ITN Aula 2

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 150

Cisco CCNAv7

Configuração básica do
switch e do dispositivo final

Instrutor: Wlamon Rodrigo


Tradutor: Douglas Silva
Introdução
Por que eu devo fazer este módulo?
Bem-vindo ao switch básico e à configuração do dispositivo final!
Como parte de sua carreira em rede, talvez você precise configurar uma
nova rede ou manter e atualizar uma já existente. Em qualquer um dos
casos, você configurará switches e dispositivos finais para que eles sejam
seguros e tenham desempenho eficaz com base em seus requisitos.

Fora da caixa, os switches e os dispositivos finais vêm com algumas


configurações gerais. Mas para sua rede específica, switches e
dispositivos finais requerem informações e instruções específicas. Neste
módulo, você aprenderá como acessar dispositivos de rede Cisco IOS.
Você aprenderá comandos de configuração básica e os usará para
configurar e verificar um dispositivo Cisco IOS e um dispositivo final com
um endereço IP.

2.0.1
Introdução
O que aprenderei a fazer neste módulo?

Título do módulo: Configuração básica do switch e do


dispositivo final

Objetivo do módulo: Implementar configurações iniciais,


incluindo senhas, endereçamento IP e parâmetros de gateway
padrão em um switch de rede e dispositivos finais.

2.0.2
Introdução
O que aprenderei a fazer neste módulo?
Titulo do Tópico Objetivo do Tópico
Acesso Cisco IOS Explique como acessar um dispositivo Cisco IOS para fins
de configuração.
Navegação IOS Explique como navegar no Cisco IOS para configurar
dispositivos de rede.
A estrutura de comando Descreva a estrutura de comando do Cisco IOS Software.
Configuração básica do dispositivo Configure um dispositivo Cisco IOS usando CLI.
Salvar configurações Use os comandos do IOS para salvar a configuração em
execução.
Portas e endereços Explique como os dispositivos se comunicam pela mídia
da rede.
Configurar endereçamento IP Configure um dispositivo host com um endereço IP.
Verifique a conectividade Verifique a conectividade entre dois dispositivos finais.

2.0.2
Cisco IOS Access
Sistemas operacionais
Todos os dispositivos finais e dispositivos de rede requerem um
sistema operacional (SO).
Como mostra a figura, a parte do sistema operacional que
interage diretamente com o hardware do computador é
conhecida como kernel. A parte que faz interface com os
aplicativos e o usuário é conhecida como shell. O usuário pode
interagir com o shell usando uma interface da linha de comandos
(CLI) ou uma interface gráfica do usuário (GUI).

2.1.1
Cisco IOS Access
Sistemas operacionais

2.1.1
Cisco IOS Access
Sistemas operacionais

• Shell - A interface do usuário que permite aos usuários solicitar tarefas


específicas do computador. Esses pedidos podem ser feitos através das
interfaces CLI ou GUI.

• Kernel - comunica-se entre o hardware e o software de um computador e


gerencia como os recursos de hardware são usados ​para atender aos
requisitos de software.

• Hardware - A parte física de um computador, incluindo os componentes


eletrônicos subjacentes.

2.1.1
Cisco IOS Access
Sistemas operacionais
Ao usar uma CLI, o usuário interage diretamente com o sistema em um
ambiente baseado em texto digitando comandos no teclado em um prompt
de comandos, conforme mostrado no exemplo. O sistema executa o
comando, geralmente fornecendo saída de texto. A CLI requer muito pouca
sobrecarga para operar. No entanto, exige que o usuário tenha
conhecimento da estrutura de comando subjacente que controla o sistema.

analyst@secOps ~]$ ls
Desktop Downloads lab.support.files second_drive
[analyst@secOps ~]$

2.1.1
Cisco IOS Access
GUI – Interface gráfica do Usuário
Uma GUI como Windows, macOS, Linux KDE, Apple iOS ou
Android permite que o usuário interaja com o sistema usando um
ambiente de ícones gráficos, menus e janelas.

O exemplo da GUI na figura é mais fácil de usar e requer menos


conhecimento da estrutura de comando subjacente que controla
o sistema. Por esse motivo, a maioria dos usuários depende de
ambientes da GUI.

