rote adores cisco

Upload: clauclau1968

Post on 11-Jul-2015

2.244 views

Category:

Documents


0 download

TRANSCRIPT

Introduo redes CiscoGuia de Configurao

Como instalar e configurar roteadores e switches Cisco Primeira Edio Maio/2006

Por: Flvio Eduardo de Andrade Gonalves [email protected]

1

LICENCIAMENTOBasicamente voc pode usar e copiar desde que no faa uso comercial, no altere e reconhea a autoria. Para ver um texto mais preciso sobre a licena veja o pargrafo seguinte. Este trabalho licenciado sobre a licena Commons AttributionNonCommercial-NoDerivs 2.5 Brazil. Para ver uma cpia desta licena visite: http://creativecommons.org/licenses/by-ncnd/2.5/br/deed.pt ou envie uma carta para Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA. Voc tambm pode ver a licena traduzida no final do eBook. .

PREFCIOEste eBook foi criado a partir de um material de treinamento que foi ministrado para algumas grandes companhias do pas. Consumiu dezenas seno centenas de horas de trabalho. Os cursos Cisco em grande parte migraram para o Cisco Networking Academy o que fez com que acabssemos usando cada vez menos este material. Quando surgiu o sistema Creative Commons Licence, me interessei em disponibilizar gratuitamente, pois pode interessar a inmeros leitores e me permite reter os direitos autorais. O curso abrange os principais tpicos de introduo configurao de switches e roteadores Cisco.

AUTORO autor, Flvio Eduardo de Andrade Gonalves nascido em janeiro de 1966 na cidade de Poos de Caldas MG, formou-se pela Universidade Federal de Santa Catarina como engenheiro mecnico em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do pas em 1992 tendo passado por mais de quarenta testes de certificao tendo sido certificado como Novell (MasterCNE e Master, CNI) Microsoft(MCSE e MCT), Cisco (CCNP, CCDP CCSP). Atualmente diretor presidente da V.Office Networks onde tem trabalhado principalmente com implantao de VPNs, telefonia IP, gesto de trfego e gerenciamento de redes. Recebeu os seguintes prmios Novell Best Project 1997, Destaque em Informtica e Telecomunicaes, Sucesu-SC 2003.

2

A V.Office fundada em 1996 atua em solues de redes e telecomunicaes. No seu site www.voffice.com.br voc poder encontrar mais detalhes sobre a empresa. Informaes de contato e-mail: [email protected]

3

NDICE1 - REVISO DO MODELO OSI 1.1 Introduo 1.2 Conceitos e terminologiaServios de Conexo

1.3 Categorias Funcionais das Camadas 1.4 Viso Geral do Modelo OSICamada Fsica Camada Data Link ou Enlace de Dados Camada Rede Tpicos da Camada de Rede Camada Transporte Camada Sesso Camada Apresentao Camada Aplicao

1.5 Exerccios de Reviso Lab 1.1 (Opcional): 2 - OPERAO BSICA DO ROTEADOR CISCO 2 .1 ObjetivosInterface do usurio do roteador

2 .2 Conectando um roteador Cisco 2.3 Iniciando o roteadorModo de Setup

LAB 2.1 Configurao do RoteadorLogando no roteador Prompts da interface de linha de comando do IOS Subinterfaces

4

Comandos de configurao das Linhas Comandos de configurao do protocolo de roteamento

2.4 Configurao das senhas do roteadorEncriptando a senha

2.5 Navegando pela interface do usurio 2.6 Utilizando a documentao On-Line ou em CD da Cisco 2.7 Banners 2.8 Levantando e desativando uma interfaceConfigurando o hostname Descries

2.9 Vendo e salvando as configuraesRunning-Config Startup-Config

Exerccios de Reviso Laboratrios PrticosLab 2.2 Logando no Roteador e Obtendo Help Lab 2.3 Salvando a configurao do Roteador Lab 2.4 Configurando as senhas Lab 2.5 Configurando o Hostname, Descries e Endereo do Host

3 - CONFIGURAO E GERENCIAMENTO 3.1 Objetivos 3.2 Cisco Discovery ProtocolVendo detalhes dos outros equipamentos Verificando o trfego gerado com o CDP Sumrio das caractersticas do CDP

3.3 Comandos de Resoluo de Problemas na RedeTelnet Dica 1 Se voc sabe o nome do host, mas no sabe o endereo IP Dica 2 Se voc est usando uma rede com filtros e no consegue fazer o Telnet pois ele pega o endereo da interface serial que est filtrada e no o da Ethernet que est liberada, voc pode escolher de que interface voc quer partir o telnet.

5

Dica 3 Se livrando do Translating ..... Dica 4 Abrindo e fechando mltiplas sesses

3.4 Sumrio do Telnet 3.5 PingPing Normal Ping Extendido Traceroute Traceroute Estendido

3.6 Gerenciamento do RoteadorSeqncia de Startup O comando BOOT

3.7 Configuraes de Inicializao e de Execuo (Startup e Running)Usando um servidor TFTP Salvando a configurao de um roteador para um servidor TFTP Restaurando uma configurao de um roteador de um servidor TFTP Salvando o IOS para um servidor TFTP Restaurando o IOS ou fazendo um Upgrade

Exerccios de Reviso LAB 3.1 Recuperando a senha perdida de um roteador LAB 3.2 Backup e Restore do IOS e da Configurao 4 - LAN DESIGN 4.1 Introduo 4.2 Objetivos 4.3 Conceitos de LANOperao em Full-Duplex e Half-Duplex

4.4 Endereamento de LANs 4.5 Quadros de uma rede LAN (Framing)Campo tipo de protocolo nos cabealhos de LAN.

4.6 Recursos e benefcios do Fast Ethernet e Gigabit Ethernet

6

Recomendaes e limitaes de distncia do Fast Ethernet

4.7 Gigabit EthernetEspecificaes do Gigabit Ethernet em Fibra (Cisco) Gigabit Ethernet em par tranado

4.8 Conceitos de Bridging e Switching e Spanning TreeTransparent Bridging Caractersticas do comportamento de uma bridge transparente:

4.9 SwitchingExemplo de Switching: Exemplo de Domnio de Coliso: Exemplo de Domnio de Broadcast:

4.10 Segmentao de redes 4.11 Problemas de congestionamento em redes locais 4.12 Exerccios Tericos: LAB 4.1 Segmentao de redes Lab 4.2 Segmentao de Redes 5 - SWITCHS CISCO 5-1 Introduo 5-2 Objetivos 5-3 Modelo Hierrquico da CISCOCamada do Ncleo (Core Layer) A Camada de Distribuio (Distribution Layer) A Camada de Acesso (Access Layer) Mtodos de Switching

5.4 Dificuldades enfrentadas em redes com SwitchesBroadcast Storms Mltiplas cpias de um Frame

5.5 O Protocolo Spanning-Tree (STP)Como Opera o Spanning-Tree

7

Selecionando a Ponte Raiz (Root Bridge) Selecionando a Designated Port Estado das Portas

5.6 ConvergnciaSTP-Timers Exemplo do protocolo STP

5.7 Exerccios Toricos 5.8 Exerccio Prtico: 6 - VLANS 6.1 Objetivos 6.2 Introduo - O que uma Virtual LANControle de Broadcast Segurana Flexibilidade e Escalabilidade

6.3 Membros de uma VLANTransparncia das VLANs Tcnicas para se colocar membros em uma VLAN VLANs Estticas VLANs Dinmicas

6.4 Identificando VLANsAccess links Trunk links Frame Tagging Mtodos de Identificao de VLAN Configurando as VLANS

6.5 TrunkingConfigurando o Trunking VLAN Trunking Protocol Criando um domnio VTP

8

Modos do VTP Como o VTP funciona VTP Pruning

6.6 Roteamento entre VLANs 6.7 Exerccios de Reviso 7 CONFIGURANDO UM CATALYST 1900 7.1 Introduo 7.2 Caractersticas do Catalyst 1900 7.3 Comandos do IOSConfigurando Senhas Configurando Hostname

7.4 Configurando Informaes IP 7.5 - Configurando as Interfaces no Switch 7.6 Configurando o Modo de Operao de uma Porta 7.7 Verificando a Conectividade IPApagando as Configuraes do Switch

7.8 Configurando a Tabela de Endereos MAC 7.9 Gerenciando a Tabela de Endereos MAC 7.10 Configurando Segurana na Porta 7.11 Mostrando as Informaes Bsicas do Switch 7.12 Modificando o Mtodo de Switching 7.13 Configurando VLANs 7.14 Criando VLANs 7.15 Visualizando VLANs 7.16 Associando uma porta a VLAN 7.17 Configurando Trunk PortsLimpando uma VLAN de Trunks Links Verificando Trunk Links

7.18 Configurando VTP(VLAN Trunking Protocol)

9

VTP Pruning

7.19 Backup e Restore do Switch 7.20 Exerccios Tericos Laboratrio 7.1 Configurao bsica do TCP/IP no Switch Laboratrio 7.2 Configurando uma porta do Switch para Half-Duplex para acomodar um HUB. Laboratrio 7.3 Criando VLANs Laboratrio 7.4 Exportando s VLANs com VTP. Laboratrio 7.5 Para que as VLANS de um Switch possam se comunicar com outro Switch no basta o VTP habilitado. preciso criar os TRUNKS entre os Switches. Vamos faz-lo agora. Laboratrio 7.6 Agora que o Trunk e o VTP esto configurados, configure as VLANs no switch 1900B. Lab 7.7 Colocando o roteador para rotear as VLANs 8 - VISO GERAL DOS ROTEADORES CISCO 8.1 O que um roteador? 8.2 Caractersticas dos Roteadores 8.3 Tipos de RoteadoresEscritrios de pequeno porte Escritrios Tradicionais Escritrios de Grande Porte

8.4 Selecionando um roteador Cisco LAB 8.1 9 - ROTEAMENTO IP 9.1 Objetivos 9.2 Roteamento IP 9.3 Protocolos de roteamento dinmico 9.4 Protocolos de roteamento por vetor de distncia 9.5 Roteamento Dinmico com RIP9.6 Comandos usados para a configurao do RIP 9.7 Configurao do RIP

9.8 RIP verso 1 9.9 RIP Verso 2

10

Exemplo de configurao do RIP verso 2

9.10 Roteamento Dinmico com IGRPSistemas Autnomos Caractersticas que do Estabilidade ao IGRP Mtrica usada pelo IGRP Mtrica padro do IGRP Contadores IGRP Tipos de Rotas Principais comandos Configurao do IGRP

9.11 Roteamento EstticoRotas Estticas Rota padro (Default) Distncia Administrativa

9.12 Exerccios: LAB 9.1 10 ROTEAMENTO IPX 10.1 Objetivos do Captulo 10.2 Introduo aos protocolos IPX 10.3 IPX,SPX,SAP,NCP e NetBIOS 10.4 SPX 10.5 SAP 10.6 NCP 10.7 NetBIOS 10.8 Roteamento IPX com EIGRP 10.9 Roteamento IPX com NLSP 10.10 Endereos IPX 10.11 Encapsulamentos do IPX 10.12 Exerccios Tericos:

11

LAB 1 0.1 11 - LISTAS DE CONTROLE DE ACESSO 11.1 Objetivos 11.2 Introduo 11.3 Intervalos associados as listas de controle de acesso 11.4 Caractersticas das Listas de Acesso 11.5 Listas de acesso IP 11.6 Exemplo: 11.7 Continuao do Exemplo: 11.8 Lista de Acesso ExtendidaFiltros ICMP Filtros TCP e UDP Filtros IPX

