CCNA Switches and routing

Capitulo 2;

Sistemas Operacionais
Todos os dispositivos finais e os dispositivos de rede conectados Internet exigem um sistema
operacional (SO) para ajud-los a executar sua funo.
Quando um computador ligado, ele carrega o sistema operacional, normalmente de uma unidade de
disco, na RAM. A parte do cdigo do sistema operacional que interage diretamente com o hardware
conhecida como kernel. A parte que faz a interface com os aplicativos e o usurio conhecida como shell.
O usurio pode interagir com o uso do shell na interface de linha de comando (CLI) ou na interface grfica
de usurio (GUI).
Ao usar a CLI, o usurio interage diretamente com o sistema em um ambiente baseado em texto ao inserir
comandos no teclado em um prompt de comando. O sistema executa o comando, geralmente fornecendo
sada textual. A interface GUI permite que o usurio interaja com o sistema em um ambiente que utiliza
imagens grficas, multimdia e texto. As aes so realizadas pela interao com as imagens na tela. A
GUI mais fcil de usar e requer menos conhecimento da estrutura do comando para utilizar o sistema.
Por esse motivo, muitas pessoas confiam em ambientes de GUI.
Os dispositivos de rede de infraestrutura usam um sistema operacional de rede. O sistema operacional de
rede usado em dispositivos Cisco chamado de Cisco Internetwork Operating System (IOS). O Cisco IOS
um termo genrico para a coleta de sistemas operacionais de rede usados em dispositivos de rede da
Cisco.

Funes IOS
Os roteadores e switches Cisco IOS executam funes de que os profissionais de rede dependem para
fazer suas redes funcionarem conforme o esperado. As principais funes executadas ou habilitadas
pelos roteadores e switches da Cisco incluem:

Oferecer segurana de rede

Endereamento IP de interfaces virtuais e fsicas

Permitir configuraes especficas interface para otimizar a conectividade do meio fsico

respectivo

Roteamento

Habilitar tecnologias de Qualidade de servio (QoS)

Suporte a tecnologias de gerenciamento de rede

Cada recurso ou servio tem uma coleo de comandos de configurao associada que permite que um
tcnico de rede a implemente.
Os servios fornecidos pelo Cisco IOS so geralmente acessados usando uma CLI

Mtodo de acesso do console

Existem vrias maneiras de acessar o ambiente CLI. Os mtodos mais comuns so:

Console

Telnet ou SSH

Porta AUX

Console
A porta do console uma porta de gerenciamento que fornece acesso out-of-band a um dispositivo da
Cisco. O acesso fora da banda refere-se ao acesso por meio de um canal dedicado de gerenciamento que
usado somente para fins de manuteno de dispositivo. A vantagem de usar uma porta de console
que o dispositivo estar acessvel mesmo se nenhum servio de rede tiver sido configurado, como ao
executar uma configurao inicial do dispositivo de rede.
Para muitos dispositivos IOS, o acesso do console no exige qualquer forma de segurana, por padro.
No entanto, o console deve ser configurado com senhas para impedir acesso no autorizado ao
dispositivo. Caso uma senha seja perdida, existe um conjunto de procedimentos especiais para contornar
a senha e acessar o dispositivo.

Telnet, SSH e mtodos de acesso AUX

Telnet
Telnet um mtodo para estabelecer de forma remota uma sesso de CLI de um dispositivo, por meio de
uma interface virtual, pela rede. Diferente da conexo do console, as sesses Telnet exigem servios de
rede ativos no dispositivo. O dispositivo de rede deve ter pelo menos uma interface ativa configurada com
um endereo de Internet, como um endereo IPv4. Os dispositivos Cisco IOS incluem um processo de
servidor Telnet que permite aos usurios inserir comandos de configurao a partir de um cliente Telnet.
Alm de suportar o processo de servidor Telnet, o dispositivo Cisco IOS tambm contm um cliente