2.1.2
Cisco IOS Access
GUI – Interface gráfica do Usuário

2.1.2
Cisco IOS Access
GUI – Interface gráfica do Usuário
No entanto, nem sempre as GUIs podem fornecer todos os recursos
disponíveis com a CLI. As GUIs também podem falhar, travar ou
simplesmente não funcionar como especificado. Por esses motivos, os
dispositivos de rede geralmente são acessados ​por meio de uma CLI. A CLI
consome menos recursos e é muito estável quando comparada a uma GUI.
A família de sistemas operacionais de rede usados ​em muitos dispositivos
Cisco é denominada Cisco Internetwork Operating System (IOS). O Cisco IOS
é usado em muitos roteadores e switches Cisco, independentemente do tipo
ou tamanho do dispositivo. Cada roteador de dispositivo ou tipo de switch
usa uma versão diferente do Cisco IOS. Outros sistemas operacionais da
Cisco incluem IOS XE, IOS XR e NX-OS.
Nota: O sistema operacional nos roteadores domésticos geralmente é
chamado de firmware. O método mais comum para configurar um roteador
doméstico é usar uma GUI baseada em navegador da web.

2.1.2
Cisco IOS Access
Objetivo de um Sistema Operacional
Os sistemas operacionais de rede são semelhantes a um sistema
operacional de PC.
Por meio de uma GUI, um sistema operacional de PC permite que
o usuário faça o seguinte:

• Use o mouse para fazer seleções e executar programas


• Inserir texto e comandos baseados em texto
• Ver a saída de imagem em um monitor

2.1.3
Cisco IOS Access
Objetivo de um Sistema Operacional
Um sistema operacional de rede baseado em CLI (por exemplo, o
Cisco IOS em um switch ou roteador) permite que um técnico de
rede faça o seguinte:

• Use um teclado para executar programas de rede baseados em


CLI
• Use um teclado para inserir texto e comandos baseados em
texto
• Ver a saída de imagem em um monitor

2.1.3
Cisco IOS Access
Objetivo de um Sistema Operacional

Os dispositivos de rede da Cisco executam versões específicas do


Cisco IOS. A versão do IOS depende do tipo de dispositivo que
está sendo usado e dos recursos necessários.

Enquanto todos os dispositivos vêm com um IOS e conjunto de


recursos padrão, é possível atualizar a versão ou conjunto de
recursos do IOS para obter recursos adicionais.

2.1.3
Cisco IOS Access
Objetivo de um Sistema Operacional
A figura exibe uma lista de versões do software IOS para um
Cisco Catalyst 2960 Switch.

2.1.3
Cisco IOS Access
Métodos de acesso
Um switch encaminhará o tráfego por padrão e não
precisa ser explicitamente configurado para operar. Por
exemplo, dois hosts configurados conectados ao mesmo
novo switch poderiam se comunicar.

Independentemente do comportamento padrão de um


novo switch, todos os switches devem ser configurados e
protegidos.

2.1.4
Cisco IOS Access
Métodos de acesso
Console

Esta é uma porta de gerenciamento físico que fornece acesso fora


de banda a um dispositivo Cisco. O acesso fora de banda refere-
se ao acesso através de um canal de gerenciamento dedicado
que é usado apenas para fins de manutenção do dispositivo. A
vantagem de usar uma porta do console é que o dispositivo está
acessível mesmo que nenhum serviço de rede esteja configurado,
como a configuração inicial. Um computador executando um
software de emulação de terminal e um cabo especial do console
para conectar-se ao dispositivo são necessários para uma
conexão do console.

2.1.4
Cisco IOS Access
Métodos de acesso
Shell Seguro (SSH)

O SSH é um método dentro da banda e recomendado para


estabelecer remotamente uma conexão CLI segura, através de
uma interface virtual, através de uma rede. Ao contrário de uma
conexão de console, as conexões SSH requerem serviços de rede
ativos no dispositivo, incluindo uma interface ativa configurada
com um endereço. A maioria das versões do Cisco IOS inclui um
servidor SSH e um cliente SSH que podem ser usados ​para
estabelecer sessões SSH com outros dispositivos.

