apostila lab redes01

8/6/2019 Apostila Lab Redes01

1/30

FACULDADE DE TALENTOS HUMANOS

PROCEDIMENTOS EXPERIMENTAIS DE REDES DECOMUNICAO DE DADOS

PROF. ESP. Diovani dos Santos Milhorim


2/30

SUMRIO

1. Visualizao e reconhecimento de conectores, cabos coaxiais, par tranado

2. e fibra ptica. ....................................................................................................... 1

3. Climpagem de cabo par tranado Padro 568 A e B......................................... 2

4. Familiarizao com analisador de protocolos sniffer de rede visualizao depacotes e reconhecimento decamadas................................................................................................................. 4

5. Uso de aplicativos ping e tracert. Anlise de resultados efuncionamento........................................................................................................ 6

6. Configurao de rede Tcp/Ip em sistema operacionalWindows................................................................................................................. 8

7. Subdiviso de redes Tcp/Ip. Configurao e testes................................................ 12

8. Configurao de Acess Point 802.11b/g. Modos infraestrutura e Adhoc........................................................................................................................... 13

9. Visualizao e reconhecimento de roteadores, hubs e switchs. Configurao deroteador Cisco em ambiente simulado.................................................................... 14

2


3/30

Procedimento Experimental 1Visualizao e reconhecimento de conectores, cabos coaxiais, par tranado e fibraptica.

Objetivos:

Dar ao aluno o conhecimento necessrio para distinguir visualmente alguns dos diversostipos de mdias para implantao de redes de dados e seus respectivos conectores.

Lista de Componentes:

1. Cabo para tranado categoria 5e2. Cabo coaxial RG58

3. Cabo coaxial RGC 2134. Cabo de fibra ptica Multmodo, dois ou mais pares5. Cordo ptico conectorizado6. Conectores RJ 457. Conectores tipo BNC8. Conector tipo BNC N9. Conector ST para fibra optica

Parte Prtica

Procedimento:

Parte A:

1. Dividir sobre a bancada os cabos disponveis2. Identificar cada tipo de mdia3. Separar o tipo de conector adequado para cada tipo de mdia.

Parte B:

1. No cabo de fibra ptica identifique:O elemento de trao

A capa plstica externaO revestimento de acrilatoA fibra propriamente dita

2. Identifique no cabo UTP (par tranado) os pares de fio de cobre3. Nos cabos coaxiais identifique:

O ncleoRevestimento plstico do ncleo

3


4/30

Blindagem metlica

Questes:1. Por que os pares de fios de cobre no cabo UTP so tranado entre si e entre ospares

2. O que significa Categoria 5e, estampado no cabo UTP3. Qual a funo do elemento de trao na fibra ptica.4. Qual a funo da blindagem metlica em cabos coaxiais.

Procedimento Experimental 2Climpagem de cabo par tranado Padro 568 A e B

Objetivos:

Aprender a realizar a crimpagem de conectores RJ45 em cabos par tranado


02 conecores RJ 45 por aluno01 metro de cabo par tranado categoria 5e por aluno

01 alicate de crimpagem01 alicate de corte01 estilete

Parte Prtica

Procedimento:

1. Retirar parte do revestimento (em cerca de 1 cm) das extremidades do cabo, deixandoexpostos os fios. Para isso, deve-se usar um alicate de corte (alguns alicates decrimpagem contam com esse recurso), mas tome cuidado para no cortar os fios.

2. Em seguida, deve-se coloc-los na seguinte ordem:

4


5/30

3. Aps a realizao desse passo, necessrio encaixar o conector RJ-45, tomando-seo cuidado de fazer com que cada fio entre no orifcio correspondente. Para isso,segure o conector firmemente em uma mo e a ponta do cabo na outra. Insira os fiosvagarosamente, certificando-se de que nenhum ficou pelo caminho. Se ao atingir o

final do conector voc notar que algum fio tem alguma diferena de tamanho ouest mais atrs em relao aos outros, refaa o procedimento. Os fios devem ter omesmo tamanho e todos devem chegar ao final dos orifcios do conector.

4. muito importante que o revestimento do cabo tambm entre no conector. Docontrrio, ser mais fcil ocorrer o rompimento dos fios.

5. Aps ter certeza de que o cabo est devidamente inserido no conector, hora decrimpar. Para isso, coloque o conector dentro do espao correspondente do alicatede crimpagem . Segure o cabo com uma mo e com a outra pressione o alicate.Aps o cabo estar relativamente preso, reforce o procedimento apertando o alicatecom as duas mos. Aperte bem, mas tome cuidado para no exagerar e danificar oconector.

6. Se voc notar algum problema aps crimpar o cabo, no ser possvel tirar oconector. A sada cortar o cabo nesse ponto e repetir todos os passos.

