Upload
djnsilva-silva
View
15
Download
0
Embed Size (px)
DESCRIPTION
netwok
Citation preview
7/18/2019 netwok
1/103
pratica de instalaao e manutenao de roteadores e modem
instalao:
ao receber as informaoes do atendente oi
identificar a velocidade do produto 250kbps, 512kbps,1048kbps (Datacomidentificar a velocidade do produto 2!e"a (subbastidor de modem ou #D$
1% identificado o produto verificar com a "erencia se o sinal do D&D informado esta 'para instalaao fa)endo um *oop (colocando um conector entre + e - obs: se a
"erencia encontrar al"um problema o servio nao podera ser e.ecutado e sera
rea"endado/ caso estea '/
2%fa)er a cone.ao do D&D principal(local onde inicia o sinal com dois cabos coa.ial +
- para o espelo do D&D (um se"undo D&D esse espelo (D&D, vai estar
conectado no sub3bastidor de modem/ obs: as ve)es podem no e.istir espelos entao acone.ao tem ue ser direto/depois de feito a cone.ao entre os D&Ds
% escoler uma posio no bastidor correspondente a posiao da re"ua do D&D
espelocaso tena, confi"urar e colocar a placa !odem na posiao escolida, obs:
verificar a confi"uraao atraves dos strapes ou remoto na placa :confi"urar 6elocidade solicitada
confi"urar o modem como *+7 na entralconfi"urar com relo"io e.terno/
confi"urar cabo 65 se 9 +elabras ou ' atraves de strapes
confi"urar a saida v5, 1,
obs: na maioria das ve)es as confi"uraoes basica a virao de fabrica e necessario fa)eras confi"uraoes de velocidade e *+7, e relo"io e.terno (central ;+7
-e"enerado(cliente/4% &dentificar o
7/18/2019 netwok
2/103
relacionados para dispositi&os intermedi#rios.A compreens%o do processo de confgura$%o usando o (S - essencial paraadministradores e t-cnicos de rede. (s la"oratrios o /amiliari!ar%o compr#ticas comuns usadas para confgurar e monitorar dispositi&os Cisco.Objetivos
7/18/2019 netwok
3/103
Com a conclus%o deste captulo, &oc0 ser# capa! de1 2efnir o papel do nternetwor' (perating S)stem *(S+. 2efnir o propsito de um arui&o de confgura$%o. dentifcar rias classes de dispositi&os ue possuem o (S incorporado. dentifcar os /atores ue contri"uem para o con3unto de comandos do (Sdispon&el para um dispositi&o. dentifcar os modos de opera$%o do (S. dentifcar os comandos "#sicos do (S. Comparar e contrastar os comandos show "#sicos.
1/11/1 onfi"urando dispositivos isco > ?undamentos do &'#
isco &'# Semelhante a um computador pessoal, um roteador ou um switchn%o pode /uncionar sem um sistema operacional. Sem um sistemaoperacional, o hardware n%o possui uaisuer ha"ilidades. ( nternetwor'(perating S)stem *(S+ da Cisco - o so/tware de sistema dos dispositi&os. 4 atecnologia central ue se estende por uase toda a linha de produtos Cisco.( Cisco (S - utili!ado pela maioria dos dispositi&os da Ciscoindependentemente de tamanho e tipo. 4 usado para roteadores, switchesLAN, peuenos Access 5oints *5ontos de Acesso Sem 6io+, grandes roteadorescom de!enas de inter/aces e muitos outros dispositi&os.( Cisco (S /ornece aos dispositi&os os seguintes ser&i$os de rede1 6un$7es "#sicas de roteamento e comuta$%o Acesso conf#&el e seguro a recursos de rede Escala"ilidade de rede
(s detalhes operacionais do (S &ariam em di/erentes dispositi&os de rede,dependendo do propsito do dispositi&o e do con3unto de caractersticas.(s ser&i$os /ornecidos pelo Cisco (S s%o geralmente acessados com autili!a$%o de uma inter/ace de linha de comando *CL+. As caractersticas
acess&eis &ia CL &ariam com "ase na &ers%o do (S e no tipo de dispositi&o.( arui&o do (S por si possui rios mega")tes em tamanho e -arma!enado em uma #rea de memria chamada 8ash. A memria 6lash/ornece arma!enamento n%o9&ol#til. sso signifca ue o conte:do damemria n%o - perdido uando o dispositi&o - desligado. ;esmo ue oconte:do n%o se3a perdido, ele pode ser alterado ou so"rescrito senecess#rio.A utili!a$%o da memria 8ash permite ue o (S se3a atuali!ado para no&as&ers7es ou tenha no&as caractersticas adicionadas. Em muitas aruiteturasde roteadores, o (S - copiado na RA; uando o dispositi&o - ligado e o (S- executado a partir da RA; uando o dispositi&o est# em opera$%o. Essa/un$%o aumenta o desempenho do dispositi&o.
Mtodos de AcessoExistem rias maneiras de se acessar o am"iente CL. (s m-todos maiscomuns s%o1 Console
7/18/2019 netwok
4/103
Telnet ou SS< 5orta A=>
ConsoleA CL pode ser acessada atra&-s de uma sess%o de console, tam"-m
conhecida como linha CT?. =ma console usa uma conex%o serial de "aixa&elocidade para conectar diretamente um computador ou terminal @ porta deconsole do roteador ou switch.A porta de console - uma porta de gerenciamento ue /ornece acesso a umroteador sem utili!ar conex7es de rede. A porta de console - acess&elmesmo se nenhum ser&i$o de rede ti&er sido confgurado no dispositi&o. Aporta de console frequentemente usada para se acessar umdispositivo quando os servios de rede no foram iniciados oufalharam.Exemplos de utili!a$%o da console s%o1 A confgura$%o inicial do dispositi&o de rede 5rocedimentos de recupera$%o de desastre e corre$%o de erros onde oacesso remoto n%o - poss&el 5rocedimentos de recupera$%o de senha
uando um roteador - colocado em opera$%o pela primeira &e!, osparBmetros de rede n%o /oram ainda confgurados. 5ortanto, o roteador n%opode se comunicar atra&-s da rede. 5ara se preparar para a primeirainiciali!a$%o e confgura$%o, um computador com um so/tware de emula$%ode terminal em execu$%o - conectado @ porta de console do dispositi&o. (scomandos de confgura$%o para confgurar o roteador podem ser inseridos nocomputador.2urante a opera$%o, se um roteador n%o puder ser acessado remotamente,uma conex%o de console pode permitir ue um computador determine ostatus do dispositi&o. 5or padr%o, a console transmite a iniciali!a$%o dodispositi&o, de"ugando e exi"indo mensagens de erro.5ara muitos dispositi&os, o acesso @ console n%o exige ualuer m-todo deseguran$a, por padr%o. No entanto, a console de&e ser confgurada comsenhas para impedir o acesso n%o autori!ado ao dispositi&o. Caso uma senhase3a perdida, existe um con3unto de procedimentos especiais para contornara senha e acessar o dispositi&o. O dispositivo deve estar localizado emuma sala ou rac de equipamento trancado para impedir o acessof!sico."elnet e ##$=m m-todo para acessar uma sess%o CL remotamente - reali!ando Telnet noroteador. 2i/erente da conex%o de console, as sess7es Telnet exigem ser&i$osde rede ati&os no dispositi&o. ( dispositi&o de rede de&e possuir pelo menosuma inter/ace ati&a confgurada com um endere$o de Camada , tal comoem endere$o 5&D. (s dispositi&os Cisco incluem um processo de ser&idor
Telnet ue 3# inicia uando o dispositi&o - iniciado. ( (S tam"-m cont-m umcliente Telnet.=m host com um cliente Telnet pode acessar as sess7es &t) executando apartir de um dispositi&o Cisco. 5or moti&os de seguran$a, o (S exige ue asess%o Telnet use uma senha, como um m-todo "#sico de autentica$%o. (s
7/18/2019 netwok
5/103
m-todos para esta"elecimento de logins e senhas ser%o discutidos em umase$%o posterior.
7/18/2019 netwok
6/103
( protocolo Secure Shell *SS do roteador. Semelhante @ conex%o de console, esse m-todo n%oexige ue uaisuer ser&i$os de rede se3am confgurados ou este3amdispon&eis no dispositi&o.A porta A=> tam"-m pode ser usada localmente, como a porta de console,com uma conex%o direta a um computador executando um programa deemula$%o de terminal. A porta de console - necess#ria para a confgura$%odo roteador, mas nem todos os roteadores possuem uma porta auxiliar. Aporta de console tam"-m - pre/erida so"re a porta auxiliar para corre$%o deerros, pois ela exi"e a iniciali!a$%o do roteador, de"ugando e exi"indomensagens de erro por padr%o.Feralmente, o :nico momento em ue a porta A=> - utili!ada localmente em&e! da porta de console - uando h# pro"lemas ao se usar a porta deconsole, tal como uando certos parBmetros da console s%o desconhecidos.11/1/2 @ruivos de onfi"urao (s dispositi&os de rede dependem de doistipos de so/tware para a sua opera$%o1 sistema operacional e confgura$%o.Como o sistema operacional em ualuer computador, o sistema operacional/acilita a opera$%o "#sica dos componentes de hardware do dispositi&o.(s arui&os de confgura$%o cont0m os comandos do Cisco (S usados paracustomi!ar a /uncionalidade de um dispositi&o Cisco. (s comandos s%oanalisados *interpretados e executados+ pelo Cisco (S uando o sistema -
iniciali!ado *do arui&o startup9confg+ ou uando os comandos s%o inseridosna CL enuanto no modo de confgura$%o.