2.1.4
Cisco IOS Access
Métodos de acesso
Telnet

O Telnet é um método inseguro em banda para estabelecer


remotamente uma sessão de CLI, por meio de uma interface
virtual, por uma rede. Diferentemente do SSH, o Telnet não
fornece uma conexão segura e criptografada e deve ser usado
apenas em um ambiente de laboratório. Autenticação de usuário,
senhas e comandos são enviados pela rede em texto sem
formatação. A melhor prática é usar o SSH em vez do Telnet. O
Cisco IOS inclui um servidor Telnet e um cliente Telnet.

2.1.4
Cisco IOS Access
Métodos de acesso
Nota:

Alguns dispositivos, como roteadores, também podem suportar


uma porta auxiliar herdada usada para estabelecer uma sessão
CLI remotamente por uma conexão telefônica usando um
modem. Semelhante a uma conexão de console, a porta AUX está
fora de banda e não requer que serviços de rede estejam
configurados ou disponíveis.

2.1.4
Cisco IOS Access
Programas de emulação de terminal
Existem vários programas de emulação de terminal que você
pode usar para conectar-se a um dispositivo de rede por uma
conexão serial por uma porta do console ou por uma conexão
SSH / Telnet. Esses programas permitem aumentar sua
produtividade ajustando os tamanhos das janelas, alterando os
tamanhos das fontes e alterando os esquemas de cores.

Veja alguns exemplos de programas de emulação de terminal a


seguir.

2.1.5
Cisco IOS Access
Programas de emulação de terminal
Putty

2.1.5
Cisco IOS Access
Programas de emulação de terminal
Tera Term

2.1.5
Cisco IOS Access
Programas de emulação de terminal
SecureCRT

2.1.5
Cisco IOS Access
Verifique sua compreensão - Cisco IOS Access
1. Qual método de acesso seria mais apropriado se você
estivesse na sala de equipamentos com um novo switch que
precisa ser configurado?

✓ Console
o Telnet/SSH
o Auxiliar

2.1.6
Cisco IOS Access
Verifique sua compreensão - Cisco IOS Access
2. Qual método de acesso seria mais apropriado se seu gerente
fornecesse um cabo especial e lhe dissesse para usá-lo para
configurar o switch?

✓ Console
o Telnet/SSH
o Auxiliar

2.1.6
Cisco IOS Access
Verifique sua compreensão - Cisco IOS Access
3. Qual método de acesso seria o acesso em banda mais
apropriado ao IOS por uma conexão de rede?

o Console
✓ Telnet/SSH
o Auxiliar

2.1.6
Cisco IOS Access
Verifique sua compreensão - Cisco IOS Access
4. Qual método de acesso seria o mais adequado se você
telefonar para o seu gerente para lhe dizer que não pode
acessar seu roteador em outra cidade pela Internet e ele
fornecer as informações para acessar o roteador por meio de
uma conexão telefônica?

o Console
o Telnet/SSH
✓ Auxiliar

2.1.6
Navegação IOS
Modos de comando principais

No tópico anterior, você aprendeu que todos os dispositivos de


rede exigem um sistema operacional e que eles podem ser
configurados usando a CLI ou uma GUI.
O uso da CLI pode fornecer ao administrador da rede controle e
flexibilidade mais precisos do que o uso da GUI. Este tópico
discute o uso da CLI para navegar no Cisco IOS.

2.2.1
Navegação IOS
Modos de comando principais
Como um recurso de segurança, o Cisco IOS Software separa o
acesso ao gerenciamento nos dois modos de comando a seguir:

Modo EXEC de usuário - Este modo possui recursos limitados,


mas é útil para operações básicas. Ele permite apenas um número
limitado de comandos básicos de monitoramento, mas não
permite a execução de nenhum comando que possa alterar a
configuração do dispositivo. O modo EXEC do usuário é
identificado pelo prompt da CLI que termina com o símbolo >.

2.2.1
Navegação IOS
Modos de comando principais

Modo EXEC privilegiado - Para executar comandos de


configuração, um administrador de rede deve acessar o modo
EXEC privilegiado.
Os modos de configuração mais altos, como o modo de
configuração global, só podem ser alcançados no modo EXEC
privilegiado. O modo EXEC privilegiado pode ser identificado
pelo prompt que termina com o símbolo #.

