COMANDOS IOS

Prévia do material em texto

COMANDOS IOS 
 Quais são os 2 modos EXEC suportados no Cisco IOS? 
User EXEC mode (modo user) Privileged EXEC mode (modo enable ou privilegiado) 
No IOS, o que é o modo User EXEC ou usuário ? 
O modo User EXEC é o primeiro modo que você entra quando você loga no IOS. Este modo é limitado e principalmente utilizado para visualizar estatísticas. Vc não pode alterar a configuração do router neste modo. Por default, o sinal maior-que (>) indica que você está no modo User. Aqui está como o prompt do router se parece no modo User: 
Router> 
No IOS, o que é o modo privileged EXEC ou enable ? 
No modo EXEC privilegiado, você pode visualizar e alterar a configuração do router. Para entrar no modo privilegiado, entre com o comando “enable” enquanto dentro do modo User. O símbolo de libra (#) indica que você está no modo privilegiado. Este modo é normalmente protegido com uma senha. Vc também pode ver a saída de prompt como abaixo: 
Router>enable Password: Router# 
Quando você está no modo EXEC privilegiado, como você retorna para o modo user EXEC ? 
Vc retorna para o modo user EXEC usando o comando IOS “disable”, “exit”, ou “end”. Aqui está um exemplo do uso do comando “disable”: 
Router#disable Router> 
Quais os dois tipos de help “content-sensitive”/“sensitivo ao contexto” estão disponíveis no Cisco IOS ? 
A palavra “help” e a sintaxe do comando help são 2 tipos de contexto sensitivo do help. A palavra help utiliza um sinal interrogação e identifica os comandos que iniciam com um caracter ou sequência de caracteres. Por exemplo, a seguinte saída do router mostra o uso da palavra “help” para qualquer comando do IOS que inicie com as letras “cl”: 
Router#cl? clear clock 
A sintaxe do comando help é quando vc usa o ponto de interrogação depois de um comando de modo que vc possa ver como completar o comando. 
Por exemplo : 
Router#clock ? set Set the time and date 
Em um router Cisco, como você exibe a configuração running contida na RAM? 
Vc exibe a configuração running que existe dentro da RAM usando o comando no modo privilegiado (enable) “show running-config”. Por exemplo: 
Router#show running-config Building configuration… Current configuration: ! version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption ! hostname Router ! enable password cisco ! –More— 
Em um router Cisco, como você exibe a configuração armazanada na NVRAM ? 
Vc visualiza a configuração armazenada na NVRAM usando o comando no modo privilegiado (enable) “show startup-config”. 
Qual comando no router Cisco você deverá usar para visualizar uma lista dos comandos recentementes usados ? 
O comando “show history”, por default, exibe os últimos 10 comandos utilizados. Vc pode usar a tecla de seta para cima (ou Ctrl-P) para exibir o último comando que vc entrou e a tecla de seta para baixo (ou Ctrl-N) para exibir os comandos anteriores que vc entrou. A seguir um exemplo do comando The “show history”: 
Router#show history en show running-config show running-config show history enable show version show time show history Router# 
O histórico de comandos é habilitado por default e grava os últimos 10 comandos em seu buffer history para a sessão atual. 
Como vc edita o número comandos que vc pode armazenar no buffer history? 
Para editar o número de linhas de comando armazenadas na sessão atual, use o comando EXEC privilegiado “terminal history ”. Por exemplo, a seguir fazemos a mudança no tamanho do histórico para 20 linhas: 
Router#terminal history size 20 
Nota : O número máximo de linhas que vc pode configurar para a sessão atual é 256, porém fazer isso é desperdíçar a memória do router. Para desligar o histórico, use o comando privilegiado “terminal no history”. Se vc quiser configurar o tamanho do histórico maior do que a sessão atual, vá até o console e entre com o comando “history size [numero-de-linhas]” como um modo permanente de alterar o buffer do histórico. Este comando não está disponível no switch Catalyst 1900 switch. 
