01/06/2005 - Frame Relay - Parte 03 (Final) 16/05/2005 - Frame Relay - Parte 02 05/05/2005 - Frame Relay - Parte 01 28/04/2005 - HDLC e PPP 07/04/2005 - Colocao e Monitorao das ACLs 30/03/2005 - ACLs Padro - Parte 04 18/03/2005 - ACLs Padro - Parte 03 14/03/2005 - ACLs Padro - Parte 02 07/03/2005 - ByteTornado - A mdia do futuro torna-se realidade 02/03/2005 - ACLs Padro - Parte 01 23/02/2005 - Exemplo de atribuio de ACL a uma Interface 16/02/2005 - Listas de Acesso (ou Access Lists - ACLs) 11/02/2005 - IGRP - Parte 05 02/02/2005 - IGRP - Parte 04 25/01/2005 - IGRP - Parte 03 18/01/2005 - IGRP - Interior Gateway Routing Protocol - Parte 02 11/01/2005 - IGRP - Interior Gateway Routing Protocol 17/12/2004 - A importncia do Backup 30/11/2004 - Roteamento e Distance Vector - Parte 04 23/11/2004 - Roteamento e Distance Vector - Parte 03 28/10/2004 - Roteamento e Distance Vector - Parte 02 20/10/2004 - Roteamento e Distance Vector - Parte 01 15/10/2004 - Verificao do Endereo IP 08/10/2004 - Configurao DNS 01/10/2004 - Habilitando IP nos roteadores Cisco 21/09/2004 - Atualizando o sistema operacional Cisco IOS 14/09/2004 - Comandos para Anlise - Parte 03 31/08/2004 - Comandos para Anlise - Parte 02 18/08/2004 - Comandos para Anlise - Parte 01 10/08/2004 - Personalizando o seu roteador 03/08/2004 - Fontes de configurao de roteadores 27/07/2004 - Recuperao de senhas 15/07/2004 - Recuperao da senha dos roteadores Cisco 02/07/2004 - Gerenciamento do arquivo de configurao 22/06/2004 - Gerenciamento de Sesses Telnet 11/06/2004 - Cisco Discovery Protocol 02/06/2004 - Logs de Mensagens do Roteador 21/05/2004 - Setup do Roteador 13/05/2004 - Cisco PIX vs. Checkpoint Firewall 29/04/2004 - Seqncia de boot 01/04/2004 - Segurana do roteador 17/03/2004 - On-Line Help 03/03/2004 - Os diferentes modos do Cisco IOS 19/02/2004 - Sesso Pipoca 29/01/2004 - A Histria se repete 14/01/2004 - 2004 Quem comeou com p direito 30/12/2003 - Cisco: Restropectiva 2003 12/11/2003 - Carreira Cisco Parte 02 29/10/2003 - Carreira Cisco Parte 01 29/09/2003 - Montando uma rede com dispositivos Cisco

11/09/2003 - Ambiente operacional Cisco 28/08/2003 - Roteadores 21/08/2003 - Cisco Systems

Primeiramente minhas desculpas a todos pelo fato de mais um homem entrar no time. No que seja arrependimento ou coisa do gnero. H duas at hoje claro, lindas. J fiquei apaixonado. Neste primeiro contato com vocs, as perguntas sobre Cisco que muitos devem estar se fazendo podem ser das mais diversas. "Cisco no somente uma empresa de roteadores?". Mesmo voc que j tem experincia com informtica, domina tecnologia Microsoft ou adepto do Open Source, quando ouve ou l algo a respeito de tecnologia Cisco, h uma tendncia natural de associar a empresa com seu principal produto: roteador. Como o objetivo aqui atender ao pblico que j possui conhecimento de informtica e consequentemente j conhece o bsico de rede de computadores enderaamento IP, mscara de sub-rede, arquitetura de rede cliente/servidor, dentre outros serei econmico sobre estes assuntos e trazer at vocs, leitores mais experientes o que a tecnologia Cisco pode trazer de benefcio para sua empresa. Digo empresa porque seus produtos so voltados para este segmento. Isto pode ser verificado pelo custo de aquisio de seus produtos. A origem da Cisco remonta aos anos de 1984, quando um grupo de cintistas da Universidade de Standford se uniram para promover o avano da Internet que, baseada no protocolo IP, crescia espantosamente e necessitava de equipamentos cada vez mais poderosos. Desde ento a empresa tem crescido significativamente e, hoje, a maior empresa no ramo de solues em rede de computadores baseadas no protocolo IP das quais mencionamos roteamento e comutao avanada, voz e vdeo sobre IP, redes pticas, wireless, redes de armazenamento, segurana, banda larga e redes de contedo. Para se ter uma idia da grandiosidade da Cisco, se existissem 100 empresas de telefonia pelo menos 96 usariam solues Cisco em seus negcios. Estima-se que, dos bilhes de mega bytes que trafegam atualmente na Internet, todos eles, em algum momento, passam em um equipamento Cisco. E no precisamos ir muito longe para verificar esta realidade: Telesp, Telemar, Embratel s para citar as mais conhecidas. Em nosso site Imasters no veremos apenas teoria a respeito da tecnologia Cisco mas tambm como aplic-la em nosso dia-a-dia na empresa. Existem tecnologias voltadas para o mercado domstico. A Linksys, subsidiria Cisco para solues wireless, por exemplo comercializa equipamentos domsticos a um preo acessvel. Tenho alguns clientes que j possuem um roteador wireless em suas casas fazendo assim o compartilhamento de sua conexo de banda larga.

Mas porque estudar Cisco? Cisco hoje representa muito para as empresas. Apesar das diversas crises econmicas que o mundo e principalmente o Brasil passa, cresce a cada dia a necessidade do mercado de trabalho por um profissional diferente. Claro que um canudo da Cisco no vai fazer diferena na sua vida de imediato. Tudo depende de como voc lida com esta realidade. Ento, como pode ser? Se num futuro prximo a tendncia a proliferao dos servios de comunicao, como ento h profissionais Cisco em dificuldades? Simples. Assim como as outras certificaes, Microsoft por exemplo, existem muitas pessoas que acham que s a certificao tudo. No se atualizam mais e se acham os reis do mundo. Ledo engano. Mas a pergunta persiste. As empresas respondem. Apesar da mar baixa que estamos, elas estaro contratando pessoas que alm do certificado, queiram crescer. Por que a tecnologia est sempre evoluindo. Para ficar por dentro do que est acontecendo no mundo Cisco Systems d uma olhada no site www.cisco.com ou mesmo nos programas que passam no GNT (canal pago da Globosat) intitulado e-life e claro, fique plugado em nosso site. Toda a semana um assunto diferente relacionado com a tecnologia Cisco Systems. Para o comeo acredito ser o suficiente. Na semana que vem veremos como o roteador aumenta o desempenho da rede, alm de o conhecer mais profundamente. At mais! Roteadores Primeiras palavras No sei se acontece com voc leitor, mas quando voc se acostuma com algo ou alguma coisa e estas no trazem novidades, parece que o mesmo "perde" a graa. Estou me referindo a Comdex 2003. Esta a terceira vez que fui ao evento e no foi como a primeira vez. J diz o velho ditado que o primeiro beijo a gente nunca esquece. Ser que podemos aplic-lo Comdex? O que no perdeu a graa foi o preo dos livros tcnicos. Lindos, wonderful e baratos como j tradio da exposio mais comentada da rea de TI no mundo. Se voc foi e, assim como eu aproveitou-a, comprou vrios livros. A minha modesta lista de compras inclui A Bblia do Windows Server 2003, Construindo Redes Cisco para Windows 2000 e mais cinco livros de nvel CCNP para preparao da certificao Cisco Certified Network Professional (CCNP). Como consegui dinheiro? Isto j uma outra histria que terei que resolver com meu carto de crdito. Essa a parte triste. Mas como j dizia um antigo professor de matemtica "importado" da frica do Sul, educao no gasto e sim um investimento. Roteador Deixando a filosofia um pouco de lado falemos dos roteadores. Como voc que l esta coluna conhece alguns dispositivos de comunicao, como o hub e o switch

respectivamente dispositivos que trabalham na camada 1 e 2 do modelo de referncia OSI, j percebeu que falta algo para melhorar o trfego da rede. Apesar do switch aumentar a capacidade de "dilogos" entre computadores numa rede o problema da poluio de broadcast persiste e assim o desempenho da rede em si no otimizado. Quando alguns cientistas que fundaram a Cisco perceberam que poderiam utilizar filtragem da camada 3 do modelo de referncia OSI para melhorar o desempenho da rede, eles desenvolveram o roteador. Para facilitar o conceito imagine a situao a seguir. Quando voc sai de Sampa e vai para as praias da Cidade Maravilhosa de carro e, como bom motorista, usa o mapa para chegar l, nota que existem dois caminhos. Por qual deles voc vai? "Pelo mais curto!!". Esta a resposta mais bvia que podemos esperar (Figura 1). Figura 1 - Por qual caminho ir?

Mas se voc for mais sensato poderia responder que depende. Depende do que? Apesar de ser tentador ir pelo caminho mais curto, considere alguns pontos: 1. Trfego - Qual dos dois caminhos tem um trfego menor? 2. Estado de conservao - Qual dos dois caminhos tem menos buracos (ser que isto possvel aqui no Brasil?) 3. Distncia - Pode ser considera sim. Observe o prximo item. 4. Anlise dos pontos anteriores - Apesar de buracos e do trfego ou mesmo a distncia maior, pode ser interessante ir naquele caminho do que o mais curto. Assim trabalha o roteador. Ele, atravs de anlise do link de comunicao, permite uma comunicao entre redes diferentes (entre computadores pode at ser, mas o interessante a comunicao entre redes diferentes), pois trabalha diretamente na camada 3 do modelo de referncia OSI, ou seja, lida diretamente com o Internet Protocol. O switch no permite este tipo de comunicao, pois para ele o que interessa que todos recebam o broadcast e que mais computadores "falem" ao mesmo tempo. E o hub ento nem se fala. Ele to espertinho que s repete o sinal de rede (Figura 2-4) Hub - Domnio de coliso extendido. S dois computadores se comunicam. Figura: Hub da Linksys, subsidiria Cisco

Switch - Acaba com o domnio de coliso, mas no o de broadcast. Vrios computadores se comunicam, mas sem controle. Todos se enxergam. Figura: Vrios switches Cisco empilhados Roteador - Acaba com o domnio de coliso e broadcast. Todos os computadores se comunicam, mas com controle. Pode haver redes "invisveis" e determinar quem pode usar Internet por exemplo

Figura: Roteador Cisco da srie 2500

Mas o roteador no foi desenvolvido para trabalha sozinho. Ele, antes do nunca, precisa de auxiliares como o switch para um desempenho superior de rede. O hub pode at ser considerado, mas em ltimo caso de um projeto de rede que leva em considerao o uso de dispositivos Cisco. Alm de decidir a melhor rota para os pacotes IP que trafegam entre as redes, os roteadores podem ser utilizados para outras finalidades como segurana - firewall, ACL (Access Control List), Proxy - e telecomunicaes - Frame relay, LP (Linha Privada), ISDN, etc. - entre outros. Alm dos roteadores da Cisco, existem os roteadores feitos em Windows 2000 Server e Linux que, muitas vezes, so mais baratos em relao aos da Cisco. Mas a principal diferena entre Cisco e outros que o primeiro tem hardware dedicado a roteamento. Ou seja, em resumo o roteador da Cisco um computador dedicado apenas a tarefa de roteamento. Seu sistema operacional, Cisco IOS, tem algoritmos de domnio pblico e proprietrios, RIP e EIGRP, por exemplo. H diversos modelos de roteadores da Cisco, um para tipo de necessidade. Dentro de pouco tempo vou disponibilizar para vocs um arquivo com cada tipo de roteador que a Cisco oferece. Finalmente... Acredito que voc, assim como eu, usurio de tecnologia Cisco esteja ansioso para aprofundar cada vez mais seus conhecimentos em configurao de roteadores e switches (sim, eles podem ser configurados to facilmente como os roteadores!). Mas alm disto j esto no forno matrias como "O Mercado de Trabalho para o Profissional Cisco" e "Projetando redes Cisco com Windows 2000/2003 Server". E conto com sua sugesto para melhorar nosso espao. Estou preparando tambm em nossa coluna Cisco, leituras obrigatrias para todo o profissional de rede.

