Vous êtes sur la page 1sur 12

Captulo 2: Configurar um Sistema Operacional de Rede

Todo computador precisa de um sistema operacional para funcionar, incluindo


dispositivos de rede auxiliados por computador, como switches, roteadores, access
points e firewalls. Esses dispositivos de rede usam um sistema operacional chamado
sistema operacional de rede.

Um sistema operacional de rede permite que o hardware do dispositivo funcione e


fornece uma interface para interao dos usurios. Neste curso de CCNA, os alunos
aprendem a configurar ambos os dispositivos que conectam rede (dispositivos
finais, como PCs) e dispositivos que conectam redes (dispositivos intermedirios,
como roteadores e switches). Aprender a configurar o Cisco Internetwork Operating
System (Cisco IOS) nos roteadores e switches Cisco uma grande parte do programa
de estudos Cisco CCNA.

Cisco Internetwork Operating System (IOS) um termo genrico para o conjunto de


sistemas operacionais de rede usados por dispositivos de rede Cisco. O Cisco IOS
usado na maioria dos dispositivos Cisco, independente do tipo ou tamanho.

Sistemas Operacionais

Todos os dispositivos finais e de rede exigem um sistema operacional (SO). Conforme


mostra a Figura 1, a parte do SO que interage diretamente com o hardware do
computador conhecida como kernel. A parte que tem interface com aplicaes e o
usurio conhecida como shell. O usurio pode interagir com a shell por meio de
uma interface de linha de comando (Command Line Interface - CLI) ou uma interface
grfica de usurio (Graphical User Interface - GUI).

Ao usar uma CLI, como mostra a Figura 2, o usurio interage diretamente com o
sistema em um ambiente baseado em texto inserindo comandos no teclado, em um prompt
de comandos. O sistema executa o comando, podendo gerar uma sada de texto. A CLI
requer muito pouca sobrecarga para operar. No entanto, ela requer que o usurio
conhea a estrutura que controla o sistema.

Uma interface GUI, como Windows, OS X, Apple iOS ou Android permite que o usurio
interaja com o sistema usando um ambiente de cones grficos, menus e janelas. O
exemplo de GUI na Figura 3 mais amigvel com o usurio e exige menos conhecimento
da estrutura de comandos que controla o sistema. Por isso, muitas pessoas gostam de
ambientes GUI.

No entanto, as GUIs nem sempre podem fornecer todos os recursos disponveis na CLI.
As GUIs tambm podem falhar, congelar ou simplesmente no funcionar como
especificado. Por esses motivos, os dispositivos de rede geralmente so acessados
por meio de uma CLI. A CLI consome menos recursos e muito estvel, em comparao
com uma GUI.

O sistema operacional de rede usado nos dispositivos Cisco chamado Cisco


Internetwork Operating System (IOS). O Cisco IOS usado pela maioria dos
dispositivos da Cisco, independentemente do tamanho ou do tipo do dispositivo.

Observao: o sistema operacional nos roteadores residenciais geralmente


denominado firmware. O mtodo mais comum para configurar um roteador residencial
usando uma GUI pelo navegador.

Shell - A interface que permite que os usurios solicitem tarefas especficas ao


computador.
Essas solicitaes podem ser feitas por meio das interfaces CLI ou GUI.

Finalidade do SO
Os sistemas operacionais de rede so semelhantes a um sistema operacional de PCs.
Atravs de uma GUI, o sistema operacional de um PC permite a um usurio:

Utilizar um mouse para fazer selees e executar programas


Inserir texto e comandos baseados em texto
Exibir a sada em um monitor
Um sistema operacional de rede baseado em CLI, como o Cisco IOS em um switch ou
roteador permite que um tcnico de rede:

Use um teclado para executar programas de rede baseados na CLI


Use um teclado para inserir texto e comandos baseados em texto
Exibir a sada em um monitor
Os dispositivos de rede Cisco executam determinadas verses do Cisco IOS. A verso
do IOS depende do tipo de dispositivo usado e dos recursos necessrios. Embora
todos os dispositivos venham com o IOS e um conjunto de recursos padro, possvel
atualizar a verso do IOS ou do conjunto de recursos para obter mais capacidades.

Nesse curso, voc se concentra principalmente na verso 15.x do Cisco IOS. A figura
exibe uma lista de verses de software do IOS para um switch Cisco Catalyst 2960.

