Baixe Roteadores Autor Kleper Gomes e outras Notas de estudo em PDF para Tecnologia Industrial, somente na Docsity! MAMMA F postilandoecom O maior Site de apostilas da Internet Roteadores Autor: Kleper Gomes ROTEAMENTO em Roteadores - CISCO Para roteadores novos que acabaram de ser adquiridos é possível usar a interface de comandos interativos que é iniciada no primeiro boot do roteador. Trata-se de um assistente para que a configuração inicial seja feita de forma mais simples. Porém uma configuração mais personalizada só é possível utilizando a CLI - interface por linha de comando dos roteadores. Este documento trás os conceitos básicos da estrutura de hardware e software de um roteador da Cisco e como interagir com esta interface de configuração, ativando seu funcionamento básico. 1.1 Software do Roteador Para que o roteador interprete os comandos e faça as suas características básicas é necessário que exista um sistema que faça este controle; este sistema existe e chama- se Cisco IOS (Internetwork Operating System), marca registrada da Cisco Systems. O IOS é um software que contém instruções que serão interpretadas pelo roteador a partir da CLI de interação com o usuário. O IOS também age como um gerenciador que controla as atividades internas do roteador. Assim como sistemas operacionais de computadores, como o Windows 2000, Windows XP ou mesmo o Windows 95, o conteúdo do Cisco IOS não pode ser modificado pelo cliente que o adquire. Na realidade o cliente passa parâmetros de configuração para personalizá-lo de acordo com suas necessidades. Os sistemas operacionais de computadores são formados de diversos arquivos, como arquivos SYS, EXE, DLL e etc. No caso do IOS isso não é verdade, ou seja, ele é um único arquivo. Dependendo da versão a imagem do software IOS, ele pode variar entre 3Mb até 10Mb de tamanho físico. Outros dispositivos de conectividade menos sofisticados da Cisco usam uma outra forma de gerenciamento no lugar do IOS, como por exemplo, os Hubs. Entre correções e atualizações de códigos do IOS podem estar novos recursos e funções; para saber mais sobre o processo de atualização de código, sobre recursos adicionados em um determinado nível de revisão IOS e sobre outras terminologias, acesse a documentação contida no site da Cisco (Boletim de Produto Cisco) que descreve o processo de lançamento do IOS. Atualmente ele se encontra na versão 12.1.1. Documentação sobre o controle de versões do IOS: http://www.cisco.com/warp/public/cc/pd/iosw/iore/prodlit/537_pp.htm 1.2 Hardware do Roteador A Cisco produz vários tipos de roteadores. Embora estes produtos possuam diferenças consideráveis quanto ao seu poder de processamento e quanto ao número de interfaces que suportam, eles utilizam um conjunto básico de hardware. A Figura 1 abaixo, mostra um esquema genérico que destaca os componentes básicos de um roteador. Embora a CPU, a quantidade de RAM e ROM, a quantidade e os tipos de porta de I/O possam ser diferentes de produto para produto, cada roteador possui os componentes referenciados na figura. Uma vez que a imagem do IOS seja encontrada e carregada, passa-se para a próxima fase, que consiste em localizar e carregar o arquivo de configuração. Este arquivo possui todas as informações de configuração especificadas para o roteador em questão. O arquivo de configuração é armazenado na NVRAM, mas você pode configurar o roteador para carregá-lo a partir de um servidor TFTP. Caso não seja encontrado um arquivo de configuração o roteador entra no modo de setup. Após completar o processo de inicialização, o roteador começa a operar. A partir deste ponto você pode construir novos parâmetros de configuração ou alterar os existentes. Figura 2 - Fluxo do processo de inicialização do roteador Após a inicialização, tanto a imagem do IOS quanto o arquivo de configuração são armazemados na RAM, sendo que a imagem do IOS é armazenado nos endereços baixos e o arquivo de inicialização no endereço alto, conforme ilustrado na Figura 3. Figura 3 - IOS e arquivo de configuração na RAM 1.4 Iniciando a Configuração Para iniciar esta configuração e ter acesso ao roteador é necessário usar a porta de console (figura 4) disponível no roteador. Para isso você usará um cabo de console (figura 5) o qual será ligado na porta serial do seu microcomputador e na porta de console do roteador. Porém a porta serial do computador precisa de um conversor, o qual terá um conector DB-9 ou DB-25 na ponta, conforme a figura 5. Figura 4 – Ligação da porta de console