7. Na outra extremidade do cabo repita os passos de 2 a 6 mas use o padro TIA-568B.Como mostrado abaixo.

Questes

5

1- Branco com Verde2- Verde3- Branco com Laranja4- Azul5- Branco com Azul

6- Laranja7- Branco com Marrom8- Marrom

1- Branco com Laranja2- Laranja3- Branco com Verde4- Azul5- Branco com Azul

6- Verde7- Branco com Marrom8- Marrom


6/30

1. Por que quando se monta o cabo par tranado cross-over (duas pontas nos padresdiferentes) no invertemos todos os pares?

2. Qual o uso dos pares que so invertidos?3. Qual o uso dos pares que no so invertidos?

Procedimento Experimental 3

Familiarizao com analisador de protocolos sniffer de rede visualizao de pacotes ereconhecimento de camadas.

Objetivos:

Entender o funcionamento de redes de datagramas, visualizar o fluxo de pacotes nestasredes.

Visualizar internamente os datagramas identificando as camadas funcionais.

Lista de componentes:Microcomputadores do laboratrio de redesSoftware : Wireshark snnifer de rede

Parte Prtica

1) Executar o programa: Iniciar> Programas >Wireshark

6
http://www.pplware.com/wp-content/images2008/wireshark/imagem_wireshark01.jpg


7/30

2) Para comear a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface

de rede que vai capturar os pacotes. Para definir as interfaces ir em Capture->Interfaces

3) Ir s opes dessa interface e marcar a checkbox que diz: Capture packets in promiscuous mode

4) Para comear o processo de sniffing, basta fazerstart na interface que pretendemos ver os pacotes que

trafegam em nossa rede.

7
http://www.pplware.com/wp-content/images2008/wireshark/imagem_wireshark03.jpghttp://www.pplware.com/wp-content/images2008/wireshark/imagem_wireshark02.jpg


8/30

5) Verfique que voc consegue observar a fonte e o destino de cada pacote, alm do protocolo e informaessobre cada um deles.

6) Clique sobre um pacote aleatoriamente e veja na janela abaixo (ao centro) o detalhamento deste pacote.Observe a diviso em camadas.

7) Use o navegador de sua mquina e depois verifique se consegue identificar os pacotes referentes a estacomunicao.

Questes tericas

1. Por que alguns pacotes tm endereo de destino 255.255.255.0? Explique.2. Por que alguns pacotes tm endereo MAC de destino ff:ff:ff:ff.ff.ff ? Explique.3. Por que em alguns pacotes observa-se fragmentao?4. Em qual porta voc observou a comunicao de seu navegador com a internet?


Uso de aplicativos ping e tracert. Anlise de resultados e funcionamento.

Objetivo:

8
http://www.pplware.com/wp-content/images2008/wireshark/imagem_wireshark04.jpg


9/30

Aprender a utilizar os aplicativos ping e tracert para realizar diagnstico de problemassimples de rede.

Lista de componentes:Microcomputadores do laboratrio de redes.

Parte Prtica

1) Executar o ping apontando-o para um endereo conhecido. Tente pingar a mquinaservidora de WWW da Embratel (www.embratel.net.br). Veja abaixo um exemplo da sadade um ping para este endereo:

C:\WINDOWS> ping www.embratel.net.br

O utilitrio ping (analogia com o jogo de ping-pong) serve para verificar a resposta de umoutro servidor na rede at a camada de rede. O ping envia pacotes ICMP (Internet ControlMessage Protocol) requisitando uma resposta do servidor remoto. A resposta do servidornormalmente o mesmo pacote enviado. Ou seja, a mquina remota simplesmente devolveos dados que ela recebeu. O objetivo testar se alm da rede estar funcionandocorretamente at a camada de rede, a mesma no est fazendo nenhuma traduo nos bytesenviados.

2) digite no seu prompt do DOSC:> ping /help

E veja as opes deste comando.

3) Agora, use o comando ping para pingar os diversos servidores abaixo:

Yahoo: www.yahoo.comMoseu do Louvre: www.louvre.frCasa Branca: www.whitehouse.gov

Verifique os valores de time to live (TTL). O (TTL) Time To Live um campo do pacoteIP e utilizado para limitar o nmero de roteadores por onde um determinado pacote podepassar. Cada roteador por onde um determinado pacote IP trafega decrementa o nmero docampo TTL antes de pass-lo para frente. Se o valor do campo TTL chegar a zero, oroteador no envia mais o pacote IP, e sim um outro pacote ICMP para a origem avisandoque o pacote IP original teve o seu TTL=0 e por isso no pde ser mais transmitido.

4) O utilitrio traceroute serve para nos mostrar por onde um pacote IP trafega quando enviado. Esse utilitrio to til quanto o ping e no windows est disponvel com o nomede tracert.A sintaxe do tracert no windows :

9
http://www.embratel.net.br/http://www.whitehouse.gov/http://www.embratel.net.br/http://www.whitehouse.gov/


10/30

Uso: tracert [-d] [-h nmax_saltos] [-j lst_hosts] [-w tempo_limite] destino

No existe nenhum mecanismo disponvel nos roteadores para informar o trajeto de umpacote IP pela Internet. Mas sem usar nenhum artifcio adicional, o autor do traceroute

conseguiu fazer este programa muito bem bolado. Ele aproveitou o campo TTL do pacoteIP para transmitir pacotes com TTL a partir de 1 at alcanar o destino. Assim, cada vezque um pacote "morre" no caminho at o destino, o traceroute avisado e assim conseguetraar a rota.

