereços.
Existem 3 tipos de senha no router Cisco:
- enable secret password: senha com criptografia de único sentido usada, quando
existe, ao invés da enable password. É solicitada para permitir o acesso ao modo
EXEC privilegiado do router que permite alterar suas configurações e executar
acessos restritos. Podemos configurá-la durante o Setup ou através do comando
“conf t; enable secret ...”, no modo EXEC privilegiado.
- enable password: usada quando não existe a senha de enable secret e quando se
utiliza softwares antigos e algumas imagens de boot. Podemos configurá-la durante
o Setup ou através do comando “conf t; enable-password ...”, no modo EXEC
privilegiado.
BMG_NATAL> en
BMG_NATAL# conf t
BMG_NATAL (config) #
6
Neste modo você pode colocar nome do host, criar interfaces, criar rotas, etc.
Exemplo:
7
Para configurar Wan física:
BMG_NATAL (config)# interface Serial0 ou int s0
BMG_NATAL (if-config)# bandwidth 128
BMG_NATAL (if-config)#no ip address
BMG_NATAL (if-config)#encapsulation frame-relay
Exemplo:
8
BMG_NATAL (config)# interface Serial0.30 point-to-point (em alguns casos 0/0)
BMG_NATAL (if-config)#ip address <número de Wan Local> <máscara Wan>
BMG_NATAL (if-config)# frame-relay interface-dlci 30
BMG_NATAL (if-config)# no shut
Principais comandos:
BMG_NATAL#sh run
Building configuration...
Onde:
interface Ethernet0
no ip address
shutdown
half-duplex
Refere-se a configuração física da porta ethernet
interface FastEthernet0
ip address 172.16.112.1 255.255.252.0
speed auto
Refere-se a configuração lógica da ethernet (Número de Lan do equipamento)
interface Serial0
bandwidth 128
no ip address
encapsulation frame-relay
Refere-se a configuração física da porta serial (neste configura-se o tipo de protocolo
do link, no exemplo trata-se de Frame-Relay)
10
OBS.: O equipamento pode possui várias sub-interfaces com vários números de
Wan dependendo da configuração.
ip classless
ip route 0.0.0.0 0.0.0.0 172.20.109.45
no ip http server
Refere-se a configuração de rota, geralmente onde se aponta para o roteador
remoto. (Rota default)
Ao constatar que todas as interfaces estão “up”, executar o comando de ping para
certificar-se que os equipamentos estão se comunicando.
Comando: ping “número de Wan remota” <enter>
Caso as interfaces nõo estejam “up”, verificar a configuração (números IP, protocolos
de roteamento, etc.).
Ao constatar que todas as configurações estão corretas e mesmo assim as
interfaces continuarem “down”, deve-se verificar um possível problema de hardware.
a) A partir do prompt user (>) digite “enable” ; em seguida entre com a senha de
enable secret; agora você está no modo EXEC (#):
router >
router > enable
password: *********
router #
OBS:
- O comando “conf t” permite entrar na configuração do router.
- Quando queremos saber quais são os comandos ou complementos dos mesmos,
utilizamos a tecla “?”, que gera uma lista das opções que temos em qualquer etapa
da configuração.
- Como pudemos notar, quando inserimos um comando, não há a necessidade de
digitá-lo da forma completa, mas sim digitar somente as iniciais, desde que estas não
sejam ambíguas às inicias de outro comando.
- na primeira linha obtida pelo comando “show int e0”, temos o status da interface (up
ou down) e de seu protocol (up ou down). Se a interface estiver sem o comando
11
“shutdown” na configuração do router, e a conexão física estiver estabelecida (o
cabo UTP plugado na ethernet), teremos a mensagem de interface = up e protocol =
up; porém se o link não estiver ativo, teremos interface = up e protocol = down.
Versão do IOS
função < ou = 10.3 > 10.3
mostra a configuração da DRAM wr term show running
mostra a configuração da NVRAM sh conf show startup
salvar a configuração da DRAM para a NVRAM wr mem copy run start
router # conf t
router (config) # int s0
router (config-if) # ip address 210.20.30.10 255.255.255.0
router (config-if) # ctrl z
router # copy run start
router # sh int s0
OBS:
- O endereço de rede de uma interface NUNCA pode ser igual ao endereço de rede
de outra interface no mesmo router; exceto se estivermos utilizando o protocolo de
roteamento IGRP, ou equivalente, para fazer balanceamento de carga.