Para fazer a configuração inicial do roteador deverá ser utilizado o programa de emulação de terminal “Hyper Terminal” disponível nos Windows 9x, Me, NT, 2000 e XP. A configuração do programa usa geralmente os seguintes parâmetros: • Velocidade = 9600bps • Bits de dados = 8 • Paridade = nenhuma • Bit de parada = 1 • Sem controle de fluxo Para alguns modelos de roteadores é necessário verificar se o programa de emulação está usando o modo VT100 e não o modo “auto-sense”; caso contrário, não funcionará. Cabo de Console RJ-45-para-RJ-45 Adaptador RJ-45-para-DB-25 Adaptador RJ-45-para-DB-9 Figura 5 – Cabo de Console e adaptadores Estando com o Hyper Terminal devidamente configurado, ligue o roteador pela primeira vez, então ele executará o POST e como não será detectada uma configuração válida, o IOS inicia um diálogo interativo chamado System Configuration Dialog, no qual será mostrado na tela do Hyper Terminal que você está usando para acessar a console. Este assistente de configuração vai fazer perguntas sobre a configuração e sugerir valores quando cabível. A inicialização do roteador apresenta duas sessões de mensagens, um banner inicial e depois as características do hardware instalado, seguindo o processo, continua com a carga do System Configuration Dialog, conforme as seqüências abaixo: Banner Inicial: Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrietions as set forth in subparagraph (c) of the Commercial Computer Softwate - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 1525 O'Brien Drive Menlo Park, California GS Software (GS3-K), Version 9.21 Copyright (c) 1986-1994 by Cisco Systems, Inc. Compiled Wed 19-Jan-94 06:34 by jyang Hardware Instalado: CSC4 (68040) processar with 16384K bytes of memory. X.25 software, Version 2.0, NET2, BFE and GOSIP compilant. Bridging software. 1 MCI controller (2 Ethernet, 2 Serial). 1 cBus controller. Environmental Controller. 2 Ethernet/IEEE 802.3 interfaces. 2 Token Ring/IEEE 802.5 interfaces. 2 Serial network interfaces. 1 FDDI network interface. 64K bytes of multibus memory. 64K bytes of non-volatile configuration memory. 4096K bytes of, flash memory on MC+ card (via MCI). Configuration register is 0x101 No modo de configuração global, os comandos de configuração de contexto são usados antes da maioria dos comandos de configuração. Estes comandos de configuração de contexto dizem ao roteador o tópico sobre o qual se digitará os comandos. E mais importante: eles dizem ao roteador que comandos listar quando se solicita ajuda. Afinal, a principal finalidade destes contextos é tornar a ajuda on-line mais prática e simples para o usuário. O comando interface, por exemplo, é um comando de configuração de contexto bastante utilizado e será abordado mais à frente. 1.4.2 Navegando na Interface de Usuário Como descrito anteriormente, uma das formas de iniciar a configuração do roteador é efetuar um boot no roteador e responder as perguntas do System Configuration Dialog, outra é responder “No” à pergunta quer será feita logo no início ou pressionar CTRL+C e quando isto acontece, você entra no modo de usuário (User EXEC Mode), e seu prompt ficará como mostra abaixo: Router> Para saber quais comandos são suportados neste modo você poderá pressionar a tecla ?, como mostra abaixo: Router>? Exec commands: access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection ping Send echo messages resume Resume an active network connection rlogin Open an rlogin connection show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination where List active connections A lista de comandos pode variar de acordo com o roteador, mas a forma de exibir ajuda por modo de trabalho no roteador é sempre a mesma. Para iniciar a configuração do roteador Cisco é preciso digitar o comando “enable”, e através dele você entrará no modo privilegiado (Privileged EXEC mode). Router> enable Router# Note que o prompt mudou para nome do roteador (router) seguindo do símbolo “#”, que indica que você está em outro modo. Neste modo você também poderá pedir ajuda usando a interrogação. Veja: router# ? Exec commands: access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry bfe For manual emergency modes setting clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy configuration or image data debug Debugging functions (see also 'undebug') disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase flash or configuration memory exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC name-connection Name an existing network