cisco ccna modulo02

Author: mritto

Post on 10-Jul-2015

326 views

Category:

Documents


1 download

Embed Size (px)

TRANSCRIPT

CAPITULO 01 - WANs e roteadores Viso GeralUma rede de longa distncia (WAN) uma rede de comunicaes de dados que abrange uma grande rea geogrfica. As WANs tm vrias caractersticas importantes que as diferem das redes locais. A primeira lio deste mdulo oferecer uma viso geral das tecnologias e protocolos utilizados em WANs. Explicar tambm as diferenas e semelhanas entre WANs e redes locais. importante ter uma compreenso dos componentes da camada fsica de um roteador. Essa compreenso cria uma base para outros conhecimentos e habilidades necessrios para configurar roteadores e gerenciar redes roteadas. Este mdulo oferece um exame mais detalhado dos componentes fsicos internos e externos de um roteador. Ele tambm descreve tcnicas para conectar fisicamente as diversas interfaces dos roteadores. Ao conclurem este mdulo, os alunos devero ser capazes de: Identificar as organizaes responsveis pelos padres utilizados em WANs; Explicar a diferena entre uma WAN e uma rede local e o tipo de endereo que cada uma delas utiliza; Descrever a funo de um roteador em uma WAN; Identificar os componentes internos do roteador e descrever suas funes; Descrever as caractersticas fsicas do roteador; Identificar portas comuns de um roteador; Conectar adequadamente portas Ethernet, WAN serial e de console

1.1 WANs 1.1.1 Introduo s WANsUma rede de longa distncia (WAN) uma rede de comunicaes de dados que abrange uma grande rea geogrfica, como um estado, regio ou pas. As WANs geralmente utilizam meios de transmisso fornecidos por prestadoras de servios de telecomunicaes, como por exemplo, as companhias telefnicas. Estas so as principais caractersticas das WANs: Conectam dispositivos que esto separados por grandes reas geogrficas. Usam os servios de prestadoras, como Regional Bell Operating Companies (RBOCs), Sprint, MCI, VPM Internet Services, Inc. Alguns exemplos no Brasil so: Embratel, Telemar, Intelig, Telefnica, Brasil Telecom, entre outras. Usam conexes seriais de vrios tipos para acessar a largura de banda atravs de grandes reas geogrficas.

Uma WAN difere de uma rede local de diversas maneiras. Por exemplo, diferentemente de uma rede local, que conecta estaes de trabalho, perifricos, terminais e outros dispositivos em um nico prdio ou outra rea geogrfica pequena, uma WAN estabelece conexes de dados atravs de uma ampla rea geogrfica. As empresas usam WANs para conectar diversas localidades, de maneira que seja possvel trocar informaes entre escritrios distantes. Uma WAN opera na camada fsica e na camada de enlace do modelo de referncia OSI. Ela interconecta redes locais que, geralmente, esto separadas por grandes reas geogrficas. As WANs propiciam o intercmbio de pacotes de dados e quadros entre roteadores e switches e as redes locais suportadas por eles.

2

Os seguintes dispositivos so usados nas WANs:

Roteadores, que oferecem diversos servios, tais como portas para interconexo de redes e portas de interface WAN. Modems, que incluem servios de interface de voz, unidades de servio de canal/digital (CSU/DSUs) que fazem interface com servios T1/E1, e adaptadores de terminal / terminao de rede tipo 1 (TA/NT1s), que fazem interface com servios ISDN (Integrated Services Digital Network Rede Digital de Servios Integrados). Servidores de comunicao, que concentram as comunicaes atravs de linha de escada (dial-in e dial-out).

Os protocolos de enlace da WAN descrevem como os quadros so transportados entre os sistemas de um nico enlace de dados. Eles incluem protocolos criados para operar sobre servios comutados dedicados ponto a ponto, multiponto e mutiacesso, tais como Frame Relay. Os padres da WAN so definidos e gerenciados por diversas autoridades reconhecidas, como as seguintes agncias: International Telecommunication Union-Telecommunication Standardization Sector Unio Internacional de Telecomunicaes-Setor de Padronizao das Telecomunicaes (ITU-T), antigo Consultative Committee for International Telegraph and Telephone Comit Consultivo para Telgrafo e Telefone Internacional (CCITT). International Organization for Standardization Organizao Internacional de Padronizao (ISO). Internet Engineering Task Force Fora-Tarefa de Engenharia da Internet (IETF). Electronic Industries Association Associao das Indstrias Eletrnicas (EIA).

3

1.1.2 Introduo aos roteadores de uma WANUm roteador um tipo especial de computador. Ele tem os mesmos componentes bsicos de um PC desktop padro. Tem uma CPU, memria, um barramento do sistema e diversas interfaces de entrada/sada. Entretanto, os roteadores so projetados para realizar algumas funes muito especficas, que geralmente no so realizadas pelos computadores desktop. Por exemplo, os roteadores conectam e permitem a comunicao entre duas redes e determinam o melhor caminho para que os dados viajem atravs dessas redes conectadas. Assim como os computadores precisam de sistemas operacionais para executar aplicativos de software, os roteadores precisam do IOS (Internetwork Operating System Sistema Operacional de Interconexo de Redes) para executar as funes definidas nos arquivos de configurao. Esses arquivos de configurao contm as instrues e os parmetros que controlam o fluxo de trfego que entra e sai dos roteadores. Especificamente, usando protocolos de roteamento, os roteadores tomam decises com relao ao melhor caminho para os pacotes. O arquivo de configurao especifica todas as informaes para uma configurao e uma utilizao corretas dos protocolos roteados e de roteamento, selecionados ou ativados, no roteador. Este curso mostrar como definir os arquivos de configurao a partir dos comandos do IOS, a fim de fazer com que o roteador realize diversas funes essenciais de rede. O arquivo de configurao do roteador pode parecer complexo primeira vista, mas parecer muito menos complicado at o final do curso. Os principais componentes internos do roteador so a memria de acesso aleatrio (RAM), a memria de acesso aleatrio no-voltil (NVRAM), a memria flash, a memria somente de leitura (ROM) e as interfaces. A RAM, tambm chamada de RAM dinmica (DRAM), tem as seguintes caractersticas e funes: Armazena tabelas de roteamento; Mantm a cache do ARP; Mantm a cache de fast-switching (comutao rpida); Armazena pacotes em buffers (RAM compartilhada); Mantm filas para armazenamento temporrio de pacotes (queues); Fornece memria temporria para o arquivo de configurao do roteador enquanto ele estiver ligado; Perde seu contedo quando o roteador desligado ou reiniciado.

A NVRAM tem as seguintes caractersticas e funes: Armazena o arquivo de configurao que ser utilizando na inicializao (startup configuration); Retm seu contedo quando o roteador desligado ou reiniciado.

A memria flash tem as seguintes caractersticas e funes: Mantm a imagem do sistema operacional (IOS); Permite que o software seja atualizado sem remover nem substituir chips do processador; Retm seu contedo quando o roteador desligado ou reiniciado; Pode armazenar vrias verses do software do IOS; um tipo de ROM programvel, apagvel eletronicamente (EEPROM).

A memria somente de leitura (ROM) tem as seguintes caractersticas e funes:

4

Mantm instrues que definem o autoteste realizado na inicializao do roteador (Power-on self test - POST); Armazena o programa de bootstrap e softwares bsicos do sistema operacional; Requer a substituio de chips plugveis na placa-me para as atualizaes de software.

As interfaces tm as seguintes caractersticas e funes: Conectam o roteador rede para entrada e sada de pacotes; Podem ficar na placa-me ou em um mdulo separado

1.1.3 Redes locais e WANs com roteadoresEmbora um roteador possa ser usado para segmentar redes locais, seu principal uso como dispositivo WAN. Os roteadores tm tanto interfaces de rede local como de WAN. Na verdade, as tecnologias WAN geralmente so usadas para conectar roteadores, ou seja, os roteadores se comunicam entre si por meio de conexes WAN. Os roteadores so os dispositivos que compem o backbone das grandes intranets e da Internet. Eles operam na camada 3 do modelo OSI, tomando decises com base nos endereos de rede. As duas principais funces de um roteador so a seleo do melhor caminho para chegar ao destino e a comutao de pacotes para a interface apropriada. Os roteadores fazem isso criando tabelas de roteamento e trocando informaes de rede com outros roteadores. Um administrador pode manter tabelas de roteamento atravs da configurao de rotas estticas, mas geralmente as tabelas de roteamento so mantidas dinamicamente por meio do uso de um protocolo de roteamento, que troca informaes sobre a topologia (caminhos) da rede com outros roteadores. Se, por exemplo, o computador (x) precisar se comunicar com o computador (y) de um lado do mundo e com o computador (z) em outro local distante, necessrio um recurso que defina como ser o roteamento do fluxo de informaes, assim como caminhos redundantes para haja uma maior confiabilidade. Muitas decises de projeto de rede e das tecnologias a utilizar podem ser tomadas para que possa ser atingida a meta de conseguir que os computadores x, y e z se comuniquem. Uma interconexo de redes (internetwork) corretamente configurada oferece as seguintes funcionalidades: Endereamento fim-a-fim consistente; Endereos que representam topologias de rede; Seleo do melhor caminho; Roteamento dinmico ou esttico; Comutao

1.1.4 Funo do roteador em uma WANConsidera-se que uma WAN opera na camada fsica e na camada de enlace. Isso no significa que as outras cinco camadas do modelo OSI no sejam encontradas em uma WAN. Significa simplesmente que as caractersticas que diferenciam uma WAN de uma rede local normalmente so encontradas na camada fsica e na camada de enlace. Em outras palavras, os padres e os protocolos usados nas camadas 1 e 2 das WANs so diferentes dos utilizados nas mesmas camadas das redes locais. A camada fsica da WAN descreve a interface entre o equipamento terminal de dados (DTE) e o equipamento de terminao do circuito de dados (DCE). Geralmente, o DCE o provedor do servio e o DTE o dispositivo conectado. Nesse modelo, os servios oferecidos para o DTE so disponibilizados atravs de um modem ou CSU/DSU.