2.2.1
Navegação IOS
Modos de comando principais
A tabela resume os dois modos e exibe os prompts da CLI padrão
de um switch e roteador Cisco.
Modo de comando Descrição Prompt de dispositivo padrão
Modo EXEC de usuário • O modo permite acesso a apenas um
número limitado de comandos • Switch>
básicos de monitoramento. • Router>
• É geralmente chamado de modo
"somente visualização".
Modo EXEC privilegiado • O modo permite acesso a todos os
comandos e recursos. • Switch#
• O usuário pode usar qualquer comando • Router#
de monitoramento e executar comandos
de configuração e gerenciamento.

2.2.1
Navegação IOS
Modo de configuração e modos de
subconfiguração
Para configurar o dispositivo, o usuário deve entrar no modo de
configuração global, geralmente chamado de modo de global
config mode.

No modo de configuração global, são feitas alterações na


configuração da CLI que afetam a operação do dispositivo como
um todo. O modo de configuração global é identificado por um
prompt que termina com (config) # após o nome do dispositivo,
como Switch (config) #.

2.2.2
Navegação IOS
Modo de configuração e modos de
subconfiguração
O modo de configuração global é acessado antes de outros
modos de configuração específicos. No modo de configuração
global, o usuário pode inserir diferentes modos de
subconfiguração.
Cada um desses modos permite a configuração de uma parte ou
função específica do dispositivo IOS.
Dois modos comuns de subconfiguração incluem:

2.2.2
Navegação IOS
Modo de configuração e modos de
subconfiguração

Modo de configuração de linha - Usado para configurar o


acesso ao console, SSH, Telnet ou AUX.

Modo de configuração da interface - Usado para configurar


uma porta de switch ou interface de rede do roteador.

2.2.2
Navegação IOS
Modo de configuração e modos de
subconfiguração
Quando a CLI é usada, o modo é identificado pelo prompt da
linha de comandos exclusivo para esse modo. Por padrão, todo
prompt começa com o nome do dispositivo. Após o nome, o
restante do prompt indica o modo.
Por exemplo, o prompt padrão para o modo de configuração de
linha é Switch (linha de configuração) # e o prompt padrão para o
modo de configuração da interface é:
Switch(config-if)#.

2.2.2
Navegação IOS
Vídeo - modos de comando primário da CLI
do IOS
Acesse o vídeo deste modulo na plataforma para uma demonstração de
navegação pelos modos de comandos primários do IOS

2.2.3
Navegação IOS
Navegue entre modos IOS
Vários comandos são usados ​para entrar e sair dos prompts de
comando.
Para passar do modo EXEC do usuário para o modo EXEC
privilegiado, use o comando enable.
Use o comando desable o modo EXEC privilegiado para retornar
ao modo EXEC do usuário.

Nota: O modo EXEC privilegiado às vezes é chamado de modo


enable.

2.2.4
Navegação IOS
Navegue entre modos IOS
Para entrar no modo de configuração global, use o comando configure
terminal no modo EXEC com privilegiado.
Para retornar ao modo EXEC privilegiado, digite o comando exit.
Existem muitos modos diferentes de subconfiguração. Por exemplo, para
entrar no modo de subconfiguração de linha, use o comando line seguido
do tipo e número da linha de gerenciamento que deseja acessar. Use o
comando exit para sair de um modo de subconfiguração e retornar ao
modo de configuração global.
Switch(config)# line console 0
Switch(config-line)# exit
Switch(config)#

2.2.4
Navegação IOS
Navegue entre modos IOS
Para passar de qualquer modo de subconfiguração de
configuração global para o modo acima na hierarquia de modos,
insira o comando exit.
Para passar de qualquer modo de subconfiguração para o modo
EXEC privilegiado, insira o comando end ou a combinação de
teclas Ctrl + Z.
Switch(config-line)# end
Switch#

2.2.4
Navegação IOS
Navegue entre modos IOS
Você também pode se mover diretamente de um modo de
subconfiguração para outro.
Observe que, após selecionar uma interface, o prompt de
comando muda de (config-line)# para (config-if)#.

