
















Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Apostila sobre roteadores
Tipologia: Notas de estudo
1 / 24
Esta página não é visível na pré-visualização
Não perca as partes importantes!

















ROTEAMENTO em Roteadores - CISCO Para roteadores novos que acabaram de ser adquiridos é possível usar a interface de comandos interativos que é iniciada no primeiro boot do roteador. Trata-se de um assistente para que a configuração inicial seja feita de forma mais simples. Porém uma configuração mais personalizada só é possível utilizando a CLI - interface por linha de comando dos roteadores. Este documento trás os conceitos básicos da estrutura de hardware e software de um roteador da Cisco e como interagir com esta interface de configuração, ativando seu funcionamen to básico. 1.1 Software do Roteador Para que o roteador interprete os comandos e faça a s suas características básicas é necessário que exista um sistema que faça este cont role; este sistema existe e chama- se Cisco IOS (Internetwork Operating System), marca registrada da Cisco Systems. O IOS é um software que contém instruções que serão i nterpretadas pelo roteador a partir da CLI de interação com o usuário. O IOS também age como um gerenciador que controla as atividades internas do roteador. Assim como sistemas operacionais de computadores, c omo o Windows 2000, Windows XP ou mesmo o Windows 95, o conteúdo do Cisco IOS n ão pode ser modificado pelo cliente que o adquire. Na realidade o cliente passa parâmetros de configuração para personalizá-lo de acordo com suas necessidades. Os sistemas operacionais de computadores são formados de diversos arquivos, como arquivos SYS, EXE, DLL e etc. No caso do IOS isso n ão é verdade, ou seja, ele é um único arquivo. Dependendo da versão a imagem do software IOS, ele pode variar entre 3Mb até 10Mb de tamanho físico. Outros dispositivos de conectividade menos sofisticados da Cisco usam uma outra forma de geren ciamento no lugar do IOS, como por exemplo, os Hubs. Entre correções e atualizações de códigos do IOS podem estar novos recursos e funções; para saber mais sobre o processo de atualização de código, sobre recursos adicionados em um determinado nível de revisão IOS e sobre outras terminologias, acesse a documentação contida no site da Cisco (Boletim de Produto Cisco) que descreve o processo de lançamento do IOS. Atualmente ele se encontra na versão 12.1.1. Documentação sobre o controle de versões do IOS: http://www.cisco.com/warp/public/cc/pd/iosw/iore/prodlit/537_pp.htm 1.2 Hardware do Roteador A Cisco produz vários tipos de roteadores. Embora estes produtos possuam diferenças consideráveis quanto ao seu poder de processamento e quanto ao número de interfaces que suportam, eles utilizam um conjunto básico de hardware. A Figura 1 abaixo, mostra um esquema genérico que destaca os componentes básicos de um roteador. Embora a CPU, a quantidade de RAM e ROM, a quantidade e os tipos de porta de I/O possam ser diferentes de produto para produto, cada roteador possui os componentes referenciados na figura.
As portas de entrada/saída ( I/O ) representam as c onexões pelas quais os pacotes entram e saem do roteador. Cada porta de en trada/saída ( I/O ) é conectada a um conversor de mídia específico ( media-specific converter - MSC), que fornece a interface física para um tipo específ ico de meio como uma LAN Ethernet ou Token Ring ou a uma WAN RS-232 ou V.35. Os dados são recebidos através de uma LAN; os cabeçalhos da cama da 2 são removidos e os pacotes são enviados para a RAM. Quando estas ações acontecem, a CPU examina as tabelas de rotas para determinar a porta de saída dos pacotes e o formato no qual os mesmos devem ser encapsulados. Este processo é chamado de process switching , no qual cada pacote deve ser processado pela CPU que consulta as tabelas de rota e determina para onde enviar os pacotes. Os roteadores Cisco possuem outro processo chamado de fast switching. Nesta forma de processo, o roteador mantém um cache na memória com informações sobre o destino dos pacotes IP e a próxima interfac e. O roteador constrói este cache salvando as informações previamente obtidas da tabela de roteamento. O primeiro pacote para um destino es pecífico executa um processamento da CPU para consultar as tabelas de r ota. Uma vez que esta informação é obtida a mesma é inserida no cache do fast switching. Desta forma, as tabelas de roteamento não são consultadas quando um novo pacote é enviado para o mesmo destino. O roteador pode, então, enviar os pa cotes de forma mais rápida e conseqüentemente reduzir a carga de processamento d a CPU. Vale ressaltar que existem algumas variações quanto à forma de processamento em alguns equipamentos. Existe outra forma de cache chamada de netflow switching , onde, além de armazenar o IP de destino, armazena-se o IP de origem e as port as TCP e UDP. Este recurso está disponível somente em roteadores de maior capacidade como os da família 7000. 