Em um router Cisco, nomeie os comando de edição avançadas que estão sendo utilizados: 
Mover o cursor para o início da linha Ctrl-A Mover o cursor para o final da linha Ctrl-E Mover o cursor um caracter a frente Ctrl-F Mover o cursor um caracter para trás Ctrl-B Mover o cursor uma palavra para trás Esc-B Deleta todos os caracteres do cursor ao início da linha de comando Ctrl-U Completa a linha Tab Exibe linha a linha Enter Exibe uma tela espaço 
O que é um comando global em um router Cisco ? 
Comandos emitidos no modo de configuração Global são comandos que afetam todo o router, ou seja, o router inteiro. Eles podem ser executados somente no modo de configuração global. 
Como vc entra no modo de configuração global ? 
Para entrar no modo de configuração global, vc entra com o comando “config terminal” no modo configuração privileged EXEC ou “enable”. Aqui está um exemplo deste comando: 
Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 
Como vc configura o nome de um router Cisco ? 
O comando de configuração global “hostname [name]” é usado para configurar um nome para um router Cisco. Por exemplo, o comando a seguir altera o nome do router para RouterA: 
Router(config)#hostname RouterA RouterA(config)# 
Como vc adiciona um banner message-of-the-day (MOTD) em um router Cisco ? 
Para adicionar um banner “message-of-the-day” ou MOTD no router Cisco, entre com o comando no modo de configuração global “banner motd # text #”. O sinal de libra (#) são caracteres delimitadores. Podem ser qualquer caracter da sua escolha, porém eles deverão ser o mesmo e não podem aparecer dentro do texto da mensagem. Eles significam o começo e o fim do texto. A seguir veja um exemplo do comando “banner motd”: 
RouterA(config)#banner motd # Enter TEXT message. End with the character ‘#’. Warning only authorized users many access this Router. # 
RouterA(config)# 
Nota: O banner MOTD é exibido para qualquer um que se conectar no router via via Telnet, porta console, ou porta auxiliar. 
Em um router Cisco, como vc adiciona uma password ao terminal de console ? 
Para adicionar uma senha ao terminal de console, use o comando “line console 0” no modo de configuração global, seguido pelos sub-comandos de linha “login” e “password [senha]”: 
RouterA(config)#line console 0 —- Vc só tem UMA CONSOLE. RouterA(config-line)#login RouterA(config-line)#password CCNA 
Neste exemplo, o sub-comando “login” força o router a chamar o prompt para a autenticação. Sem este comando, o router não irá autenticar uma senha. O comando “password CCNA” configura uma senha de console para “CCNA”. Importante notar qua a senha é case-sensitive. 
Como adicionar uma senha para o acesso Telnet em um router Cisco ? 
Para adicionar uma senha para o acesso Telnet, entre com o comando global “line vty 0 4”, o sub-comando de linha “login”, e finalmente a senha com o sub-comando “password [senha]”. A senha é case-sensitive. Neste exemplo, a senha Telnet password é configurada para CCNA: 
RouterA(config)#line vty 0 4 —— Vc tem muitas linhas VTY´s. Utilize “line vty 0 ?” para saber quantas 
RouterA(config-line)#login RouterA(config-line)#password CCNA 
Qual comando você deverá usar para adicionar uma senha a porta auxiliar em um router Cisco? 
Para adicionar uma senha para interface auxiliar, entre com o comando global “line aux 0”. “0” é o número da porta auxiliar que vc quer adicionar a senha. Depois entre o sub-comando de linha “login”, e finalmente a senha com o sub-comando “password [senha]”. A senha é case-sensitive. Neste exemplo, a senha para a interface auxiliar é configurada para CCNA: 
RouterA(config)#line aux 0 RouterA(config-line)#login RouterA(config-line)#password CCNA 
Em um router Cisco, como você configura uma senha para restringir o acesso ao modo privilegiado ? 
