Professional Documents
Culture Documents
Este captulo apresenta o roteador, abordando seus componentes e seus jarges comuns e as formas
de acesso. Apresentar tambm o Cisco Internetworking Operating System (Cisco IOS), a Command
Line Interface (CLI) e a ajuda dessa interface. A ltima parte deste captulo apresentar um cenrio-alvo,
com o objetivo de fornecer ao leitor todas as ferramentas necessrias para configurar esse cenrio a
partir do zero, apresentando para isso todos os comandos e conceitos essenciais e suficientes sobre
roteadores Cisco.
Existem inmeras definies para o termo roteador. Apresentaremos algumas definies extradas de
documentos conhecidos como Request For Comments (RFCs).
Segundo o Internet Security Glossary (RFC2828), roteador um computador que trabalha como um
gateway entre duas redes na camada 3 do modelo de referncia OSI e que encaminha e direciona
pacotes de dados entre redes.
Gateway, por sua vez, um mecanismo que trabalha com uma ou mais redes que tem habilita
computadores de uma rede se comunicarem com computadores da outra rede; um sistema intermedirio
que a interface entre duas redes de computadores. Eles podem atuar na camada 3 (roteadores) ou na
camada 7 (Proxy Server) do modelo OSI.
O Internet Users Glossary (RFC1983) define roteador como sendo um dispositivo que encaminha
trfego entre redes. A deciso de encaminhamento baseada na informao da camada de rede e
tabelas de roteamento freqentemente construdas por protocolos de roteamento.
Uma outra definio dada pelo Glossary of Networking Terms (RFC1208). Segundo essa RFC, um
roteador um sistema responsvel por tomar decises sobre que diversos caminhos disponveis na rede
o trfego de dados dever seguir. Para fazer isso, o roteador usa um protocolo de roteamento para obter
informaes sobre a rede e algoritmos para escolher a melhor rota, com base em diversos critrios
conhecidos como mtricas de roteamento. Na terminologia OSI, um roteador um sistema intermedirio
da camada de rede.
A interconectividade permite que equipamentos em redes diferentes possam se comunicar entre si.
A interoperabilidade permite que equipamentos que utilizem protocolos diferentes se comuniquem entre
si.
A maioria dos roteadores Cisco utiliza processadores RISC, otimizando o desempenho de seus
equipamentos. A CPU (Central Processing Unit) responsvel por executar instrues no sistema
operacional. Algumas dessas funes so a inicializao do sistema, o roteamento de pacotes e o
controle de interfaces de rede. Alguns modelos de roteadores podem ter mais de um processador.
Captulo 1 Introduo
A memria primria, conhecida como RAM (Random Access Memory) ou DRAM (Dynamic RAM), como
em qualquer computador, a memria de trabalho do roteador. nessa memria que o roteador
manter suas tabelas de roteamento, tabelas ARP, filas ou buffers de pacotes, o arquivo de configurao
atual, alm do prprio sistema operacional e seus subsistemas. No roteador, a memria RAM dividida
logicamente em memria principal de processamento e memria compartilhada de entrada e sada. A
memria compartilhada de entrada e sada utilizada pelas interfaces de rede para armazenamento
temporrio dos pacotes. Essa rea da memria freqentemente chamada de buffer de pacotes. O fato
de a memria RAM ser uma memria voltil, significa que quando o roteador for desligado, todo o
contedo da memria RAM ser perdido.
A memria flash, outra memria secundria de tecnologia EEPROM (Eletronic Erasable Programmable
Read Only Memory), um tipo de memria ROM regravvel o local em que armazenamos a imagem,
compactada ou no, do sistema operacional Cisco IOS (Cisco Internetworking Operating System) do
roteador, que um software proprietrio da Cisco. Alm disso, como a memria flash regravvel,
possvel atualizarmos o sistema operacional, sem a remoo ou substituio de microchips. Outra
caracterstica da memria flash que, dependendo de sua capacidade, podemos armazenar vrias
verses do Cisco IOS.
O ltimo tipo de memria secundria que um roteador Cisco possui a ROM (Read Only Memory).
Nessa memria so armazenadas as instrues para os diagnsticos Power-On Self Test (POST). A
ROM armazena tambm um programa bootstrap e uma verso bsica do sistema operacional, para
utilizar na falta da imagem completa do Cisco IOS na flash. O inconveniente desse tipo de memria
que, quando houver a necessidade de atualizao, ser necessria a substituio do chip na placa-me
do equipamento.
