«

»

ago 13 2012

05 – Perguntas Básicas, Respostas Básicas – COMANDOS IOS

Olá meus amigos, eu de volta (Márcia Guimarães)!

Pode ser óbvio para alguns aqui, mas nem tanto para aqueles que estão iniciando na área. Então, para aqueles que já conhecem, ótimo. E para aqueles que estão “tateando no escuro”, para os auto-didatas, e para aqueles que só que fazer uma revisão, ai vai mais um artigo da série, ok?

Vamos lá ! 🙂


COMANDOS IOS


 Quais são os 2 modos EXEC suportados no Cisco IOS?

User EXEC mode   (modo user)
Privileged EXEC mode  (modo enable ou privilegiado)

No IOS, o que é o modo User EXEC ou usuário ?

O modo User EXEC é o primeiro modo que você entra quando você loga no IOS. Este modo é limitado e principalmente utilizado para visualizar estatísticas. Vc não pode alterar a configuração do router neste modo. Por default, o sinal maior-que (>) indica que você está no modo User. Aqui está como o prompt do router se parece no modo User:

Router>

No IOS, o que é o modo privileged EXEC ou enable ?

No modo EXEC privilegiado, você pode visualizar e alterar a configuração do router. Para entrar no modo privilegiado, entre com o comando “enable” enquanto dentro do modo User. O símbolo de libra (#) indica que você está no modo privilegiado. Este modo é normalmente protegido com uma senha. Vc também pode ver a saída de prompt como abaixo:

Router>enable
Password:
Router#

Quando você está no modo EXEC privilegiado, como você retorna para o modo user EXEC ?

Vc retorna para o modo user EXEC usando o comando IOS “disable”, “exit”, ou “end”. Aqui está um exemplo do uso do comando “disable”:

Router#disable
Router>

Quais os dois tipos de help “content-sensitive”/“sensitivo ao contexto” estão disponíveis no Cisco IOS ?

A palavra “help” e a sintaxe do comando help são 2 tipos de contexto sensitivo do help. A palavra help utiliza um sinal interrogação e identifica os comandos que iniciam com um caracter ou sequência de caracteres. Por exemplo, a seguinte saída do router mostra o uso da palavra “help” para qualquer comando do IOS que inicie com as letras “cl”:

Router#cl?
clear clock

A sintaxe do comando help é quando vc usa o ponto de interrogação depois de um comando de modo que vc possa ver como completar o comando.

Por exemplo :

Router#clock ?
set Set the time and date

Em um router Cisco, como você exibe a configuração running contida na RAM?

Vc exibe a configuração running que existe dentro da RAM usando o comando no modo privilegiado (enable) “show running-config”. Por exemplo:

Router#show running-config
Building configuration…
Current configuration:
!
version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption
!
hostname Router
!
enable password cisco
!
–More—

Em um router Cisco, como você exibe a configuração armazanada na NVRAM ?

Vc visualiza a configuração armazenada na NVRAM usando o comando no modo privilegiado (enable) “show startup-config”.

Qual comando no router Cisco você deverá usar para visualizar uma lista dos comandos recentementes usados ?

O comando “show history”, por default, exibe os últimos 10 comandos utilizados. Vc pode usar a tecla de seta para cima (ou Ctrl-P) para exibir o último comando que vc entrou e a tecla de seta para baixo (ou Ctrl-N) para exibir os comandos anteriores que vc entrou. A seguir um exemplo do comando The “show history”:

Router#show history
en
show running-config
show running-config
show history
enable
show version
show time
show history
Router#

O histórico de comandos é habilitado por default e grava os últimos 10 comandos em seu buffer history para a sessão atual.

Como vc edita o número comandos que vc pode armazenar no buffer history?

