Capítulo 11

Mudar idioma para English | Busca | Glossrio
ndice do Curso:
CCNA ExpIoration - Fundamentos de Rede
11 Configurando e Testando Sua Rede
11.0 Configurando e Testando Sua Rede
11.0.1 Introduo ao Captulo
Pgina 1:
Neste captulo, examinaremos o processo para conectar e configurar computadores, switches e
roteadores em uma LAN Ethernet.
ntroduziremos os procedimentos bsicos de configurao para os dispositivos de rede Cisco.
Esses procedimentos exigem a utilizao do nternetwork Operating System (OS) da Cisco e os
arquivos de configurao relacionados para dispositivos intermedirios.
A compreenso do processo de configurao usando o OS essencial para administradores e
tcnicos de rede. Os laboratrios o familiarizaro com prticas comuns usadas para configurar e
monitorar dispositivos Cisco.
Objetivos
Com a concluso deste captulo, voc ser capaz de:
z Definir o papel do nternetwork Operating System (OS).
z Definir o propsito de um arquivo de configurao.
z dentificar vrias classes de dispositivos que possuem o OS incorporado.
z dentificar os fatores que contribuem para o conjunto de comandos do OS disponvel para
um dispositivo.
z dentificar os modos de operao do OS.
z dentificar os comandos bsicos do OS.
z Comparar e contrastar os comandos show bsicos.
Mostrar mdia visual
11.1 Configurando dispositivos Cisco - Fundamentos do IOS
11.1.1 Cisco IOS
Pgina 1:
Semelhante a um computador pessoal, um roteador ou um switch no pode funcionar sem um
sistema operacional. Sem um sistema operacional, o hardware no possui quaisquer habilidades.
O nternetwork Operating System (OS) da Cisco o software de sistema dos dispositivos. a
tecnologia central que se estende por quase toda a linha de produtos Cisco. O Cisco OS
utilizado pela maioria dos dispositivos da Cisco independentemente de tamanho e tipo. usado
para roteadores, switches LAN, pequenos Access Points (Pontos de Acesso Sem Fio), grandes
roteadores com dezenas de interfaces e muitos outros dispositivos.
O Cisco OS fornece aos dispositivos os seguintes servios de rede:
z Funes bsicas de roteamento e comutao
z Acesso confivel e seguro a recursos de rede
z Escalabilidade de rede
11 Configurando e Testando Sua Rede
Selecione
Pagina 1 de 42 CISCO Accessible Theme
05/12/2011 http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...
Os detalhes operacionais do OS variam em diferentes dispositivos de rede, dependendo do
propsito do dispositivo e do conjunto de caractersticas.
Os servios fornecidos pelo Cisco OS so geralmente acessados com a utilizao de uma
interface de linha de comando (CL). As caractersticas acessveis via CL variam com base na
verso do OS e no tipo de dispositivo.
O arquivo do OS por si possui vrios megabytes em tamanho e armazenado em uma rea de
memria chamada flash. A memria Flash fornece armazenamento no-voltil. sso significa que o
contedo da memria no perdido quando o dispositivo desligado. Mesmo que o contedo no
seja perdido, ele pode ser alterado ou sobrescrito se necessrio.
A utilizao da memria flash permite que o OS seja atualizado para novas verses ou tenha
novas caractersticas adicionadas. Em muitas arquiteturas de roteadores, o OS copiado na RAM
quando o dispositivo ligado e o OS executado a partir da RAM quando o dispositivo est em
operao. Essa funo aumenta o desempenho do dispositivo.
Mostrar mdia visual
Pgina 2:
Mtodos de Acesso
Existem vrias maneiras de se acessar o ambiente CL. Os mtodos mais comuns so:
z Console
z Telnet ou SSH
z Porta AUX
ConsoIe
A CL pode ser acessada atravs de uma sesso de console, tambm conhecida como linha CTY.
Uma console usa uma conexo serial de baixa velocidade para conectar diretamente um
computador ou terminal porta de console do roteador ou switch.
A porta de console uma porta de gerenciamento que fornece acesso a um roteador sem utilizar
conexes de rede. A porta de console acessvel mesmo se nenhum servio de rede tiver sido
configurado no dispositivo. A porta de consoIe frequentemente usada para se acessar um
dispositivo quando os servios de rede no foram iniciados ou faIharam.
Exemplos de utilizao da console so:
z A configurao inicial do dispositivo de rede
z Procedimentos de recuperao de desastre e correo de erros onde o acesso remoto no
possvel
z Procedimentos de recuperao de senha
Quando um roteador colocado em operao pela primeira vez, os parmetros de rede no foram
ainda configurados. Portanto, o roteador no pode se comunicar atravs da rede. Para se preparar
para a primeira inicializao e configurao, um computador com um software de emulao de
terminal em execuo conectado porta de console do dispositivo. Os comandos de
configurao para configurar o roteador podem ser inseridos no computador.
Durante a operao, se um roteador no puder ser acessado remotamente, uma conexo de
console pode permitir que um computador determine o status do dispositivo. Por padro, a console
transmite a inicializao do dispositivo, debugando e exibindo mensagens de erro.
Para muitos dispositivos, o acesso console no exige qualquer mtodo de segurana, por
padro. No entanto, a console deve ser configurada com senhas para impedir o acesso no
autorizado ao dispositivo. Caso uma senha seja perdida, existe um conjunto de procedimentos
especiais para contornar a senha e acessar o dispositivo. O dispositivo deve estar IocaIizado
em uma saIa ou rack de equipamento trancado para impedir o acesso fsico.
TeInet e SSH
Um mtodo para acessar uma sesso CL remotamente realizando Telnet no roteador. Diferente
da conexo de console, as sesses Telnet exigem servios de rede ativos no dispositivo. O
dispositivo de rede deve possuir pelo menos uma interface ativa configurada com um endereo de
Camada 3, tal como em endereo Pv4. Os dispositivos Cisco incluem um processo de servidor
Telnet que j inicia quando o dispositivo iniciado. O OS tambm contm um cliente Telnet.
Um host com um cliente Telnet pode acessar as sesses vty executando a partir de um dispositivo
Cisco. Por motivos de segurana, o OS exige que a sesso Telnet use uma senha, como um
mtodo bsico de autenticao. Os mtodos para estabelecimento de logins e senhas sero
discutidos em uma seo posterior.
O protocolo Secure Shell (SSH) um mtodo mais seguro para acesso remoto a dispositivos.
Esse protocolo fornece a estrutura para um login remoto similar ao Telnet, exceto que ele utiliza
servios de rede mais seguros.
O SSH fornece autenticao de senha mais forte do que o Telnet e usa criptografia ao transportar
dados da sesso. A sesso SSH criptografa todas as comunicaes entre o cliente e o dispositivo.
sso mantm o D de usurio, a senha e os detalhes da sesso de gerenciamento em privacidade.
Como meIhor prtica, use o SSH em vez do TeInet sempre que possveI.
A maioria das verses mais novas do OS contm um servidor SSH. Em alguns dispositivos, esse
servio habilitado por padro. Outros dispositivos exigem que o servidor SSH seja habilitado.
Os Dispositivos tambm incluem um cliente SSH que pode ser usado para se estabelecer sesses
SSH com outros dispositivos. De maneira semelhante, voc pode utilizar um computador remoto
com um cliente SSH para iniciar uma sesso segura de CL. O software de cliente SSH no
fornecido por padro em todos os sistemas operacionais de computador. Voc pode precisar
adquirir, instalar e configurar o software de cliente SSH para o seu computador.
AUX
Outra maneira de estabelecer um sesso CL remotamente via uma conexo dial-up de telefone
com a utilizao de um modem conectado porta AUX do roteador. Semelhante conexo de
console, esse mtodo no exige que quaisquer servios de rede sejam configurados ou estejam
disponveis no dispositivo.
A porta AUX tambm pode ser usada localmente, como a porta de console, com uma conexo
direta a um computador executando um programa de emulao de terminal. A porta de console
necessria para a configurao do roteador, mas nem todos os roteadores possuem uma porta
auxiliar. A porta de console tambm preferida sobre a porta auxiliar para correo de erros, pois
ela exibe a inicializao do roteador, debugando e exibindo mensagens de erro por padro.
Geralmente, o nico momento em que a porta AUX utilizada localmente em vez da porta de
console quando h problemas ao se usar a porta de console, tal como quando certos
parmetros da console so desconhecidos.
Mostrar mdia visual
11.1.2 Arquivos de Configurao
Pgina 1:
Os dispositivos de rede dependem de dois tipos de software para a sua operao: sistema
operacional e configurao. Como o sistema operacional em qualquer computador, o sistema
operacional facilita a operao bsica dos componentes de hardware do dispositivo.
Os arquivos de configurao contm os comandos do Cisco OS usados para customizar a
funcionalidade de um dispositivo Cisco. Os comandos so analisados (interpretados e executados)
pelo Cisco OS quando o sistema inicializado (do arquivo startup-config) ou quando os
comandos so inseridos na CL enquanto no modo de configurao.
Um administrador de rede cria uma configurao que define a funcionalidade desejada de um
dispositivo Cisco. O arquivo de configurao possui, normalmente, algumas centenas ou milhares
de bytes em tamanho.
Tipos de Arquivos de Configurao
Um dispositivo de rede Cisco contm dois arquivos de configurao:
z O arquivo de configurao em execuo usado durante a operao atual do dispositivo
z O arquivo de configurao de inicializao usado como a configurao de backup, e
carregado quando o dispositivo ligado
Um arquivo de configurao tambm pode ser armazenado remotamente em um servidor, como
backup.
Arquivo de Configurao de IniciaIizao
O arquivo de configurao de inicializao (startup-config) usado durante a inicializao do
sistema para configurar o dispositivo. O arquivo de configurao de iniciaIizao ou startup-
config armazenado na RAM no-voltil (NVRAM). Como a NVRAM no voltil, quando o
dispositivo Cisco for desligado, o arquivo permanecer intacto. Os arquivos startup-config so
carregados na RAM cada vez que o roteador ligado ou reinicializado. Uma vez que o arquivo de
configurao carregado na RAM, ele considerado como sendo a configurao em execuo
ou running-config.
Configurao em Execuo
Uma vez na RAM, essa configurao usada para operar o dispositivo de rede.
A configurao em execuo (running-config) modificada quando o administrador de rede
executa a configurao do dispositivo. AIteraes na configurao em execuo (running-
config) afetaro imediatamente a operao do dispositivo Cisco. Aps fazer quaisquer
alteraes, o administrador tem a opo de salvar essas alteraes no arquivo startup-config para
que elas sejam usadas da prxima vez que o dispositivo reiniciar.
Pelo fato de que o arquivo de configurao em execuo (running-config) encontra-se na RAM, ele
perdido se a energia do dispositivo for desligada ou se o dispositivo for reiniciado. Alteraes
feitas no arquivo running-config tambm sero perdidas se no forem salvas no arquivo startup-
config antes do dispositivo ser desligado.
Mostrar mdia visual
11.1.3 Modos do Cisco IOS
Pgina 1:
O Cisco OS foi projetado como um sistema operacional modal. O termoPRGDOdescreve um
sistema onde h diferentes modos de operao, cada um com o seu prprio campo de operao.
A CL usa uma estrutura hierrquica para os modos.
Os principais modos so:
z Modo exec usurio
z Modo exec privilegiado
z Modo de configurao global
z Outros modos de configurao especficos
Cada modo usado para se realizar tarefas particulares e possui um conjunto especfico de
comandos que so disponveis quando naquele modo. Por exemplo, para se configurar uma
interface de roteador, o usurio deve entrar no modo de configurao de interface. Todas as
configuraes que so inseridas no modo de configurao de interface aplicam-se somente quela
interface.
Alguns comandos esto disponveis a todos os usurios; outros podem ser executados somente
aps acessar o modo no qual o comando est disponvel. Cada modo distinguido com um
prompt distinto e somente comandos adequados para esse modo so permitidos.
A estrutura hierrquica dos modos pode ser configurada para fornecer segurana. Uma
autenticao diferente pode ser necessria para cada modo hierrquico. sso controla o nvel de
acesso que o pessoal de redes pode receber.
A figura mostra a estrutura dos modos do OS com os prompts e caractersticas comuns.