Switch(config-line)# interface FastEthernet 0/1


Switch(config-if)#

2.2.4
Navegação IOS
Vídeo - Navegue entre os modos IOS
Acesse o vídeo deste modulo na plataforma para uma demonstração de
navegação pelos modos de comando no IOS

2.2.5
Navegação IOS
Uma observação sobre as atividades do
verificador de sintaxe
Ao aprender como modificar as configurações do dispositivo, você pode
começar em um ambiente seguro, sem produção, antes de tentar em
equipamentos reais. O NetAcad oferece diferentes ferramentas de
simulação para ajudar a criar suas habilidades de configuração e solução
de problemas. Por serem ferramentas de simulação, elas normalmente
não possuem toda a funcionalidade de equipamentos reais. Uma dessas
ferramentas é o Syntax Checker.
Em cada Verificador de Sintaxe, você recebe um conjunto de instruções
para inserir um conjunto específico de comandos. Você não pode avançar
no Syntax Checker, a menos que o comando exato e completo seja
digitado conforme especificado. Ferramentas de simulação mais
avançadas, como o Packet Tracer, permitem inserir comandos abreviados,
da mesma forma que faria em equipamentos reais.
2.2.6
Navegação IOS
Verificador de sintaxe - Navegue entre modos
IOS
Use a atividade Verificador de Sintaxe na plataforma do NetAcad para
navegar entre as linhas de comando do IOS em um switch.

2.2.7
Navegação IOS
Verifique sua compreensão - Navegação IOS
1. Qual modo IOS permite acesso a todos os comandos e recursos?

o Modo de configuração global


o Modo de subconfiguração de interface
o Modo de subconfiguração de Linha
✓ Modo de EXEC privilegiado
o Modo de EXEC de usuário

2.2.8
Navegação IOS
Verifique sua compreensão - Navegação IOS
2. Em qual modo IOS você está se esse for o prompt exibido “Switch
(config)#” ?

✓ Modo de configuração global


o Modo de subconfiguração de interface
o Modo de subconfiguração de Linha
o Modo de EXEC privilegiado
o Modo de EXEC de usuário

2.2.8
Navegação IOS
Verifique sua compreensão - Navegação IOS
3. Em qual modo IOS você está se esse for o prompt exibido “Switch>” ?

o Modo de configuração global


o Modo de subconfiguração de interface
o Modo de subconfiguração de Linha
o Modo de EXEC privilegiado
✓ Modo de EXEC de usuário

2.2.8
Navegação IOS
Verifique sua compreensão - Navegação IOS
4. Quais dois comandos o levariam ao prompt EXEC privilegiado,
independentemente do modo de configuração em que você está?
(Escolha dois.)

✓ CTRL + Z
❑ desable
❑ enable
✓ end
❑ exit

2.2.8
A estrutura de comando
Estrutura básica de comandos do IOS
Este tópico cobre a estrutura básica de comandos para o Cisco
IOS. Um administrador de rede deve conhecer a estrutura de
comandos do IOS básica para poder usar a CLI para a
configuração do dispositivo.

Um dispositivo Cisco IOS suporta muitos comandos. Cada


comando do IOS possui um formato ou sintaxe específica e pode
ser executado apenas no modo apropriado. A sintaxe geral de um
comando, mostrada na figura, é o comando seguido por
quaisquer palavras-chave e argumentos apropriados.

2.3.1
A estrutura de comando
Estrutura básica de comandos do IOS

Palavra-chave - Este é um parâmetro específico definido no sistema operacional (na figura,


protocolos ip).
Argumento - isso não é predefinido; é um valor ou variável definido pelo usuário (na
figura, 192.168.10.5).
Após inserir cada comando completo, incluindo palavras-chave e argumentos, pressione a
tecla Enter para enviar o comando ao intérprete de comando.

2.3.1
A estrutura de comando
Verificação de sintaxe do comando IOS
Um comando pode exigir um ou mais argumentos. Para
determinar as palavras-chave e os argumentos necessários para
um comando, consulte a sintaxe do comando.
A sintaxe fornece o padrão, ou formato, que deve ser usado ao
inserir um comando.