11.9 ExemplosExibindo as listas de acesso Comandos Adicionais Exemplo de Filtro IPX

11.10 Configurando uma interface de TunnelVantagens do Tunelamento Lista de tarefas de configurao de tunel IP

Lab 11.1 Configurao das listas de controle de acesso e tunnel IPIP 11.11 Exerccios Tericos 12 PROTOCOLOS DE WAN 12.1 Introduo 12.2 Tipos de Conexo 12.3 Suporte de WAN 12.4 Linhas dedicadas Comparando HDLC, PPP e LAPBRecursos do PPP LCP

12.5 Padres de cabeamento de WAN

12

LAB 12.1 Configurando e testando uma conexo HDLC LAB 12.2 Configurando o HDLC 12.6 Frame RelayRecursos e terminologia do Frame-Relay PVC SVC CIR LMI e tipos de encapsulamento FECN BECN DE Sinalizao Frame-Relay

12.7 Endereamento das DLCIs e Switching de Frame-Relay 12.8 Preocupaes com os protocolos da camada 3 no Frame-RelayEscolha para endereos da camada 3 em interfaces Frame-Relay

12.9 O Frame-Relay em uma rede NBMASplit Horizon

12.10 Configurao do Frame-RelayInverse ARP Mapeamentos Estticos em Frame-Relay

12.11 Comandos utilizados na configurao do Frame-Relay Lab 12.3 - Configurando o Frame-Relay 12.13 ISDN Protocolos e ProjetoCanais ISDN Protocolos ISDN Grupos de funes e pontos de referncia ISDN Uso Tpico para o ISDN Autenticao PAP e CHAP Multilink PPP

13

Discagem sob demanda e ISDN

Lab 12.4 Configurando ISDN no simulador 12.14 Exerccios de Reviso

14

Captulo

1

1 - REVISO DO MODELO OSI1.1 INTRODUO

Com a introduo das redes, apenas computadores de um mesmo fabricante conseguiam comunicar-se entre si. O modelo de referncia OSI (RM-OSI) foi criado pela ISO (International Standards Organization) em 1977 com o objetivo de padronizar internacionalmente a forma com que os fabricantes de software/hardware desenvolvem seus produtos. Seguindo essa padronizao, quebraram-se as barreiras envolvidas no processo de comunicao. Desta forma foi possvel interoperabilidade entre os dispositivos de rede de fabricantes diferentes. O modelo OSI descreve como os dados so enviados atravs do meio fsico e processados por outros computadores na rede. O modelo OSI foi desenvolvido com dois objetivos principais: Acelerar o desenvolvimento de futuras tecnologias de rede. Ajudar explicar tecnologias comunicao de dados. existentes e protocolos de

O modelo OSI segue o princpio de Dividir e Conquistar para facilitar o processo de comunicao. Dividir tarefas maiores em menores facilita a gerenciabilidade. O modelo OSI est dividido em camadas conforme ilustrao (Figura 1)

15

Figura 1 Camadas do Modelo OSI A Figura 2 mostra o processo de comunicao em camadas entre dois hosts. Cada camada tem funes especficas para que o objetivo maior possa ser alcanado.

Figura 2 Processo de Comunicao em Camadas Podemos citar algumas vantagens em se ter um modelo em camadas: 16

Esclarecer as funes gerais de cada camada sem entrar em detalhes. Dividir a complexidade de uma rede em subcamadas mais gerenciveis. Usar interfaces padronizadas para facilitar a interoperabilidade. Desenvolvedores podem trocar as caractersticas de uma camada sem alterar todo o cdigo. Permite especializao, o que tambm ajuda o progresso da indstria tecnolgica. Facilita a resoluo de problemas.1.2 CONCEITOS E TERMINOLOGIA

SERVIOS DE CONEXOSo encontrados em vrias camadas do modelo OSI. Os Servios de Conexo podem ser caracterizados por:Orientado a conexo (connection oriented)

Significa que algumas mensagens devem ser trocadas entre os hosts envolvidos na comunicao antes de efetivamente trocar os dados. So usados nmeros de seqncia e confirmaes para manter um registro de todas as mensagens enviadas e recebidas e requisitar a retransmisso de um pacote perdido. Os protocolos orientados a conexo podem ainda usar um sistema de janelas para controlar o fluxo dos dados e permitir que um nico pacote de confirmao para vrios pacotes transmitidos. Os protocolos orientados a conexo normalmente fornecem trs servios, controle de fluxo, controle de erros com retransmisso e controle de seqncia.Sem conexo (connectionless)

Os protocolos sem conexo normalmente no oferecem um ou mais servios como controle de fluxo, controle de seqncia e controle de erros. Muitas vezes so capazes de detectar um erro, mas raras vezes so capazes de corrigi-los. Apesar disto so muito usados em redes de computadores. Quando se usa um protocolo sem conexo, e desta forma no confivel, a responsabilidade pelos outros servios est sendo delegada a camadas superiores. o caso das transmisses usando o TFTP que usa o protocolo UDP que sem conexo. O UDP no retransmite pacotes com problemas, entretanto o prprio protocolo TFTP da camada de aplicao responsvel por pedir retransmisses caso algo no ocorra como esperado. 17

Como regra geral voc pode imaginar que se usam protocolos com conexo em transmisses muito suscetveis falhas onde, tratar o erro o mais rpido possvel vantajoso. Na medida em que as conexes so confiveis (Fibra tica, por exemplo) vantagem usar protocolos sem conexo e deixar para a aplicao corrigir algum erro caso ocorra, pois estes no sero freqentes.Comunicao Fim-a-Fim (End-to-End)

Um protocolo de uma determinada camada de um host se comunica com o mesmo protocolo da mesma camada do outro host que est envolvido no processo de comunicao. A comunicao ocorre usando cabealhos e as camadas inferiores de cada pilha de protocolos. Diz-se que uma dada camada do modelo OSI fornece servios para camadas acima e usa servios de camadas abaixo. Por exemplo, a camada de rede em um roteador olha pelo endereo da camada de rede do destino no cabealho de rede e determina a direo que deve tomar para o pacote alcanar o destino. A camada de rede encontra o endereo de hardware do prximo roteador na Tabela de Informaes de Roteamento. A Figura 3 ilustra o modelo de comunicao Fima-Fim das camadas.

Figura cabealhos

3

Comunicao

Peer-to-Peer

usando

A camada de rede passar essas informaes para a camada Data Link como parmetros. A camada Data Link usar ento essas

18

informaes para ajudar a construir seu cabealho. Esse cabealho ser verificado pelo processo da camada Data Link no prximo n.1.3 CATEGORIAS FUNCIONAIS DAS CAMADAS

Como mostra a figura4, as camadas do modelo OSI so agrupadas em categorias funcionais.

Figura 4 Categorias Funcionais das Camadas Comunicao Fsica (Camadas 1 e 2): Essas camadas fornecem a conexo fsica rede. Comunicao End-to-End (Camadas 3 e 4): Estas camadas so responsveis em se ter certeza que os dados so transportados confiavelmente de forma independente do meio fsico. Servios (Camadas 5, 6 e 7): Essas camadas fornecem servios de rede para o usurio. Esses servios incluem e-mail, servios de impresso e arquivos, emulao, etc.1.4 VISO GERAL DO MODELO OSI

Segue abaixo uma figura (Figura5) ilustrando as 7 camadas.

19

Figura 5 Viso Geral do Modelo OSI Segue ento uma descrio mais detalhada de cada uma das sete camadas e suas principais funes.

CAMADA FSICAEssa camada trata da transmisso de bits atravs de um meio de comunicao. Basicamente essa camada tem duas responsabilidades: enviar e receber bits em valores de 0s ou 1s. A camada fsica se comunica diretamente com os vrios tipos de meios de comunicao atuais. Diferentes tipos de meio fsico representam esses valores de 0s ou 1s de diferentes maneiras. Alguns utilizam tons de udio, enquanto outros utilizam transies de estado alteraes na voltagem de alto para baixo e baixo para alto. Protocolos especficos so necessrios para cada tipo de media para descrever como os dados sero codificados no meio fsico. Segue algumas padronizaes da camada fsica para as interfaces de comunicao: EIA/TIA-232 EIA/TIA-449 V.24 V.35 X.21 G.703 EIA-530 High-Speed Serial Interface (HSSI) 20

Esto definidas na Camada Fsica as seguintes caractersticas:Meio Fsico e Topologia

O tipo do meio fsico est associado com a topologia fsica. A topologia fsica representa o layout fsico de como os dispositivos de networking esto conectados. Por exemplo: o cabo coaxial tipicamente utilizado em uma topologia de barramento, enquanto que par tranado numa topologia fsica de estrela.Sinalizao

Digital ou AnalgicaSincronizao de Bits

Pode ser Assncrona ou Sncrona. Com assncrona, os clocks so independentes e na sncrona, os clocks so sincronizados. Baseband ou Broadband: Baseband implica em um nico canal no meio fsico. Pode ser digital ou analgico. As maiorias das redes utilizam sinalizao Baseband. Sinalizao Broadband uma sinalizao com vrios canais. Cada canal est definido por uma faixa de freqncia.Especificaes Mecnicas e Eltricas

Especificaes eltricas como nveis de voltagem, taxas de transmisso e distncia so tratadas na camada fsica. Especificaes mecnicas como tamanho e forma dos conectores, pinos e cabos so tambm definidos na camada fsica.

CAMADA DATA LINK OU ENLACE DE DADOSA principal tarefa dessa camada transformar um canal de transmisso de dados em uma linha que parea livre de erros de transmisso no detectados na camada de rede. Para isso, essa camada faz com que o emissor divida os dados de entrada em frames (quadros), transmita-o seqencialmente e processe os frames de reconhecimento pelo receptor. A camada fsica apenas aceita ou transmite um fluxo de bits sem qualquer preocupao em relao ao significado ou estrutura. de responsabilidade da camada de enlace criar e reconhecer os limites do quadro. Para isso, so includos padres de bit especiais no incio e no fim do quadro. Se esses padres de bit puderem ocorrer acidentalmente nos dados, cuidados especiais so necessrios para garantir que os padres no sejam interpretados incorretamente como delimitadores do quadro. Caso o frame seja destrudo por um rudo, a camada de enlace da mquina de origem dever retransmitir o frame. Vrias transmisses do mesmo frame criam a possibilidade de existirem frames repetidos. Um frame repetido poderia ser enviado caso o frame de 21

reconhecimento enviado pelo receptor ao transmissor fosse perdido. de responsabilidade dessa camada resolver os problemas causados pelos frames repetidos, perdidos ou danificados. Outra funo da camada de enlace a de impedir que um transmissor rpido seja dominado por um receptor de dados muito lento. Deve ser empregado algum mecanismo de controle de trfego para permitir que o transmissor saiba o espao de buffer disponvel no receptor. A camada de enlace formata a mensagem em frames de dados e adiciona um cabealho contendo o endereo de origem e o endereo de destino. A camada de Enlace est dividida em duas subcamadas: LLC (Logical Link Control) e MAC (Media Access Control).LLC Logical Link Control

A subcamada LLC fornece aos ambientes que precisam de servios orientados a conexo ou sem conexo para a camada data linkMAC Media Access Control