Mtodos de Acesso

possvel implantar um switch Cisco IOS sem nenhuma configurao e ainda assim
comutar dados entre os dispositivos conectados. Ao conectar dois PCs a um switch,
os PCs imediatamente se conectam um ao outro.

Mesmo que um switch Cisco funcione imediatamente, a definio das configuraes


iniciais uma prtica recomendada. H vrias maneiras de acessar o ambiente da CLI
e configurar o dispositivo. Os mtodos mais comuns so:

Console Essa uma porta de gerenciamento fsica que fornece acesso fora de banda
a um dispositivo Cisco. O acesso out-of-band refere-se ao acesso por meio de um
canal dedicado de gerenciamento que utilizado somente para fins de manuteno do
dispositivo.
Shell segura (SSH) um mtodo para estabelecer remotamente uma conexo CLI
segura por meio de uma interface virtual em uma rede. Ao contrrio da conexo de
console, as conexes SSH exigem servios de rede ativos no dispositivo, como uma
interface ativa configurada com um endereo.
Telnet um mtodo no seguro para estabelecer remotamente uma sesso CLI por
meio de uma interface virtual em uma rede. Ao contrrio da SSH, a Telnet no
oferece conexo criptografada segura. A autenticao do usurio, as senhas e os
comandos so enviados pela rede em texto simples.
Clique nas opes na figura para exibir mais informaes.

Observao: alguns dispositivos, como roteadores, tambm podem ter uma porta
auxiliar legada que era usada para estabelecer uma sesso CLI remotamente,
utilizando um modem. De modo semelhante a uma conexo de console, a porta AUX do
tipo fora de banda e no requer servios de rede para ser configurada ou estar
disponvel.

Console
A vantagem de usar uma porta de console que o dispositivo fica acessvel mesmo se
nenhum servio de rede tiver sido configurado, como ao executar uma configurao
inicial do dispositivo de rede.Ao executar uma configurao inicial, um computador
que executa o software de emulao de terminal conectado porta de console do
dispositivo usando um cabo especial.Comandos de configurao para o switch ou o
roteador podem ser inseridos no computador conectado.
SSH
SSH o mtodo recomendado de gerenciamento remoto, pois oferece uma conexo
segura.Ele disponibiliza criptografia na autenticao de senha e no transporte de
dados de sesso.Isso mantm a privacidade da ID de usurio, da senha e dos detalhes
da sesso de gerenciamento.A maioria das verses do Cisco IOS inclui um servidor
SSH e um cliente SSH que podem ser usados para estabelecer sesses de SSH com
outros dispositivos.

Telnet
As boas prticas indicam o uso de SSH em vez de Telnet para o gerenciamento remoto
de conexes CLI.O Cisco IOS inclui um servidor e um cliente Telnet que podem ser
usados para estabelecer sesses Telnet com outros dispositivos.

Programas de Emulao de Terminal

H alguns excelentes programas de emulao de terminal disponveis para conexo com


um dispositivo de rede, por meio de uma conexo serial em uma porta de console ou
por meio de uma conexo SSH/Telnet. Alguns exemplos so:

PuTTY (Figura 1)
Tera Term (Figura 2)
SecureCRT (Figura 3)
Terminal OS X
Esses programas permitem que voc aumente sua produtividade ajustando tamanhos de
janela, alterando tamanhos de fontes e alterando esquemas de cores

Modos de Operao do Cisco IOS

Para configurar um dispositivo Cisco inicialmente, necessrio estabelecer uma


conexo de console. Depois que o console estiver conectado, o tcnico de redes ter
que navegar pelos vrios modos de comando da CLI do IOS. Os modos do Cisco IOS usam
uma estrutura hierrquica e so muito parecidos tanto em switches quanto em
roteadores.

Clique em Reproduzir (Play) na figura para assistir a uma demonstrao em vdeo de


como estabelecer uma conexo de console com um switch.

Modos de Comando Primrios

Como recurso de segurana, o software Cisco IOS separa o acesso de gerenciamento


nestes dois modos de comando:

Modo EXEC usurio - Esse modo tem recursos limitados, mas til para operaes
bsicas. Ele permite apenas um nmero limitado de comandos de monitoramento
bsicos, mas no permite a execuo de nenhum comando que possa alterar a
configurao do dispositivo. O modo EXEC usurio identificado pelo prompt da CLI
que termina com o smbolo >.
Modo EXEC privilegiado - Para executar comandos de configurao, um administrador
de redes precisa acessar o modo EXEC privilegiado. Modos de configurao mais
altos, como o modo de configurao global, s podem ser acessados do modo EXEC
privilegiado. O modo EXEC privilegiado pode ser identificado pelo prompt que
termina com o smbolo #.
A tabela na figura resume os dois modos e exibe os prompts de CLI padro de um
switch e de um roteador Cisco.