5

A principal funo de um roteador o roteamento. Este ocorre na camada de rede, a camada 3, mas se uma WAN opera nas camadas 1 e 2, ento o roteador um dispositivo de rede local ou de WAN? A resposta que ele os dois, como geralmente ocorre na rea de redes. Um roteador pode ser exclusivamente um dispositivo de rede local, pode ser exclusivamente um dispositivo WAN ou pode estar na fronteira entre uma rede local e uma WAN e ser um dispositivo de rede local e de WAN ao mesmo tempo. Uma das funes de um roteador em uma WAN rotear pacotes na camada 3, mas essa tambm uma funo de um roteador em uma rede local. Portanto, roteamento no est estritamente relacionado funo WAN do roteador. Quando um roteador usa os padres e os protocolos das camadas fsica e de enlace que esto associados s WANs, ele opera como um dispositivo WAN. As principais funes na WAN de um roteador, portanto, no so de roteamento, mas de oferecer conexes entre os vrios padres fsicos e de enlace de dados da WAN. Por exemplo, um roteador pode ter uma interface ISDN, que usa encapsulamento PPP, e uma interface serial na terminao de uma linha T1, que usa encapsulamento Frame Relay. O roteador deve ser capaz de mover um fluxo de bits de um tipo de servio, como ISDN, para outro, como T1, e mudar o encapsulamento do enlace de dados de PPP para Frame Relay. Muitos dos detalhes dos protocolos das camadas 1 e 2 da WAN sero abordados mais adiante no curso, mas alguns dos principais protocolos e padres WAN esto listados aqui para referncia. Protocolos e padres da camada fsica da WAN: EIA/TIA-232 EIA/TIA-449 V.24 V.35 X.21 G.703 EIA-530 ISDN T1, T3, E1 e E3 xDSL SONET (OC-3, OC-12, OC-48, OC-192)

Protocolos e padres da camada de enlace da WAN: High-level data link control (HDLC) Frame Relay Point-to-Point Protocol (PPP) Synchronous Data Link Control (SDLC) Serial Line Internet Protocol (SLIP) X.25 ATM LAPB LAPD LAPF

1.1.5 Abordagem da Academia para laboratrios prticosNo laboratrio da Academia, todas as redes estaro conectadas com cabos seriais ou Ethernet e os alunos podero ver e tocar todos os equipamentos.

6

Diferentemente da configurao do laboratrio da Academia, os cabos seriais no mundo real no esto conectados back-to-back. Em uma situao do mundo real, um roteador pode estar em Nova York, nos Estados Unidos, enquanto outro est em Sydney, na Austrlia. Um administrador em Sydney teria que se conectar ao roteador de Nova York atravs da nuvem da WAN para solucionar problemas no roteador de Nova Iorque.

No laboratrio da Academia, os dispositivos que formam a nuvem da WAN so simulados pela conexo entre cabos DTE-DCE back-to-back. A conexo da interface s0/0 de um roteador para a interface s0/1 de outro roteador simula um circuito completo na nuvem.

1.2 RoteadoresEmbora a arquitetura exata dos roteadores varie de um modelo para outro, esta seo introduzir os principais componentes internos. As figuras e mostram os componentes internos de alguns modelos de roteadores da Cisco. Os componentes comuns so abordados nos pargrafos abaixo.

7

CPU: A unidade central de processamento (CPU) executa instrues do sistema operacional. Dentre estas funes esto a inicializao do sistema, o roteamento e o controle da interface de rede. A CPU um microprocessador. Roteadores de maior porte podem ter vrias CPUs. RAM: A memria de acesso aleatrio (RAM) usada para manter informaes da tabela de roteamento, para cache de comutao rpida (fast-switching), para manter a configurao em uso e para filas de pacotes. Na maioria dos roteadores, a RAM oferece espao temporrio de armazenamento em tempo de execuo para os processos do Cisco IOS e seus subsistemas. Geralmente, a RAM dividida logicamente em memria principal do roteador e memria compartilhada de entrada/sada (E/S). A memria compartilhada de E/S compartilhada entre as interfaces para armazenamento temporrio de pacotes. O contedo da RAM perdido quando a energia desligada. Geralmente, a RAM uma memria de acesso aleatrio dinmico (DRAM) e pode ser aumentada adicionando-se mdulos DIMM (Dual In-Line Memory Modules Mdulos de Memria Dual em Linha). Flash: A memria flash usada para armazenar uma imagem completa do software Cisco IOS. Normalmente, o roteador carrega o IOS da flash. Essas imagens podem ser atualizadas carregando-se uma nova imagem na memria flash. O IOS pode estar na forma compactada

8

ou no compactada. Na maioria dos roteadores, uma cpia executvel do IOS transferida para a RAM durante o processo de inicializao. Em outros roteadores, o IOS pode ser executado diretamente da memria flash. Adicionar ou substituir mdulos SIMM (Single In-Line Memory Modules Mdulos de Memria Simples em Linha) ou cartes PCMCIA pode aumentar a quantidade de memria flash. NVRAM: A memria de acesso aleatrio no-voltil (NVRAM) usada para armazenar a configurao a ser utilizada na inicializao (startup configuration). Em alguns dispositivos, a NVRAM implementada usando memrias somente de leitura programveis e eletronicamente apagveis (EEPROMs) separadas. Em outros dispositivos, ela implementada no mesmo dispositivo flash a partir do qual o cdigo de inicializao (boot code) carregado. Nos dois casos, esses dispositivos retm seus contedos quando a energia desligada. Barramentos: A maioria dos roteadores contm um barramento do sistema e um barramento da CPU. O barramento do sistema usado para comunicao entre a CPU e as interfaces e/ou slots de expanso. Esse barramento transfere os pacotes para as interfaces e a partir delas. O barramento da CPU usado pela CPU para ter acesso aos componentes de armazenamento do roteador. Esse barramento transfere instrues e dados para endereos de memria especificados ou a partir deles. ROM: A memria somente de leitura (ROM) usada para armazenar permanentemente o cdigo de diagnstico de problemas na inicializao (ROM Monitor). As principais tarefas da ROM so os testes do hardware durante a inicializao do roteador e a carga do software Cisco IOS da flash para a RAM. Alguns roteadores tambm tm uma verso reduzida do IOS, que pode ser usada como uma fonte alternativa de inicializao. As ROMs no podem ser apagadas. Elas s podem ser atualizadas substituindo os chips da ROM instalados nos soquetes. Interfaces: As interfaces so as conexes do roteador com o ambiente externo. Os trs tipos de interfaces so: rede local (LAN), rede de longa distncia (WAN) e Console/AUX. Geralmente, as interfaces de rede local so de uma das variedades de Ethernet ou Token Ring. Essas interfaces tm chips controladores, que fornecem a lgica para conectar o sistema ao meio fsico. As interfaces de rede local podem ser de configurao fixa ou modular. As interfaces WAN incluem as seriais, as ISDN e as que tm uma CSU (Channel Service Unit) integrada. Assim como as interfaces de rede local, as interfaces WAN tambm tm chips controladores especiais para as interfaces. As interfaces WAN podem ser de configurao fixa ou modular. As portas de Console/AUX so portas seriais usadas principalmente para a configurao inicial do roteador. Essas portas no so portas de rede. Elas so usadas para sesses de terminal a partir das portas de comunicao do computador ou atravs de um modem. Fonte de alimentao: A fonte de alimentao fornece a energia necessria para operar os componentes internos. Os roteadores de maior porte podem usar fontes de alimentao mltiplas ou modulares. Em alguns dos roteadores de monor porte, a fonte de alimentao pode ser externa.

1.2.2 Caractersticas fsicas do roteadorNo essencial saber a localizao exata dos componentes fsicos dentro do roteador para entender a maneira de utiliz-lo. Entretanto, em algumas situaes, como para a instalao de mais memria, isso pode ser muito til. Os componentes exatos utilizados e a sua localizao variam de um modelo de roteador para outro. A figura identifica os componentes internos de um roteador 2600.

9

A figura mostra alguns dos conectores externos de um roteador 2600.

1.2.3 Conexes externas do roteadorOs trs tipos bsicos de conexes possveis em um roteador so as interfaces de rede local, as interfaces WAN e as portas de gerenciamento. As interfaces de rede local permitem que o roteador seja conectado ao meio fsico de uma rede local. comum neste caso, o uso de algum tipo de Ethernet. Entretanto, podem ser utilizadas outras tecnologias de rede local, como Token Ring ou FDDI.

10

WANs provem conexes atravs de um provedor de servios a uma localidade distante ou Internet. Estas conexes podem utilizar interfaces seriais ou qualquer outro tipo de interface WAN. Com alguns tipos de interfaces WAN, necessrio um dispositivo externo, tal como uma CSU, para conectar o roteador ao equipamento local do provedor de servios. Com outros tipos de conexes WAN, o roteador pode ser conectado diretamente ao provedor de servios. A funo das portas de gerenciamento diferente daquela exercida pelas outras conexes. As conexes de LAN e de WAN provem conexes de rede por onde os pacotes de dados so encaminhados. A porta de gerenciamento fornece uma conexo baseada em texto que pode ser utilizada para configurar e solucionar problemas do roteador. As interfaces de gerenciamento comumente utilizadas so as portas de console e a auxiliar. Essas portas so seriais assncronas EIA-232 e podem ser conectadas a uma porta de comunicao (COM) de um computador. O computador precisa executar um programa de emulao de terminal que prov uma sesso com o roteador utilizando linha de comando baseada em texto. Atravs dessa sesso, o administrador da rede pode gerenciar o dispositivo.

1.2.4 Conexes das portas de gerenciamentoA porta de console e a porta auxiliar (AUX) so portas de gerenciamento. Essas portas seriais assncronas no foram concebidas como portas de rede. Uma dessas duas portas necessria para realizar a configurao inicial do roteador. A porta de console recomendada para essa configurao inicial. Nem todos os roteadores tm uma porta auxiliar. Quando o roteador entra em funcionamento pela primeira vez, nenhum parmetro da rede est configurado. Portanto, o roteador no pode comunicar-se com nenhuma rede. Para prepar-lo para a inicializao e configurao iniciais, conecte um terminal ASCII RS-232, ou um computador que emule um terminal ASCII, porta de console do sistema. Assim, possvel inserir os comandos de configurao do roteador. Uma vez inserida essa configurao inicial no roteador atravs da porta de console ou da porta auxiliar, o roteador poder ser conectado rede para fins de soluo de problemas ou monitoramento. O roteador tambm pode ser configurado remotamente, atravs da porta de configurao usando Telnet em uma rede IP, ou discando para um modem conectado porta de console ou porta auxiliar do roteador. Para a soluo de problemas, tambm prefervel usar a porta de console em vez da porta auxiliar. Isso porque ela mostra, por default, as mensagens de inicializao, depurao e de erros do roteador. A porta de console tambm pode ser usada quando os servios de rede no tiverem sido iniciados ou tiverem alguma falha. Assim, a porta de console pode ser usada para procedimentos de recuperao de desastres e recuperao de senhas.

11

1.2.5 Conectando as interfaces de consoleA porta de console uma porta de gerenciamento usada para fornecer acesso fora de banda (out-of-band) ao roteador. Ela usada para a configurao inicial do roteador, para monitoramento e para procedimentos de recuperao de desastres. Um cabo de console ou rollover e um adaptador RJ-45/DB-9 so usados para conectar a porta de console a um PC. A Cisco fornece o adaptador necessrio para conectar-se porta de console. O PC ou terminal precisa suportar a emulao de terminal VT100. Geralmente so utilizados softwares de emulao de terminal, tais como o HyperTerminal. Para conectar o PC a um roteador: 1. No software de emulao de terminal do PC, configure: A porta COM correta; 9600 baud; 8 bits de dados; Sem paridade; 1 bit de parada; Sem fluxo de controle. 2. Conecte o conector RJ-45 do cabo rollover porta de console do roteador. 3. Conecte a outra ponta do cabo rollover ao adaptador RJ-45 / DB-9. 4. Conecte o adaptador DB-9 fmea a um PC.