Fornece acesso ao meio fsico de uma maneira ordenada. de responsabilidade dessa subcamada a montagem dos frames. Essa subcamada constri frames atravs dos 0s e 1s que recebe da camada fsica que chega atravs do meio fsico. Primeiro checado o CRC para verificar se no tem erros de transmisso. Em seguida verificado o endereo de hardware (MAC) para saber se esse endereo corresponde ou no a esse host. Se sim, a subcamada LLC envia os dados para protocolos de camadas superiores. Essa subcamada tambm aceitar um frame se o endereo de destino um broadcast ou multicast. Essa subcamada tambm responsvel em acessar o meio fsico para poder transmitir. Alguns tipos de controle de acesso ao meio fsico so:Conteno

Cada host tenta transmitir quando tem dados para transmitir. Uma caracterstica nesse tipo de acesso ao meio a ocorrncia de colises. Ex: redes EthernetToken Passing

Cada host trasmite apenas quando recebe um tipo especial de frame ou token. No existe o conceito de coliso. Ex: redes Token Ring, FDDIPolling

O computador central (primrio) pergunta aos hosts (secundrios) se tm algo a transmitir. Os hosts (secundrios) no podem 22

transmitir at que recebam permisso do host primrio. Ex: Mainframes. Exemplos de Protocolos LAN e WAN da Camada de Enlace: X.25; PPP; ISDN; Frame Relay; HDLC; SDLC; Ethernet; FastEthernetPrincipais responsabilidades e caractersticas da Camada Data Link Entrega final via endereo fsico

Na rede de destino, os dados so entregues ao endereo fsico (host) que est contido no cabealho Data LinkAcesso ao meio fsico e Topologia Lgica

Cada mtodo de controle de acesso ao meio fsico est associado com a Topologia Lgica. Por exemplo, conteno implica num barramento e Token Passing define um Anel Lgico.Sincronizao de Frames

Determina onde cada frame inicia e termina. A Figura 6 mostra o cabealho Data Link de um pacote capturado na rede atravs de um analisador de protocolos. O objetivo dessa figura mostrar que o cabealho Data Link contm as informaes de endereo MAC de origem e endereo MAC de destino, alm de outros campos.

Figura 6 Exemplo de Cabealho Data Link

23

CAMADA REDEA camada de rede determinada como um pacote num host chega ao seu destino. o software da camada de rede (Ex: IP) determina qual a melhor rota que um pacote deve seguir para alcanar o seu destino. As rotas podem se basear em tabelas estticas e que raramente so alteradas ou tambm podem ser dinmicas, sendo determinadas para cada pacote, a fim de refletir a carga atual da rede. Se existirem muitos pacotes num determinado caminho temse como conseqncia um congestionamento. O controle desse congestionamento tambm pertence camada de rede. Quando um pacote atravessa de uma rede para outra, podem surgir muitos problemas durante essa viagem. O endereamento utilizado pelas redes pode ser diferente. Talvez a segunda rede no aceite o pacote devido ao seu tamanho. Os protocolos podem ser diferentes. na camada de rede que esses problemas so resolvidos, permitindo que redes heterogneas sejam interconectadas (Ex: Ethernet com Token Ring).

TPICOS DA CAMADA DE REDERoteamento via Endereo Lgico

Essa a principal funo da camada de rede. Fazer com que os pacotes alcancem seus destinos utilizando os endereos lgicos incorporados ao cabealho de rede do pacote. Exemplos de protocolos roteveis : IP, IPX, Apple Talk. A Figura 7 mostra o cabealho de rede de um pacote IP com os seus campos.

Figura 7 Exemplo de Cabealho de RedeCriao e manuteno da tabela de roteamento

Utilizado para o host saber qual o prximo caminho que um pacote deve seguir para chegar ao seu destino.

24

Fragmentao e remontagem

Isso ocorre quando um pacote ir atravessar uma rede em que o tamanho mximo do pacote (MTU) inferior ao da rede de origem. Nesse caso, o pacote fragmentado em tamanhos menores para que possa trafegar por redes com MTU menores. Os pedaos do pacote original so remontados conforme o pacote original assim que alcanarem uma rede com MTU maior Os protocolos de rede so normalmente sem conexo e no confiveis

CAMADA TRANSPORTEA conexo responsvel pelo fluxo de transferncia de dados tais como: confiabilidade da conexo, deteco de erros, recuperao e controle de fluxo. Em adio, esta camada responsvel em entregar pacotes da camada de rede para as camadas superiores do modelo OSI. Se pensarmos que a camada de rede responsvel pela entrega de pacotes de um host para outro, a camada de transporte responsvel pela identificao das conversaes entre os dois hosts. A Figura 8 abaixo ilustra bem como a camada de transporte mantm as conversaes entre os diferentes aplicativos separados.

Figura 8 Sesses da Camada de Transporte com aplicativos distintos Duas variantes de protocolos da camada de transporte so usados. A primeira fornece confiabilidade e servio orientado a conexo 25

enquanto o segundo mtodo a entrega pelo melhor esforo. A diferena entre esses dois protocolos dita o paradigma no qual eles operam. Quando usando TCP/IP, os dois diferentes protocolos so TCP e UDP. O pacote IP contm um nmero que o host destino identifica se o pacote contm uma mensagem TCP ou uma mensagem UDP. O valor de TCP 6 e UDP 17. Existem muitos outros (~130), mas esses dois so os comumente usados para transportar mensagens de um host para outro.

CAMADA SESSOA camada de sesso estabelece, gerencia e termina a sesso entre os aplicativos. Essencialmente, a camada de sesso coordena requisies e respostas de servios que ocorrem quando aplicativos se comunicam entre diferentes hosts. A camada de sesso responsvel por fornecer funes tais como servios de diretrio e controle de direitos de acesso. As regras da camada de sesso foram definidas no modelo OSI, mas suas funes no so to crticas como as camadas inferiores para todas as redes. At recentemente, a camada de sesso tinha sido ignorada ou pelo menos no era vista como absolutamente necessria nas redes de dados. Funcionalidades da camada de sesso eram vistas como responsabilidades do host e no como uma funo da rede. Como as redes se tornaram maiores e mais seguras, funes como servios de diretrio e controle de direitos de acesso se tornaram mais necessrias. Seguem alguns exemplos de protocolos da camada de sesso: Network File System (NFS) Sistema de Arquivos distribudo desenvolvido pela Sun Microsystems Structured Query Language (SQL) Linguagem de Banco de Dados desenvolvida pela IBM Apple Talk Session Protocol (ASP) Estabelece e mantm sesses entre um cliente Apple Talk e um servidor. A camada de sesso tambm faz uma manipulao de erros que no podem ser manipulados nas camadas inferiores e tambm manipula erros de camadas superiores tal como A impressora est sem papel. Ambos os erros, envolvem a apresentao do mesmo para o usurio final. A camada de sesso tambm faz o Controle de Dilogo que seleciona se a sesso ser Half ou Full Duplex.

CAMADA APRESENTAOA camada de apresentao fornece converso e formatao de cdigo. Formatao de cdigo assegura que os aplicativos tm 26

informaes significativas para processar. Se necessrio, a camada de apresentao traduz entre os vrios formatos de representao dos dados. A camada de apresentao no se preocupa somente com a formatao e representao dos dados, mas tambm com a estrutura dos dados usados pelos programas, ou seja, a camada de apresentao negocia a sintaxe de transferncia de dados para a camada de aplicao. Por exemplo, a camada de apresentao responsvel pela converso de sintaxe entre sistemas que tm diferentes representaes de caracteres e textos, tal como EBCDIC e ASCII. Funes da camada de apresentao tambm incluem criptografia de dados. Atravs de chaves, os dados podem ser transmitidos de maneira segura. Outros padres da camada de Apresentao so referentes a apresentao de imagens visuais e grficos. PICT um formato de figura usado para transferir grficos QuickDraw entre Macintosh ou programas Powerpc. Tagged Image File Format (TIFF) um formato de grfico padro para alta resoluo. Padro JPEG vem de Joint Photographic Experts Group. Para sons e cinemas, padres da camada de apresentao incluem Musical Instrument Digital Interface (MIDI) para msica digitalizada e MPEG vdeo. QuickTime manipula udio e vdeo para programas Macintosh e Powerpc.

CAMADA APLICAOA camada de aplicao representa os servios de rede. So as aplicaes que os usurios utilizam. Os aplicativos muitas vezes precisam apenas dos recursos de desktop. Nesse caso, esses tipos de aplicativos no so considerados como aplicativos da camada de aplicao. O exemplo o de um editor de textos que atravs dele criamos documentos e gravamos no disco local ou em rede. Mesmo gravando num servidor remoto, o editor de textos no est na camada de aplicao, mas sim o servio que permite acessar o sistema de arquivos do servidor remoto para gravar o documento. So exemplos de servios da Camada de Aplicao: Correio Eletrnico Transferncia de Arquivos Acesso Remoto Processo Cliente/Servidor Gerenciamento de Rede 27

WWW1.5 EXERCCIOS DE REVISO

1 Escolhas as frases que descrevem caractersticas de servios de rede Fim Fim (Escolha todas que se aplicam). A. A entrega dos segmentos confirmados (acknowleged) de volta ao emissor aps sua recepo; B. Segmentos no confirmados sero descartados; C. Os segmentos so colocados de volta na ordem na medida em chegam ao destino; D. O fluxo de dados gerenciado de forma a evitar congestionamentos, sobrecargas e perdas de quaisquer dados.

2 Quais so padres da Camada da Apresentao (Escolha todas que se aplicam) A. MPEG e MIDI B. NFS e SQL C. ASCII e EBCDIC D. PICT e JPEG E. MAC e LLC F. IP e ARP 3 O que verdade sobre a Camada de Rede ? A. Ela responsvel por bridging; B. Ela faz o internetwork; roteamento de pacotes atravs de uma

C. responsvel por conexes Fim Fim; D. responsvel pela regenerao do sinal digital; E. Usa um protocolo orientado a conexo para encaminhar os datagramas.

4 Quais so padres da Camada da Sesso A. MPEG e MIDI B. NFS e SQL C. ASCII e EBCDIC D. PICT e JPEG 28

E. MAC e LLC F. IP e ARP

29

5 O que verdade sobre protocolos orientados a conexo e sem conexo? (Escolha duas) A. B. Protocolos orientados a conexo somente trabalham na Camada de Transporte Protocolos orientados a conexo somente trabalham na Camada de Rede

C. Protocolos no orientados a conexo somente trabalham na Camada de Transporte D. Protocolos no orientados a conexo somente trabalham na Camada de Rede E. F. Protocolos orientados a conexo usam controle de fluxo, Acnkowledgements e Windowing Protocolos no orientados a conexo usam entrega de datagramas pelo melhor esforo.

6 Qual o tamanho do Endereo MAC ? A. 4 bits B. 8 bits C. 6 bits D. 4 bytes E. 6 bytes F. 8 bytes 7 O Endereo de Hardware usado para? (Escolha duas) A. Definir o protocolo da Camada de Rede B. Definir o protocolo da Camada Data Link C. Para identificar um nico host numa internetwork D. Para identificar um nico host num segmento de rede E. Para identificar uma interface de um roteador 8 Qual dos seguintes protocolos combina com a Camada de Transporte? A. TCP. Fornece controle de fluxo e checagem de erros B. TCP. Fornece servios orientados a conexo C. UDP. Fornece servios sem conexo D. UDP. Fornece servios orientados a conexo 30

E. IP. Fornece servios sem conexo F. IP. Fornece servios orientados a conexo

31

9 O que verdadeiro sobre uma sesso orientada a conexo? A. B. Ela confia nas confiabilidade; camadas inferiores para garantir

Dois caminhos so criados e reservados, os dados so enviados e recebidos seqencialmente, ao fim da utilizao os caminhos so desfeitos; Um nico caminho criado e reservado, os dados so enviados e recebidos seqencialmente, ao fim da utilizao o caminho desfeito;

C.