1.3 Processo de Inicialização do Roteador Quando você liga o roteador, algumas rotinas de ini cialização são executadas (veja a figura 2 a seguir). Inicialmente, o roteador executa o POST ( power-on self-test ). Durante este processo, ele executa diagnósticos a partir da ROM para verif icar as operações básicas da CPU, a memória e as interfaces. Após a verificação das fun ções do hardware, no estado seguinte, o roteador realiza a inicialização do sof tware. Após o POST, o roteador procura o registro de configuração para determinar onde está localizada a imagem do IOS. Se o roteador não encontrar uma imagem válida do sistema ou se a seqüência de boot for interrompida, o sistema entra no modo ROM monitor ; caso contrário, o mesmo procura na NVRAM (RAM não volátil) o indicador da localização da imagem que pode estar:
Uma vez que a imagem do IOS seja encontrada e carre gada, passa-se para a próxima fase, que consiste em localizar e carregar o arquivo de configuração. Este arquivo possui todas as informações de configuração especificadas para o roteador em questão. O arquivo de configuração é ar mazenado na NVRAM, mas você pode configurar o roteador para carregá-lo a partir de um servidor TFTP. Caso não seja encontrado um arquivo de configuração o roteador en tra no modo de setup. Após completar o processo de inicialização, o rotea dor começa a operar. A partir deste ponto você pode construir novos parâmetros de confi guração ou alterar os existentes. Figura 2 - Fluxo do processo de inicialização do roteador
Cabo de Console RJ-45 -para- RJ- Adaptador RJ-45 -para- DB- Adaptador RJ-45 -para- DB- Figura 5 – Cabo de Console e adaptadores Estando com o Hyper Terminal devidamente configurado, ligue o roteador pela primeira vez, então ele executará o POST e como não será det ectada uma configuração válida, o IOS inicia um diálogo interativo chamado System Configuration Dialog , no qual será mostrado na tela do Hyper Terminal que você está usando para acessar a console. Este assistente de configuração vai fazer perguntas sobre a configuração e sugerir valores quando cabível. A inicialização do roteador apresenta duas sessões de mensagens, um banner inicial e depois as características do hardware instalado, seguindo o processo, continua com a carga do System Configuration Dialog , conforme as seqüências abaixo: Banner Inicial: Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrietions as set forth in subparagraph (c) of the Commercial Computer Softwate - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 1525 O'Brien Drive Menlo Park, California GS Software (GS3-K), Version 9. Copyright (c) 1986-1994 by Cisco Systems, Inc. Compiled Wed 19-Jan-94 06:34 by jyang Hardware Instalado: CSC4 (68040) processar with 16384K bytes of memory. X.25 software, Version 2.0, NET2, BFE and GOSIP compilant. Bridging software. 1 MCI controller (2 Ethernet, 2 Serial). 1 cBus controller. Environmental Controller. 2 Ethernet/IEEE 802.3 interfaces. 2 Token Ring/IEEE 802.5 interfaces. 2 Serial network interfaces. 1 FDDI network interface. 64K bytes of multibus memory. 64K bytes of non-volatile configuration memory. 4096K bytes of, flash memory on MC+ card (via MCI). Configuration register is 0x
Setup Inicial - System Configuration Dialog :
No modo de configuração global , os comandos de configuração de contexto são usados antes da maioria dos comandos de configuraçã o. Estes comandos de configuração de contexto dizem ao roteador o tópico sobre o qual se digitará os comandos. E mais importante: eles dizem ao roteador que comandos listar quando se solicita ajuda. Afinal, a principal finalidade destes contextos é tornar a ajuda on-line mais prática e simples para o usuário. O comando interface , por exemplo, é um comando de configuração de contexto bastante utilizado e será abordado mais à frente. 1.4.2 Navegando na Interface de Usuário Como descrito anteriormente, uma das formas de inic iar a configuração do roteador é efetuar um boot no roteador e responder as pergunta s do System Configuration Dialog , outra é responder “No” à pergunta quer será feita l ogo no início ou pressionar CTRL+C e quando isto acontece, você entra no modo de usuár io (User EXEC Mode), e seu prompt ficará como mostra abaixo: Router> Para saber quais comandos são suportados neste modo você poderá pressionar a tecla ?, como mostra abaixo: Router>? Exec commands: access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection ping Send echo messages resume Resume an active network connection rlogin Open an rlogin connection show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination where List active connections A lista de comandos pode variar de acordo com o rot eador, mas a forma de exibir ajuda por modo de trabalho no roteador é sempre a mesma.