1.2.6 Conectando a interfaces LANNa maioria dos ambientes de rede local, o roteador conectado rede local usando uma interface Ethernet ou Fast Ethernet. O roteador um host que se comunica com a rede local atravs de um hub ou de um switch. Para fazer essa conexo, usado um cabo direto. Uma interface de roteador 10/100BaseTX requer um cabo de par tranado no blindado (UTP) de categoria 5 ou melhor, independentemente do tipo de roteador. Em alguns casos, a interface Ethernet do roteador conectada diretamente ao computador ou a outro roteador. Para esse tipo de conexo, necessrio um cabo cruzado (crossover). Em qualquer conexo ao roteador, a interface correta deve ser utilizada. Se for usada uma interface errada, o roteador ou os outros dispositivos de rede podem ser danificados. Muitos tipos diferentes de conexes usam o mesmo tipo de conector. Por exemplo, interfaces Ethernet, ISDN BRI, Console, AUX com CSU/DSU integrados e Token Ring usam o mesmo conector de oito pinos: RJ-45, RJ-48 ou RJ-49. Para ajudar a diferenciar as conexes do roteador e identificar a utilizao dos conectores, a Cisco usa um esquema de cdigo de cores. A figura mostra alguns deles para um roteador 2600.

12

1.2.7 Conectando as interfaces WANAs conexes WAN podem assumir inmeras formas. Uma WAN estabelece conexes de dados atravs de uma ampla rea geogrfica, usando muitos tipos diferentes de tecnologia. Esses servios WAN geralmente so alugados de provedores de servios. Dentre esses tipos de conexo WAN esto: linhas alugadas, comutadas por circuitos e comutadas por pacotes.

Para cada tipo de servio WAN, o equipamento instalado no cliente (CPE Customer Premises equipment), geralmente um roteador, o DTE (Data Terminal Equipment - Equipamento Terminal de Dados). Eles so conectados ao provedor de servios usando um dispositivo DCE (Data Circuit-Terminating Equipment - Equipamento de terminao do circuito de dados), geralmente um modem ou uma unidade de servio de canal/dados (CSU/DSU). Esse dispositivo usado para converter os dados do DTE em uma forma aceitvel para o provedor de servios de WAN.

13

Talvez as interfaces de roteador mais utilizadas para os servios WAN sejam as interfaces seriais. Para selecionar o cabo serial adequado, basta saber as respostas para estas quatro perguntas: Qual o tipo de conexo ao dispositivo Cisco? Os roteadores Cisco podem usar diferentes conectores para as interfaces seriais. A interface esquerda uma interface Smart Serial. A interface direita uma conexo DB-60. Isso torna a escolha do cabo serial que conecta o sistema de rede aos dispositivos seriais uma parte essencial da configurao de uma WAN. A rede est sendo conectada a um dispositivo DTE ou DCE? DTE e DCE so dois tipos de interfaces seriais que os dispositivos utilizam para se comunicar. A principal diferena entre os dois que o dispositivo DCE fornece o sinal de clock que sincroniza a comunicao entre os dispositivos. A documentao do dispositivo deve especificar se um DTE ou DCE. Qual o padro de sinais exigido pelo dispositivo? Para cada dispositivo, pode-se usar um padro serial diferente. Cada padro define os sinais no cabo e especifica o conector na ponta do cabo. A documentao do dispositivo deve sempre ser consultada quanto ao padro de sinais. O cabo requer um conector macho ou fmea? Se o conector tiver pinos externos visveis, ele macho. Se tiver encaixes para pinos externos, fmea.

14

ResumoDevem ter sido compreendidos os importantes conceitos a seguir: Conceitos de WAN e de rede local; Funo de um roteador em WANs e LANs; Protocolos WAN; Configurao do encapsulamento; Identificao e descrio dos componentes internos de um roteador; Caractersticas fsicas de um roteador; Portas mais comuns em um roteador; Como conectar as portas de console, de LAN e de WAN do roteador.

15

CAPITULO 02 - Introduo aos roteadores Viso GeralA tecnologia Cisco foi concebida em torno do Cisco IOS (Internetwork Operating System Sistema Operacional de Interconexo de redes), que o software que controla as funes de roteamento e de comutao nos dispositivos de interconexo de redes. Uma compreenso slida do IOS essencial para um administrador de redes. Este mdulo apresentar uma introduo aos fundamentos do IOS e oferecer prticas que permitiro examinar os seus recursos. Todas as tarefas de configurao da rede, das mais bsicas s mais complexas, exigem uma base slida a respeito dos fundamentos da configurao do roteador. Este mdulo fornecer as ferramentas e as tcnicas para a configurao bsica do roteador, as quais sero usadas ao longo do curso. Ao concluir este mdulo, os alunos devero ser capazes de: Descrever a finalidade do IOS; Descrever a operao bsica do IOS; Identificar vrios recursos do IOS; Identificar os mtodos para estabelecer uma sesso com o roteador utilizando a interface de linha de comando (CLI); Alternar entre o modo EXEC de usurio e o modo EXEC privilegiado; Estabelecer uma sesso HyperTerminal com um roteador; Efetuar login em um roteador; Usar o recurso de ajuda na interface de linha de comando; Solucionar problemas de erros no uso dos comandos.

2.1 Operando o software Cisco IOS 2.1.1 A finalidade do software Cisco IOSAssim como um computador, um roteador ou switch no pode funcionar sem um sistema operacional. A Cisco chama seu sistema operacional de Internetwork Operating System (Sistema Operacional de Interconexo de Redes) ou IOS. Essa a tecnologia de software embutida em todos os roteadores da Cisco, sendo tambm o sistema operacional dos switches da linha Catalyst. Sem um sistema operacional, o hardware no tem qualquer funcionalidade. O Cisco IOS oferece os seguintes servios de rede: Funes bsicas de roteamento e comutao; Acesso confivel e seguro aos recursos da rede; Escalabilidade.

2.1.2 Interface do usurio do roteadorO software Cisco IOS usa uma interface de linha de comando (CLI) como seu ambiente de console tradicional. O IOS uma tecnologia central que se estende por quase toda a linha de produtos da Cisco. Seus detalhes de operao podem variar nos diferentes dispositivos de internetworking. Esse ambiente pode ser acessado atravs de diversos mtodos. Uma maneira de acessar a CLI atravs de uma sesso de console. Uma console usa uma conexo serial de baixa velocidade diretamente de um computador ou terminal para a porta de console do roteador. Outra maneira de acessar uma sesso da CLI usando uma conexo discada (dial-up) atravs de um modem ou de um cabo null-modem conectado porta AUX do roteador. Nenhum desses mtodos requer que o roteador tenha qualquer servio de rede configurado. Outro mtodo para acessar uma sesso CLI conectar-se via Telnet ao roteador. Para estabelecer

16

uma sesso Telnet com o roteador, pelo menos uma interface do roteador deve estar configurada com um endereo IP e as sesses de terminais virtuais precisam estar configuradas para solicitar o login do usurio e devem ter uma senha associada.

2.1.3 Modos da interface do usurio do roteadorA interface de linha de comando (CLI) da Cisco usa uma estrutura hierrquica. Essa estrutura exige a entrada em diferentes modos para realizar determinadas tarefas. Por exemplo, para configurar a interface de um roteador, o usurio deve entrar no modo Setup de interface. A partir desse modo, todas as configuraes inseridas aplicam-se somente a essa interface especfica. Cada modo Setup indicado por um prompt distinto e permite apenas os comandos que sejam adequados a esse modo. O IOS fornece um servio de interpretao de comandos conhecido como executivo de comandos (EXEC). Depois que cada comando inserido, o EXEC valida e executa o comando. Como recurso de segurana, o software Cisco IOS separa as sesses EXEC em dois nveis de acesso. Esses nveis so o modo EXEC de usurio e o modo EXEC privilegiado. O modo EXEC privilegiado tambm conhecido como modo de ativao. Os recursos do modo EXEC de usurio e do modo EXEC privilegiado so os seguintes: O modo EXEC de usurio permite somente uma quantidade limitada de comandos bsicos de monitoramento. Ele geralmente chamado de modo "somente de visualizao". O modo EXEC de usurio no permite nenhum comando que possa alterar a configurao do roteador. O modo EXEC de usurio pode ser identificado pelo prompt ">". O modo EXEC privilegiado permite acesso a todos os comandos do roteador. Esse modo pode ser configurado para que seja exigida uma senha do usurio antes de acess-lo. Para maior proteo, ele tambm pode ser configurado para exigir uma identificao do usurio (user ID). Isso permite que somente os usurios autorizados acessem o roteador. Os comandos de configurao e gerenciamento exigem que o administrador da rede esteja no modo EXEC privilegiado. O modo Setup global e outros modos de configurao mais especficos s podem ser alcanados a partir do modo EXEC privilegiado. O modo EXEC privilegiado pode ser identificado pelo prompt "#".

Para acessar o nvel EXEC privilegiado a partir do nvel EXEC de usurio, digite o comando enable no prompt ">".

Se uma senha estiver configurada, o roteador pedir essa senha. Por razes de segurana, um dispositivo de rede da Cisco no mostra a senha digitada. Quando a senha correta for digitada, o prompt do roteador mudar para "#", indicando que o usurio passou para o modo EXEC

17

privilegiado. Inserir um ponto de interrogao (?) no modo EXEC privilegiado revela muitas outras opes de comandos, alm das disponveis no modo EXEC de usurio.

2.1.4 Caractersticas do software Cisco IOSA Cisco fornece imagens de IOS para atender uma grande variedade de produtos de rede de diferentes plataformas. Para otimizar o software Cisco IOS exigido por essas vrias plataformas, a Cisco est trabalhando no desenvolvimento de vrias imagens diferentes do software Cisco IOS. Cada imagem representa um conjunto diferente de recursos para atender s vrias plataformas existentes de dispositivos, os recursos disponveis de memria nos equipamentos e s necessidades dos clientes. Embora existam muitas imagens de IOS para diferentes modelos de dispositivos e conjuntos de recursos da Cisco, a estrutura bsica dos comandos de configurao a mesma. As habilidades de configurao e soluo de problemas adquiridas em qualquer um dos dispositivos aplicam-se a uma ampla gama de produtos. A conveno de nomes para as diferentes verses do Cisco IOS contm trs partes: A plataforma na qual a imagem executada; Os recursos especiais suportados pela imagem; Onde a imagem executada e se ela foi zipada ou compactada.