Mostrar mdia visual
Pgina 2:
Prompts de Comando
Ao se usar a CL, o modo identificado pelo prompt de linha de comando que nico para aquele
modo. O prompt composto das palavras e smbolos na linha esquerda da rea de entrada. A
palavraSURPSW usada porque o sistema est aprontando para realizar uma entrada.
Por padro, todo prompt comea com o nome do dispositivo. Aps o nome, o restante do prompt
indica o modo. Por exemplo, o prompt padro para o modo de configurao global em um roteador
seria:
Router(config)#
Como os comandos so alterados em funo do modo, o prompt se altera para refletir o contexto
atual, conforme mostrado na figura.
Mostrar mdia visual
Pgina 3:
Modos Primrios
Os dois modos primrios de operao so:
z EXEC Usurio
z EXEC Privilegiado
Como uma caracterstica de segurana, o Cisco OS separa as sesses EXEC em dois modos de
acesso. Esses dois modos de acesso primrios so usados dentro da estrutura hierrquica da CL
da Cisco.
Cada modo possui comandos similares. No entanto, o modo EXEC privilegiado possui um nvel
superior de privilgios.
Modo Executivo Usurio
O modo exec usurio, ou EXEC usurio, possui capacidades limitadas, mas til para algumas
operaes bsicas. O modo EXEC usurio est no topo da estrutura hierrquica dos modos. Esse
modo a primeira entrada na CL do OS de um roteador.
O modo EXEC usurio permite somente um nmero limitado de comandos bsicos de
monitoramento. Ele frequentemente referido como modo somente de visualizao. O nvel EXEC
usurio no permite a execuo de quaisquer comandos que poderiam alterar a configurao do
dispositivo.
Por padro, no h autenticao exigida para acessar a console do modo EXEC usurio. Esse
um bom motivo para garantir que a autenticao seja configurada durante a configurao inicial.
O modo EXEC usurio identificado pelo prompt da CL que termina com o smbolo >. Esse um
exemplo que mostra o smbolo > no prompt:
switch>
Modo EXEC PriviIegiado
A execuo de comandos de configurao e gerenciamento exige que o administrador de rede
use o modo EXEC privilegiado, ou um modo especfico alm da hierarquia.
O modo EXEC privilegiado pode ser identificado pelo prompt terminando com o smbolo #.
switch#
Por padro, o EXEC privilegiado no exige autenticao. Esse tambm um bom motivo para
garantir que a autenticao seja configurada.
O modo de configurao global e todos os outros modos de configurao mais especficos podem
somente ser alcanados a partir do modo EXEC privilegiado. Em uma seo posterior deste
captulo, examinaremos a configurao de dispositivos e alguns dos modos de configurao.
Mostrar mdia visual
Pgina 4:
Movendo-se entre os Modos EXEC PriviIegiado e EXEC Usurio
Os comandos enabIe e disabIe so usados para alternar a CL entre o modo EXEC usurio e o
modo EXEC privilegiado, respectivamente.
Para acessar o modo EXEC privilegiado, utilize o comando enabIe. O modo EXEC privilegiado ,
algumas vezes, chamado de Modo enable.
A sintaxe do comando para entrar no modo priviIegiado :
Router>enabIe
Esse comando executado sem a necessidade de um argumento ou palavra-chave. Uma vez que
a tecla <Enter> pressionada, o prompt do roteador se altera para:
Router#
O smbolo # no final do prompt indica que o roteador est agora no modo EXEC privilegiado.
Se a autenticao estiver configurada para acessar o modo EXEC privilegiado, a senha ser
solicitada.
Por exemplo:
Router>enabIe
Senha:
Router#
O comando disabIe usado para retornar do modo EXEC privilegiado para o modo EXEC
usurio.
Por exemplo:
Router#disabIe
Router>
Mostrar mdia visual
11.1.4 Estrutura de Comandos Bsicos do IOS
Pgina 1:
Cada comando do OS possui um formato especfico ou sintaxe e deve ser executado no prompt
adequado. A sintaxe geral para um comando o comando seguido por quaisquer palavras-chave
adequadas e argumentos. Alguns comandos incluem um subconjunto de palavras-chave e
argumentos que fornece funcionalidade adicional. A figura mostra essas partes de um comando.
O comando a palavra ou palavras inicial(is) inseridas na linha de comando. Os comandos no
fazem diferenciao de letras maisculas de minsculas (case-sensitive). Aps o comando,
existem uma ou mais palavras e argumentos.
As palavras-chave descrevem parmetros especficos do comando. Por exemplo, o comando
show usado para exibir informaes sobre o dispositivo. Esse comando possui vrias palavras-
chave que podem ser usadas para definir qual resultado especfico deve ser exibido. Por exemplo:
switch#show running-config
O comando show seguido pela palavra-chave running-config. A palavra-chave especifica que
a configurao em execuo deve ser exibida.
Um comando pode exigir um ou mais argumentos. Diferentemente de uma palavra-chave, um
argumento geralmente no uma palavra pr-definida. Um argumento um valor ou varivel
definido pelo usurio. Como um exemplo, aplique uma descrio a uma interface com o comando
description, inserindo uma linha como esta:
switch(config-if)#description MainHQ Office Switch
O comando : description. O argumento : MainHQ Office Switch. O usurio define o argumento.
Para esse comando, o argumento pode ser qualquer texto de at 80 caracteres.
Aps inserir por compIeto cada comando, incIusive quaisquer paIavras-chave e
argumentos, pressione a tecIa <Enter> para submeter o comando.
Mostrar mdia visual
Pgina 2:
Convenes do IOS
A figura e os exemplos a seguir demonstram algumas convenes para documentao dos
comandos do OS.
Para o comando ping:
Formato:
Router>ping Endereo IP
Exemplo com valores:
Router>ping 10.10.10.5
O comando ping e o argumento oendereo IP.
De maneira semelhante, a sintaxe para inserir o comando traceroute :
Formato:
switch>tracerouteendereo IP
switch>traceroute192.168.254.254
O comando traceroute e o argumento o endereo IP.
os comandos so usados para executar uma ao, e as palavras-chave so usadas para
identificar onde ou como executar o comando.
Em outro exemplo, examine novamente o comando description.
Formato:
Router(config-if)#descriptionstring
switch(config-if)#descriptionInterface para Construir uma LAN
O comando description, e o argumento aplicado interface a srie de texto (string), Interface
para Construir uma LAN. Uma vez executado o comando, a descrio ser aplicada interface em
particular.
Mostrar mdia visual
11.1.5 Usando o Help da CLI
Pgina 1:
O OS possui vrias formas de help (ajuda) disponveis:
z Help sensvel a contexto
z Verificao de Sintaxe de Comando
z Teclas de Atalho e Atalhos
HeIp SensveI a Contexto
O Help sensvel a contexto fornece uma lista de comandos e os argumentos associados a esses
comandos dentro do contexto do modo atual. Para acessar o Help sensvel a contexto, insira uma
interrogao, ?, em qualquer prompt. H uma resposta imediata sem necessidade de se usar a
tecla <Enter>.
Uma utilizao do Help sensvel a contexto obter uma lista de comandos disponveis. Ela pode
ser usada quando voc no tiver certeza do nome para um comando ou se voc quiser ver se o
OS suporta um comando especfico em um modo especfico.
Por exemplo, para listar os comandos disponveis no nvel EXEC usurio, digite uma
interrogao?no prompt Router>.
Outra utilizao do Help sensvel a contexto exibir uma lista de comandos ou palavras-chave
que iniciam com um caractere ou caracteres especial(is). Aps inserir um seqncia de
caracteres, se uma interrogao for inserida imediatamente-sem espao-o OS exibir uma lista de
comandos ou palavras-chave para esse contexto que se iniciam com os caracteres inseridos.
Por exemplo, insira sh? para obter uma lista de comandos que se iniciam com a seqncia de
caracteres sh.
Um tipo final de Help sensvel a contexto usado para determinar quais opes, palavras-chave
ou argumentos so correspondentes com um comando especfico. Ao inserir um comando, insira
um espao seguido por ? para determinar o que pode ou deve ser inserido a seguir.
Como mostra a figura, aps inserir o comando cIock set 19:50:00, podemos inserir a ? para
determinar as opes ou palavras-chave que se adequam a este comando.
Mostrar mdia visual
Pgina 2:
Verificao de Sintaxe de Comando
Quando um comando submetido ao se pressionar a tecla <Enter>, o intrprete da linha de
comando analisa o comando da esquerda para a direita para determinar qual ao est sendo
solicitada. O OS fornece geralmente somente um feedback negativo. Se o intrprete entender o
comando, a ao solicitada executada e a CL retorna ao prompt adequado. No entanto, se o
intrprete no puder entender o comando que est sendo inserido, ele fornecer um feedback
descrevendo o que est errado com o comando.
Existem trs tipos diferentes de mensagens de erro:
z Comando ambguo
z Comando incompleto
z Comando incorreto
Veja a figura para os tipos de erros e os recursos.
Mostrar mdia visual
Pgina 3:
Mostrar mdia visual
Pgina 4:
TecIas de AtaIho e AtaIhos
A CL do OS fornece teclas de atalho e atalhos que tornam a configurao, o monitoramento e a
correo de erros mais fceis.
A figura mostra a maioria dos atalhos. O que temos a seguir merece uma anotao especial:
z Tab - Completa o restante do comando ou palavra-chave
z CtrI-R - Re-exibe a linha
z CtrI-Z - Sai do modo de configurao e retorna ao EXEC
z Seta para Baixo - Permite que o usurio role para frente atravs de comandos anteriores
z Seta para Cima - Permite que o usurio role para trs atravs de comandos anteriores
z CtrI-Shift-6 - Permite que o usurio interrompa um processo do OS tal como ping ou
traceroute
z CtrI-C - Aborta o comando atual e sai do modo de configurao
Examinando isso tudo com mais detalhes:
Tab - Tab compIeto usado para completar o restante dos comandos abreviados e parmetros
se a abreviao contm letras suficientes para ser diferente de quaisquer outros comandos ou
parmetros disponveis atualmente. Quando o suficiente do comando ou palavra-chave tiver sido
inserido para parecer nico, pressiona a tecla Tab e a CL exibir o resto do comando ou da
palavra-chave.
Essa uma boa tcnica para se usar quando voc estiver aprendendo porque ela permite que
voc veja a palavra ou palavra-chave inteira usada para o comando.
CtrI-R - Re-exibio de Linha limpar a linha que acabou de ser digitada. Use o CtrI-R para re-
exibir a linha. Por exemplo, voc poder achar que o OS est retornando uma mensagem CL
enquanto voc est digitando uma linha. Voc pode usar o CtrI-R para limpar a linha e evitar ter
que redigit-la.
Nesse exemplo, uma mensagem sobre uma interface com falha retornada no meio de um
comando.
switch#show mac-
16w4d: %LNK-5-CHANGED: nterface FastEthernet0/10, changed state to down
16w4d: %LNEPROTO-5-UPDOWN: Line protocol on nterface FastEthernet0/10, changed state to
down
Para re-exibir a linha que voc estava digitando, use o Ctrl-R:
switch#show mac
CtrI-Z - Sair do modo de configurao. Para deixar um modo de configurao e retornar para o
modo EXEC privilegiado, use o CtrI-Z. Pelo fato de que o OS possui uma estrutura de modo
hierrquico, voc poder se achar em vrios nveis abaixo. Em vez de sair de cada modo
individualmente, use o CtrI-Z para retornar diretamente ao prompt do modo EXEC privilegiado no
nvel superior.
Setas para Cima e para Baixo - Usando comandos anteriores. O Cisco OS usa buffer para
vrios comandos anteriores e caracteres para que as entradas possam ser re-solicitadas. O buffer
til para re-inserir comandos sem ter que digit-los novamente.
Sequncias de teclas esto disponveis para rolar por esses comandos do buffer. Use a tecla Seta
para cima(CtrI P) para exibir os comandos inseridos anteriormente. A cada vez que essa tecla
pressionada, o prximo comando anterior sucessivamente ser exibido. Use a tecla seta para
baixo (CtrI N) para rolar pelo histrico para exibir os comandos mais recentes.