At semana que vem! Ambiente operacional Cisco Homens da Caverna Enquanto escrevo este artigo acabo de chegar da USP (Universidade de So Paulo) e conhecer o projeto que a tempos gostaria de conhecer: A Caverna Digital. Meu professor de Sistemas Distribudos, Marcelo Paiva, trabalha neste projeto no desenvolvimento de realidade virtual a algum tempo. Assim como ele, outros professores tambm participam do projeto para o desenvolvimento de tecnologia avanada. Eles possuem dois clusters (vrios computadores trabalhando em conjunto em tempo real) e um computador da Silicon Graphics (aqueles simples computadores que fazem os melhores efeitos especiais em filmes). Todos em uma "bsica" rede ATM (estas redes so to difceis de encontrar aqui no Brasil). Tive a oportunidade de conhecer o projeto, junto a outros colegas de faculdade de Cincias da Computao do UNASP que tambm vibraram com esta oportunidade, interagindo com ambientes que, virtualmente, parecem muito reais (incluindo a Montanha Russa). Um leigo que talvez estivesse observando pensasse que fossemos retardados com culos escuros nos mexendo para todo lado e tentando pegar "nada" no vcuo. Se algum dia voc tiver oportunidade de ir visitar este projeto, v. Ser inesquecvel. Ambiente operacional Cisco Nesta semana estava pensando o que poderia passar para vocs. Se mais conceitos e depois prtica. Mas depois da visita USP mudei de idia. J pensava em cair direto em prtica, uma vez que penso que os leitores desta coluna j tenham aprendido todos os conceitos Cisco de "best pratices" (voc j fez a documentao de sua rede?). Como j disse, depois da visita a USP decidi ir direto a prtica, pois todos os conceitos e passo a passo das boas prticas (best pratices) Cisco vou fornecer a vocs passo-a-passo com o projeto de otimizao da rede da Caverna Digital da USP. Antes de comear, quero avisar que estou em um roteador simulado da RouterSim. Isto significa que todos os comandos iro funcionar. Vamos comear com uma rede simples que roda Windows 98 em 6 workstations (pode ser qualquer verso do Windows) que esto conectadas a um Switch 1900 Series (Switch gerencivel) que est conectado a um Roteador 2500 Series.

Figura 1 - rea de Trabalho do RouterSim (Observao: Por questo de esttica, as prximas sero menores e no incluiro os menus) Esta uma rede da empresa ZionX Inc. que abriu seu primeiro escritrio. Vamos comear com uma rede pequena e assim crescer com o tempo. Depois das worstations terem sido configuradas (todos os workstations esto na rede 10.0.0.x, onde x atribudo um nmero de 1 a 6 nos computadores de A a F, respectivamente) e ligadas ao Switch, vamos ao roteador. Para conectar-se a ele deve usar a porta console com o cabo que pode ser comprado a parte. Este cabo liga-se a um computador comum porta serial (a mesma do mouse). Pode-se configur-lo a distncia, mas vamos comear com o mais bsico. Use o Hyper Terminal do Windows (ou o equivalente ao do Linux) para poder logar no roteador. Depois aparecer uma tela como a seguir e ento tecle Enter.

Figura 2 - Tela de Logon do roteador Existem dois modos principais no roteador. O primeiro deles conhecido como modo de monitorao que permite apenas que voc execute comandos simples como de teste de interface, ping, etc. Caso queira saber quais comandos esto disponveis digite "?" (obviamente sem as aspas) e depois tecle Enter.

Figura 3 - Tela com alguns comandos simples Note que h um More no final da tela. Ele indica que h mais comandos existentes. Se voc teclar Enter um a um os comandos sero exibidos, se voc teclar "Barra de Espao" todos os comandos seguintes sero exibidos. Se tiver como fazer um teste de ping, veja que muito similar aos sistemas operacionais existentes.

Figura 4 - Teste de ping em workstation que falhou Voc notar que no primeiro teste de ping j ocorreu um erro. Mas porque isto ocorreu? No so os equipamentos Cisco Plug and Play? Primeiro, ser que as configuraes esto corretas? E os cabos, tambm? Ou ser que estou bem depois de tomar 20 no final de semana? Respostas a estas e outras perguntas voc acompanha aqui, na semana que vem! Montando uma rede com dispositivos Cisco Montando uma rede com dispositivos Cisco

Na ltima matria que tivemos, mostrei, atravs do simulador RouterSim, uma rede montada com um roteador e switch Cisco e dez computadores. S que tentamos, atravs do roteador, no modo monitorao (o modo mais bsico de um roteador), realizar um simples teste de ping. Mas como vocs se lembram o teste no deu certo. O que poderia ter sado de errado? A resposta est no fato de que os dispositivos Cisco se diferenciam dos demais concorrentes pelo fato de haver a necessidade de configurao de todos os dispositivos Cisco envolvidos em uma implementao. Em poucas palavras, no s esperar o roteador e/ou switch na rede e tudo vai funcionar. Muito pelo contrrio. Nesta hora que aparecem os milagreiros da informtica. Quando voc se loga no roteador (na primeira vez que voc liga seu roteador ele no vai pedir senha sendo necessrio configurar esta opo posteriormente) voc entra no modo de monitorao. Digite enable no prompt de comando e voc entrar no modo EXEC (ou mais conhecido como modo privilegiado).

*Entrando no modo EXEC. Note a mudana de smbolo de > para # Se voc tiver um simulador de roteador ou mesmo um roteador, veja quais so os comandos disponveis no modo EXEC. Entre eles destaco o Configure Terminal. nele que configuramos praticamente todo o roteador.

Neste modo (EXEC) voc tem total controle sobre o roteador. Existem mais modos dentro do modo privilegiado, mas estes ns veremos no decorrer do tempo.

Num roteador e em um switch existem interfaces que so as conexes para com a LAN e/ou WAN (neste ltimo para o roteador). Para uma LAN comum utiliza-se a interface Ethernet0 e Ethernet1 conhecidas tambm pelas abreviaes eth0 e eth1 (qualquer semelhana com o Unix no ter sido mera coincidncia).

Roteador (em cima): Neste modelo Series 2500 h uma interface Ethernet (E0), duas seriais (S0 e S1), uma console (que usada para a configurao do roteador pelo roteador) e uma Auxiliar (AUX). Switch (em baixo): Neste modelo 1900 h doze portas RJ-45 para conectarmos o roteador (que fica normalmente na E0) e os computadores. Conhecer como um roteador e um switch o primeiro passo para o comeo da carreira Cisco, que inclusive nosso prximo artigo. Projeto de rede Como disse no ltimo artigo, estou participando de um projeto da USP para interligar a rede de computadores aqui no Brasil com outro na Frana. Na realidade eles querem interligar as duas Cavernas de Realidade Virtual para uma comunicao em tempo real. um desafio e tanto haja vista a complexidade e a distncia entre os dois campus universitrio. Como todo o projeto de rede, ele deve ter um comeo. Esse comeo se d quando o engenheiro da rede (profissionais CCNP e CCNA) faz um levantamento das necessidades do cliente. Esse primeiro passo fundamental, pois engloba no s verificar que tipo de roteador Cisco ele deve comprar, mas tambm, e no limitado a: 1. Objetivo do negcio; 2. Tamanho atual de computadores; 3. Previso de crescimento futuro da rede em, no mnimo, cinco anos; 4. Os tipos de aplicativos atuais e futuros (lembre-se que a pelo menos trs anos atrs praticamente no existia vdeo pela rede de computadores) e como eles afetam a largura de banda. 5. Expanso do negcio. Por exemplo, hoje sua empresa nacional, mas em pouco tempo ela pode se tornar uma multinacional. E sua rede tem que crescer junto. Comeando bem seu projeto de rede, e tambm detalhando o mximo possvel, as possibilidades de ms surpresas no futuro diminuem drasticamente e seu cliente (que pode a empresa na qual voc trabalha) ficar satisfeito com o bom servio prestado. Com estas informaes iniciais fica muito mais simples projetar o crescimento gradativo de uma rede (ou voc acha que uma rede sempre ter seis computadores?), e assim preservar o investimento inicial com equipamentos. O profissional que no acredita em uma anlise de requisitos inicial (assim como no desenvolvimento de aplicativos) deve rever seus conceitos.

Claro que se for um projeto para uma padaria do interior, voc no indicar o melhor roteador para eles. Mas mudando totalmente de assunto, gostaria de expor uma idia e gostaria que voc leitor opinasse. Depois de estudar UML (Unified Modeling Language) voltado para o desenvolvimento de software, notei que muito da metodologia pode ser aplicado ao projeto de rede. O que vocs acham de um livro sobre o assunto? Leitura obrigatria para este ms: A Arte da Guerra, de Sun Tzu.