7/18/2019 netwok
7/103
=m administrador de rede cria uma confgura$%o ue defne a /uncionalidadedese3ada de um dispositi&o Cisco. ( arui&o de confgura$%o possui,normalmente, algumas centenas ou milhares de ")tes em tamanho."ipos de Arquivos de Con)*urao=m dispositi&o de rede Cisco cont-m dois arui&os de confgura$%o1 ( arui&o de confgura$%o em execu$%o G usado durante a opera$%o atual
do dispositi&o ( arui&o de confgura$%o de iniciali!a$%o G usado como a confgura$%o de"ac'up, e - carregado uando o dispositi&o - ligado
=m arui&o de confgura$%o tam"-m pode ser arma!enado remotamente emum ser&idor, como "ac'up.Arquivo de Con)*urao de +nicializao( arui&o de confgura$%o de iniciali!a$%o *startup9confg+ - usado durante ainiciali!a$%o do sistema para confgurar o dispositi&o. ( arquivo decon)*urao de inicializao ou startup,con)* - arma!enado na RA;n%o9&ol#til *NRA;+. Como a NRA; n%o - &ol#til, uando o dispositi&o Cisco/or desligado, o arui&o permanecer# intacto. (s arui&os startup9confg s%ocarregados na RA; cada &e! ue o roteador - ligado ou reiniciali!ado. =ma&e! ue o arui&o de confgura$%o - carregado na RA;, ele - consideradocomo sendo a con)*urao em e-ecuo ou runnin*,con)*.Con)*urao em -ecuo=ma &e! na RA;, essa confgura$%o - usada para operar o dispositi&o derede.A confgura$%o em execu$%o *running9confg+ - modifcada uando oadministrador de rede executa a confgura$%o do dispositi&o. Altera/es nacon)*urao em e-ecuo 0runnin*,con)*1 afetaro imediatamentea operao do dispositivo Cisco. Aps /a!er uaisuer altera$7es, oadministrador tem a op$%o de sal&ar essas altera$7es no arui&o startup9confg para ue elas se3am usadas da prxima &e! ue o dispositi&o reiniciar.5elo /ato de ue o arui&o de confgura$%o em execu$%o *running9confg+encontra9se na RA;, ele - perdido se a energia do dispositi&o /or desligadaou se o dispositi&o /or reiniciado. Altera$7es /eitas no arui&o running9confgtam"-m ser%o perdidas se n%o /orem sal&as no arui&o startup9confg antesdo dispositi&o ser desligado. 22.2.3 Modos do Cisco +O#( Cisco (S /oi pro3etado como um sistema operacional modal. (termomodaldescre&e um sistema onde h# di/erentes modos de opera$%o,cada um com o seu prprio campo de opera$%o. A CL usa uma estruturahier#ruica para os modos.(s principais modos s%o1 ;odo exec usu#rio ;odo exec pri&ilegiado
7/18/2019 netwok
8/103
;odo de confgura$%o glo"al (utros modos de confgura$%o especfcos
Cada modo - usado para se reali!ar tare/as particulares e possui um con3untoespecfco de comandos ue s%o dispon&eis uando nauele modo. 5or
exemplo, para se confgurar uma inter/ace de roteador, o usu#rio de&e entrarno modo de confgura$%o de inter/ace. Todas as confgura$7es ue s%oinseridas no modo de confgura$%o de inter/ace aplicam9se somente @uelainter/ace.Alguns comandos est%o dispon&eis a todos os usu#riosH outros podem serexecutados somente aps acessar o modo no ual o comando est#dispon&el. Cada modo - distinguido com um prompt distinto e somentecomandos adeuados para esse modo s%o permitidos.A estrutura hier#ruica dos modos pode ser confgurada para /ornecerseguran$a. =ma autentica$%o di/erente pode ser necess#ria para cada modohier#ruico. sso controla o n&el de acesso ue o pessoal de redes poderece"er.A fgura mostra a estrutura dos modos do (S com os prompts ecaractersticas comuns.4rompts de ComandoAo se usar a CL, o modo - identifcado pelo prompt de linha de comando ue- :nico para auele modo. ( prompt - composto das pala&ras e sm"olos nalinha @ esuerda da #rea de entrada. A pala&raprompt- usada porue osistema est# aprontando para reali!ar uma entrada.5or padr%o, todo prompt come$a com o nome do dispositi&o. Aps o nome, orestante do prompt indica o modo. 5or exemplo, o prompt padr%o para omodo de confgura$%o glo"al em um roteador seria1Router*confg+IComo os comandos s%o alterados em /un$%o do modo, o prompt se alterapara re8etir o contexto atual, con/orme mostrado na fgura.Modos 4rim%rios(s dois modos prim#rios de opera$%o s%o1 E>EC =su#rio E>EC 5ri&ilegiado
Como uma caracterstica de seguran$a, o Cisco (S separa as sess7es E>ECem dois modos de acesso. Esses dois modos de acesso prim#rios s%o usadosdentro da estrutura hier#ruica da CL da Cisco.Cada modo possui comandos similares. No entanto, o modo E>EC pri&ilegiadopossui um n&el superior de pri&il-gios.Modo -ecutivo 'su%rio
7/18/2019 netwok
9/103
( modo exec usu#rio, ou E>EC usu#rio, possui capacidades limitadas, mas -:til para algumas opera$7es "#sicas. ( modo E>EC usu#rio est# no topo daestrutura hier#ruica dos modos. Esse modo - a primeira entrada na CL do(S de um roteador.( modo E>EC usu#rio permite somente um n:mero limitado de comandos"#sicos de monitoramento. Ele - /reuentemente re/erido como modo
somente de &isuali!a$%o. ( n&el E>EC usu#rio n%o permite a execu$%o deuaisuer comandos ue poderiam alterar a confgura$%o do dispositi&o.5or padr%o, n%o h# autentica$%o exigida para acessar a console do modoE>EC usu#rio. Esse - um "om moti&o para garantir ue a autentica$%o se3aconfgurada durante a confgura$%o inicial.( modo E>EC usu#rio - identifcado pelo prompt da CL ue termina com osm"olo J. Esse - um exemplo ue mostra o sm"olo J no prompt1switchJModo (C 4rivile*iadoA execu$%o de comandos de confgura$%o e gerenciamento exige ue oadministrador de rede use o modo E>EC pri&ilegiado, ou um modo especfcoal-m da hieraruia.( modo E>EC pri&ilegiado pode ser identifcado pelo prompt terminando como sm"olo 5.switchI5or padr%o, o E>EC pri&ilegiado n%o exige autentica$%o. Esse - tam"-m um"om moti&o para garantir ue a autentica$%o se3a confgurada.( modo de confgura$%o glo"al e todos os outros modos de confgura$%omais especfcos podem somente ser alcan$ados a partir do modo E>ECpri&ilegiado. Em uma se$%o posterior deste captulo, examinaremos aconfgura$%o de dispositi&os e alguns dos modos de confgura$%o.Movendo,se entre os Modos (C 4rivile*iado e (C 'su%rio(s comandos enable e disable s%o usados para alternar a CL entre o modoE>EC usu#rio e o modo E>EC pri&ilegiado, respecti&amente.5ara acessar o modo E>EC pri&ilegiado, utili!e o comando enable. ( modoE>EC pri&ilegiado -, algumas &e!es, chamado de Modo enable.A sintaxe do comando para entrar no modo privile*iado -1RouterJenableEsse comando - executado sem a necessidade de um argumento ou pala&ra9cha&e. =ma &e! ue a tecla KEnterJ - pressionada, o prompt do roteador sealtera para1RouterI
7/18/2019 netwok
10/103
( sm"olo 5 no fnal do prompt indica ue o roteador est# agora no modoE>EC pri&ilegiado.Se a autentica$%o esti&er confgurada para acessar o modo E>ECpri&ilegiado, a senha ser# solicitada.5or exemplo1RouterJenable Senha1 RouterI
( comando disable - usado para retornar do modo E>EC pri&ilegiado para omodo E>EC usu#rio.5or exemplo1RouterIdisable RouterJ 22.2.6 strutura de Comandos 7%sicos do +O#Cada comando do (S possui um /ormato especfco ou sintaxe e de&e serexecutado no prompt adeuado. A sintaxe geral para um comando - ocomando seguido por uaisuer pala&ras9cha&e adeuadas e argumentos.Alguns comandos incluem um su"con3unto de pala&ras9cha&e e argumentosue /ornece /uncionalidade adicional. A fgura mostra essas partes de umcomando.( comando - a pala&ra ou pala&ras inicial*is+ inseridas na linha de comando.(s comandos n%o /a!em di/erencia$%o de letras mai:sculas de min:sculas*case9sensiti&e+. Aps o comando, existem uma ou mais pala&ras eargumentos.As pala&ras9cha&e descre&em parBmetros especfcos do comando. 5orexemplo, o comando show - usado para exi"ir in/orma$7es so"re odispositi&o. Esse comando possui rias pala&ras9cha&e ue podem serusadas para defnir ual resultado especfco de&e ser exi"ido. 5or exemplo1switchIshow runnin*,con)*( comando show - seguido pela pala&ra9cha&e runnin*,con)*. A pala&ra9cha&e especifca ue a confgura$%o em execu$%o de&e ser exi"ida.=m comando pode exigir um ou mais argumentos. 2i/erentemente de umapala&ra9cha&e, um argumento geralmente n%o - uma pala&ra pr-9defnida.=m argumento - um &alor ou &ari#&el defnido pelo usu#rio. Como umexemplo, apliue uma descri$%o a uma inter/ace com o comandodescription, inserindo uma linha como esta1switch*confg9i/+Idescription MainHQ Ofce Switch( comando -1 description. ( argumento -1 MainHQ Ofce Switch. ( usu#riodefne o argumento. 5ara esse comando, o argumento pode ser ualuertexto de at- M caracteres.
7/18/2019 netwok
11/103
Ap8s inserir por completo cada comando& inclusive quaisquerpalavras,chave e ar*umentos& pressione a tecla 9nter: parasubmeter o comando.Conven/es do +O#A fgura e os exemplos a seguir demonstram algumas con&en$7es paradocumenta$%o dos comandos do (S.
5ara o comando pin*16ormato1RouterJping Endereo IPExemplo com &alores1RouterJpin* 2;.2;.2;.ECpri&ilegiado para o modo de confgura$%o glo"al1RouterIcon)*ure terminal=ma &e! executado o comando, o prompt - alterado para mostrar ue oroteador est# no modo de confgura$%o glo"al.Router*confg+IModos spec!)cos de Con)*uraoA partir do modo de confgura$%o glo"al, existem muitos modos deconfgura$%o di/erentes ue podem ser acessados. Cada um desses modospermite a confgura$%o de uma #rea ou /un$%o em particular do dispositi&o. Alista a"aixo mostra um pouco desses modos1Modo de interface 9 para confgurar uma das inter/aces de rede *6aMUM,SMUMUM, ...+Modo de linha 9 para confgurar uma das linhas */sicas ou &irtuais+*console, A=>, T?, ...+Modo de roteador 9 para confgurar os parBmetros para um dosprotocolos de roteamento
7/18/2019 netwok
17/103
A fgura mostra os prompts para alguns modos. =embre,se& como asaltera/es de con)*urao so feitas dentro de uma interface ouprocesso& as altera/es afetam somente aquela interface ouprocesso.5ara sair de um modo especfco de confgura$%o e &oltar ao modo deconfgura$%o glo"al, digite e-it em um prompt. 5ara deixar o modo de
confgura$%o por completo e &oltar ao modo E>EC pri&ilegiado, digite end ouuse a seO0ncia de teclas Ctrl,.=ma &e! /eita uma altera$%o no modo glo"al, - recomendado salla noarui&o de confgura$%o de iniciali!a$%o arma!enado na NRA;. sso impedeue as altera$7es se3am perdidas de&ido a ueda de energia ou umareiniciali!a$%o deli"erada. ( comando para sal&ar a confgura$%o emexecu$%o para o arui&o de confgura$%o de iniciali!a$%o -1RouterIcop runnin*,con)* startup,con)*Nesta ati&idade, &oc0 usar# o 5ac'et Tracer para praticar o acesso aos modosde confgura$%o do (SClique no !cone do 4acet "racer para iniciar a atividade.1/11/2 @plicando uma onfi"urao
7/18/2019 netwok
18/103
com a maioria dos esuemas de nomes da nternet, onde casos de letramai:scula e min:scula s%o tratados de maneira id0ntica. A R6C PP[esta"elece algumas das regras ue podem ser usadas como re/er0ncia paranomear dispositi&os.Como parte da confgura$%o do dispositi&o, um :nico nome de host de&e serconfgurado para cada dispositi&o.
Fota@ (s hostnames de dispositi&os s%o usados somente poradministradores uando eles usam a CL para confgurar e monitorardispositi&os. A menos ue confgurados para assim o /a!erem, os prpriosdispositi&os n%o usam esses nomes uando eles se desco"rem einteroperam.Aplicando Fomes , um -emploamos usar um exemplo de tr0s roteadores conectados em con3unto em umarede se espalhando por tr0s cidades di/erentes *Atlanta, 5hoenix e Corpus+con/orme - mostrado na fgura.5ara criar uma con&en$%o de nomes para os roteadores, le&e emconsidera$%o o local e o propsito dos dispositi&os. 6a$a perguntas comoessas a &oc0 mesmo1 Esses roteadores /ar%o parte da sede de umaorgani!a$%o Cada roteador tem um propsito di/erente 5or exemplo, oroteador de Atlanta - um ponto de 3un$%o prim#ria na rede ou - uma 3un$%oem cadeiaNesse exemplo, identifcaremos cada roteador como uma sede para cadacidade. (s nomes podem ser Atlanta
7/18/2019 netwok
19/103
Atlanta
7/18/2019 netwok
20/103
Como boa pr%tica& use diferentes senhas de autenticao para cadaum desses n!veis de acesso. Em"ora /a!er o logging com rias senhasdi/erentes se3a incon&eniente, - uma precau$%o necess#ria para proteger, demaneira adeuada, a in/ra9estrutura de rede de acessos n%o autori!ados.Al-m disso, use senhas /ortes ue n%o se3am /acilmente desco"ertas. ( usode senhas /racas ou /acilmente desco"ertas continua a ser um pro"lema de
seguran$a em muitas /aces no mundo dos negcios.Considere esses pontos essenciais ao escolher senhas1 =se senhas ue tenham mais de caracteres de extens%o. =se uma com"ina$%o de letras mai:sculas e min:sculas eUou seu0nciasnum-ricas em senhas. E&ite usar a mesma senha para todos os dispositi&os. E&ite usar pala&ras comuns, tais como senha ou administrador, poisessas s%o /acilmente desco"ertas.