CtrI-Shift-6 - Usando a seqncia de escape. Quando um processo do OS iniciado na CL, tal
como um ping ou uma traceroute, o comando executado por completo ou interrompido.
Enquanto o processo est sendo executado, a CL no responsiva. Para interromper o resultado
e interagir com a CL novamente, pressione CtrI-Shift-6.
CtrI-C- nterrompe a entrada de um comando e sai do modo de configurao. til para quando
inserir um comando, voc pode decidir que deseja cancelar o comando e sair do modo de
configurao.
Comandos abreviados ou paIavras-chave. Comandos e palavras-chave podem ser abreviados
ao nmero mnimo de caracteres que identifique uma seleo nica. Por exemplo, o comando
configure pode ser abreviado para conf porque configure o nico comando que se inicia com
conf . A abreviao con no dar certo porque mais de um comando se inicia dessa forma, con.
Palavras-chave tambm podem ser abreviadas.
Como outro exemplo, show interfaces pode ser abreviado como:
Router#show interfaces
Router#show int
Voc pode abreviar o comando e as palavras-chave, por exemplo:
Router#sh int
Mostrar mdia visual
11.1.6 Comandos de 'Verificao" do IOS
Pgina 1:
Para verificar e corrigir erros da operao de rede, devemos examinar a operao dos
dispositivos. O comando bsico de verificao o show .
Existem muitas variaes deste comando. medida que voc desenvolve mais habilidade com o
OS, voc aprender a usar e interpretar o resultado dos comandos show. Use o comando
show ? para obter uma lista de comandos disponveis em um determinado contexto, ou modo.
A figura indica como o comando show tpico pode fornecer informaes sobre a configurao,
operao e o status de um roteador Cisco.
Neste curso, usaremos alguns dos comandos show mais bsicos.
Mostrar mdia visual
Pgina 2:
Alguns dos comandos mais usados so:
show interfaces
Exibe estatsticas para todas as interfaces do dispositivo. Para visualizar a estatstica de uma
interface especfica, insira o comando show interfaces seguido pela interface especfica e o
nmero de slot/porta. Por exemplo:
Router#show interfaces seriaI 0/1
show version
Exibe informaes sobre a verso de software atualmente instalada, juntamente com as
informaes de hardware do dispositivo. Algumas das informaes mostradas neste comando so:
z Software Version - Verso do software OS (armazenado na flash)
z Bootstrap Version - Verso do Bootstrap (armazenada na ROM)
z System up-time - Tempo desde a ltima reinicializao
z System restart info - Mtodo de reinicializao (ex., ciclo de energia, travamento)
z Software image name - Nome do arquivo OS armazenado na flash
z Router type and Processor type - Nmero do modelo e tipo de processador
z Memory type and allocation (Shared/Main) - RAM do Principal Processador e buffering de
/O de Pacote Compartilhado
z Software Features - Protocolos suportados / conjuntos de caractersticas
z Hardware nterfaces - nterfaces disponveis no roteador
z Configuration Register - As especificaes de configurao inicializao, configurao de
velocidade da console, e parmetros relacionados.
A figura possui uma amostra da sada do comando show version.
z show arp - Exibe a tabela ARP do dispositivo.
z show mac-address-tabIe - (somente em switch) Exibe a tabela MAC de um switch.
z show startup-config - Exibe a configurao salva localizada na NVRAM.
z show running-config - Exibe o contedo do arquivo de configurao atualmente em
execuo ou a configurao para uma interface especfica, ou informao de classe de
mapa.
z show ip interfaces - Exibe estatsticas Pv4 para todas as interfaces em um roteador. Para
visualizar as estatsticas para uma interface especfica, insira o comando show ip
interfaces seguido pelo nome da interface especfica e o nmero de slot/porta. Outro
formato importante deste comando show ip interface brief. til para se obter um rpido
resumo das interfaces e seu estado operacional.
Por exemplo:
Router#show ip interface brief
nterface P-Address OK? Method Status Protocol
FastEthernet0/0 172.16.255.254 YES manual up up
FastEthernet0/1 unassigned YES unset down down
Serial0/0/0 10.10.10.5 YES manual up up
Serial0/0/1 unassigned YES unset down down
OMoredo Prompt
Quando um comando retorna mais resultados do que pode ser exibido em uma nica tela, o--
More-- aparece no prompt na parte inferior da tela. Quando um--More--aparecer, pressione a
barra de espao para visualizar a prxima parte do resultado. Para exibir somente a prxima
linha, pressione a tecla Enter. Se qualquer outra tecla for pressionada, o resultado cancelado e
voc retorna ao prompt.
Mostrar mdia visual
Pgina 3:
Nesta atividade, voc usar o Packet Tracer para examinar os comandos show mais comuns do
OS.
CIique no cone do Packet Tracer para iniciar a atividade.
Mostrar mdia visual
11.1.7 Modos de Configurao do IOS
Pgina 1:
Modo de Configurao GIobaI
O modo de configurao primrio chamado de configurao gIobaI ou gIobaI config. Do global
config, alteraes configurao da CL so feitas as quais afetam a operao do dispositivo
como um todo.
Tambm usamos o modo global config como um recurso para acessar modos especficos de
configurao.
O comando CL a seguir usado para passar o dispositivo do modo EXEC privilegiado para o
modo de configurao global:
Router#configure terminaI
Uma vez executado o comando, o prompt alterado para mostrar que o roteador est no modo de
configurao global.
Router(config)#
Modos Especficos de Configurao
A partir do modo de configurao global, existem muitos modos de configurao diferentes que
podem ser acessados. Cada um desses modos permite a configurao de uma rea ou funo em
particular do dispositivo. A lista abaixo mostra um pouco desses modos:
z Modo de interface - para configurar uma das interfaces de rede (Fa0/0, S0/0/0, ...)
z Modo de Iinha - para configurar uma das linhas (fsicas ou virtuais) (console, AUX, VTY, ...)
z Modo de roteador - para configurar os parmetros para um dos protocolos de roteamento
A figura mostra os prompts para alguns modos. Lembre-se, como as aIteraes de
configurao so feitas dentro de uma interface ou processo, as aIteraes afetam somente
aqueIa interface ou processo.
Para sair de um modo especfico de configurao e voltar ao modo de configurao global, digite
exit em um prompt. Para deixar o modo de configurao por completo e voltar ao modo EXEC
privilegiado, digite end ou use a seqncia de teclas CtrI-Z.
Uma vez feita uma alterao no modo global, recomendado salv-la no arquivo de configurao
de inicializao armazenado na NVRAM. sso impede que as alteraes sejam perdidas devido a
queda de energia ou uma reinicializao deliberada. O comando para salvar a configurao em
execuo para o arquivo de configurao de inicializao :
Router#copy running-config startup-config
Mostrar mdia visual
Pgina 2:
Nesta atividade, voc usar o Packet Tracer para praticar o acesso aos modos de configurao do
OS
Mostrar mdia visual
11.2 Aplicando uma Configurao Bsica Usando o Cisco IOS
11.2.1 Dispositivos Precisam de Nomes
Pgina 1:
O hostname, ou nome do host, usado em prompts da CL. Se o hostname no for explicitamente
configurado, um roteador usa o seguinte hostname padro atribudo de fbrica "Router". Um
switch possui o seguinte hostname padro atribudo de fbrica, "switch". magine se uma rede
conectada tivesse diversos roteadores que fossem todos nomeados com o nome padro "Router".
sso criaria uma confuso considervel durante a configurao e a manuteno de rede.
Ao acessar um dispositivo remoto usando Telnet ou SSH, importante confirmar que um acesso
foi feito ao dispositivo adequado. Se todos os dispositivos fossem deixados com seus nomes
padro, no conseguiramos identificar se o dispositivo adequado est conectado.
Ao escolher e documentar nomes de maneira inteligente, mais fcil se lembrar, discutir e
identificar os dispositivos de rede. Nomear os dispositivos de maneira consistente e til requer o
estabelecimento de uma conveno de nomes que se espalhe pela empresa. recomendado se
criar uma conveno de nomes peIa mesma razo do esquema de endereamento, para
permitir a continuidade dentro da organizao.
Algumas diretrizes para convenes de nomes so as de que os nomes deveriam:
z Comear com uma letra
z No conter um espao
z Terminar com uma letra ou dgito
z Ter somente caracteres como letras, dgitos e linhas
z Ter 63 caracteres ou menos
Os hostnames usados no dispositivo preservam letras maisculas e minsculas. Portanto, ele
permite que voc escreva em letras maisculas como voc normalmente faria. sso contrasta com
a maioria dos esquemas de nomes da nternet, onde casos de letra maiscula e minscula so
tratados de maneira idntica. A RFC 1178 estabelece algumas das regras que podem ser usadas
como referncia para nomear dispositivos.
Como parte da configurao do dispositivo, um nico nome de host deve ser configurado para
cada dispositivo.
Nota: Os hostnames de dispositivos so usados somente por administradores quando eles usam
a CL para configurar e monitorar dispositivos. A menos que configurados para assim o fazerem,
os prprios dispositivos no usam esses nomes quando eles se descobrem e interoperam.
Mostrar mdia visual
Pgina 2:
ApIicando Nomes - um ExempIo
Vamos usar um exemplo de trs roteadores conectados em conjunto em uma rede se espalhando
por trs cidades diferentes (Atlanta, Phoenix e Corpus) conforme mostrado na figura.
Para criar uma conveno de nomes para os roteadores, leve em considerao o local e o
propsito dos dispositivos. Faa perguntas como essas a voc mesmo: Esses roteadores faro
parte da sede de uma organizao? Cada roteador tem um propsito diferente? Por exemplo, o
roteador de Atlanta um ponto de juno primria na rede ou uma juno em cadeia?
Nesse exemplo, identificaremos cada roteador como uma sede para cada cidade. Os nomes
podem ser AtlantaHQ, PhoenixHQ e CorpusHQ. Se cada roteador fosse uma juno em cadeia
sucessiva, os nomes poderiam ser AtlantaJunction1, PhoenixJunction2 e CorpusJunction3.
Na documentao de rede, poderamos incluir esses nomes e as razes por t-los escolhidos,
para garantir a continuidade em nossa conveno de nomes medida que os dispositivos so
adicionados.
Uma vez identificada a conveno de nomes, o prximo passo aplicar os nomes ao roteador
usando a CL. Esse exemplo nos guiar pelo nome do roteador de Atlanta.
Configurar o Hostname
Do modo EXEC privilegiado, acesse o modo de configurao global inserindo o comando
configure terminaI:
Router#configure terminaI
Aps o comando ser executado, o prompt ser alterado para:
Router(config)#
No modo de configurao global, insira o hostname:
Router (config)#hostname AtIantaHQ
Aps o comando ser executado, o prompt ser alterado para:
AtlantaHQ(config)#
Note que o hostname aparece no prompt. Para sair do modo de configurao global, use o
comando exit.
Certifique-se sempre de que a sua documentao seja atualizada a cada vez que um dispositivo
for adicionado ou modificado. dentifique os dispositivos na documentao por seu local, propsito
e endereo.
Nota: Para remover a configurao feita por um comando, introduza o comando com a palavra-
chave no no incio da linha do comando.
Por exemplo, para remover o nome de um dispositivo, use:
AtlantaHQ(config)#no hostname
Router(config)#
Note que o comando no hostname fez com que o nome do roteador fosse revertido para o
padro, "Router".
Mostrar mdia visual
Pgina 3:
Nesta atividade, voc usar o Packet Tracer para configurar hostnames em roteadores e switches.
Links
RFC 1178, "Escolhendo um Nome para Seu Computador",
http://www.faqs.org/rfcs/rfc1178.html
Mostrar mdia visual
11.2.2 Limitando o Acesso ao Dispositivo - Configurando Senhas e Usando Banners
Pgina 1:
Limitar fisicamente o acesso a dispositivos de rede com salas e racks fechados uma boa prtica;
no entanto, as senhas so a defesa primria contra acesso no autorizado a dispositivos de rede.
Todo dispositivo deve possuir senhas configuradas IocaImente para Iimitar o acesso. Em
um curso posterior, introduziremos como fortalecer a segurana exigindo um D de usurio junto
com uma senha. Para agora, apresentaremos precaues bsicas de segurana usando somente
senhas.