Recursos especficos do IOS podem ser selecionados com auxlio do Cisco Software Advisor, uma ferramenta interativa que fornece as informaes mais atuais e permite selecionar opes que atendam as necessidades da rede. Uma das principais consideraes ao selecionar uma nova imagem de IOS a compatibilidade com a memria flash e RAM disponveis no roteador. Em geral, quanto mais nova a verso e quanto mais recursos ela oferecer, mais memria ser necessria. Use o comando show version no dispositivo Cisco para verificar a imagem atual e a memria flash disponvel. O site de suporte da Cisco tem ferramentas disponveis para ajudar a determinar a quantidade de flash e RAM necessrias para cada imagem. Antes de instalar uma nova imagem do software Cisco IOS no roteador, verifique se este atende s exigncias de memria para essa imagem. Para ver a quantidade de RAM, use o comando show version: ...... cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of memory. Essa linha mostra quanto h de memria principal e compartilhada instalada no roteador. Algumas plataformas usam uma parcela da DRAM como memria compartilhada. A necessidade de memria leva isso em considerao, portanto as duas quantidades devem ser somadas para encontrar a quantidade de DRAM instalada no roteador. Para encontrar a quantidade de memria flash, use o comando show flash. GAD#show flash ...... 15998976 bytes total (10889728 bytes free)

2.1.5 Modo de operar do software Cisco IOS

18

Os dispositivos que utilizam o IOS Cisco tm trs ambientes ou modos operacionais distintos: ROM Monitor; Boot ROM; Cisco IOS.

Normalmente, o processo de inicializao do roteador carrega um destes ambientes operacionais na RAM e o executa. O valor definido no configuration register (registrador de configurao) pode ser usado pelo administrador do sistema para controlar o modo como o roteador ser inicializado. No modo ROM Monitor realizado o processo inicial de inicializao (bootstrap) e oferecido ao usurio um conjunto de comandos para operao de baixo nvel e para diagnstico do equipamento. usado para corrigir falhas do sistema e recuperar senhas perdidas. O modo ROM monitor no pode ser acessado atravs de nenhuma das interfaces de rede. S pode ser acessado por meio de uma conexo fsica direta atravs da porta de console. Quando o roteador est operando no modo boot ROM, somente um subconjunto limitado dos recursos do Cisco IOS est disponvel. No modo Boot ROM so permitidas operaes de gravao na memria flash que so usadas principalmente para substituir a imagem do Cisco IOS que est armazenada na flash. No modo Boot ROM, a imagem do Cisco IOS pode ser modificada usando o comando copy tftp flash, que copia uma imagem do IOS armazenada em um servidor TFTP para a memria flash do roteador. A operao normal de um roteador requer o uso da imagem completa do Cisco IOS, conforme armazenada na flash. Em alguns dispositivos, o IOS executado diretamente a partir da flash. Entretanto, a maioria dos roteadores Cisco requer que uma cpia do IOS seja carregada na RAM e executada tambm a partir da RAM. Algumas imagens do IOS so armazenadas na flash em formato compactado e precisam ser expandidas ao serem copiadas para a RAM. Para ver a imagem e verso do IOS que est sendo executado, use o comando show version, que tambm indica como o configuration register est definido. O comando show flash usado para verificar se o sistema tem memria suficiente para carregar uma nova imagem do Cisco IOS

2.2 Inicializando um roteador 2.2.1 Inicializando roteadores Cisco pela primeira vezUm roteador inicializado com a carga do bootstrap, do sistema operacional e de um arquivo de configurao. Se no conseguir encontrar um arquivo de configurao, ele entra no modo Setup. Aps a concluso do modo Setup, uma cpia de backup do arquivo de configurao pode ser salva na memria RAM no voltil. O objetivo das rotinas de inicializao do software Cisco IOS iniciar a operao do roteador. Para isso, as rotinas de inicializao devem realizar as seguintes tarefas: Certificar-se de que o hardware do roteador foi testado e est funcional. Encontrar e carregar o software Cisco IOS. Encontrar e aplicar o arquivo de configurao armazenado (startup configuration) ou entrar no modo Setup.

19

Quando um roteador Cisco ligado, realizado um autoteste (POST - Power-on Self Test). Durante esse autoteste, o roteador executa uma srie de testes a partir da ROM em todos os mdulos de hardware. Esses testes verificam a operao bsica da CPU, da memria e das portas das interfaces de rede. Aps verificar as funes de hardware, o roteador passa inicializao do software. Aps o POST, ocorrem os seguintes eventos ocorrem durante a inicializao do roteador:

Etapa 1 O bootstrap executado a partir da ROM. Um bootstrap um conjunto simples de instrues que testam o hardware e inicializam o IOS para que seja iniciada a operao do roteador. Etapa 2 O IOS pode ser encontrado em diversos lugares. testam o hardware e inicializam o IOS para que seja iniciada a operao do roteador. Se o campo de boot indicar uma carga a partir da flash ou da rede, os comandos boot system existentes no arquivo de configurao indicam o nome exato e a localizao da imagem a ser utilizada. Etapa 3 A imagem do sistema operacional carregada. Quando o IOS carregado e est operacional, uma listagem dos componentes de hardware e software disponveis exibida na tela do terminal de console. Etapa 4 O arquivo de configurao salvo na NVRAM carregado na memria principal e executado linha a linha. Os comandos de configurao iniciam os processos de roteamento, fornecem endereos para as interfaces e definem outras caractersticas operacionais do roteador. Etapa 5 Se no existir nenhum arquivo de configurao vlido na NVRAM, o sistema operacional busca um servidor TFTP disponvel. Se nenhum servidor TFTP for encontrado, o dilogo de configurao (modo setup) iniciado. A configurao no o modo para entrada de recursos complexos de protocolo no roteador. A finalidade do modo Setup permitir que o administrador instale uma configurao mnima para um roteador que no seja capaz de localizar uma configurao a partir de outra fonte. No modo Setup, as respostas padro aparecem entre colchetes [ ] depois das perguntas. Pressione a tecla Enter para usar esses padres. Durante o processo de configurao, podese pressionar Ctrl-C a qualquer momento para encerrar o processo. Quando a configurao encerrada por meio de Ctrl-C, todas as interfaces do roteador so desabilitadas (administrative shutdown).

20

Quando o processo de configurao concludo no modo Setup, so exibidas as seguintes opes: [0] Go to the IOS command prompt without saving this config. (Ir para o prompt de comando do IOS sem salvar esta configurao.) [1] Return back to the setup without saving this config. (Voltar configurao sem salvar esta configurao.) [2] Save this configuration to nvram and exit. (Salvar esta configurao na NVRAM e sair.) Enter your selection [2]: (Digite a sua opo [2]:)

2.2.2 LEDs Indicadores utilizados no roteadorOs roteadores Cisco utilizam LEDs para fornecer informaes sobre seu estado operacional. Dependendo do modelo do roteador Cisco, os LEDs podem variar. Um LED de interface indica a atividade da interface correspondente. Se um LED estiver desligado quando a interface estiver ativa e conectada corretamente, isso pode indicar um problema. Se uma interface estiver excessivamente ocupada, seu LED estar sempre aceso. O LED verde de OK direita da porta AUX estar sempre aceso depois que o sistema for inicializado corretamente.

2.2.3 Examinando a inicializao (boot) do roteadorOs exemplos das figuras mostram informaes e mensagens exibidas durante inicializao. Essas informaes variam, dependendo das interfaces instaladas no roteador e da verso do Cisco IOS. As telas exibidas nesse grfico so apenas para referncia e podem no refletir exatamente o que exibido na tela de console.

Na figura , a declarao "NVRAM invalid, possibly due to write erase" ("NVRAM invlida, possivelmente devido a ter sido apagada pelo comando write erase"), indica ao usurio que esse roteador ainda no foi configurado ou que a NVRAM foi apagada. Um roteador deve ser configurado, o arquivo de configurao deve ser salvo na NVRAM e, em seguida, deve ser configurado para usar o arquivo de configurao armazenado na NVRAM. O valor padro de fbrica do configuration register 0x2102, que indica que o roteador deve tentar carregar uma imagem do Cisco IOS a partir da memria flash.

21

Na figura , o usurio pode determinar as verses do bootstrap e do IOS que esto sendo usadas pelo roteador, assim como o modelo do roteador, o processador e a quantidade de memria do roteador. Outras informaes listadas nesse grfico so: A quantidade de interfaces; Os tipos de interfaces; A quantidade de NVRAM; A quantidade de memria flash.

Na figura , o usurio tem a opo de entrar no modo Setup. Lembre-se de que a finalidade principal do modo Setup permitir que o administrador instale uma configurao mnima em um roteador que no seja capaz de localizar uma configurao a partir de outra fonte

2.2.4 Estabelecendo uma sesso HyperTerminalTodos os roteadores Cisco contm uma porta de console serial assncrona (RJ-45) TIA/EIA232. Para conectar um terminal porta de console, so necessrios cabos e adaptadores. Um terminal de console pode ser um terminal ASCII ou um PC que esteja executando um software de emulao de terminal, como o HyperTerminal. Para conectar um PC que esteja executando um software de emulao de terminal porta de console, use o cabo rollover RJ-45 / RJ-45 com o adaptador fmea RJ-45 / DB-9.

22

Os parmetros padro para a porta de console so 9600 baud, 8 bits de dados, sem paridade, 1 bit de parada, sem controle de fluxo. A porta de console no suporta controle de fluxo de hardware. Siga as etapas a seguir para conectar um terminal porta de console no roteador: Etapa 1 Conecte o terminal usando o cabo rollover RJ-45 / RJ-45 e um adaptador RJ-45 / DB-9 ou RJ-45 / DB-25. Etapa 2 Configure o terminal ou o software de emulao de terminal do PC para 9600 baud, 8 bits de dados, sem paridade, 1 bit de parada, sem controle de fluxo.

A figura mostra uma lista de sistemas operacionais e os softwares de emulao de terminal que podem ser usados.

2.2.5 Efetuando o login no roteadorPara configurar os roteadores Cisco, a interface do usurio do roteador deve ser acessada com um terminal ou atravs de acesso remoto. Ao acessar um roteador, o usurio deve efetuar o login no roteador antes de inserir qualquer outro comando. Por razes de segurana, o roteador tem dois nveis de acesso aos comandos: Modo EXEC de usurio: As tarefas tpicas incluem as de verificao do status do roteador. Neste modo, no so permitidas alteraes na configurao do roteador Modo EXEC privilegiado: As tarefas tpicas incluem as de alterao da configurao do roteador.