Para editar o número de linhas de comando armazenadas na sessão atual, use o comando EXEC privilegiado “terminal history ”. Por exemplo, a seguir fazemos a mudança no tamanho do histórico para 20 linhas:

Router#terminal history size 20

Nota : O número máximo de linhas que vc pode configurar para a sessão atual é 256, porém fazer isso é desperdíçar a memória do router. Para desligar o histórico, use o comando privilegiado “terminal no history”. Se vc quiser configurar o tamanho do histórico maior do que a sessão atual, vá até o console e entre com o comando “history size [numero-de-linhas]” como um modo permanente de alterar o buffer do histórico. Este comando não está disponível no switch Catalyst 1900 switch.

Em um router Cisco, nomeie os comando de edição avançadas que estão sendo utilizados:

Mover o cursor para o início da linha          Ctrl-A
Mover o cursor para o final da linha           Ctrl-E
Mover o cursor um caracter a frente         Ctrl-F
Mover o cursor um caracter para trás       Ctrl-B
Mover o cursor uma palavra para trás      Esc-B
Deleta todos os caracteres do cursor ao início da linha de comando  Ctrl-U
Completa a linha         Tab
Exibe linha a linha      Enter
Exibe uma tela            espaço

O que é um comando global em um router Cisco ?

Comandos emitidos no modo de configuração Global são comandos que afetam todo o router, ou seja, o router inteiro. Eles podem ser executados somente no modo de configuração global.

Como vc entra no modo de configuração global ?

Para entrar no modo de configuração global, vc entra com o comando “config terminal” no modo configuração privileged EXEC ou “enable”. Aqui está um exemplo deste comando:

Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#

Como vc configura o nome de um router Cisco ?

O comando de configuração global “hostname [name]” é usado para configurar um nome para um router Cisco. Por exemplo, o comando a seguir altera o nome do router para RouterA:

Router(config)#hostname RouterA
RouterA(config)#

Como vc adiciona um banner message-of-the-day (MOTD) em um router Cisco ?

Para adicionar um banner “message-of-the-day” ou MOTD no router Cisco, entre com o comando no modo de configuração global “banner motd # text #”. O sinal de libra (#) são caracteres delimitadores. Podem ser qualquer caracter da sua escolha, porém eles deverão ser o mesmo e não podem aparecer dentro do texto da mensagem. Eles significam o começo e o fim do texto. A seguir veja um exemplo do comando “banner motd”:

RouterA(config)#banner motd #
Enter TEXT message. End with the character ‘#’.
Warning only authorized users many access this Router. #

RouterA(config)#

Nota: O banner MOTD é exibido para qualquer um que se conectar no router via via Telnet, porta console, ou porta auxiliar.

Em um router Cisco, como vc adiciona uma password ao terminal de console ?

Para adicionar uma senha ao terminal de console, use o comando “line console 0” no modo de configuração global, seguido pelos sub-comandos de linha “login” e  “password [senha]”:

RouterA(config)#line console 0                             —- Vc só tem UMA CONSOLE.
RouterA(config-line)#login
RouterA(config-line)#password CCNA

Neste exemplo, o sub-comando “login” força o router a chamar o prompt para a autenticação. Sem este comando, o router não irá autenticar uma senha. O comando “password CCNA” configura uma senha de console para “CCNA”. Importante notar qua a senha é case-sensitive.

Como adicionar uma senha para o acesso Telnet em um router Cisco ?

Para adicionar uma senha para o acesso Telnet, entre com o comando global “line vty 0 4”, o sub-comando de linha “login”, e finalmente a senha com o sub-comando “password [senha]”. A senha é case-sensitive. Neste exemplo, a senha Telnet password é configurada para CCNA:

RouterA(config)#line vty 0 4     —— Vc tem muitas linhas VTY´s. Utilize “line vty 0 ?” para saber quantas
RouterA(config-line)#login
RouterA(config-line)#password CCNA

Qual comando você deverá usar para adicionar uma senha a porta auxiliar em um router Cisco?

Para adicionar uma senha para interface auxiliar, entre com o comando global “line aux 0”. “0” é o número da porta auxiliar que vc quer adicionar a senha. Depois entre o sub-comando de linha “login”, e finalmente a senha com o sub-comando “password [senha]”. A senha é case-sensitive. Neste exemplo, a senha para a interface auxiliar é configurada para CCNA:

RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password CCNA

Em um router Cisco, como você configura uma senha para restringir o acesso ao modo privilegiado ?