Conforme discutido anteriormente, o OS usa modos hierrquicos para contribuir com a segurana
do dispositivo. Como parte dessa execuo de segurana, o OS pode aceitar vrias senhas para
permitir diferentes privilgios de acesso ao dispositivo.
As senhas introduzidas aqui so:
z Senha de consoIe - limita o acesso ao dispositivo usando a conexo de console
z EnabIe Password - limita o acesso ao modo EXEC privilegiado
z EnabIe Secret Password - criptografada, limita o acesso ao modo EXEC privilegiado
z Senha VTY - limita o acesso ao dispositivo usando Telnet
Como boa prtica, use diferentes senhas de autenticao para cada um desses nveis de
acesso. Embora fazer o logging com vrias senhas diferentes seja inconveniente, uma
precauo necessria para proteger, de maneira adequada, a infra-estrutura de rede de acessos
no autorizados.
Alm disso, use senhas fortes que no sejam facilmente descobertas. O uso de senhas fracas ou
facilmente descobertas continua a ser um problema de segurana em muitas faces no mundo dos
negcios.
Considere esses pontos essenciais ao escolher senhas:
z Use senhas que tenham mais de 8 caracteres de extenso.
z Use uma combinao de letras maisculas e minsculas e/ou sequncias numricas em
senhas.
z Evite usar a mesma senha para todos os dispositivos.
z Evite usar palavras comuns, tais como senha ou administrador, pois essas so facilmente
descobertas.
Nota: Na maioria dos laboratrios, usaremos senhas simples, tais como cisco ou cIass. Essas
senhas so consideradas fracas e facilmente descobertas, e devem ser evitadas em um ambiente
de produo. Somente usamos essas senhas por convenincia em um cenrio de sala de aula.
Conforme mostrado na figura, quando solicitada uma senha, o dispositivo no a exibir medida
que ela inserida. Em outras palavras, os caracteres da senha no aparecero quando voc
estiver digitando. sso feito por motivos de segurana muitas senhas so roubadas por olhos
curiosos.
Senha de ConsoIe
A porta de console de um dispositivo Cisco possui privilgios especiais. A porta de console dos
dispositivos de rede deve ser protegida, no mnimo, exigindo ao usurio que fornea uma senha
forte. sso reduz a chance de pessoas no autorizadas a conectar um cabo no dispositivo e
receber acesso a ele.
Os comandos a seguir so usados no modo de configurao global para estabelecer uma senha
para a linha de console:
switch(config)#Iine consoIe 0
switch(config-line)#password senha
switch(config-line)#Iogin
Do modo de configurao global, o comando Iine consoIe 0 usado para entrar no modo de
configurao de linha para a console. O zero usado para representar a primeira (e na maioria
dos casos a nica) interface de console para um roteador.
O segundo comando, password senha especifica uma senha em uma linha.
O comando Iogin configura o roteador para exigir autenticao no login. Quando o Iogin
habilitado e uma senha configurada, haver um prompt para inserir a senha.
Uma vez executados esses trs comandos, um prompt de senha aparecer cada vez que um
usurio tentar obter acesso porta de console.
Mostrar mdia visual
Pgina 2:
EnabIe Password e EnabIe Secret Password
Para fornecer segurana adicional, use o comando enabIe password ou o comando enabIe
secret. Ambos os comandos podem ser usados para se estabelecer autenticao antes de
acessar o modo EXEC privilegiado (enable).
Use sempre o comando enabIe secret, e no o antigo comando enabIe password, se possvel. O
comando enabIe secret fornece mais segurana porque a senha criptografada. O comando
enabIe password pode ser usado somente se o comando enabIe secret ainda no tiver sido
configurado.
O comando enabIe password seria usado se o dispositivo usar uma cpia antiga do software do
Cisco OS que no reconhece o comando enabIe secret.
Os comandos a seguir so usados para estabelecer as senhas:
Router(config)#enabIe password senha
Router(config)#enabIe secret senha
Nota: Se nenhuma senha para enabIe password ou enabIe secret for estabelecida, o OS
impede acesso ao EXEC privilegiado a partir de uma sesso Telnet.
Sem uma enabIe password estabelecida, uma sesso Telnet apareceria dessa forma:
switch>enabIe
% No password set
switch>
Senha VTY
As linhas vty permitem acesso a um roteador via Telnet. Por padro, muitos dispositivos da Cisco
suportam cinco linhas VTY que so numeradas de 0 a 4. Uma senha precisa ser estabelecida para
todas as linhas vty disponveis. A mesma senha pode ser estabelecida para todas as conexes.
No entanto, frequentemente desejvel que uma nica senha seja estabelecida para uma linha de
modo a fornecer segurana para entrada administrativa ao dispositivo se as outras conexes
estiverem em uso.
Os comandos a seguir so usados para estabelecer uma senha para linhas vty:
Router (config)#Iine vty 0 4
Router (config-line)#password senha
Router(config-line)#Iogin
Por padro, o OS inclui o comando Iogin nas linhas VTY. sso impede acesso Telnet ao
dispositivo sem primeiro exigir autenticao. Se, por erro, o comando no Iogin for estabelecido, o
que remove a exigncia para autenticao, pessoas no autorizadas poderiam se conectar linha
usando o Telnet. sso seria um grande risco de segurana.
Criptografando a Exibio de Senha
Outro comando til impede que as senhas apaream como texto claro na visualizao de arquivos
de configurao. O comando service password-encryption.
Esse comando faz com que seja executada a criptografia de senhas quando estas forem
configuradas. O comando service password-encryption aplica criptografia fraca a todas as
senhas no criptografadas. Essa criptografia no se aplica s senhas uma vez que so enviadas
pelo meio fsico, e sim somente na configurao. O propsito deste comando proibir que
indivduos no autorizados vejam as senhas no arquivo de configurao.
Se voc executar o comando show running-config ou o comando show startup-config antes do
comando service password-encryption ser executado, as senhas no criptografadas sero
visveis no resultado da sada da configurao. O comando service password-encryption pode
ser executado e a criptografia ser aplicada s senhas. Uma vez aplicada a criptografia, remover
esse servio reverter a criptografia.
Mostrar mdia visual
Pgina 3:
Mensagens de Banner
Embora a exigncia senhas seja uma maneira de manter pessoas no autorizadas fora de uma
rede, vital fornecer um mtodo para declarar que somente pessoal autorizado pode obter acesso
no dispositivo. Para faz-lo, adicione um banner ao dispositivo.
Banners podem ser uma parte importante do processo legal caso algum seja processado por
quebrar o acesso a um dispositivo. Alguns sistemas legais no permitem processo, ou mesmo o
monitoramento de usurios, a menos que uma notificao esteja visvel.
O contedo ou as palavras exatas de um banner dependem das leis locais e polticas corporativas.
Eis alguns exemplos de informaes para incluir em um banner:
z "A utilizao do dispositivo permitida somente ao pessoal autorizado".
z "A atividade est sendo monitorada".
z "Uma ao legal ser instaurada por qualquer utilizao no autorizada".
Pelo fato de que os banners podem ser vistos por qualquer um que tenta fazer login, a mensagem
deve ser bastante cautelosa. Quaisquer expresses que impliquem que um login seja "bem-vindo"
ou "convidado" no so adequadas. Se uma pessoa interrompe a rede aps obter acesso no
autorizado, provar a culpa dos responsveis ser difcil se aparecer um convite na mensagem do
banner.
A criao de banners um processo simples; no entanto, os banners devem ser usados de
maneira adequada. Quando um banner utilizado, ele nunca deve possuir uma mensagem de
boas vindas, como, por exemplo, seja bem-vindo ao roteador. Ele deve detalhar que somente
pessoas autorizadas tm permisso para acessar o dispositivo. Alm disso, o banner pode incluir
bloqueios de sistema programados e outras informaes que afetam todos os usurios da rede.
O OS fornece vrios tipos de banners. Um banner comum a mensagem do dia (MOTD). Ela
freqentemente usada para notificao legal pois exibida a todos os terminais conectados.
Configure o MOTD usando o comando banner motd no modo de configurao global.
Conforme mostra a figura, o comando banner motd exige o uso de delimitadores para identificar o
contedo da mensagem do banner. O comando banner motd seguido por um espao e um
caractere de delimitao. Ento, uma ou mais linhas de texto so inseridas para representar a
mensagem do banner. Uma segunda ocorrncia do caractere delimitador denota o fim da
mensagem. O caractere delimitador pode ser qualquer caractere contanto que ele no ocorra na
mensagem. Por esse motivo, smbolos como "#" so comumente usados.
Para configurar um MOTD, a partir do modo de configurao global, insira o comando banner
motd:
switch(config)#banner motd #mensagem#
Uma vez executado o comando, o banner ser exibido em todas as tentativas subsequentes de
acessar o dispositivo, at que o banner seja removido.
Mostrar mdia visual
Pgina 4:
Nesta atividade, voc usar o Packet Tracer para praticar os comandos do OS para estabelecer
senhas e banners em switches e roteadores.
Mostrar mdia visual
11.2.3 Gerenciando Arquivos de Configurao
Pgina 1:
Como j discutimos, modificar uma configurao em execuo afeta a operao do dispositivo
imediatamente.
Aps fazer alteraes a uma configurao, considere essas opes como prximo passo:
z Faa da configurao alterada a nova configurao de inicializao.
z Retorne o dispositivo a sua configurao original.
z Remova toda a configurao do dispositivo.
Faa da Configurao AIterada a Nova Configurao de IniciaIizao
Lembre-se, porque a configurao de execuo armazenada na RAM, ela temporariamente
ativa enquanto o dispositivo Cisco est sendo executando (ligado). Se a energia fornecida ao
roteador cair ou se o roteador for reiniciado, todas as alteraes de configurao sero perdidas a
menos que elas tenham sido salvas.
Salvar a configurao em execuo no arquivo de configurao de inicializao na NVRAM
preserva as alteraes como a nova configurao de inicializao.
Antes de se comprometer com as alteraes, use os comandos show adequados para verificar a
operao do dispositivo. Como mostra a figura, o comando show running-config pode ser usado
para ver um arquivo de configurao em execuo.
Quando as alteraes forem verificadas e constatado que esto corretas, use o comando copy
running-config startup-config no prompt do modo EXEC privilegiado. O exemplo a seguir mostra
o comando:
switch#copy running-config startup-config
Uma vez executado, o arquivo de configurao em execuo substitui o arquivo de configurao
de inicializao.
Retorne o Dispositivo sua Configurao OriginaI
Se as alteraes feitas configurao em execuo no tiverem o efeito desejado, pode ser
necessrio restaurar o dispositivo sua configurao anterior. Considerando que no
sobrescrevemos a configurao de inicializao com as alteraes, podemos substituir a
configurao em execuo pela configurao de inicializao. sso feito melhor ao reiniciar o
dispositivo usando o comando reIoad no prompt do modo EXEC privilegiado.
Ao iniciar uma reinicializao, o OS detectar que o running config tem alteraes que no foram
salvas na configurao de inicializao. Um prompt aparecer para perguntar se preciso salvar
as alteraes feitas. Para descartar as alteraes, insira n ou no.
Um outro prompt aparecer para confirmar a reinicializao. Para confirmar, pressione a tecla
Enter. Pressionar qualquer outra tecla ir abortar o processo.
Por exemplo:
Router#reIoad
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:
Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, nc.
PLD version 0x10
GO ASC version 0x127
c1841 processor with 131072 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled
Mostrar mdia visual
Pgina 2:
Fazendo o Back Up OffIine de Configuraes
Arquivos de Configurao devem ser armazenados como arquivos de backup no caso de um
problema. Arquivos de configurao podem ser armazenados em um servidor TFTP, um CD, um
memory stick USB ou em um disquete, guardado em um local seguro. Um arquivo de configurao
tambm deve ser includo na documentao de rede.
Configurao de Backup em Servidor TFTP
Como mostra a figura, uma opo salvar a configurao em execuo ou a configurao de
inicializao em um servidor TFTP. Use o comando copy running-config tftp ou copy startup-
config tftp e siga esses passos:
1. nsira o comando copy running-config tftp.
2. nsira o endereo P do host (servidor TFTP) onde o arquivo de configurao ser armazenado.