Aps o login em um roteador, exibido o prompt do modo EXEC de usurio. Os comandos disponveis neste nvel do usurio so um subconjunto dos comandos disponveis no nvel EXEC privilegiado. Em linhas gerais, esses comandos permitem que o usurio exiba informaes sem alterar as definies da configurao do roteador. Para acessar todo o conjunto de comandos, deve-se entrar no modo EXEC privilegiado. No prompt ">", digite enable. No prompt password:, digite a senha que foi definida com o comando enable secret. Dois comandos podem ser usados para definir uma senha de acesso ao modo EXEC privilegiado: enable password e enable secret. Se os dois comandos forem usados, enable secret tem precedncia. Uma vez concludas as etapas de login, o prompt muda para "#", indicando que se entrou no modo EXEC privilegiado. O modo Setup global s pode ser acessado a partir do modo EXEC privilegiado. Os modos especficos listados a seguir tambm podem ser acessados a partir do modo Setup global: Interface Subinterface Line Router Route map

23

Para voltar ao modo EXEC de usurio a partir do modo EXEC privilegiado, pode-se usar o comando disable. Para voltar ao modo EXEC privilegiado a partir do modo Setup global, digite exit ou Ctrl-Z. Ctrl-Z tambm pode ser usado para voltar diretamente ao modo EXEC privilegiado a partir de qualquer submodo da configurao global.

2.2.6 Ajuda do teclado na CLI do roteadorAo digitar um ponto de interrogao (?) no prompt do modo EXEC de usurio ou no prompt do modo EXEC privilegiado exibida uma lista til dos comandos disponveis. Observe o "-More--" na parte inferior do exemplo exibido. A tela mostra vrias linhas de uma nica vez. O prompt "--More--" na parte inferior da tela indica que h vrias telas disponveis como sada. Sempre que aparecer um prompt "--More--", a prxima tela disponvel pode ser visualizada pressionando-se a barra de espao. Para exibir apenas a linha seguinte, pressione a tecla Enter. Pressione qualquer outra tecla para voltar ao prompt. Para acessar o modo EXEC privilegiado, digite enable ou a abreviao ena. Isso pode fazer com que o roteador solicite uma senha ao usurio, caso ela tenha sido definida. Se um "?" (ponto de interrogao) for digitado no prompt do modo EXEC privilegiado, a tela exibe uma lista com um nmero mairo de comandos do que os que esto disponveis no prompt do modo EXEC privilegiado. A sada na tela varia de acordo com a verso do software Cisco IOS e com a configurao do roteador. Se um usurio quiser ajustar o clock do roteador mas no souber o comando necessrio, pode usar a funo de ajuda para verificar o comando correto. O exerccio a seguir ilustra um dos muitos usos da funo de ajuda. A tarefa ajustar o clock do roteador. Supondo que o comando no seja conhecido, siga as seguintes etapas: Etapa 1 Use ? para encontrar o comando de ajuste do clock. A sada da ajuda mostra que necessrio usar o comando clock. Etapa 2 Verifique a sintaxe para alterao do horrio.

24

Etapa 3 Insira o horrio atual, usando horas, minutos e segundos, conforme mostrado na figura . O sistema indica que necessrio fornecer informaes adicionais para concluir o comando. Etapa 4 Pressione Ctrl-P (ou a seta para cima) para repetir a entrada de comando anterior automaticamente. Em seguida, adicione um espao e um ponto de interrogao (?) para revelar os outros argumentos. Agora a entrada do comando pode ser concluda. Etapa 5 O smbolo de acento circunflexo (^) e a mensagem de ajuda apresentada indicam um erro. A posio do smbolo de acento circunflexo mostra onde est localizado o possvel problema. Para inserir a sintaxe correta, digite novamente o comando at o ponto onde est localizado o smbolo de acento circunflexo e digite um ponto de interrogao (?). Etapa 6 Insira o ano, usando a sintaxe correta, e pressione Enter para executar o comando.

2.2.7 Comandos avanados de edioA interface do usurio inclui um modo de edio avanado, que oferece um conjunto de funes de teclas de edio, que permitem que o usurio edite uma linha de comando durante a digitao. As seqncias de teclas indicadas na figura podem ser usadas para mover o cursor na linha de comando e fazer correes ou alteraes. Embora o modo de edio avanada esteja ativado automaticamente na verso atual do software, ele pode ser desativado se interferir na interao com os scripts gravados. Para desativar o modo de edio avanada, digite terminal no editing no prompt do modo EXEC privilegiado.

O conjunto de comandos de edio oferece um recurso de rolagem horizontal para comandos que se estendem alm de uma nica linha da tela. Quando o cursor atinge a margem direita, a linha de comando desloca-se dez espaos para a esquerda. Os dez primeiros caracteres da linha no podem ser vistos, mas o usurio pode fazer a rolagem para trs e verificar a sintaxe no incio do comando. Para fazer a rolagem para trs, pressione Ctrl-B ou a seta para a esquerda repetidamente at atingir o incio da entrada do comando. Ctrl-A leva o usurio diretamente de volta ao incio da linha.

No exemplo mostrado na figura , a entrada do comando estende-se alm de uma nica linha. Quando o cursor atinge o final da linha pela primeira vez, a linha deslocada dez espaos para a esquerda e exibida novamente. O cifro ($) indica que a linha foi rolada para a esquerda. Cada vez que o cursor alcana o final da linha, ela deslocada novamente dez espaos para a esquerda. A sada na tela varia de acordo com o nvel do software Cisco IOS e com a configurao do roteador. Ctrl-Z um comando usado para sair do modo Setup, levando o usurio de volta ao prompt do modo EXEC privilegiado.

25

2.2.8 Histrico de comandos do roteadorA interface do usurio oferece um histrico ou registro dos comandos que foram inseridos. Esse recurso particularmente til para relembrar comandos longos ou complexos. Com o recurso de histrico de comandos, possvel realizar as seguintes tarefas: Definir o tamanho do buffer do histrico de comandos; Relembrar comandos; Desativar o recurso de histrico de comandos.

O histrico de comandos ativado por padro e o sistema registra dez linhas de comandos em seu buffer de histrico. Para alterar a quantidade de linhas de comandos registradas pelo sistema durante uma sesso do terminal, use o comando terminal history size ou history size. A quantidade mxima de comandos 256.

Para relembrar os comandos do buffer do histrico a partir do mais recente, pressione Ctrl-P ou a tecla de seta para cima. Pressione-as repetidamente para relembrar os comandos mais antigos sucessivamente. Aps relembrar os comandos com as teclas Ctrl-P ou seta para cima, pressione Ctrl-N ou a tecla para baixo repetidamente para voltar aos comandos mais recentes no buffer histrico. Para encurtar a digitao de um comando, possvel usar a quantidade mnima de caracteres exclusiva desse comando. Pressione a tecla Tab e a interface completar a entrada. Quando as letras digitadas identificarem o comando de maneira exclusiva, a tecla Tab simplesmente confirmar visualmente que o roteador entendeu o comando especfico desejado. Na maioria dos computadores, tambm esto disponveis funes adicionais de seleo e cpia de textos. Uma parte de um comando anterior pode ento ser copiada e colada ou inserida como entrada do comando atual.

2.2.9 Solucionando erros de linha de comandoOs erros de linha de comando ocorrem principalmente devido a erros de digitao. Se a palavra-chave de um comando for digitada de maneira incorreta, a interface do usurio proporciona o isolamento do erro, na forma de um indicador de erro (^). O smbolo "^" aparece no ponto da linha de comando onde foi inserido um comando, palavra-chave ou argumento incorreto. O indicador de localizao do erro e o sistema interativo de ajuda permitem que o usurio encontre e corrija facilmente os erros de sintaxe.

26

Router#clock set 13:32:00 23 February 99 ^ % Entrada invlida detectada no marcador "^". O acento circunflexo (^) e a mensagem da ajuda indicam um erro onde aparece o 99. Para listar a sintaxe correta, digite o comando at o ponto em que ocorreu o erro, seguido de um ponto de interrogao (?): Router#clock set 13:32:00 23 February ? Year Router#clock set 13:32:00 23 February Insira o ano usando a sintaxe correta e pressione Enter para executar o comando. Router#clock set 13:32:00 23 February 1999 Se uma linha de comando for inserida incorretamente e a tecla Enter for pressionada, a tecla de seta para cima pode ser pressionada para repetir o ltimo comando. Use as teclas de seta para a direita ou esquerda para mover o cursor para o local onde o erro foi cometido. Em seguida, digite a correo que precisa ser feita. Se algo precisar ser excludo, use a tecla .

2.2.10 O comando show versionO comando show version exibe informaes sobre a verso do software Cisco IOS que est em execuo no momento no roteador. Isso inclui os valores definidos do configuration register (registrador de configurao) e do boot field (campo de inicializao).

A figura mostra as seguintes informaes do comando show version: Verso e informaes descritivas do IOS em uso; Verso da Bootstrap ROM; Verso da Boot ROM;

27

Tempo decorrido desde a inicializao do roteador; Mtodo utilizado na ltima reinicializao do roteador; Arquivo da imagem do sistema em uso e sua localizao; Plataforma de hardware do roteador; Valor do configuration register.

Use o comando show version para identificar a imagem do IOS em uso no roteador e de onde foi obtida.

ResumoDevem ter sido compreendidos os importantes conceitos a seguir: A finalidade do IOS; A operao bsica do IOS; Identificao das vrias funcionalidades do IOS; Identificao dos mtodos para estabelecer uma sesso CLI com o roteador; As diferenas entre os modos EXEC de usurio e privilegiado; Estabelecimento de uma sesso HyperTerminal; Login no roteador; Utilizao do recurso de ajuda na interface de linha de comando; Utilizao dos comandos avanados de edio; Utilizao do histrico de comandos; Soluo de erros de linha de comando; Utilizao do comando show version

CAPITULO 03 - Configurando um roteador 28

Viso GeralConfigurar um roteador para realizar tarefas complexas entre redes pode ser um grande desafio. Entretanto, os procedimentos iniciais para configurar um roteador no so nada difceis. Se esses procedimentos e as etapas para alternar entre os vrios modos do roteador forem seguidos, as configuraes mais complexas ficaro muito menos assustadoras. Este mdulo introduz os modos bsicos de configurao do roteador e oferece oportunidades para praticar configuraes simples. Uma configurao de roteador que seja clara, fcil de entender e com backups regulares deve ser um objetivo de todos os administradores de rede. O Cisco IOS oferece ao administrador diversas ferramentas para adicionar informaes ao arquivo de configurao para fins de documentao. Assim como um programador competente fornece documentao para cada passo de programao, um administrador de rede deve fornecer o mximo possvel de informao, para a eventualidade de outra pessoa precisar assumir a responsabilidade sobre a rede. Ao conclurem este mdulo, os alunos devero ser capazes de: Dar nome a um roteador; Definir senhas; Examinar comandos show; Configurar uma interface serial; Configurar uma interface Ethernet; Executar alteraes em um roteador; Salvar alteraes em um roteador; Configurar a descrio de uma interface; Configurar um banner com a mensagem do dia; Configurar tabelas de hosts; Entender a importncia dos backups e da documentao.

3.1 Configurando um roteador 3.1.1 Modos de comando da CLITodas as alteraes de configurao de um roteador Cisco atravs da interface da linha de comando (CLI) so feitas a partir do modo de configurao global. possvel entrar em outros modos mais especficos, dependendo da alterao de configurao que for necessria, mas todos esses modos especficos so subconjuntos do modo de configurao global.