Podemos nos conectar ao roteador de trs formas: via porta console, via porta auxiliar ou via telnet. A
figura 1.2 mostra essas trs formas de conexo. A figura 1.3 apresenta as portas de console e auxiliar no
painel traseiro de um roteador da famlia Cisco 100.
Tipicamente o primeiro local pelo qual nos conectamos a um roteador por meio da porta de console. A
porta de console, na maioria dos casos, fornece uma interface de conexo RJ-45 na parte traseira do
roteador, conforme mostrado na figura 1.3. Geralmente, com algumas excees, o cabo utilizado nessa
conexo um cabo rollover. A pinagem desse cabo mostrada na tabela 1.1.
Captulo 1 Introduo
Conforme exibido na figura 1.2 , ao utilizarmos a porta de console do roteador, devemos utilizar um cabo
rollover e um adaptador de conector RJ-45 para conector DB-9 fmea, para conectarmos em uma das
interfaces seriais do micro.
Tabela1.1 Pinagem do cabo rollver
Outra forma de nos conectarmos a um roteador Cisco por meio da porta auxiliar. A forma de conexo
idntica da porta de console. No entanto, possvel conectar e configurar um modem porta auxiliar
do roteador. Desta forma podemos ter acesso discado ao roteador, acessando remotamente a interface
de configurao. A conexo fsica no painel traseiro de um micro, que permite acessar o roteador atravs
das portas de console ou auxiliar, mostrada na figura .4.
Para nos conectarmos ao roteador, tanto pela porta de console quanto pela porta auxiliar, devemos
utilizar um programa de emulao de terminal com suporte emulao de terminal VT100, que fornecer
uma sesso de somente texto com o roteador. O Windows fornece como um de seus acessrios o
HyperTerminal, que pode ser utilizado para esse fim. A conexo deve trabalhar a 9.600 baud, 8 bits de
dados, 1 bit de parada, sem paridade e sem controle de fluxo, conforme exibido na figura .5.
Em ambientes Unix-like, como o Linux, podemos utilizar o Minicom, com as mesmas configuraes
anteriormente citadas.
A ltima forma de acesso ao roteador por meio de uma conexo telnet. Esse tipo de acesso,
diferentemente do acesso pelas portas de gerenciamento, um gerenciamento in band, ou seja,
utilizamos a rede para acessar o roteador. A primeira concluso a que podemos chegar que, para
acessar o roteador via telnet, este deve estar com pelo menos uma de suas interfaces de rede
configurada e acessvel. Um roteador novo, que acabamos de tirar da caixa, no vem com nenhuma
configurao. Nesse caso, no ser possvel configur-lo via telnet.
De forma similar conexo pelas portas de gerenciamento, na conexo via telnet precisamos de um
software emulador. O mesmo HyperTerminal do Windows, em suas verses mais recentes, fornece a
possibilidade de conexo por meio de TCP/IP (winsock), conforme exibido na figura .6.
Captulo 1 Introduo
Outra possibilidade pelo prprio prompt de comando do Windows, digitando-se o seguinte comando:
telnet IP_do_roteador
Para os adeptos de sistemas Unix-like, como o Linux, tambm possvel acessar o roteador via telnet
com esse comando.
O processo de inicializao de um roteador Cisco composto das seguintes fases: POST, bootstrap,
carregamento do sistema operacional e carregamento de um arquivo de configurao. Se o roteador no
conseguir encontrar um arquivo de configurao, ele entrar no modo Setup, detalhado no captulo 2
deste livro. A tabela 1.2 resume essas fases.
Quando um roteador Cisco ligado, ele executa alguns testes de diagnstico, verificando o
funcionamento bsico da CPU, da memria e das interfaces de rede. Esses testes so feitos pelo POST
(Power-On Self Test), que o software responsvel pelo autoteste e est gravado na memria ROM do
roteador. Terminados os testes, o roteador comea a carregar os softwares para a memria RAM.
O primeiro programa a ser carregado o bootstrap, um pequeno programa responsvel por alguns
outros testes de hardware e, principalmente, por carregar o sistema operacional em memria principal.