3. nsira o nome que deve ser atribudo ao arquivo de configurao.
4. Responda yes para confirmar cada escolha.
Veja a figura para visuaIizar este processo.
Removendo Todas as Configuraes
Se alteraes no desejadas forem salvas configurao de inicializao, pode ser necessrio
limpar todas as configuraes. sso exige apagar a configurao de inicializao e reiniciar o
dispositivo.
A configurao de inicializao removida ao se usar o comando erase startup-config.
Para apagar o arquivo de configurao de inicializao, use o comando erase NVRAM:startup-
config ou erase startup-config no prompt do modo EXEC privilegiado:
Router#erase startup-config
Uma vez emitido o comando, o roteador ir solicitar uma confirmao:
Erasing the nvram fiIesystem wiII remove aII configuration fiIes! Continue? [confirm]
Confirm a resposta padro. Para confirmar e apagar o arquivo de configurao de inicializao
pressione a tecla Enter. Pressionar qualquer outra tecla ir abortar o processo.
Cuidado: Tenha cuidado ao usar o comando erase. Esse comando pode ser usado para
apagar quaIquer arquivo no dispositivo. O uso indevido do comando pode apagar o prprio
IOS ou outro arquivo importante.
Aps remover a configurao de inicializao da NVRAM, reinicie o dispositivo para remover o
arquivo de configurao em execuo atual da RAM. O dispositivo carregar, ento, a
configurao de inicializao padro na RAM que foi originalmente enviada com o dispositivo.
Mostrar mdia visual
Pgina 3:
Backup de Configuraes com Captura de Texto (HyperTerminaI)
Arquivos de configurao podem ser salvos/arquivados em um documento de texto. Essa
seqncia de passos garante que uma cpia em execuo dos arquivos de configurao esteja
disponvel para edio ou reutilizao futura.
Ao usar o HyperTerminal, siga os seguintes passos:
1. No menu Transfer, clique em Capture Text.
2. Escolha o local.
3. Clique em Start Para iniciar a captura do texto.
4. Uma vez iniciada a captura, execute o comando show running-config ou show startup-config
no prompt do modo EXEC privilegiado. O texto exibido na janela do terminal ser colocado no
arquivo escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
Veja a figura para um exempIo.
Mostrar mdia visual
Pgina 4:
Backup de Configuraes com Captura de Texto (TeraTerm)
Arquivos de configurao podem ser salvos/arquivados em um documento de texto usando o
TeraTerm.
Como mostra a figura, os passos so:
1. No menu Arquivo, clique em Log.
2. Escolha o local. O TeraTerm comear a capturar o texto.
3. Uma vez iniciada a captura, execute o comando show running-config ou show startup-config
no prompt do modo EXEC privilegiado. O texto exibido na janela do terminal ser colocado no
arquivo escolhido.
4. Quando a captura estiver concluda, selecione CIose no TeraTerm: Janela log.
Restaurando Configuraes de Texto
Um arquivo de configurao pode ser copiado do armazenamento para um dispositivo. Quando
copiado a um terminal, o OS executa cada linha do texto de configurao como um comando.
sso significa que o arquivo exigir edio para garantir que senhas criptografadas estejam em
texto comum, e texto que no comando, tal como "--More--" e mensagens OS sejam removidas.
Esse processo discutido no laboratrio.
Alm disso, na CL, o dispositivo deve estar no modo de configurao global para receber os
comandos do arquivo texto sendo copiado.
Ao usar o HyperTerminal, os passos so:
1. Localizar o arquivo a ser copiado no dispositivo e abrir o documento de texto.
2. Copiar todo o texto.
3. No menu Editar, clique em paste to host.
Ao usar o TeraTerm, os passos so:
1. No menu FiIe, clique em Send arquivo.
2. Localize o arquivo a ser copiado no dispositivo e clique em Open.
3. O TeraTerm colar o arquivo no dispositivo.
O texto no arquivo ser aplicado como comandos na CL e se tornar a configurao em execuo
do dispositivo. Esse um mtodo conveniente para configurar manualmente um roteador.
Mostrar mdia visual
Pgina 5:
Nesta atividade, voc usar o Packet Tracer para praticar o gerenciamento de configurao do
OS.
Mostrar mdia visual
11.2.4 Configurando Interfaces
Pgina 1:
Por todo este captulo, ns discutimos comandos genricos do OS. Algumas configuraes so
especficas a um tipo de dispositivo. Uma dessas configuraes a configurao de interfaces em
um roteador.
A maioria dos dispositivos de rede intermedirios possuem um endereo P com o propsito de
gerenciamento do dispositivo. Alguns dispositivos, tais como switches e access points (pontos de
acesso sem fio), podem operar sem ter um endereo P.
Pelo fato de que o propsito de um roteador interconectar redes diferentes, cada interface em
um roteador possui seu prprio e nico endereo Pv4. O endereo atribudo a cada interface
existe em uma rede separada destinada interconexo de roteadores.
Existem muitos parmetros que podem ser configurados em interfaces de roteador. Discutiremos
os comandos de interface mais bsicos, que esto resumidos na figura.
Mostrar mdia visual
Pgina 2:
Configurando Interfaces Ethernet de Roteadores
nterfaces Ethernet de roteadores so usadas como os gateways para os dispositivos finais nas
LANs diretamente conectadas.
Cada interface Ethernet deve possuir um endereo P e mscara de sub-rede para rotear pacotes
P.
Para configurar uma interface Ethernet, siga os passos a seguir:
1. Entre no modo de configurao global.
2. Entre no modo de configurao de interface.
3. Especifique o endereo da interface e a mscara de sub-rede.
4. Habilite a interface.
Como mostra a figura, configure o endereo P usando os comandos a seguir:
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address endereo ip mscara de sub-rede
Router(config-if)#no shutdown
HabiIitando a Interface
Por padro, as interfaces so desabilitadas. Para habilitar uma interface, insira o comando no
shutdown no modo de configurao de interface. Se uma interface precisa ser desabilitada para
manuteno ou correo de erros, use o comando shutdown.
Configurando Interfaces Seriais de Roteadores
nterfaces seriais so usadas para conectar WANs a roteadores em um local remoto ou SP.
Para configurar uma interface serial siga os passos a seguir:
1. Ente no modo de configurao global.
2. Entre no modo de configurao de interface.
3. Especifique o endereo da interface e a mscara de sub-rede.
4. Ajuste a taxa de clock rate se um cabo DCE estiver conectado. Pule o passo se um cabo DTE
estiver conectado.
5. Habilite a interface.
Cada interface serial conectada deve possuir um endereo P e uma mscara de sub-rede para
rotear os pacotes P.
Configure o endereo P com os comandos a seguir:
Router (config)#interface SeriaI 0/0/0
Router (config-if)#ip addressendereo ip mscara de sub-rede
nterfaces seriais exigem um clock rate para controlar o tempo das comunicaes. Na maioria dos
ambientes, um dispositivo DCE, tal como uma CSU/DSU fornecer o relgio. Por padro, os
roteadores da Cisco so dispositivos DTE, mas eles podem ser configurados como dispositivos
DCE.
Em links seriais diretamente conectados, como no ambiente do nosso laboratrio, um lado deve
operar como DCE para fornecer o sinal do clock. O clock habilitado e a velocidade
especificada com o comando cIock rate. Algumas frequncias de bit podem no estar disponveis
em certas interfaces seriais. sso depende da capacidade de cada interface.
No laboratrio, se a frequncia de um clock precisa ser ajustada em uma interface identificada
como DCE, use a frequncia 56000.
Como mostra a figura, os comandos usados para ajustar a frequncia de clock e habilitar uma
interface serial so:
Router (config)#interface SeriaI 0/0/0
Router (config-if)#cIock rate 56000
Router(config-if)#no shutdown
Uma vez que as alteraes de configurao so feitas no roteador, lembre-se de usar os
comandos show para verificar a preciso das alteraes, e ento salvar a configurao alterada
na configurao de inicializao (startup-config).
Mostrar mdia visual
Pgina 3:
medida que o hostname ajuda a identificar o dispositivo em uma rede, uma descrio de
interface indica a finalidade da interface. Uma descrio do qu uma interface faz ou onde ela est
conectada deve ser parte da configurao de cada interface. Essa descrio pode ser til para
correo de erros.
A descrio de interface aparecer na sada desses comandos: show startup-config, show
running-config, e show interfaces.
Por exemplo, essa descrio fornece informaes valiosas sobre o propsito da interface:
Essa interface o gateway para a LAN da administrao.
Uma descrio pode auxiliar na determinao dos dispositivos ou locais conectados interface.
Aqui est outro exemplo:
Interface F0/0 est conectada ao switch principaI no prdio da administrao.
Quando o pessoal de suporte pode identificar de maneira fcil o propsito de uma interface ou
dispositivo conectado, eles podem entender mais facilmente o escopo de um problema, e isso
pode levar ao alcance de uma soluo mais rpida.
nformaes de circuito e contato tambm podem ser embutidas na descrio da interface. A
descrio a seguir para uma interface serial fornece as informaes que o administrador de rede
pode precisar antes de decidir testar um circuito WAN. Essa descrio indica onde o circuito
termina, o D do circuito e o nmero do telefone da empresa fornecedora do circuito:
ID do Circuito FR para GAD1:AA.HCGN.556460 DLCI 511 - suporte# 555.1212
Para criar uma descrio, use o comando description. Esse exemplo mostra os comandos
usados para se criar uma descrio para uma interface FastEthernet:
HQ-switch1#configure terminaI
HQ-switch1(config)#interface fa0/0
HQ-switch1(config-if)#description Conexo do switch principal do Prdio A
Uma vez aplicada a descrio interface, use o comando show interfaces para verificar se a
descrio est correta.
Veja a figura para um exemplo.
Mostrar mdia visual
Pgina 4:
Configurando uma Interface de Switch
Um switch LAN um dispositivo intermedirio que interconecta segmentos dentro de uma rede.
Portanto, as interfaces fsicas no switch no possuem endereos P. Diferentemente de um
roteador, onde as interfaces fsicas so conectadas a redes diferentes, uma interface fsica de um
switch conecta dispositivos dentro de uma rede.
As interfaces de switch so habilitadas, por padro. Como mostra a figura do switch 1, podemos
atribuir descries, mas no temos que habilitar a interface.
Para ser capaz de gerenciar um switch, atribumos endereos ao dispositivo. Com um endereo P
atribudo ao switch, ele atua como um dispositivo host. Uma vez atribudo o endereo, acessamos
o switch por telnet, ssh ou servios web.
O endereo para um switch atribudo a uma interface virtual representada como uma nterface
LAN Virtual (VLAN). Na maioria dos casos, essa a interface VLAN 1. Na figura do switch 2,
atribumos um endereo P interface VLAN 1. Como as interfaces fsicas de um roteador,
tambm devemos habilitar esta interface com o comando no shutdown.
Como qualquer outro host, o switch precisa de um endereo de gateway definido para se
comunicar fora da rede local. Como mostra a figura do switch 2, atribumos esse gateway com o
comando ip defauIt-gateway.
Mostrar mdia visual
Pgina 5:
Nesta atividade, voc usar o Packet Tracer para praticar os comandos do OS para configurar
interfaces.
Mostrar mdia visual
11.3 Verificando a Conectividade
11.3.1 Testar a Pilha
Pgina 1:
O Comando Ping
Usar o comando ping uma maneira efetiva de se testar a conectividade. O teste
frequentemente chamado deteste da pilha de protocolo, porque o comando ping se move da
Camada 3 do modelo OS para a Camada 2, e depois para a Camada 1. O ping usa o protocolo
CMP para verificar a conectividade.
Usando o ping em uma Sequncia de Testes
Nesta seo, usaremos o comando ping do roteador em uma sequncia planejada de passos
para estabelecer conexes vlidas, comeando com o dispositivo individual e depois estendendo
LAN e, finalmente, para redes remotas. Ao usar o comando ping nessa sequncia ordenada, os
problemas podem ser isolados. O comando ping no ir sempre localizar a natureza do problema,
mas pode ajudar a identificar a origem do problema, um primeiro passo importante na correo de
uma falha de rede.