Cisco: Restropectiva 2003Neste ano de muita turbulncia, temos alguns assuntos a ponderar. Primeiramente diz respeito segurana e gerenciamento. Devido uma significativa parcela dos times de IT no dar importncia para atualizao de seus sistemas e/ou proteo devida (isso inclui software antivrus e firewall), sofreram ataques, invases, roubo de informaes e outras aes que podem formar uma extensa lista criminal. Apesar de no parecer, os produtos da Cisco tambm precisam de atualizao de software. Os produtos gerenciveis (no limitados a roteadores e switches), software de VoIP como qualquer outro ficam obsoletos com o passar do tempo. O mito de que os produtos da Cisco so perfeitos e que seus softwares so perfeitos tambm precisa ser desmistificado. Os produtos da Cisco tambm so feitos por homens e devido a isso tambm apresentam bugs e falhas. S que temos que reconhecer que h menos problemas deste tipo do que os que existem no Linux ou no Windows em qualquer de suas verses. Assim, voc deve considerar a atualizao de seu parque tecnolgico do backbone e dos wiring closets (aonde se localizam os switches) no que diz respeito ao Cisco IOS, pois j circula nas redes de compartilhamento de arquivos (do tipo E-donkey, Kazaa, etc.) documentos para hackear os dispositivos Cisco. Estou analisando algum dos documentos para averiguar sua autenticidade. Mas posso adiantar que alguns deles exploram as falhas de verses antigas do Cisco IOS. Da a necessidade da atualizao. No espere que voc encontrar algum servio como o Windows Update para os sistemas Windows. Voc ter que ter todo um relacionamento com a Cisco para poder ter acesso ao seus softwares. A segunda com relao a carreira. Apesar de acreditar que deveria ter uma rea dedicada a carreira em nosso site com pessoas discutindo o assunto, vou enfatizar em uma parte que muitos tem deixado a desejar. Se antigamente as empresas queriam profissionais que chupavam cana e assobiavam ao mesmo tempo, hoje eles querem profissionais que chupem cana, assobiem, mastiguem o bagao, faam instrumentos teis com a casca da cana e reaproveitem as razes com alguma finalidade lucrativa. Tudo isto significa que se voc, caro leitor ainda domine apenas uma tecnologia, est na hora de mudar radicalmente de conceitos. Os profissionais que dominam uma tcnica ou um conhecimento VO desaparecer. E essa no uma profecia de Nostradamus. Acabo de concluir um curso intensivo de dois meses e meio sobre Business Value. Aprendi algo que as empresas esto almejando muito: Transformar conhecimento em valor para a corporao. Agora estou fazendo Business

Intelligence e muito ingls, e me preparando para RHCE (Certificao Red Hat) bem como PMP - Project Manager Professional. Note que nem estou considerando as aulas que tenho que preparar, muito menos a faculdade. Ganhei de minha namorada uma agenda para me organizar melhor. Voc acha muito? Se no for desta maneira serei ultrapassado por algum adolescente de 12 anos iguais a muitos prodgios por a que vemos. Particularmente acredito na teoria da Criao do mundo. Estou colocando isto apenas para indagar que se fomos feitos seres superiores aos animais podemos mais do que fazer fogo com pedra lascada. O que quero dizer que voc no deve se conformar em aprender uma boa tecnologia. Domine o que estiver sendo o "ban-ban-ban" do momento, aliada com a rea em que voc trabalha. Continue sempre estudando. Vocs leitores sabem que informtica dinmica e que nunca para no tempo. Faa o mesmo, no pare no tempo. Terceiro, gostaria que todos vocs pudessem ter frias. Praia, namorar, ver um filme no cinema, assistir uma boa pea de teatro, viajem ao exterior, ou seja, descansassem para poder comear 2004 com o p direito e esquerdo, ou seja, com tudo (Voc que se mantm atualizado, sabe que esta a melhor posio para se levantar da cama). Em algum tempo livre, leia um bom livro como um tcnico ou filosfico. O segredo nunca deixar a mente desocupada para no deix-la preguiosa. Planos para o futuro Depois de muita correria com a faculdade neste ltimo semestre, sugiram algumas idias sobre algum livro sobre tecnologia Cisco que tire da cabea das pessoas que Cisco um mundo paralelo. Mas como disse so planos e como tal dependem de vocs dizerem se vale a pena ou no. Sintam-se livre para enviar seus comentrios para meu e-mail. Por fim gostaria de desejar a todos um Ano Novo com muitas felicidades e realizaes pessoais e profissionais bem como muito conhecimento para voc crescer cada vez mais em sua carreira.

2004 Quem comeou com p direitoPrimeiramente gostaria de desejar um feliz 2004 a todos os nossos leitores que acompanham nossas colunas, bem como os colegas colunistas que to persistentemente buscam trazer a todos vocs, leitores, informao atualizada e constante. No ano que passou, o Brasil conseguiu fechar sua balana comercial com bons resultados que, inclusive, surpreenderam at o FMI. Foi conseguido o feito de que o CBond (ttulo da dvida externa brasileira) fosse valorizado em um pouco mais de 100%, resultado nunca antes obtido. Estamos torcendo para que neste ano os resultados sejam cada vez melhores e refletem no mercado de tecnologia. Para voc (e eu tambm) que tem que acordar cedo para o batente, apenas nos resta continuar nesta jornada rumo a excelncia profissional que nos dar direito a uma vida mais equilibrada. Estudar, estudar e estudar. Se atualizar, se atualizar e se atualizar. Este deve ser nosso lema.

Junto a Cisco dos Estados Unidos, como j mencionei em um de nossos artigos passados, obtive autorizao para traduzir os documentos tcnicos, bem como o contedo tcnico do material oficial de configurao de roteadores e switches. Ento a partir de hoje comeamos uma srie de estudos com o material oficial da Cisco Systems. Como nem tudo so flores, quem acompanhou o mundo dos negcios percebeu que a Cisco amargou prejuzos no Brasil, assim como toda a indstria de infra-estrutura. Estes resultados foram causados principalmente devido aos cortes em IT no ano passado. Estabelecendo conectividade com o roteador Para se conectar a um roteador, voc pode utilizar um computador com qualquer verso do Windows (9x/ME/2000/XP/2003 Server), Linux ou Unix, assim voc no necessitar de um computador de grande porte para gerenciar seu roteador. importante mencionar que toda a configurao feita por prompt de comando (como o MS-DOS).

Existem parmetros de comunicao console que so comuns para a maior partes dos roteadores Cisco conforme a tabela a seguir. Padres dos Parmetros Bits de dados Bits de parada Paridade Taxa de transferncia de dados 8 1 Nenhuma 9600 bps

Como mencionado pode-se usar Windows, Linux ou Unix, desde que haja instalado um emulador de terminal (como Hyper Terminal do Windows) e um cabo console. importante salientar que os notebooks tambm podem ser um terminal. Caractersticas da porta console e auxiliar dos roteadores Cisco A porta (tambm chamada de interface) console dos roteadores Cisco conhecida pela transmisso assncrona e pela taxa de transferncia de 9600 bps. A exceo fica por conta dos roteadores da srie 3600 cuja capacidade de transferncia de 115 Kbps. Esta porta console muito utilizada nos prprios sites (locais) aonde o roteador se encontra.

A porta auxiliar tambm uma interface assncrona, limitada a 38.400 Kbps. Novamente a exceo fica por conta dos roteadores da srie 3600 cuja capacidade de 115 Kbps. Esta porta muito til para configuraes remotas ocorrendo todo o processo por discagem. importante mencionar que no existe esta interface nos roteadores da srie 1000 e 1600.

Tipos de conectores de porta console Existem dois tipos de conectores de porta console, dependendo do tipo de roteador que houver no site. O primeiro dele o RS-232 e o segundo o famoso RJ-45.

O RS-232 utilizado em grandes roteadores. Sua principal caracterstica sua durabilidade, superior ao RJ-45. Ele padro nos roteadores das sries 4000, 7000, 7200 e 7500. Note que o cabo RS 232 deve ser fmea na conexo serial e macho no roteador. J o RJ-45 tem a caracterstica de ser mais fcil de encontrar (voc pode encontrar o conector de bacio na Santa Efignia por menos de R$ 0,50), e voc mesmo pode montar o cabo console. Apesar de serem semelhantes os conectores RJ-11 (aqueles de telefone) e o RJ-45, nunca tente fazer este tipo de gambiarra. O RJ-45 padro nos roteadores das sries 1000, 1600, 2500 e 3600. Consideraes a respeito do hardware Nos computadores PC e nos notebooks, existe uma conexo serial de 9 pinos. Com o cabo correto (cabo console) feito a conexo entre o PC e o roteador. Finalmente a conexo de hardware, dependendo do tipo de roteador fica como nas figuras a seguir

Conexo com RJ - 45

Conexo RS 232

Glossrio Assncrono: D-se o nome de transmisso assncrona quando o trfego de dados enviado atravs da interface e este trfego no enviado e/ou gerenciado por tempo. Geralmente o download mais rpido do que upload (envio de dados). Um bom exemplo o sistema de acesso a Internet de alta velocidade do produto Speedy da Telefnica. O download sempre mais rpido que o upload e estas duas transmisses nunca so sincronizadas.

A Histria se repeteNeste comeo de ano o mercado de IT vem sendo bombardeado com uma onda de otimismo que seria no mnimo estranha nos dois ltimos anos. Promessas de investimentos e renovao do parque tecnolgico enchem cada vez mais os meios de comunicao especializado. Mas a crise? Em uma conversa com pessoas mais antigas (da poca de meus avs e de meus pais) elas comentam que j ouviam falar em crise. Mas no igual hoje. Os vejo hoje de cabelos brancos e empregados com o Ensino Mdio. Logo a "crise daquela poca" bem diferente da crise atual. Quero dizer com isto que crise sempre existir, mas ns conseguiremos dribl-la se formos suficientemente profissionais para lidar com ela. Em resumo, depois da conversa que houve em um churrasco com amigos da famlia, coloquei na cabea o como segundo e primordial objetivo (o primeiro voc j sabe, desempenhar o trabalho da melhor possvel), continuar devorando os livros e assim me reciclar. Uns colegas de trabalho me aconselham a no focar tanto em hardware (no caso Cisco), pois ouviram falar de um roteador que dispensa configurao. Apesar de ctico em relao ao assunto, nunca se pode duvidar da evoluo da tecnologia (quem diria que o Telex seria aposentado?). Se realmente for verdade, nossa sada ser: 1 - Ser que existe algo mais complexo a ser feito em tecnologia Cisco que os equipamentos

no conseguem fazer? 2 - Caso realmente no seja possvel em que outra rea posso me especializar? Como nunca demais lembrar, nunca devemos deixar passar a oportunidade de aprender algo novo. Principalmente na rea de Telecom. E nunca deixe para ltima hora, sob pena de virarmos artigo de museu. E como nem todos tem este feeling,vamos ter a alguns dinossauros de telecom queixando-se das dificuldades de se estabelecer no mercado. Os componentes do roteador O roteador nada mais do que um computador. A diferena que ele no possui interface grfica e quando voc o compra no vem monitor, teclado ou mouse. Quem no conhece acha que ele um DVD, devido forma e o tamanho do aparelho. Como um computador, ele tem memria RAM e conforme o modelo adquirido, um tipo de memria prprio para aquele modelo. O chipset da memria RAM do tipo SIMM e como toda memria RAM, perde todo o contedo quando desligado ou reiniciado.

O tanto de memria requerida, depende do tipo do Cisco IOS (Cisco Internertworking Operation System). Se for um simples, como os IOS da srie 1000 pouca memria ser necessria. Se for Cisco IOS para os grandes roteadores (como aquelas criancinhas que respondem nos backbones da Internet) muita memria ser necessria. O suficiente (com um pouco de folga) vem como default. Mas voc pode comprar mais memria e instalar, como em um computador pessoal. Basta apenas seguir as orientaes da Cisco. Lembre-se de que eles tambm fazem atualizaes e novas verses dos sistemas operacionais, mas est longe de ser como no caso Windows (que, pelo menos na sua verso Longhorn 4051 que testei em meu computador com 256 de RAM, ele rodava (melhor rastejava) pedindo 480 de memria. Isto foi s o sistema, nada estava sendo executado). H tambm a memria NVRAM (Non-Volatile RAM) que varia de quantidade de roteador para roteador. Esta memria seria uma espcie de RAM com a capacidade de manter os dados guardados, mesmo com o roteador desligado. Isso possvel devido bateria de longa durao que acompanha os chips nos mdulos de memria da NVRAM. Ela em parte encarece os produtos da Cisco, pois esta memria no popular e tem um alto custo de produo. Voc entender o porque da NVRAM em breve.