A partir do prompt user (>) ou EXEC (#), execute o comando “show flash”, e:
A partir do prompt user (>) ou EXEC (#), execute o comando “show version”,
12
Anote o valor do config-register
_____________________________________
S0 = 200.33.15.1 R1 S1 = 160.50.10.1
(CAT_RIO)
S0 = 200.33.15.2 S0 = 160.50.10.2
E0 = 170.50.10.2
R2 E0 = 170.50.10.1
R3
(CAT_SP) (EPS)
Adote:
rede 200.33.15.0 - Subnet Mask = 255.255.255.0
rede 160.50.0.0 - Subnet Mask = 255.255.0.0
rede 170.50.0.0 - Subnet Mask = 255.255.0.0
d) Ao invés de modems para interligar as seriais dos routers, vamos utilizar cabos
RS232 DTE e DCE, interligados. Para haver a comunicação, devemos configurar o
router que estiver com o cabo DCE para clock interno, usando o comando “clock
rate” na serial:
router # conf t
router (config) # int s 0
router (config-if) # clock rate 56000
router (config-if) # ctrl z
router # wr mem
13
router # conf t
router (config) # ip routing
router (config-if) # ctrl z
router # wr mem
A “!” quer dizer que o pacote foi e voltou com sucesso. Se surgir “.”, significa que o
pacote não alcançou o destino. Se surgir “U”, significa que existe a rota, porém o
pacote não alcançou o destino.
b) Para que seu router conheça caminhos para alcançar novas redes, é necessário
que alimentemos sua tabela de roteamento com informações de rotas. Neste
laboratório utilizaremos a rota estática para isto. Execute:
router # conf t
router (config) # ip route (ender. da rede destino) (máscara da rede destino)
(interface do router mais próximo no caminho da rede destino)
router # ctrl z
router # copy run start
router # sh start
14
router # conf t
router (config) # no ip route (ender. da rede destino) (máscara da rede destino)
(interface do router mais próximo no caminho da rede destino)
router # ctrl z
router # copy run start
router # sh start
Rota estática é segura e simples porém se a rede é muito grande, sua administração
será muito trabalhosa e cuidadosa, visto que seria necessária a configuração das
rotas em todos os routers da rede. Para evitar isso, utilizam-se protocolos de
roteamento dinâmico, que distribuem as tabelas de roteamento para os seus
vizinhos, sem a necessidade de configurar manualmente cada rota; o mais comum é
o RIP, que será utilizado neste laboratório. A configuração do RIP é simples: basta
habilitá-lo e selecionar as interfaces do router em que será propagado o RIP, como
descrito a seguir:
router # conf t
router (config) # router rip
router (config-router) # network (ender. de rede da int. que vai propagar o RIP)
router (config-router) # network (ender. de rede da int. que vai propagar o RIP)
router # ctrl z
router # copy run start
router # sh start
___________________________________________________________________
_________
___________________________________________________________________
_________
router # conf t
router (config) # ip host (nome do R1) (IP de uma interface ativa do R1)
router (config) # ip host (nome do R2) (IP de uma interface ativa do R2)
router (config) # ip host (nome do R3) (IP de uma interface ativa do R3)
router (config) # ctrl z
router #
15
OBS: foi escolhida uma interface ativa (interface = up, protocol = up) , pois o Ping ou
Telnet só são possíveis nesta situação.
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
16
TFTP client, portanto conectando a Ethernet do mesmo em um PC que possua o
TFTP Server, podemos transferir o IOS (Internetworking Operating System) ou a
configuração do router para um PC, utilizando os comandos descritos abaixo. No
Windows 3.1 podemos utilizar, por exemplo, o stack (pilha) TCP Chameleon que
possui, entre outros protocolos Internet, o TFTP Server; já no Windows 95, podemos
utilizar um TFTP Server, obtido free pela internet no site web da Walusoft. Os
comandos utilizados para as transferências estão descritos abaixo:
“copy running tftp” - copia a configuração do router que está na DRAM, para o TFTP
Server conectado ao router.
“copy tftp running” - copia a configuração do TFTP Server conectado ao router, para
a DRAM.
“copy start tftp” - copia a configuração do router que está na NVRAM, para o TFTP
Server conectado ao router.
“copy tftp start” - copia a configuração do TFTP Server conectado ao router, para a
NVRAM.
“copy flash tftp” - copia o IOS da Flash, para o TFTP Server conectado ao router.
“copy tftp flash” - copia o IOS que está no TFTP Server conectado ao router, para a
Flash.