O comando ping fornece um mtodo para verificao da pilha de protocolo e da configurao do
endereo Pv4 em um host. Existem ferramentas adicionais que podem fornecer mais informao
que o ping, como o Telnet ou o Trace, que sero discutidos com mais detalhes posteriormente.
Indicadores Ping do IOS
Um ping do OS servir para uma ou vrias indicaes para cada eco CMP que foi enviado. Os
indicadores mais comuns so:
z ! - indica recebimento da resposta de eco CMP
z . - indica um intervalo enquanto espera por uma resposta
z U - uma mensagem CMP de destino inalcanvel foi recebida
A "!" (exclamao) indica que o ping foi concludo com xito e verifica a conectividade da Camada
3.
O "." (ponto) pode indicar problemas na comunicao. Ele pode indicar problema de conectividade
ocorrido em algum lugar no caminho. Ele tambm pode indicar que um roteador no caminho no
teve uma rota ao destino e no enviou uma mensagem de destino inalcanvel. Ele tambm pode
indicar que o ping foi bloqueado por configuraes de segurana de algum dispositivo.
O "U" indica que um roteador no caminho no teve uma rota ao endereo de destino e respondeu
com uma mensagem CMP de destino inalcanvel.
Testando o Loopback
Como um primeiro passo na sequncia de testes, o comando ping usado para verificar a
configurao P interna do host local. Lembre-se de que esse teste realizado ao se usar o
comando ping em um endereo reservado chamado deORRSEDFN(127.0.0.1). sso verifica a
operao adequada da pilha de protocolo da camada de Rede camada Fsica - e vice-verso
sem realmente colocar um sinal no meio fsico.
Ping so inseridos em uma linha de comando.
nsira o comando ping de loopback com a seguinte sintaxe:
C:>ping 127.0.0.1
A resposta deste comando seria algo dessa forma:
Resposta de 127.0.0.1: bytes=32 time>1ms TTL=128
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128
Estatstica do ping para 127.0.0.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),
Tempo de ida e volta aproximado em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
O resultado indica que quatro pacotes de teste foram enviados cada um com 32 bytes de
tamanho e foram retornados do host 127.0.0.1 em um tempo de menos de 1 ms. O TTL significa
Tempo de Vida e define o nmero de saltos que o pacote do ping restou antes de ser descartado.
Mostrar mdia visual
Pgina 2:
Nesta atividade, voc usar o comando ping do OS no Packet Tracer para determinar se o
estado da conexo P operacional.
Mostrar mdia visual
11.3.2 Testando as Atribuies de uma Interface
Pgina 1:
Da mesma forma que voc utiliza comandos e utilitrios para verificar uma configurao de host,
voc precisa aprender comandos para verificar as interfaces dos dispositivos intermedirios. O
OS fornece comandos para verificar a operao de interfaces de roteadores e switches.
Verificando as Interfaces de um Roteador
Um dos comandos mais usados o show IP interface brief. Ele fornece um resultado mais
resumido do que o comando show IP interface. Ele fornece um resumo das principais
informaes para todas as interfaces.
Olhando para a figura do Roteador 1, podemos ver que esse resultado mostra todas as interfaces
anexas ao roteador, o endereo P, se houver, atribudo a cada interface, e o status operacional da
interface.
Olhando para a linha da interface FastEthernet 0/0, ns vemos que o endereo P
192.168.254.254. Olhando para as duas ltimas colunas, podemos ver o status da Camada 1 e da
Camada 2 da interface. O up na coluna Status mostra que essa interface est operacional na
Camada 1. O up na coluna Line Protocol indica que o protocolo da Camada 2 est operacional.
Na mesma figura, note que a interface Serial 0/0/1 no foi habilitada. sso indicado pelo
administrativeIy down na coluna Status. Essa interface pode ser habilitada com o comando no
shutdown.
Testando a Conectividade do Roteador
Assim como um dispositivo final, podemos verificar a conectividade da Camada 3 com os
comandos ping e traceroute. Na figura do Roteador 1, voc pode ver resultados de amostra de
um ping a um host na LAN local e um traceroute a um host remoto numa WAN.
Verificando as Interfaces de um Switch
Examinando a figura do switch 1, voc pode ver o uso do comando show IP interface para
verificar a condio das interfaces do switch. Como voc j aprendeu, o endereo P para o switch
aplicado interface VLAN. Nesse caso, a interface Vlan1 recebe um endereo P
192.168.254.250. Tambm podemos ver que essa interface foi habilitada e est operacional.
Examinando a interface FastEthernet0/1, voc pode ver que essa interface est com o status
down. sso indica que nenhum dispositivo est conectado a ela ou que a interface de rede dos
dispositivos que est conectada no est operacional.
Em contraste, os resultados para as interfaces FastEthernet0/2 e FastEthernet0/3 esto
operacionais. sso indicado pelo Status e pelo Protocolo sendo mostrados como up.
Testando a Conectividade de um Switch
Como outros hosts, o switch pode testar a sua conectividade de Camada 3 com os comandos
ping e traceroute. A figura do switch 1 tambm mostra um ping ao host local e um traceroute a
um host remoto.
Duas coisas importantes para se lembrar so que um endereo P no necessrio para um
switch desempenhar sua funo de encaminhamento de quadros e que o switch exige um
gateway para se comunicar fora de sua rede local.
Mostrar mdia visual
Pgina 2:
O prximo passo na sequncia de teste verificar se o endereo da NC est associado a um
endereo Pv4 e se a NC est pronta para transmitir sinais pelo meio fsico.
Neste exemplo, tambm mostrado na figura, considere que o endereo Pv4 atribudo a uma NC
10.0.0.5.
Para verificar o endereo Pv4, use os passos a seguir:
Na linha de comando, insira o seguinte:
C:>ping 10.0.0.5
Uma resposta com xito deveria aparecer:
Estatstica ping para 10.0.0.5:
Esse teste verifica se o driver da NC e a maioria do hardware esto trabalhando adequadamente.
Ele tambm verifica se o endereo P est adequadamente associado NC, sem pr um sinal no
meio fsico.
Se esse teste falhar, provvel que haja problemas com o hardware e o driver da NC, que podem
exigir reinstalao de qualquer um ou de ambos. Esse procedimento depende do tipo de host e de
seu sistema operacional.
Mostrar mdia visual
Pgina 3:
Nesta atividade, voc usar o comando ping no Packet Tracer para testar respostas de interfaces.
Mostrar mdia visual
11.3.3 Testando a Rede Local
Pgina 1:
O prximo passo na sequncia testar os hosts na LAN local.
Efetuar o ping com xito em hosts remotos verifica que o host local (o roteador neste caso) e o
host remoto estejam configurados corretamente. Esse teste conduzido ao se efetuar o ping em
cada host, um por um, na LAN.
Se um host responde com a mensagem de Destino nalcanvel (Destination Unreachable), anote
qual endereo no teve xito e continue a efetuar o ping nos outros hosts da LAN.
Outra mensagem de falha Solicitar ntervalo (Request Timed Out). Ela indica que nenhuma
resposta foi feita tentativa de ping no perodo de tempo padro indicando que a latncia da rede
pode ser um problema.
Ping Estendido
Para examin-lo, o OS oferece um modo "estendido" do comando ping. Esse modo inserido ao
se digitar ping no modo EXEC privilegiado, sem um endereo P de destino. Uma srie de
prompts apresentada conforme mostra o exemplo. Pressionar Enter aceita os valores padro
indicados.
Router#ping
Protocol [ip]:
Target P address:10.0.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:5
Extended commands [n]: n
nserir um perodo de intervalo maior do que o permitido pelo padro faz com que que problemas
de possvel latncia sejam detectados. Se o teste de ping tiver xito com um valor maior, existe
uma conexo entre os hosts, mas a latncia pode ser um problema na rede.
Note que digitar "y" em "Extended commands" fornece mais opes que so teis na correo de
erros voc ir explorar essas opes no Laboratrio e nas atividades do Packet Tracer.
Mostrar mdia visual
Pgina 2:
Nesta atividade, voc usar o comando ping no Packet Tracer para determinar se um roteador
pode se comunicar de maneira efetiva pela rede local.
Mostrar mdia visual
11.3.4 Testando Gateway e Conectividade Remota
Pgina 1:
O prximo passo na sequncia de testes usar o comando ping para verificar se um host local
pode se conectar com um endereo de gateway. sso extremamente importante porque o
gateway a entrada e a sada do host para a WAN. Se o comando ping retornar uma resposta
com xito, a conectividade ao gateway est funcionando.
Para comear, escolha uma estao como sendo o dispositivo de origem. Neste caso, escolhemos
10.0.0.1, como mostra a figura. Use o comando ping para chegar ao endereo do gateway, nesse
caso, 10.0.0.254.
c:>ping 10.0.0.254
O endereo Pv4 do gateway deve estar disponvel na documentao de rede, mas se no estiver,
use o comando ipconfig para descobrir o endereo P do gateway.
Testando o Prximo SaIto de uma Rota
Em um roteador, use o OS para testar o prximo salto das rotas individuais. Como voc
aprendeu, cada rota tem o prximo salto listado na tabela de roteamento. Para determinar o
prximo salto, examine a tabela de roteamento atravs do comando show ip route. Quadros
transportando pacotes que so direcionados rede de destino listada na tabela de roteamento so
enviados ao dispositivo que o prximo salto representa. Se o prximo salto no estiver acessvel,
o pacote ser descartado. Para testar o prximo salto, determine a rota adequada ao destino e
tente efetuar ping no gateway padro ou no prximo salto adequado para aquela rota da tabela de
roteamento. Um ping com falha indica que pode haver um problema de configurao ou hardware.
No entanto, o ping tambm pode ser proibido, por segurana, no dispositivo.
Se o teste no gateway falhar, faa o backup de um passo na sequncia e teste outro host na LAN
local para verificar se o problema no o host de origem. Ento, verifique o endereo do gateway
com o administrador de rede para assegurar que o endereo adequado est sendo testado.
Se todos os dispositivos forem configurados de maneira adequada, verifique o cabeamento fsico
para assegurar que est correto e devidamente conectado. Mantenha um registro preciso de quais
tentativas foram feitas para se verificar a conectividade. sso ajudar na resoluo deste problema
e, talvez, de problemas futuros.
Mostrar mdia visual
Pgina 2:
Testando Hosts Remotos
Uma vez concluda a verificao da LAN local e do gateway, os testes podem proceder com os
dispositivos remotos, que o prximo passo na sequncia de testes.
A figura exibe uma amostra de topologia de rede. H 3 hosts dentro de uma LAN, um roteador
(atuando como o gateway) que est conectado a outro roteador (atuando como o gateway para
uma LAN remota) e 3 hosts remotos. Os testes de verificao devem iniciar dentro da rede local e
progredir aos dispositivos remotos.
Comece testando a interface externa de um roteador que esteja conectado diretamente a uma
rede remota. Nesse caso, o comando ping est testando a conexo para 192.168.0.253, a
interface externa do roteador de gateway da rede local.
Se o comando ping tiver xito, a conectividade com a interface externa foi verificada. A seguir,
efetue o ping no endereo P externo do roteador remoto, nesse caso, 192.168.0.254. Se obtiver
xito, a conectividade ao roteador remoto tambm foi verificada. Se houver falha, tente isolar o
problema. Refaa o teste at que haja conexo vlida a um dispositivo e cheque duas vezes todos
os endereos.
O comando ping nem sempre ajudar a identificar a causa de um problema, mas ele pode isolar
os problemas e dar direes para o processo de correo. Documente todos os testes, os
dispositivos envolvidos e os resultados.
Cheque a Conectividade Remota do Roteador
Um roteador forma uma conexo entre redes ao enviar pacotes entre elas. Para enviar pacotes
entre quaisquer redes, o roteador deve ser capaz de se comunicar com as redes de origem e de
destino. O roteador precisar de rotas para ambas as redes em sua tabela de roteamento.
Para testar a comunicao com a rede remota, voc pode efetuar o ping para um host conhecido
nessa rede remota. Se voc no conseguir efetuar o ping no host na rede remota de um roteador,
voc deve primeiro verificar se a tabela de roteamento possui uma rota adequada para alcalar a
rede remota. Pode ser que o roteador use a rota padro para chegar at um destino. Se no
houver rota para essa rede, voc precisar identificar porque a rota no existe. Como sempre,
voc tambm deve ter certeza que o ping no foi negado pelo administrador.