H ainda um terceiro tipo de memria que acredito que muitos j ouviram falar, Flash. Ela a mais permanente (em relao aos dados) e possui um sistema de circuitos especial para armazenar seu contedo, sempre que removida. Na realidade pode-se acrescentar mais memria Flash quando necessrio. Mas isto somente necessrio quando um Cisco IOS instalado. Mas difcil isto ocorrer pois assim como a NVRAM, a Flash em todos os roteadores vem com sua maior capacidade.

Alguns roteadores oferecem o recurso de carto flash para uso externo. Os dois tipos de carto so ROM e EPROM. A diferena entre eles que o EPROM pode ser reescrito. Eles lembram muito os cartes PCMCIA. Algumas de suas finalidades so: Extenso da memria Flash interna, obter uma melhor estrutura para programao (voc pode por exemplo, criar uma nica configurao e lev-la para outros roteadores e, em alguns pouco minutos voc configura o roteador, sem ter que fazer todo o trabalho novamente. H uma outra maneira de voc fazer isto sem os cartes, mas demora muito mais, sem contar que quando voc sai do site da sua empresa fica mais difcil realizar esta operao).

Os cartes flash possui as seguintes caractersticas:

. Tem o Cisco IOS pr-instalado . No pode ser apagada ou re-programada . So utilizadas em pequenos roteadores que oferecem um pequeno slot flashJ os cartes flash EPROM:

. Podem ser apagados ou re-programados . So utilizados em roteadores das sries 1600, 3600 e 7000 . Mas no encontrados/utilizados nos roteadores da srie 4000(E como todo o computador) Read-Only Memory (ROM):

. comum a todos os roteadores Cisco . O chip da ROM contm um conjunto de instrues bsicos de boot . Armazena outros programas de diagnsticos e de boot

Tenha sempre em mente que os roteadores da Cisco vem abastados de memria RAM, digamos que o mnimo que voc vai encontrar em todos o mximo. Isto porque o roteador tem que armazenar as tabelas de roteamento e os buffers. Se ele viesse com o mnimo de RAM (como aqueles computadores que voc encontra nas lojas e nos hipermercados) a rede se tornaria lenta e, dentro de pouco tempo, seria melhor voltarmos ao tempo dos recadinhos da secretria do que enviar um e-mail. Vejamos agora o que cada memria a funo de cada memria no roteador. RAM Na memria RAM acontece praticamente 99,8% de tudo o que o acontece no roteador. Quando acontece o boot, um programa de BOOTStrap carregado da memria ROM para a RAM a fim de ser executado. Este programa faz uma sria de anlises do hardware do roteador, antes de carregar o Cisco IOS na memria.

NVRAM Na NVRAM fica armazenado o arquivo de configurao do roteador. Este arquivo, como se pressupe, contm todas as instrues que o roteador deve seguir para fazer o roteamento (ele, digamos, no um Windows plug and play), bem como configuraes de segurana. A NVRAM utilizada no processo de boot do roteador e pode ser reescrita. Apesar de armazenar o arquivo de configurao, no na NVRAM que editamos o mesmo. Este arquivo desenvolvido na hora da configurao do roteador e o operador DEVE salvar estas configuraes. Na hora que ele salva uma cpia armazenada na NVRAM. importante mencionar que no h possibilidade de armazenar dois ou mais arquivos de configurao, independente do seu tamanho. Memria Flash Outra memria no voltil do roteador. Seu principal propsito armazenar o Cisco IOS. O Cisco IOS NO executado na Flash e sim na memria RAM (Assim como os SOs dos PCs). O interessante de tudo isso que o Cisco IOS sofre compresso ao ser armazenado na Flash e descomprimido ao ser levado para RAM.

Memria ROM A memria ROM, como j mencionado encontrada em todos os roteadores de todas as sries.

Ela contm o programa de BOOTStrap, ROM Monitor (um micro Cisco IOS ao nvel de hardware), no precisa de eletricidade para manter suas informaes (portanto no pode ser reescrita ou recarregada) e devido a isso tem seu tamanho bem reduzido.

Alguns roteadores armazenam um pequeno conjunto de instrues que contm comandos de configurao IP bsicos. A nica configurao que voc ir realizar na ROM um IP para o roteador e indicar aonde encontrar um Cisco IOS funcional (o roteador pode buscar um Cisco IOS fora de si, por exemplo em um servidor por exemplo). Note que este subconjunto de instrues no encontrado na ROM dos roteadores da srie 4500, 4700 e 7500. Nestes modelos voc vai encontrar estas instrues na memria Flash do prprio equipamento. Para entender a diferena entre eles pense no seguinte: Se a memria ROM no pode ser reescrita, se algum dia a Cisco lanar algo melhor nestas instrues o que tenho que fazer para fazer a atualizao?

Interfaces de LAN Para fazer a comunicao entre internetworkings os roteadores tem suas interfaces. Para cada tipo de roteador, um tipo de Cisco IOS que utiliza as interfaces. No como o Windows ou Linux que voc vai configurando o que voc tem no seu micro. Interfaces de WAN Para realizar comunicaes entre redes distantes uma das outras, vale o mesmo que foi para as interfaces LAN, para cada roteador, um tipo de Cisco IOS que lida com diferentes recursos. Espero que voc tenha compreendido o contedo deste artigo para desmistificar de vez que Cisco coisa de nerd. Basta esforo prprio.

Logando em um roteador Cisco Bom, vamos ao que interessa. Neste artigo aprenderemos como fazer login no roteador e tambm o bsico de segurana que envolve todo o processo de password presente no console. O mais importante sobre o login nos roteadores Cisco, que isto no complicado. Mas existem algumas caractersticas importantes que voc deve conhecer. A tela de login exibe o nome do roteador conectado, no caso de nosso exemplo CBTRouter. Nesta tela, como indicado na figura a seguir, exibida tambm a porta console0 (con0), a nica do roteador que est disponvel. A tela de console tambm uma combinao de uma tela em branco e protetor de tela. Toda vez que voc sair (logout) do roteador a tela ser apagada. Se voc permanecer nesta situao, a tela saltar para cima e para baixo em alguns segundos.

O prximo passo para continuar o processo de logon no roteador Cisco pressionar a tecla Enter (ou como aparece na tela de conexo console, RETURN). Pode ser que seja pedido ou no a digitao de uma senha. Em alguns casos de configurao a senha pode ser no ser necessria. Aps isto, voc ter acesso ao Cisco IOS. Apesar de no ser obrigatrio a criao de uma senha, interessante que voc coloque uma para aumentar a segurana e impedir acessoa no autorizado ao roteador. Mas, como j dito, voc pode escolher no colocar uma senha. Mas se caso for pedido uma senha, aparecer um prompt requerendo a digitao de uma senha. Quem gerencia isto o User Acess Verification (uma espcie de SAM do Windows da famlia do NT), que verificar somente os acessos pela porta console do roteador e a senha a ela aplicada. Caso saiba a senha, voc poder continuar. Se no, as senhas para a porta console so case sensitive, verifique se Caps Lock est ou no ativada para a correta digitao da senha.

H um perodo de trinta segundos que para digitar a senha. Depois destes trinta segundos, uma mensagem de timeout aparecer e novamente ser pedido para inserir a senha. Pode parecer estranho, mas os roteadores Cisco no tem (pelo menos nas Series que pesquisei) um log das tentativas de logon invlidas. Ele apenas tem um recurso residente na memria que verifica as tentativas invlidas. Se em trs vezes voc digitar a senha errada, na quarta tentativa o roteador voltar a tela de inserir a senha novamente. O que difere o prompt de senha dos roteadores Cisco de outros locais de digitao de senha (Windows, sites da web, etc) que voc nunca sabe o quanto j digitou. No mostrada na tela aquela famosa sequencia de ******. O nico meio de saber se a senha inserida correta quando ao final voc digita Enter e lhe garantido o acesso ao roteador. importante salientar que mesmo com o conheciemento da senha, o que garante acesso ao IOS, voc pode no ter acesso parte crtica do roteador, aonde voc pode alterar configuraes e realizar funes de diagnsticos. Existem vrios modos de prompt no roteador. Para realizar logout, voc pode digitar exit, logout ou quit e este procedimento o levar para a tela de login do roteador. Existe tambm o logout automtico que realizado pelo Cisco IOS quando ele percebe inativade por mais de dez minutos, ou mesmo se a pessoa responsvel em configur-lo foi tomar um caf e se na conversa com a recepcionista se esqueceu de fazer logout (claro ela deve ter um papo bem interessante). Este limite pode ser alterado para mais ou menos (se ela der mole, claro que ele vai configurar para mais). Bom, por hoje s! Um abrao e at a prxima!

Os diferentes modos do Cisco IOSSei que a lista deveria ser maior para como este o primeiro ano do Osscar, se voc quiser dar a sua contribuio para a premiao de 2005, sinta-se livre para votar. Os diferentes modos do Cisco IOS

Hoje aprenderemos os diferentes modos do Cisco IOS e os comandos disponveis em cada um destes modos. Modo Operacional Quando voc loga no roteador, voc entra diretamente no Modo Usurio. Voc sempre entrar neste modo desde conectando-se fisicamente pela porta console, ou uma sesso Telnet e at mesmo de um dispositivo diferente. A tela a seguir indica que o password foi digitado.

Tela de prompt O prompt mostrado pelo IOS na tela ser o mesmo at que seja alterado. A menos que seja manualmente alterado, o prompt ser o nome do roteador. No exemplo a seguir, o nome do router CBT-Router. O prompt do Modo Usurio indicado pelo caracter ">" no fim do prompt. Quando o prompt finalizar com o caracter mostrado anteriormente voc saber que seu acesso limitado e voc estar impossibilitado de realizar qualquer alterao de configurao no roteador.

Visualizando os comandos Para voc ver quais so os comandos deste modo que est disponveis, utilize-se de "?" (claro, sem as aspas). No necessrio pressionar Enter. Uma lista alfabtica ser exibida para os comandos do User Mode (Modo de usurio).

O prompt More O prompt "--More--" indica que h mais informaes para serem exibidas e a tela no pode exibir todas de uma vez. Se voc pressionar Enter, a prxima linha ser exibida. Se voc pressionar Barra de Espao, ele mostrar todas as prximas linhas. Se voc perceber que digitou erroneamente, pressione Q para voltar ao prompt. O User Mode permite que voc realize tarefas bsicas no roteador, como fazer um ping e verificar o status do roteador. Para alterar o arquivo de configurao que "orienta" o roteador, voc deve elevar seu nvel de login. Para isto use o comando "enable". Assim voc ter domnio dos comandos do User Mode e do Modo Privilegiado (Privileged Mode).

Privileged Mode (Modo Privilegiado) Para garantir que somente pessoal autorizado vai alterar as configurae do roteador, ele usa de um password para ir para o Privileged Mode. Lembre-se que este password case sensitive e pode ser alterada a qualquer momento. O nico modo de saber se voc entrou no Privileged Mode verificar o final do prompt. Antes ele era ">" e no Privileged Mode ele "#".