connection no Disable debugging functions reload Halt and perform a cold restart resume Resume an active network connection rlogin Open an rlogin connection rsh Execute a remote command send Send a message to other tty lines setup Run the SETUP command facility show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination undebug Disable debugging functions (see also 'debug') verify Verify checksum of a Flash file where List active connections write Write running configuration to memory, network, or terminal Para sair do modo privilegiado e voltar para o modo usuário, digite “disable”. Router# disable Router> Para sair digite “logout”. Router> logout A figura 8 ilustra o processo de acesso ao roteador. Figura 8 – Modo usuário e Modo privilegiado - * também chamado Modo enable Observação: A CLI (Command Line Interface) dos roteadores Cisco tem uma grande vantagem quando se trata de digitação de comandos. Você poderá digitar as primeiras letras de um comando e já pressionar ENTER para que ele identifique e interprete o comando. Para alguns comandos basta digitar duas letras, mas para outros é necessário digitar mais. Isso varia pois, como existem diversos comandos cujas primeiras letras são idênticas, ele não saberá que comando deverá interpretar. Veja abaixo um exemplo dos comandos enable e disable. Router> en Router# disa Router> Note que no caso do “disable” foi necessário digitar as quatro primeiras letras, isso porque existe um comando chamado “disconnect” no modo privilegiado que se você digitar os três primeiros gerará conflito. Dica: Para otimizar o trabalho também é possível digitar os primeiros caracteres, pressionar a tecla TAB e será preenchido o comando completo para que você veja que comando foi digitado. Estando no Modo Privilegiado é possível entrar no Modo Configuração Global onde os comandos e as configurações irão afetar o sistema como um todo. Você tem duas formas de ativar o modo de configuração global, são elas: 1. Usando o comando config e interagindo com a pergunta, conforme abaixo: Router# config Configuration from terminal, memory or network [terminal] ? Console: Permite a configuração da senha no modo usuário para acesso via porta de console. VTY: Permite a configuração de senha no modo usuário para acesso via Telnet. Caso você necessite estar acessando o roteador via rede local, configurar esta senha é imprescindível, tendo em vista que se ela não for configurada você não conseguirá efetuar Telnet para o roteador. 3. Vejamos a princípio a configuração da porta auxiliar. Segue os comandos: router(config)# line aux 0 router(config-line)# login router(config-line)# password senha_X 4. A configuração da porta de console é semelhante. Segue abaixo: router(config)# line console 0 router(config-line)# login router(config-line)# password senha_Y Tanto o comando “line aux” quanto no “line console”, usa-se o parâmetro 0 (zero) pois só há uma porta auxiliar e de console neste roteador. Quando se está configurando o roteador via uma porta de console, é possível configurar um tempo determinado para que a conexão entre o roteador e o computador seja suspensa. Isso acontece até mesmo por medidas de segurança. Se por algum esquecimento, a console ficar ativa, qualquer pessoa poderá ver as configurações do roteador e até fazer alterações. Estabelecendo um tempo máximo (timeout) para a sessão, a conexão via “Hiper Terminal” será descontinuada. Vejamos como fazer isso: router(config-line)# exec-timeout 0 60 5. Para configurar a senha de Telnet, usam-se os comandos a seguir: router(config-line)# line vty 0 4 router(config-line)# login router(config-line)# password senha_Z Os parâmetros “0 4” do comando ”line vty” correspondem a quantidade de sessões Telnet que poderão ser abertas. No caso do Cisco IOS padrão este número é de cinco sessões simultâneas. Porém se não for configurado, não será possível usar. Agora que as senhas já estão devidamente configuradas, é possível ver todas as configurações através do comando “show running” ou simplesmente “show run”. A única observação é que este comando tem que ser usado no prompt do modo privilegiado. Visualizando a configuração corrente, nota-se que a única senha que foi criptografada é a secret, as outras todas são visíveis. Para corrigir isto, deve-se fazer manualmente o processo que vai gerar a senha criptografada. São os passos abaixo: Router# config terminal Enter configuration commands, one per line, End with CNTL/Z Router (config)# service password-encryption Router (config)#enable password senha_X Router (config)# line vty 0 4 Router(config-line)# login Router(config-line)# password senha_Z Router(config-line)# line console 0 Router(config-line)# login Router(config-line)# password senha_Y Router(config-line)# line aux 0 Router(config-line)# login Router(config-line)# password senha_W Router(config-line)# exit Router (config)# no service password-encryption Depois de todos estes comandos é possível executar o comando “show run” e ver que agora as senhas estão criptografadas e não aparecem na listagem de configuração. CONFIGURANDO O NOME DO ROTEADOR O nome do roteador aparece no prompt da CLI – interface de linha de comando, e no decorrer dos passos anteriores, é sempre Router. Com o intuito de deixar mais descritivo qual o roteador que se está usando, principalmente quando gerencia-se vários roteadores através de sessões Telnet, isso pode ser alterado. Veja como: Router# config terminal Enter configuration commands, one per line, End with CNTL/Z Router (config)# Router (config)# hostname Rt_01 Rt_01(config)# Primeiro deve-se entrar no modo de configuração global (config terminal) e somente depois é possível alterar o nome do host do roteador. CONFIGURANDO INTERFACES A configuração das interfaces, que na maioria das vezes são Ethernet e Serial, é um passo importante para a configuração do roteador e envolvem bastantes detalhes. Configurar as interfaces não é apenas atribuir um endereço a ela e pronto; além disso, existem outros parâmetros para um funcionamento adequado. Entre estas configurações, podemos ressaltar os seguintes parâmetros: • Endereçamento referente à camada de rede (IP ou IPX) • Tipo de meio de acesso (Ethernet, Fast Ethernet, PPP, HDLC e etc) • Largura de banca (10 Mbps, 100 Mbps, 64 Kbps, 2Mbps e etc) Quando se trata de porta LAN, a maioria dos roteadores vem com portas Ethernet ou Fast Ethernet, e a sua configuração é simples, pois trata-se de poucos comandos. Nesta etapa iremos configurar a porta LAN de um roteador Cisco. O primeiro detalhe é atribuir um endereço IP a porta Ethernet, por exemplo. Rt_01# config terminal Enter configuration commands, one per line, End with CNTL/Z Rt_01(config)# interface ethernet 0 Rt_01(config-if)# A interpretação do comando acima é muito simples, pois basicamente foi usado o comando interface seguindo o nome da interface e o número da porta. Dependendo do modelo de roteador, é possível se ter mais de uma porta Ethernet ou Fast Ethernet. Neste ponto, você entrou na interface Ethernet porta 0 (zero). Seu prompt muda de formato ao entrar no modo de configuração de interface. Porém este comando pode mudar de formato dependendo do modelo do roteador que você está configurando. Vejamos exemplos de como pode ficar o comando: Interface ethernet número da porta Ou Interface ethernet slot / porta Para o primeiro formato, já vimos o exemplo. Vejamos agora como ficaria o comando no formato slot/porta. Veja: Rt_01(config)# interface ethernet 0/0 Rt_01(config-if)# Agora iremos atribuir o endereço IP para a porta LAN deste roteador. Como exemplo, o IP e a máscara de sub-rede destinados a este roteador serão 192.168.1.1/24. Vejamos como habilitar: Rt_01(config)# interface ethernet 0 Rt_01(config-if)# ip address 192.168.1.1 255.255.255.0 Rt_01(config-if)# Mas ainda não esta acabado, as interfaces do roteador Cisco, por padrão vem todas desabilitadas (shutdown). Veja como habilitar a interface: Rt_01(config-if)# no shutdown Assim com em sistemas operacionais de rede, que é possível atribuir mais de um endereço IP por placa de rede, nos roteadores Cisco também é possível atribuir um endereço IP secundário à interface. Para isso use o comando abaixo: CRC Checagem de redundância cíclica, gerada pela estação de origem ou por um outro dispositivo com intuito de assegurar que o pacote não foi adulterado durante a transmissão. Frame Número de pacotes recebidos contendo CRC incorreto. Para linhas seriais, este efeito colateral é causado devido a ruídos ou outros problemas. Overrun Número de vezes em que o hardware serial foi incapaz de receber dados e colocar em buffer devido à taxa de entrada exceder a capacidade de manuseio dos dados. Ignored Número de pacotes recebidos e ignorados pela interface. Broadcasts e ruídos são agravantes que podem aumentar consideravelmente este contador. Abort Seqüência ilegal de bits na interface serial. Este contador indica que há um problema no clock entre a interface serial e o equipamento de link de dados. Packets output Número total de