29

Os comandos do modo de configurao global so usados em um roteador para aplicar instrues de configurao que afetem o sistema como um todo. O comando a seguir muda o roteador para o modo de configurao global e permite inserir comandos a partir do terminal:

OBSERVAO: O prompt muda para indicar que agora o roteador est no modo de configurao global. Router#configure terminal Router(config)# O modo de configurao global, muitas vezes apelidado config global, o principal modo de configurao. Estes so apenas alguns dos modos em que se pode entrar a partir do modo de configurao global: Modo de interface; Modo de linha; Modo de roteador; Modo de subinterface; Modo de controlador.

Quando se entra nesses modos especficos, o prompt do roteador muda para indicar o modo de configurao atual. Quaisquer alteraes de configurao que forem feitas aplicam-se somente s interfaces ou aos processos cobertos por esse modo especfico. Digitar exit a partir de um desses modos de configurao especficos leva o roteador de volta ao modo de configurao global. Pressionar Ctrl-Z faz com que o roteador saia completamente dos modos de configurao e o leva de volta ao modo EXEC privilegiado.

3.1.2 Configurando o nome de um roteador 30

Uma das primeiras tarefas de configurao dar um nome exclusivo ao roteador. Essa tarefa realizada no modo de configurao global usando os seguintes comandos: Router(config)#hostname Tokyo Tokyo(config)# Assim que a tecla Enter pressionada, o prompt muda, passando do nome do host padro (Router) para o nome do host recm-configurado, que, neste exemplo, Tokyo.

3.1.3 Configurando senhas de roteadorAs senhas restringem o acesso aos roteadores. Sempre se deve configurar senhas para as linhas do terminal virtual e para a linha do console. As senhas tambm so usadas para controlar o acesso ao modo EXEC privilegiado, para que apenas usurios autorizados possam fazer alteraes no arquivo de configurao. Os comandos a seguir so usados para definir uma senha opcional, mas recomendvel, na linha do console: Router(config)#line console 0 Router(config-line)#password Router(config-line)#login Deve-se definir uma senha em uma ou mais linhas de terminal virtual (VTY), para que os usurios tenham acesso remoto ao roteador usando Telnet. Geralmente, os roteadores Cisco suportam cinco linhas VTY numeradas de 0 a 4, embora diferentes plataformas de hardware suportem quantidades diferentes de conexes VTY. Freqentemente, usa-se a mesma senha para todas as linhas, mas s vezes uma linha definida de maneira exclusiva para oferecer uma entrada de fall-back (respaldo) ao roteador se as outras quatro conexes estiverem ocupadas. So usados os seguintes comandos para definir a senha nas linhas VTY: Router(config)#line vty 0 4 Router(config-line)#password Router(config-line)#login A senha de ativao e o segredo de ativao so usados para restringir o acesso ao modo EXEC privilegiado. A senha de ativao s usada se o segredo de ativao no tiver sido definido. recomendvel que o segredo de ativao esteja sempre ativado e seja sempre usado, j que ele criptografado e a senha de ativao no . Estes so os comandos usados para definir as senhas de ativao: Router(config)#enable password Router(config)#enable secret s vezes no desejvel que as senhas sejam mostradas em texto claro na sada dos comandos show running-config ou show startup-config. Este comando usado para criptografar as senhas na sada da configurao: Router(config)#service password-encryption O comando service password-encryption aplica criptografia fraca a todas as senhas no criptografadas. O comando enable secret usa um algoritmo MD5 forte para a criptografia.

3.1.4 Examinando os comandos showH muitos comandos show que podem ser usados para examinar o contedo de arquivos do roteador e para a soluo de problemas. Tanto no modo EXEC privilegiado quanto no modo

31

EXEC do usurio, o comando show ? fornece uma lista dos comandos show disponveis. A lista consideravelmente maior no modo EXEC privilegiado do que no modo EXEC do usurio. show interfaces: Exibe todas as estatsticas para todas as interfaces do roteador. Para ver as estatsticas de uma interface especfica, insira o comando show interfaces seguido da interface especfica e do nmero da porta. Por exemplo: Router#show interfaces serial 0/1 show controllers serial: Exibe informaes especficas da inteface de hardware. Este comando deve incluir tambm o nmero de porta ou slot/porta da interface serial. Por exemplo: Router#show controllers serial 0/1 show clock: Mostra o horrio definido no roteador show hosts: Mostra uma lista em cache dos nomes e endereos dos hosts show users: Exibe todos os usurios que esto conectados ao roteador show history: Exibe um histrico dos comandos que foram inseridos show flash: Exibe informaes sobre a memria flash e quais arquivos do IOS esto armazenados nela show version: Exibe informaes sobre a verso do software carregado no momento, alm de informaes de hardware e dispositivo show ARP: Exibe a tabela ARP do roteador show protocol: Exibe o status global e o status especfico da interface de quaisquer protocolos de camada 3 configurados show startup-config: Exibe o contedo da NVRAM, se presente e vlido, ou exibe o arquivo de configurao apontado pela varivel de ambiente CONFIG_FILE show running-config: Exibe o contedo do arquivo de configurao em execuo ou o arquivo de configurao para uma interface especfica, ou informao de mapa de classes

3.1.5 Configurando uma interface serialUma interface serial pode ser configurada a partir do console ou atravs de uma linha de terminal virtual. Para configurar uma interface serial, siga estas etapas: 1. 2. 3. 4. Entre no modo de configurao global; Entre no modo de interface; Especifique o endereo da interface e a mscara de sub-rede; Se houver um cabo DCE conectado, defina a taxa do clock; pule esta etapa se houver um cabo DTE conectado; 5. Ligue a interface. Cada interface serial conectada precisa ter um endereo IP e uma mscara de sub-rede se for esperado que a interface roteie pacotes IP. Configure o endereo IP usando os seguintes comandos: Router(config)#interface serial 0/0 Router(config-if)#ip address As interfaces seriais necessitam de um sinal de clock para controlar a temporizao das comunicaes. Na maioria dos ambientes, um dispositivo DCE (por exemplo, um CSU) fornece o clock. Por padro, os roteadores Cisco so dispositivos DTE, mas podem ser configurados como dispositivos DCE.

32

Em links seriais que esto diretamente interconectados, como em um ambiente de laboratrio, um lado deve ser considerado um DCE e fornecer um sinal de clock. O clock ativado e a velocidade especificada com o comando clock rate. As taxas de clock disponveis, em bits por segundo, so: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 ou 4000000. Entretanto, algumas taxas de bits podem no estar disponveis em certas interfaces seriais, dependendo de sua capacidade. Por padro, as interfaces ficam desligadas, ou desativadas. Para ligar ou ativar uma interface, use o comando no shutdown. Se uma interface precisar ser desativada administrativamente para manuteno ou soluo de problemas, use o comando shutdown para deslig-la. No ambiente do laboratrio, a configurao da taxa de clock que ser usada de 56000. Os comandos para definir uma taxa de clock e ativar uma interface serial so os seguintes: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown

3.1.6 Alterando Configuraes

Se uma configurao exigir modificao, v para o modo apropriado e insira o comando adequado. Por exemplo, se for necessrio ativar uma interface, entre no modo de configurao global, entre no modo de interface e emita o comando no shutdown. Para verificar as alteraes, use o comando show running-config. Esse comando exibe a configurao atual. Se as variveis exibidas no forem as esperadas, o ambiente pode ser corrigido atravs de uma ou mais das seguintes aes: Emita a forma no de um comando de configurao. Recarregue o sistema para voltar ao arquivo de configurao original da NVRAM. Copie um arquivo de configurao armazenado a partir de um servidor TFTP. Remova o arquivo de configurao de inicializao com erase startup-config e, em seguida, reinicie o roteador e entre no modo de configurao.

Para salvar as variveis de configurao no arquivo de configurao de inicializao na NVRAM, insira o seguinte comando no prompt EXEC privilegiado:

33

Router#copy running-config startup-config

3.1.7 Configurando uma interface EthernetUma interface Ethernet pode ser configurada a partir do console ou de uma linha de terminal virtual. Cada interface Ethernet precisa ter um endereo IP e uma mscara de sub-rede se for esperado que a interface roteie pacotes IP.

Para configurar uma interface Ethernet, siga estas etapas: 1. 2. 3. 4. Entre no modo de configurao global; Entre no modo de configurao da interface; Especifique o endereo da interface e a mscara de sub-rede; Ative a interface.

Por padro, as interfaces ficam desligadas, ou desativadas. Para ligar ou ativar uma interface, use o comando no shutdown. Se uma interface precisar ser desativada administrativamente para manuteno ou soluo de problemas, use o comando shutdown para deslig-la.

3.2 Terminando a configurao 3.2.1 Importncia dos padres de configurao importante desenvolver padres para os arquivos de configurao dentro de uma organizao. Isso permite controlar a quantidade de arquivos de configurao que devem ser mantidos, e como e onde esses arquivos so armazenados.

Um padro um conjunto de regras ou procedimentos que so amplamente utilizados ou so especificados oficialmente. Sem padres em uma organizao, uma rede pode ficar catica caso ocorra uma interrupo do servio. Para gerenciar uma rede, deve haver um padro de suporte centralizado. Configurao, segurana, desempenho e outras questes devem ser tratados adequadamente para que a rede funcione sem problemas. Criar padres para a consistncia da rede ajuda a reduzir a sua complexidade, o tempo de inatividade no planejado e a exposio a incidentes que podem ter impacto no desempenho da rede.

3.2.2 Descries de interfaceUma descrio de interface deve ser usada para identificar informaes importantes, tais como um roteador distante, um nmero de circuito ou um segmento de rede especfico. Uma descrio de uma interface pode ajudar um usurio da rede a lembrar-se de informaes especficas sobre a interface, tais como qual rede a interface atende.

34

O objetivo da descrio ser simplesmente um comentrio sobre a interface. Embora a descrio aparea nos arquivos de configurao que existem na memria do roteador, ela no afeta a operao do roteador. As descries so criadas seguindo um formato padro que se aplica a cada interface. A descrio pode incluir a finalidade e a localizao da interface, outros dispositivos ou locais conectados interface e identificadores de circuitos. As descries permitem que o pessoal de suporte entenda melhor o escopo dos problemas relacionados a uma interface e permitem uma soluo mais rpida dos problemas.