Para isso, o bootstrap tenta localizar o Cisco IOS em vrios locais. O Cisco IOS pode ser encontrado na
memria Flash, em um servidor TFTP ou na prpria ROM, em uma verso reduzida. Mas onde o
bootstrap deve buscar o IOS? Para isso, existe um registro de configurao do sistema, cujo um de seus
campos indica ao bootstrap onde buscar o IOS. A configurao do registro abordada na seo 5.2.9
deste livro.
Uma vez que o Cisco IOS encontrado, ele carregado para a memria principal do roteador. Quando
esse processo finaliza e o IOS se torna operacional, uma lista dos componentes de hardware e software
do roteador exibida na sada-padro do roteador: a porta de console 0.
Em seguida, o arquivo de configurao gravado na NVRAM carregado para a RAM e executado linha a
linha. Esse arquivo contm alguns comandos que, entre outras coisas, configuram o processo de
roteamento, as interfaces e as senhas de acesso ao roteador. Se no existir um arquivo de configurao
vlido na NVRAM, o sistema operacional tenta localizar algum arquivo vlido em um servidor TFTP
disponvel na rede. Se no existir nenhum servidor TFTP disponvel, o roteador inicia o modo Setup.
Como podemos notar, o processo de inicializao ou boot de um roteador muito similar a um processo
de boot de um computador comum. Esta uma concluso bvia, uma vez que, conforme j comentado,
um roteador nada mais do que um computador especializado.
Como um computador, o roteador tambm precisa de um sistema operacional que seja responsvel por
gerenciar processos, interfaces de entrada e sada e o hardware. Alm disso, o sistema operacional
fornece uma interface entre a mquina e o usurio. O sistema operacional dos roteadores Cisco o
Cisco Internetwork Operating System ou simplesmente Cisco IOS. O Cisco IOS um sistema
operacional proprietrio que vem embutido em todos os roteadores
Captulo 1 Introduo e em alguns switches da Cisco.
O Cisco IOS, alm das funes comuns de todos os sistemas operacionais, fornece os seguintes
servios de rede:
Existem vrias verses do sistema Cisco IOS, cada qual destinada a uma plataforma e com servios e
tecnologias especficas. As vrias verses so conhecidas como imagens. A Cisco desenvolve vrias
imagens do Cisco IOS, buscando sempre otimizar as necessidades de cada plataforma. Cada imagem
fornece um conjunto de caractersticas diversas destinado a vrias plataformas diferentes, considerando
as necessidades de memria e dos clientes.
Embora existam vrias imagens, os comandos bsicos utilizados na configurao de um roteador com o
Cisco IOS so praticamente os mesmos.
Para evitar confuso, a Cisco padroniza a nomenclatura das imagens do Cisco IOS. Essa nomenclatura
contm trs partes:
Na figura 1.8 temos o padro de nomenclatura adotado pela Cisco. Na figura 1.9, h um exemplo de
uma imagem para o roteador da plataforma ou famlia2600.
Nas tabelas a seguir, mostramos alguns cdigos utilizados pela Cisco ao nomear suas imagens do
sistema operacional Cisco IOS. A tabela 1.3 mostra alguns exemplos de cdigos utilizados para
identificar a plataforma para a qual a imagem foi criada, a primeira parte do nome.
Roteadores Cisco Guia Bsico de Configurao e Operao Tabela 1.3 Cdigos de plataformas de
roteadoresCisco
A tabela 1.4 mostra alguns cdigos de caractersticas e tecnologias especiais utilizados pela Cisco.
Esses cdigos compem a segunda parte do nome da imagem Cisco IOS.
Na tabela 1.5 temos os cdigos que indicam onde a imagem do Cisco IOS rodar no roteador. Isto
significa que uma imagem que tenha a letra m no terceiro campo do nome da imagem dever rodar na
memria RAM do roteador.
Tabela 1.5 Cdigos que indicam onde a imagem Cisco IOS deverodar
Por fim, a tabela 1.6 apresenta os cdigos que indicam o tipo de compactao utilizado na imagem. Esse
cdigo e o cdigo de onde a imagem rodar compem o terceiro campo do nome da imagem do Cisco
IOS.
Ao selecionar uma imagem para um roteador, a principal preocupao deve ser em compatibilizar os
requerimentos das memrias RAM e Flash, alm de selecionar uma imagem desenvolvida para a
plataforma certa. Em geral, novas verses incluem novas caractersticas e a conseqncia uma maior
necessidade de espao. Como exemplo, a imagem mostrada na figura 1.10 necessita de 32 MB de RAM
(DRAM) e 8 MB de flash.