D. Ela usa o controle de fluxo por confirmaes; E. Ela usa tcnica de Windowing para enviar datagramas IP. 10 Qual camada responsvel em determinar se existem recursos suficientes para que a comunicao ocorra? A. Rede B. Transporte C. Sesso D. Apresentao E. Aplicao

32

LAB 1.1 (OPCIONAL):

Utilizando um analisador de protocolos, capture alguns pacotes IP e visualize as informaes de cabealho Data Link, Rede, Transporte e Aplicao. Passos sugeridos: 1. 2. Inicie a captura de pacotes atravs do analisador Opes para captura a. b. c. d. e. 3. Acesse uma pgina web Faa um FTP Faa um Ping Faa um Telnet 2.4 Outros

Visualize os pacotes atravs do analisador conforme figura abaixo

33

Captulo

2

2 - OPERAO BSICA DO ROTEADOR CISCO2 .1 OBJETIVOS

Usar o recurso de setup de um roteador Cisco Logar no roteador em ambos os modos usurio e privilegiado Encontrar comandos usando as facilidades de help Viso geral da documentao da Cisco. Navegando pela documentao do IOS. Usar comandos no roteador usando a edio de comandos Configurar as senhas do roteador, identificao e banners Configurar uma interface com um endereo IP e mscaras de subrede Copiar a configurao da NVRAM

INTERFACE DO USURIO DO ROTEADORO IOS da cisco o kernel do roteador da Cisco e da maior parte dos Switches. A Cisco criou o que eles chamam Cisco Fusion, que torna teoricamente possvel que todos os equipamentos da Cisco rodem o IOS. O motivo pelo qual alguns no rodam, que a Cisco adquiriu muitas companhias. Quase todos os roteadores da Cisco rodam o mesmo IOS, mas apenas metade dos Switches atualmente rodam o IOS. Nesta seo ns daremos uma olhada na interface dos roteadores e switches principalmente na interface de linha de comando (CLI). IOS dos roteadores da Cisco 34

O IOS foi criado para disponibilizar servios de rede e habilitar aplicaes de rede. O IOS roda na maioria dos roteadores Cisco e em alguns Switches Catalyst como o Catalyst 1900. O IOS usado para fazer o seguinte em um hardware Cisco: Carregar os protocolos de rede e funes. Conectar trfego de alta velocidade entre dispositivos. Adicionar segurana e controle de acesso e prevenir acesso no autorizado. Prover escalabilidade para facilitar o crescimento da rede e redundncia. Fornecer confiabilidade na conexo dos recursos de rede.

35

2 .2 CONECTANDO UM ROTEADOR CISCO

Neste captulo o ideal que o estudante execute os comandos em conjunto com o instrutor, de forma a tornar a seo mais prtica. Voc pode conectar inicialmente o roteador atravs da porta de console. Os cabos e o software so fornecidos junto com o roteador. Existem diferentes formas de se conectar, mas a primeira conexo normalmente pela porta da console. Outra forma usar a porta auxiliar, mas necessrio usar um modem. Outra forma de se conectar atravs de Telnet, entretanto preciso primeiro colocar um endereo no roteador. Um roteador Cisco 2501 possui duas interfaces seriais e uma porta Ethernet AUI para conexo 10 Mbps. O roteador 2501 tem uma porta de console e uma conexo auxiliar ambas com conectores Rj45

Voc pode conectar porta console do roteador, use um emulador (Windows Hyper Terminal) configurado para 9600 bps, sem paridade com 1 stop bit.2.3 INICIANDO O ROTEADOR

Quando voc ligar pela primeira vez o roteador ele entrar em modo de teste POST (Power On Self test) , na medida em que ele passa voc poder ver a verso de ROM, IOS e que arquivo de flash est presente. Flash uma memria no voltil que pode ser apagada. O IOS ir carregar da Flash e buscar a configurao a partir da NVRAM (Non Volatile RAM). Se no existir configurao ele entrar em modo de setup.

MODO DE SETUPVoc realmente tem duas opes quando usar o modo de setup: Basic Managment e Extended Setup. O basic managment ou gerenciamento bsico d a voc apenas configurao suficiente para habilitar a conectividade no roteador. No modo estendido permite a voc configurar alguns parmetros globais, bem como parmetros de configurao da interface.

36

LAB 2.1 CONFIGURAO DO ROTEADOR

LOGANDO NO ROTEADORAgora que voc j passou pelo processo bsico de configurao vamos comear iniciar a partir do prompt inicial.Router> Router>enable Router#

Voc agora v router# o que significa que voc est em modo privilegiado . Voc pode sair do modo privilegiado usando disable. Neste ponto voc pode sair da console usando logout.

PROMPTS DA INTERFACE DE LINHA DE COMANDO DO IOS importante entender os prompts do IOS, pois eles mostram onde voc se encontra. Sempre verifique o prompt antes de fazer mudanas no router. Verifique sempre se voc est no roteador certo. comum apagar a configurao do roteador errado, trocar o endereo da interface errada com o roteador em produo e posso afirmar, no nada agradvel. Por isto verifique sempre o prompt.Modo no privilegiadoSampa>

Modo privilegiadoSampa>enable Password: Sampa#

Modo de configuraoSampa#config t Sampa(config)#

Modo de configurao de Interface

Para fazer mudanas em uma interface, voc usa o comando de modo de configurao global. 37

Sampa(config)# interface serial 0 Sampa(config-if)#

Se voc quiser ver as interfaces disponveis, voc pode usar.Sampa(config)#interface ? Async Async interface BVI Bridge-Group Virtual Interface Dialer Dialer interface Ethernet IEEE 802.3 Group-Async Async Group interface Lex Lex interface Loopback Loopback interface Null Null interface Port-channel Ethernet Channel of interfaces Serial Serial Tunnel Tunnel interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing

SUBINTERFACESVoc pode criar subinterfaces o que bastante til no caso de roteamento de VLANs e configurao de mltiplos links Frame-Relay.Sampa(config-if)#exit Sampa config)#in fast 0/0.? FastEthernet interface number

COMANDOS DE CONFIGURAO DAS LINHASAs linhas de acesso, con0, aux0 e as vtys podem ser configuradas atravs do modo de linhaSampa(config)#line ? First Line number aux Auxiliary line console Primary terminal line tty Terminal controller vty Virtual terminal Sampa(config)#line vty 0 4 Sampa(config-line)#

Alguns comandos que podem ser usados so: login para pedir uma senha de login ao usurio ou no login para no pedir senha exec-timeout 0 30 este comando seta a sesso para desligar com 30 segundos de inatividade Outro comando excepcional o logging synchronous que impedem as mensagens de sairem na tela e atrapalharem o que voc est digitando.

38

COMANDOS DE CONFIGURAO DO PROTOCOLO DE ROTEAMENTOR-Sede#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. R-Sede(config)#router ospf 1000 R-Sede(config-router)#2.4 CONFIGURAO DAS SENHAS DO ROTEADOR

A primeira senha a passar a senha do modo usurio que um modo onde no possvel alterar as configuraes, mas possvel fazer telnet e usar a maioria dos comandos show. Existm basicamente trs senhas, a da console, a da porta auxiliar e a de telnet. Note que o vty 0 4 quer dizer que as cinco conexes possveis por telnet tero a mesma senha.

ENCRIPTANDO A SENHAA senha de enable j codificada por default como mostra a configurao abaixo.Sampa#sh run ! enable secret 5 $1$HFP9$N1JufZVrFbdxXXh7gyhGX1 enable password senha ! line con 0 password senha

39

use o comando service password-encryption todas as senhas e no s as de enable

para codificar

40

2.5 NAVEGANDO PELA INTERFACE DO USURIO

Vrias referncias esto disponveis para auxlio do usurio. A documentao em CD vem junto com o roteador e est livremente disponvel na WEB para qualquer um consultar. Alguns manuais bsicos vm junto com os equipamentos. Se voc desejar os manuais avanados, voc pode entrar em contato com a Cisco Press. Existe ainda a ajuda On-Line na linhas de comando. Abaixo um resumo do que pode ser feito:

O contexto no qual voc pede Help importante e tambm o Feature Set do IOS. Se voc possui um IOS IP/IPX os comandos de IPX aparecem no Help. Se voc possui um Feature Set IP sem o IPX os comandos IPX no esto disponveis e no aparecem no Help. Os comandos que voc usa ficam disponveis em um buffer. Por default ficam armazenados os ltimos 10 comandos. Voc pode alterar isto usando terminal history size x. Voc pode usar as setas para cima e para baixo para recuperar os comandos, de modo similar ao DOSKEY do DOS.

41

2.6 UTILIZANDO A DOCUMENTAO ON-LINE OU EM CD DA CISCO

A documentao da Cisco vem em um CD com todos os roteadores da Cisco e independente do roteador adquirido. Voc pode consultar tambm toda a documentao no site www.cisco.com. Entretanto em alguns aspectos a diviso dos livros um pouco confusa e necessrio algum tempo at que o usurio se familiarize com os manuais. Existm basicamente dois tipos de documentao. Os Configuration Guides que trazem como configurar o comando em que cenrio o comando utilizado e exemplos prticos de utilizao, entretanto no traz os comandos totalmente detalhados. J o Reference Guide um guia de comandos, que traz detalhes de cada comando, mas no traz diagramas ou cenrios de utilizao. Abaixo uma figura de como os manuais so organizados no IOS 12.0

42

2.7 BANNERS

Voc pode configurar um Banner em um roteador Cisco de tal forma que quando ou o usurio loga no roteador ou um administrador faz um telnet para o roteador, por exemplo, um texto d a informao que voc quer que ele tenha. Outro motivo para adicionar um banner adicionar uma nota sobre as restries de segurana impostas. Existem quatro tipos de banners disponveis.Sampa(config)#banner ? LINE exec incoming login motd c banner-text c, where 'c' is a delimiting character Set EXEC process creation banner Set incoming terminal line banner Set login banner Set Message of the Day banner

Sampa(config)#banner motd # Enter TEXT message. End with the character '#'. Se voc no estiver autorizado rede Sampa.com.br favor sair imediatamente#

O comando acima diz ao roteador para mostrar a mensagem acima quando o usurio se conectar ao roteador.2.8 LEVANTANDO E DESATIVANDO UMA INTERFACE

Para desativar uma interface voc pode usar o comando shutdown. Como abaixosampa(config)#in fast 0/0 sampa(config-if)#shut sampa(config-if)#exit sampa(config)#exit %SYS-5-CONFIG_I: Configured from console by console sampa#sh in fast 0/0 FastEthernet0/0 is down, line protocol is down Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:10, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 1000 bits/sec, 0 packets/sec 2705 packets input, 463756 bytes Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast 0 input packets with dribble condition detected 7582 packets output, 1007598 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

43

Para subir shutdown.

a

interface

novamente

execute

o

comando

no

sampa(config)#in fast 0/0 sampa(config-if)#no shut %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up sampa(config-if)#exit sampa(config)#exit %SYS-5-CONFIG_I: Configured from console by console sampa#sh in fast 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 00b0.6483.01c0 (bia 00b0.6483.01c0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:10, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 1000 bits/sec, 0 packets/sec 2705 packets input, 463756 bytes Received 2704 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast 0 input packets with dribble condition detected 7582 packets output, 1007598 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

CONFIGURANDO O HOSTNAMEPara configurar o nome do roteador use o comando hostname.Router>enable Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Sampa Sampa(config)#

44

DESCRIESUm aspecto muito importante e til colocar descries nas interfaces. Esta uma atividade quase obrigatria para uma boa configurao de um equipamento.Router>enable Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Sampa Sampa(config)#in fast 0/0 Sampa(config-if)#description Interface FastEthernet do Segmento do Primeiro Andar Sampa(config-if)#2.9 VENDO E SALVANDO AS CONFIGURAES

Um dos pontos mais importantes conhecer o modelo de memria do roteador para entender como salvar corretamente as configuraes do roteador.