Use o comando tracert para determinar a rota at o site do registro.br

C:\WINDOWS>tracertwww.registro.br

Observe o nmero de saltos e se existem rotas duplicadas para um mesmo ponto.

Questes tericas

1. Em que nvel OSI encontra-se ICMP?2. O que o tempo de vida? Qual a sua funo?3. Que problemas podero acontecer se bloquearmos pacotes de ping em uma rede?4. Com relao aos seus testes de ping:

Indique os tempos mximos e mnimos de cada exemploO que significam esses tempos?

5. O que significa quando acontece tempo esgotado?6. Por que no tracert ele pode ocasionalmente enviar informaes de duas rotas para

um mesmo ponto?


Configurao de redes windows

Objetivo:

Aprender a configurar pequenas redes no sistema operacional windowsLista de componentes:Microcomputadores do laboratrio de redes.

Parte Prtica

10
http://www.registro.br/http://www.registro.br/http://www.registro.br/


11/30

1) No Windows XP, a configurao de rede dividida em duas partes. A principal seencontra dentro do "Painel de Controle > Conexes de rede" ("Conexes dial-up e de rede"no Windows 2000), onde so listadas todas as interfaces de rede disponveis.

Entre no painel de controle e acesse a interface de rede local. Clique na interface local como lado direito do mouse e escolha a opo propriedades.

2) Dentro da interface local, escolha o protocolo TCP/IP e d dois cliques sobre ele.

11


12/30

3) Configure o endereo ip de sua mquina na faixa classe C192.168.1.0. O ip de seu equipamento dever ser o nmero de suamquina no laboratrio. Mscara 255.255.255.0, gateway 192.168.1.1.

O endereo de DNS dever ser 200.225.197.37 e 200.225.197.34

4) Clicando no boto "Avanado" voc tem acesso a algumas opes adicionais. primeiravista, a aba "Configuraes IP" parece intil, j que ela simplesmente mostra o endereo IPe o endereo do gateway padro definidos na tela principal, mas na verdade ela tem umafuno importante, que permitir que voc configure endereos IP e gateway adicionais.Crie um ip adicional 10.0.0.x onde x o nmero de seu equipamento no laboratrio.Mscara 255.0.0.0 (classe A)

12


13/30

Isso faz com que o sistema crie um alias (um apelido) para a placa de rede e passe a escutarnos dois endereos. Se voc configurar outro micro da rede para usar outro endereo dentro damesma faixa, voc conseguiria acessar o micro atravs do endereo "10.0.0.x" adicionado, damesma forma que atravs do endereo principal.

5) A configurao do nome da mquina e do grupo de trabalho ou domnio, que feita atravsdo Painel de Controle > Sistema > Nome do computador > Alterar:

Configure seu computador para participar do grupo de trabalho laboratrio com

identificao REDESxx, onde xx o nmero de sua mquina no laboratrio.

6) Aps configurar sua rede, faa um ping em todos os outros computadores do laboratriono ip principal configurado e tambm nos aliases

.

Questes tericas

1. Para que uma rede windows funcione necessrio a configurao do protocolo

TCP/IP nos equipamentos?2. As redes 192.168.0.0 e 10.0.0.0 so separadas lgicas ou fisicamente.? Explique.

13


14/30


Configurao de Sub redes TCP/IP

Objetivo:

Entender na prtica o conceito de sub-redes TCP/IP

Lista de componentes:

Microcomputadores do laboratrio de redes.Parte Prtica

1. A turma deve ser dividida em quatro grupos.2. o primeiro grupo deve configurar as interfaces de rede com ip 192.168.0.X com

mscara 255.255.255.0. O valor de X deve:

grupo 1 de 1 a 63grupo 2 de 66 a 126grupo 3 de 129 a 191grupo 4 de 193 a 254

3. Faa um ping em todas as maquinas do laboratrio.4. Mude a mscara de sua interface para o valor 255.255.255.128.5. Tente novamente realizar um ping em todas as outras mquinas do laboratrio.6. Mude a mscara de sua interface para o valor de 255.255.255.192

7. Tente novamente realizar um ping em todas as outras mquinas do laboratrio.8. Mude a mscara de sua interface para o valor de 255.255.0.09. Tente novamente realizar um ping em todas as outras mquinas do laboratrio.

Questes tericas

1. Por que no passo 3 voc consegue realizar ping em todas as mquinas.2. Por que no passo 5, o membros do grupo 1 e 2 se reconhecem, os membros do

grupo 3 e 4 se reconhecem., mas os dois primeiros grupos no conseguemexecutar ping nos membros dos dois ltimos grupos?