Vc configura uma senha para restringir o acesso ao modo EXEC privilegiado usando o comando no modo de configuração global “enable password [senha] ”:

RouterA(config)#enable password CCNA

Por default, quando vc visualiza a configuração do router, a “enable password” não está encriptada. Qual comando vc pode entrar para usar uma senha encriptada ?

Para usar uma senha encriptada, use o comando global “enable secret [senha]”, onde a “senha” que vc designa é case-sensitive:

RouterA(config)#enable secret Cisco

Se vc tem uma senha “enable password” habilitada no seu router, o IOS permitirá que vc use a mesma senha na enable secret, porém não é o recomendado. Isto porque a “enable password” não é encriptada e qualquer um pode visualizá-la, tendo acesso ao nível privilegiado da CLI. Se vc tem ambas habilitadas no seu router, o router dará prioridade de uso da senha “enable secret” e não a “enable password”.

Quando vc visualiza a configuração nos routers Cisco, somente a senha “enable secret” está encriptada com encriptação nível 5, ou seja, MD5.

Existem diversos sites com aplicativos para desencriptar uma senha encriptada com o algorítmo tipo 7 texto puro da Cisco. Portanto, meu amigo, use o “enable secret”, por vias das dúvidas. Mas além disso, use controle de acesso ao seus equipamentos, use AAA, e assim vai.

Como você encripta as senhas do modo usuário e a enable password ?

Para encriptar todas as senhas exceto a senha “enable secret”, use o comando global ”service password-encryption” com algorítimo nível 7 (fraco) de propriedade da Cisco:

RouterA(config)#service password-encryption

Como vc configura as interfaces do router Cisco?

Para configurar uma interface no router Cisco, use o comando global “interface [tipo-da-interface número] “, onde tipo-da-interface [número] é o tipo da interface e o número que vc quer configurar. Por exemplo, se vc quiser configurar a segunda interface serial no seu router, vc entrará com o seguinte comando:

RouterA(config)#interface serial 1
RouterA(config-if)#

As interfaces Cisco iniciam com 0 ao invés de 1. Então, a primeira interface deverá ser a de número 0. O prompt também se altera para RouterA(config-if)# para dizer a vc que está dentro do modo de interface. Se vc tiver um router com slot no módulo, como o router Cisco 3600, vc entrará no modo de interface ao entrar com número de slot e porta no formato “slot/porta”. Por exemplo, se vc tiver um router Cisco 3600 com 2 interfaces seriais e vc quiser configurar a primeira interface serial no segundo módulo, vc entra “interface s1/0”.

Como vc desabilita administrativamente uma interface em um router Cisco ?

Vc desabilita administrativamente uma interface no router Cisco ao emitir o comando de configuração de interface “shutdown”. Neste exemplo, a interface serial 0 é desabilitada com o comando “shutdown”:

RouterA(config)#int s0
RouterA(config-if)#shutdown

00:27:14: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down

Para habilitar administrativamente uma interface, use o comando de interface “no shutdown”.

Quais são as informações exibidas com o comando “show interface interface-type number”?

  • Se a interface está administrativamente down

  • O endereço MAC da interface

  • Descrição da interface

  • Um IP (se este estiver configurado)

  • MTU , bandwidth, delay, confiabilidade, carga tx e rx

  • Estatísticas de tráfego na interface

  • O tipo de encapsulamento da interface

ROUTER#sh interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 0018.1234.0f3a (bia 0018.1234.0f3a)
Description: INTERFACE INTERNA
  Internet address is 192.168.10.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 69/255, rxload 9/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:00:00, output hang never
Last clearing of “show interface” counters 13w6d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 3770000 bits/sec, 2617 packets/sec           —> rxload  
5 minute output rate 27186000 bits/sec, 3573 packets/sec
      —> txload            
708255303 packets input, 3808351956 bytes
Received 438649 broadcasts, 65 runts, 0 giants, 0 throttles
730499 input errors, 228512 CRC, 471340 frame, 0 overrun, 30582 ignored  <– erros na camada física
0 watchdog
0 input packets with dribble condition detected
3639780608 packets output, 492056295 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out   