Fota@ Na maioria dos la"oratrios, usaremos senhas simples, tais comocisco ou class. Essas senhas s%o consideradas /racas e /acilmentedesco"ertas, e de&em ser e&itadas em um am"iente de produ$%o. Somenteusamos essas senhas por con&eni0ncia em um cen#rio de sala de aula.Con/orme mostrado na fgura, uando solicitada uma senha, o dispositi&o n%oa exi"ir# @ medida ue ela - inserida. Em outras pala&ras, os caracteres dasenha n%o aparecer%o uando &oc0 esti&er digitando. sso - /eito por moti&osde seguran$a G muitas senhas s%o rou"adas por olhos curiosos.#enha de ConsoleA porta de console de um dispositi&o Cisco possui pri&il-gios especiais. Aporta de console dos dispositi&os de rede de&e ser protegida, no mnimo,exigindo ao usu#rio ue /orne$a uma senha /orte. sso redu! a chance depessoas n%o autori!adas a conectar um ca"o no dispositi&o e rece"er acessoa ele.(s comandos a seguir s%o usados no modo de confgura$%o glo"al paraesta"elecer uma senha para a linha de console1switch*confg+Iline console ; switch*confg9line+Ipassword #enhaswitch*confg9line+Ilo*in2o modo de confgura$%o glo"al, o comando line console ; - usado paraentrar no modo de confgura$%o de linha para a console. ( !ero - usado pararepresentar a primeira *e na maioria dos casos a :nica+ inter/ace de consolepara um roteador.( segundo comando, password #enha especifca uma senha em uma linha.( comando lo*in confgura o roteador para exigir autentica$%o no login.uando o lo*in - ha"ilitado e uma senha - confgurada, ha&er# um promptpara inserir a senha.
7/18/2019 netwok
21/103
=ma &e! executados esses tr0s comandos, um prompt de senha aparecer#cada &e! ue um usu#rio tentar o"ter acesso @ porta de console.nable 4assword e nable #ecret 4assword5ara /ornecer seguran$a adicional, use o comando enable password ou ocomando enable secret. Am"os os comandos podem ser usados para seesta"elecer autentica$%o antes de acessar o modo E>EC pri&ilegiado
*ena"le+.=se sempre o comando enable secret, e n+o o antigo comando enablepassword, se poss&el. ( comando enable secret /ornece mais seguran$aporue a senha - criptogra/ada. ( comando enable password pode serusado somente se o comando enable secret ainda n%o ti&er sidoconfgurado.( comando enable password seria usado se o dispositi&o usar uma cpiaantiga do so/tware do Cisco (S ue n%o reconhece o comando enablesecret.(s comandos a seguir s%o usados para esta"elecer as senhas1Router*confg+Ienable password #enha Router*confg+Ienable secret#enha
Fota@ Se nenhuma senha para enable password ou enable secret /oresta"elecida, o (S impede acesso ao E>EC pri&ilegiado a partir de umasess%o Telnet.Sem uma enable password esta"elecida, uma sess%o Telnet apareceriadessa /orma1switchJenable No password set switchJ#enha "PAs linhas vt permitem acesso a um roteador &ia Telnet. 5or padr%o, muitosdispositi&os da Cisco suportam cinco linhas T? ue s%o numeradas de M a D.=ma senha precisa ser esta"elecida para todas as linhas vt dispon&eis. Amesma senha pode ser esta"elecida para todas as conex7es. No entanto, -/reuentemente dese3#&el ue uma :nica senha se3a esta"elecida para umalinha de modo a /ornecer seguran$a para entrada administrati&a aodispositi&o se as outras conex7es esti&erem em uso.(s comandos a seguir s%o usados para esta"elecer uma senha para linhas&t)1Router *confg+Iline vt ; 6 Router *confg9line+Ipassword #enhaRouter*confg9line+Ilo*in5or padr%o, o (S inclui o comando lo*in nas linhas T?. sso impede acesso
Telnet ao dispositi&o sem primeiro exigir autentica$%o. Se, por erro, ocomando no lo*in /or
7/18/2019 netwok
22/103
esta"elecido, o ue remo&e a exig0ncia para autentica$%o, pessoas n%oautori!adas poderiam se conectar @ linha usando o Telnet. sso seria umgrande risco de seguran$a.Cripto*rafando a -ibio de #enha(utro comando :til impede ue as senhas apare$am como texto claro na&isuali!a$%o de arui&os de confgura$%o. ( comando - service password,
encrption.Esse comando /a! com ue se3a executada a criptografa de senhas uandoestas /orem confguradas. ( comando service password,encrption aplicacriptografa /raca a todas as senhas n%o criptogra/adas. Essa criptografa n%ose aplica @s senhas uma &e! ue s%o en&iadas pelo meio /sico, e simsomente na confgura$%o. ( propsito deste comando - proi"ir ueindi&duos n%o autori!ados &e3am as senhas no arui&o de confgura$%o.Se &oc0 executar o comando show runnin*,con)* ou o comando showstartup,con)* antes do comando service password,encrption serexecutado, as senhas n%o criptogra/adas ser%o &is&eis no resultado da sadada confgura$%o. ( comando service password,encrption pode serexecutado e a criptografa ser# aplicada @s senhas. =ma &e! aplicada acriptografa, remo&er esse ser&i$o re&erter# a criptografa.Mensa*ens de 7annerEm"ora a exig0ncia senhas se3a uma maneira de manter pessoas n%oautori!adas /ora de uma rede, - &ital /ornecer um m-todo para declarar uesomente pessoal autori!ado pode o"ter acesso no dispositi&o. 5ara /a!09lo,adicione um "anner ao dispositi&o.Yanners podem ser uma parte importante do processo legal caso algu-mse3a processado por ue"rar o acesso a um dispositi&o. Alguns sistemaslegais n%o permitem processo, ou mesmo o monitoramento de usu#rios, amenos ue uma notifca$%o este3a &is&el.( conte:do ou as pala&ras exatas de um "anner dependem das leis locais epolticas corporati&as. Eis alguns exemplos de in/orma$7es para incluir emum "anner1 ]A utili!a$%o do dispositi&o - permitida somente ao pessoal autori!ado]. ]A ati&idade est# sendo monitorada]. ]=ma a$%o legal ser# instaurada por ualuer utili!a$%o n%o autori!ada].
5elo /ato de ue os "anners podem ser &istos por ualuer um ue tenta/a!er login, a mensagem de&e ser "astante cautelosa. uaisuer express7esue impliuem ue um login se3a ]"em9&indo] ou ]con&idado] n%o s%oadeuadas. Se uma pessoa interrompe a rede aps o"ter acesso n%oautori!ado, pro&ar a culpa dos respons#&eis ser# di/cil se aparecer umcon&ite na mensagem do "anner.A cria$%o de "anners - um processo simplesH no entanto, os "anners de&emser usados de maneira adeuada. uando um "anner - utili!ado, ele nuncade&e possuir uma mensagem de "oas &indas, como, por exemplo, se3a "em9&indo ao roteador. Ele de&e detalhar ue somente pessoas autori!adas t0mpermiss%o para acessar o dispositi&o. Al-m disso, o "anner pode incluir"loueios de sistema programados e outras in/orma$7es ue a/etam todos osusu#rios da rede.
7/18/2019 netwok
23/103
( (S /ornece rios tipos de "anners. =m "anner comum - a mensagem dodia *;(T2+. Ela - /reOentemente usada para notifca$%o legal pois - exi"idaa todos os terminais conectados.Confgure o ;(T2 usando o comando banner motd no modo deconfgura$%o glo"al.Con/orme mostra a fgura, o comando banner motd exige o uso de
delimitadores para identifcar o conte:do da mensagem do "anner. (comando banner motd - seguido por um espa$o e um caractere dedelimita$%o. Ent%o, uma ou mais linhas de texto s%o inseridas pararepresentar a mensagem do "anner. =ma segunda ocorr0ncia do caracteredelimitador denota o fm da mensagem. ( caractere delimitador pode serualuer caractere contanto ue ele n%o ocorra na mensagem. 5or essemoti&o, sm"olos como ]5] s%o comumente usados.5ara confgurar um ;(T2, a partir do modo de confgura$%o glo"al, insira ocomando banner motd1switch*confg+Ibanner motd 5men#a$em5=ma &e! executado o comando, o "anner ser# exi"ido em todas as tentati&assu"seuentes de acessar o dispositi&o, at- ue o "anner se3a remo&ido.Nesta ati&idade, &oc0 usar# o 5ac'et Tracer para praticar os comandos do (Spara esta"elecer senhas e "anners em switches e roteadores.Clique no !cone do 4acet "racer para iniciar a atividade.1.11.2.% &erenciando r'uivos de ConfguraoComo 3# discutimos, modifcar uma confgura$%o em execu$%o a/eta aopera$%o do dispositi&o imediatamente.Aps /a!er altera$7es a uma confgura$%o, considere essas op$7es comoprximo passo1 6a$a da confgura$%o alterada a no&a confgura$%o de iniciali!a$%o. Retorne o dispositi&o a sua confgura$%o original. Remo&a toda a confgura$%o do dispositi&o.
Qaa da Con)*urao Alterada a Fova Con)*urao de +nicializaoLem"re9se, porue a confgura$%o de execu$%o - arma!enada na RA;, ela -temporariamente ati&a enuanto o dispositi&o Cisco est# sendo executando*ligado+. Se a energia /ornecida ao roteador cair ou se o roteador /orreiniciado, todas as altera$7es de confgura$%o ser%o perdidas a menos ueelas tenham sido sal&as.Sal&ar a confgura$%o em execu$%o no arui&o de confgura$%o deiniciali!a$%o na NRA; preser&a as altera$7es como a no&a confgura$%o deiniciali!a$%o.Antes de se comprometer com as altera$7es, use os comandos showadeuados para &erifcar a opera$%o do dispositi&o. Como mostra a fgura, ocomando show runnin*,con)* pode ser usado para &er um arui&o deconfgura$%o em execu$%o.
7/18/2019 netwok
24/103
uando as altera$7es /orem &erifcadas e constatado ue est%o corretas, useo comando cop runnin*,con)* startup,con)* no prompt do modo E>ECpri&ilegiado. ( exemplo a seguir mostra o comando1switchIcop runnin*,con)* startup,con)*=ma &e! executado, o arui&o de confgura$%o em execu$%o su"stitui oarui&o de confgura$%o de iniciali!a$%o.
Betorne o Rispositivo S sua Con)*urao Ori*inalSe as altera$7es /eitas @ confgura$%o em execu$%o n%o ti&erem o e/eitodese3ado, pode ser necess#rio restaurar o dispositi&o @ sua confgura$%oanterior. Considerando ue n%o so"rescre&emos a confgura$%o deiniciali!a$%o com as altera$7es, podemos su"stituir a confgura$%o emexecu$%o pela confgura$%o de iniciali!a$%o. sso - /eito melhor ao reiniciar odispositi&o usando o comando reload no prompt do modo E>EC pri&ilegiado.Ao iniciar uma reiniciali!a$%o, o (S detectar# ue o running confg temaltera$7es ue n%o /oram sal&as na confgura$%o de iniciali!a$%o. =m promptaparecer# para perguntar se - preciso sal&ar as altera$7es /eitas. 5aradescartar as altera$7es, insira n ou no.=m outro prompt aparecer# para confrmar a reiniciali!a$%o. 5ara confrmar,pressione a tecla nter. 5ressionar ualuer outra tecla ir# a"ortar oprocesso.5or exemplo1RouterIreload S)stem confguration has "een modifed. Sa&e _)esUno`1 n5roceed with reload _confrm` Apr P MP1D1P.[1 S?S99REL(A21Reload reuested ") console. Reload Reason1 Reload Command. S)stemYootstrap, ersion P\.*r+T, RELEASE S(6TVARE */cP+ Technical Support1http1UUwww.cisco.comUtechsupport Cop)right *c+ \MMD ") cisco S)stems, nc.5L2 &ersion MxPM F( ASC &ersion MxP\[ cPDP processor with PPM[\")tes o/ main memor) ;ain memor) is confgured to QD "it mode withparit) disa"ledQazendo o 7ac 'p OTine de Con)*ura/esArui&os de Confgura$%o de&em ser arma!enados como arui&os de "ac'upno caso de um pro"lema. Arui&os de confgura$%o podem ser arma!enadosem um ser&idor T6T5, um C2, um memor) stic' =SY ou em um disuete,guardado em um local seguro. =m arui&o de confgura$%o tam"-m de&e serincludo na documenta$%o de rede.Con)*urao de 7acup em #ervidor "Q"4Como mostra a fgura, uma op$%o - sal&ar a confgura$%o em execu$%o ou aconfgura$%o de iniciali!a$%o em um ser&idor T6T5. =se o comando coprunnin*,con)* tftp ou cop startup,con)* tftp e siga esses passos1
http://www.cisco.com/techsupporthttp://www.cisco.com/techsupport7/18/2019 netwok
25/103
P. nsira o comando cop runnin*,con)* tftp.\. nsira o endere$o 5 do host *ser&idor T6T5+ onde o arui&o de confgura$%oser# arma!enado.. nsira o nome ue de&e ser atri"udo ao arui&o de confgura$%o.D. Responda es para confrmar cada escolha.eja a )*ura para visualizar este processo.