3. Explique por que no passo 7 as maquina conseguem fazer ping apenas dentro do

mesmo grupo.4. Por que no passo 9, novamente todas as maquinas se reconhecem?

14


15/30


Configurao de Acess Point 802.11b/g.

Objetivos:

Identificar visualmente um acess point, Configurar este acess point de forma que o alunoentenda o conceito de rede em infraestrutura.

Lista de componentes:Microcomputador do laboratrio de redes com placa wireless padro 802.11b/gAcess point padro 802.11 b/g

Parte Prtica

Procedimentos:

1. Ligue seu acess point na rede eltrica e o conecte via cabo par tranado em seu computador

2. Acesse o acess point atravs de seu navegador atravs do ip default 192.168.2.254

3. No menu lateral esquerdo (principal) escolha modo de operao > bridge

4. No menu principal wireless > configuraes bsicas configure:

Ssid : lab-X onde X o nmero de sua maquina no laboratrioCanal : de 1 a 11 livre escolha

Modo: AP

Padro : B+g

5. No menu pricipal wireless > segurana configure:

Encriptao : wep

Escolha uma chave WEP ASCII de 64 k 5 digitos.

6. No menu principal > gerenciamento configure uma senha de acesso ao equipamento.

7. No menu principal > tcp/ip > lan interface certifique-se de que seu acess point est com oservidor DHCP habilitado.

8. Desconecte o acess point de seu computador.

9. Na sua placa wireless, configure-a para obter ip automaticamente e faa um site survey paralocalizar seu acess point

10. Associe-se ao access point e tente realizar um ping neste equipamento

15


16/30

Questes tericas

1. Qual a diferena de uma rede wireless que trabalha em infraestrutura e outra que trabalhead-hoc.

2. Qual a diferena entre os padres b e g de redes wireless?3. O que significa o beacom time configurado nos parmetros avanados do AP?


Visualizao e reconhecimento de roteadores, hubs e switchsConfigurao de roteador Cisco

Objetivo:Identificar visualmente um roteador com suas portas de comunicao, cabos de console ecabos seriais.Identificar visualmente um hub e um switch ethernet.Compreender os comandos bsicos de configurao de roteadore Cisco.


1 roteador com portas seriais e ethernet1 hub1 switchSoftware simulador de redes Packet Tracer 5.0 (CISCO)Parte Prtica:

Parte A

1. Observando o roteador identificar:portas seriaisportas ethernetportas console

2. Nos Hub e switch identifique as portas ethernet.

Parte B

16


17/30

1) Leia o anexo I desta apostila que discorre sobre configuraes de roteadoresCISCO.

2) Utilizando o software Packet Tracer 5.0 configure um roteador simples deacordo com o pedido abaixoA) Nome do roteador: laboratrio

B) Ip interface ethernet: 192.168.1.1C) Interface serial 0/0: clock rate 5600 ip 10.0.0.1D) senha: testeE) Suba todas as interfacesE)Salve todas as configuraes na NVRAMF) D um show config e chame o professor.

Questes tericas

3) Qual a diferena entre hubs e switches?4) Por que se diz que nos switches cada porta um domni de coliso.5) Onde se utilizam as cinco senhas necessrias em um roteador cisco?6) O que modo privilegiado em roteador cisco?7) O que clock rate?

17


18/30

Anexo I

Conceitos sobre o Cisco IOS

O Cisco IOS (Internetwork Operating System) o software responsvel

por tratar todas as informaes do ncleo da maioria dos equipamentosde rede da Cisco, como roteadores e switches. Ele o SistemaOperacional da maior parte dos equipamentos de rede, sendo queapenas modelos antigos no fazem uso do IOS atualmente.

As principais caractersticas do IOS no hardware so:

Transportar funes e protocolos de rede. Estabelecer trfego de alta velocidade entre dispositivos. Controle de acesso.

Prover Escalabilidade. Prover Confiabilidade.

O IOS pode ser acessado atravs de vrios meios:

Console normalmente utilizando uma conexo RJ-45 na partetraseira do hardware. Utilizado normalmente para configuraoinicial do equipamento. Para a realizao da conexo, necessrio aconfigurao de um emulador de terminal, como o WindowsHyperterminal ou minicom (9600bps, 8 bits de dados, nenhuma paridade,bit de parada 1 e sem controle de fluxo).

Modem tambm chamada de conexo auxiliar, realizadaatravs de um modem, sendo que permite comandos de modempara um acesso discado. Telnet utilizando software emulador de terminal-burro Telnetque estabelece conexo na porta 23 do roteador atravs de umarede TCP/IP.

Voc pode se conectar ao IOS para configur-lo, verificar a configuraoatual ou checar estatsticas.

Modos de Execuo

O acesso ao IOS pode ser realizado de acordo com modos de execuo.Sempre cheque o modo de execuo antes de realizar algumaconfigurao. A tabela abaixo indica os modos de execuo existentes ea aparncia da CLI referente a cada um deles.