Modos de Comando de Configurao

Para configurar o dispositivo, o usurio deve entrar no Modo de configurao


global, geralmente denominado modo de config global.
No modo de config global, so feitas alteraes na configurao via CLI que afetam
o funcionamento do dispositivo como um todo. O modo de configurao global
identificado por um prompt que termina com (config)# depois do nome do dispositivo,
como Switch(config)#.

Esse modo acessado antes de outros modos de configurao especficos. No modo de


configurao global, o usurio pode entrar em diferentes modos de subconfigurao.
Cada um desses modos permite a configurao de uma parte particular ou funo do
dispositivo IOS. Dois modos de subconfigurao comuns incluem:

Modo de configurao de linha - Usado para configurar o acesso de console, SSH,


Telnet ou AUX.
Modo de configurao de interface - Usado para configurar uma porta de um switch ou
uma interface de rede de um roteador.
Ao se usar a CLI, o modo identificado pelo prompt de linha de comando que nico
para aquele modo. Por padro, todo prompt comea com o nome do dispositivo. Aps o
nome, o restante do prompt indica o modo. Por exemplo, o prompt padro do modo de
configurao de linha Switch(config-line)# e o prompt padro do modo de
configurao de interface Switch(config-if)#.

Modos de Comando de Configurao

Para configurar o dispositivo, o usurio deve entrar no Modo de configurao


global, geralmente denominado modo de config global.

No modo de config global, so feitas alteraes na configurao via CLI que afetam
o funcionamento do dispositivo como um todo. O modo de configurao global
identificado por um prompt que termina com (config)# depois do nome do dispositivo,
como Switch(config)#.

Esse modo acessado antes de outros modos de configurao especficos. No modo de


configurao global, o usurio pode entrar em diferentes modos de subconfigurao.
Cada um desses modos permite a configurao de uma parte particular ou funo do
dispositivo IOS. Dois modos de subconfigurao comuns incluem:

Modo de configurao de linha - Usado para configurar o acesso de console, SSH,


Telnet ou AUX.
Modo de configurao de interface - Usado para configurar uma porta de um switch ou
uma interface de rede de um roteador.
Ao se usar a CLI, o modo identificado pelo prompt de linha de comando que nico
para aquele modo. Por padro, todo prompt comea com o nome do dispositivo. Aps o
nome, o restante do prompt indica o modo. Por exemplo, o prompt padro do modo de
configurao de linha Switch(config-line)# e o prompt padro do modo de
configurao de interface Switch(config-if)#.

Estrutura de Comandos Bsica do IOS

Um dispositivo Cisco IOS compatvel com muitos comandos. Cada comando do IOS tem
uma sintaxe ou formato especfico e s pode ser executado no modo apropriado. A
sintaxe geral para um comando o comando seguido por quaisquer palavras-chave e
argumentos adequados.

Palavra-chave - um parmetro especfico definido no sistema operacional (na figura,


ip protocols)
Argumento - no predefinido; um valor ou varivel definido pelo usurio (na figura,
192.168.10.5)
Aps a insero de cada comando completo, inclusive palavras-chave e argumentos,
pressione a tecla Enter para enviar o comando ao interpretador de comandos.

Sintaxe de Comandos do IOS

Um comando pode exigir um ou mais argumentos. Para determinar as palavras-chave e


os argumentos necessrios para um comando, consulte a sintaxe de comando. A sintaxe
determina o padro ou formato que deve ser usado ao inserir um comando.

Conforme identificado na tabela da figura, o texto em negrito indica comandos e


palavras-chave que so inseridos como mostrado. O texto em itlico indica um
argumento para o qual o usurio fornece o valor.

Por exemplo, a sintaxe para usar o comando description description string. O


argumento um valor string fornecido pelo usurio. O comando description
geralmente usado para identificar o objetivo de uma interface. Por exemplo, a
insero do comando, description Se conecta ao switch do Escritrio Central,
descreve onde est o outro dispositivo na extremidade da conexo.