Conforme identificado na tabela, o texto em negrito indica


comandos e palavras-chave inseridas conforme mostrado. O
texto em itálico indica um argumento para o qual o usuário
fornece o valor.

2.3.2
A estrutura de comando
Verificação de sintaxe do comando IOS

Convenção Descrição
Negrito O texto em negrito indica comandos e palavras-chave que você digita literalmente,
como mostrado.
Itálico O texto em itálico indica argumentos para os quais você fornece valores.
[x] Colchetes indicam um elemento opcional (palavra-chave ou argumento).
{x} Chaves indicam um elemento necessário (palavra-chave ou argumento).
[x {y | z }] Chaves e linhas verticais entre colchetes indicam uma opção necessária dentro de um
elemento opcional. Os espaços são usados ​para delinear claramente partes do
comando.

2.3.2
A estrutura de comando
Verificação de sintaxe do comando IOS

Por exemplo, a sintaxe para usar o comando description é a


string de descrição. O argumento é um valor de sequência
fornecido pelo usuário. O comando description é normalmente
usado para identificar a finalidade de uma interface. Por exemplo,
digitando o comando, description, a descrição mostrada é
Conecta-se ao switch principal da matriz, descreve onde o outro
dispositivo está no final da conexão.

2.3.2
A estrutura de comando
Verificação de sintaxe do comando IOS
Os exemplos a seguir demonstram convenções usadas para
documentar e usar comandos do IOS:

• ping ip-address - O comando é ping e o argumento definido pelo usuário


é o ip-address do dispositivo de destino. Por exemplo, execute o ping
10.10.10.5.
• traceroute ip-address - O comando é traceroute e o
argumento definido pelo usuário é o ip-address do dispositivo
de destino. Por exemplo, traceroute 192.168.254.254.

2.3.2
A estrutura de comando
Verificação de sintaxe do comando IOS
Se um comando é complexo com vários argumentos, você pode
vê-lo representado da seguinte maneira:

Switch( config- if)# switchport port-security aging { static | time time | type {absolute | inactivity}}

O comando normalmente será seguido, de uma descrição detalhada do


comando e de cada argumento.

A referência de comando do Cisco IOS é a fonte final de informações


para um comando IOS específico.

2.3.2
A estrutura de comando
Recursos de ajuda do IOS
O IOS tem duas formas de ajuda disponíveis: ajuda sensível ao contexto e
verificação da sintaxe do comando.
A primeira forma é a ajuda sensível ao contexto permite que você encontre
rapidamente respostas para estas perguntas:

• Quais comandos estão disponíveis em cada modo de comando?


• Quais comandos começam com caracteres específicos ou grupo de
caracteres?
• Quais argumentos e palavras-chave estão disponíveis para comandos
específicos?
Para acessar a ajuda sensível ao contexto, basta inserir um ponto de
interrogação, ?, Na CLI.

2.3.3
A estrutura de comando
Recursos de ajuda do IOS
A segunda é a verificação da sintaxe do comando que verifica se
um usuário válido foi inserido pelo usuário. Quando um comando
é inserido, o intérprete da linha de comando avalia o comando da
esquerda para a direita.
Se o intérprete entender o comando, a ação solicitada será
executada e a CLI retornará ao prompt apropriado. No entanto, se
o intérprete não conseguir entender o comando que está sendo
inserido, ele fornecerá um feedback descrevendo o que há de
errado com o comando.

2.3.3
A estrutura de comando
Vídeo - Ajuda sensível ao contexto e
verificação de sintaxe de comando
Acesse o vídeo deste modulo na plataforma para uma demonstração de ajuda sensível ao
contexto e da verificação da sintaxe do comando.

2.3.4
A estrutura de comando
Teclas de Atalho e Atalhos
A CLI do IOS fornece teclas de atalho e atalhos que facilitam a
configuração, o monitoramento e a solução de problemas.

Comandos e palavras-chave podem ser reduzidos para o número


mínimo de caracteres que identificam uma seleção exclusiva.
Por exemplo, o comando configure pode ser abreviado para
conf porque configure é o único comando que começa com
conf. Uma versão ainda mais curta, con, não funcionará porque
mais comandos começam com con. Palavras-chave também
podem ser reduzidas.

