Académique Documents
Professionnel Documents
Culture Documents
Capitulo 2;
Sistemas Operacionais
Todos os dispositivos finais e os dispositivos de rede conectados Internet exigem um sistema
operacional (SO) para ajud-los a executar sua funo.
Quando um computador ligado, ele carrega o sistema operacional, normalmente de uma unidade de
disco, na RAM. A parte do cdigo do sistema operacional que interage diretamente com o hardware
conhecida como kernel. A parte que faz a interface com os aplicativos e o usurio conhecida como shell.
O usurio pode interagir com o uso do shell na interface de linha de comando (CLI) ou na interface grfica
de usurio (GUI).
Ao usar a CLI, o usurio interage diretamente com o sistema em um ambiente baseado em texto ao inserir
comandos no teclado em um prompt de comando. O sistema executa o comando, geralmente fornecendo
sada textual. A interface GUI permite que o usurio interaja com o sistema em um ambiente que utiliza
imagens grficas, multimdia e texto. As aes so realizadas pela interao com as imagens na tela. A
GUI mais fcil de usar e requer menos conhecimento da estrutura do comando para utilizar o sistema.
Por esse motivo, muitas pessoas confiam em ambientes de GUI.
Os dispositivos de rede de infraestrutura usam um sistema operacional de rede. O sistema operacional de
rede usado em dispositivos Cisco chamado de Cisco Internetwork Operating System (IOS). O Cisco IOS
um termo genrico para a coleta de sistemas operacionais de rede usados em dispositivos de rede da
Cisco.
Funes IOS
Os roteadores e switches Cisco IOS executam funes de que os profissionais de rede dependem para
fazer suas redes funcionarem conforme o esperado. As principais funes executadas ou habilitadas
pelos roteadores e switches da Cisco incluem:
Roteamento
Cada recurso ou servio tem uma coleo de comandos de configurao associada que permite que um
tcnico de rede a implemente.
Os servios fornecidos pelo Cisco IOS so geralmente acessados usando uma CLI
Console
Telnet ou SSH
Porta AUX
Console
A porta do console uma porta de gerenciamento que fornece acesso out-of-band a um dispositivo da
Cisco. O acesso fora da banda refere-se ao acesso por meio de um canal dedicado de gerenciamento que
usado somente para fins de manuteno de dispositivo. A vantagem de usar uma porta de console
que o dispositivo estar acessvel mesmo se nenhum servio de rede tiver sido configurado, como ao
executar uma configurao inicial do dispositivo de rede.
Para muitos dispositivos IOS, o acesso do console no exige qualquer forma de segurana, por padro.
No entanto, o console deve ser configurado com senhas para impedir acesso no autorizado ao
dispositivo. Caso uma senha seja perdida, existe um conjunto de procedimentos especiais para contornar
a senha e acessar o dispositivo.
Telnet. Isso permite que um administrador de rede use o telnet do dispositivo de CLI da Cisco para
qualquer outro dispositivo que oferea suporte a um processo de servidor Telnet.
SSH
O protocolo Secure Shell (SSH) fornece um login remoto semelhante ao Telnet, exceto se ele utilizar
servios de rede mais seguros. O SSH fornece autenticao de senha mais forte do que o Telnet e usa
criptografia ao transportar dados da sesso. Isso mantm o ID de usurio, a senha e os detalhes da
sesso de gerenciamento em privacidade. Como prtica recomendada, use o SSH em vez do Telnet
sempre que possvel.
A maioria das verses do Cisco IOS inclui um servidor SSH. Em alguns dispositivos, esse servio
habilitado por padro. Outros dispositivos exigem que o servidor SSH seja habilitado manualmente.
Dispositivos IOS incluem tambm um cliente SSH que pode ser usado para estabelecer sesses de SSH
com outros dispositivos.
AUX
Uma maneira mais antiga de estabelecer um sesso de CLI remotamente via uma conexo dial-up de
telefone com um modem conectado porta auxiliar (AUX) de um roteador, que destacado na figura.
Semelhante conexo do console, o mtodo AUX tambm uma conexo out-of-band e no exige que
servios de rede sejam configurados ou estejam disponveis no dispositivo. Caso os servios de rede
falharem, ser possvel que o administrador remoto acesse o switch ou o roteador por uma linha
telefnica.
A porta AUX tambm pode ser usada localmente, como a porta do console, com uma conexo direta a um
computador executando um programa de emulao de terminal. A porta do console tambm preferencial
sobre a porta auxiliar para correo de erros, pois ela exibe mensagens de inicializao, de depurao e
de erros por padro.