Vc configura uma senha pararestringir o acesso ao modo EXEC privilegiado usando o comando no modo de configuração global “enable password [senha] ”: 
RouterA(config)#enable password CCNA 
Por default, quando vc visualiza a configuração do router, a “enable password” não está encriptada. Qual comando vc pode entrar para usar uma senha encriptada ? 
Para usar uma senha encriptada, use o comando global “enable secret [senha]”, onde a “senha” que vc designa é case-sensitive: 
RouterA(config)#enable secret Cisco 
Se vc tem uma senha “enable password” habilitada no seu router, o IOS permitirá que vc use a mesma senha na enable secret, porém não é o recomendado. Isto porque a “enable password” não é encriptada e qualquer um pode visualizá-la, tendo acesso ao nível privilegiado da CLI. Se vc tem ambas habilitadas no seu router, o router dará prioridade de uso da senha “enable secret” e não a “enable password”. 
Quando vc visualiza a configuração nos routers Cisco, somente a senha “enable secret” está encriptada com encriptação nível 5, ou seja, MD5. 
Existem diversos sites com aplicativos para desencriptar uma senha encriptada com o algorítmo tipo 7 texto puro da Cisco. Portanto, meu amigo, use o “enable secret”, por vias das dúvidas. Mas além disso, use controle de acesso ao seus equipamentos, use AAA, e assim vai. 
Como você encripta as senhas do modo usuário e a enable password ? 
Para encriptar todas as senhas exceto a senha “enable secret”, use o comando global ”service password-encryption” com algorítimo nível 7 (fraco) de propriedade da Cisco: 
RouterA(config)#service password-encryption 
Como vc configura as interfaces do router Cisco? 
Para configurar uma interface no router Cisco, use o comando global “interface [tipo-da-interface número] “, onde tipo-da-interface [número] é o tipo da interface e o número que vc quer configurar. Por exemplo, se vc quiser configurar a segunda interface serial no seu router, vc entrará com o seguinte comando: 
RouterA(config)#interface serial 1 RouterA(config-if)# 
As interfaces Cisco iniciam com 0 ao invés de 1. Então, a primeira interface deverá ser a de número 0. O prompt também se altera para RouterA(config-if)# para dizer a vc que está dentro do modo de interface. Se vc tiver um router com slot no módulo, como o router Cisco 3600, vc entrará no modo de interface ao entrar com número de slot e porta no formato “slot/porta”. Por exemplo, se vc tiver um router Cisco 3600 com 2 interfaces seriais e vc quiser configurar a primeira interface serial no segundo módulo, vc entra “interface s1/0”. 
Como vc desabilita administrativamente uma interface em um router Cisco ? 
Vc desabilita administrativamente uma interface no router Cisco ao emitir o comando de configuração de interface “shutdown”. Neste exemplo, a interface serial 0 é desabilitada com o comando “shutdown”: 
RouterA(config)#int s0 RouterA(config-if)#shutdown 
00:27:14: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
Para habilitar administrativamente uma interface, use o comando de interface “no shutdown”. 
Quais são as informações exibidas com o comando “show interface interface-type number”? 