Mostrar mdia visual
Pgina 3:
Nesta atividade, voc usar o comando ping no Packet Tracer para verificar se um host local
consegue se comunicar atravs da rede com um host remoto e identificar vrias condies que
poderiam fazer com que o teste falhasse.
Mostrar mdia visual
11.3.5 Rastreando e Interpretando Resultados do Trace
Pgina 1:
O prximo passo na sequncia de testes desempenhar um rastreamento.
Um rastreamento retorna uma lista de saltos medida que um pacote roteado pela rede. A
forma do comando depende de onde o comando est sendo emitido. Ao realizar o rastreamento
de um computador com Windows, use o comando tracert. Ao realizar o rastreamento da CL de
um roteador, use o comando traceroute.
Ping e Trace
O Ping e Tracer podem ser usados em conjunto para diagnosticar um problema.
Vamos considerar que uma conexo com xito foi estabelecida entre o Host 1 e o Roteador A,
como mostra a figura.
A seguir, vamos considerar que o Host 1 efetua ping no Host 2 usando este comando.
C:>ping 10.1.0.2
O comando ping retorna este resultado:
Pinging 10.1.0.2 com 32 bytes de dados:
Solicitao expirada (Request timed out).
Estatstica de ping para 10.1.0.2:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% perda)
O teste de ping falhou.
Este um teste de comunicao alm da rede local para um dispositivo remoto. Pelo fato de que o
gateway local respondeu, mas o host alm no, o problema parece estar, de algum modo, fora da
rede local. Um prximo passo isolar o problema em uma rede particular, fora da rede local. Os
comandos tracer podem mostrar o caminho da ltima comunicao com xito.
Rastrear para um Host Remoto
Assim como os comandos ping, os comandos tracer so inseridos na linha de comando e usam
um endereo P como argumento.
Considerando que o comando ser emitido em um computador com Windows, ns utilizamos a
forma tracert:
C:>tracert 10.1.0.2
Rastreando rota para 10.1.0.2 por um mximo de 30 saltos
1 2 ms 2 ms 2 ms 10.0.0.254
2 * * * Solicitao expirada (Request timed out).
4 ^C
A nica resposta com xito foi do gateway no Roteador A. O rastreador solicita para o prximo
intervalo de salto, significando que o prximo salto no respondeu. Os resultados do rastreador
indicam que a falha est, portanto, nas redes fora da LAN.
Mostrar mdia visual
Pgina 2:
Sequncia de Testes - CoIocando Tudo em Conjunto
Como reviso, vamos passar pela sequncia de testes em outro cenrio.
Teste 1: Loopback LocaI - Com xito
C:>ping 127.0.0.1
Efetuando Ping 127.0.0.1 com 32 bytes de dados:
O Host 1 possui a pilha P configurada de maneira adequada.
Teste 2: NIC LocaI - Com xito
C:>ping 192.168.23.3
Efetuando ping 192.168.23.3 com 32 bytes de dados:
Estatstica do ping para 192.168.23.3:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),tempo de ida e volta aproximado
em milissegundos:
O endereo P est adequadamente atribudo NC e o hardware responde ao endereo P.
Teste 3: Ping no Gateway LocaI - Com xito
C:>ping 192.168.23.254
O gateway padro est operacional. sso tambm verifica a operao da rede local.
Teste 4: Ping para um Host Remoto - FaIha
C:>ping 192.168.11.1
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% perda)
Este um teste de comunicao para fora da rede local. Pelo fato de que o gateway respondeu,
mas o host remoto no, o problema parece estar, de algum modo, fora da rede local.
Teste 5: Traceroute para um Host Remoto - FaIha no Primeiro SaIto
C:>tracert 192.168.11.1
Rastreando rota para 192.168.11.1 sobre um mximo de 30 saltos
3 ^C
Parece haver resultados conflitantes. O gateway padro responde, indicando que h comunicao
entre o Host1 e o gateway. Por outro lado, o gateway no parece estar respondendo ao
traceroute.
Uma explicao que o host local no est configurado de maneira adequada para usar
192.168.23.254 como o gateway padro. Para confirmar isso, examinamos a configurao do
Host1.
Teste 6: Examine se a Configurao do Host para o Gateway LocaI Est Adequada -
Incorreto
C:>ipconfig
Configurao P Windows
Conexo de rea Local do adaptador Ethernet:
Endereo P. . . . . . . . . . . . : 192.168.23. 3
Mscara de Sub-rede . . . . . . . . . . : 255.255.255.0
Gateway Padro. . . . . . . : 192.168.23.253
Com o resultado do comando ipconfig, pode-se determinar que o gateway no est configurado
adequadamente no host. sso explica a falsa indicao de que o problema estava nas redes fora
da rede local. Mesmo o endereo 192.168.23.254 tendo respondido, esse no era o endereo
configurado no Host1 como o gateway.
No habilitado para construir um quadro, o Host1 abandona o pacote. Nesse caso, no h
resposta indicada pelo comando tracer para o host remoto.
Mostrar mdia visual
Pgina 3:
Nesta atividade, voc usar os vrios comandos ping para identificar problemas de conectividade
de rede.
Mostrar mdia visual
Pgina 4:
Nesta atividade, voc usar os comandos tracert e traceroute para observar o caminho usado
pelas redes interconectadas.
Mostrar mdia visual
11.4 Monitorando e Documentando Redes
11.4.1 Linhas de Base de Rede
Pgina 1:
Uma das ferramentas mais eficazes para o monitoramento e a correo de erros de desempenho
de rede estabelecer uma linha de base de rede. Uma linha de base um processo para estudo
de redes em intervalos regulares para garantir que a rede esteja trabalhando conforme projetado.
mais do que um simples relatrio detalhando do bem-estar da rede em um certo ponto no
tempo. A criao de uma linha de base de desempenho de rede eficaz realizado ao longo de um
perodo de tempo. Medir o desempenho em tempos e cargas variados ajudar a criar uma melhor
situao do desempenho de rede geral.
O resultado derivado dos comandos de rede pode contribuir com dados para a linha de base de
rede. A figura mostra a informao para o registro.
Um mtodo para iniciar uma linha de base copiar e colar em um arquivo texto os resultados de
um ping executado, tracer ou outro comando relevante. Esses arquivos texto podem ser datados e
salvos em um arquivo para consulta posterior.
Um uso eficaz das informaes armazenadas comparar os resultados ao longo do tempo. Entre
itens a serem considerados esto mensagens de erro e os tempos de resposta de host a host. Se
houver um aumento considervel nos tempos de resposta, pode existir um problema de latncia
para abordar.
A importncia de se criar documentao no pode ser enfatizada o suficiente.Verificao de
conectividade host-a-host, probIemas de Iatncia e resoIues de probIemas identificados
podem ajudar um administrador de rede a manter uma rede em execuo o mais
eficientemente possveI.
Redes corporativas devem possuir linhas de base extensas; mais extensas do que possamos
descrever neste curso. Ferramentas de software de nvel profissional esto disponveis para
armazenamento e manuteno das informaes de linha de base. Neste curso, iremos abranger
algumas tcnicas bsicas e discutir o propsito das linhas de base.
Mostrar mdia visual
Pgina 2:
Captura de Host
Um mtodo comum para capturar informaes de linha de base copiar o resultado da janela de
linha de comando e col-lo em um arquivo texto.
Para capturar os resultados do comando ping, inicie executando um comando na linha de
comando similar a este. Substitua um endereo P vlido em sua rede.
C:>ping 10.66.254.159
A resposta aparecer abaixo do comando.
Com o resultado ainda na janela de comando, siga estes passos:
1. Clique com o boto direito do mouse na janela do prompt de comando, ento clique em
SeIecionar Tudo.
2. Pressione CtrI-C para copiar o resultado.
3. Abra um editor de texto.
4. Pressione CtrI-V para colar o texto.
5. Salve o arquivo texto com a data e a hora sendo parte do nome.
Execute o mesmo teste por um perodo de dias e salve os dados. Um exame dos arquivos ter
incio para revelar padres no desempenho de rede e fornecer a linha de base para futuras
correes de erros.
Ao selecionar o texto da janela de comando, use o comando SeIecionar Tudo para copiar todo o
texto na janela. Use o comando Marcar para selecionar uma parte do texto.
Veja a figura para instrues de como usar o Windows XP ProfessionaI.
Mostrar mdia visual
Pgina 3:
Captura do IOS
Capturar o resultado do comando ping tambm pode ser feito no prompt do OS. Os passos a
seguir descrevem como capturar o resultado e salvar em um arquivo texto.
Ao usar o HyperTerminal para acesso, os passos so:
1. No menu Transferir, clique em Capturar Texto.
2. Escolha Navegar para localizar ou digitar o nome do arquivo que est sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando ping no modo EXEC usurio ou no prompt EXEC privilegiado. O roteador
colocar o texto exibido no terminal no local escolhido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em Parar Captura.
Os dados gerados usando o prompt do computador ou o prompt do roteador podem contribuir para
a linha de base.
Links:
Melhores Prticas da Linha de Base
Mostrar mdia visual
11.4.2 Capturando e Interpretando Informaes de Rastreamento
Pgina 1:
Conforme discutido anteriormente, o rastreamento pode ser usado para rastrear passos, ou saltos,
entre hosts. Se a solicitao atingir o destino intencionado, o resultado mostra todos os roteadores
que o pacote cruzou. Esse resultado pode ser capturado e usado da mesma maneira que o
resultado do ping foi usado.
s vezes, as configuraes de segurana na rede de destino impediro o rastreador de atingir o
destino final. No entanto, podemos ainda capturar uma linha de base dos saltos ao longo do
caminho.
Lembre-se que a forma de usar o rastreamento de um host do Windows tracert.
Para rastrear a rota de seu computador para cisco.com, insira este comando em uma linha de
comando:
C:>tracert www.cisco.com
Veja a figura para obter uma amostra do resultado.
Os passos para salvar o resultado do rastreamento so idnticos aos passos para salvar os
resultados do ping: Selecione o texto da janela de comando e cole-o em um arquivo texto.
Os dados de um rastreamento podem ser adicionados aos dados dos comandos ping para
fornecer uma situao combinada de desempenho de rede. Por exemplo, se a velocidade de um
comando ping reduzir ao longo do tempo, compare o resultado do rastreamento para o mesmo
perodo de tempo. Examinar os tempos de resposta em uma comparao salto-a-salto pode
revelar um ponto particular de um maior tempo de resposta. Esse atraso pode ser devido a
congestionamento no salto, criando um impedimento na rede.
Outro caso pode mostrar que o caminho do salto ao destino pode variar ao longo do tempo
medida que os roteadores selecionam melhores caminhos para traar os pacotes. Essas
variaes podem mostrar padres que podem ser teis no agendamento de grandes
transferncias entre sites.
Mostrar mdia visual
Pgina 2:
Captura no Roteador
A captura do resultado do traceroute tambm pode ser feita do prompt do roteador. Os passos a
seguir mostram como capturar o resultado e salv-lo em um arquivo.
Lembre-se de que a forma de rastreamento para o roteador traceroute.
Ao usar o HyperTerminal, os passos usados so:
1. No menu Transferir, clique em Capturar Texto.
2. Escolha Navegar para localizar ou digitar o nome do arquivo sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando traceroute no modo EXEC usurio ou no prompt EXEC privilegiado. O
roteador colocar o texto exibido no terminal no local escolhido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em Parar Captura.
Armazene os arquivos texto gerados por esses testes em um local seguro, com o restante da
documentao de rede.
Mostrar mdia visual
11.4.3 Aprendendo sobre os Ns na Rede
Pgina 1:
Se houver um esquema adequado de endereamento, identificar endereos Pv4 para dispositivos
em uma rede deve ser uma tarefa simples. dentificar os endereos fsicos (MAC), no entanto,
pode ser uma tarefa desestimulante. Voc precisaria de acesso a todos os dispositivos e de tempo
suficiente para visualizar as informaes, um host por vez. Por no ser uma opo prtica em
muitos casos, existe um meio alternativo de identificao de endereo MAC usando o comando
arp.