Boot do IOS

18


19/30

importante estudarmos o processo de boot do IOS at o momento queele se encontra apto a ser acesso atravs de algum dos mtodos jditos. O fluxograma abaixo define de maneira simples o processo.

Ao ser ligado, a primeira etapa a realizao do POST (Power On SelfTest) realizado pela BIOS (Basic Input Output System) presente emuma memria no voltil no hardware. Se tudo ocorrer bem, a BIOS iriniciar o carregamento do IOS presente na memria Flash, que umtipo de memria eletronicamente deletvel, programvel e acessvelapenas para leitura (EEPROM Erasable Programmable Read-OnlyMemory). Caso ocorra algum problema, o usurio ser levado ao modoROM Monitor, que um modo de recuperao do IOS, em que apenascapacidades mnimas do sistema estaro disponveis. Porm, caso tudo

ainda esteja bem, o IOS ir realizar a procura por um arquivo chamadostartup-config na NVRAM (Non-Volatile Random Access Memory).Arquivo esse que contm toda a configurao do equipamento. Caso oarquivo exista, ele ser carregado na memria RAM, assim como o IOS,e ser fornecida uma CLI para o usurio. Caso o arquivo no exista oroteador ir entrar no modo setup. Esse um modo de configuraobsico que permite o ajuste passo-a-passo por meio de menusinterativos. O modo setup tambm pode ser invocado a qualquer

19
http://localdomain.files.wordpress.com/2007/08/fluxo-ios.png


20/30

momento na CLI utilizando o comando setup no modo de privilegiado doIOS.

No modo setup o usurio possui duas opes: gerenciamento bsico egerenciamento estendido. O modo bsico permite apenas configuraes

para conectividade bsica do IOS. O modo estendido permiteconfiguraes globais, oferencendo um maior controle sobre o hardware.

Objetivo 2: Configurao Bsica do IOS

Vamos ver a seguir como realizar a configurao bsica do IOS, demaneira a tornar o equipamente de rede com um mnimo de recursosdisponveis.

Autenticao

O primeiro procedimento para acesso ao IOS realizar a autenticaodo usurio. Se fssemos resumir os modos de execuo existentes,seriam apenas modo usurio ou modo privilegiado, cada qual indicadoapenas pelo ltimo prefixo da CLI. Ou seja, modo usurio (>) e modoprivilegiado (#). O modo usurio o primeiro a ser disponvel assim queele realiza a primeira autenticao, com base em usurio e senha, noIOS. Nesse modo, apenas a realizao de testes, checagem daconfigurao e obteno de estatsticas podem ser realizados, nopermitindo qualquer modificao na configurao do IOS.

O comando enable pode ser utilizado para obter acesso ao modo

privilegiado, mediante o uso de uma senha. Para cada um dos nveispodem existir senhas diferentes, de maneira a criar um controle sobre otipo de acesso realizado ao IOS. Uma vez no modo privilegiado, pararetornar ao modo usurio, basta o uso do comando disable.

Para encerrar uma sesso, os comandos logoute exitno modoprivilegiado ou usurio so suficientes.

Modo de Configurao

Uma vez no modo privilegiado podemos acessar os outros modos de

acordo com o fluxo abaixo.

20


21/30

Ou seja, para acesso a um dos modos de configurao, necessrioacessar o modo de configurao global. Para acesso ao modo deconfigurao global, o comando abaixo suficiente.

Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.

Router(config)#

Abaixo uma descrio detalhada sobre cada modo de configurao.

(config-if)# modo de configurao das interfaces presentes nohardware, como interfaces Serial, Ethernet, FastEthernet,GigaEthernet, Frame-Relay. Nesse modo de configurao iremosrealizar a atribuio de endereos de rede, largura de banda, tipo demeio de acesso, etc. O IOS no indica em qual interface estamostrabalhando, o que pode dificultar um pouco, caso o usurio tenha

se esquecido.Router(config)#interface fastethernet 0/0Router(config-if)#

(config-subif)# modo de configurao de subinterfaces, o quepermite uma grande possibilidade de interfaces virtuais em ummesmo hardware. As configuraes possveis so quase as mesmasde uma interface real.

Router(config)#interface fastEthernet 0/0.1

Router(config-subif)# (config-router)# modo de configurao de protocolos deroteamento, como o RIP, IGRP, OSPF e outros.

Router(config)#router rip

Router(config-router)#

21
http://localdomain.files.wordpress.com/2007/08/modos.png


22/30

(config-line)# modo de configurao do comportamento doterminal a qual o usurio est realizando o acesso.

Router(config)#line console 0

Router(config-line)#

Recursos de Ajuda

Opa! No estamos sozinhos! O IOS possui diversas tcnicas para nosauxiliar durante a configurao atravs da CLI. O ponto de interrogao(?) pode ser utilizado em qualquer modo para obter a lista de comandosdisponveis. Tambm podemos utilizar o interrogao para nos auxiliarno trmino de comandos, sendo que sempre que tivermos dvida sobreo prximo parmetro ou argumento, basta o uso dele (?) para que elefornea uma ajuda. Vamos a um exemplo.