Bemovendo "odas as Con)*ura/esSe altera$7es n%o dese3adas /orem sal&as @ confgura$%o de iniciali!a$%o,pode ser necess#rio limpar todas as confgura$7es. sso exige apagar aconfgura$%o de iniciali!a$%o e reiniciar o dispositi&o.A confgura$%o de iniciali!a$%o - remo&ida ao se usar o comando erasestartup,con)*.5ara apagar o arui&o de confgura$%o de iniciali!a$%o, use o comando eraseFBAM@startup,con)* ou erase startup,con)* no prompt do modo E>ECpri&ilegiado1RouterIerase startup,con)*=ma &e! emitido o comando, o roteador ir# solicitar uma confrma$%o1rasin* the nvram )lesstem will remove all con)*uration )lesU
Continue> Vcon)rmWCon)rm - a resposta padr%o. 5ara confrmar e apagar o arui&o deconfgura$%o de iniciali!a$%o pressione a tecla nter. 5ressionar ualueroutra tecla ir# a"ortar o processo.Cuidado@ "enha cuidado ao usar o comando erase. sse comandopode ser usado para apa*ar qualquer arquivo no dispositivo. O usoindevido do comando pode apa*ar o pr8prio +O# ou outro arquivoimportante.Aps remo&er a confgura$%o de iniciali!a$%o da NRA;, reinicie o dispositi&opara remo&er o arui&o de confgura$%o em execu$%o atual da RA;. (dispositi&o carregar#, ent%o, a confgura$%o de iniciali!a$%o padr%o na RA;ue /oi originalmente en&iada com o dispositi&o.7acup de Con)*ura/es com Captura de "e-to 0$per"erminal1Arui&os de confgura$%o podem ser sal&osUarui&ados em um documento detexto. Essa seO0ncia de passos garante ue uma cpia em execu$%o dosarui&os de confgura$%o este3a dispon&el para edi$%o ou reutili!a$%o /utura.Ao usar o
7/18/2019 netwok
26/103
. Cliue em #tart 5ara iniciar a captura do texto.D. =ma &e! iniciada a captura, execute o comando show runnin*,con)* oushow startup,con)* no prompt do modo E>EC pri&ilegiado. ( texto exi"idona 3anela do terminal ser# colocado no arui&o escolhido.. isuali!e o resultado para &erifcar se n%o /oi corrompido.eja a )*ura para um e-emplo.
7acup de Con)*ura/es com Captura de "e-to 0"era"erm1Arui&os de confgura$%o podem ser sal&osUarui&ados em um documento detexto usando o TeraTerm.Como mostra a fgura, os passos s%o1P. No menu Arui&o, cliue em =o*.\. Escolha o local. ( TeraTerm come$ar# a capturar o texto.. =ma &e! iniciada a captura, execute o comando show runnin*,con)* oushow startup,con)* no prompt do modo E>EC pri&ilegiado. ( texto exi"idona 3anela do terminal ser# colocado no arui&o escolhido.D. uando a captura esti&er concluda, selecione Close no TeraTerm1 ^anelalog.. isuali!e o resultado para &erifcar se n%o /oi corrompido.Bestaurando Con)*ura/es de "e-to=m arui&o de confgura$%o pode ser copiado do arma!enamento para umdispositi&o. uando copiado a um terminal, o (S executa cada linha do textode confgura$%o como um comando. sso signifca ue o arui&o exigir#edi$%o para garantir ue senhas criptogra/adas este3am em texto comum, etexto ue n%o - comando, tal como ]99;ore99] e mensagens (S se3amremo&idas. Esse processo - discutido no la"oratrio.Al-m disso, na CL, o dispositi&o de&e estar no modo de confgura$%o glo"alpara rece"er os comandos do arui&o texto sendo copiado.Ao usar o
7/18/2019 netwok
27/103
\. Locali!e o arui&o a ser copiado no dispositi&o e cliue em Open.. ( TeraTerm colar# o arui&o no dispositi&o.( texto no arui&o ser# aplicado como comandos na CL e se tornar# aconfgura$%o em execu$%o do dispositi&o. Esse - um m-todo con&enientepara confgurar manualmente um roteador.Nesta ati&idade, &oc0 usar# o 5ac'et Tracer para praticar o gerenciamento de
confgura$%o do (S.Clique no !cone do 4acet "racer para iniciar a atividade.1.11.2.( Confgurando Inter)aces5or todo este captulo, ns discutimos comandos gen-ricos do (S. Algumasconfgura$7es s%o especfcas a um tipo de dispositi&o. =ma dessasconfgura$7es - a confgura$%o de inter/aces em um roteador.A maioria dos dispositi&os de rede intermedi#rios possuem um endere$o 5com o propsito de gerenciamento do dispositi&o. Alguns dispositi&os, taiscomo switches e access points *pontos de acesso sem fo+, podem operarsem ter um endere$o 5.5elo /ato de ue o propsito de um roteador - interconectar redes di/erentes,cada inter/ace em um roteador possui seu prprio e :nico endere$o 5&D. (endere$o atri"udo a cada inter/ace existe em uma rede separada destinada@ interconex%o de roteadores.Existem muitos parBmetros ue podem ser confgurados em inter/aces deroteador. 2iscutiremos os comandos de inter/ace mais "#sicos, ue est%oresumidos na fgura.Con)*urando +nterfaces thernet de Boteadoresnter/aces Ethernet de roteadores s%o usadas como os gatewa)s para osdispositi&os fnais nas LANs diretamente conectadas.Cada inter/ace Ethernet de&e possuir um endere$o 5 e m#scara de su"9redepara rotear pacotes 5.5ara confgurar uma inter/ace Ethernet, siga os passos a seguir1P. Entre no modo de confgura$%o glo"al.\. Entre no modo de confgura$%o de inter/ace.. Especifue o endere$o da inter/ace e a m#scara de su"9rede.D.
7/18/2019 netwok
28/103
Router*confg+Iinterface Qastthernet ;K; Router*confg9i/+Iip addressendereo ip m,#cara de #'b-rede Router*confg9i/+Ino shutdown$abilitando a +nterface5or padr%o, as inter/aces s%o desa"ilitadas. 5ara ha"ilitar uma inter/ace,insira o comando no shutdown no modo de confgura$%o de inter/ace. Seuma inter/ace precisa ser desa"ilitada para manuten$%o ou corre$%o de
erros, use o comando shutdown.Con)*urando +nterfaces #eriais de Boteadoresnter/aces seriais s%o usadas para conectar VANs a roteadores em um localremoto ou S5.5ara confgurar uma inter/ace serial siga os passos a seguir1P. Ente no modo de confgura$%o glo"al.\. Entre no modo de confgura$%o de inter/ace.. Especifue o endere$o da inter/ace e a m#scara de su"9rede.D. A3uste a taxa de cloc' rate se um ca"o 2CE esti&er conectado. 5ule opasso se um ca"o 2TE esti&er conectado..
7/18/2019 netwok
29/103
Router *confg+Iinterface #erial ;K;K; Router *confg9i/+Icloc rate
7/18/2019 netwok
30/103
=m switch LAN - um dispositi&o intermedi#rio ue interconecta segmentosdentro de uma rede. 5ortanto, as inter/aces /sicas no switch n%o possuemendere$os 5. 2i/erentemente de um roteador, onde as inter/aces /sicas s%oconectadas a redes di/erentes, uma inter/ace /sica de um switch conectadispositi&os dentro de uma rede.As inter/aces de switch s%o ha"ilitadas, por padr%o. Como mostra a fgura do
switch P, podemos atri"uir descri$7es, mas n%o temos ue ha"ilitar ainter/ace.5ara ser capa! de gerenciar um switch, atri"umos endere$os ao dispositi&o.Com um endere$o 5 atri"udo ao switch, ele atua como um dispositi&o host.=ma &e! atri"udo o endere$o, acessamos o switch por telnet, ssh ou ser&i$oswe".( endere$o para um switch - atri"udo a uma inter/ace &irtual representadacomo uma nter/ace LAN irtual *LAN+. Na maioria dos casos, essa - ainter/ace LAN P. Na fgura do switch \, atri"umos um endere$o 5 @inter/ace LAN P. Como as inter/aces /sicas de um roteador, tam"-mde&emos ha"ilitar esta inter/ace com o comando no shutdown.Como ualuer outro host, o switch precisa de um endere$o de gatewa)defnido para se comunicar /ora da rede local. Como mostra a fgura doswitch \, atri"umos esse gatewa) com o comando ip default,*atewa.Nesta ati&idade, &oc0 usar# o 5ac'et Tracer para praticar os comandos do (Spara confgurar inter/aces.Clique no !cone do 4acet "racer para iniciar a atividade.1/11/ 6erificando a onectividade1.11.%.1 *estar a Pi+"aO Comando 4in*=sar o comando pin* - uma maneira e/eti&a de se testar a conecti&idade. (teste - /reuentemente chamado dete#te da pilha de protocolo, porue ocomando pin* se mo&e da Camada do modelo (S para a Camada \, edepois para a Camada P. ( ping usa o protocolo C;5 para &erifcar aconecti&idade.'sando o pin* em uma #equHncia de "estesNesta se$%o, usaremos o comando pin* do roteador em uma seu0nciaplane3ada de passos para esta"elecer conex7es lidas, come$ando com odispositi&o indi&idual e depois estendendo @ LAN e, fnalmente, para redesremotas. Ao usar o comando pin* nessa seu0ncia ordenada, os pro"lemaspodem ser isolados. ( comando pin* n%o ir# sempre locali!ar a nature!a dopro"lema, mas pode a3udar a identifcar a origem do pro"lema, um primeiropasso importante na corre$%o de uma /alha de rede.( comando pin* /ornece um m-todo para &erifca$%o da pilha de protocolo eda confgura$%o do endere$o 5&D em um host. Existem /erramentasadicionais ue podem /ornecer mais in/orma$%o ue o pin*, como o Telnet ouo Trace, ue ser%o discutidos com mais detalhes posteriormente.
7/18/2019 netwok
31/103
+ndicadores 4in* do +O#=m ping do (S ser&ir# para uma ou rias indica$7es para cada eco C;5ue /oi en&iado. (s indicadores mais comuns s%o1 U 9 indica rece"imento da resposta de eco C;5 . 9 indica um inter&alo enuanto espera por uma resposta ' 9 uma mensagem C;5 de destino inalcan$#&el /oi rece"ida
A ]U] *exclama$%o+ indica ue o ping /oi concludo com 0xito e &erifca aconecti&idade da Camada .( ].] *ponto+ pode indicar pro"lemas na comunica$%o. Ele pode indicarpro"lema de conecti&idade ocorrido em algum lugar no caminho. Ele tam"-mpode indicar ue um roteador no caminho n%o te&e uma rota ao destino en%o en&iou uma mensagem de destino inalcan$#&el. Ele tam"-m podeindicar ue o ping /oi "loueado por confgura$7es de seguran$a de algumdispositi&o.( ]'] indica ue um roteador no caminho n%o te&e uma rota ao endere$o dedestino e respondeu com uma mensagem C;5 de destino inalcan$#&el."estando o =oopbac
Como um primeiro passo na seu0ncia de testes, o comando pin* - usadopara &erifcar a confgura$%o 5 interna do host local. Lem"re9se de ue esseteste - reali!ado ao se usar o comando pin* em um endere$o reser&adochamado de loopbac0 *P\[.M.M.P+. sso &erifca a opera$%o adeuada da pilhade protocolo da camada de Rede @ camada 6sica 9 e &ice9&erso G semrealmente colocar um sinal no meio /sico.4in* s%o inseridos em uma linha de comando.nsira o comando pin* de loop"ac' com a seguinte sintaxe1C1Jpin* 2XY.;.;.2A resposta deste comando seria algo dessa /orma1Resposta de P\[.M.M.P1 ")tesb\ timeJPms TTLbP\ Resposta de P\[.M.M.P1")tesb\ timeKPms TTLbP\ Resposta de P\[.M.M.P1 ")tesb\ timeKPms
TTLbP\ Resposta de P\[.M.M.P1 ")tesb\ timeKPms TTLbP\ Estatstica doping para P\[.M.M.P1 5acotes1 En&iados b D, Rece"idos b D, 5erdidos b M *Mperda+, Tempo de ida e &olta aproximado em milissegundos1 ;nimo b Mms,;#ximo b Mms, ;-dia b Mms( resultado indica ue uatro pacotes de teste /oram en&iados G cada umcom \ ")tes de tamanho G e /oram retornados do host P\[.M.M.P em umtempo de menos de P ms. ( TTL signifca Tempo de ida e defne o n:merode saltos ue o pacote do ping restou antes de ser descartado.