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
___________________________________________________________________
_________
1 - DESLIGAR O ROUTER
17
3 - DIGITAR O/R 0X2142 OU CONFREG 0X2142 OU SET IOS-CONF=0X2142
(PARA O CISCO 805)
Para recuperar a senha de um router com versão > = a 10.0, devemos seguir os
seguintes passos:
18
8) Restaure a configuração original do config-register e habilite todas as interfaces:
router # conf t
router (config) # config-register 0x (valor salvo no item 2)
router (config) # int xx
router (config-if) # no shutdown
router (config-if) # ctrl z
ou
router # conf t
router (config) # line console 0
router (config-line) # login
router (config-line) # password xxxxxxxxx
router (config) # ctrl z
router # copy wr mem
7 – ROTEADORES CYCLADES
Os roteadores Cyclades ao contrario dos roteadores CISCO são configurados
através de menu.
Os modelos de roteadores Cyclades são:
CYCLADES PR1000 - com 1 serial
CYCLADES PR2000 - com 2 seriais
CYCLADES PR3000 - com 3 seriais - suporte a VOZ
CYCLADES PR4000 - com 4 seriais
Exemplo:
19
Para verificar as configurações do equipamento escolher as seguintes opções:
----------------------------------------------------
| Cyclades-PR1000: CyROS V_1.9.7 (Feb/13/02) |
| Copyright (C) Cyclades Corporation, 2001. |
----------------------------------------------------
20
Console Speed 9.6k
Host Hostname IpAddress TCP Port Host Hostname IPAddress TCP Port
1 host00 192.168.160.1 23 2 host01 192.168.160.1 23
3 host02 192.168.160.1 23 4 host03 192.168.160.1 23
5 host04 192.168.160.1 23 6 host05 192.168.160.1 23
7 host06 192.168.160.1 23 8 host07 192.168.160.1 23
9 host08 192.168.160.1 23 10 host09 192.168.160.1 23
11 host10 192.168.160.1 23 12 host11 192.168.160.1 23
13 host12 192.168.160.1 23 14 host13 192.168.160.1 23
15 host14 192.168.160.1 23 16 host15 192.168.160.1 23
17 host16 192.168.160.1 23 18 host17 192.168.160.1 23
19 host18 192.168.160.1 23 20 host19 192.168.160.1 23
21 host20 192.168.160.1 23 22 host21 192.168.160.1 23
23 host22 192.168.160.1 23 24 host23 192.168.160.1 23
25 host24 192.168.160.1 23 26 host25 192.168.160.1 23
27 host26 192.168.160.1 23 28 host27 192.168.160.1 23
29 host28 192.168.160.1 23 30 host29 192.168.160.1 23
31 host30 192.168.160.1 23 32 host31 192.168.160.1 23
No Dial Out entry.
Clear All Sessions UDP Command NONE
Community name Status Type
public Enabled read
Fast Ethernet
21
slot 1 (SWAN)
Channel 1Encapsulation Frame Relay
IP protocol active
Interface Numbered
Primary IP address 10.254.250.18
Subnet mask 255.255.255.252
IP MTU 1500
IP Fragmentation bit DF - accept
NAT - Address Scope Global
ICMP Port inactive
Incoming Filter List None
Detailed Incoming IP Accounting Process inactive
Outgoing Filter List None
Detailed Outgoing IP Accounting Process inactive
Routing of Broadcast Messages inactive
Interface Transparent Bridge Inactive
Sync mode
External Clock Source
Interface V.35
Bandwidth 0
IP Traffic Control List None
Encapsulation Type RFC1490 - IETF
SNAP IP inactiveLMI type ANSI
T391 in seconds 10
N391 6
N392 3
N393 4
FRF-12 - without fragmentation
Number of DLCI's 1
Frame Relay MAP
--------------------------------------
Nb DLCI Remote IP addr CIR Pred. Ctrl
--------------------------------------
01 19 10.254.250.17 100 dis. None
--------------------------------------
Username Table
Username Status Type Mode Host 01 Host 02 Host 03 Host 04
22
Rule List Name Rule Default List Linked
Status Scope Type Rule List
NAT Disabled
NAT mode Normal
Port map translation EnabledUDP Timeout (min) 5
DNS Timeout (min) 1
TCP Timeout (min) 1440
TCP flags Timeout (min) 1
Radius inactive
Tacacs inactive
TCP
TCP keepalive timer for X25 Socket 0 minutes
X25 Socket port range 32001 to 32064
Onde:
Fast Ethernet
Encapsulation EthernetMAC address 00:60:2E:00:A3:D0
IP protocol active
23
Interface Numbered
Primary IP address 172.16.18.254
Subnet mask 255.255.255.0
slot 1 (SWAN)
Channel 1Encapsulation Frame Relay
IP protocol active
Interface Numbered
Primary IP address 10.254.250.18
Subnet mask 255.255.255.252
Exibe as configurações Wan, inclusive número IP e máscara, protocolo de
encapsulamento, etc.