45

RUNNING-CONFIGTodas as configuraes que voc faz so armazenadas na memria RAM. No roteador a configurao atual do roteador chamada de running-config. Exibindo a configurao da RAM Sampa#sh runSampa#sh run Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Sampa ! interface FastEthernet0/0 no ip address ! interface FastEthernet0/1 no ip address shutdown no ip classless ! ! line con 0 line aux 0 line vty 0 4 end

STARTUP-CONFIGVoc pode salvar a configurao que est rodando atualmente na RAM (running-config) para a memria no voltil NVRAM. Voc pode copiar a running-config para a startup-config usando comando:Sampa#copy run start Building configuration... [OK] Sampa#

Um comando alternativo write memory. Para apagar a configurao voc pode usar o comando:

Sampa#erase startup-config [OK] Sampa#

Um comando alternativo seria write erase.

46

EXERCCIOS DE REVISO

1 - Quando o roteador ligado pela primeira vez, de onde o IOS carregado por default? A. Boot ROM B. NVRAM C. Flash D. ROM 2 - Quais so duas maneiras que voc pode usar para entrar em modo de setup no roteador? A. Digitando clear flash B. Digitando erase start e reiniciando o roteador C. Digitando setup D. Digitando setup mode 3 - Se voc estiver em modo privilegiado e quiser retornar para o modo usurio, que comando voc usaria. A. Exit B. Quit C. Disable D. Ctl-Z 4 - Que comando ir mostrar a verso atual do seu IOS A. Show flash B. Show flash file C. Show ver D. Show ip flash 5 - Que comando ir mostrar o contedo da EEPROM (Flash) no seu roteador A. Show flash B. Show ver C. Show ip flash D. Show flash file 6 - Que comando ir impedir as mensagens da console de sobrescrever os comandos que voc est digitando. A. No Logging B. Logging C. Logging asynchronous 47

D. Logging synchronous 7 - Que comando voc usa para configurar um time-out aps apenas um segundo na interface de linha ? A. Timeout 1 0 B. Timeout 0 1 C. Exec-Timeout 1 0 D. Exec-Timeout 0 1 8 Quais dos seguintes comandos ir codificar a senha de telnet do seu roteador ? A. Line Telnet 0, encryption on, password senha B. Line vty 0, password encryption, password senha C. Service password encryption, line vty 0 4, password senha D. Password encryption, line vty 0 4, password senha 9 - Que comando voc usa para backupear a sua configurao atual da running-config e ter ela recarregada quando o roteador for reiniciado ? A. (Config)#copy current start B. Router#copy starting to running C. Router(config)#copy running-config startup-config D. Router# copy run startup 10 Que comando apagar o contedo da NVRAM no roteador A. Delete NVRAM B. Delete Startup-Config C. Erase NVRAM D. Erase Start 11 Qual o problema com uma interface se voc emite o comando show Interface serial 0 e recebe a seguinte mensagem ? Serial 0 is administratively down, line protocol is down A. Os keepalives tem tempos diferentes B. O administrador colocou a interface em shutdown C. O administrador est pingando da interface D. Nenhum cabo est ligado na interface Respostas:

48

49

LABORATRIOS PRTICOS

Lab 2.2 Logando no roteador e Obtendo Help Lab 2.3 Salvando a configurao do roteador Lab 2.4 Configurando as senhas Lab 2.5 Configurando o nome do host, descries , endereo IP e taxa do relgio

LAB 2.2 LOGANDO NO ROTEADOR E OBTENDO HELP1. 2. 3. 4. 5. 6. 7. 8. 9. Entre no Hyperterminal. Verifique as configuraes das portas seriais. As configuraes devem estar 9600 8 N 1. No prompt Router>, digite Help. Agora conforme instrudo digite . Pressione para ver linha a linha ou para rolar uma tela inteira por vez. Voc pode digitar q a qualquer momento para sair. Digite enable ou ena ou en. Digite config t e pressione . Digite e veja que o Help sensvel ao contexto. Digite cl? E pressione . comandos que comeam com CL. Isto mostra os

10. Digite Clock ?. Veja a diferena que faz digitar Clock? E Clock ? 11. Use as setas para cima e para baixo para repetir os comandos. 12. Use o comando show history. 13. Digite terminal history size ?. 14. Digite terminal no editing, isto desliga a edio. Retorne com terminal editing 15. Digite sh run e use o para completar o comando.

50

LAB 2.3 SALVANDO A CONFIGURAO DO ROTEADOR1. 2. Entre no roteador e v para o modo privilegiado usando enable. Para ver a configurao use os comandos equivalentes: a. b. c. 3. Show Config Show Startup-Config Sh Start

Para salvar a configurao use um dos seguintes comandos: a. b. c. d. Copy run start Write memory Wr me Copy running-config startup-config

4.

Para apagar a configurao use um dos seguintes comandos e use o para completar o comando: a. b. Write erase Erase start

5.

Digite wr mem para copiar de volta a configurao que voc apagou para o roteador.

LAB 2.4 CONFIGURANDO AS SENHAS1. 2. 3. 4. 5. 6. Logando no roteador e indo para o modo privilegiado digitando en ou enable. Digitando config t e pressione . Digite enable ? . Configure a sua senha de enable usando enable secret senha. Faa um logout e use o enable novamente para testar a senha. Coloque a outra senha usando enable password. Esta senha mais antiga e insegura e s usada se no houver a senha enable secret. Entre em modo de configurao. Digite: a. b. c. Line vty 0 4 Line con 0 Line aux 0 51

7.

8. 9.

Digite login Digite password senha.

52

10. Um exemplo completo de como setar as senhas de VTY. a. b. c. d. Config t Line vty 0 4 Login Password senha

11. Adicione o comando exec-timeout 0 0 nas linhas vty para evitar que o Telnet caia por time-out. 12. Entre na console e configure a console para no sobreescrever os comandos com as mensagens de tela. a. b. c. Config t Line con 0 Logging Synchronous

LAB 2.5 CONFIGURANDO O HOSTNAME, DESCRIES E ENDEREO DO HOST1. 2. 3. Entre no roteador e v para o modo privilegiado No modo privilegiado configure o hostname usando hostname nome-do-host. Configure uma mensagem para ser recebida ao iniciar uma conexo usando Banner Motd use as facilidades de Help para descobrir os detalhes do comando. Remova o banner usando no banner motd. Entre o endereo ip da sua interface Ethernet usando: a. b. c. d. 6. 7. Config t in se0 ip address 192.168.1.x 255.255.255.0 No shut

4. 5.

Entre a descrio da interface usando description descrio. Adicione o comando bandwidth 64 para indicar aos protocolos de roteamento a banda do link

53

Captulo

3

3 - CONFIGURAO E GERENCIAMENTO

3.1 OBJETIVOS

Os principais objetivos deste captulo so: Entender o uso do Cisco Discovery Protocol Entender o uso do ping, telnet e traceroute Entender o processo de inicializao Saber os locais default dos arq. do router Saber mudar estes locais 54

Salvar as mudanas para vrios locais

Alm disto voc ir aprender como gerenciar os arquivos de configurao do modo privilegiado, identificar os principais comandos de inicializao do roteador, copiar e manipular os arquivos de configurao, listar os comandos para carregar o software do IOS da memria Flash, de um servidor TFTP ou ROM, Preparar para fazer backup e atualizao de uma imagem do IOS e identificar as funes executadas pelo ICMP.

3.2 CISCO DISCOVERY PROTOCOL

O Cisco CDP um protocolo proprietrio que roda, por default, em todos os equipamentos Cisco com verses de IOS 10.3 ou mais recentes. Ele permite que os roteadores aprendam sobre seus vizinhos conectados rede atravs de uma LAN ou WAN. Como voc no tem nenhuma garantia de que os roteadores estaro rodando o mesmo protocolo da camada de rede, a Cisco roda o CDP na camada de enlace do modelo OSI. Por rodar na camada de enlace o CDP no precisa de nenhum protocolo da camada de rede para se comunicar. O processo do CDP inicia emitindo uma difuso em todas as interfaces ativas. Estas difuses contm informaes respeito do equipamento, da verso do IOS e outras informaes que podero ser vistas atravs de comandos do CDP. Quando um roteador Cisco recebe um pacote de CDP de um vizinho, um registro feito na tabela cache do CDP. Como o protocolo CDP trabalha na camada de enlace, os equipamentos s mantm na tabela CDP os roteadores vizinhos diretamente conectados. 55

Usando o comando show cdp possvel ver as configuraes do CDP no equipamento.Sampa#show Global CDP Sending Sending cdp Information CDP Packets every 60 seconds a holdtime value of 180 seconds

56

Outras opes do comando so: Show cdp entry Show cdp interface Show cdp neighbors Show cdp Traffic O primeiro comando que vamos explorar o show cdp neighbor.RouterA#sh cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Port ID RouterB Ser 0 RouterA# Local Intrfce Ser 0 Holdtme 140 Capability R Platform 2500

O campo capability indica se o equipamento um router, switch ou repetidor. Lembre-se que o CDP roda em mltiplos tipos de equipamentos.

57

VENDO DETALHES DOS OUTROS EQUIPAMENTOSObserve que emitindo o comando show cdp neighbor detail, voc obtm uma viso mais detalhada de cada equipamentos. Isto til as vezes quando voc no se lembra de qual endereo IP voc colocou na interface do roteador remoto. Note que mesmo sem poder pingar, pois o endereo IP ainda no est definido do seu lado, voc pode verificar o roteador do outro lado, pois o CDP funciona na camada de enlace.

VERIFICANDO O TRFEGO GERADO COM O CDPRouterB>sh cdp traffic CDP counters : Packets output: 11, Input: 8 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0

Atravs do comando show cdp traffic possvel verificar quantos pacotes de CDP foram gerados ou recebidos e se algum voltou com erros.

58

SUMRIO DAS CARACTERSTICAS DO CDP um protocolo proprietrio Usa o frame SNAP na camada de Enlace (2 - Data-Link) do modelo OSI. Seus registros so mantidos em cache S conhece os equipamentos diretamente conectados Os vizinhos podem ser quaisquer dispositivos CISCO com CDP ativado O intervalo padro entre as mensagens de 60 segundos O Holddown time (Tempo em que o pacote mantido no cache) de 180 segundos Os principais comandos so o Show cdp o Show cdp neighbors o Show cdp neighbors detail o Show cdp entry o Show cdp interface o Show cdp Traffic

59

3.3 COMANDOS DE RESOLUO DE PROBLEMAS NA REDE

Nesta seo veremos os principais protocolos que so usados para fazer o troubleshooting do roteador. Sabemos que eles so velhos conhecidos, mas existm alguns truques novos que podem ser muito teis.