Router#ena?enable

Ao digitar apenas ena seguido de um interrogao no modoprivilegiado, o IOS automaticamente me retorna informando qualcomando disponvel preenche o requisito de comear a ser chamado porena.

Outro recurso de ajuda do IOS muito interessante a capacidade paracompletar comandos, assim como realizado no shell dos Unix-like.Sendo assim, o exemplo anterior bastaria digitar ena e a tecla TABpara autocompletar o comando.

Router#ena

Router#enable

O simples uso do comando enable apenas como ena possvel sempreque no exista ambigidade com outros comandos do trecho digitado.Isso permite que comandos como o configure terminalsejam digitadosapenas como conf t.

Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#

Porm o exemplo a seguir no pode ser realizado, pois te pode indicartanto terminal como template, tech-support e telephony-service.

22


23/30

Router#sh te

% Ambiguous command: sh te

O IOS tambm indica onde existe erro na sintaxe dos comandos, comono exemplo abaixo.

Router(config)#interface fastEthernet 0 0

^

% Invalid input detected at ^ marker.

Ou seja, onde o acento circunflexo indicar provavelmente ser o motivodo problema de sintaxe.

O IOS, por ser baseado no Unix, possui algumas combinaes de teclaspara navegar na CLI. Combinaes essas que lembram a de um editorde textos, como o vi, do Linux. A tabela abaixo muito til para nosauxiliar a trabalharmos de maneira mais eficiente.

Outros comandos podem ser teis, como show history, que apresenta osltimos 10 comandos digitados. O tamanho do buffer pode ser alteradocom o comando abaixo.

Router#terminal history size ? Size of history buffer

Router#terminal history size 20

Finalmente, um recurso necessrio a qualquer CLI a rolagemautomtica de linhas longas. Em outros sistemas com uso de linhas decomando pode ser utilizado a linha abaixo para a continuao docomendo. No IOS diferente. As linhas de comando nunca soquebradas. Sendo que ao invs disso, o caracter cifro aparecerindicando que h texto oculto no lado indicado. Vejam o exemploabaixo.

Router(config)#$ 100 permit ip 10.0.0.0 0.255.255.255 192.0.0.0

0.255.255.255

Configurao de Senhas

Existem cinco tipos de senhas que podem ser criadas e aplicadas parasegurana do IOS. As suas primeiras so utilizadas para resetringir oacesso ao modo privilegiado e as outras trs so utilizadas pararestringir o acesso ao IOS atravs das portas console, auxiliar ou telnet.

23


24/30

A configurao das senhas para o modo privilegiado so realizadasatravs do comando enable e a opo adequada. A diferenafundamental entre as duas senhas o uso de criptografia noarmazenamento da senha. secretcriptografa, ao contrrio dapassword.

Router(config)#enable password thigu

Router(config)#enable secret thigu

Caso voc tente inserir a mesma senha, o IOS lhe advertir sobre operigo em realizar essa operao. Porm, se o usurio insistir, o IOSaceitar a nova senha, porm, nenhuma delas estar funcionando.

A configurao para senhas para o modo usurio so realizadas dentrodos modos de configurao de linhas. Para tanto, vamos a exemplos.

Router(config)#line console 0Router(config-line)#password thiguRouter(config-line)#login

O primeiro exemplo trata da configurao de uma senha de usurio paraa interface console do IOS. Ao realizar o acesso ao modo deconfigurao de linha, necessrio indicarmos a qual linha estamosacessando. O IOS permite acesso simultneo de vrias origens em umnico meio. Cada meio possvel contato a partir do zero. No caso daporta console, como possuamos apenas uma origem possvel, pois no

hardware existe apenas uma nica porta console, ela ser sempre azero. Depois do acesso ao modo de configurao de linha, podemosdefinir a senha com o comandopassword. Aps isso, devemos utilizar ocomando login para exigir que o usurio tenha que se autenticar nessalinha para obter acesso.

Router(config)#line vty 0 4

Router(config-line)#password thigu

Router(config-line)#login

O segundo exemplo realiza a configurao da senha de usurio para

acessos atravs da rede TCP/IP utilizando telnet. O meio vty (VirtualTetYpe) permite diversos acessos simultneos ao IOS, pois o meio deorigem ser uma rede baseada em TCP/IP. Como foi dito, as origens sonumeradas comeando com zero. Ou seja, a primeira conexo que forestabelecida ser a zero, a segunda conexo estabelecida ser a um, aterceira conexo estabelecida ser a dois, e assim por diante. IOS maisantigos aceitavam apenas 5 conexes simultneas, numeradas de zero a

24


25/30

quatro. Para obter a quantidade de conexes possveis, utilize o recursode ajuda ?. Os demais comandos tm funo equivalente ao exemploanterior.

Router(config)#line aux 0

Router(config-line)#password thiguRouter(config-line)#login

O terceiro exemplo demonstra o procedimento de definio de umasenha chamada thigu para um acesso por uma interface Auxiliar.