Sync mode
External Clock Source
Interface V.35
Bandwidth 0
IP Traffic Control List None
Encapsulation Type RFC1490 - IETF
SNAP IP inactiveLMI type ANSI
T391 in seconds 10
N391 6
N392 3
N393 4
FRF-12 - without fragmentation
Number of DLCI's 1
Frame Relay MAP
--------------------------------------
Nb DLCI Remote IP addr CIR Pred. Ctrl
--------------------------------------
01 19 10.254.250.17 100 dis. None
--------------------------------------
Exibe as configurações física da Wan e a configuração de DLCI, tipo LMI e tipo de
encapsulamento Frame-Relay.
NAT Disabled
NAT mode Normal
Exibe as configurações de NAT.
IP Static Routes
Destination Subnet Mask Gateway/Interface Metric/Backup
OSPF/ExType
Default Gateway 10.254.250.17 1/no no
Exibe as configurações de roteamento, neste caso, exemplo de rota estatica default
(local onde está específicado o endereço de Wan Remota).
24
Info-> Show Status-> Slot 1 (SWAN)
Onde:
DCD = Indica Portadora (modem envia para roteador)
DSR = Indica Modem pronto (modem envia para roteador)
CTS = Indica Pronto para transmitir (modem envia para roteador)
RTS = Indica Request to send (roteador envia para modem)
DTR = Indica Roteador UP (roteador envia para modem)
Após constatar que todas as interfaces estão “up”, excutar o ping no número IP da
Wan Remota, seguindo o seguinte caminho a partir do menu prinicipal (Main Menu):
Aplications-> Ping
Host [host00] : <Colocar o IP Wan Remota>
Packet size (number from 32 to 1600) [32] :
Count (0 if forever or 1 to 30000) [5] :
Interval in ms (20 to 60000) [1000] :
25
5 packets transmitted, 5 packets received, 0% packet loss
1 – Config
1 – Interface
1 – Fast Ethernet
2 – Network Protocol
26
Alterar somente os dados abaixos exibidos:
(A) ctive or (I) nactive [A] : A
Interface (U) nnumbered or (N) umberdered [N] : N
Primary IP address [192.168.160.1] : Colocar IP da Ethernet (LAN)
Subnet Mask [255.255.255.0] : Colocar a mascara da Ethernet (LAN)
Os demais itens permanecerão padrão (sugeridos)
Exemplo:
27
Para configurar a WAN Local (interface lógica), escolher as seguintes opções:
1 – Config
1 – Interface
2 – Slot 1 (SWAN)
2 – Network Protocol
Exemplo:
Exemplo:
28
29
Para configurar a WAN Local (interface física), escolher as seguintes opções:
4 – Physical
1 – Add DLCI
DLCI number (16 to 991) [16] : Colocar a DLCI local indicada no POP/FIC
IP address [192.168.161.2] : Colocar o número IP Wan Remota
Os demais itens permanecerão padrão (sugeridos)
Exemplo:
30
Para configurar rota estatística, escolher as seguintes opções:
1 – Config
2 – Static Routes
3 – Add Route
31
Para salvar as configurações, dar seguidos ESC até aparecer a seguinte mensagem:
Main Menu -> Info -> Show routing table = exibe a tabela de rotas
Main Menu -> Info -> Show configuration -> All = exibe todas as configurações
Main Menu -> Debug -> Hardware tests -> WAN = executa testes na porta serial
32
9 - PINAGEM DO CABO UTP DIRETO E CROSS-OVER
Para conectar uma estação (PC) a uma outra (PC), ou uma porta UTP* de um hub a
outro, ou uma porta UTP de um switch a outro, necessitamos ligar os pinos de
recepção de um lado, com os pinos de transmissão do outra. Portanto devemos
utilizar um patch-cord cross que possui a pinagem descrita na tabela 6 . No entanto,
quando ligamos a estação a um hub ou switch, devemos utilizar um patch-cord pino
a pino descrito na tabela 7, pois o hub ou switch é que faz o cruzamento necessário
para a comunicação. A seqüência de cores deve ser mantida para que não haja
problemas de ruído em longas distâncias (que para categoria 5 o limite é 100m), pois
o trançamento dos pares de uma cor é diferente de outra.
33
CABO UTP DIRETO
Pino Cores de um lado Cores do outro lado
1 Branco/Verde Branco/Verde
2 Verde Verde
3 Branco/Laranja Branco/Laranja
4 Azul Azul
5 Branco/Azul Branco/Azul
6 Laranja Laranja
7 Branco/Marrom Branco/Marrom
8 Marrom Marrom
34