Comandos IOS Privileged Mode: Este modo prov acesso ilimitado a todos os comandos do Cisco IOS, mas no necessariamente acesso qualquer um comando possvel do IOS. Isto porque existem outros modos de configurao. Se voc quiser configurar as interfaces (como Ethernet e Serial) h outros modos com seus respectivos comandos. Ajuda Rpida A "?" utilizada como uma ajuda rpida para listar os comandos diponveis em qualquer um doos modos. Veja quantos comandos h mais do que no User Mode.

O comando "Configure" O comando "configure" est disponvel no Privileged Mode. Este comando permite a voc entrar no Configuration Mode (Modo de Configurao) e editar o arquivo de configurao atualmente executado na RAM. D uma olhada nos vrios prompts do Configuration Mode.

Configure Mode A tela anterior mostra que quando voc est no Configuration Mode, o Cisco IOS lhe dar o prompt apropriado. E como nos prompts dos User e Privileged Mode, voc pode contar com a ajuda rpida "?". Enquanto voc estiver no Configuration Mode, todos os comandos digitados so aplicados AUTOMATICAMENTE (ou seja sem confirmao) ao arquivo de configurao.

Comandos do Modo de Configurao O Configuration Mode d a voc acesso a vrios conjuntos de comandos. importante mencionar que os comandos disponveis no Configuration Mode no esto disponveis em outros modos no Cisco IOS. O mesmo vale para os comandos do User e Privileged Mode. Impacto dos Comandos do Modo de Configurao Lembre-se que qualquer comando digitado no Configuration Mode aplicado automaticamente e o roteador sofre seu efeito instantaneamente. O comando que voc pode dar ao roteador pode simplesmente mudar o nome dele ou fazer uma drstica modificao como apagar um edereo IP em uma interface ou desabilitar um protocolo de roteamento. Realize tudo com cautela neste modo. Se voc inserir um comando vlido, ele vai ser imediatamente executado.

Enquanto voc estiver no Configuration Mode, o roteador nunca vai lhe pedir confirmao sobre qualquer commando. Somente em alguns casos fora do Configuration Mode, que o roteador vai lhe perguntar se voc realmente quer fazer isto. Um bom exemplo o commando reload que reinicializa o roteador. Prompts de Comando Outros prompts de configurao: Todos os outros modos caracterizam-se por:

. Todos eles se originam a partir do Configuration Mode; . Todos eles iniciam-se com o prompt "(config)".Neste exemplo, o administrador do routeador est na configurao da interface Ethernet 0. O prompt mostra que voc est no Configuration Mode e, ao mesmo tempo, na interface Ethernet 0 Nota: impossvel determinar em qual interface voc estar configurando simplesmente olhando para o prompt.

Se voc utilizar "?" ter a famosa ajuda rpida, lembra-se? E quando voc digitar um comando em particular, e no se lembrar do restante da sintaxe digite imediatamente aps o comando ?. Ex: clock?. Navegao entre os modos Comando "Exit":

.Volta para o prompt Configuration Mode se voc estiver em outros modos de configurao. .Digitatando-o mais uma vez, retornar ao prompt Privileged Mode do Cisco IOS.Comando "End": Tambm abandona o prompt Configuration Mode de qualquer outro prompt de configurao. Use end para ir diretamente ao prompt Privileged do roteador.

"Control-Z": Tem o mesmo efeito que o comando end. Retornando ao User Mode Pode acontecer que voc queira dar uma volta para respirar, tomar um guaran, ou caf ou mesmo para encher seu colega de trabalho com piadas sem graa. Seja como for voc no vai querer que seu roteador seja alvo de mozinhas nervosas... Para ir direto ao User Mode, digite o comando disable. Isto previne que usurios tapados tenham acesso ao core da sua Infraestrutura. On-Line Help Neste artigo vamos aprender sobre as vrias ferramentas de navegao que existem no Cisco IOS. Estas ferramentas nos auxiliam a obter as informaes que necessitamos para programar o roteador Cisco. On-Line Help O Cisco IOS possui o Executive Command, ferramenta que atua em background:

. Verifica se os comandos inseridos esto digitados corretamente, antes deencaminh-lo para o Cisco IOS process-lo. . Mantm um registro os comandos inseridos por ltimo, estejam eles corretos ou no, para um rpido reuso dos mesmos. Estes comandos ficam armazenados no buffer de comandos. Normalmente voc no tem que digita o mesmo comando mais que uma vez. Mas lembre-se que o uso excessivo deste recurso o tornar viciado como o recurso de autocompletar do Internet Explorer do Windows, portanto treine muito antes de usufruir deste recurso. Comandos Incompletos Os comandos mostrados na lista do help (lembra-se do ? em qualquer modo?) no mostram como so usados por si somente. Um exemplo disso que quando voc digita show, o Cisco IOS informa a voc que o comando inserido est incompleto e lhe recomenda a digitar show ? para ver as demais opes deste comando. Note que isto no uma mensagem de erro do Cisco IOS. Ele simplesmente est lhe comunicando que necessria uma sintaxe correta. Depois que o sistema lhe informou a este respeito voc voltar de onde parou.

Help sensvel ao contexto A habilidade de perguntar sobre um determinado comando conhecido como ajuda sensvel ao contexto (ou no bom ingls context-sensitive help ). Voc deve utilizar-se deste recurso para pedir ajuda ao help do Cisco IOS por opes de um comando em particular.

A seguir voc ver uma lista parcial dos vrios itens que podem ser usados com o comando show. importante comentar que esta ajuda no lhe dar necessariamente um comando completo. Complementao de Comandos Voc decidiu vizualisar a sada de tela do comando show IP. Para isto voc deve digitar show, dar um espao e digitar IP e ento voc deve pressionar a tecla Enter (ou Return) e ento o Cisco IOS lhe responder que voc digitou um comando incompleto (incomplete command). O help de contexto vai lhe ajudar no que digitar para completar o comando, o que no garante todo o comando em si continue usando ? ao final do comando e sua sintaxe e veja como deve ser o procedimento para completar o comando e assim ser processado pelo sistema operacional.

Vendo mais opes possvel ver mais dados para retornar a tela ao comando show ip interface por exemplo. Chame o help, como voc j aprendeu, para ver mais opes e testar uma a uma. Escolha uma e teste. Faa isto com as outras opes para ir se familiarizando com o help e assim ir se aprofundando. Este recurso permite voc aprender a sintaxe correta para os vrios comandos existentes de uma maneira inteligente e gil. Com um vasto nmero de comandos disponvel no Cisco IOS, esta ferramenta um recurso fabuloso.

Comandos ambguos O comando c por si somente retorna uma mensagem de comando ambguo (ou ambigouos command) que significa que h outros comandos que comeam com c.

Comandos do User Mode

. "?": Mostra todos os comandos do prompt atual. . "show ?": Revela tudo que o comando show tiver no User Mode. . "?": Mostra quais comandos esto disponveis comeando por uma letra emparticular.

Utilizando o sinal de interrogao

. Para ver todos os comandos que iniciam com o a letra c, seguida imediatamente de?. . No use espao entre o comando parcial e ?. . Colocando um ponto de interrogao aps um comando, separado por um espao, seria a mesma coisa que perguntar quais so as opes vlidas para este comando?. Utilizando a tecla Tab Se voc sabe o que voc digitou o suficiente para diferenci-lo de outros comandos voc pode usar a tecla para completar o comando. Neste exemplo a letra s no identifica nenhum comando. Se voc tentar para completar o comando que voc imagina, no haver resposta alguma do sistema. Exemplo de utlizao da tecla Tab

Voc viu no comeo que o uso do help senvvel ao contexto ajuda com o comando sh, pois suficiente para reconhecer o comando show. Voc pode usar neste caso a tecla para completar o restante do comando. A tecla somente vai trabalhar se o comando que voc digitou completo por si s. Neste caso, o comando sh realmente significa show e com o uso de o comando ser mostrado como show. Reutilizao de comandos Para comandos utilizados com maior frequncia, o roteador mantm separados dois buffers de histrico de comandos. O primeiro buffer armazena comandos utilizados nos modos User e Privileged enquanto o segundo buffer armazena os comandos utilizados no Configuration Mode. Por padro, cada um dos dois histricos somente os dez ltimos comandos. Mas este valor pode ser ajustado a qualquer momento de zero at 255. Mas improvvel que voc use mais do que 50 comandos. Navegando pelo histrico de comandos do buffer As teclas para cima e para baixo so utilizadas para navegar atravs do buffer de comandos. A tecla para cima vai verificando os comandos digitados por ltimo at o primeiro. E a tecla para baixo navega de onde voc parou com a tecla para cima at o ltimo comando digitado. Voc vai notar que somente um comando mostrado por vez (assim como o DOS e o Linux) No exemplo mostrado a seguir, a tecla para cima pressionada uma vez, e o ltimo comando inserido inserido no prompt. Este comando chamado do buffer do modo User e Privileged.

Mostrar o histrico de comandos J aqui, a tecla para cima foi pressionada vrias vezes at topo do histrico do buffer. Ao contrrio do comando show history que mostra o buffer inteiro, a tecla para cima e para baixo navegam, linha por linha, por todos os comandos inseridos.

importante notar tambm que o comando show history exibe somente o buffer do modo User e Privileged. No h um jeito de exibir o histrico completo do buffer do Configuration Mode, uma vez que no existe um comando show para isto. Exemplo: Neste exemplo, o roteador est no Configuration Mode. Como no existe um show history disponvel dentro deste modo, as teclas para cima e para baixo devem ser usadas para explorar o buffer do histrico do Configuration Mode. Aqui, as teclas para cima e para baixo so pressionadas vrias vezes at o topo do buffer deste modo. Note que os comandos armazenados aqui so totalmente diferentes dos encontrados no buffer dos modos User e Privileged.

Caractersticas de edio O roteador emprega uma variedade de recursos de edio. As seqncias utilizadas so similares das utilizadas no editor EMACS (se voc usa Unix j conhece). Estes recursos so especialmentes teis quando longos comandos so digitados. No exemplo mostrado aqui, uma linha de uma ACL extendida de IP foi digitada. A princpio, possvel que uma ACL ser maior que a largura da tela, este e outros exemplos similares so timos exemplos dos recursos de edio disponveis.

Scroll de linha

O roteador tambm oferece scrolling de linha. Se voc digitar um comando que continua alm do mximo permitido da tela, este comando ser arrastado para a esquerda. Os comandos muito longos no so mantidos na prxima linha. O smbolo do dlar indica que o excesso de texto do comando sendo digitado est armazenado esquerda da tela. O jogo de teclas CRTL + A Se seu comando foi arrastado para o lado direito da tela, voc pode usar o jogo de teclas CRTL + A para voltar pelo comando digitado ao seu incio. Note que o sinal do dlar foi movido para o lado direito do comando indicando que h mais informaes (seu prprio comando) para o lado direito da tela.

Movendo-se atravs dos comandos digitados Caso voc deseje ir caractere por caractere do comando digitado para alterar alguma coisa do comando, basta voc se utilizadas das teclas direcionais do teclado para cima, para baixo, para direita e para esquerda. O jogo de teclas CTRL + E Para mover-se diretamente para o final do comando use o jogo de teclas CTRL + E. Isso far o cursor se mover para o final da linha de comando. O jogo de teclas ESC + B Para mover-se para trs, palavra por palavra, use ESC + B. O jogo de teclas ESC + F Para mover-se para frente uma palavra, use ESC + B. O jogo de teclas CTRL + B Para mover-se para trs, caracter por caracter, use CTRL + B. O jogo de teclas CTRL + F Para mover-se para frente, caracter por caracter, use CTRL + F.