Observe que a interface está transmitindo (69/255) mais do que recebendo (9/255). Mas que cálculo é esse que o IOS faz ? É percentual. Veja. O denominador 255 está para 100, ou seja, uma regra de 3 simples, assim:

69______ x
255_____100%

x= 69 x 100/255 = 27 % de tráfego na saída da sua interface Fas0/0 – transmissão

9______ x
255_____100%

x= 9 x 100/255 = 3,6 % de tráfego na entrada da sua interface Fas0/0 – recepção

Resumindo:  Sua interface Fas0/0 está transmitindo mais do que recebendo.

Isso pode ser crítico quando a relação largura de banda e o tráfego da sua rede estiver sem consenso. Como assim, vc pergunta. Quando vc precisa de mais largura de banda e não tem para atender seu tráfego. Ou quando vc tem tanta largura de banda, que sua interface é sub-utilizada. Isso vai depender do que sua empresa pensa e quer em relação ao uso da sua rede. Cada cabeça um mundo, digo, cada empresa. (rs)

r2#show interfaces serial 0
Serial0 is down, line protocol is down
Hardware is HD64570
Description: r2 s0 DCE to r1 s0 DTE
Internet address is 192.168.2.2/24
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 00:03:31, output 00:03:35, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/2/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
390 packets input, 22659 bytes, 0 no buffer
Received 367 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
389 packets output, 23296 bytes, 0 underruns
0 output errors, 0 collisions, 26 interface resets
0 output buffer failures, 0 output buffers swapped out
7 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down    
— sinais do modem em down
r2#

Observe que você não tem sinais de modem em interfaces Ethernet. Somente em interfaces Seriais.

Em um router Cisco, você entra o comando “show interface s0” e observa que a porta está “administratively down”. O que isso significa  e como você pode corrigir isso?

Quando uma interface está administrativamente down, ela foi desligada manualmente. Para remediar isto, entre com o comando de interface “no shut”.

Quais os dois comandos que você usa para exibir o clock rate de uma interface serial ?

Para visualizar o clock rate de uma interface serial, vc pode usar os comandos modo usuário “show running-config” e “show controllers”.

Assuma que você está usando um CSU/DSU e cabos seriais back-to-back DTE/DCE. Qual comando você deverá usar para configurar a interface serial no router e fornecer o clocking para o outro router a 64 Kbps?

O comando para configurar a interface serial em um router para que este forneça o clocking para outro router a 64 Kbps é “clock rate 64000”. Configurar o clock rate em uma interface, faz dele um router DCE.

Qual comando no IOS do router você deverá usar para saber se a interface serial é DCE ou DTE (fornece o clocking)?

Para ver se uma interface serial está fornecendo o clocking, use o comando privilegiado “show controllers tipo-interface-serial número-serial”. O seguinte exemplo mostra que a interface serial 0 está fornecendo o clock rate a 56 Kbps:

r1>show controllers serial 0
HD unit 0, idb = 0xFC1A8, driver structure at 0x101628
buffer size 1524 HD unit 0, V.35 DTE cable                                         — cabo DTE conectado
cpb = 0xE2, eda = 0x4064, cda = 0x4078
RX ring with 16 entries at 0xE24000
00 bd_ptr=0x4000 pak=0x104A60 ds=0xE2F240 status=80 pak_size=45
01 bd_ptr=0x4014 pak=0x103E60 ds=0xE2C9D8 status=80 pak_size=45
r1>

r2#show controllers s 0
HD unit 0, idb = 0xCCE04, driver structure at 0xD2298
buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 56000    — cabo DCE conectado e o clocking
cpb = 0x81, eda = 0x4940, cda = 0x4800
RX ring with 16 entries at 0x814800


É isso, galera. Espero que seja útil para todos. Poderia colocar mais e mais informação, mas não cabe, além de ser massificante.