Observao: os switches do Cisco Catalyst no suportam uma conexo auxiliar
Cada modo possui um prompt distinto e usado para realizar determinadas tarefas com um conjunto
especfico de comandos disponveis somente para aquele modo. Por exemplo, o modo de configurao
global permite que um tcnico defina as configuraes no dispositivo que afeta o dispositivo como um
todo, como configurar um nome para o dispositivo. No entanto, um modo diferente necessrio se o
tcnico de rede quiser definir as configuraes de segurana em uma porta especfica em um switch, por
exemplo.
Modos Primrios
Os dois modos primrios de operao so o modo EXEC usurio e o modo EXEC privilegiado. Como um
recurso de segurana, o software Cisco IOS separa as sesses EXEC em dois nveis de acesso.
Modo EXEC Usurio
O modo EXEC usurio tem recursos limitados, mas til para algumas operaes bsicas. O modo
EXEC usurio est no nvel mais bsico da estrutura hierrquica modal. Esse modo o primeiro modo
encontrado na entrada no CLI de um dispositivo IOS.
O modo EXEC usurio permite somente uma quantidade limitada de comandos bsicos de
monitoramento. Ele frequentemente referido como modo somente de visualizao. O nvel EXEC
usurio no permite a execuo de quaisquer comandos que poderiam alterar a configurao do
dispositivo.
Switch>
Modo de interface- para configurar uma das interfaces de rede (Fa0/0, S0/0/0)
Modo de linha- para configurar uma das linhas fsicas ou virtuais (console, AUX, VTY)
A Figura 1 mostra os prompts de alguns desses modos. Para sair de um modo especfico de configurao
e voltar ao modo de configurao global, insira exit em um prompt. Para deixar o modo de
configurao por completo e voltar ao modo EXEC privilegiado, insira end ou use a sequncia de
teclas Ctrl-Z.
Seta para Baixo permite que o usurio role para frente atravs de comandos anteriores
Seta para Cima permite que o usurio role para trs atravs de comandos anteriores
Ctrl-Shift-6 permite que o usurio interrompa um processo do IOS tal como ping ou traceroute
Por padro, o IOS inclui o comando login nas linhas VTY. Isso impede o acesso do Telnet ao
dispositivo sem autenticao.
Mensagens de Banner
Embora exigir senhas seja uma maneira de manter pessoal no autorizado fora de uma rede, vital
fornecer um mtodo para declarar que somente pessoal autorizado pode ter acesso ao dispositivo.
A sintaxe para configurar uma MOTD, a partir do modo de configurao global, :
Switch(config)# banner motd # message #
Arquivos de Configurao
O arquivo de configurao em execuo reflete a configurao atual aplicada a um dispositivo Cisco IOS.
O comando para salvar a configurao em execuo para o arquivo de configurao de inicializao :
Switch# copy running-config startup-config
Considerando que no sobrescrevemos a configurao de inicializao com as alteraes, podemos
substituir a configurao em execuo pela configurao de inicializao. Isso feito melhor ao reiniciar o
dispositivo usando o comando reload no prompt do modo EXEC privilegiado.
Se alteraes no desejadas forem salvas na configurao de inicializao, poder ser necessrio limpar
todas as configuraes. Isso exige apagar a configurao de inicializao e reiniciar o dispositivo.
A configurao de inicializao removida ao usar comando erase startup-config.
Para apagar o arquivo de configurao de inicializao use erase NVRAM:startup-config ou erase
startup-config no prompt do modo EXEC privilegiado:
Switch# erase startup-config
Aps o comando ser emitido, o switch ir prepar-lo para confirmao:
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Em um switch, preciso emitir tambm o comando delete vlan.dat alm do comando erase
startup-config para retornar a configurao ao dispositivo para sua configurao padro pronto para
uso (comparvel a um reincio na fbrica):
Captura de texto
Configuraes de Backup com Captura de Texto
Alm de salvar as configuraes em execuo na configurao de inicializao, os arquivos de
configurao podem tambm ser salvos e arquivados em um documento de texto. Essa sequncia de
passos garante que uma cpia funcional dos arquivos de configurao esteja disponvel para edio ou
reutilizao posterior.
Na Figura 1, os arquivos de configurao podem ser salvos e arquivados em um documento de texto
usando o Tera Term.
As etapas so:
Quando a captura estiver concluda, selecione Fechar no Tera Term: janela Log.