O jogo de teclas CTRL + P Para mover-se entre os comandos digitados, para trs, armazenados no buffer, use CTRL + P. O jogo de teclas CTRL + N Para mover-se entre os comandos digitados, para frentre, use CTRL + N. Tamanho do histrico do terminal Como j explicado, o buffer do histrico de comandos pode ser alterado para armazenar entre zero e 255 comandos digitados. Para configurar esta opo digite terminal history size (valor desejado). Neste exemplo a seguir, o tamanho do buffer do User e Privileged Mode e do Configuration Mode, configurado para 25.

Nota da coluna anterior Uma informao que no foi divulgada em nossa coluna anterior diz a respeito ao furto de informao do Nome de Usurio e Senha do Speedy da Telefonica. Alm desta informao o agressor deve ter um clone de sua linha telefnica (ou mesmo se disfarar de tcnico de telecom e fazer uma ligao clandestina de sua linha. to simples conseguir material a respeito que qualquer um pode fazer esta ligao. At mesmo seu vizinho esquisito).

Segurana do roteadorHoje vamos conhecer um pouco das diferentes opes de segurana presentes nos roteadores Cisco. Ao final deste artigo, voc saber:

. Descrever os dois nveis padro: O User Mode e o Privileged Mode. . Descrever os diferentes passwords usados para obter acesso aos diferentes nveisdo roteador Cisco. . Descrever o processo da encriptao do password.

O User Mode Os comandos utilizados para alterar qualquer configurao do roteador esto ocultas no User Mode e presentes no Privileged Mode.

. User Mode Utilizado para examinar basicamente o roteador . Privileged Mode Utilizado para alterar as configuraes do roteadorAcesso por senha Para garantir a entrada no momento do login necessrio um password, que ir garantir acesso ao User Mode, mas que no permitir em momento algum alteraes na configurao do roteador. Existe uma diferena entre o password para console e telnet. Eles so configurados separadamente no roteador. Apesar de poderem apresentar o mesmo valor, so configurados por comandos diferentes.

O Privileged Mode Seja como for que voc conseguir acessar o roteador inicialmente, o acesso ao Privileged Mode s ser permitido se voc souber o password. A relao a seguir mostra os comandos disponveis no Privileged Mode. Os comandos destacados em negrito representam aqueles que unicamente esto disponveis neste modo. O comando configure, por exemplo, tem muitas opes que permitem a voc modificarem o Configuration File (Arquivo de Configurao) que o arquivo que d as instrues do que fazer ao roteador.

Opes do comando Configure A opo "network": Permite carregar um Configuration File no roteador atual a partir de um servidor TFTP. A opo "memory": Permite restaurar o Configuration File armazenado na NVRAM na memria . A opo "terminal": Permite configurar manualmente um roteador. A partir destas opes pode-se modificar Configuration File ativo diretamente e imediatamente. S tome cuidado em planejar primeiro s alteraes, pois elas podem afetar negativamente o desempenho do roteador. O comando Enable Password Dois tipos diferentes de passwords so utilizados para se obter acesso ao Privileged Mode. O comando "enable password" o que permite criar um password que o administrador deve conhecer para acessar o Privileged Mode. S para lembrar : os passwords so case sensitive. Esse comando aparece em texto claro no Configuration File. Se voc salvar o Configuration File em um servidor TFPT ou visualize-lo na tela, possvel que algum possa descobrir este password. Caso deseje este password pode ser encriptado manualmente. O Comando Enable Secret O comando enable secret est disponvel desde a verso 10.3 do Cisco IOS. Ele oferece alguns importantes avanos sobre o enable password. Se ambos os comandos forem configurados, o administrador dever usar enable secret para acessar o Privileged Mode e o enable password no ser utilizado.

O comando enable secret automaticamente encriptado usando-se o algoritmo de encriptao MD-5, que oferece uma proteo melhor que enable password e no so mais necessrios comandos adicionais para proteger o password. Configurao do comando Enable Password

Para configurar os passwords, use o comando privilegiado configure terminal para entrar no Configuration Mode. Para configurar o comando enable password, use o comando do Configuration Mode enable password. No exemplo a seguir o comando configurado com computer, em minsculo. Alterando os argumentos do password Os passwords no devem ser palavras simples. Neste outro exemplo, o comando enable password configurado com The sky is blue. d sempre preferncia a frases e vrias formas possveis de colocar algumas letras em maisculas e com pontuao para aumentar a segurana do password.

Se a qualquer momento voc quiser alterar o enable secret basta apenas redigitar o comando com o novo argumento. Se quiser desabilitar esta opo basta digitar no antes do comando (no precisa digitar o antigo argumento). Ex: no enable secret. Verificao do password Para verificar se os passwords foram devidamente configurados, voc deve examinar o Configuration File.

O comando show no est disponvel no Configuration Mode. Assim voc, deve sair do Configuration Mode e retornar ao Privileged Mode. Para isso basta digitar o comando end. Visualizando o Configuration File O Configuration File s pode ser exibido no Privileged Mode. O comando show running-config mostra o arquivo de configurao ativo armazenado na RAM. Se o comando enable password estiver configurado, mostrado perto do topo do arquivo. Neste exemplo , ns vemos : The sky is blue.. O enable secret no pode ser visto no Configuration File. Cabe ao administrador lembrar-se deste password quando configurar comando.

Configurao do password da porta Console Para configurar o password para a porta console, voc deve estar no Configuration Mode. Uma vez l, voc deve configurar a porta console por si s e configurar o password. A porta console considerado uma linha ou mesmo ponto de entrada no roteador. "line console 0" : Este comando configura a primeira porta console, console 0.

Comandos de configurao do password

Uma vez que voc no prompt da porta console, existem dois comandos necessrios para configurar o password da porta console. Um desses comandos o password em si. No exemplo dado, o password television. O segundo comando login que instrui o Cisco IOS a pedir, a cada tentativa de acesso, um prompt de password. Sem isto, o roteador no ir perguntar o password, desde que a sintaxe completa da configurao do password no presente na porta console.

Configurao do password para Telnet O password para telnet configurado nas portas dos terminais virtuais do roteador. Existem cinco portas virtuais, ou portas VTY, que vo de zero at quatro respectivamente. Isto significa que at cinco pessoas podem estar em telnet no roteador simultaneamente. Configure o mesmo password para todas as cinco portas, porque quando algum fizer um telnet no roteador, o prximo login ser feito na prxima porta. Desde que voc no saber em qual porta VTY voc ser levado a realizar login, voc no saber qual ser o password especfico para aquela porta. As portas VTY As portas VTY tambm so consideradas pontos de entrada no roteador. "line vty 0 4": Este comando informa ao Cisco IOS que voc quer configurar todas as cinco portas VTY. Mas caso voc ainda queira que cada porta seja configurada com um password nico, basta apenas indicar em qual porta voc quer configurar, como mostrado a seguir.

Configurando as portas VTY Uma vez que voc decidiu como configurar as portas VTY, os mesmos dois comandos dados para configurar a porta console so utilizadas para configurar o password nas portas VTY. O comando password configura a senha atual. E o comando login instrui ao roteador a exibir um prompt exigindo um password. E como na configurao do password para a porta console, se o comando login no for utilizado, o password no ser checado. Como voc no instruiu o roteador a exibir o prompt pedindo a senha, a sesso telnet ser bem sucedida. Isto com certeza vai comprometer toda a segurana da rede. O Comando Login Sem o comando login, voc no ver o prompt de senha do roteador. Isto porque a sintaxe completa de password no est presente nas portas VTY. Caso deseje, voc pode utilizar o comando login sem um password nas portas VTY. Assim voc desabilitar qualquer sesso telnet no roteador. O roteador sabe que as portas VTY so pontos de comunicao importantes, e caso voc as configure sem um password, o Cisco IOS lhe informar de uma sesso telnet em potencial em que um password necessrio, mas que no foi configurado. Com isso o roteador ir desabilitar a sesso telnet.

Password Seguro

Caso voc consiga entrar em um roteador via telnet, ento voc ter que digitar o password daquele roteador para ter acesso ao Privileged Mode. Caso os comandos enable password ou enable secret no estejam configurados, ento a sesso telnet nega o acesso ao Privileged Mode. E caso voc tente configurar remotamente um ou outro comando, voc no ir conseguir. A Encriptao do password O password configurado com o comando enable password exibido em texto claro. Isto j no acontece com o password configurado com o comando enable secret. Ele automaticamente encriptado e no pode ser descriptografado. Os outros passwords podem ser encriptados, mas tenha em mente que o algoritmo de criptografia utilizado no to seguro quanto o usado no comando enable secret. Exemplo de encriptao de password Se voc der o comando show, vai ver todos os passwords, exceto o do enable secret. Se voc armazenar o Configuration File em um servidor TFTP, estes passwords podem cair em mos erradas. Lembre-se que se voc estiver usando o comando enable secret, o roteador est em segurana. Mesmo que algum consiga o password do enable password, este algum ainda no ter acesso ao Privileged Mode. Comando para ativar a encriptao de password Voc pode encriptar os passwords dos comandos enable password, da porta console e das portas VTY com um simples comando. Voc deve estar no Configuration Mode e digitar o comando service password-encryption Aparentemente no houve nenhuma ao do roteador, mas se voc sair do Configuration Mode e reexaminar o Configuration File, ver os resultados.

Encriptao Agora voc ver no Configuration File, todos os passwords encriptados. Note tambm que service password-encryption aparece no topo do Configuration File.

O comando service password-encryption um alternador de funes. Se o comando est presente no Configuration File, todo e qualquer password que for inserido deste ponto em diante ser encriptado. Caso contrrio, eles sero apresentados em texto claro. Desabilitando a funo de encriptao Para desabilitar a funo de encriptao, use no no incio do comando apresentado. Ex: no service password-encription, que neste caso aparentar que nada ocorreu at que voc visualize novamente o Configuration File. Recuperando os passwords encriptados Aqui voc pode ver que sempre que a encriptao de passwords for desabilitada, os passwords ainda estaro encriptados. Isto ocorre porque o algoritmo de encriptao do tipo one-way , ou seja, de apenas uma mo, o que significa que o roteador no faz o processo de desencriptao dos passwords. Os passwords escritos em texto claro podem ser recuperados com programas adequados que fazem ataques por dicionrio, mas no podem ser recuperados pelo roteador. Se mesmo assim voc os quer em texto claro, deve redigitar todos os passwords sem o service password-encryption ativo.