Para iniciar a configuração do roteador Cisco é pre ciso digitar o comando “ enable”, e através dele você entrará no modo privilegiado (Pri vileged EXEC mode). Router> enable Router# Note que o prompt mudou para nome do roteador (rout er) seguindo do símbolo “#”, que indica que você está em outro modo. Neste modo você também poderá pedir ajuda usando a interrogação. Veja: router#? Exec commands: access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry bfe For manual emergency modes setting clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy configuration or image data debug Debugging functions (see also 'undebug') disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase flash or configuration memory exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC name-connection Name an existing network connection no Disable debugging functions reload Halt and perform a cold restart resume Resume an active network connection rlogin Open an rlogin connection rsh Execute a remote command send Send a message to other tty lines setup Run the SETUP command facility show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination undebug Disable debugging functions (see also 'debug') verify Verify checksum of a Flash file where List active connections write Write running configuration to memory, network, or terminal Para sair do modo privilegiado e voltar para o modo usuário, digite “ disable ”. Router# disable
Visualizando a configuração corrente, nota-se que a única senha que foi criptografada é a secret , as outras todas são visíveis. Para corrigir isto, deve-se fazer manualmente o processo que vai gerar a senha criptografada. São o s passos abaixo: Router# config terminal Enter configuration commands, one per line, End with CNTL/Z Router (config)# service password-encryption Router (config)#enable password senha_X Router (config)# line vty 0 4 Router(config-line)# login Router(config-line)# password senha_Z Router(config-line)# line console 0 Router(config-line)# login Router(config-line)# password senha_Y Router(config-line)# line aux 0 Router(config-line)# login Router(config-line)# password senha_W Router(config-line)# exit Router (config)# no service password-encryption Depois de todos estes comandos é possível executar o comando “ show run ” e ver que agora as senhas estão criptografadas e não aparecem na listagem de configuração. CONFIGURANDO O NOME DO ROTEADOR O nome do roteador aparece no prompt da CLI – inter face de linha de comando, e no decorrer dos passos anteriores, é sempre Router. Com o intuito de deixar mais descritivo qual o roteador que se está usando, prin cipalmente quando gerencia-se vários roteadores através de sessões Telnet, isso p ode ser alterado. Veja como: Router# config terminal Enter configuration commands, one per line, End with CNTL/Z Router (config)# Router (config)# hostname Rt_ Rt_01(config)# Primeiro deve-se entrar no modo de configuração glo bal ( config terminal ) e somente depois é possível alterar o nome do host do roteado r. CONFIGURANDO INTERFACES A configuração das interfaces, que na maioria das vezes são Ethernet e Serial, é um passo importante para a configuração do roteador e envolvem bastantes detalhes. Configurar as interfaces não é apenas atribuir um e ndereço a ela e pronto; além disso, existem outros parâmetros para um funcionamento ade quado. Entre estas configurações, podemos ressaltar os seguintes parâm etros:
Quando se trata de porta LAN, a maioria dos roteado res vem com portas Ethernet ou Fast Ethernet, e a sua configuração é simples, pois trata-se de poucos comandos. Nesta etapa iremos configurar a porta LAN de um rot eador Cisco. O primeiro detalhe é atribuir um endereço IP a porta Ethernet, por exemp lo. Rt_01# config terminal Enter configuration commands, one per line, End with CNTL/Z Rt_01(config)# interface ethernet 0 Rt_01(config-if)# A interpretação do comando acima é muito simples, p ois basicamente foi usado o comando interface seguindo o nome da interface e o número da porta. Dependendo do modelo de roteador, é possível se ter mais de uma p orta Ethernet ou Fast Ethernet. Neste ponto, você entrou na interface Ethernet port a 0 (zero). Seu prompt muda de formato ao entrar no modo de configuração de interf ace. Porém este comando pode mudar de formato dependendo do modelo do roteador que você está configurando. Vejamos exemplos de como p ode ficar o