Roteadores e equipamentos equipados com o sistema operacional Cisco IOS possuem trs modos ou
ambientes de operao: ROM monitor, boot ROM e Cisco IOS. Conforme visto anteriormente, o
processo de inicializao carrega a imagem na memria RAM e executa um destes trs modos de
operao:
Modo de operao ROM monitor Fornece poucas funcionalidades. Ele utilizado para diagnstico de
problemas, recuperao de falhas ou senhas. Esse modo de operao s pode ser acessado por meio
da porta de console do roteador, ou seja, necessrio o acesso fsico ao equipamento.
Modo de operao ROM mode Possui apenas um subconjunto limitado de funcionalidades do Cisco
IOS. Esse modo utilizado principalmente quando da atualizao da imagem Cisco IOS armazenada na
flash, permitindo, para isso, operaes de gravao na memria flash.
Modo Cisco IOS o modo de operao normal do roteador, em que todas as funcionalidades do
sistema operacional esto disponveis e ativas. Em alguns dispositivos, o Cisco IOS executado
diretamente da memria flash. Porm, a maioria dos dispositivos necessita que a imagem seja
descompactada, carregada e executada na memria RAM. A tabela 1.7 exibe os trs modos de
operao e seus respectivos prompts, que permitem identific-los.
Podemos definir qual desses modos ser carregado por padro, configurando o registro do sistema
anteriormente citado e abordado na seo 5.2.9 deste livro.
Tabela 1.7 Modos de operao do isco IOS
Como uma das funes de qualquer sistema operacional fornecer uma interface entre a mquina e o
usurio, o Cisco IOS tambm deve executar tal funo. A interface do Cisco IOS conhecida como
Command Line Interface (CLI). A Cisco CLI hierarquicamente estruturada, ou seja, para entrar em um
modo mais avanado necessrio antes passar por outros modos mais bsicos. Por exemplo, para
configurar uma interface de rede, o usurio deve antes entrar no modo de configurao daquela
interface. No modo de configurao de uma interface, todos os comandos ali executados s so vlidos
para aquela interface em questo. A figura 1.10 mostra a hierarquia existene na CLI.
O Cisco IOS fornece um interpretador de comando conhecido como command executive EXEC. A
funo desse interpretador de comandos validar e executar os comandos digitados pelo usurio.
As sees EXEC possuem dois nveis de acesso: Modo EXEC usurio (user EXEC mode) e Modo EXEC
privilegiado (privileged EXEC mode). A Cisco optou por criar dois nveis de acesso EXEC por questes
de segurana. No modo EXEC usurio s permitido um conjunto limitado de comandos de
monitoramento. Nesse modo, o usurio no pode alterar nenhuma configurao do roteador.
O modo EXEC privilegiado, tambm chamado de modo enable, d acesso a todos os comandos
disponveis no Cisco IOS. Para ter acesso a esse modo, o usurio deve antes se logar no modo EXEC
usurio e, ento, ir para o modo EXEC privilegiado. Geralmente, tambm por questes de segurana,
para ter acesso a esses modos, o usurio deve fornecer, no mnimo uma senha. Dessa forma, somente
usurios autorizados podero ter acesso ao equipamento.
Uma vez no modo EXEC privilegiado, o usurio pode ter acesso a todos os outros modos de
configurao do roteador. Para configurar ou atualizar qualquer configurao no roteador, o usurio deve
estar no modo de configurao apropriado.
Captulo 1 Introduo
O primeiro modo de configurao o modo de configurao global. Nesse modo, as configuraes que
podem ser feitas so aquelas que afetam o roteador como um todo. Um exemplo de configurao feita
no modo de configurao global a atribuio de um nome ao roteador. Outra caracterstica desse modo
que, mantendo a estrutura hierrquica, para ter acesso aos modos de configurao especficos (de
interface, de line etc.), deve-se antes entrar no modo de configurao global.
A tabela 1.8 resume as caractersticas da CLI, mostrando os modos EXEC e alguns modos de
configurao.