Os exemplos a seguir demonstram as convenes usadas para documentar e utilizar


comandos do IOS.

ping ip-address - O comando ping e o argumento definido pelo usurio o ip-


address do dispositivo de destino. Por exemplo, ping 10.10.10.5.
traceroute ip-address - O comando traceroute e o argumento definido pelo usurio
o ip-address do dispositivo de destino. Por exemplo, traceroute 192.168.254.254.
A Referncia de Comandos do Cisco IOS a fonte definitiva de informaes para um
determinado comando do IOS.

Recursos da Ajuda do IOS

O IOS tem duas formas de ajuda disponveis:

Ajuda contextual
Verificao de Sintaxe de Comando
A ajuda contextual permite que voc encontre rapidamente quais comandos esto
disponveis em cada modo de comando, quais comandos comeam com caracteres
especficos ou grupo de caracteres, e quais argumentos e palavras-chave esto
disponveis para determinados comandos. Para acessar a ajuda contextual, digite um
ponto de interrogao, ?, na CLI.

A verificao da sintaxe de comandos verifica se um comando vlido foi inserido


pelo usurio. Quando um comando inserido, o interpretador de linha de comando o
avalia da esquerda para a direita. Se o interpretador entende o comando, a ao
solicitada executada, e a CLI volta para o prompt apropriado. No entanto, se o
interpretador no puder entender o comando sendo inserido, ele fornecer feedback
descrevendo o que est errado com o comando.

Teclas de Atalho e Atalhos

A CLI do IOS fornece teclas de atalho e atalhos que tornam mais fcil a
configurao, o monitoramento e a resoluo de problemas, conforme mostrado na
figura.

Os comandos e as palavras-chave podem ser abreviados para o nmero mnimo de


caracteres que identifica uma seleo exclusiva. Por exemplo, o comando configure
pode ser abreviado para conf porque configure o nico comando que se inicia com
conf. Uma verso ainda mais curta de con no dar certo porque mais de um comando
se inicia com con. Palavras-chave tambm podem ser abreviadas.
Nomes de Dispositivo

Durante a configurao de um dispositivo de rede, uma das primeiras etapas


configurar um nome de dispositivo ou nome de host (hostname) exclusivo. Os nomes de
host que aparecem nos prompts de CLI podem ser usados em vrios processos de
autenticao entre dispositivos, e devem ser utilizados nos diagramas de topologia.

Se o nome do dispositivo no for configurado explicitamente, um nome padro de


fbrica ser usado pelo Cisco IOS. O nome padro de um switch Cisco IOS Switch.
Se todos os dispositivos de rede ficarem com seus nomes padro, ser difcil
especificar um dispositivo especfico. Por exemplo, ao acessar um dispositivo
remoto usando SSH, importante ter a confirmao de que voc est conectado ao
dispositivo certo.

Com uma escolha sbia de nomes, mais fcil lembrar, documentar e identificar
dispositivos de rede. As diretrizes de configurao de nomes de host so listadas
na Figura 1.

Os nomes de host usados no IOS do dispositivo preservam os caracteres em maisculas


e minsculas. Portanto, ele permite que voc escreva em letras maisculas como voc
normalmente faria. Isso contrasta com a maioria dos esquemas de nomes da Internet,
onde letras maisculas e minsculas so tratadas de maneira idntica.

Por exemplo, na Figura 2, trs switches, distribudos em trs andares diferentes,


so interconectados em uma rede. A conveno de nomenclatura usada levou em
considerao o local e o objetivo de cada dispositivo. A documentao de rede deve
explicar como esses nomes foram escolhidos, de modo que outros dispositivos possam
receber nomes apropriados.

Configurar Nomes de Host

Depois que a conveno de nomenclatura for identificada, a prxima etapa ser


aplicar os nomes aos dispositivos com o uso da CLI.

Conforme mostrado na Figura 1, do modo EXEC privilegiado, acesse o modo de


configurao global digitando o comando configure terminal. Observe a alterao no
prompt de comando.

Do modo de configurao global, digite o comando hostname seguido pelo nome do


switch e pressione Enter. Observe a alterao no nome do prompt de comando.

Observao: para remover o nome de host configurado e retornar o switch ao prompt


padro, use o comando de config global no hostname .

Sempre verifique se a documentao est atualizada quando um dispositivo for


adicionado ou modificado. Identifique os dispositivos na documentao por seu
local, propsito e endereo.

Proteger o Acesso ao Dispositivo

O uso de senhas fracas ou facilmente descobertas continua a ser um problema de


segurana em muitas facetas no mundo dos negcios. Os dispositivos de rede,
inclusive roteadores residenciais sem fio, sempre devem ter senhas configuradas
para limitar o acesso administrativo.