Telnet. Isso permite que um administrador de rede use o telnet do dispositivo de CLI da Cisco para
qualquer outro dispositivo que oferea suporte a um processo de servidor Telnet.
SSH
O protocolo Secure Shell (SSH) fornece um login remoto semelhante ao Telnet, exceto se ele utilizar
servios de rede mais seguros. O SSH fornece autenticao de senha mais forte do que o Telnet e usa
criptografia ao transportar dados da sesso. Isso mantm o ID de usurio, a senha e os detalhes da
sesso de gerenciamento em privacidade. Como prtica recomendada, use o SSH em vez do Telnet
sempre que possvel.
A maioria das verses do Cisco IOS inclui um servidor SSH. Em alguns dispositivos, esse servio
habilitado por padro. Outros dispositivos exigem que o servidor SSH seja habilitado manualmente.
Dispositivos IOS incluem tambm um cliente SSH que pode ser usado para estabelecer sesses de SSH
com outros dispositivos.
AUX
Uma maneira mais antiga de estabelecer um sesso de CLI remotamente via uma conexo dial-up de
telefone com um modem conectado porta auxiliar (AUX) de um roteador, que destacado na figura.
Semelhante conexo do console, o mtodo AUX tambm uma conexo out-of-band e no exige que
servios de rede sejam configurados ou estejam disponveis no dispositivo. Caso os servios de rede
falharem, ser possvel que o administrador remoto acesse o switch ou o roteador por uma linha
telefnica.
A porta AUX tambm pode ser usada localmente, como a porta do console, com uma conexo direta a um
computador executando um programa de emulao de terminal. A porta do console tambm preferencial
sobre a porta auxiliar para correo de erros, pois ela exibe mensagens de inicializao, de depurao e
de erros por padro.
Observao: os switches do Cisco Catalyst no suportam uma conexo auxiliar

Modos CISCO IOS de Operao

Depois que um tcnico de rede estiver conectado a um dispositivo, ser possvel configur-lo. O tcnico
de rede deve navegar pelos vrios modos do IOS. Os modos do CISCO IOS so muito semelhantes para
switches e roteadores. A CLI usa uma estrutura hierrquica para os modos.
Em uma ordem hierrquica dos mais bsicos at os mais especializados, os principais modos so:

Modo executivo do usurio (EXEC usurio)

Modo executivo privilegiado (EXEC privilegiado)

Modo de configurao global

Outros modos de configurao especficos, como o modo de configurao da interface

Cada modo possui um prompt distinto e usado para realizar determinadas tarefas com um conjunto
especfico de comandos disponveis somente para aquele modo. Por exemplo, o modo de configurao
global permite que um tcnico defina as configuraes no dispositivo que afeta o dispositivo como um
todo, como configurar um nome para o dispositivo. No entanto, um modo diferente necessrio se o
tcnico de rede quiser definir as configuraes de segurana em uma porta especfica em um switch, por
exemplo.

Modos Primrios
Os dois modos primrios de operao so o modo EXEC usurio e o modo EXEC privilegiado. Como um
recurso de segurana, o software Cisco IOS separa as sesses EXEC em dois nveis de acesso.
Modo EXEC Usurio
O modo EXEC usurio tem recursos limitados, mas til para algumas operaes bsicas. O modo
EXEC usurio est no nvel mais bsico da estrutura hierrquica modal. Esse modo o primeiro modo
encontrado na entrada no CLI de um dispositivo IOS.
O modo EXEC usurio permite somente uma quantidade limitada de comandos bsicos de
monitoramento. Ele frequentemente referido como modo somente de visualizao. O nvel EXEC
usurio no permite a execuo de quaisquer comandos que poderiam alterar a configurao do
dispositivo.
Switch>

Modo EXEC privilegiado

A execuo de comandos de configurao e gerenciamento exige que o administrador de rede use o
modo EXEC privilegiado ou um modo mais especfico na hierarquia. Isso significa que um usurio deve
entrar no modo EXEC usurio primeiro e, de l, acessar o modo EXEC privilegiado.
Switch#

Modo e Submodos da Configurao Global

O modo de configurao global e os modos de configurao de interface s podem ser alcanados a

partir do modo EXEC privilegiado.
Modo de Configurao Global
O modo de configurao primrio chamado de configurao global ou config. global. No modo de
configurao global, a configurao CLI alterada de forma que afeta a operao no dispositivo como um
todo. O modo de configurao global acessado antes dos modos de configurao especficos.
O comando CLI a seguir usado para tirar o dispositivo do modo EXEC privilegiado para o modo de
configurao global e permitir a entrada dos comandos de configurao de um terminal:
Switch# configure terminal
Depois que o comando for executado, o prompt alterado para mostrar que o switch est no modo de
configurao global.
Switch(config)#
Modos Especficos de Configurao
No modo de configurao global, o usurio pode inserir diferentes modos de subconfigurao. Cada um
desses modos permite a configurao de uma parte especfica ou funo do dispositivo de IOS. A lista
abaixo mostra alguns deles:

Modo de interface- para configurar uma das interfaces de rede (Fa0/0, S0/0/0)

Modo de linha- para configurar uma das linhas fsicas ou virtuais (console, AUX, VTY)

A Figura 1 mostra os prompts de alguns desses modos. Para sair de um modo especfico de configurao
e voltar ao modo de configurao global, insira exit em um prompt. Para deixar o modo de
configurao por completo e voltar ao modo EXEC privilegiado, insira end ou use a sequncia de
teclas Ctrl-Z.