Da mesma forma, a Figura 2 mostra como os arquivos podem ser salvos e arquivados em um documento
de texto usando o HyperTerminal.
Restaurao de configuraes de texto
Um arquivo de configurao pode ser copiado do armazenamento para um dispositivo. Quando copiado
para um terminal, o IOS executa cada linha do texto de configurao como um comando. O arquivo
provavelmente exigir uma edio antes de copiar. recomendvel alterar as senhas criptografadas para
texto simples e remover o parmetro, ou o nmero 5 ou 7, que especifica que a senha criptografada. O
texto que no de comando, como --More-- e as mensagens do IOS devem ser removidos. Esse
processo discutido no laboratrio.
Alm disso, no CLI, o dispositivo deve ser estabelecido no modo de configurao global para receber os
comandos do arquivo de texto sendo copiado.
Ao usar o Tera Term, as etapas so:
O texto no arquivo ser aplicado como comandos no CLI e se tornar a configurao em execuo no
dispositivo. Esse um mtodo conveniente para configurar manualmente um dispositivo
Endereamento IP de Dispositivos
O uso de endereos IP, seja IPv4 ou IPv6, o meio principal de permitir que dispositivos encontrem uns
aos outros e estabeleam uma comunicao de ponta a ponta na Internet.
A estrutura do endereo IPv4 denominada notao decimal pontuada e representada com quatro
nmeros decimais entre 0 e 255. Os endereos IPv4 tm nmeros atribudos a dispositivos individuais
conectados a uma rede. Eles so lgicos por natureza e, nesse caso, fornecem informaes sobre o local
do dispositivo.
Com o endereo IP, uma mscara de sub-rede tambm necessria. Uma mscara de sub-rede um
tipo especial de endereo IPv4 que, juntamente com o endereo IP, determina de qual sub-rede especfica
de uma rede maior o dispositivo integrante.
Interfaces e Portas
Nem todos os meios fsicos de rede possuem as mesmas caractersticas e so adequados para o mesmo
propsito. Algumas diferenas entre vrios tipos de meio fsico incluem:
Endereo IP junto com a mscara de sub-rede, identifica com exclusividade o dispositivo final
na internetwork
Mscara de sub-rede determina qual parte de uma rede maior usada por um endereo IP
interface vlan 1 - Usado para navegar para o modo configurao da interface do modo de
configurao global
Depois que esses comandos so configurados, o switch ter todos os elementos IP prontos para
comunicao pela rede.
Conflitos de Endereo IP
Se um endereo IP esttico (manual) for definido como um dispositivo de rede, por exemplo, uma
impressora e, em seguida, um servidor DHCP for instalado, podero ocorrer conflitos de endereos IP
duplicados entre o dispositivo de rede e um PC que obtm informaes de endereamento IP automtico
do servidor DHCP. O conflito pode ocorrer tambm se voc definir manualmente um endereo IP esttico
para um dispositivo de rede durante uma falha da rede que envolve o servidor DHCP; depois que a falha
da rede for resolvida e o servidor DHCP se tornar acessvel pela rede, o conflito surgir.
Para resolver tal conflito de endereamento de IP, converta o dispositivo de rede com um endereo IP
esttico para um cliente DHCP; ou no servidor DHCP, exclua o endereo IP esttico do dispositivo final do
escopo DHCP.
A segunda soluo requer que voc tenha privilgios administrativos no servidor DHCP e que esteja
familiarizado com a configurao DHCP em um servidor.
Tambm possvel encontrar conflitos com o endereamento IP ao configurar o IP manualmente em um
dispositivo final em uma rede que usa apenas endereos IP estticos. Nesse caso, voc deve determinar
quais endereos IP esto disponveis na sub-rede IP especfica e configur-los de acordo. Este caso
ilustra a importncia de um administrador de rede manter a documentao detalhada, incluindo
atribuies de endereo IP, para dispositivos finais.
Testando o Loopback
A figura mostra o primeiro passo na sequncia de testes. O comando ping usado para verificar a
configurao de IP interna em um host local. Lembre-se de que esse teste realizado ao usar o
comandoping em um endereo reservado chamado de loopback (127.0.0.1). O endereo de loopback,
127.0.0.1, definido pelo protocolo TCP/IP como um endereo reservado que faz o roteamento de
pacotes de volta para o host.
Os comandos ping so inseridos em uma linha de comando no host local usando a sintaxe:
C:\> ping 127.0.0.1