O Cisco IOS pode ser configurado para usar senhas do modo hierrquico para permitir
privilgios de acesso diferentes a um dispositivo de rede.

Todos os dispositivos de rede devem limitar o acesso, conforme listado na Figura 1.


Use senhas fortes que no sejam adivinhadas facilmente. Considere os principais
pontos listados na Figura 2.

Observao: a maioria dos laboratrios neste curso usa senhas simples, como cisco
ou class. Essas senhas so consideradas fracas e facilmente adivinhveis e devem
ser evitadas nos ambientes de produo. Somente usaremos essas senhas por
convenincia em um cenrio de sala de aula ou para ilustrar exemplos de
configurao.

Configurar Senhas

A senha mais importante a ser configurada a do acesso ao modo EXEC privilegiado,


conforme mostrado na Figura 1. Para proteger o acesso EXEC privilegiado, use o
comando de config global enable secret password.

Para proteger o acesso ao EXEC usurio, necessrio configurar a porta de console,


como mostrado na Figura 2. Entre no modo de configurao de linha do console usando
o comando de configurao global line console 0. O zero usado para representar a
primeira interface de console (e a nica, na maioria dos casos). Em seguida,
especifique a senha do modo EXEC usurio com o comando password senha. Por fim, use
o comando login para permitir o acesso ao EXEC usurio. O acesso pelo console agora
exigir uma senha antes de permitir o acesso ao modo EXEC usurio.

As linhas VTY (linhas de terminal virtual) permitem o acesso remoto ao dispositivo.


Para proteger as linhas VTY usadas para SSH e Telnet, entre no modo de linha VTY
com o comando de configurao global line vty 0 15, conforme mostrado na Figura 3.
Muitos switches Cisco so compatveis com at 16 linhas VTY numeradas de 0 a 15. Em
seguida, especifique a senha VTY com o comando password senha. Por fim, use o
comando login para permitir o acesso via VTY.

Criptografar as Senhas

Os arquivos startup-config e running-config exibem a maioria das senhas em texto


simples. Essa uma ameaa segurana, pois qualquer pessoa pode ver as senhas
usadas, caso tenha acesso a esses arquivos.

Para criptografar senhas, use o comando de configurao service password-


encryption. O comando aplica criptografia fraca a todas as senhas no
criptografadas. Essa criptografia se aplica apenas s senhas no arquivo de
configurao, no s senhas como so enviadas pela rede. O propsito deste comando
proibir que indivduos no autorizados vejam as senhas no arquivo de
configurao.

Use o Verificador de Sintaxe na figura para praticar a criptografia de senhas.

Mensagens de Banner

Embora exigir senhas seja uma maneira de manter pessoal no autorizado fora de uma
rede, vital fornecer um mtodo para declarar que somente pessoal autorizado pode
obter acesso ao dispositivo. Para faz-lo, adicione um banner sada do
dispositivo. Banners podem ser uma parte importante do processo legal caso algum
seja processado por invadir um dispositivo. Alguns sistemas legais no permitem
processo, ou mesmo o monitoramento de usurios, a menos que haja uma notificao
visvel.

Para criar uma mensagem de banner do dia em um dispositivo de rede, use o comando
de configurao global banner motd # A mensagem do dia # . O # na sintaxe do
comando denominado caractere de delimitao. Ele inserido antes e depois da
mensagem. O caractere de delimitao pode ser qualquer caractere contanto que ele
no ocorra na mensagem. Por esse motivo, smbolos como # so usados com
frequncia. Aps a execuo do comando, o banner ser exibido em todas as
tentativas seguintes de acessar o dispositivo at o banner ser removido.

Como os banners podem ser vistos por qualquer um que tente fazer log-in, a mensagem
deve ser bastante cautelosa. O contedo ou as palavras exatos de um banner dependem
das leis locais e das polticas corporativas. O banner deve dizer que apenas
pessoal autorizado tem permisso para acessar o dispositivo. Qualquer palavra que
signifique um login permitido ou bem-vindo inadequada. Alm disso, o banner
pode incluir manutenes programadas do sistema e outras informaes que afetam
todos os usurios da rede.

Clique em Reproduzir(Play) na figura para assistir a uma demonstrao em vdeo de


como proteger o acesso administrativo a um switch.