3.2.3 Configurando a descrio da interfacePara configurar a descrio de uma interface, entre no modo de configurao global. A partir da, entre no modo de configurao de interface. Use o comando description seguido da informao. Etapas do procedimento: 1. Entre no modo de configurao global, inserindo o comando configure terminal. 2. Entre no modo da interface especfica (por exemplo, interface Ethernet 0) interface ethernet 0. 3. Insira a descrio do comando seguida da informao que deve ser exibida. Por exemplo, Rede XYZ, Prdio 18. 4. Saia do modo de interface, voltando para o modo EXEC privilegiado, usando o comando ctrl-Z. 5. Salve as alteraes da configurao na NVRAM, usando o comando copy runningconfig startup-config. Eis dois exemplos de descries de interface: interface Ethernet 0 description LAN Engenharia, Prdio 2 interface serial 0 description ABC rede 1, Circuito 1

3.2.4 Banners de loginUm banner de login uma mensagem que exibida no login e que til para transmitir mensagens que afetam todos os usurio da rede, tais como avisos de paradas iminentes do sistema. Os banners de login podem ser vistos por qualquer pessoa. Portanto, deve-se tomar cuidado com as palavras da mensagem do banner. "Bem-vindo" um convite para que qualquer pessoa entre em um roteador e, provavelmente, no uma mensagem adequada. Um banner de login deve ser um aviso para que no se tente o login a menos que se tenha autorizao. Uma mensagem tal como "Este sistema protegido. S permitido acesso autorizado!" instrui os visitantes indesejveis que qualquer intruso alm daquele ponto indesejada e ilegal.

3.2.5 Configurando a mensagem do dia (MOTD)Um banner com a mensagem do dia pode ser exibido em todos os terminais conectados.

35

Entre no modo de configurao global para configurar um banner com a mensagem do dia (MOTD). Use o comando banner motd, seguido de um espao e um caractere delimitador, tal como o sinal de sustenido (#). Adicione uma mensagem do dia seguida de um espao e de um caractere delimitador novamente.

Siga estas etapas para criar e exibir uma mensagem do dia: 1. Entre no modo de configurao global, inserindo o comando configure terminal. 2. Insira o comando banner motd # #. 3. Salve as alteraes, emitindo o comando copy running-config startupconfig.

3.2.6 Resoluo de nomes de hostsA resoluo de nomes de hosts o processo usado por um sistema computacional para associar um nome de host a um endereo IP.

A fim de usar os nomes de hosts para se comunicar com outros dispositivos IP, os dispositivos de rede, tais como os roteadores, devem ser capazes de associar os nomes dos hosts a endereos IP. Uma lista de nomes de hosts e seus respectivos endereos IP chamada de tabela de hosts. Uma tabela de hosts pode incluir todos os dispositivos da organizao de uma rede. Cada endereo IP exclusivo pode ter um nome de host associado a ele. O software Cisco IOS mantm em cache mapeamentos entre nomes de hosts e endereos, para serem usados pelos comandos EXEC. Essa cache acelera o processo de converso de nomes em endereos. Os nomes de hosts, diferentemente dos nomes DNS, tm significado somente no roteador no qual esto configurados. A tabela de hosts permite que o administrador da rede digite o nome do host (por exemplo, Auckland) ou o endereo IP para fazer Telnet para um host remoto.

3.2.7 Configurando tabelas de hostsPara atribuir nomes de hosts a endereos, primeiro entre no modo de configurao global. Emita o comando ip host seguido do nome do destino e todos os endereos IP onde o dispositivo puder ser encontrado. Isso mapeia o nome do host a cada um dos endereos IP da sua interface. Para alcanar o host, use um comando telnet ou ping com o nome do roteador ou um endereo IP que esteja associado ao nome do roteador. Este o procedimento para configurar a tabela de hosts:

36

1. Entre no modo de configurao global do roteador. 2. Insira o comando ip host seguido do nome do roteador e todos os endereos IP associados s interfaces em cada roteador. 3. Continue inserindo at que todos os roteadores da rede tenham sido inseridos. 4. Salve a configurao na NVRAM.

3.2.8 Backup e documentao da configuraoA configurao dos dispositivos de rede determina a maneira como a rede se comportar. O gerenciamento da configurao dos dispositivos inclui as seguintes tarefas: Listar e comparar arquivos de configurao em dispositivos em funcionamento; Armazenar arquivos de configurao em servidores de rede; Realizar instalaes e atualizaes de software.

Os arquivos de configurao devem ser armazenados em backup para a eventualidade de algum problema. Os arquivos de configurao podem ser armazenados em um servidor de rede, em um servidor TFTP ou em um disco guardado em local seguro. A documentao deve ser includa com essa informao off-line.

3.2.9 Fazendo backups de arquivos de configuraoUma cpia atual da configurao pode ser armazenada em um servidor TFTP. O comando copy running-config tftp, conforme mostrado na figura:

Pode ser usado para armazenar a configurao atual em um servidor TFTP de rede. Para isso, realize as seguintes tarefas: Etapa 1 Insira o comando copy running-config tftp. Etapa 2 Insira o endereo IP do host em que o arquivo de configurao ser armazenado. Etapa 3 Insira o nome a ser atribudo ao arquivo de configurao. Etapa 4 Confirme as opes, respondendo sim todas as vezes.

37

Um arquivo de configurao armazenado em um dos servidores da rede pode ser usado para configurar um roteador. Para isso, realize as seguintes tarefas: 1. Entre no modo de configurao, inserindo o comando copy tftp running-config, conforme mostrado na figura . 2. No prompt do sistema, selecione um arquivo de configurao de hosts ou de rede. O arquivo de configurao de rede contm comandos que se aplicam a todos os roteadores e servidores de terminal da rede. O arquivo de configurao de hosts contm comandos que se aplicam a um roteador em particular. No prompt do sistema, insira o endereo IP do host remoto onde o servidor TFTP est localizado. Neste exemplo, o roteador est configurado a partir do servidor TFTP no endereo IP 131.108.2.155. 3. No prompt do sistema, insira o nome do arquivo de configurao ou aceite o nome padro. A conveno dos nomes de arquivos baseada no UNIX. O nome de arquivo padro hostname-config para o arquivo de hosts e network-config para o arquivo de configurao da rede. No ambiente DOS, os nomes de arquivos so limitados a oito caracteres, mais uma extenso de trs caracteres (por exemplo: roteador.cfg ). Confirme o nome do arquivo de configurao e o endereo do servidor tftp fornecido pelo sistema. Observe na figura que o prompt do roteador muda imediatamente para tokyo. Isso uma evidncia de que a reconfigurao acontece assim que o novo arquivo descarregado.

A configurao do roteador tambm pode ser salva em um disco, capturando o texto no roteador e salvando-o no disco. Se o arquivo precisar ser copiado de volta para o roteador, use os recursos padro de edio de um programa emulador de terminal para colar o arquivo de comandos no roteador.

ResumoEsta seo resume os pontos principais da configurao de um roteador. O roteador tem diversos modos: Modo EXEC do usurio; Modo EXEC privilegiado; Modo de configurao global; Outros modos de configurao.

38

A interface da linha de comando pode ser usada para fazer alteraes na configurao: Definir o nome do host; Definir senhas; Configurar interfaces; Modificar configuraes; Mostrar configuraes.

Devem ter sido compreendidos os importantes conceitos a seguir: Os padres de configurao so elementos essenciais para o xito na manuteno de uma rede eficiente por qualquer organizao. As descries de interfaces podem conter informaes importantes para ajudar os administradores de rede a compreender e solucionar problemas em suas redes. Os banners de login e as mensagens do dia oferecem informaes aos usurio no momento de efetuar login no roteador. A resoluo de nomes de hosts converte nomes em endereos IP, que sero utilizados pelo roteador. O backup e a documentao da configurao so extremamente importantes para manter uma rede funcionando sem problemas.

CAPITULO 04 - Aprendendo sobre outros dispositivos Viso Gerals vezes, os administradores de rede deparam-se com situaes em que a documentao sobre a rede est incompleta ou imprecisa. O Cisco Discovery Protocol (CDP) pode ser uma ferramenta til nessas situaes, porque ajuda a dar uma idia bsica sobre a rede. O CDP um protocolo de propriedade da Cisco, independente de meio fsico e protocolos, usado para descoberta de vizinhos. O CDP mostra somente informaes sobre vizinhos conectados diretamente, mas uma ferramenta poderosa.

39

Em muitos casos, aps a configurao inicial de um roteador, difcil ou inconveniente para um administrador de rede conectar-se diretamente ao roteador para efetuar alteraes de configurao ou outras atividades. Telnet um aplicativo baseado em TCP/IP que permite conexo remota interface de linha de comando (CLI) do roteador para fins de configurao, monitoramento e soluo de problemas. uma ferramenta essencial para o profissional de redes. Ao conclurem este mdulo, os alunos devero ser capazes de: Ativar e desativar o CDP; Usar o comando show cdp neighbors; Determinar quais dispositivos vizinhos esto conectados a quais interfaces locais; Reunir informaes de endereos de rede sobre dispositivos vizinhos usando o CDP; Estabelecer uma conexo Telnet; Verificar uma conexo Telnet; Desconectar-se de uma sesso Telnet; Suspender uma sesso Telnet; Realizar testes alternativos de conectividade; Solucionar problemas de conexes de terminais remotos.

4.1 Descobrindo e conectando-se a vizinhos 4.1.1 Introduo ao CDPO Cisco Discovery Protocol (CDP) um protocolo de camada 2 que conecta os protocolos inferiores de meio fsico e os protocolos superiores de camadas de rede, como mostrado na figura .

O CDP usado para obter informaes sobre dispositivos vizinhos, tais como os tipos de dispositivos conectados, as interfaces dos roteadores s quais eles esto conectados, as interfaces usadas para fazer as conexes e os nmeros dos modelos dos dispositivos. O CDP independente de meio fsico e de protocolo, e funciona em todos os equipamentos da Cisco atravs do SNAP (Subnetwork Access Protocol Protocolo de Acesso Sub-rede). O lanamento mais recente desse protocolo o CDP verso 2 (CDPv2). O Cisco IOS (verso 12.0(3)T ou posterior) suporta o CDPv2. O CDP verso 1 (CDPv1) est ativado por padro no Cisco IOS (verses 10.3 a 12.0(3)T). Quando um dispositivo Cisco inicializado, o CDP iniciado automaticamente, permitindo que esse dispositivo detecte os dispositivos vizinhos que tambm estiverem executando o CDP. Ele

40

opera atravs da camada de enlace e permite que dois sistemas aprendam um sobre o outro, mesmo que estejam usando diferentes protocolos de camadas de rede. Cada dispositivo configurado com CDP envia mensagens peridicas, conhecidas como anncios (advertisements), para os dispositivos diretamente conectados. Cada dispositivo anuncia pelo menos um endereo no qual pode receber as mensagens de SNMP (Simple Network Management Protocol Protocolo de Gerenciamento de Redes Simples). Os anncios contm tambm informaes sobre o "tempo de vida restante" (time-to-live) ou tempo de espera, indicando o tempo durante o qual os dispositivos receptores devem manter as informaes de CDP antes de descart-las. Alm disso, cada dispositivo fica atento s mensagens CDP peridicas enviadas pelos outros, a fim de aprender sobre os dispositivos vizinhos.

4.1.2 Informaes obtidas com o CDPA principal utilizao do CDP descobrir todos os dispositivos Cisco que esto conectados diretamente a um dispositivo local. Use o comando show cdp neighbors para exibir as atualizaes do CDP no dispositivo local.