mensagens transmitidas pelo sistema. Bytes output Número total de bytes, incluindo dados e MAC nos pacotes livres de erro transmitidos pelo sistema. Underruns Número de vezes que o transmissor está sendo executado mais rápido do que o roteador passa manusear. Output errors Soma de todos os erros que causaram o final da transmissão de um datagrama saindo da interface. Collisions Número de mensagens retransmitidas devido a colisões Ethernet. lnterface resets Número de vezes em que a interface foi completamente reiniciada. Restarts Número de vezes em que a controladora foi reiniciada devido a erros. Carrier transitions Número de vezes em que o sinal da portadora foi detectado na interface serial, alterando assim seu estado. Tabela 2 – Significados dos campos do comando show interface GRAVANDO AS CONFIGURAÇÕES Após todas estas modificações é importante aprender como salvar, pois a configuração atual está na memória volátil, e se faltar energia sua configuração foi “pro espaço”. Desta forma é importante primeiramente salvar; veja como: Rt_01# copy running-config startup-config Building configuration… [OK] Rt_01# OUTROS COMANDOS BÁSICOS Os comandos usados na CLI são armazenados em um buffer de histórico de comandos que retém os últimos 10 comandos digitados. É natural que a maioria das pessoas queira usar um comando digitado anteriormente (talvez com parâmetro diferente). Os comandos já usados durante o acesso ao console atual podem ser recuperados e editados para poupar tempo e esforço. Isto é mais útil ainda quando se digitam longos comandos de configuração. A tabela 1 abaixo lista as combinações de teclas usadas para manipular os comandos anteriormente digitados. Combinação de teclas O que o usuário obtém Ctrl+p ou seta para cima Isto exibe os comandos digitados anterior Ctrl+n ou seta para baixo Avança os comandos digitados anterior Ctrl+b ou seta para esquerda Move o cursor para trás sem apagar Ctrl+f ou seta para direita Move o cursor para frente sem apagar Ctrl+a Põe o cursor no inicio da linha Ctrl+e Move o cursor para o final da linha Ctrl+d Deleta o caractere no ponto em que está Ctrl+u Apaga a linha inteira Ctrl+w Apaga uma palavra TAB Completa um comando Ctrl+r Limpa a tela Tabela 1 – Teclas de atalho para se editar e relembrar comandos É possível mudar o tamanho de tal histórico usando o comando “terminal history size”. O comando deve ser executado no modo usuário. Rt_01> terminal history size 20 No comando acima, está se alterando o valor para os 20 últimos comandos executados. O histórico por ser configurado para um valor entre 0 e 256. Configurando o Relógio: Para acertar o relógio interno do roteador você deverá utilizar o comando “clock set”. Através dele será possível acertar a data e hora. Veja a seqüência de comando abaixo e note que os parâmetros do comando são extensos e o esquecimento de algum deles pode levar à não aplicação do comando. Rt_01# clock set ? Hh:mm:ss Current time Rt_01# clock set 12:07 % Incomplete command Rt_01# clock set 12:07 ? <1-31> Day of the month MONTH Month of the year Rt_01# clock set 12:07 15 July 2002 Configurando Banner (Letreiro): O Banner ou letreiro é uma mensagem que é exibida nos roteadores Cisco quando o mesmo está sendo acessado e pronto para o logon. Existem diversos tipos de banners, são eles: MOTD Banner: Este banner é conhecido como “Mensagem do Dia”. Na realidade sua função é mostrar uma mensagem mais extensa e aparecerá sempre que alguém tentar se conectar via porta de console, porta auxiliar ou Telnet. Login Banner: Esta é uma segunda mensagem que é mostrada logo em seguida da MOTD Banner, mas antes de ser mostrado o Prompt. Exec Banner: Este comando permite especificar uma mensagem que será mostrada quando um processo EXEC for criado, por exemplo uma ativação feita em uma linha VTY. Incoming Banner: Este tipo de banner é mais generalista, na realidade ele mostrará uma mensagem em todos os terminais conectados. Vejamos como configurar estes letreiros: Rt_01# config terminal Enter configuration commands, one per line, End with CNTL/Z Rt_01(config)# banner motd # Enter TEXT message. End with the character ‘#’. Voce esta no roteador do POP-PL # Rt_01(config)# As sintaxes para os outros comandos de banner são basicamente iguais, o que muda é apenas aonde a mensagem vai aparecer. É importante frisar que é possível a remoção desses banners usando o comando “No” antes do comando padrão. Veja o exemplo: Rt_01# config terminal Enter configuration commands, one per line, End with CNTL/Z