Salvar o Arquivo de Configurao Ativa

H dois arquivos de sistema que armazenam a configurao do dispositivo:

startup-config - O arquivo armazenado na NVRAM que contm todos os comandos que


sero usados pelo dispositivo na inicializao ou reinicializao. A NVRAM no
perde seu contedo quando o dispositivo desligado.
running-config - O arquivo armazenado na RAM que reflete a configurao atual. A
modificao de uma configurao ativa afeta o funcionamento de um dispositivo Cisco
imediatamente. A RAM uma memria voltil. Ela perde todo o seu contedo quando o
dispositivo desligado ou reiniciado.
Como mostra a figura, use o comando do modo EXEC privilegiado show running-config
para exibir o arquivo de configurao ativa. Para exibir o arquivo de configurao
de inicializao, use o comando EXEC privilegiado show startup-config.

Se o dispositivo ficar sem energia ou for reiniciado, todas as alteraes de


configurao sero perdidas, a menos que tenham sido salvas. Para salvar as
alteraes feitas na configurao ativa no arquivo de configurao de
inicializao, use o comando do modo EXEC privilegiado copy running-config startup-
config.

Alterar a Configurao Ativa

Se as alteraes feitas na configurao atual no possuem o efeito desejado e o


arquivo de configurao atual ainda no foi salvo, voc pode restaurar o
dispositivo para sua configurao anterior eliminando os comandos alterados
individualmente ou reinicializando o dispositivo atravs do comando de modo EXEC
privilegiado reload para restaurar a configurao de inicializao.

A desvantagem de usar o comando reload para remover uma configurao ativa no


salva o breve tempo que o dispositivo ficar offline, o que causar um tempo de
inatividade na rede.

Ao iniciar um recarregamento, o IOS detectar que a configurao ativa tem


alteraes que no foram salvas na configurao de inicializao. Um prompt ser
exibido para pedir que as alteraes sejam salvas. Para descartar as alteraes,
insira n ou no.

Alternativamente, se alteraes no desejadas forem salvas na configurao de


inicializao, talvez seja necessrio limpar todas as configuraes. Isso exige
apagar a configurao de inicializao e reiniciar o dispositivo. A configurao de
inicializao removida com o comando do modo EXEC privilegiado erase startup-
config. Aps o uso do comando, o switch solicitar confirmao. Pressione Enter
para aceitar.

Aps remover a configurao de inicializao da NVRAM, recarregue o dispositivo


para remover o arquivo de configurao ativa da RAM. Durante o recarregamento, um
switch carregar a configurao de inicializao padro fornecida originalmente com
o dispositivo.

Capturar a Configurao em um Arquivo Texto

Os arquivos de configurao tambm podem ser salvos e arquivados em um documento de


texto. Essa sequncia de etapas assegura que uma cpia funcional do arquivo de
configurao esteja disponvel para edio ou reutilizao posterior.

Por exemplo, vamos supor que um switch tenha sido configurado, e a configurao
ativa tenha sido salva no dispositivo.

Abra um software de emulao de terminal, como PuTTY ou Tera Term (Figura 1)


conectado a um switch.
Ative o log no software de terminal, como PuTTY ou Tera Term, e atribua um nome e o
local do arquivo onde salvar o arquivo de log. A Figura 2 mostra que All session
output ser capturado no arquivo especificado (isto , MySwitchLogs).
Execute o comando show running-config ou show startup-config no prompt EXEC
privilegiado. O texto exibido na janela do terminal ser colocado no arquivo
escolhido.
Desative o log no software de terminal. A Figura 3 mostra como desativar o log
escolhendo a opo de log de sesso None.
O arquivo de texto criado pode ser usado como um registro de como o dispositivo
est implementado no momento. Talvez seja necessrio editar o arquivo antes de us-
lo para restaurar uma configurao salva em um dispositivo.

Para restaurar um arquivo de configurao em um dispositivo:

Entre no modo de configurao global do dispositivo.


Copie e cole o arquivo de texto na janela do terminal conectado ao switch.
O texto no arquivo ser aplicado como comandos na CLI e se tornar a configurao
ativa no dispositivo. Esse um mtodo prtico de configurar um dispositivo
manualmente.

Endereos IP

O uso de endereos IP o principal meio de ativar dispositivos para se localizarem


e estabelecer comunicao fim-a-fim na Internet. Cada dispositivo final em uma rede
deve ser configurado com um endereo IP. Exemplos de dispositivos finais so
mostrados na Figura 1.

A estrutura de um endereo IPv4 chamada notao decimal com ponto e


representada por quatro nmeros decimais entre 0 e 255. Os endereos IPv4 so
atribudos individualmente a dispositivos conectados a uma rede.