Seqncia de bootHoje conheceremos o processo de inicializao do roteador da Cisco. Ao final deste artigo voc estar apto a descrever a rotina de bootstrap, mostrar as diferentes fontes que o roteador busca o Cisco IOS (sistema operacional) bem como descrever as diferentes fontes que o roteador da Cisco busca o arquivo de configurao (o Configuration File). Como o boot do roteador Quando uma roteador inicializado, uma seqncia de boot executada. Esta seqncia de boot uma srie de passos que o roteador deve fazer antes dele se tornar totalmente operacional. Carregamento e auto-teste Os passos a seguir descrevem resumidamente o boot do roteador. Passo 1: O programa de bootstrap carregado da memria ROM para a memria RAM e executado. Caso o bootstrap no possa ser carregado at a RAM todo o processo de inicializao do roteador falhar. O bootstrap realiza um auto-teste para verificar se o roteador est fisicamente capaz de entrar em operao na rede. Ele confirma que toda a memria instalada e interfaces esto funcionais. Se depois da inicializao do roteador voc quiser ver quais foram os resultados, basta digitar o comando "show version". Passo 2: O roteador tenta localizar o sistema operacional (Cisco IOS). Este SO pode estar armazenado em alguns lugares e assim o processo de boot o procura at o achar.

Passo 3: Um arquivo de configurao carregado. Ele est localizado somente em um local, logo a busca por ele rpida. O Cisco IOS O Cisco IOS torna possvel o roteador funcionar. Ele d a funo de switch entre as interfaces e o uso dos protocolos para determinar os melhores caminhos para os pacotes bem como permite ao administrador criar listas de acesso e filtros de pacotes. O Cisco IOS normalmente fica localizado na memria Flash. Se neste local o IOS estiver ento o roteador o carregar na memria. No entanto, este processo pode tornar-se complicado. Vrios IOSs podem ser armazenados na Flash ou mesmo pode ser armazenado num servidor TFTP. Se ocorrerem problemas no carregamento do IOS pelo servidor TFTP, ento h um problema neste servidor ou este servidor no pode ser alcanado ou mesmo a memria Flash est vazia. O Registro de Configurao O registro de configurao mantm um campo de boot que contm um dgito hexadecimal que determina a seqncia de busca do Cisco IOS. Este registro de configurao tem 16 bits e armazenado na memria NVRAM e somente consultado durante o processo de boot. O registro de configurao pode ser modificado a qualquer momento com um comando do Cisco IOS no modo de configurao (Configuration Mode) a qualquer momento mas esta nova configurao s ser vlida para o prximo processo de boot. Veja a seguir uma tela que mostra o comando "show version".

O comando show version Na tela acima, o registro de configurao contm o nmero hexadecimal 2102. Esta configurao tpica de muitos roteadores. Seu tamanho de 16 bits mas quando exibido em hexadecimal ocupa somente quatro dgitos. Modo ROM Monitor O modo ROM Monitor ocorre quando o roteador no encontra o arquivo de configurao no existe. Este modo a nvel de mquina no baseado em Cisco IOS (logo ele no tem capacidade de realizar roteamento e ainda realiza testes de diagnsticos para o hardware.

O ROM Monitor tambm conhecido como prompt distintivo, ou seja, o roteador no apresenta um prompt porque o arquivo de configurao no foi carregado, e o nome do roteador no foi determinado. Modo RXBoot O modo RXBoot possui um conjunto bsico de comandos do Cisco IOS que no possui capacidade de roteamento, mas somente um subconjunto de comandos IP. Se o campo de boot do registro de configurao est configurado para um, o roteador vai inicializar usando o cdigo RXBoot a partir do chip ROM, exceto nos roteadores que usam boot pela Flash. Nestes casos o cdigo RXBoot reside na memria Flash. Do RXBoot, o arquivo de configurao carregado a partir da NVRAM, porm muitos dos comandos provenientes do arquivo de configurao podem ser descartados por causa da operao RXBoot do sistema que somente interpreta comandos IPs. Voc pode dizer que o roteador est no modo RXBoot por causa da palavra "boot" seguida do nome do roteador no prompt. O nome do roteador aparece no prompt o que indica que partes do arquivo de configurao foram carregadas. O modo RXBoot utilizado quando no h o Cisco IOS na memria Flash. A partir do modo RXBoot, voc pode carregar um novo Cisco IOS na Flash utilizando os comandos IPs necessrios e, ento reinicie o roteador. Valores no Campo Boot O valor 2 at F no campo de boot do registro de configurao direciona o roteador a procurar em alguns locais por um IOS. Quando um IOS vlido descoberto, a busca termina. Os locais de busca do Cisco IOS O primeiro local a ser inspecionado no arquivo de configurao na NVRAM se este existir. O comando boot system especifica exatamente aonde obter o Cisco IOS, por exemplo, em um arquivo especfico em um servidor TFTP ou a terceira imagem de IOS na Flash. A anlise do arquivo de configurao deve ocorrer na NVRAM, porque ele no foi carregado ainda na memria RAM. Busca do Cisco IOS na memria Flash Se um IOS no for localizado com os comandos do boot system, o roteador ento vai procurar primeiramente na memria Flash. Se este arquivo for apropriado para o roteador, a busca ir terminar. Caso no haja nenhuma imagem vlida ou esta (s) est (esto) corrompida (s) a busca continua na rede. O roteador ento envia pacotes broadcast para algum servidor TFTP local requisitando um arquivo chamado "cisco_modelo_X", onde X representa o valor do campo de boot. O modelo o tipo do roteador, como um 2500 ou 4000. Buscando no RXBoot Se todas as tentativas de localizar um ISO falharem o roteador inicia o modo RXBoot. Neste momento o RXBoot o nico IOS para o roteador trabalhar e como todos os

componentes passaram pela checagem bootstrap antes, o RXBoot conhecido como saudvel. Comandos para alterar a inicializao do roteador Utilizando os comandos "boot system", voc pode configurar o roteador para buscar um IOS a partir da memria Flash, um servidor TFPT ou da ROM. Os comandos boot system podem ser inseridos dentro do arquivo de configurao se somente podem ser executados durante a inicializao do roteador. Assim os comandos devem ser salvos na NVRAM antes de reiniciar o roteador ou que estas alteraes se apaguem. Vrias escolhas de Cisco IOS na memria Flash Se voc resolver carregar o IOS a partir da memria Flash, que pode conter vrias imagens de IOS, o comando boot system permite que voc escolha uma que voc deseje utilizar. No exemplo mostrado aqui voc deve dizer ao roteador que ele dever utilizar o IOS chamado "4000-11.2.11-enterprise", localizado na memria Flash. Este arquivo deve estar presente na Flash, pois mesmo que haja outra, ele ir procurar por esta em particular (veja figura 2-1). Caso voc digite o comando "boot system flash" mas no especifique qual IOS ele deva procurar, ele ir carregar a primeira vlida. Veja figura 2-2).

Figura 2-1

Figura 2-2 Vrias opes para TFTP

O comando para instruir o roteador a buscar um IOS em um servidor TFTP em particular "boot system tffp nome_do_IOS". O endereo IP do servidor deve ser utilizado, uma vez que entradas DNS no so utilizadas ainda. Neste exemplo, o arquivo "4000-11.2.11-enterprise" est no diretrio c:cisco no servidor 172.16.100.5 (veja figura 3-1). O Comando "boot system rom" instrui ao roteador para entrar no modo RXBoot. Este comando deve ser utilizado aps voc ter esgotado todas as possibilidades do Cisco IOS de locais com suas respectivas combinaes de boot system flash e boot system fttp (veja figura 3-2).

Figura 3-1

Figura 3-2 Pontos Importantes Existem trs pontos importantes a cerca dos comandos "boot system": 01. Voc pode ter quantos comandos "boot system" voc quiser. Se um comando "boot system" falhar em obter um Cisco IOS operacional, ele abandonado, mas novamente executado na prxima inicializao. Isto vai continuar at voc remover completamente todos os comandos falhos. Se no os comandos "boot system" no resultarem em um IOS vlido o roteador vai procurar pelo primeiro arquivo na memria Flash. 02. A ordem em que voc inserir os comandos "boot system" ser a ordem que eles sero executados.

Se voc inserir o comando "boot system rom" primeiro, ento os outros comandos "boot system" sero ignorados. Como o comando "boot system rom" sempre ser bem sucedido logo a cada reinicializao o roteador vai iniciar no modo RXBoot. O comando "boot system rom" deve ser sempre o ltimo comando inserido. 03. Sempre salve suas alteraes na NVRAM Se voc alterar o arquivo de configurao em execuo mas no salvar o arquivo de configurao na Flash, na prxima inicializao do sistema, estas alteraes sero perdidas. Para salvar as novas configuraes utilize o comando "copy running-config startup-config" que copia todo o arquivo da RAM para a NVRAM. Localizando o Arquivo de Configurao (Configuration File) O arquivo de configurao contm uma lista de instrues que o roteador deve executar. Quando o arquivo de configurao est carregado, cada instruo executada uma a uma. Ela contm vrios comandos que forem futuramente inseridos nele. Se no houver um arquivo de configurao, ento o Cisco IOS no saber o que fazer. importante mencionar que o arquivo de configurao no controlado pelo registro de configurao. O Escopo de Comandos O escopo dos comandos no arquivo de configurao limitado ao tipo que o IOS pode carregar e executar. Logo se o IOS for baseado para IP somente, ento somente comandos de configurao IP so aceitos e possveis comandos IPX ou AppleTalk sero descartados quando o arquivo for carregado. Todos os recursos do Cisco IOS ativado atravs do arquivo de configurao. Enquanto todos os comandos esto disponveis no IOS, o arquivo de configurao habilita o subconjunto de comandos que voc desejar para uma situao em particular. O Armazenamento do Arquivo de Configurao O arquivo de configurao pode ser armazenado somente em um local, no caso a NVRAM. E nela somente um arquivo de configurao pode ser armazenado. Utilitrio de Configurao Manual Caso o roteador no encontre um arquivo de configurao vlido ou este esteja corrompido, o roteador lhe dar a oportunidade de criar manualmente um arquivo de configurao utilizando o Setup. O Setup um programa baseado em perguntas. Conforme voc vai respondendo as perguntas, o roteador vai montando o arquivo de configurao totalmente funcional. Por Fim... Quando voc perceber o prompt "Press RETURN to get started", voc saber que o roteador inicializou normalmente. Esta mensagem aparece antes das linhas indicarem

se as interfaces tornaram-se operacionais ou no. Em um roteador que contm um grande nmero de interfaces, esta mensagem aparece no topo da tela antes que voc perceba.