Router>
Assim, se quisermos entrar no modo EXEC privilegiado, devemos utilizar o comando enable. Se
quisermos voltar ao modo EXEC usurio, utilizarmos o comando disable. O exemplo a seguir ilustra
essas situaes, sempre considerando que no existe nenhuma senha configurada no roteador:
Para efetuar logout da console, utilizamos o commando logout. Outra opo utilizar o comando exit. O
exemplo a seguir mostra essa situao:
Router> logout Router con0 is now available Press RETURN to get started.
Captulo 1 Introduo
Podemos ainda utilizar um prefixo ou radical seguido do ponto de interrogao (sem espao) para obter
todos os comandos que se iniciam com esse prefixo. Se quisermos saber, por exemplo, quais so os
comandos do modo EXEC privilegiado que comeam com o prefixo co, devemos digitar o comando co?,
conforme mostrado a seguir:
Dessa maneira, descobrimos que os comandos do modo EXEC privilegiado que comeam com co so
configure, connect e copy.
Uma outra facilidade da CLI o autocompletamento de comandos. Se a parte do comando digitada for
nica e exclusiva de um determinado comando, basta utilizar a tecla <TAB> que a CLI automaticamente
completar esse comando. Por exemplo, se digitarmos as letras sh e teclarmos <TAB>, a CLI
automaticamente completar com o comando show. O exemplo a seguir aplica as facilidades discutidas
nessa seo:
Outra facilidade da CLI a auto-rolagem de linhas de comando longas. Isso ocorre quando o comando
digitado alcana a margem direita e automaticamente a linha de comando movida dez espaos para a
esquerda. O smbolo utilizado para denotar a auto-rolagem o cifro ($). O exemplo a seguir ilustra essa
situao:
Router# congure terminal Enter conguration commands, one per line. End with CNTL/Z.
Router(cong)# $ 120 deny host 10.26.0.210 host 10.26.0.1
Na terceira linha do exemplo anterior podemos notar que a linha de comando comea com um cifro,
indicando que a linha foi movida para a esquerda.
A CLI fornece alguns comandos de edio avanada que so um conjunto de teclas de atalho para
edio de linhas de comando j digitadas. Essas teclas de atalho podem ser utilizadas para corrigir ou
mudar uma linha de comando otimizando a tarefa de configurao de um roteador. O modo de edio
avanada ativado por padro nos roteadores Cisco. Porm, se desejarmos, podemos desativar essa
funo utilizando o comando a seguir demonstrado no modo EXEC usurio:
A CLI do Cisco IOS oferece tambm um registro dos ltimos comandos executados que podem ser
recuperados e editados. Essa facilidade obtida por meio dos comandos history, exibidos na tabela
1.10.
Captulo 1 Introduo
O exemplo a seguir mostra uma sada do comando show history e os ltimos dez comandos executados
pelo usurio.
Router# show history enable sh history sh terminal sh version sh ash sh interfaces sh int e0 sh int s0 sh
int s1 sh int s2 Router#
Por padro, o comando show history mostra os dez ltimos comandos executados. Se desejarmos,
podemos mudar a quantidade de comandos a serem armazenados por meio do comando terminal
history size. No exemplo a seguir, mudamos a quantidade de comandos a serem armazenados para 15:
Router# terminal history size ? <0-256> Size of history buffer Router# terminal history size 15 Router#
A segunda linha do exemplo anterior, que foi fornecida pelo roteador quando utilizamos o ponto de
interrogao na primeira linha, mostra-nos que o nmero mximo de comandos que podemos armazenar
256. Mas como podemos ter certeza de que o valor foi realmente alterado? Para isso, podemos utilizar
o comando show terminal, conforme o exemplo a seguir:
Modem type is unknown. Session limit is not set. Time since activation: 0:0:07 Editing is enabled. History
is enabled, history size is 15. DNS resolution in show commands is enabled Full user help is disabled
Allowed transports are pad v120 telnet rlogin. Preferred is telnet. No output characters are padded No
special data dispatching characters
No exemplo anterior, na linha History is enabled, history size is 15, podemos notar que a alterao do
nmero de comandos armazenados foi aceita.
1.10 Cenrio-alvo
O objetivo principal deste livro abordar todos os comandos necessrios para configurar uma rede com
roteadores Cisco. Para tal, apresentamos na figura 1.13 o cenrio-alvo. Esse cenrio ser configurado
durante o decorrer das explanaes, fornecendo todos os caminhos necessrios para configur-lo psso
a passo.