TELNETTelnet um protocolo mais antigo que o hbito de andar para frente. Ele permite que se conectem hosts remotos. Alguns fatos sobre o Telnet em roteadores Cisco. um protocolo inseguro e as senhas passam na rede como texto limpo. Em imagens do IOS mais recentes possvel usar o SSH. O comando de configurao de linha line vty 0 4 define o seu comportamento. O nmero de sesses simultneas no roteador normalmente de 5 exceto na verso do IOS enterprise.

60

DICA 1 SE VOC SABE O NOME DO HOST, MAS NO SABE O ENDEREO IPVoc pode usar os seguintes comandos para resolver nomes.Mapeamento de nomes estticoRouterA#Config t RouterA#ip host RouterB 192.168.1.1

Usando um servidor DNSRouterA#Config t RouterA#ip domain-lookup RouterA#ip name-server 200.215.1.35

DICA 2 SE VOC EST USANDO UMA REDE COM FILTROS E NO CONSEGUE FAZER O TELNET POIS ELE PEGA O ENDEREO DA INTERFACE SERIAL QUE EST FILTRADA E NO O DA ETHERNET QUE EST LIBERADA, VOC PODE ESCOLHER DE QUE INTERFACE VOC QUER PARTIR O TELNET.RouterA(config)#ip telnet source-interface ? Async Async interface BVI Bridge-Group Virtual Interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Lex Lex interface Loopback Loopback interface Multilink Multilink-group interface Null Null interface Port-channel Ethernet Channel of interfaces Serial Serial Tunnel Tunnel interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing

DICA 3 SE LIVRANDO DO TRANSLATING .....As vezes voc emite um comando errado e tem de esperar algum tempo at liberar a console.RouterA#cisco Translating "cisco"...domain server (255.255.255.255) Translating "cisco"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address

Se voc quiser se livrar disto use: 61

RouterA#config t RouterA(Config)#no ip domain-lookup

62

DICA 4 ABRINDO E FECHANDO MLTIPLAS SESSESUm recurso essencial a capacidade de abrir mltiplas sesses com mltiplos roteadores. Para isto preciso conhecer algumas teclas e comandos especiais. Passo 1: Abra uma sesso de telnet com o seu roteador Passo 2: A partir da sesso de telnet do seu roteador abra uma sesso de um roteador de um colega Passo 3: Digite a seqencia CTRL+SHIFT+6 e ento a letra x. Voc voltar ao roteador original Passo 4: Digite agora Show Sessions Passo 5: Digite diretamente o nmero da sesso que voc deseja conectar.3.4 SUMRIO DO TELNET

Habilita uma sesso virtual em vrios tipos de conexo (Frame-Relay, X.25, Ethernet...) Parte do conjunto de protocolos TCP/IP Usa a porta 23 Os nomes de Host podem ser especificados com ip host. Host names podem ser resolvidos com o ip domain-lookup o ip name-server ip-address Mltiplas sesses telnet so possveis o Use CTRL-SHIFT-6 e ento X para retornar a sesso original o Use o comando show sessions para ver as sesses o Use o nmero da sesso para se conectar quela sesso At cinco sesses simultneas podem ser mantidas (Enterprise Ilimitado) Cabe aqui uma nota, as vezes pode se usar o roteador como se fosse um PAD X.25, os usurios entram via X.25 e fazem Telnet para uma mquina Unix como se fosse um servidor de terminais. Lembre-se de usar o IOS Enterprise nestas ocasies, pois o normal so apenas cinco conexes.

63

3.5 PING

O Ping ou Packet Internet Groper o comando que usado para testar a conectividade de diversas plataformas incluindo IP, IPX, Apple, Decnet e outros . Para realizar todo o seu potencial preciso levar em conta que existem duas formas de uso do ping.

PING NORMALBaseado no ICMP, o ping a ferramenta padro de testes. Os cdigos de retorno do Ping esto mostrados nas figura acima. Os cdigos de retorno so derivados das respostas dadas atravs de mensagens ICMP. O formato do comando de ping normal :Router# ping [protocol] {ip-address|host-name}

Exemplo:Ping apple 12.164

64

PING EXTENDIDOO ping extendido difere do ping normal de trs formas. A primeira que preciso estar no modeo privilegiado para us-lo. A segunda diferena que ele s suporta IP, Appletalk e IPX. A terceira diferena que ele permite que alteremos os parmetros default do PING. muito til para se testar a conectividade de diferentes interfaces para um mesmo endereo selecionando diferentes endereos fonte IP. Permite tambm testar o tamanho mximo (MTU) do pacote usando o bit no fragmentar.

65

TRACEROUTEO traceroute como Ping usado para testar a conectividade. Voc pode usar o traceroute ao invs do ping em qualquer circunstncia. A desvantagem que ele mais demorado do que o Ping. A razo do tempo maior de resposta que o traceroute trabalha de forma diferente e lhe traz informaes adicionais. O traceroute como o ping tambm tem um modo estendido. O ping e o traceroute so ambos baseados no protocolo ICMP. Embora eles usem os mesmos princpios, os dados recebidos e o mecanismo so diferentes. O ping envia um ICMP echo-request com o TTL configurado para 32. O Traceroute inicia enviando trs ICMP echo-request com o TTL configurado para 1. Isto faz com que o primeiro roteador que processa estes pacotes retornar uma mensagem de ICMP Time-exceeded. O Traceroute v estas mensagens e mostra o roteador que enviou as mensagens na console. O prximo passo aumentar o TTL em um com relao ao TTL anterior e assim sucessivamente at ter as mensagens de todos os roteadores no caminho.

TRACEROUTE ESTENDIDOO Traceroute estendido tem basicamente as mesmas opes do Ping Estendido, entretanto alguns itens precisam de uma explicao mais detalhada. O primeiro item que pode ser alterado no Traceroute estendido o TTL mximo para 60. o Que trar 60 roteadores no caminho ao invs de 30 que o padro. 66

O segundo item que pode ser alterado a porta ICMP, o que pode ser interessante se alguma porta estiver bloqueada por uma lista de controle de acesso.

67

3.6 GERENCIAMENTO DO ROTEADOR

SEQNCIA DE STARTUPComo j vimos no captulo anterior, o roteador tm quatro tipos de memria dentro de um roteador so ROM, FLASH, RAM e NVRAM. A seqncia de inicializao inicia com um POST. Durante o POST, o hardware checado em relao problemas que possam impedir a sua operao. A CPU, a memria e as interfaces so verificadas quanto integridade. Se uma condio de hardware que torne o roteador no usvel detectada, a seqncia de startup finalizada. A poro final do POST carrega e executa o programa de bootstrap. O programa de bootstrap, que reside e executado a partir da ROM procura uma imagem vlida do IOS. A memria Flash o local padro para o IOS, outros locais so o servidor TFTP e a ROM. Um servidor TFTP, tambm chamado de network load, a segunda fonte mais comum de carga. ROM o menos usado porque o chip da ROM normalmente contm a mais velha das verses do IOS. A Fonte do IOS determinada pelas configurao do Registro (register). Aps um IOS vlido ter sido localizado ele carregado na memria baixa, uma pesquisa feita por um arquivo de configurao. O arquivo de configurao pode estar localizado na NVRAM ou em um servidor TFTP. Se nenhuma configurao encontrada, o roteador entrar no modo de setup inicial. Onde o roteador vai encontrar um arquivo de configurao depende da configurao do registro (Register Settings). Para ver as configuraes atuais, use o comando show versionRouterB#sh version ROM: System Bootstrap, Version 12.0, RELEASE SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1, RELEASE SOFTWARE (fc1) RouterB uptime is 11 minutes System restarted by power-on System image file is flash:c2500-d-l_113-5.bin, booted via flash Bridging software. X.25 software, Version 3.0.0. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102

A ltima linha mostra a configurao atual do registro. exemplo a configurao 0x2102

Neste

68

Voc pode usar o comando config-register para mudar estas configuraes.

69

Acima podemos verificar que as configuraes do registro so de dois bytes e os parmetros so configurados bit bit. Bits 0 3 Campo de Boot Determina de onde a imagem ser carregada Bit 6 Ignore NVRAM Usado para recuperao de senha Bit 8 Break disable diz ao roteador para ignorar a tecla Break. Bits 5&11&12 Velocidade da console Se for necessrio carregar o IOS pela interface serial oportuno aumentar a velocidade para 115200.

70

O COMANDO BOOTNs podemos mudar o local padro onde o roteador procura pelo IOS no Startup usando o comando Boot. O comando abaixo mostra as opes do comando boot.RouterA(config)#boot ? bootstrap bootstrap image file buffersize specify the buffer size for netbooting a config file host Router-specific config file network Network-wide config file system Systems image file

Sob a opo system, ns temo vrias outras opes:RouterA(config)#boot system ? WORD System image file flash Bboot from flash memory mop Boot from a Decnet MOP Server rcp Boot from via rcp rom Boot from rom TFTP Boot from a TFTP Server

Voc pode tambm configurar a ordem com que o roteador busca um arquivo do IOS.RouterA(config)#boot system TFTP c1600-y-1.113-10a.P 192.168.1.1 RouterA(config)#boot system flash c1600-y-1.113-10a.P RouterA(config)#boot system rom

71

3.7 CONFIGURAES DE INICIALIZAO E DE EXECUO (STARTUP E RUNNING)

importante conhecer a diferena entre o arquivo de configurao atual (running-config) e o de inicializao (startup-config). Algumas regras devem ser lembradas: A configurao atual (running-config) armazenada na RAM A configurao inicial (startup-config) armazenada na NVRAM e copiada para a RAM quando o roteador inicializado. As configuraes no tm relao uma com a outra a menos que voc diga que esto relacionadas. A configurao inicial (startup-config) executada cada vez que voc reinicializa, seja por desligar o roteador ou por emitir o comando reload. A configurao atual (running-config) inclui todos os comandos dentro da configurao inicial (startup-config) mais todas as mudanas feitas no roteador desde a ltima inicializao. Copiando da configurao atual (running-config) para a configurao inicial (startup-config) ir sobrescrever a configurao inicial (startup-config). Copiando da configurao inicial (startup-config) para a configurao atual (running-config) ir combinar as duas configuraes, sobrescrevendo linhas j presentes e adicionando as linhas ainda no presentes. Voc pode ver a configurao atual usando:Sampa#show running-config

Voc pode ver a configurao inicial usando:Sampa#show startup-config

Altera a configurao do endereo IP de uma interface e veja novamente as duas configuraes. Para tornar as mudanas permanentes use:Sampa#copy running-config startup-config

claro voc j viu isto no captulo anterior, por isto vamos para coisas novas.

72

USANDO UM SERVIDOR TFTP possvel armazenar e rodar as configuraes e as imagens de um servidor TFTP. Voc no pode se considerar um expert em Cisco antes de saber fazer todas as operaes com TFTP. O primeiro passo obter um servidor TFTP. Podemos dizer que isto mole-mole. No CD do Feature-Set do router existe um servidor TFTP, basta copi-lo para sua estao. Se voc quiser, uma busca rpida na Internet vai lhe mostrar vrios softwares de TFTP freeware. O TFTP um protocolo similar ao FTP e usado nas transferncias de arquivo. Ao contrrio do FTP o TFTP no verifica senhas e usa um protocolo sem conexo com baixo overhead. Em primeiro lugar preciso que o servidor TFTP esteja acessvel a partir de uma conexo TCP/IP, por isto bom voc fazer um ping antes de tentar copiar algo para o TFTP server.