Navegar entre Modos do IOS

Mover-se Entre os Modos EXEC Privilegiado e EXEC Usurio
Os comandos enable e disable so usados para alterar a CLI entre o modo EXEC usurio e o modo
EXEC privilegiado, respectivamente.
Para acessar o modo EXEC privilegiado, use o comando enable.
O comando disable usado para retornar do modo EXEC privilegiado para o modo EXEC usurio.

Estrutura de Comando do IOS

Estrutura de Comando Bsica do IOS
Um dispositivo Cisco IOS suporta vrios comandos. Cada comando IOS possui um formato ou sintaxe
especficos e s podem ser implementados no modo apropriado. A sintaxe geral para um comando o
comando seguido por quaisquer palavras-chave e argumentos adequados.
As palavras-chave descrevem parmetros especficos ao intrprete de comandos. Por exemplo, o
comando show usado para exibir informaes sobre o dispositivo. Esse comando possui vrias
palavras-chave que podem ser usadas para definir qual resultado especfico deve ser exibido. Por
exemplo:
Switch# show running-config

Teclas de acesso e atalhos

Teclas de acesso e atalhos
A CLI do IOS fornece teclas de atalho e atalhos que facilitam a configurao, o monitoramento e a
correo de erros.
A figura mostra a maioria dos atalhos. importante notar que:

Seta para Baixo permite que o usurio role para frente atravs de comandos anteriores

Seta para Cima permite que o usurio role para trs atravs de comandos anteriores

Tab completa o restante do comando ou de uma palavra-chave parcialmente digitada

Ctrl-A leva ao incio da linha

Ctrl-E leva ao final da linha

Ctrl-R exibe a linha novamente

Ctrl-Z sai do modo de configurao e retorna ao EXEC usurio

Ctrl-C sai do modo de configurao ou aborta o comando atual

Ctrl-Shift-6 permite que o usurio interrompa um processo do IOS tal como ping ou traceroute

Comandos abreviados ou palavras-chave

Comandos e palavras-chave podem ser abreviados ao nmero mnimo de caracteres que identifique uma
seleo nica. Por exemplo, o comando configure pode ser abreviado. Palavras-chave tambm podem
ser abreviadas.
Como outro exemplo, show interfaces pode ser abreviado como a seguir:
Switch# show interfaces
Switch# show int
Voc pode abreviar o comando e as palavras-chave, por exemplo:
Switch# sh int

Comandos de Exame do IOS

Para verificar e solucionar problemas da operao de rede, devemos examinar a operao dos
dispositivos. O comando bsico de exame o comando show.
Um comando show geralmente usado o show interfaces. Esse comando exibe estatsticas para
todas as interfaces no dispositivo. Para visualizar a estatstica de uma interface especfica, insira o
comando show interfaces seguido do tipo de interface especfico e do nmero de slot/porta. Por
exemplo:
Switch# show interfaces fastethernet 0/1
Alguns outros comandos show frequentemente usados pelos tcnicos de rede incluem:
show startup-config - Exibe a configurao salva, localizada na NVRAM.
show running-config - Exibe o contedo do arquivo de configurao atualmente em execuo.

Por Que o Switch

Conforme discutido, os roteadores e os switches da Cisco tm muitas semelhanas. Eles suportam

estruturas de comandos semelhantes de suporte do sistema operacional modal e suportam muitos dos
mesmos comandos.

Proteo de Acesso EXEC Usurio

A porta do console de dispositivos de rede deve ser protegida, no mnimo, exigindo que o usurio fornea
uma senha forte. Isso reduz a chance de pessoas no autorizadas conectarem um cabo no dispositivo e
obter acesso a ele.
Os comandos a seguir so usados no modo de configurao global para definir uma senha para a linha
do console:
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
O comando login configura o switch para exigir autenticao no login. Quando o login habilitado e
uma senha definida, o usurio do console ser solicitado a inserir uma senha antes de acessar a CLI.
Senha VTY
As linhas vty permitem acesso a um dispositivo Cisco via Telnet. Por padro, muitos switches da Cisco
suportam at 16 linhas vty que so numeradas de 0 a 15. O nmero de linhas vty suportadas em um
roteador Cisco varia com o tipo de roteador e a verso do IOS. No entanto, cinco o nmero mais comum
de linhas vty configuradas. Essas linhas so numeradas de 0 a 4 por padro, embora linhas adicionais
possam ser configuradas. Uma senha precisa ser definida para todas as linhas vty disponveis. A mesma
senha pode ser definida para todas as conexes. No entanto, geralmente desejvel que uma nica
senha seja definida para uma linha de modo a fornecer um fallback para entrada administrativa ao
dispositivo se as outras conexes estiverem em uso.
Exemplo de comandos usados para definir uma senha em linhas vty:
Switch(config)# line vty 0 15
Switch(config-line)# password cisco
Switch(config-line)# login