7/18/2019 netwok
32/103
Nesta ati&idade, &oc0 usar# o comando pin* do (S no 5ac'et Tracer paradeterminar se o estado da conex%o 5 - operacional.Clique no !cone do 4acet "racer para iniciar a atividade.1.11.%.2 *estando as tri,ui-es de uma Inter)ace2a mesma /orma ue &oc0 utili!a comandos e utilit#rios para &erifcar umaconfgura$%o de host, &oc0 precisa aprender comandos para &erifcar as
inter/aces dos dispositi&os intermedi#rios. ( (S /ornece comandos para&erifcar a opera$%o de inter/aces de roteadores e switches.eri)cando as +nterfaces de um Boteador=m dos comandos mais usados - o show +4 interface brief. Ele /ornece umresultado mais resumido do ue o comando show +4 interface. Ele /orneceum resumo das principais in/orma$7es para todas as inter/aces.(lhando para a fgura do Roteador P, podemos &er ue esse resultado mostratodas as inter/aces anexas ao roteador, o endere$o 5, se hou&er, atri"udo acada inter/ace, e o status operacional da inter/ace.(lhando para a linha da inter/ace 6astEthernet MUM, ns &emos ue oendere$o 5 - P\.PQ.\D.\D. (lhando para as duas :ltimas colunas,podemos &er o status da Camada P e da Camada \ da inter/ace. ( up nacoluna Status mostra ue essa inter/ace est# operacional na Camada P. ( upna coluna Line 5rotocol indica ue o protocolo da Camada \ est# operacional.Na mesma fgura, note ue a inter/ace Serial MUMUP n%o /oi ha"ilitada. sso -indicado pelo administrativel down na coluna Status. Essa inter/ace podeser ha"ilitada com o comando no shutdown."estando a Conectividade do BoteadorAssim como um dispositi&o fnal, podemos &erifcar a conecti&idade daCamada com os comandos pin* e traceroute. Na fgura do Roteador P,&oc0 pode &er resultados de amostra de um pin* a um host na LAN local eum traceroute a um host remoto numa VAN.eri)cando as +nterfaces de um #witchExaminando a fgura do switch P, &oc0 pode &er o uso do comando show +4interface para &erifcar a condi$%o das inter/aces do switch. Como &oc0 3#aprendeu, o endere$o 5 para o switch - aplicado @ inter/ace LAN. Nessecaso, a inter/ace lanP rece"e um endere$o 5 P\.PQ.\D.\M. Tam"-mpodemos &er ue essa inter/ace /oi ha"ilitada e est# operacional.Examinando a inter/ace 6astEthernetMUP, &oc0 pode &er ue essa inter/aceest# com o status down. sso indica ue nenhum dispositi&o est# conectado aela ou ue a inter/ace de rede dos dispositi&os ue est# conectada n%o est#operacional.Em contraste, os resultados para as inter/aces 6astEthernetMU\ e6astEthernetMU est%o operacionais. sso - indicado pelo Status e pelo5rotocolo sendo mostrados como up.
7/18/2019 netwok
33/103
"estando a Conectividade de um #witchComo outros hosts, o switch pode testar a sua conecti&idade de Camada com os comandos pin* e traceroute. A fgura do switch P tam"-m mostraum ping ao host local e um traceroute a um host remoto.2uas coisas importantes para se lem"rar s%o ue um endere$o 5 n%o -necess#rio para um switch desempenhar sua /un$%o de encaminhamento de
uadros e ue o switch exige um gatewa) para se comunicar /ora de suarede local.( prximo passo na seu0ncia de teste - &erifcar se o endere$o da NC est#associado a um endere$o 5&D e se a NC est# pronta para transmitir sinaispelo meio /sico.Neste exemplo, tam"-m mostrado na fgura, considere ue o endere$o 5&Datri"udo a uma NC - 2;.;.;.
7/18/2019 netwok
34/103
eja a )*ura para um e-emplo.Se um host responde com a mensagem de 2estino nalcan$#&el *2estination=nreacha"le+, anote ual endere$o n%o te&e 0xito e continue a e/etuar o pingnos outros hosts da LAN.(utra mensagem de /alha - Solicitar nter&alo *Reuest Timed (ut+. Elaindica ue nenhuma resposta /oi /eita @ tentati&a de ping no perodo de
tempo padr%o indicando ue a lat0ncia da rede pode ser um pro"lema.4in* stendido5ara examin#9lo, o (S o/erece um modo ]estendido] do comando ping. Essemodo - inserido ao se digitar pin* no modo E>EC pri&ilegiado, sem umendere$o 5 de destino. =ma s-rie de prompts - apresentada con/ormemostra o exemplo. 5ressionar Enter aceita os &alores padr%o indicados.RouterIpin* 5rotocol _ip`1 Target 5 address1PM.M.M.P Repeat count _`12atagram si!e _PMM`1 Timeout in seconds _\`1 Extended commands _n`1 nnserir um perodo de inter&alo maior do ue o permitido pelo padr%o /a! comue ue pro"lemas de poss&el lat0ncia se3am detectados. Se o teste de pingti&er 0xito com um &alor maior, existe uma conex%o entre os hosts, mas alat0ncia pode ser um pro"lema na rede.Note ue digitar ]] em ]Extended commands] /ornece mais op$7es ue s%o:teis na corre$%o de erros G &oc0 ir# explorar essas op$7es no La"oratrio enas ati&idades do 5ac'et Tracer.Nesta ati&idade, &oc0 usar# o comando pin* no 5ac'et Tracer paradeterminar se um roteador pode se comunicar de maneira e/eti&a pela redelocal.Clique no !cone do 4acet "racer para iniciar a atividade.11.%.( *estando &atea/ e Conectividade 0emota( prximo passo na seu0ncia de testes - usar o comando pin* para&erifcar se um host local pode se conectar com um endere$o de gatewa).sso - extremamente importante porue o gatewa) - a entrada e a sada dohost para a VAN. Se o comando pin* retornar uma resposta com 0xito, aconecti&idade ao gatewa) est# /uncionando.5ara come$ar, escolha uma esta$%o como sendo o dispositi&o de origem.Neste caso, escolhemos PM.M.M.P, como mostra a fgura. =se o comando pin*para chegar ao endere$o do gatewa), nesse caso, PM.M.M.\D.c1Jpin* 2;.;.;.X
7/18/2019 netwok
35/103
"estando o 4r8-imo #alto de uma BotaEm um roteador, use o (S para testar o prximo salto das rotas indi&iduais.Como &oc0 aprendeu, cada rota tem o prximo salto listado na ta"ela deroteamento. 5ara determinar o prximo salto, examine a ta"ela deroteamento atra&-s do comando show ip route. uadros transportandopacotes ue s%o direcionados @ rede de destino listada na ta"ela de
roteamento s%o en&iados ao dispositi&o ue o prximo salto representa. Se oprximo salto n%o esti&er acess&el, o pacote ser# descartado. 5ara testar oprximo salto, determine a rota adeuada ao destino e tente e/etuar ping nogatewa) padr%o ou no prximo salto adeuado para auela rota da ta"ela deroteamento. =m ping com /alha indica ue pode ha&er um pro"lema deconfgura$%o ou hardware. No entanto, o ping tam"-m pode ser proi"ido, porseguran$a, no dispositi&o.Se o teste no gatewa) /alhar, /a$a o "ac'up de um passo na seu0ncia eteste outro host na LAN local para &erifcar se o pro"lema n%o - o host deorigem. Ent%o, &erifue o endere$o do gatewa) com o administrador de redepara assegurar ue o endere$o adeuado est# sendo testado.Se todos os dispositi&os /orem confgurados de maneira adeuada, &erifueo ca"eamento /sico para assegurar ue est# correto e de&idamenteconectado. ;antenha um registro preciso de uais tentati&as /oram /eitaspara se &erifcar a conecti&idade. sso a3udar# na resolu$%o deste pro"lema e,tal&e!, de pro"lemas /uturos."estando $osts Bemotos=ma &e! concluda a &erifca$%o da LAN local e do gatewa), os testes podemproceder com os dispositi&os remotos, ue - o prximo passo na seu0nciade testes.A fgura exi"e uma amostra de topologia de rede.
7/18/2019 netwok
36/103
=m roteador /orma uma conex%o entre redes ao en&iar pacotes entre elas.5ara en&iar pacotes entre uaisuer redes, o roteador de&e ser capa! de secomunicar com as redes de origem e de destino. ( roteador precisar# derotas para am"as as redes em sua ta"ela de roteamento.5ara testar a comunica$%o com a rede remota, &oc0 pode e/etuar o ping paraum host conhecido nessa rede remota. Se &oc0 n%o conseguir e/etuar o ping
no host na rede remota de um roteador, &oc0 de&e primeiro &erifcar se ata"ela de roteamento possui uma rota adeuada para alcal$ar a rede remota.5ode ser ue o roteador use a rota padr%o para chegar at- um destino. Sen%o hou&er rota para essa rede, &oc0 precisar# identifcar porue a rota n%oexiste. Como sempre, &oc0 tam"-m de&e ter certe!a ue o ping n%o /oinegado pelo administrador.Nesta ati&idade, &oc0 usar# o comando pin* no 5ac'et Tracer para &erifcarse um host local consegue se comunicar atra&-s da rede com um hostremoto e identifcar rias condi$7es ue poderiam /a!er com ue o teste/alhasse.Clique no !cone do 4acet "racer para iniciar a atividade.1.11.%.% 0astreando e Interpretando 0esu+tados do *race
( prximo passo na seu0ncia de testes - desempenhar um rastreamento.=m rastreamento retorna uma lista de saltos @ medida ue um pacote -roteado pela rede. A /orma do comando depende de onde o comando est#sendo emitido. Ao reali!ar o rastreamento de um computador com Vindows,use o comando tracert. Ao reali!ar o rastreamento da CL de um roteador,use o comando traceroute.4in* e "race( 5ing e Tracer podem ser usados em con3unto para diagnosticar umpro"lema.amos considerar ue uma conex%o com 0xito /oi esta"elecida entre o
7/18/2019 netwok
37/103
modo, /ora da rede local. =m prximo passo - isolar o pro"lema em uma redeparticular, /ora da rede local. (s comandos tracer podem mostrar o caminhoda :ltima comunica$%o com 0xito.Bastrear para um $ost BemotoAssim como os comandos pin*, os comandos tracer s%o inseridos na linhade comando e usam um endere$o 5 como argumento.