Todas as senhas, com exceo da secret, so gravadas no arquivo deconfiguraes (running-config) sem qualquer tipo de criptografia, o quecria um enorme furo de segurana! Mas nem tudo est perdido! Ocomando service password-encryption criptografa tudo para ns!

Router(config)#service password-encryption

Outra configurao interessante que podemos realizar em interfacesconsoles a possibilidade de definirmos um timeoutpara uma conexoinativa (exec-timeout) ou mesmo impedir que mensagens de consolefiquem constantemente aparecendo em sua tela, interrompendo aentrada dos comandos (loggin synchronous).

Router(config)#line console 0

Router(config-line)#exec-timeout 0 0

Router(config-line)#logging synchronous

Os dois nmeros que surgem depois do comando exec-timeoutespecificam respectivamente minutos e segundos.Configurao de Banners

Em redes grandes um equipamento de rede pode ser acessado pordiversas pessoas que so encarregadas de configur-lo. Pessoas muitasvezes de localidades diferentes e que nem devem se conhecer. O quefazer se precisarmos realizar para avisar a todos que se conectaremsobre algum evento? As corporaes Cisco tm a soluo! o uso de

banners! Podemos definir quatro diferentes banners para os usurios,deixando-os informados sobre tudo. Os tipos de banners so:

motd Message Of The Day, ou seja, Mensagem do Dia. oprimeiro banner que ser exibido, antes mesmo de qualquerautenticao. Recomenda-se incluir uma mensagem de advertnciaou algum aviso sobre o uso indevido do sistema.

25


26/30

exec Mensagem que ser exibida logo aps login do usurio nomodo de usurio. login Mensagem que ser apresentada aps o motde antes doprompt de login do usurio. incoming- Mensagem que ser exibida aps o login do usurio nomodo de usurio caso ele esteja fazendo uso de Telnet Reverso.

A configurao de qualquer um dos banners bem simples! O exemploabaixo tipifica o procedimento.

Router(config)#banner motd @

Enter TEXT message. End with the character @.

###################################

# MENSAGEM DE ADVERTENCIA A TODOS ####################################

@

A sintaxe do comando bem simples! A arroba no comando determinaqual ser o caracter que ir determinar quando o banner j foi digitado.Ou seja, a arroba o delimitador! Poderia ser qualquer outro caracter,desde que ele no surja no texto em nenhum outro lugar.

Cancelando Configuraes

E quando algum comando executado de maneira errada? J era? No!A Cisco pensou na gente! Para (quase) tudo possvel cancelarmos a

configurao. E para isso, o procedimento realmente simples!Duvidam? Ento vamos ao exemplo.

Router(config)#service password-encryption

De acordo com o exemplo, estamos ativando a criptografia nas senhas.Para desfazer isso (apenas as prximas senhas sero afetadas), bastaadicionar ao comando o prefixo no. Ou seja, o exemplo ficar assim.

Router(config)#no service password-encryption

Simples no? E assim que funciona com quase tudo! Outro exemploque fica um pouco diferente.

Router(config)#banner login @

Enter TEXT message. End with the character @.MENSAGEM DE LOGIN!!!

26
http://en.wikipedia.org/wiki/Reverse_telnethttp://en.wikipedia.org/wiki/Reverse_telnet


27/30

@

Router(config)#no banner login

Ou seja, no preciso redigitar toda mensagem para que o bannerlogin seja excludo.

Configurao de Interfaces de um Roteador

A configurao de interfaces uma das mais importantes configuraesrealizadas no IOS. Algumas das configuraes que podemos realizar nasinterfaces incluem endereamento, definio da largura de banda, tipode meio de acesso, entre outros.

Diferentes hardwares exigem configuraes diferentes. A linha 2500 deroteadores, por exemplo, tem todas as interfaces fixas, ou seja, no possvel a incluso de novas placas, como na linha 2600, que oferece a

flexibilidade atravs da expanso pela adio de mdulos. Essascaractersticas impactam sobre a nomenclatura das interfaces. Vejam osexemplos abaixo.

Router(config)#interface fastEthernet 0/0

Ou seja, primeiro o nmero do mdulo e depois o nmero da interface.Podemos concluir ento que a interface FastEthernet do exemplo aprimeira do primeiro mdulo. Outro exemplo

Router(config)#interface ethernet 1

Indica que a segunda interface ethernet em um hardware fixo.

Ainda sobre as interfaces, em alguns momentos iremos precisar,dependendo da placa, utilizar o comando media-type, paraespecificarmos qual o tipo de interface fsica ser utilizada. Utilizamosesse procedimento quando uma placa possuir dois tipos de conectoresco-existindo. Vejam o exemplo abaixo

Router(config)#inter fastEthernet 0/0

Router(config-if)#media-type rj45Por padro, todas as interfaces em um roteador encontram-sedesativadas. Para ativ-las ento, necessrio negar ocomando shutdown, que j est presente.