2.3.5
A estrutura de comando
Teclas de Atalho e Atalhos
A tabela lista as teclas e atalhos que você usar para aprimorar a
edição da linha de comando.
Teclas e atalhos Descrição
Tab Completa uma entrada parcial do nome do comando.
Backspace Apaga o caractere à esquerda do cursor.
Ctrl+D Apaga o caractere no cursor.
Ctrl+K Apaga todos os caracteres do cursor até o final da linha de comando.
Esc D Apaga todos os caracteres do cursor até o final da palavra.
Ctrl+U ou Ctrl+X Apaga todos os caracteres do cursor de volta ao início da linha de comando.
Ctrl+W Apaga a palavra à esquerda do cursor.

2.3.5
A estrutura de comando
Teclas de Atalho e Atalhos
A tabela lista as teclas e atalhos que você usar para aprimorar a
edição da linha de comando.(continuando...)
Teclas e atalhos Descrição
Ctrl+A Move o cursor para o início da linha.
Seta esquerda ou Ctrl+B Move o cursor um caractere para a esquerda.
Esc+B Move o cursor para trás uma palavra para a esquerda.
Esc+F Move o cursor para frente uma palavra para a direita.
Seta direita ou Ctrl+F Move o cursor um caractere para a direita.
Ctrl+E Move o cursor para o final da linha de comando.
Seta pra cima ou Ctrl+P Recupera no histórico os comandos começando pelos mais recentes
Ctrl+R or Ctrl+I or Ctrl+L Exibe novamente o prompt do sistema e a linha de comando após o
recebimento de uma mensagem do console.

2.3.5
A estrutura de comando
Teclas de Atalho e Atalhos
Nota: Enquanto a tecla Delete geralmente exclui o caractere à direita do
prompt, mas no IOS a estrutura de comandos não reconhece a tecla
Delete.
Quando uma saída de comando produz mais texto do que pode ser
exibido em uma janela do terminal, o IOS exibirá um prompt “--More--”.
A tabela a seguir descreve os pressionamentos de teclas que podem ser
usados ​quando esse prompt é exibido.
Teclas Descrição
Enter Mostra a próxima linha
Barra de espaço Mostra a próxima tela
Qualquer outra tecla Termina a sequência de exibição, retornando ao modo EXEC privilegiado.

2.3.5
A estrutura de comando
Teclas de Atalho e Atalhos
Esta tabela lista os comandos usados ​para sair de uma operação.
Teclas Descrição
Ctrl+C Quando em qualquer modo de configuração, finaliza o modo de configuração e retorna
ao modo EXEC privilegiado. Quando no modo de instalação, aborta de volta ao prompt
de comando.
Ctrl+Z Quando em qualquer modo de configuração, finaliza o modo de configuração e retorna
ao modo EXEC privilegiado
Ctrl+Shift+ Sequência de interrupção multifuncional usada para abortar pesquisas de DNS,
6 rastreadores, pings etc.

2.3.5
A estrutura de comando
Vídeo - Teclas de Atalho e Atalhos
Acesse o vídeo deste modulo na plataforma para uma demonstração do uso
de vários atalhos e teclas de atalho.

2.3.6
A estrutura de comando
Packet Tracer - Navegue no IOS
Nesta atividade, você praticará as habilidades necessárias para navegar no
Cisco IOS, incluindo diferentes modos de acesso do usuário, vários modos
de configuração e comandos comuns usados ​regularmente. Você também
praticará o acesso à ajuda sensível ao contexto, configurando o comando
clock.
Acesse a atividade deste modulo na plataforma.

Faça o download do arquivo do Packet Tracer clicando no botão azul na


plataforma

2.3.7
Configuração básica do dispositivo
Nomes de dispositivos
Você aprendeu bastante sobre o Cisco IOS, navegando no IOS e na
estrutura de comandos. Agora, você está pronto para configurar
dispositivos! O primeiro comando de configuração em qualquer
dispositivo deve ser atribuir a ele um nome de dispositivo ou nome de
host exclusivo. Por padrão, todos os dispositivos recebem um nome
padrão de fábrica. Por exemplo, um switch Cisco IOS é "Switch".