Considerando ue o comando ser# emitido em um computador comVindows, ns utili!amos a /orma tracert1C1Jtracert PM.P.M.\Rastreando rota para PM.P.M.\ por um m#ximo de M saltos P \ ms \ ms \ msPM.M.M.\D \ Solicita$%o expirada *Reuest timed out+. Solicita$%oexpirada *Reuest timed out+. D CA :nica resposta com 0xito /oi do gatewa) no Roteador A. ( rastreadorsolicita para o prximo inter&alo de salto, signifcando ue o prximo salton%o respondeu. (s resultados do rastreador indicam ue a /alha est#,portanto, nas redes /ora da LAN.#equHncia de "estes E Colocando "udo em ConjuntoComo re&is%o, &amos passar pela seu0ncia de testes em outro cen#rio."este 2@ =oopbac =ocal E Com Z-itoC1Jping P\[.M.M.P E/etuando 5ing P\[.M.M.P com \ ")tes de dados1Resposta de P\[.M.M.P1 ")tesb\ timeKPms TTLbP\ Resposta de P\[.M.M.P1")tesb\ timeKPms TTLbP\ Resposta de P\[.M.M.P1 ")tesb\ timeKPms
TTLbP\ Resposta de P\[.M.M.P1 ")tesb\ timeKPms TTLbP\ Estatstica deping para P\[.M.M.P1 5acotes1 En&iados b D, Rece"idos b D, 5erdidos b M *Mperda+, Tempo de ida e &olta aproximado em milissegundos1 ;nimo b Mms,;#ximo b Mms, ;-dia b Mms(
7/18/2019 netwok
38/103
Estatstica do ping para P\.PQ.\.1 5acotes1 En&iados b D, Rece"idos b D,5erdidos b M *M perda+,tempo de ida e &olta aproximado em milissegundos1;nimo b Mms, ;#ximo b Mms, ;-dia b Mms( endere$o 5 est# adeuadamente atri"udo @ NC e o hardware responde aoendere$o 5."este 3@ 4in* no Latewa =ocal E Com Z-ito
C1Jping P\.PQ.\.\D E/etuando ping P\.PQ.\.\D com \ ")tes dedados1 Resposta de P\.PQ.\.\D1 ")tesb\ timeKPms TTLbP\ Respostade P\.PQ.\.\D1 ")tesb\ timeKPms TTLbP\ Resposta deP\.PQ.\.\D1 ")tesb\ timeKPms TTLbP\ Resposta de P\.PQ.\.\D1")tesb\ timeKPms TTLbP\ Estatstica de ping para P\.PQ.\.\D15acotes1 En&iados b D, Rece"idos b D, 5erdidos b M *M perda+, Tempo de idae &olta aproximado em milissegundos1 ;nimo b Mms, ;#ximo b Mms, ;-diab Mms( gatewa) padr%o est# operacional. sso tam"-m &erifca a opera$%o da redelocal."este 6@ 4in* para um $ost Bemoto E QalhaC1Jping P\.PQ.PP.P E/etuando ping P\.PQ.PP.P com \ ")tes de dados1Solicita$%o expirada *Reuest timed out+. Solicita$%o expirada *Reuest timedout+. Solicita$%o expirada *Reuest timed out+. Solicita$%o expirada *Reuesttimed out+. Estatstica de ping para P\.PQ.PP.P1 5acotes1 En&iados b D,Rece"idos b M, 5erdidos b D *PMM perda+Este - um teste de comunica$%o para /ora da rede local. 5elo /ato de ue ogatewa) respondeu, mas o host remoto n%o, o pro"lema parece estar, dealgum modo, /ora da rede local."este
7/18/2019 netwok
39/103
=ma explica$%o - ue o host local n%o est# confgurado de maneiraadeuada para usar P\.PQ.\.\D como o gatewa) padr%o. 5ara confrmarisso, examinamos a confgura$%o do
7/18/2019 netwok
40/103
=m uso efca! das in/orma$7es arma!enadas - comparar os resultados aolongo do tempo. Entre itens a serem considerados est%o mensagens de erro eos tempos de resposta de host a host. Se hou&er um aumento consider#&elnos tempos de resposta, pode existir um pro"lema de lat0ncia para a"ordar.A import[ncia de se criar documentao no pode ser enfatizada osu)ciente.eri)cao de conectividade host,a,host& problemas de
latHncia e resolu/es de problemas identi)cados podem ajudar umadministrador de rede a manter uma rede em e-ecuo o maise)cientemente poss!vel.Redes corporati&as de&em possuir linhas de "ase extensasH mais extensas doue possamos descre&er neste curso. 6erramentas de so/tware de n&elprofssional est%o dispon&eis para arma!enamento e manuten$%o dasin/orma$7es de linha de "ase. Neste curso, iremos a"ranger algumast-cnicas "#sicas e discutir o propsito das linhas de "ase.Captura de $ost=m m-todo comum para capturar in/orma$7es de linha de "ase - copiar oresultado da 3anela de linha de comando e col#9lo em um arui&o texto.5ara capturar os resultados do comando pin*, inicie executando umcomando na linha de comando similar a este. Su"stitua um endere$o 5lido em sua rede.C1Jpin* 2;.DD.X
7/18/2019 netwok
41/103
Captura do +O#Capturar o resultado do comando pin* tam"-m pode ser /eito no prompt do(S. (s passos a seguir descre&em como capturar o resultado e sal&ar em umarui&o texto.Ao usar o
7/18/2019 netwok
42/103
(s dados de um rastreamento podem ser adicionados aos dados doscomandos pin* para /ornecer uma situa$%o com"inada de desempenho derede. 5or exemplo, se a &elocidade de um comando pin* redu!ir ao longo dotempo, compare o resultado do rastreamento para o mesmo perodo detempo. Examinar os tempos de resposta em uma compara$%o salto9a9saltopode re&elar um ponto particular de um maior tempo de resposta. Esse
atraso pode ser de&ido a congestionamento no salto, criando umimpedimento na rede.(utro caso pode mostrar ue o caminho do salto ao destino pode &ariar aolongo do tempo @ medida ue os roteadores selecionam melhores caminhospara tra$ar os pacotes. Essas &aria$7es podem mostrar padr7es ue podemser :teis no agendamento de grandes trans/er0ncias entre sites.Captura no BoteadorA captura do resultado do traceroute tam"-m pode ser /eita do prompt doroteador. (s passos a seguir mostram como capturar o resultado e salloem um arui&o.Lem"re9se de ue a /orma de rastreamento para o roteador - traceroute.Ao usar o
7/18/2019 netwok
43/103
5ara executar o comando arp, no prompt de comando de um host, insira1C1hostPJarp ,aComo mostra a fgura, o comando arp lista todos os dispositi&os atualmentena cache AR5, ue inclui o endere$o 5&D, o endere$o /sico e o tipo deendere$amento *est#ticoUdinBmico+, para cada dispositi&o.A cache do roteador pode ser limpa ao se usar o comando arp ,d, caso o
administrador de rede ueira repo&oar a cache com in/orma$7es atuali!adas.Fota@ A cache AR5 - po&oada com in/orma$7es de dispositi&os ue ti&eremsido acessados recentemente. 5ara garantir ue a cache AR5 se3a po&oada,e/etue o ping em um dispositi&o para ue este tenha uma entrada na ta"elaAR5.arredura do 4in* 04in* #weep1(utro m-todo para recolher endere$os ;AC - empregar uma arred'ra do
pin$ por uma cadeia de endere$os 5. =ma &arredura de ping - um m-todode escaneamento ue pode ser executado na linha de comando ou usando/erramentas de administra$%o de rede. Essas /erramentas /ornecem umamaneira de especifcar uma cadeia de hosts para e/etuar ping com umcomando.=sando a &arredura do ping, os dados de rede podem ser gerados de duasmaneiras. 5rimeiro, muitas das /erramentas de &arredura do ping constroemuma ta"ela de hosts de resposta. Essas ta"elas listam com /reu0ncia oshosts por endere$o 5 e endere$o ;AC. sso /ornece um mapa de hosts ati&osno momento da &arredura.Como cada ping - uma tentati&a, uma solicita$%o AR5 - /eita para se o"ter oendere$o 5 na cache AR5. sso ati&a cada host com acesso recente e garanteue a ta"ela AR5 este3a atuali!ada. ( comando arp pode retornar a ta"ela deendere$os ;AC, con/orme discutido acima, mas agora h# uma confan$ara!o#&el de ue a ta"ela AR5 est# atuali!ada.Cone-/es de switch=ma outra /erramenta ue pode ser :til - um mapeamento de como os hostsest%o conectados a um switch. Esse mapeamento pode ser o"tido ao seemitir o comando show mac-addre##-table.=sando a linha de comando de um switch, insira o comando show comandocom o argumento mac-addre##-table1SwP9\MIshow mac-addre##-tableeja a )*ura para amostra de resultado.Essa ta"ela nas fguras lista o endere$o ;AC dos hosts ue s%o conectados aeste switch. Como outro resultado na 3anela de comando, essa in/orma$%opode ser copiada e colada em um arui&o. (s dados tam"-m podem sercolados em uma planilha para uma manipula$%o posterior.
7/18/2019 netwok
44/103
=ma an#lise desta ta"ela tam"-m re&ela ue a inter/ace 6aMU\ - umsegmento compartilhado ou est# conectada a outro switch. #rios endere$os;AC est%o representando m:ltiplos ns. Essa - uma indica$%o de ue umaporta est# conectada a outro dispositi&o intermedi#rio, tal como um hu",access point *ponto de cesso sem fo+ ou outro switch.Comandos adicionais e /erramentas para reunir dados ser%o apresentados
em cursos posteriores.Rocumentando o Resempenho de Bede=se PMM pings sucessi&os para o mesmo host remoto. Cole essas entradasem uma planilha do Excel e crie um gr#fco mostrando a m-dia, a mediana, omodo e o n:mero e percentual de pacotes a"andonados. Rica@ 5acotesa"andonados possuem um &alor consistentemente grande atri"udo a eles.Condu!a este teste por amostras espalhadas por um perodo de \D horas erepetidas todos os dias por dias aproximadamente no mesmo tempo.5ara ter um exemplo melhor do desempenho da rede, tente aumentar otamanho do pacote em PMM ")tes em \M pings. (rgani!e os &alores m-diospara cada um dos \M pings para &er o e/eito do aumento do tamanho dopacote. Tam"-m, anote ualuer momento em ue hou&er uma grandealtera$%o na produti&idade.Clique no !cone do laborat8rio para mais detalhes.1/11/5 @tividade de *aboratBrio
11/5/1 onfi"urao
7/18/2019 netwok
45/103
Clique no !cone do 4acet "racer para iniciar a atividade.1.11..1 Confgurando Computadores para a 0ede IPNeste la"oratrio, &oc0 criar# uma peuena rede ue exige conex%o dedispositi&os e confgura$%o de computadores para conecti&idade "#sica derede. ( Anexo - uma re/er0ncia para confgurar a rede lgica.Clique no !cone do laborat8rio para mais detalhes. 22.
7/18/2019 netwok
46/103
Resumo das caractersticas e comandos do (S1Modo (C 'su%rio enable9 Acessa o modo E>EC 5ri&ilegiado
Modo (C 4rivile*iado cop runnin*,con)* startup,con)* 9 Copia a confgura$%o ati&a na
NRA;. cop startup,con)* runnin*,con)* 9 Copia a confgura$%o da NRA;para a RA;. erase startup,con)* 9 Apaga a confgura$%o locali!ada na NRA;. pin* ipaddre## 9 E/etua ping nesse endere$o. traceroute ipaddre## 9 Tra$a cada salto at- esse endere$o. show interfaces 9 Exi"e estatsticas para todas as inter/aces de umdispositi&o. show cloc 9 ;ostra o hor#rio confgurado no roteador. show verso 9 Exi"e in/orma$7es de &ers%o do (S atualmente instalado,de hardware e de dispositi&os. show arp 9 Exi"e a ta"ela AR5 do dispositi&o. show startup,con)* 9 Exi"e a confgura$%o sal&a na NRA;. show runnin*,con)* 9 Exi"ir o conte:do do arui&o de confgura$%oatualmente em execu$%o *RA;+. show ip interface 9 Exi"e estatsticas 5 das inter/ace*s+ de um roteador. con)*ure terminal 9 Acessa o modo de confgura$%o glo"al *confgura$%ode terminal+.
Modo de Con)*urao Llobal 0Modo de Con)*urao de "erminal1 hostname nome do ho#t 9 Atri"ui um nome ao dispositi&o. enable password #enha 9 2etermina uma senha n%o criptogra/ada. enable secret #enha 9 2etermina um senha criptogra/ada mais /orte. service password,encrption 9 Criptogra/a a exi"i$%o de todas assenhas exceto a ena"le secret. banner motd3 men#a$em 3 9 2etermina um "anner de mensagem9do9dia. line console ; 9 Entra no modo de confgura$%o de linha de console. line vt ; 6 9 Entra no modo de confgura$%o de linha *Telnet+ de terminal&irtual. interface nome da inter%ace 9 Entra no modo de confgura$%o de inter/ace.
Modo de Con)*urao de =inha lo*in 9
7/18/2019 netwok
47/103
7/18/2019 netwok
48/103
Esta ati&idade - culminante e permitir# ue &oc0 pratiue as ha"ilidades eentendimentos conceituais ue &em desen&ol&endo ao longo de todo o curso.nstru$7es de ntegra$%o de
7/18/2019 netwok
49/103
No centro da rede est# o roteador. Resumidamente, um roteador conectauma rede a outra. 5or isso, o roteador - respons#&el pela entrega de pacotesem redes di/erentes. ( destino do pacote 5 pode ser um ser&idor Ve" emoutro pas ou um ser&idor de email na rede local. 4 a responsa"ilidade dosroteadores entregar esses pacotes em tempo h#"il. A e/eti&idade dacomunica$%o de redes interconectadas depende, amplamente, da capacidade
dos roteadores de encaminhar pacotes da maneira mais efciente poss&el.Agora os roteadores est%o sendo adicionados a sat-lites no espa$o. Essesroteadores ter%o a capacidade de rotear tr#/ego 5 entre sat-lites no espa$ode maneira muito semelhante @ /orma como esses pacotes s%o mo&idos na
Terra, o ue redu! atrasos e o/erece maior 8exi"ilidade de networ'ing.Al-m do encaminhamento de pacotes, um roteador tam"-m presta outrosser&i$os. 5ara atender @s demandas das redes atuais, os roteadores tam"-ms%o usados para1 Assegurar uma disponi"ilidade \Dx[ *\D horas por dia, [ dias por semana+.5ara a3udar a garantir o alcan$o da rede, os roteadores usam caminhosalternati&os, caso ha3a /alha no caminho prim#rio. 6ornecer ser&i$os integrados de dados, &deo e &o! em redes com e semfo. (s roteadores usam a priori!a$%o de ualidade de Ser&i$o *oS, ualit)o/ Ser&ice+ dos pacotes 5 para assegurar ue o tr#/ego em tempo real, como&o!, &deo e dados crticos n%o se3am descartados ou atrasados. Atenuar o impacto de worms, &rus e outros ataues na rede, permitindoou negando o encaminhamento de pacotes.