 Se a interface está administrativamente down  O endereço MAC da interface  Descrição da interface  Um IP (se este estiver configurado)  MTU , bandwidth, delay, confiabilidade, carga tx e rx  Estatísticas de tráfego na interface  O tipo de encapsulamento da interface 
ROUTER#sh interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is MV96340 Ethernet, address is 0018.1234.0f3a (bia 0018.1234.0f3a) Description: INTERFACE INTERNA Internet address is 192.168.10.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 69/255, rxload 9/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:00:00, output hang never Last clearing of “show interface” counters 13w6d Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 3770000 bits/sec, 2617 packets/sec —> rxload 5 minute output rate 27186000 bits/sec, 3573 packets/sec —> txload 708255303 packets input, 3808351956 bytes Received 438649 broadcasts, 65 runts, 0 giants, 0 throttles 730499 input errors, 228512 CRC, 471340 frame, 0 overrun, 30582 ignored <– erros na camada física 0 watchdog 0 input packets with dribble condition detected 3639780608 packets output, 492056295 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 
Observe que a interface está transmitindo (69/255) mais do que recebendo (9/255). Mas que cálculo é esse que o IOS faz ? É percentual. Veja. O denominador 255 está para 100, ou seja, uma regra de 3 simples, assim: 
69______ x 255_____100% 
x= 69 x 100/255 = 27 % de tráfego na saída da sua interface Fas0/0 – transmissão 
9______ x 255_____100% 
x= 9 x 100/255 = 3,6 % de tráfego na entrada da sua interface Fas0/0 – recepção 
Resumindo: Sua interface Fas0/0 está transmitindo mais do que recebendo. 
Isso pode ser crítico quando a relação largura de banda e o tráfego da sua rede estiver sem consenso. Como assim, vc pergunta. Quando vc precisa de mais largura de banda e não tem para atender seu tráfego. Ou quando vc tem tanta largura de banda, que sua 
interface é sub-utilizada. Isso vai depender do que sua empresa pensa e quer em relação ao uso da sua rede. Cada cabeça um mundo, digo, cada empresa. (rs) 
r2#show interfaces serial 0 Serial0 is down, line protocol is down Hardware is HD64570 Description: r2 s0 DCE to r1 s0 DTE Internet address is 192.168.2.2/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:03:31, output 00:03:35, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 390 packets input, 22659 bytes, 0 no buffer Received 367 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 389 packets output, 23296 bytes, 0 underruns 0 output errors, 0 collisions, 26 interface resets 0 output buffer failures, 0 output buffers swapped out 7 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down — sinais do modem em down r2# 
Observe que você não tem sinais de modem em interfaces Ethernet. Somente em interfaces Seriais. 
Em um router Cisco, você entra o comando “show interface s0” e observa que a porta está “administratively down”. O que isso significa e como você pode corrigir isso? 
Quando uma interface está administrativamente down, ela foi desligada manualmente. Para remediar isto, entre com o comando de interface “no shut”. 
Quais os dois comandos que você usa para exibir o clock rate de uma interface serial ? 
Para visualizar o clock rate de uma interface serial, vc pode usar os comandos modo usuário “show running-config” e “show controllers”. 
Assuma que você está usando um CSU/DSU e cabos seriais back-to-back DTE/DCE. Qual comando você deverá usar para configurar a interface serial no router e fornecer o clocking para o outro router a 64 Kbps? 
O comando para configurar a interface serial em um router para que este forneça o clocking para outro router a 64 Kbps é “clock rate 64000”. Configurar o clock rate em uma interface, faz dele um router DCE. 
Qual comando no IOS do router você deverá usar para saber se a interface serial é DCE ou DTE (forneceo clocking)? 
Para ver se uma interface serial está fornecendo o clocking, use o comando privilegiado “show controllers tipo-interface-serial número-serial”. O seguinte exemplo mostra que a interface serial 0 está fornecendo o clock rate a 56 Kbps: 
r1>show controllers serial 0 HD unit 0, idb = 0xFC1A8, driver structure at 0x101628 buffer size 1524 HD unit 0, V.35 DTE cable — cabo DTE conectado cpb = 0xE2, eda = 0x4064, cda = 0x4078 RX ring with 16 entries at 0xE24000 00 bd_ptr=0x4000 pak=0x104A60 ds=0xE2F240 status=80 pak_size=45 01 bd_ptr=0x4014 pak=0x103E60 ds=0xE2C9D8 status=80 pak_size=45 r1> 
r2#show controllers s 0 HD unit 0, idb = 0xCCE04, driver structure at 0xD2298 buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 56000 — cabo DCE conectado e o clocking cpb = 0x81, eda = 0x4940, cda = 0x4800 RX ring with 16 entries at 0x814800