SALVANDO A CONFIGURAO DE UM ROTEADOR PARA UM SERVIDOR TFTPMuitas vezes voc vai querer salvar um backup da configurao do roteador para um servidor de arquivos. Para isto basta usar:Sampa#copy running-config tftp Remote host[]? 10.1.0.43 Name of configuration file to write [sampa-confg]? Write file routera-confg on host 10.1.0.43 [confirm] Building Configuration Ok

73

RESTAURANDO UMA CONFIGURAO DE UM ROTEADOR DE UM SERVIDOR TFTPPara restaurar um backup preciso apenas reverter as posies do comando usando:Sampa#copy tftp running-config

No esquea depois de salvar para a configurao inicial (startupconfig) usando:Sampa#copy run start

SALVANDO O IOS PARA UM SERVIDOR TFTP possvel tambm usando o TFTP salvar a imagem do software que roda no roteador que o IOS. O IOS fica armazenado na Flash Memory. Para salvar o Backup use:Sampa#copy flash tftp

As perguntas sero as usuais. Lembre-se de manter o nome de configurao original da cisco. Se voc trocar o nome vai ser difcil identificar que imagem era esta mais tarde.

RESTAURANDO O IOS OU FAZENDO UM UPGRADEEventualmente voc vai fazer o cominho inverso e restaurar o IOS em caso de falha na flash ou baixar uma imagem nova com uma nova verso do IOS. Para isto basta reverter o comando. Ele vai perguntar se voc quer sobrescrever a imagem atual se no houver espao disponvel (quase sempre). Se voc tiver espao disponvel voc pode ter duas imagens na flash e escolher de onde quer inicializar usando o comando boot system flash nome-doarquivo.Sampa#copy tftp flash

74

EXERCCIOS DE REVISO

1. Que comando usado para mostrar o nome da imagem armazenada na flash? A. Show files B. Show nvram C. Show flash D. Show files:nvram 2. Quando um host incia um ping, quantos ICMP echo replies so enviados? A. 5 B. 10 C. 7 D. nenhum 3. D duas vantagens do ping estendido sobre o ping normal? A. O perodo de time-out pode ser aumentado B. A interface de envio pode ser mudada C. O nmero de pacotes no pode ser aumentado D. Nenhum echo-request enviado 4. Que comando usado para obter a configurao atual em um roteador? A. show nvram B. show runing-config C. show controllers D. show modules 5. De qual interface um dispositivo remoto ir responder ao pacote ICMP echo-request? A. A ltima interface encontrada B. A primeira interface encontrada C. A interface com o maior endereo IP D. A interface com o mais alto endereo MAC 6. Qual a sintaxe para copiar da flash para um servidor TFTP? A. copy tftp flash B. copy nvram flash C. copy flash tftp 75

D. copy to flash from tftp

76

7. Qual a freqncia de troca dos pacotes de CDP? A. 180 segundos B. 240 segundos C. 90 segundos D. 60 segundos 8. Que comando ir impedir que lookups de DNS ocorram? A. no ip dns-lookup B. no ip domain-lookup C. ip domain-lokup D. no ip lookup 9. Que combinao de teclas ir suspender uma sesso Telnet de retornar sesso original A. Shift-Break B. Shift+6+X C. Ctrl+Shift+6, ento x D. Ctrl+6, ento Break 10. Em que camada do modelo OSI o CDP opera A. Fsica B. Enlace C. Rede D. Transporte 11. Quantos bytes so transferidos sobre uma rede LAN para cada letra digitada em uma sesso Telnet. A. 1 B. 2 C. 64 D. 128 12. Qual uma necessidade quando se roda o comando copy tftp flash? A. TCP/IP deve estar rodando. B. A flash deve ser espao livre suficiente para manter a imagem. A imagem do IOS da Flash tem de ser mais velha que a imagem do IOS do TFTP.

C. Deve existir uma conexo Ethernet. D.

77

Respostas:

78

LAB 3.1 RECUPERANDO A SENHA PERDIDA DE UM ROTEADOR

1. 2. 3. 4. 5.

Conecte o roteador pela porta da console. Ligue o roteador. Dentro dos primeiros 60 segundos digite a tecla .. Voc receber um prompt > ou um prompt rommon>. Digite e/s 2000002 e pressione . Alguns sistemas podem no responder ao e/s. Neste caso digite o. Dependendo do modelo isto aceito. Isto ir mostrar a configurao do registro. Escreva-a em um papel. Isto crtico. Use o comando o/r para mudar o bit 6 e ignorar a NVRAM no Startup. Em outras palavras voc deve entrar o/r 0x**4*, onde * a configurao original do router que voc pegou com o e/s ou o/r. Normalmente com e/s voc vai pegar 0x2102 e assim s trocar para 0x2142. No prompt > digite I e pressione . Responda no a todas as questes de setup

6. 7.

8. 9.

10. Entre no modo privilegiado com o comando enable. 11. Carregue a NVRAM na memria usando configure memory ou copy start run. 12. Restaure a configurao original usando:Sampa# Config t Sampa(config)#Config-register 0x****

13. Copie a configurao da startup-config para a running-config usando copy start run. 14. Ainda no modo de configurao mude a senha de telnet com:Sampa(config)#Line vty 0 4 Sampa(config-line)#Login Sampa(config-line)#password novasenha

15. Mude a senha de enable com:Sampa#(config)#enable secret novasenha

16. Salve a configurao com copy run start.

79

LAB 3.2 BACKUP E RESTORE DO IOS E DA CONFIGURAO

Neste exerccio prtico faremos o Backup e o Restore de ambos a configurao e a imagem do IOS do seu roteador. 1. 2. 3. 4. Tenha o seu roteador conectado pela console e por uma conexo de rede com TCP/IP vlido. Teste a sua configurao usando o ping. Inicie o servidor TFTP na sua estao. O seu instrutor dar mais detalhes. Assegure-se que o seu TFTP ir aceitar transferncia de arquivos. (Alguns servidores TFTP por motivo de segurana no aceitam receber copias de arquivos novos, mas sim apenas de arquivos j previamente criados. Se este for o caso use um editor de texto para criar um arquivo em branco com o nome do arquivo que voc deseja copiar) Entre no roteador V para o modo privilegiado com enable. Escreva o nome do IOS exatamente como ele aparece. Faa notas levando em considerao caixa-alta ou baixa. Emita o comando copy flash tftp. Entre o endereo IP da sua estao onde o servidor TFTP est rodando.

5. 6. 7. 8. 9.

10. Entre com o nome do arquivo fonte que voc escreveu no passo 7. 11. Voc ser perguntado pelo nome do arquivo de destino, use o mesmo do passo 7 12. Aps finalizar a transferncia, copie a configurao usando copy run tftp. 13. Verifique se corretamente. os dois arquivos foram transmitidos

14. Use o editor Wordpad para abrir o arquivo de configurao e veja se est correto 15. Vamos ao passo inverso, faa o restore usando copy tftp flash. 16. Restaure o arquivo de configurao usando copy tftp run. 17. Aps completar a restaurao reinicialize o roteador e verifique se tudo est ok. 18. No esquea de dar uma olhada nas interfaces, dependendo da seqncia utilizada no incomum ver as interfaces em admistratively down. 80

81

Captulo

4

4 - LAN DESIGN4.1 INTRODUO

Neste Mdulo abordaremos os conceitos de Bridging e Switching, citando as caractersticas de cada uma, falaremos sobre porque segmentar uma rede, discutiremos os modos de operao do Ethernet, problemas de congestionamento em redes locais, vantagens e limitaes da tecnologia Fast Ethernet.4.2 OBJETIVOS

82

4.3 CONCEITOS DE LAN

A cisco espera no exame CCNA que o aluno esteja familiarizado com trs tipos de redes, Ethernet, Token-Ring e FDDI. A maioria das questes ir se concentrar na tecnologia Ethernet dada a sua grande base instalada. Por isto este captulo se concentra no Ethernet e fala alguma coisa do FDDI e do Token-Ring quando apropriado.

83

O Ethernet melhor entendido considerando as especificaes iniciais 10Base2 e 10Base5. Nestas especificaes um barramento de cabo coaxial era compartilhado entre todos os dispositivos no Ethernet atravs do algoritmo CSMA/CD (Carrier Sense Multiple Access/Colision Detect). O Algoritmo CSMA/CD opera como segue: 1. 2. 3. 4. A estao est pronta para enviar um frame; O dispositivo ouve a rede e espera at que ela esteja desocupada; Se a rede estiver desocupada a estao inicia a transmisso do Frame; Durante este perodo o emissor fica atento para assegurar que o frame que ele est enviando no ir colidir com um frame enviado por outra estao; Se no ocorrer nenhuma coliso os bits do frame so recebidos de volta com sucesso; Se uma coliso ocorrer, o dispositivo envia um sinal JAM e espera um tempo randmico antes de repetir o processo.

5. 6.

Por causa do algoritmo CSMA/CD, as redes 10Base5 e 10Base2 se tornam mais ineficientes na medida em que a carga aumenta. De fato dois pontos negativos do CSMA/CD so: Todos os frames colididos enviados no so recebidos corretamente, ento cada estao deve re-enviar os frames. Isto desperdia tempo no barramento e aumenta a latncia para a entrega dos pacotes colididos. A Latncia pode aumentar para estaes esperando at que o barramento Ethernet fique silencioso. Os hubs Ethernet foram criados com o advento do 10BaseT. Estes Hubs so essencialmente repetidores multiporta. Eles estendem o conceito do 10Base2 e 10Base5 regenerando o mesmo sinal eltrico enviado ao emissor original do frame em cada uma das portas. Deste modo as colises ainda podem ocorrer e as regras CSMA/CD continuam valendo.

84

OPERAO EM FULL-DUPLEX E HALF-DUPLEXAs placas de rede podem operar em Half-Duplex e Full-Duplex. As redes Ethernet foram projetadas para operar em Hal-Duplex e a grande maioria das placas de rede ligadas a hubs operam em HalfDuplex. Entretanto possvel ligar duas placas de rede em FullDuplex como mostra a figura acima: Como neste caso as colises no so possveis, a placa de rede (NIC) desabilita os seus circuitos de Loop-Back e conseqentemente de deteco de colises. Ambos os lados podem enviar e receber simultneamente. Isto reduz o congestionamento e d as seguintes vantagens: As colises no ocorrem, deste modo, no gasto tempo em retransmisso de pacotes; No existe latncia na espera por outros para enviar os frames; Existm 10 Mbps nas duas direes, dobrando a capacidade disponvel. claro esta configurao no til em muitos casos. No possvel usar o Full-Duplex com a maioria dos Hubs, mas possvel utiliz-lo com a maioria dos switches.Cuidado: Ao configurar uma placa de rede forando a operao para Full-Duplex, certifique-se que ela no estar conectada a um HUB, pois uma placa em Full-Duplex no detecta colises e no espera para verificar se o cabo est silencioso, ocasionando mltiplas colises.