A figura mostra um exemplo de como o CDP fornece as informaes coletadas ao administrador da rede. Cada roteador que executa o CDP troca informaes de protocolo com seus vizinhos. O administrador da rede pode exibir os resultados dessa troca de informaes de CDP em um console conectado a um roteador local. O administrador usa o comando show cdp neighbors para exibir informaes sobre as redes conectadas diretamente ao roteador. O CDP fornece informaes sobre cada dispositivo CDP vizinho, transmitindo valores de comprimento de tipo (TLVs), que so blocos de informaes embutidos nos anncios CDP. Os TLVs dos dispositivos exibidos pelo comando show cdp neighbors contm o seguinte: ID do dispositivo Interface local Tempo de espera Capacidade Plataforma ID da porta

41

Os seguintes TLVs so includos somente no CDPv2: Nome de domnio de gerenciamento VTP VLAN nativa Full/Half duplex

Observe que o roteador inferior da figura no est conectado diretamente ao roteador do console do administrador. Para obter informaes de CDP sobre esse dispositivo, o administrador precisaria se conectar por Telnet a um roteador conectado diretamente a esse dispositivo.

4.1.3 Implementao, monitoramento e manuteno do CDPOs comandos a seguir so usados para implementar, monitorar e manter as informaes de CDP.

42

cdp run cdp enable show cdp traffic clear cdp counters show cdp show cdp entry {*|nome-do-dispositivo[*][protocolo | verso]} show cdp interface [nmero-do-tipo] show cdp neighbors [nmero-do-tipo] [detalhe]

O comando cdp run usado para ativar globalmente o CDP no roteador. Por padro, o CDP est globalmente ativado. O comando cdp enable usado para ativar o CDP em uma interface especfica. No Cisco IOS verso 10.3 ou superior, o CDP ativado por padro em todas as interfaces suportadas para enviar e receber informaes de CDP. O CDP poderia ser ativado em cada uma das interfaces de dispositivos, usando o comando cdp enable.

4.1.4 Criando um mapa de rede do ambienteO CDP foi projetado e implementado para ser um protocolo simples e de baixo custo. Embora um quadro CDP possa ser pequeno, ele capaz de recuperar uma grande quantidade de informaes teis sobre os dispositivos Cisco, vizinhos e conectados. Essas informaes podem ser usadas para criar um mapa de rede dos dispositivos conectados. Os dispositivos conectados aos dispositivos vizinhos podem ser descobertos usando Telnet para se conectar aos vizinhos, e usando o comando show cdp neighbors para descobrir quais dispositivos esto conectados a esses vizinhos.

4.1.5 Desativando o CDPPara desativar o CDP globalmente, use o comando no CDP run no modo de configurao global. Se o CDP estiver desativado globalmente, no possvel ativar interfaces individuais para o CDP. No Cisco IOS verso 10.3 ou superior, o CDP ativado por padro em todas as interfaces suportadas, para enviar e receber informaes de CDP. Entretanto, em algumas interfaces, como as interfaces assncronas, o CDP est desativado por padro. Se o CDP estiver desativado, use o comando CDP enable no modo de configurao de interface. Para desativar o CDP em uma determinada interface depois de ter sido ativado, use o comando no CDP enable no modo de configurao de interface.

4.1.6 Solucionando problemas do CDP

Os comandos a seguir podem ser usados para mostrar a verso, informaes de atualizao, tabelas e trfego:

43

4.2 Obtendo informaes sobre dispositivos remotos 4.2.1 TelnetTelnet um protocolo de terminal virtual que faz parte do conjunto de protocolos TCP/IP. Ele permite fazer conexes para hosts remotos, oferecendo um recurso de terminal de rede ou login remoto. Telnet um comando EXEC do IOS, usado para verificar o software da camada de aplicao entre a origem e o destino. Este o mecanismo de teste mais completo que existe. O Telnet atua na camada de aplicao do modelo OSI. Ele depende do TCP para garantir a entrega correta e organizada dos dados entre o cliente e o servidor.

44

Um roteador pode ter vrias sesses Telnet entrantes simultneas. O intervalo de 0 a 4 usado para especificar cinco linhas Telnet ou VTY. Essas cinco sesses Telnet entrantes poderiam ocorrer ao mesmo tempo. Deve-se observar que a verificao da conectividade da camada de aplicao um subproduto do Telnet. O uso principal do Telnet a conexo remota a dispositivos da rede. O Telnet um programa aplicativo simples e universal.

4.2.2 Estabelecendo e verificando uma conexo TelnetO comando Telnet do EXEC IOS permite que um usurio conecte-se de um dispositivo Cisco para outro. Com a implementao do TCP/IP da Cisco, no necessrio inserir os comandos connect ou telnet para estabelecer uma conexo Telnet. Pode-se inserir o nome do host ou o endereo IP do roteador remoto. Para terminar uma sesso Telnet , use os comandos EXEC exit ou logout. Para iniciar uma sesso Telnet, pode-se usar qualquer uma das seguintes alternativas: Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris Para que um nome funcione, deve haver uma tabela de nomes de hosts ou acesso a DNS para Telnet. Caso contrrio, necessrio inserir o endereo IP do roteador remoto.

O Telnet pode ser usado para fazer um teste para determinar se um roteador remoto pode ou no ser acessado. Conforme mostrado na figura , se o Telnet for usado com xito para

45

conectar o roteador York ao roteador Paris, ento um teste bsico da conexo da rede bem sucedido. Essa operao pode ser realizada tanto no nvel EXEC do usurio quanto privilegiado. Se o acesso remoto puder se obtido atravs de outro roteador, pelo menos um aplicativo TCP/IP pode alcanar o roteador remoto. Uma conexo Telnet bem sucedida indica que o aplicativo de camada superior funciona adequadamente. Se o Telnet funcionar para um roteador mas falhar para outro, possvel que essa falha tenha sido causada por problemas especficos de endereamento, nomes ou permisso de acesso. Pode ser que o problema esteja neste roteador ou no roteador que falhou como destino do Telnet. Neste caso, o passo seguinte tentar usar o ping, que abordado mais adiante nesta lio. O ping permite testar as conexes ponta a ponta na camada de rede. Quando o Telnet estiver concludo, efetue o logoff do host. A conexo Telnet ser encerrada por padro aps dez minutos de inatividade ou quando o comando exit for inserido no prompt EXEC.

4.2.3 Desconectando e suspendendo sesses TelnetUm recurso importante do comando Telnet a suspenso. Entretanto, existe um problema potencial quando uma sesso Telnet est suspensa e a tecla Enter pressionada. O software Cisco IOS reinicia a conexo at a conexo Telnet suspensa mais recentemente. A tecla Enter usada freqentemente. Com uma sesso Telnet suspensa, possvel reconectar-se a outro roteador. Isso perigoso quando so feitas alteraes na configurao ou ao usar comandos EXEC. Preste sempre ateno especial a qual roteador est sendo usado ao utilizar o recurso Telnet de suspenso. Uma sesso suspensa durante um tempo limitado; para reiniciar uma sesso Telnet que foi suspensa, basta pressionar Enter. O comando show sessions mostra quais sesses Telnet esto ocorrendo.

O procedimento para desconectar uma sesso Telnet o seguinte:

46

Digite o comando disconnect. Aps o comando, coloque o nome ou o endereo IP do roteador. Exemplo: Denver>disconnect paris

O procedimento para suspender uma sesso Telnet o seguinte: Pressione Ctrl-Shift-6 e, em seguida, x. Insira o nome ou o endereo IP do roteador.

4.2.4 Operao Telnet avanadaPode haver vrias sesses Telnet abertas concomitantemente. Um usurio pode alternar livremente entre essas sesses. A quantidade permitida de sesses abertas ao mesmo tempo definida pelo comando session limit. Para alternar entre sesses, saindo de uma sesso e retomando outra aberta anteriormente, use os comandos mostrados na figura . Uma nova conexo pode ser feita enquanto se est no prompt EXEC. Os roteadores da srie 2500 so limitados a cinco sesses. Os roteadores da srie 2600 e 1700 tem um limite padro de X sesses. possvel usar e suspender vrias sesses Telnet usando a seqncia Ctrl-Shift-6 e, em seguida, x. A sesso pode ser retomada usando a tecla Enter. Se a tecla Enter for pressionada, o software Cisco IOS retoma a conexo at a conexo Telnet suspensa mais recentemente. A utilizao do comando resume requer um ID de conexo. O ID de conexo exibido por meio do comando show sessions.

4.2.5 Testes alternativos de conectividadeComo forma de auxiliar o diagnstico da conectividade bsica da rede, muitos protocolos de rede suportam um protocolo de eco. Os protocolos de eco so usados para testar se os pacotes do protocolo esto sendo roteados. O comando ping envia um pacote para o host de destino e espera um pacote de resposta desse host. Os resultados desse protocolo de eco podem ajudar a avaliar a confiabilidade do caminho at o host, os atrasos ao longo desse caminho e se o host pode ser alcanado ou se est funcionando. Esse um mecanismo bsico

47

de teste. Essa operao pode ser realizada tanto no modo EXEC do usurio quanto privilegiado.

O destino 172.16.1.5 do ping na figura respondeu com xito a todos os cinco datagramas enviados. Os pontos de exclamao (!) indicam cada eco bem sucedido. Se forem recebidos um ou mais pontos (.) em vez de exclamaes, o aplicativo do roteador excedeu o tempo-limite esperando um determinado eco de pacote do destino do ping. O comando ping do EXEC do usurio pode ser usado para diagnosticar a conectividade bsica da rede. O comando ping usa o ICMP (Internet Control Message Protocol Protocolo de Mensagens de Controle da Internet). O comando traceroute uma ferramenta ideal para descobrir para onde esto sendo enviados os dados em uma rede. O comando traceroute semelhante ao comando ping, exceto que, em vez de testar a conectividade ponta a ponta, o traceroute testa cada etapa ao longo do caminho. Essa operao pode ser realizada tanto no nvel EXEC do usurio quanto privilegiado. Neste exemplo, est sendo rastreado o caminho de York para Rome. Ao longo do caminho, deve-se passar por London e Paris. Se um desses roteadores no puder ser alcanado, sero retornados trs asteriscos (*) em vez do nome do roteador. O comando traceroute continuar tentando alcanar a prxima etapa at que seja usada a seqncia de escape CtrlShift-6. Um teste bsico de verificao tambm enfoca a camada de rede. Use o comando show ip route para determinar se existe uma entrada para a rede de destino na tabela de roteamento. Esse comando ser discutido em maior profundidade em outro mdulo deste curso. O procedimento para utilizao do comando ping o seguinte: ping endereo IP ou nome do destino; pressionar a tecla Enter.

O procedimento para utilizao do comando traceroute o seguinte: traceroute endereo IP ou nome do destino; pressionar a tecla Enter.

48

4.2.6 Solucionando problemas de endereamento IPOs problemas de endereamento so os problemas mais comuns que ocorrem em redes IP. Os trs comandos a seguir so usados para solucionar problemas rel