Router(config-if)#no shutdown

27


28/30

E o endereamento? Ao menos que voc no esteja em uma redeTCP/IP, definir um endereo IP interface ser necessrio. Para aconfigurao do endereo IP utilizamos o comando ip address no modode configurao da interface. Podemos tambm definir mais de umendereo por interface com o complemento summaryao final.

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 10.10.10.10 255.255.255.0

Router(config-if)#ip address 10.10.10.11 255.255.255.0 secondary

Para a configurao de uma interface Serial existem algumasespecificao que devem ser discutidas. A interface poder estarconectada a um dispositivo CSU/DSU (Channel Service Unit/DataService Unit) que ir prover um clock para sincronizao da linha.Porm, possvel que algum dos equipamentos faa o trabalho doCSU/DSU, dispensando seu uso. O equipamento que substituir oCSU/DSU precisar prover o clock para a conexo, sendo chamado deponta DCE (Data Communication Equipment). O outro equipamento queestiver conectado ao primeiro ser o DTE (Data Terminal Equipment).Para a configurao do clock utilizamos o comando clock rate.

Router(config)#interface serial 2/0

Router(config-if)#clock rate 56000

No exemplo, a conexo ser sincronizada em 56000 bits por segundo,ou seja, 56kbps.

Outra configurao que podemos realizar em conexes seriais o bandwidth.Ao contrrio do que pode parecer, esse comando no limitaa velocidade com que os dados so transferidos, sendo que utilizadoapenas por protocolos de roteamento, como IGRP, EIGRP e OSPF paraclculo do custo da interface. Se estivermos utilizando o protocolo deroteamento RIP essa configurao irrelevante. O exemplo abaixoconfigura uma largura de banda de 256kbps.


Router(config-if)#bandwidth 256

Configuraes Gerais

Outras configuraes gerais, como definio do nome do sistema edescries so necessrias para customizao do sistema e facilitar aidentificao de problemas. Para modificarmos o nome do sistema,utilizamos o comandohostname.

28


29/30

Router(config)#hostname Novo_Router

Novo_Router(config)#

Podemos adicionar uma descrio a alguma interface, com o intuito deinformao apenas, utilizamos o comando description no modo de

configurao da interface.


Router(config-if)#description Ligacao com Marte

Ambos os comandos, hostname e description, tm apenas uso local, notendo impacto em outros equipamentos.

Salvando a Configurao

Toda a configurao que fazemos at ento toda salva na RAM apenas

do IOS, ou seja, na running-config. Isso quer dizer que se desligarmos oequipamento a configurao ser totalmente perdida! Para salvarmospermanentemente as configuraes precisamos copi-las para a NVRAM.Podemos realizar isso atravs do comando copyou write, como veremosabaixo os exemplos.

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration

[OK]

Esse exemplo realiza a copia da configurao da RAM (running-config)para a NVRAM (startup-config).

Router#write

Building configuration[OK]

Realiza o mesmo que o exemplo anterior caso seja utilizado sem outrasopes.

Verificando a Configurao

Existem diversos comandos ao administrador para verificar aconfigurao do IOS, bem como obter informaes sobre o sistema.Abaixo alguns comandos de uso rotineiro.

show version verifica informaes sobre o IOS e o estado dosistema. Informaes como: verso do IOS, tempo de uptime, nome

29


30/30

da imagem IOS em uso, modelo do hardware, interfaces disponveis,configurao do registro e o tamanho da memria NVRAM e Flash. show history mostra os ltimos 10 comandos digitados, porpadro. show terminal parmetros do terminal, como tamanho e buffer. show interfaces informaes sobre o estado e a configurao dasinterfaces. show interfaces summary resumo das interfaces. show controllers informaes sobre o estado das interfacesfsicas. show ip interface brief breve sumrio do estado das interfaces. show running-config toda a configurao em execuo no IOS. show startup-config toda a configurao armazenada na NVRAMque ser utilizada na inicializao do sistema.

Vale a pena aprendermos melhor a interpretar a sada de algum doscomandos abaixo, como o show interfaces. Vamos a um exemplo.

Ethernet3/1 is up, line protocol is up

Ethernet3/2 is up, line protocol is downEthernet3/3 is down, line protocol is down

Serial4/0 is administratively down, line protocol is down

A sada do comando show interfaces foi resumida de maneira a mostrarapenas a primeira linha de cada interface. Note que sempre h dois

estados para cada interface. O primeiro se refere camada fsica,estando ativo sempre que possui capacidade para receber dados, e osegundo se refere camada de enlace, estando ativo quando o linkpossui conectividade. Sendo assim, de acordo com o exemplo anterior, asituao de cada interface :

(up, up) conexo ativa e funcional. (up, down) problemas com sincronizao da conexo. (down, down) problema fsico, seja nos cabos ou interfacesfsicas.

(administratively down, down) interface desligada atravs deconfigurao no IOS.Outros comandos, comoping, telnetou trace podem ser utilizados paratestar conectividade ou resoluo de problemas no ambiente de rede.

apostila lab redes01

Documents