O comando arp fornece o mapeamento de endereos fsicos para endereos Pv4 conhecidos.
Um mtodo comum para o comando arp execut-lo do prompt de comando. Esse mtodo
envolve o envio de uma solicitao ARP. O dispositivo que precisa da informao envia um
broadcast de solicitao ARP rede, e somente o dispositivo local que corresponde ao endereo
P da solicitao envia de volta uma resposta ARP contendo seu par P-MAC.
Para executar o comando arp, no prompt de comando de um host, insira:
C:host1>arp -a
Como mostra a figura, o comando arp lista todos os dispositivos atualmente na cache ARP, que
inclui o endereo Pv4, o endereo fsico e o tipo de endereamento (esttico/dinmico), para cada
dispositivo.
A cache do roteador pode ser limpa ao se usar o comando arp -d, caso o administrador de rede
queira repovoar a cache com informaes atualizadas.
Nota: A cache ARP povoada com informaes de dispositivos que tiverem sido acessados
recentemente. Para garantir que a cache ARP seja povoada, efetue o ping em um dispositivo para
que este tenha uma entrada na tabela ARP.
Varredura do Ping (Ping Sweep)
Outro mtodo para recolher endereos MAC empregar uma varredura do ping por uma cadeia
de endereos P. Uma varredura de ping um mtodo de escaneamento que pode ser executado
na linha de comando ou usando ferramentas de administrao de rede. Essas ferramentas
fornecem uma maneira de especificar uma cadeia de hosts para efetuar ping com um comando.
Usando a varredura do ping, os dados de rede podem ser gerados de duas maneiras. Primeiro,
muitas das ferramentas de varredura do ping constroem uma tabela de hosts de resposta. Essas
tabelas listam com frequncia os hosts por endereo P e endereo MAC. sso fornece um mapa
de hosts ativos no momento da varredura.
Como cada ping uma tentativa, uma solicitao ARP feita para se obter o endereo P na
cache ARP. sso ativa cada host com acesso recente e garante que a tabela ARP esteja
atualizada. O comando arp pode retornar a tabela de endereos MAC, conforme discutido acima,
mas agora h uma confiana razovel de que a tabela ARP est atualizada.
Mostrar mdia visual
Pgina 2:
Conexes de switch
Uma outra ferramenta que pode ser til um mapeamento de como os hosts esto conectados a
um switch. Esse mapeamento pode ser obtido ao se emitir o comando show mac-address-table.
Usando a linha de comando de um switch, insira o comando show comando com o argumento
mac-address-table:
Sw1-2950#show mac-address-table
Veja a figura para amostra de resuItado.
Essa tabela nas figuras lista o endereo MAC dos hosts que so conectados a este switch. Como
outro resultado na janela de comando, essa informao pode ser copiada e colada em um arquivo.
Os dados tambm podem ser colados em uma planilha para uma manipulao posterior.
Uma anlise desta tabela tambm revela que a interface Fa0/23 um segmento compartilhado ou
est conectada a outro switch. Vrios endereos MAC esto representando mltiplos ns. Essa
uma indicao de que uma porta est conectada a outro dispositivo intermedirio, tal como um
hub, access point (ponto de cesso sem fio) ou outro switch.
Comandos adicionais e ferramentas para reunir dados sero apresentados em cursos posteriores.
Mostrar mdia visual
Pgina 3:
Documentando o Desempenho de Rede
Use 100 pings sucessivos para o mesmo host remoto. Cole essas entradas em uma planilha do
Excel e crie um grfico mostrando a mdia, a mediana, o modo e o nmero e percentual de
pacotes abandonados. Dica: Pacotes abandonados possuem um valor consistentemente grande
atribudo a eles.
Conduza este teste por 3 amostras espalhadas por um perodo de 24 horas e repetidas todos os
dias por 5 dias aproximadamente no mesmo tempo.
Para ter um exemplo melhor do desempenho da rede, tente aumentar o tamanho do pacote em
100 bytes em 20 pings. Organize os valores mdios para cada um dos 20 pings para ver o efeito
do aumento do tamanho do pacote. Tambm, anote qualquer momento em que houver uma
grande alterao na produtividade.
CIique no cone do Iaboratrio para mais detaIhes.
Mostrar mdia visual
11.5 Atividade de Laboratrio
11.5.1 Configurao Bsica do Dispositivo Cisco
Pgina 1:
Neste laboratrio, voc ir executar configuraes bsicas em um Roteador e em um Switch
Cisco.
Mostrar mdia visual
Pgina 2:
Nesta atividade, voc usar o PT para executar configuraes bsicas em um Roteador e em um
Switch Cisco.
Mostrar mdia visual
11.5.2 Gerenciando a Configurao do Dispositivo
Pgina 1:
Neste laboratrio, voc ir executar configuraes bsicas em um Roteador Cisco, salvar a
configurao em um servidor TFTP e restaur-la.
Mostrar mdia visual
Pgina 2:
Nesta atividade, voc usar o PT para executar configuraes bsicas em um Roteador Cisco,
salvar a configurao em um servidor TFTP e restaur-la.
Mostrar mdia visual
11.5.3 Configurando Computadores para a Rede IP
Pgina 1:
Neste laboratrio, voc criar uma pequena rede que exige conexo de dispositivos e
configurao de computadores para conectividade bsica de rede. O Anexo uma referncia para
configurar a rede lgica.
Mostrar mdia visual
11.5.4 Testes de Rede
Pgina 1:
Neste laboratrio, voc ir criar uma pequena rede que exige conexo de dispositivos e
configurao de computadores para conectividade bsica de rede. A Sub-redeA e a Sub-redeB
so sub-redes que so necessrias atualmente. A Sub-redeC, a Sub-redeD, a Sub-redeE e a Sub-
redeF so sub-redes que futuramente sero implementadas.
Mostrar mdia visual
11.5.5 Documentao de Rede com Comandos de Utilidade
Pgina 1:
A documentao de rede uma ferramenta muito importante para a administrao da rede. Uma
rede bem documentada pode economizar para engenheiros de rede grande quantidade de tempo
na correo de problemas e planejamento para o crescimento futuro.
Neste laboratrio, voc ir criar uma pequena rede que requer a conexo de dispositivos e a
configurao de computadores para conectividade bsica de rede. A Sub-redeA e a Sub-redeB
so sub-redes atualmente necessrias. A sub-redeC uma sub-rede que futuramente ser
implementada.
Mostrar mdia visual
11.5.6 Estudo de Caso
Pgina 1:
Mostrar mdia visual
11.6 Resumo
11.6.1 Resumo e Reviso
Pgina 1:
Este captulo introduziu as questes a serem consideradas ao se conectar e configurar
computadores, switches e roteadores para construir uma rede de rea local baseada em Ethernet.
O Cisco nternetwork Operating System (OS) e os arquivos de configurao para roteadores e
switches foram apresentados. sso incluiu acessar e usar os modos da CL do OS e os processos
de configurao, e entender a importncia do prompt e das funes de help (ajuda).
Gerenciar os arquivos de configurao do OS e usar uma abordagem estruturada de mtodos
para testar e documentar a conectividade de rede, so habilidades importantes do administrador
de rede e do tcnico de rede.
Resumo das caractersticas e comandos do OS:
Modo EXEC Usurio
z enabIe- Acessa o modo EXEC Privilegiado
Modo EXEC PriviIegiado
z copy running-config startup-config - Copia a configurao ativa na NVRAM.
z copy startup-config running-config - Copia a configurao da NVRAM para a RAM.
z erase startup-config - Apaga a configurao localizada na NVRAM.
z ping ip_address - Efetua ping nesse endereo.
z traceroute ip_address - Traa cada salto at esse endereo.
z show interfaces - Exibe estatsticas para todas as interfaces de um dispositivo.
z show cIock - Mostra o horrio configurado no roteador.
z show verso - Exibe informaes de verso do OS atualmente instalado, de hardware e de
dispositivos.
z show arp - Exibe a tabela ARP do dispositivo.
z show startup-config - Exibe a configurao salva na NVRAM.
z show running-config - Exibir o contedo do arquivo de configurao atualmente em
execuo (RAM).
z show ip interface - Exibe estatsticas P das interface(s) de um roteador.
z configure terminaI - Acessa o modo de configurao global (configurao de terminal).
Modo de Configurao GIobaI (Modo de Configurao de TerminaI)
z hostname nome do host - Atribui um nome ao dispositivo.
z enabIe password senha - Determina uma senha no criptografada.
z enabIe secret senha - Determina um senha criptografada mais forte.
z service password-encryption - Criptografa a exibio de todas as senhas exceto a enable
secret.
z banner motd# mensagem # - Determina um banner de mensagem-do-dia.
z Iine consoIe 0 - Entra no modo de configurao de linha de console.
z Iine vty 0 4 - Entra no modo de configurao de linha (Telnet) de terminal virtual.
z interface nome da interface - Entra no modo de configurao de interface.
Modo de Configurao de Linha
z Iogin - Habilita a solicitao de senha no login.
z password senha - Determinar a senha de linha.
Modo de Configurao de Interface
z ip address - endereo ip mscara de rede - Determina o endereo P da interface e
mscara de sub-rede.
z description descrio - Determinar a descrio da interface.
z cIock rate valor - Determina a frequncia do clock para dispositivos DCE.
z no shutdown - Habilita a interface.
z shutdown - Determina, administrativamente, que a interface seja desabilitada.
Mostrar mdia visual
Pgina 2:
Mostrar mdia visual
Pgina 3:
Esta atividade culminante e permitir que voc pratique as habilidades e entendimentos
conceituais que vem desenvolvendo ao longo de todo o curso.
nstrues de ntegrao de Habilidades do Packet Tracer (PDF)
Mostrar mdia visual
Pgina 4:
Para Saber Mais
A caracterstica de OS do conjunto de roteadores e switches Cisco varia significativamente pelo
modelo desses dispositivos. Este captulo introduziu alguns dos comandos e caractersticas
bsicos do OS que so comuns na maioria dos dispositivos. Embora algumas das caractersticas
mais avanadas sejam abordadas nos cursos posteriores da Cisco, frequentemente durante a
administrao diria de uma rede, outras informaes possam ser necessrias mais
imediatamente.
O web site da Cisco Systems, http://www.cisco.com, a fonte da documentao tcnica usada
para instalar, operar e corrigir problemas nos dispositivos de rede da Cisco. Um registro gratuito
cisco.com fornece acesso a ferramentas on-line e informaes. Recomenda-se que os alunos se
registrem no site para utilizar este recurso durante seus estudos e para se preparar para us-lo no
local de trabalho.
Recuperao de Senha de IOS de Roteador e Switch Cisco
Um exemplo da documentao tcnica disponvel no cisco.com o procedimento a ser usado
para se recuperar senhas perdidas ou esquecidas de um dispositivo. Este captulo explicou a
importncia de se manter seguro o acesso ao OS com o uso de senhas criptografadas. No
entanto, por diversas razes, e particularmente em um ambiente de laboratrio, uma senha pode
ser perdida ou esquecida, impedindo, assim, o acesso ao dispositivo.
Uma busca por documentos de recuperao de senha para o roteador 1841 e o switch 2960 (os
dispositivos de laboratrio do CCNA Exploration atualmente recomendados) no cisco.com
retornaram os seguintes documentos que fornecem os procedimentos a serem seguidos:
http://www.cisco.com/warp/public/474/pswdrec_1700.pdf
http://www.cisco.com/warp/public/474/pswdrec_2900xl.pdf
Se seu laboratrio possui outros modelos de roteadores ou switches Cisco, documentos
equivalentes podem ser obtidos conduzindo-se uma busca no site Cisco.com.
Mostrar mdia visual
11.7 Teste do Captulo
11.7.1 Teste do Captulo
Pgina 1:
Mostrar mdia visual
r para a anterior
Rolar Para o Topo
All contents copyright 2007-2009 Cisco Systems, nc. | Translation courtesy of: Fundao Bradesco &
NCE - UFRJ. Sobre

Capítulo 11

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Capítulo 11

Diunggah oleh

Hak Cipta:

Format Tersedia

Mudar idioma para English | Busca | Glossrio

Anda mungkin juga menyukai