Cisco PIX vs. Checkpoint FirewallIntroduo A tecnologia firewall abrange desde filtragem de pacotes at proxies da camada de aplicao, e inspeo Stateful (ou formadores de pacotes). Cada tecnologia sobrepuja os benefcios de sua predecessora. A inspeo Stateful trabalha na camada de rede e no requer um proxy diferente para tipo de aplicao. Esta tecnologia no sofre os efeitos negativos da degradao da desempenho (desempenho) como as tecnologias da camada de aplicao (proxies), que envolvem o transporte dos dados da camada trs at a camada sete do Modelo de Referncia OSI. E ao contrrio dos filtros de pacotes, eles tm a habilidade de manter a sesso e alm de tudo aumentar a segurana de qualquer transao de rede. Resolvi escrever este artigo baseado em opinies sinceras para esclarecer as diferenas entre o firewall da Cisco (PIX) e o da CheckPoint (FW-1). Veremos tambm os prs e contras das duas solues para voc escolher para sua rede. Checkpoint Firewall-1 O Checkpoint FW-1 tinha a liderana do mercado desde sua rpida introduo em 1994 e 1995. Sua boa interface GUI era, e ainda , a melhor interface sobre qualquer firewall existente. Sua interface intuitiva faz com que o FW-1 seja fcil de trabalhar. O FW-1 (FireWall-1) baseado na tecnologia de Inspeo Stateful, de fato o padro para os firewalls. Inventado pela CheckPoint, a Inspeo Stateful oferece uma organizao para definir e implementar uma Poltica de Segurana singular, centralizada e gerencivel. A poltica de segurana da empresa definida no servidor central atravs de uma GUI e posta em mltiplos pontos (chamados de Inspection Modules) atravs da rede. O FW-1 Inspection Module alocado em um sistema operacional (Windows da famlia NT (Windows NT/2000/Server 2003) ou Unix) junto ao kernel, no nvel mais baixo do software. O Inspection Module analisa todos os pacotes antes deles alcanarem os gateways. Os pacotes no so processados por nenhum outro protocolo de qualquer camada at que o FireWall-1 verifique se estes so condizentes com a poltica de segurana configurada. PIX Firewall Originalmente desenhado para ser um NAT, a Cisco lanou a srie Privative Internet Exchange (PIX) Firewall em 1994. O PIX Firewall um firewall de alto desempenho que utiliza a filtragem de pacotes Stateful. Ele essencialmente um firewall appliance possui uma soluo

fechada de hardware e software (hardware Intel e software proprietrio). O PIX Firewall no foi desenvolvido para ser rodado sob Unix ou Windows da famlia NT, mas baseado em um seguro sistema real-time embedded (embarcado), conhecido como Adaptive Security Algorithm (ASA), que oferece a tecnologia de inspeo Stateful (estou negociando a permisso para traduo do material tcnico do PIX. Ento podem esperar um material nico em lngua portuguesa). O ASA faz o track dos endereos de origem e destino, seqncia de nmeros TCP, nmero de portas e outras flags TCP. Todo o trfego de entrada e sada controlado por polticas de segurana aplicadas nas tabelas de entrada, que armazenam todas as informaes de polticas. O acesso para qualquer sistema por trs do PIX somente permitido se esta conexo foi validada ou foi explicitamente configurada. Comparao O PIX e o FW-1 so tecnologias similares in que ambos utilizam tecnologia de filtragem de pacotes inteligente tecnologia Stateful. Existem algumas diferenas chaves: uma delas que o FW-1 usa um sistema operacional comum enquanto o PIX Firewall utiliza um sistema embedded. Outra diferena que o PIX essencialmente um diodo, ou seja, voc define nvel de segurana para uma interface, e qualquer comunicao de uma alta interface (interna = 100) para uma baixa (externa = 0) permitido enquanto as comunicaes de uma baixa interface (em todos os casos externa) bloqueada, exceto as permitidas pelo administrador do PIX. J o FW-1 no possui direes nativas e tudo pode ser codificado (por esta razo o FW-1 considerado mais flexvel). A estrutura de licena do PIX Firewall por conexo enquanto no FW-1 por host protegido. A manuteno no PIX mais fcil bem como o desempenho que superior. Todas as outras caractersticas so iguais. A Cisco j lanou a encriptao host-to-LAN e o FW-1 possui recursos extras como controle de largura de banda (A Cisco j tem tambm este recurso). importante mencionar que o FW-1 desenvolvido sob ambiente Unix. Uma implementao Unix mais eficiente, amadurecida e mais estvel. Cisco pros e contras: Pros: 01. Configurao mnima se voc tem poucos ou nenhum dispositivos que necessitam acesso Internet (ex: web servers em uma DMZ protegida) e deseja que todo o trfego de sada seja permitido. 02. Soluo completa de hardware e software. Sem vulnerabilidades conhecidas dos sistemas operacionais Windows ou Unix ou ainda erros de inicializao para se preocupar. 03. Suporte da Cisco que de um modo geral muito bom.

04. Performance, provavelmente o melhor para qualquer negcio. 05. No h a necessidade de software cliente que um telnet, TFTP ou configurao pela porta serial. 06. Uma vasta documentao proprietria da Cisco (e em breve aqui tambm) 07. Upgrades gratuitos. Contras 01. Dificuldade em gerenciar vrios servidores em uma DMZ protegida (nestes casos sero necessrios vrias configuraes) ou ainda vrios firewalls para gerenciar. 02. Limitao de roteamento em uma arquitetura de rede complexa ( necessrio um roteador para cada segmento). 03. Baseado em linha de comando (estilo Cisco IOS). A GUI da Cisco (PIX Firewall Manager) est em desenvolvimento e no to funcional quanto do FW-1 04. No existem servios de camada 7 como antivrus, filtragem URL, etc. Voc s pode filtrar o trfego de sada, mas este processo no dinmico. 05. Requer um servidor syslog a parte para gravao de logs. 06. No possui filtragem de porta (isto j est sendo revisto pela Cisco) 07. Apesar da vasta documentao, nem sempre esta clara, pois h muitas mudanas de uma verso para outra e muitas documentaes no podem ser utilizadas em todas as verses do PIX (obviamente pelas constantes mudanas). CheckPonit Prs e Contras Prs: 01. Interface GUI muito funcional. 02. Baseado na inspeo Stateful como o PIX, mas oferece servios para camada 7 se necessrio. 03. Vrios recursos para ambientes complexos como proteo para grandes DMZs, suporte para VPN do Windows, sincronizao de firewall, NAT bidirecional, etc. 04. Pode ser utilizado para controlar o trfego bidirecional. 05. Sistema de log complexo fornecido na estao gerenciadora.

Contras: 01. Muito vulnervel s vulnerabilidades dos sistemas operacionais (Windows e Unix) bem como as de si mesmo. 02. O desempenho em plataforma NT no to boa quanto em Unix ou do PIX. 03. O suporte somente atravs de revendedoras, muito caro (o contrato inicial de 50% do preo do software por ano) e necessidades para futuros upgrades. 04. Passvel aos erros de boot dos sistemas operacionais. Observao: O PIX consegue filtrar Java, mas no ActiveX ou JavaScript ainda (o FW-1 filtra todos). Observao 2: O comentrio acima j pode estar defasado. Concluso Em termos simples, o FW-1 pode ser considerado mais funcional que o PIX, enquanto o PIX tem melhor desempenho e suporte. Se sua rede requer funcionalidades, a melhor escolha a soluo FW-1. Considere ainda a adoo da plataforma Unix do que NT para a execuo do FW-1. Mas se nada disto for interessante para sua rede, soluo PIX ser a sua melhor escolha. Crditos Essa uma traduo do artigo original, em ingls, de Marcelo Henrique Sez Quinez.

Pgina para impresso

Indique essa matria

Faa um comentario

ltimos 3 comentrios sobre esta matria (ver todos os comentrios) Cpia s cpia se realmente no tem autor Publicado por Thiago Francsico Dias, 14/05/2004 s 11:55 Prezado Marcelo Henrique Sez Quinez, Antes de mais nada, se o artigo traduzido acima seu, peo desculpas por no ter colocado seu nome e data da publicao. Como j havia comentado com o Tiago (coordenador do site) todos os artigos realmente so traduzidos. Ou pela falta de iniciativa da Cisco do Brasil em traduzir os documentos tcnicos bem como que todo o plo computacional est nos Estados Unidos e Unio Europira e estes esto em ingls e, no sei se de seu conhecimento, muitos brasileiros carecem de infra-estrutura bsica para aprender ingls e, consequentemente, estudar informtica descentemente. Quando encontro um tuturial ou artigo publicado em um site (como a prpria Cisco) tenho o cuidado de enviar um pedido de autorizao para

traduo para a lngua portuguesa citando o endereo original e autor (prova disto so as trocas de e-mails que o prprio Tiago tem de conversas minhas com uma alta funcionria da Cisco dos Estados Unidos). Eu possuo todas os e-mails de negociao para traduo frisando bem a questo de direitos autorais. Se em algum momento omiti o autor (que pode ser voc ou de algum de copiou de voc) porque falta esta informao. Tenho o arquivo original bem como posso lhe informar a fonte aonde obti tal documento. Caso queira dimirir todas as dvidas relacionadas, por favor entre em contato pelo meu e-mail (thiago@london.com) e assim poderemos resolver este assunto. Atenciosamente, Thiago Francisco Dias. Copia na Cara Dura! Publicado por Marcelo Henrique Sez Quinez, 14/05/2004 s 05:15 Caro Thiago Francisco Dias, Este texto cpia totalmente descarada de um texto produzido pela minha pessoa originalmente em ingls, onde o texto em portugus est muito semelhante a sua traduio. Parabens Thiago Francisco, sua traduo ficou boa, s gostaria que citasse as fontes e meu nome, antes de sair traduzindo os textos dos outros e ainda rotulando como sua autoria. Aguardando um retorno mais abalizado do site iMasters, Sem mais, Marcelo Sez Setup do RoteadorHoje estudaremos sobre a rotina do Setup do roteador que vai lhe ajudar a entender sobre este processo e, passo a passo, completar o script do setup Inicializao Quando o roteador realiza o processo de inicializao, pode acontecer de no haver um Arquivo de Configurao vlido na NVRAM e como voc sabe, sem este arquivo o roteador no tem como rotear pacotes. Caso isto acontea (e voc no fez o backup do Arquivo de Configurao), voc ser questionado pelo roteador se voc deseja que seja iniciado o processo do Setup manualmente. Caso voc queira (e vai querer se no tiver o backup do Arquivo de Configurao) basta apenas digitar 'yes' ou ento pressionar enter. Muitas perguntas no Setup possuem respostas padro e estes valores so exibidos pelos seguintes caracteres (

Pergunta 2 Depois de ter respondido a primeira pergunta, o roteador vai question-lo se voc deseja ver um sumrio das interfaces do roteador. Partindo do princpio que voc possui um roteador vazio (sem interfaces), no h configuraes para realizar nestas interfaces. Porm a rotina de Setup pode ser iniciada a partir do Cisco IOS, assim voc pode retornar a qualquer momento para reconfigurar o roteador. O Setup sempre utilizado para criarmos o Arquivo de Configurao inicial para o roteador.

As partes do Setup O Setup consiste de duas partes: 01. Configuraes Globais 02. Configuraes de interface Perguntas para as Configuraes Globais A seo de configurao global vai lhe ajudar a determinar quais protocolos voc gostaria de usar. Voc pode habilitar todos eles, mas eles estaro "casados", ou seja, para cada protocolo rotevel que voc escolher, somente os protocolos de roteamento voc vai poder trabalhar.

Configuraes do Global Config Se voc habilitar IPX, o roteador vai utilizar somente IPX-RIP. Se voc habilitar AppleTalk, o roteador vai utilizar somente RTMP. Para IP, voc poder configurar RIP ou IGRP. E partindo do princpio de que a rotina de Setup simples, no haver possibilidade de trabalharmos com protocolos mais complicados como OSPF ou EIGRP. Neste exemplo, os protocolos roteveis IPX, AppleTalk e IP esto habilitados e RIP foi selecionado para IP.

Configuraes ao nvel de interface Uma vez que voc habilitou as principais funes do roteador, voc deve configurar tambm as interfaces. As perguntas feitas a voc so baseadas nas respostas suas dadas anteriormente no modo Global. Se voc escolheu 'no' para a configurao global IPX, o Setup no vai lhe perguntar nada a respeito disto em inteface alguma.

Perg