Todos esses ser&i$os s%o criados de acordo com o roteador e suaresponsa"ilidade prim#ria de encaminhar pacotes de uma rede para aprxima. sso s acontece por causa da capacidade do roteador de rotearpacotes entre redes nas uais os dispositi&os em redes di/erentes podem secomunicar. Este captulo ir# apresentar o roteador, sua /un$%o nas redes,seus principais componentes de hardware e de so/tware, al-m do prprioprocesso de roteamento.2/1/1 =or dentro do roteador
2/1/2 1/1/1 -oteadores so computadoresBoteadores so computadores=m roteador - um computador, assim como ualuer outro, inclusi&e um 5C.( primeiro roteador, usado na AR5ANET *Ad&anced Research 5ro3ects Agenc)Networ'+, /oi o 5rocessador de ;ensagem da nter/ace *;5, nter/ace;essage 5rocessor+. ( ;5 era um minicomputador
7/18/2019 netwok
50/103
Sistema operacional
Clique em Beproduzir para ver a animao.Boteadores esto no centro da rede(s usu#rios tpicos tal&e! desconhe$am a presen$a de rios roteadores em
sua prpria rede ou na nternet. (s usu#rios esperam ser capa!es de acessarp#ginas da Ve", en&iar emails e "aixar m:sicas G independentemente doser&idor acessado estar em sua prpria rede ou em outra rede no mundo. Noentanto, os profssionais de networ'ing sa"em ue o roteador - respons#&elpor encaminhar pacotes de rede9a9rede, da origem original para o destinofnal.=m roteador conecta rias redes. sso signifca ue ele tem rias inter/acespertencentes a uma rede 5 di/erente. uando um roteador rece"e um pacote5 em uma inter/ace, ele determina ue inter/ace usar para encaminhar opacote para seu destino. A inter/ace ue o roteador usa para encaminhar opacote pode ser a rede do destino fnal do pacote *a rede com o endere$o 5de destino desse pacote+ ou pode ser uma rede conectada a outro roteadorusado para alcan$ar a rede de destino.Cada rede a ue um roteador se conecta costuma exigir uma inter/aceseparada. Essas inter/aces s%o usadas para conectar uma com"ina$%o deredes locais *LANs, Local Area Networ's+ e redes remotas *VAN, Vide AreaNetwor's+. As redes locais costumam ser redes Ethernet ue cont0mdispositi&os como 5Cs, impressoras e ser&idores. As VANs s%o usadas paraconectar redes em uma #rea geogr#fca extensa. 5or exemplo, uma conex%oVAN costuma ser usada para conectar uma rede local @ rede do 5ro&edor denternet *S5, nternet Ser&ice 5ro&ider+.Na fgura, &imos ue os roteadores RP e R\ s%o respons#&eis por rece"er opacote em uma rede e encaminhar o pacote por outra rede para a rede dedestino.Boteadores determinam o melhor caminhoA responsa"ilidade prim#ria de um roteador - direcionar pacotes com destinopara redes locais e remotas1 2eterminando o melhor caminho para en&iar pacotes Encaminhando pacotes para o destino
( roteador usa sua ta"ela de roteamento para determinar o melhor caminhopara encaminhar o pacote. uando o roteador rece"e um pacote, eleexamina seu endere$o 5 de destino e procura a melhor correspond0ncia comum endere$o de rede na ta"ela de roteamento do roteador. A ta"ela deroteamento tam"-m inclui a inter/ace a ser usada para encaminhar o pacote.uando uma correspond0ncia - locali!ada, o roteador encapsula o pacote 5no uadro de enlace da inter/ace de sada, e o pacote - encaminhado paraseu destino.4 muito pro&el ue um roteador rece"a um pacote encapsulado em umtipo de uadro de enlace, como um uadro Ethernet e, ao encaminhar opacote, o encapsule em um tipo di/erente de uadro de enlace, como o5rotocolo 5onto a 5onto *555, 5oint9to95oint 5rotocol+. ( encapsulamento douadro de enlace depende do tipo de inter/ace do roteador e do tipo de meioa ue ele se conecta. Entre as tecnologias de enlace de dados di/erentes a
7/18/2019 netwok
51/103
ue um roteador pode se conectar est%o tecnologias rede local, comoEthernet e conex7es VAN
7/18/2019 netwok
52/103
seriais, como a conex%o TP ue usa 555, 6rame Rela) e ;odo deTrans/er0ncia Assncrona *AT;, As)nchronous Trans/er ;ode+.Na fgura, podemos acompanhar um pacote do 5C de origem at- o 5C dedestino. ("ser&e ue - de responsa"ilidade do roteador locali!ar a rede dedestino em sua ta"ela de roteamento e encaminhar o pacote em para seudestino. Neste exemplo, o Roteador RP rece"e o pacote encapsulado em um
uadro Ethernet. 2epois do desencapsulamento do pacote, RP usa oendere$o 5 de destino do pacote para pesuisar sua ta"ela de roteamentoem "usca de um endere$o de rede correspondente. 2epois ue um endere$ode rede de destino - locali!ado na ta"ela de roteamento, RP encapsula opacote em um uadro 555 e o encaminha para R\. =m processo semelhante- executado por R\.As rotas est#ticas e os protocolos de roteamento dinBmico s%o usados porroteadores para aprender redes remotas e criar suas ta"elas de roteamento.Essas rotas e protocolos s%o o /oco prim#rio do curso, sendo a"ordados emdetalhes nos captulos posteriores, al-m do processo ue os roteadores usamao pesuisar suas ta"elas de roteamento e encaminhar os pacotes.=ins
]Como roteadores /uncionam] http1UUcomputer.howstuWwor's.comUrouter.htm Esta ati&idade do 5ac'et Tracer mostra uma rede complexa de roteadorescom muitas tecnologias di/erentes. N%o se esue$a de &er a ati&idade nomodo de simula$%o para ue &oc0 pode o"ser&ar o tr#/ego percorrendorias origens at- rios destinos em rios tipos de meio. ;antenha acalma, porue essa topologia complexa pode demorar um pouco para sercarregada.
Em"ora ha3a rios tipos e modelos de roteadores di/erentes, todos osroteadores t0m os mesmos componentes gerais de hardware. 2ependendodo modelo, esses componentes est%o locali!ados em locais di/erentes dentrodo roteador. A fgura mostra a parte interna de um roteador PDP. 5araconsultar os componentes internos do roteador, &oc0 de&e despara/usar atampa de metal e retir#9la do roteador. Formalmente& vocH no precisaabrir o roteador a menos que esteja atualizando a mem8ria.Componentes do roteador e suas fun/esAssim como um 5C, um roteador tam"-m inclui1 =nidade de 5rocessamento Central *C5=, Central 5rocessing =nit+ ;emria de Acesso Aleatrio *RA;+ ;emria somente9leitura *R(;+
4asse o mouse sobre componentes na )*ura para ver uma brevedescrio de cada um.C4'
http://computer.howstuffworks.com/router.htmhttp://computer.howstuffworks.com/router.htm7/18/2019 netwok
53/103
A C5= executa instru$7es do sistema operacional, como iniciali!a$%o desistema, /un$7es de roteamento e de comuta$%o.BAMA RA; arma!ena as instru$7es e os dados ue precisam ser executados pelaC5=. A RA; - usada para arma!enar estes componentes1 #istema operacional@ ( (S *nternetwor' (perating S)stem, Sistema
operacional de nternet+ Cisco - copiado para a RA; durante a iniciali!a$%o. -ecutando arquivo de con)*urao@ Esse - o arui&o de confgura$%oue arma!ena os comandos de confgura$%o ue o (S do roteador est#usando atualmente. Com poucas exce$7es, todos os comandos confguradosno roteador s%o arma!enados no arui&o de confgura$%o em execu$%o,conhecido como running9confg. "abela de roteamento +4@ Esse arui&o arma!ena in/orma$7es so"reredes conectadas diretamente e remotas. Ele - usado para determinar omelhor caminho para encaminhar o pacote. Cache AB4@ Esse cache cont-m o endere$o 5&D para mapeamentos deendere$o ;AC, semelhante ao cache AR5 em um 5C. ( cache AR5 - usadoem roteadores com inter/aces de rede local, como inter/aces Ethernet. 7u]er de pacotes@ (s pacotes s%o arma!enados temporariamente emum "uWer uando rece"idos em uma inter/ace ou antes de sarem por umainter/ace.
RA; - uma memria &ol#til e perde seu conte:do uando o roteador -desligado ou reiniciado. No entanto, o roteador tam"-m cont-m #reas dearma!enamento permanentes, como R(;, memria 8ash e NRA;.BOMR(; - uma /orma de arma!enamento permanente. (s dispositi&os Ciscousam a R(; para arma!enar1 As instru$7es de "ootstrap So/tware de diagnstico "#sico ers%o redimensionada do (S
A R(; usa frmware, ue - o so/tware incorporado no circuito integrado. (frmware inclui o so/tware ue normalmente n%o precisa ser modifcado ouatuali!ado, como as instru$7es de iniciali!a$%o. ;uitos desses recursos,inclusi&e o so/tware monitor R(;, ser%o a"ordados em um curso posterior. AR(; n%o perde seu conte:do uando o roteador - desligado ou reiniciado.Mem8ria ^ash6lash - uma memria de computador n%o &ol#til ue pode ser apagada earma!enada eletricamente. A memria 8ash - usada como arma!enamentopermanente para o sistema operacional, o Cisco (S. Na maioria dos modelosde roteadores Cisco, o (S - arma!enado permanentemente na memriamemria 8ash e copiado para a RA; durante o processo de iniciali!a$%o,uando - executado pela C5=. Alguns modelos mais antigos de roteadoresCisco executam o (S diretamente na memria 8ash. A memria 8ashconsiste em placas S;;s ou 5C;CA, ue podem ser atuali!adas paraaumentar a uantidade da memria 8ash.