comando: Interface ethernet número da porta Ou Interface ethernet slot / porta Para o primeiro formato, já vimos o exemplo. Vejamo s agora como ficaria o comando no formato slot/porta. Veja: Rt_01(config)# interface ethernet 0/ Rt_01(config-if)# Agora iremos atribuir o endereço IP para a porta LA N deste roteador. Como exemplo, o IP e a máscara de sub-rede destinados a este rotead or serão 192.168.1.1/24. Vejamos como habilitar: Rt_01(config)# interface ethernet 0 Rt_01(config-if)# ip address 192.168.1.1 255.255.255. Rt_01(config-if)# Mas ainda não esta acabado, as interfaces do rotead or Cisco, por padrão vem todas desabilitadas (shutdown). Veja como habilitar a int erface: Rt_01(config-if)# no shutdown Assim com em sistemas operacionais de rede, que é p ossível atribuir mais de um endereço IP por placa de rede, nos roteadores Cisco também é possível atribuir um endereço IP secundário à interface. Para isso use o comando abaixo:
corresponde a 100%. Calculado através da média exponencial sobre 5 minutos. Load Carga da interface, onde 255/255 é que está completamente saturado. Calculado através da média exponencial sobre 5 minutos. Encapsulation Método de encapsulamento atribuído a interface; neste caso foi usado o padrão ARP. Loopback Indica se o loopback está configurado ou não. Keepalive Indica se o keepalive está configurado ou não. Last input Número de horas, minutos e segundos desde que o último pacote foi recebido com sucesso pela interface. Last output Número de horas, minutos e segundos desde que o último pacote foi transmitido com sucesso pela interface. Output hang Número de horas, minutos e segundos (pode aparecer como "never") desde de que a interface foi reiniciada devido a uma transmissão muito longa. Output queue, drops input queue, drops Número de pacotes nas filas de entrada e saída. Cada número é seguido de uma barra ( / ), onde lê-se o tamanho maior da fila / número de pacotes descartados devida ao preenchimento total da fila. Five minute input rate Five minute output rate Média do número de bits a pacotes transmitidos / recebidos por segundo nos ú ltimos 5 minutos. Packets input Número total de pacotes livres de err os recebidos pelo sistema. Bytes input Número total de bytes, incluindo dados e MAC nos pacotes livres de erro recebidos pelo sistema. No buffers Número de pacotes recebidos e descartados devido à falta de espaço disponível no buffer. Received ... broadcasts Número total de pacotes do tipo broadcast ou multicast recebidos pela interface. Runts Número de pacotes recebidos e descartados devido a serem menores que o tamanho mínimo de pacote. Giants Número de pacotes recebidos e descartados devido a serem maiores que o tamanho máximo de pacote aceito. lnput error Número total, considerando os contadore s no buffer, runts, gints, CRC, frame, overrun, ignored e abort.
CRC Checagem de redundância cíclica, gerada pela estação de origem ou por um outro dispositivo com intuito de assegurar que o pacote não foi adulterado durante a transmissão. Frame Número de pacotes recebidos contendo CRC incorreto. Para linhas seriais, este efeito colateral é causado devido a ruídos ou outros problemas. Overrun Número de vezes em que o hardware serial foi incapaz de receber dados e colocar em buffer devido à taxa de entrada exceder a capacidade de manuseio dos dados. Ignored Número de pacotes recebidos e ignorados pela interface. Broadcasts e ruídos são agravantes que podem aumentar consideravelmente este contador. Abort Seqüência ilegal de bits na interface serial. Este contador indica que há um problema no clock entre a interface serial e o equipamento de link de dados. Packets output Número total de mensagens transmitid as pelo sistema. Bytes output Número total de bytes, incluindo dados e MAC nos pacotes livres de erro transmitidos pelo sistema. Underruns Número de vezes que o transmissor está sendo executado mais rápido do que o roteador passa manusear. Output errors Soma de todos os erros que causaram o final da transmissão de um datagrama saindo da interface. Collisions Número de mensagens retransmitidas devido a colisões Ethernet. lnterface resets Número de vezes em que a interface foi completamente reiniciada. Restarts Número de vezes em que a controladora foi reiniciada devido a erros. Carrier transitions Número de vezes em que o sinal da portadora foi detectado na interface serial, alterando assim seu estado.