Observao: neste curso, o termo IP se refere tanto a protocolos IPv4 quanto IPv6.
O IPv6 a verso mais recente do IP e o substituto do IPv4 que mais comum.

Com o endereo IPv4, uma mscara de sub-rede tambm necessria. Uma mscara de
sub-rede IPv4 um valor de 32 bits que separa a parte de rede do endereo de uma
parte de host. Associada ao endereo IPv4, a mscara de sub-rede determina de qual
sub-rede em particular o dispositivo membro.

O exemplo na Figura 2 exibe o endereo IPv4 (192.168.1.10), mscara de sub-rede


(255.255.255.0) e gateway padro (192.168.1.1) atribudo a um host. O endereo de
gateway padro o endereo IP do roteador que o host usar para acessar redes
remotas, inclusive a Internet.

Os endereos IP podem ser atribudos tanto a portas fsicas quanto a interfaces


virtuais nos dispositivos. Uma interface virtual significa que no h hardware
fsico no dispositivo associado a ele.

Interfaces e Portas

As comunicaes em rede dependem de interfaces do dispositivo de usurio final,


interfaces do dispositivo de rede e cabos que as conectam. Cada interface fsica
tem especificaes ou padres que a definem. Um cabo conectado interface deve ser
projetado de acordo com os padres fsicos da interface. Os tipos de meios fsicos
de rede incluem cabos de cobre de par tranado, cabos de fibra ptica, cabos
coaxiais ou no tm fios, como mostrado na figura.

Diferentes tipos de mdia de rede possuem diferentes caractersticas e benefcios.


Nem todas as mdias de rede possuem as mesmas caractersticas e so adequadas para
o mesmo propsito. Algumas das diferenas entre os vrios tipos de meios incluem:

A distncia pela qual o meio fsico consegue carregar um sinal com xito
O ambiente no qual o meio fsico deve ser instalado
A quantidade e a velocidade de dados nas quais eles devem ser transmitidos
O custo do meio fsico e da instalao
Cada link na Internet requer um tipo de meio de rede especfico e tambm uma
determinada topologia de rede. Por exemplo, a Ethernet a tecnologia LAN mais
comum em uso hoje. As portas Ethernet so encontradas nos dispositivos de usurio
final, dispositivos de switch e outros dispositivos de rede que podem se conectar
fisicamente rede por meio de um cabo.

Os switches Cisco IOS de Camada 2 tm portas fsicas para se conectarem a


dispositivos. Essas portas no so compatveis com endereos IP da Camada 3.
Portanto, os switches tm uma ou mais interfaces virtuais de switch (SVIs). Essas
interfaces virtuais existem porque no h hardware fsico no dispositivo associado.
Uma SVI criada no software.

A interface virtual um meio de gerenciar remotamente um switch atravs de uma


rede com o uso de IPv4. Todo switch tem uma SVI na configurao padro pronta para
uso A SVI padro a interface VLAN1.

Observao: um switch de Camada 2 no precisa de um endereo IP. O endereo IP


atribudo SVI usado para acesso remoto ao switch. Um endereo IP no
necessrio para o switch executar suas operaes.

Configurao Manual de Endereo IP para Dispositivos Finais

Para que um dispositivo final se comunique pela rede, ele deve ser configurado com
um endereo IPv4 exclusivo e uma mscara de sub-rede. As informaes de endereo IP
podem ser inseridas de modo manual em dispositivos finais, ou automaticamente com o
protocolo DHCP.

Para configurar manualmente um endereo IPv4 em um host Windows, abra o Painel de


Controle > Central de Rede e Compartilhamento > Alterar configuraes do adaptador
e escolha o adaptador. Clique com o boto direito do mouse e selecione Propriedades
para exibir a opo Propriedades de LAN mostrada na Figura 1.

Destaque o Protocolo IP Verso 4 (TCP/IPv4) e clique em Propriedades para abrir a


janela Propriedades de Protocolo IP Verso 4 (TCP/IPv4) mostrada na Figura 2.
Configure as informaes de endereo IPv4 e mscara de sub-rede e o gateway padro.
Observao: os endereos de servidor DNS so os endereos IPv4 dos servidores DNS,
que so usados para converter endereos IP em nomes de domnio, como www.cisco.com

Configurao automtica de endereo IP para dispositivos finais

Em geral, os PCs seguem o padro de usar DHCP para a configurao automtica de


endereo IPv4. O DHCP a tecnologia usada em quase todas as redes. A melhor
maneira de entender por que o DHCP to popular analisando o trabalho extra que
seria necessrio sem ele.