7/18/2019 netwok
54/103
A memria 8ash n%o perde seu conte:do uando o roteador - desligado oureiniciado.FBAMA RA; N%o ol#til *NRA;, Non&olatile RA;+ n%o perde suas in/orma$7esuando a energia - desligada. sso - o oposto ao ue acontece na maioriadas /ormas comuns de RA;, como 2RA;, ue exige energia ininterrupta para
manter suas in/orma$7es. A NRA; - usada pelo Cisco (S comoarma!enamento permanente para o arui&o de confgura$%o de iniciali!a$%o*startup9confg+. Todas as altera$7es /eitas na confgura$%o s%o arma!enadasno arui&o running9confg na RA; e, com poucas exce$7es, s%oimplementadas imediatamente pelo (S. 5ara sal&ar essas altera$7es caso oroteador se3a reiniciado ou desligado, o running9confg de&e ser copiado paraa NRA;, onde - arma!enada como o arui&o startup9confg. A NRA;manter# seu conte:do, mesmo uando o roteador /or recarregado oudesligado.R(;, RA;, NRA; e memria 8ash s%o a"ordadas na se$%o a seguir, ueapresenta o (S e o processo de iniciali!a$%o. Elas tam"-m s%o a"ordadasmais detalhadamente em um curso posterior re/erente ao gerenciamento do(S.4 mais importante para um profssional de networ'ing compreender a /un$%odos componentes internos principais de um roteador do ue o local exatodesses componentes dentro de um roteador especfco. A aruitetura /sicainterna ir# &ariar de modelo para modelo.=ins\. Consulte ]2emonstra$%o multimdia do port/lio Cisco PMM Series],http1UUwww.cisco.comUenU=SUproductsUps[Uindex.html 2.2.3 #istemaoperacional de +nternet
#istema operacional de +nternet( so/tware de sistema operacional usado em roteadores Cisco - conhecidocomo Sistema operacional de nternet Cisco *(S, nternetwor' (peratingS)stem+. Assim como ualuer sistema operacional em ualuercomputador, o Cisco (S gerencia os recursos de hardware e de so/tware doroteador, inclusi&e a aloca$%o de memria, os processos, a seguran$a e ossistemas de arui&os. ( Cisco (S - um sistema operacional multitare/aintegrado a /un$7es de roteamento, de comuta$%o, de inter9rede e detelecomunica$%o.Em"ora o Cisco (S possa ser aparentemente o mesmo em muitosroteadores, h# muitas imagens di/erentes do (S. =ma imagem do (S - umarui&o ue cont-m todo o (S do roteador. A Cisco cria muitos tiposdi/erentes de imagens do (S, dependendo do modelo do roteador e dosrecursos no (S. Normalmente, uanto mais recursos no (S, maior ser# aimagem do (S e, logo, mais memria 8ash e RA; s%o exigidas paraarma!enar e carregar o (S. 5or exemplo, entre alguns recursos est%o acapacidade de executar 5&Q ou a capacidade do roteador de executar a
Tradu$%o de Endere$os de Rede *NAT, Networ' Address Translation+.Assim como acontece com outros sistemas operacionais, o Cisco (S tem suaprpria inter/ace do usu#rio. Em"ora alguns roteadores /orne$am umanter/ace Fr#fca do =su#rio *F=, Fraphical =ser nter/ace+, a nter/ace deLinha de Comando *CL, Command Line nter/ace+ -
http://www.cisco.com/en/US/products/ps5875/index.htmlhttp://www.cisco.com/en/US/products/ps5875/index.html7/18/2019 netwok
55/103
um m-todo muito mais comum de confgurar roteadores Cisco. A CL - usadaao longo deste currculo.2urante a iniciali!a$%o, o arui&o startup9confg na NRA; - copiado para aRA; e arma!enado como sendo o arui&o running9confg. ( (S executa oscomandos de confgura$%o no running9confg. ualuer altera$%o /eita peloadministrador de rede - arma!enada no running9confg, sendo implementada
imediatamente pelo (S. Neste captulo, ns re&isaremos alguns doscomandos "#sicos do (S usados para confgurar um roteador Cisco. Emcaptulos posteriores, aprenderemos os comandos usados para confgurar,&erifcar e solucionar pro"lemas de roteamento est#tico e de riosprotocolos de roteamento, como R5, EFR5 e (S56.. Fota@ ( Cisco (S e o processo de iniciali!a$%o s%o a"ordados com maisdetalhes em um curso posterior. 2.2.6 4rocesso de inicializao doroteador
4rocesso de inicializao
7/18/2019 netwok
56/103
=ocalizando o software +O# Cisco. ( (S costuma ser arma!enado namemria 8ash, mas tam"-m pode ser arma!enado em outros locais como umser&idor de 5rotocolo de Trans/er0ncia de Arui&os Tri&ial *T6T5, Tri&ial 6ile
Trans/er 5rotocol+.Se uma imagem completa do (S n%o puder ser locali!ada, uma &ers%odimensionada do (S ser# copiada da R(; para a RA;. Essa &ers%o do (S -
usada para a3udar a diagnosticar ualuer pro"lema, podendo ser usada paracarregar uma &ers%o completa do (S na RA;.Fota@ =m ser&idor T6T5 costuma ser usado como um ser&idor de "ac'uppara o (S, mas tam"-m pode ser usado como um ponto central paraarma!enar e carregar o (S. ( gerenciamento do (S e o uso do ser&idor
T6T5 s%o a"ordados em um curso posterior.Carre*ando o +O#. Alguns dos roteadores Cisco mais antigos executa&am o(S diretamente a partir da memria 8ash, mas os modelos atuais copiam o(S para a RA; para execu$%o pela C5=.Fota@ uando o (S come$ar a ser carregado, &oc0 tal&e! &e3a uma cadeiade caracteres de sustenidos *I+, como os mostrados na fgura, enuanto aimagem - descompactada.6. =ocalizando e carre*ando o arquivo de con)*urao=ocalizando o arquivo de con)*urao de inicializao 2epois ue o(S /or carregado, o programa de "ootstrap ir# pesuisar o arui&o deconfgura$%o de iniciali!a$%o, conhecido como startup9confg, na NRA;.Esse arui&o tem os comandos de confgura$%o e os parBmetros 3# sal&os,inclusi&e1 endere$os de inter/ace in/orma$7es de roteamento senhas ualuer outra confgura$%o sal&a pelo administrador de rede
Se o arui&o de confgura$%o de iniciali!a$%o, startup9confg, esti&erlocali!ado na NRA;, ele ser# copiado para a RA; como o arui&o deconfgura$%o em execu$%o, running9confg.Fota@ Se n%o hou&er o arui&o de confgura$%o de iniciali!a$%o na NRA;, oroteador tal&e! procure um ser&idor T6T5. Se o roteador detectar a exist0nciade um enlace ati&o para outro roteador confgurado, ele ir# en&iar um"roadcast @ procura de um arui&o de confgura$%o no enlace ati&o. Essacondi$%o /ar# com ue o roteador pause, mas &oc0 aca"ar# &endo umamensagem de console como a seguinte1Ko roteador p#ra aui ao di/undir para um arui&o de confgura$%o em umenlace ati&oJError opening t/tp1UU\.\.\.\Unetwor'9con/g *Timed out+ Erroropening t/tp1UU\.\.\.\Ucisconet.c/g *Timed out+-ecutando o arquivo de con)*urao. Se um arui&o de confgura$%ode iniciali!a$%o esti&er locali!ado na NRA;, o (S ir# carreg#9lo na RA;como running9confg e executar os comandos no arui&o, uma linha por &e!.( arui&o running9confg cont-m endere$os de inter/ace, inicia processos deroteamento, confgura senhas de roteador e defne outras caractersticas doroteador.
7/18/2019 netwok
57/103
Acesse o modo de con)*urao& #etup Mode& 0opcional1. Se o arui&ode confgura$%o de iniciali!a$%o n%o puder ser locali!ado, o roteador ir#solicitar ao usu#rio o acesso ao modo de confgura$%o *setup mode+. ;odo deconfgura$%o - uma s-rie de perguntas ue solicita ao usu#rio in/orma$7esde confgura$%o "#sicas. ( modo de confgura$%o n%o de&e ser usado parainserir confgura$7es de roteador complexas, normalmente n%o sendo usado
por administradores de rede.Ao iniciali!ar um roteador ue n%o contenha um arui&o de confgura$%o deiniciali!a$%o, &oc0 &er# a seguinte pergunta aps o carregamento do (S1Vould )ou li'e to enter the initial confguration dialog _)esUno`1 no( modo de confgura$%o n%o ser# usado neste curso para confgurar oroteador. uando solicitado a acessar o modo de confgura$%o *setup mode+,sempre responda no. Se responder sim e acessar o modo de confgura$%o*setup mode+, &oc0 poder# pressionar Ctrl,C a ualuer momento paraencerrar o processo de confgura$%o.uando o modo de confgura$%o n%o - usado, o (S cria um running9confgpadr%o. ( running9confg padr%o - um arui&o de confgura$%o "#sico ueinclui as inter/aces do roteador, as inter/aces de gerenciamento edeterminadas in/orma$7es padr%o. ( running9confg padr%o n%o cont-mnenhum endere$o de inter/ace, nenhuma in/orma$%o de roteamento, senhasou outras in/orma$7es de confgura$%o especfcas.+nterface da linha de comando2ependendo da plata/orma e do (S, o roteador pode /a!er a seguintepergunta antes de exi"ir o prompt1Vould )ou li'e to terminate autoinstall _)es`1 9nter: 5ress the Enter 'e)to accept the de/ault answer. RouterJFota@ Se um arui&o de confgura$%o de iniciali!a$%o /or locali!ado, orunning9confg tal&e! contenha um nome de host e o prompt ir# exi"ir onome de host do roteador.uando o prompt - exi"ido, o roteador 3# est# executando o (S com oarui&o de confgura$%o em execu$%o atual. Agora o administrador de redepode come$ar a usar comandos do (S no roteador.Fota@ ( processo de iniciali!a$%o - a"ordado com mais detalhes em umcurso posterior.eri)cando o processo de inicializao do roteador( comando show version pode ser usado para a3udar a &erifcar esolucionar pro"lemas de alguns componentes "#sicos de hardware e deso/tware do roteador. ( comando show version exi"e in/orma$7es so"re a&ers%o do so/tware Cisco (S atualmente em execu$%o no roteador, a &ers%odo programa de "ootstrap e as in/orma$7es so"re a confgura$%o dehardware, inclusi&e a uantidade de memria do sistema.A sada de comando show version inclui1
7/18/2019 netwok
58/103
erso do +O#Cisco nternetwor' (perating S)stem So/tware (S *tm+ C\QMM So/tware*C\QMM99;+, ersion 2X.X0X_1, RELEASE S(6TVARE */c+Esta - a &ers%o do so/tware Cisco (S na RA;, sendo usada pelo roteador.4ro*rama de bootstrap da BOMR(;1 S)stem Yootstrap, ersion 2X.203r1"X, RELEASE S(6TVARE */cP+
sso mostra a &ers%o do so/tware de "ootstrap do sistema, arma!enada namemria R(; ue /oi usada inicialmente para iniciali!ar o roteador.=ocal do +O#S)stem image fle is ]^ash@cXD;;,i,mz.2XX,X_.bin]sso mostra onde o programa de "ootstrap est# locali!ado e carregou o Cisco(S, al-m do nome de arui&o completo da imagem do (S.C4' e quantidade de BAMcisco \Q\P *M4C_D;+ processor *re&ision Mx\MM+ with D;62D`K
7/18/2019 netwok
59/103
Essa - a uantidade de NRA; no roteador. NRA; - usada para arma!enaro arui&o startup9confg.uantidade de mem8ria ^ashPQD ")tes o/ processor "oard S)stem 8ash *ReadUVrite+Essa - a uantidade de memria 8ash no roteador. A memria 8ash - usadapara arma!enar permanentemente o Cisco (S.
Fota@Tal&e! se3a necess#rio atuali!ar a uantidade de memria 8ashdurante a atuali!a$%o do (S.Be*istro de con)*uraoConfguration register is Mx\PM\A :ltima linha do comando show version exi"e o &alor confgurado atual doregistro de confgura$%o de so/tware em hexadecimal. Se hou&er um segundo&alor exi"ido entre par0nteses, ele ir# denotar o &alor do registro deconfgura$%o a ser usado durante a prxima recarga.( registro de confgura$%o tem rios usos, inclusi&e a recupera$%o desenha. A confgura$%o padr%o de /#"rica do registro de confgura$%o -Mx\PM\. Esse &alor indica ue o roteador ir# tentar carregar uma imagem doso/tware Cisco (S a partir da memria 8ash e carregar o arui&o deconfgura$%o de iniciali!a$%o a partir da NRA;.Fota@ ( registro de confgura$%o - a"ordado com mais detalhes em umcurso posterior.=se esta ati&idade do 5ac'et Tracer para testar o modo de confgura$%o ein&estigar o comando show runnin*,con)*uration.D. Clique no !cone do 4acet "racer para obter mais detalhes. 2.2.ECpri&ilegiado. Em nosso am"iente de la"oratrio, usaremos a senha cla##. Noentanto, em am"ientes de produ$%o, os roteadores de&em ter senhas /ortes.Consulte os lin's ao t-rmino desta se$%o para o"ter mais in/orma$7es so"recomo criar e usar senhas /ortes.Router*confg+Ienable secret class
Em seguida, confgure as linhas de console e Telnet usando a senha ci#co.;ais uma &e!, a senha ci#co - usada exclusi&amente em nosso am"iente dela"oratrio. ( comando login ha"ilita a &erifca$%o da senha na linha. Se &oc0n%o inserir o comando login na linha de console, o usu#rio ter# acesso @ linhasem inserir uma senha.RP*confg+Iline console ; RP*confg9line+Ipassword cisco RP*confg9line+Ilo*in RP*confg9line+Ie-it RP*confg+Iline vt ; 6 RP*confg9line+Ipassword cisco RP*confg9line+Ilo*in RP*confg9line+Ie-itCon)*urando um bannerNo modo de confgura$%o glo"al, confgure o "anner message9o/9the9da)*motd+. =m caractere de delimita$%o, como ]I], - usado no incio e no fm damensagem. ( delimitador permite confgurar um "anner em rias linhas,como mostrado aui.RP*confg+Ibanner motd 5 2igite a mens