85

4.4 ENDEREAMENTO DE LANS

Neste captulo voc vai aprender a identificar e interpretar os endereos de LAN, tambm conhecidos como endereos MAC (Media Access Control). Uma funo importante dos endereos MAC identificar ou enderear as placas de rede em uma rede Ethernet, Token-Ring e FDDI. Os frames entre um par de estaes usam os endereos Fonte e Destino para se identificar. Estes endereos so chamados de unicast. Um dos objetivos da IEEE que definiu estes protocolos era ter endereos MAC globalmente nicos. A IEEE administra este espao de endereamento. A primeira metade do endereo um cdigo que identifica o Fabricante, este cdigo chamado o Organizationally Unique Identifier. A segunda parte simplesmente um nmero nico entre as placas daquele fornecedor. Estes endereos so chamados de BIAs (Burned-in Address). Os endereos das placas podem ser alterados vis software em um grande nmero de placas de rede. Outra funo importante dos endereos IEEE MAC o de enderear mais de uma estao na rede. Os endereos de grupo podem enderear mais de um dispositivo na rede. Broadcast Addresses O tipo mais popular de endereo IEEE MAC o endereo de Broadcast e tm o valor de FFFF.FFFF.FFFF (Notao hexadecimal). O Endereo de Broadcast implica que todos os dispositivos na LAN devem processar o Frame.Nota: comum ver vrios tipos de notao para os endereos MAC as principais so: Sem divisores FFFFFFFFFFFF

86

Separados por dois ponto FF:FF:FF:FF:FF:FF Separados por traos FF-FF-FF-FF-FF-FF Ou como a Cisco representa FFFF.FFFF.FFFF

87

Multicast Adresses Usado pelo Ethernet e FDDI, o endereo de Multicast preenche as necessidades de enderear um subconjunto de equipamentos. Uma estao s ir processar um frame de multicast se ela estiver configurada para tal. Por exemplo o endereo 0100.5eXX.XXXX onde diferentes valores so designados nos ltimos trs bytes. Estes endereos MAC so usados em conjunto com o IGMP (Internet Group Multicast Protocol) e o multicast de IP. Endereos Funcionais Vlido apenas para redes Token-Ring, os endereos funcionais identificam uma ou mais interfaces que fazem uma funo em particular. Por exemplo c0000.0000.0001 que identifica o Active Monitor em uma rede Token-Ring.

88

4.5 QUADROS DE UMA REDE LAN (FRAMING)

No teste de CCNA voc deve se lembrar de alguns detalhes sobre o contedo dos cabealhos para cada tipo de LAN, em particular o posicionamento dos campos de endereo fonte e destino. Tambm o nome do campo que identifica o tipo de cabealho que segue (Protocol Field). O fato de que o FCS faz parte do frame e fica no final tambm essencial. A especificao 802.3 limita o frame a um mximo de 1500 bytes. O campo dados foi projetado para receber os pacotes da camada 3. O termo MTU (Maximum Transmission Unit) usado para determinar o tamanho mximo do cabealho de camada 3. Os Slides acima lembram os detalhes dos Frames para cada tipo de LAN. Ethernet. Abaixo os Frames Token-Ring e FDDI.

89

CAMPO TIPO DE PROTOCOLO NOS CABEALHOS DE LAN.Em cada um dos frames acima um campo especifica o tipo de protocolo (IP, IPX, Decnet). No frame original Ethernet especificado pela Digital, Intel e Xerox (DIX), os dois bytes do tipo especificam o protocolo e estes nmeros foram designados pela Xerox e listados na RFC 1700. Quando o IEEE substituiu o campo tipo pelo campo Tamanho, ficou designado o DSAP (Destination Service Access Point) para esta tarefa, entretanto este campo era de apenas um byte o que no permitia utilizar a codificao Tipo de dois bytes prexistente. Alguns fabricantes como forma de migrao utilizaram o SNAP onde o DSAP setado para AA e o tipo de protocolo (IPX, IP, Decnet) colocado no campo SNAP. Tabela de identificao do tipo de protocolo nos campos do cabealho. Nome Campo do Tamanh Tipo de Rede o 2 Bytes Ethernet Comentrios RFC1700 lista os valores. A XEROX detm o processo de designao O IEEE Registration Authority controla a designao dos valores vlidos. Usa os valores do campo Ethernet Tipo. Usado apenas quando o campo DSAP est setado para AA. Necessrio pois o DSAP s tem um byte.

Ethernet Tipo

802.2 SSAP

DSAP 1 Byte Cada

IEEE Ethernet IEEE Token-Ring ANSI FDDI

Protocolo SNAP 2 Bytes IEEE Ethernet IEEE Token-Ring ANSI FDDI

90

4.6 RECURSOS E BENEFCIOS DO FAST ETHERNET E GIGABIT ETHERNET

Para aumentar a velocidade das redes ethernet existentes h indstria de redes especificou um rede ethernet com mais velocidade que operava h 100 Mbps que ficou conhecida como Fast Ethernet. Fast Ethernet pode ser usada de diversas maneiras, como link entre dispositivos de camadas de acesso e distribuio, suportando o trfego acumulado de cada segmento ethernet no link de acesso. Pode ser usado tambm para prover a conexo entre a camada de distribuio e ncleo, porque o modelo de rede suporta dois links entre cada camada de distribuiao e ncleo, o trfego acumulado de switches de mltiplos acesso pode ser balanceado entre as conexes. Muitas redes cliente/servidor possuem problemas pois muitas estaes tentam acessar o mesmo servidor ao mesmo tempo criando um gargalo, para melhorar a performance de uma rede cliente/servidor podemos conectar estes servidores com links fast ethernet. Fast Ethernet baseada em CSMA/CD (Carrier Sense Multiple Access Collision Detect), protocolo de trasmisso Ethernet, que controla colises na rede. E roda sobre cabos UTP ou fibra. Possui tambm os recursos : Media Independent Interface (MII) permite Fast Ethernet trabalhar com especificaes da camada fsica: 100Base-TX, 100Base-T4 e 100Base-FX. 91

Auto Negociao Adaptadores de rede 10/100 Fast Ethernet podem ser instalados em todas as estaes durante a transio de uma rede para Fast Ethernet, permitindo assim a rede negociar entre equipamentos que falam a 10 Mpbs e que falam a 100 Mpbs.

92

RECOMENDAES E LIMITAES DE DISTNCIA DO FAST ETHERNETFast Ethernet tem suas limitaes de distncia tais como mostra a tabela abaixo:Tecnologia 100Base-TX 100Base-T4 100Base-FX4.7 GIGABIT ETHERNET

Categoria do Cabo EIA/TIA Cat. 5 UTP(2 pares) EIA/TIA Cat. 3,4 e 5 UTP (4 pares) MMF

Tamanho do cabo 100 metros 100 metros 400 metros(half-duplex) 2000 metros(full-duplex)

Gigabit Ethernet no faz parte do exame de CCNA, mas parte integrante do conjunto de tecnologias do Ethernet. Normatizado pela IEEE sob o cdigo 802.3z, o GigaEthernet vm se tornando cada vez mais popular. Na maioria dos caso a implementao fsica feita por um GBIC (Gigabit Interface Card). O Gigabit pode rodar em fibra ou par tranado. Veja abaixo os GBICs disponveis:

GBIC Short wavelength (1000BASE-SX) Long wavelength/long haul (1000BASE-LX/LH) Extended distance (1000BASE-ZX)

ESPECIFICAES DO GIGABIT ETHERNET EM FIBRA (CISCO)GBIC SX2 (WSG5484) Wavelength (nm) 850 Fiber Type MMF Core Size1 (micron) 62.5 62.5 50.0 Modal Bandwidth (MHz/km) 160 200 400 Cable Distance 722 feet (220 meters) 902 feet (275 meters) 1640 feet (500 meters) 93

50.0 LX/LH (WSG5486) SMF ZX (WSG5487) 1550 SMF 1310 MMF3 62.5 50.0 50.0 8.3/9/10 8.3/9/10 8

500 50 400 500 -

1804 feet (550 meters) 1804 feet (550 meters) 1804 feet (550 meters) 1804 feet (550 meters) 6.2 miles (10 km) 43.5 miles (70 km) 62.1 miles (100 km)4

GIGABIT ETHERNET EM PAR TRANADO

O Gigabit Ethernet funciona com distncia mxima de 100 metros em cabo categoria 5 em full-duplex. As especificaes e limitaes so praticamente as mesmas do FastEthernet. So raros os casos onde necessrio rodar GigabitEthernet at a estao. Entretanto se este for o caso interessante veriificar o cabeamento com um cable-scanner para verificar se ele atende as necessidades do Gigabit.

94

4.8 CONCEITOS DE BRIDGING E SWITCHING E SPANNING TREE

Para obter sucesso na prova de CCNA deve-se entender os conceitos de Transparent Bridging e LAN Swtiching. O IOS tambm suporta outras formas de bridging como Source-Route Bridging (Comum em ambientes Token-Ring), Source-Route Transparent Bridging e Source-Route Translational Bridging. De acordo com o guia de estudos de CCNA da Cisco se espera do CCNA compreender as Bridges transparentes.

TRANSPARENT BRIDGINGUma bridge estende distncia mxima permitida da rede conectando os seus segmentos. Bridges passam sinais de um segmento de rede para o outro baseado na localizao fsica do dispositivo de destino. Uma Bridge Transparente chamada assim porque cada dispositivo final no precisa conhecer a(s) bridge(s) existentes no caminho, em outras palavras o computador na LAN no se comporta de maneira diferente com a presena ou no de uma bridge transparente. Bridging Transparente o processo de encaminhar frames, quando apropriado. Para executar esta funo ela necessita efetuar algumas tarefas: Aprender os endereos MAC, examinando o endereo MAC fonte de cada frame recebido. 95

Decidir quando deve encaminhar, ou filtrar, um frame baseado no endereo MAC destino. Criar um ambiente sem loops com outras bridges usando o protocolo Spanning-Tree.

96

CARACTERSTICAS DO COMPORTAMENTO DE UMA BRIDGE TRANSPARENTE: Frames de Broadcast e Multicast so encaminhados pela bridge. A Bridge trabalha na camada 2(enlace) do modelo OSI, independente de todos os protocolos das camadas superiores e pode enviar frames provenientes de todas camadas superiores.Com isso cria um nico domnio de broadcast, todos os dispositivos em todos os segmentos conectados bridge pertencem a uma nica subnet. A operao das Bridges segue a filosofia Store and Forward. Todos os frames so recebidos por inteiro antes de serem encaminhados. A Bridge transparente deve processar o frame, o que tambm aumenta a latncia (Compara um nico segmento de rede ou um Hub).Exemplo de Bridging:

Passo 1 O PC pr-configurado com um endereo IP do DNS; ele deve usar o ARP para encontrar o endereo MAC do servidor DNS; 97

Passo 2 O DNS responde ao pedido ARP com o seu endereo MAC 0200.2222.2222; Passo 3 O PC pede a resoluo do nome pelo DNS do nome do servidor WEB; Passo 4 O DNS retorna o endereo IP do servidor WEB para o PC; Passo 5 O PC no sabe o endereo MAC do servidor WEB, mas ele conhece o seu endereo IP, ento ele usa novamente o ARP para aprender o endereo do servidor WEB; Passo 6 O servidor web responde ao ARP, dizendo que seu endereo MAC 0200.3333.3333; Passo 7 O PC pode agora enviar frames diretamente ao servidor WEB.4.9 SWITCHING

Switching funciona da mesma forma lgica que uma bridge transparente, entretanto o switch otimizado para executar funes bsicas de quando encaminhar ou quando filtrar um frame. Em um switch, decises de como filtrar frames so feitas com a utilizao de um chip (hardware), enquanto que em bridges so feitas utilizando software. O funcionamento de um switch baseado na construo de uma tabela contendo todos os endereos MAC de todos os dispositivos conectados a cada porta do switch, quando um novo frame chega verificado o MAC de destino do dispositvo e o frame enviado somente para a porta a qual ele foi destinado.

98

EXEMPLO DE SWIT