Em uma rede, o DHCP permite a configurao automtica de endereos IPv4 para todos
os dispositivos finais que tm DHCP ativado. Imagine o tempo que demoraria se a
cada vez que voc se conectasse rede, tivesse que inserir manualmente o endereo
IPv4, a mscara de sub-rede, o gateway padro e o servidor DNS. Multiplique isso
por cada usurio e cada dispositivo em uma organizao e voc entender o problema.
A configurao manual tambm aumenta a possibilidade de erros ao duplicar o
endereo IPv4 de outro dispositivo.

Conforme mostrado na Figura 1, para configurar o DHCP em um PC com Windows,


preciso apenas selecionar Obter um endereo IP automaticamente" e Obter endereo
do servidor DNS automaticamente". Seu PC procurar um servidor DHCP e receber as
configuraes de endereo necessrias para se comunicar pela rede.

possvel exibir as definies de configurao IP em um PC com Windows usando o


comando ipconfig no prompt de comando. A sada mostrar as informaes de endereo
IPv4, mscara de sub-rede e gateway recebidas do servidor DHCP.

Use o Verificador de Sintaxe na Figura 2 para praticar a exibio de endereos IPv4


em um PC com Windows.

Configurao da Interface Virtual de Switch

Para acessar o switch remotamente, um endereo IP e uma mscara de sub-rede devem


ser configurados na SVI. Para configurar uma SVI em um switch, use o comando de
configurao global interface vlan 1. Vlan 1 no uma interface fsica real, mas
virtual. Em seguida, atribua um endereo IPv4 usando o comando de configurao de
interface ip address endereo-ip mscara-subrede. Por fim, ative a interface
virtual com o comando de configurao de interface no shutdown.

Aps a configurao desses comandos, o switch ter todos os elementos IPv4 prontos
para comunicao pela rede.

Verificao de Endereamento de Interface

Da mesma forma que voc usa comandos e utilitrios como ipconfig para verificar a
configurao de rede do host de um PC, tambm usa comandos para verificar as
interfaces e configuraes de endereamento de dispositivos intermedirios, como
switches e roteadores.

Clique em Reproduzir(Play) na figura para assistir a uma demonstrao em vdeo do


comando show ip interface brief. Esse comando til para verificar a condio das
interfaces de um switch.

Teste de Conectividade Completa

O comando ping pode ser usado para testar a conectividade com outro dispositivo na
rede ou a um site na Internet.
Clique em Reproduzir(Play) na figura para assistir a uma demonstrao em vdeo que
usa o comando ping para testar a conectividade com um switch e com outro PC.

Captulo 2: Configurar um Sistema Operacional de Rede

O Cisco IOS um termo que abrange diversos sistemas operacionais diferentes em


execuo em vrios dispositivos de rede. O tcnico pode digitar comandos para
configurar, ou programar, o dispositivo para executar vrias funes de rede. Os
roteadores e switches Cisco IOS executam funes das quais os profissionais de rede
dependem para fazer com que suas redes funcionem como esperado.

Os servios fornecidos pelo Cisco IOS so acessados com o uso de uma interface de
linha de comando (CLI), que acessada pela porta de console, pela porta AUX ou por
SSH ou por Telnet. Aps a conexo com a CLI, os tcnicos de rede podem fazer
alteraes de configurao nos dispositivos Cisco IOS. O Cisco IOS foi projetado
como um sistema operacional modal, o que significa que um tcnico de rede deve
navegar pelos vrios modos hierrquicos do IOS. Cada modo compatvel com comandos
diferentes do IOS.

Os roteadores e switches Cisco IOS so compatveis com um sistema operacional modal


semelhante, aceitam estruturas de comando parecidas e muitos dos mesmos comandos.
Alm disso, ambos os dispositivos tm etapas de configurao inicial idnticas
durante sua implementao em uma rede.

Este captulo apresentou o Cisco IOS. Ele detalhou os vrios modos do Cisco IOS e
examinou a estrutura de comandos bsica que foi usada para configur-lo. Tambm
mostrou as configuraes iniciais de um dispositivo de switch Cisco IOS, incluindo
definir um nome, limitar o acesso configurao do dispositivo, configurar
mensagens de banner e salvar a configurao.

O prximo captulo explorar como os pacotes so movidos na infraestrutura de rede


e apresentar as regras da comunicao de pacotes.