É isso.

Até o próximo artigo.

Sds,

Márcia Guimarães



Comente usando o Facebook!
0
0

23 comentários

Pular para o formulário de comentário

  1. DavidSoaresBR

    Ótimo artigo para quem está iniciando e ótima revisão para os que já estão estudando a um tempo!
    Obrigado!!

    0

    0
  2. Diogo Mendes

    Ótima conteúdo para quem está iniciando! Fico contente em ver a Marcia de volta contribuindo com a mesma qualidade de sempre!

    Abraços.

    0

    0
  3. Edson

    eeeeeeeeeeeeeeeeebbbbbbbbbbbbaaaaaaaaaaaaa!!!!
    Estava com saudades dos ótimos artigos da Marcia 🙂

    Excelente como sempre, obrigado!!! \o/

    0

    0
  4. marcelovallejos

    Muito bom.Se não for pedir demais,continue com a série.
    Obrigado

    0

    0
  5. eliel.lima

    Obrigado Márcia ! Por mais simples que possa parecer o conteúdo, sempre há algo de útil para extrairmos … Tks !

    0

    0
  6. Fabiocisco

    Muito bom, obrigado

    0

    0
  7. Clayton Coelho

    Muito bom Marcia, esta de parabéns. Espero que continue com o artigo.

    0

    0
  8. Bumblebee

    Márcia!! Acabei de ler semana passada seu artigo sobre ACL!! Muito bom…

    0

    0
  9. Sandro Turcatto

    Muito Legal, parabéns pelo artigo.

    0

    0
  10. Daniel Melo

    Muito bom marcia.. posso colocar no meu blog? hehehe abraço !

    0

    0
  11. smallnet

    Marcia muito bom seu resumo. Poderia dar continuidade nos outros tópicos. Grato por tudo.

    0

    0
  12. Marcia Guimaraes

    Olá pessoal !

    Aproveitem para fazer a revisão de coisas óbvias mas que na hora do sufoco “emperram” com tanta informação e responsabilidades q todos nós temos.

    Daniel, fique à vontade para publicar no seu blog. 🙂

    Obrigada mais uma vez.

    bjosssss
    Mârcia

    0

    0
  13. Bruno Rangel

    Voltou arrebentando, as primeiras series postadas pela Marcia foram muito importante para mim quando fiz minha prova do CCNA (2008).

    0

    0
  14. charlesrocha

    Fomos surpreendidos novamente valeu marcinha muito bom esse artigo pra quem ta comecando e pra nos que tem uns brancos na correria do dia a dia rss
    Abracos.

    0

    0
  15. Sérgio F.S

    Realmente, muito bom, excelente para quem está iniciando os estudos para o CCNA. Parabéns.

    0

    0
  16. Mizael Andrade Reis

    Ai o sistema é bruto!

    Embora não esteja mais ativo no blog, lembro-me do tempo em que você, Márcia, postava artigos de qualidade, e é bom tê-la de volta.

    0

    0
  17. ferrugem

    Show de bola Márcia! Welcome back! 😉

    0

    0
  18. Richard

    Ohhhh, muito bom.

    0

    0
  19. ValtinhoMV

    Show de bola, um tutorial básico porém extremante útil!!!

    0

    0
  20. ives seixas

    Marcia Parabéns pelos artigos..

    0

    0
  21. raquel fernandes

    Depois de mais ou menos uns 2 anos, estou de volta e quero me preparar para dessa vez tirar a certificação CCNA e esse post está excelente para eu relembrar o que vi a um tempo atrás. Espero me manter conectada nesse blog e mais na frente poder dizer que consegui me certificar.

    0

    0
  22. himura4ever

    Sempre Bom rever alguns conceitos.

    0

    0
  23. Alexandre Lima

    Muito rico de informações.
    Estou fazendo um Mapa mental dos comandos … Márcia Obrigado.

    0

    0

Deixe uma resposta