Por padro, o IOS inclui o comando login nas linhas VTY. Isso impede o acesso do Telnet ao
dispositivo sem autenticao.

Mensagens de Banner
Embora exigir senhas seja uma maneira de manter pessoal no autorizado fora de uma rede, vital
fornecer um mtodo para declarar que somente pessoal autorizado pode ter acesso ao dispositivo.
A sintaxe para configurar uma MOTD, a partir do modo de configurao global, :
Switch(config)# banner motd # message #

Arquivos de Configurao
O arquivo de configurao em execuo reflete a configurao atual aplicada a um dispositivo Cisco IOS.
O comando para salvar a configurao em execuo para o arquivo de configurao de inicializao :
Switch# copy running-config startup-config
Considerando que no sobrescrevemos a configurao de inicializao com as alteraes, podemos
substituir a configurao em execuo pela configurao de inicializao. Isso feito melhor ao reiniciar o
dispositivo usando o comando reload no prompt do modo EXEC privilegiado.
Se alteraes no desejadas forem salvas na configurao de inicializao, poder ser necessrio limpar
todas as configuraes. Isso exige apagar a configurao de inicializao e reiniciar o dispositivo.
A configurao de inicializao removida ao usar comando erase startup-config.
Para apagar o arquivo de configurao de inicializao use erase NVRAM:startup-config ou erase
startup-config no prompt do modo EXEC privilegiado:
Switch# erase startup-config
Aps o comando ser emitido, o switch ir prepar-lo para confirmao:
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Em um switch, preciso emitir tambm o comando delete vlan.dat alm do comando erase
startup-config para retornar a configurao ao dispositivo para sua configurao padro pronto para
uso (comparvel a um reincio na fbrica):

Switch# delete vlan.dat

Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
[OK]
Erase of nvram: complete
Switch#

Captura de texto
Configuraes de Backup com Captura de Texto
Alm de salvar as configuraes em execuo na configurao de inicializao, os arquivos de
configurao podem tambm ser salvos e arquivados em um documento de texto. Essa sequncia de
passos garante que uma cpia funcional dos arquivos de configurao esteja disponvel para edio ou
reutilizao posterior.
Na Figura 1, os arquivos de configurao podem ser salvos e arquivados em um documento de texto
usando o Tera Term.
As etapas so:

No menu Arquivo, clique em Log.

Escolha o local. O Tera Term comear a capturar o texto.

Depois de iniciada a captura, execute o comando show running-config ou show

startup-configno prompt EXEC privilegiado. O texto exibido na janela do terminal ser colocado
no arquivo escolhido.

Quando a captura estiver concluda, selecione Fechar no Tera Term: janela Log.

Visualize o resultado para verificar se no foi corrompido.

Da mesma forma, a Figura 2 mostra como os arquivos podem ser salvos e arquivados em um documento
de texto usando o HyperTerminal.
Restaurao de configuraes de texto
Um arquivo de configurao pode ser copiado do armazenamento para um dispositivo. Quando copiado
para um terminal, o IOS executa cada linha do texto de configurao como um comando. O arquivo
provavelmente exigir uma edio antes de copiar. recomendvel alterar as senhas criptografadas para
texto simples e remover o parmetro, ou o nmero 5 ou 7, que especifica que a senha criptografada. O
texto que no de comando, como --More-- e as mensagens do IOS devem ser removidos. Esse
processo discutido no laboratrio.
Alm disso, no CLI, o dispositivo deve ser estabelecido no modo de configurao global para receber os
comandos do arquivo de texto sendo copiado.
Ao usar o Tera Term, as etapas so:

Editar texto para remover os no comandos e salvar.

No menu File, clique em Send para enviar o arquivo.

Localize o arquivo a ser copiado para o dispositivo e clique em Abrir.

O Tera Term colar o arquivo no dispositivo.

O texto no arquivo ser aplicado como comandos no CLI e se tornar a configurao em execuo no
dispositivo. Esse um mtodo conveniente para configurar manualmente um dispositivo

Endereamento IP de Dispositivos
O uso de endereos IP, seja IPv4 ou IPv6, o meio principal de permitir que dispositivos encontrem uns
aos outros e estabeleam uma comunicao de ponta a ponta na Internet.
A estrutura do endereo IPv4 denominada notao decimal pontuada e representada com quatro
nmeros decimais entre 0 e 255. Os endereos IPv4 tm nmeros atribudos a dispositivos individuais
conectados a uma rede. Eles so lgicos por natureza e, nesse caso, fornecem informaes sobre o local
do dispositivo.
Com o endereo IP, uma mscara de sub-rede tambm necessria. Uma mscara de sub-rede um
tipo especial de endereo IPv4 que, juntamente com o endereo IP, determina de qual sub-rede especfica
de uma rede maior o dispositivo integrante.

Interfaces e Portas
Nem todos os meios fsicos de rede possuem as mesmas caractersticas e so adequados para o mesmo
propsito. Algumas diferenas entre vrios tipos de meio fsico incluem:

A distncia da qual o meio fsico consegue carregar um sinal com xito

O ambiente no qual o meio fsico deve ser instalado

A quantidade de dados e a velocidade na qual ele deve ser transmitido

O custo do meio fsico e da instalao

Configurao de uma Interface Virtual de Switch

Para acessar remotamente o switch, um endereo IP e uma mscara de sub-rede devem ser configurados
no SVI:

Endereo IP junto com a mscara de sub-rede, identifica com exclusividade o dispositivo final
na internetwork

Mscara de sub-rede determina qual parte de uma rede maior usada por um endereo IP

Por enquanto o foco no IPv4; depois, voc ir explorar o IPv6.

Em breve voc aprender o significado por trs de todos esses endereos IP, mas por enquanto o foco
configurar rapidamente o switch para suportar o acesso remoto. A figura exibe o comando para habilitar a
conectividade IP para S1, usando o endereo IP 192.168.10.2:

interface vlan 1 - Usado para navegar para o modo configurao da interface do modo de
configurao global

IP address 192.168.10.2 255.255.255.0 - Configura o endereo IP e a mscara de

sub-rede do switch (essa apenas uma das muitas combinaes possveis para um endereo IP e
uma mscara de sub-rede)

no shutdown - Habilita de forma administrativa a interface para um estado ativo

Depois que esses comandos so configurados, o switch ter todos os elementos IP prontos para
comunicao pela rede.

Conflitos de Endereo IP
Se um endereo IP esttico (manual) for definido como um dispositivo de rede, por exemplo, uma
impressora e, em seguida, um servidor DHCP for instalado, podero ocorrer conflitos de endereos IP
duplicados entre o dispositivo de rede e um PC que obtm informaes de endereamento IP automtico
do servidor DHCP. O conflito pode ocorrer tambm se voc definir manualmente um endereo IP esttico
para um dispositivo de rede durante uma falha da rede que envolve o servidor DHCP; depois que a falha
da rede for resolvida e o servidor DHCP se tornar acessvel pela rede, o conflito surgir.
Para resolver tal conflito de endereamento de IP, converta o dispositivo de rede com um endereo IP
esttico para um cliente DHCP; ou no servidor DHCP, exclua o endereo IP esttico do dispositivo final do
escopo DHCP.
A segunda soluo requer que voc tenha privilgios administrativos no servidor DHCP e que esteja
familiarizado com a configurao DHCP em um servidor.
Tambm possvel encontrar conflitos com o endereamento IP ao configurar o IP manualmente em um
dispositivo final em uma rede que usa apenas endereos IP estticos. Nesse caso, voc deve determinar
quais endereos IP esto disponveis na sub-rede IP especfica e configur-los de acordo. Este caso
ilustra a importncia de um administrador de rede manter a documentao detalhada, incluindo
atribuies de endereo IP, para dispositivos finais.

Testando o Loopback
A figura mostra o primeiro passo na sequncia de testes. O comando ping usado para verificar a
configurao de IP interna em um host local. Lembre-se de que esse teste realizado ao usar o
comandoping em um endereo reservado chamado de loopback (127.0.0.1). O endereo de loopback,
127.0.0.1, definido pelo protocolo TCP/IP como um endereo reservado que faz o roteamento de
pacotes de volta para o host.
Os comandos ping so inseridos em uma linha de comando no host local usando a sintaxe:
C:\> ping 127.0.0.1