O problema é que, se todos os Switches em uma rede forem deixados


com seus nomes padrão, seria difícil identificar um dispositivo específico.
Por exemplo, como você saberia que está conectado ao dispositivo certo
ao acessá-lo remotamente usando SSH? O nome do host confirma que
você está conectado ao dispositivo correto.

2.4.1
Configuração básica do dispositivo
Nomes de dispositivos
O nome padrão deve ser alterado para algo mais descritivo. Ao escolher
nomes com sabedoria, é mais fácil lembrar, documentar e identificar
dispositivos de rede. Aqui estão algumas diretrizes importantes de
nomenclatura para hosts:

• Começar com letra


• Não conter espaços
• Terminar com letras ou números
• Usar somente letras, números ou traços
• Conter menos do que 64 caracteres de tamanho

2.4.1
Configuração básica do dispositivo
Nomes de dispositivos
Uma organização deve escolher uma convenção de nomenclatura
que torne fácil e intuitivo identificar um dispositivo específico. Os
nomes de host usados ​no dispositivo IOS preservam letras
maiúsculas e minúsculas. Por exemplo, a figura mostra que três
switches, abrangendo três andares diferentes, estão
interconectados em uma rede.
A convenção de nomenclatura usada incorporou o local e a
finalidade de cada dispositivo. A documentação da rede deve
explicar como esses nomes foram escolhidos para que
dispositivos adicionais possam ser nomeados de acordo.

2.4.1
Configuração básica do dispositivo
Nomes de dispositivos
Quando renomeados os dispositivos de rede, se torna mais fácil saber
quais configurações eles possuem.

2.4.1
Configuração básica do dispositivo
Nomes de dispositivos
Quando a convenção de nomenclatura for identificada, a próxima etapa é usar a CLI
para aplicar os nomes aos dispositivos. Como mostrado no exemplo, no modo EXEC
privilegiado, acesse o modo de configuração global digitando o comando configure
terminal. Observe a alteração no prompt de comando.
Switch# configure terminal
Switch(config)# hostname Sw-Floor-1
Sw-Floor-1(config)#
No modo de configuração global, digite o comando hostname seguido pelo nome do
Switch e pressione Enter. Observe a alteração no nome do prompt de comando.
Nota: Para retornar o switch ao prompt padrão, use o comando no hostname no
modo de configuração global.
Sempre verifique se a documentação é atualizada sempre que um dispositivo é
adicionado ou modificado. Identifique os dispositivos na documentação por sua
localização, finalidade e endereço.

2.4.1
Configuração básica do dispositivo
Diretrizes de senha
O uso de senhas fracas ou fáceis de adivinhar continua sendo a maior
preocupação de segurança das organizações. Os dispositivos de rede,
incluindo roteadores sem fio domésticos, sempre devem ter senhas
configuradas para limitar o acesso administrativo.
O Cisco IOS pode ser configurado para usar senhas de modo
hierárquico para permitir diferentes privilégios de acesso a um
dispositivo de rede.
Todos os dispositivos de rede devem limitar o acesso administrativo,
protegendo o acesso privilegiado a EXEC, EXEC de usuário e Telnet
remoto com senhas. Além disso, todas as senhas devem ser
criptografadas e devem ser fornecidas notificações legais.

2.4.2
Configuração básica do dispositivo
Diretrizes de senha
Ao escolher senhas, use senhas fortes que não sejam facilmente adivinhadas.
Existem alguns pontos-chave a serem considerados ao escolher senhas:
• Use senhas com mais de oito caracteres.
• Use uma combinação de letras maiúsculas e minúsculas, números, caracteres
especiais e / ou sequências numéricas.
• Evite usar a mesma senha para todos os dispositivos.
• Não use palavras comuns porque elas são facilmente adivinhadas.

Nota: A maioria dos laboratórios deste curso usa senhas simples, como cisco
ou class. Essas senhas são consideradas fracas e fáceis de adivinhar e devem ser
evitadas em ambientes de produção. Usamos essas senhas apenas por
conveniência em uma sala de aula ou para ilustrar exemplos de configuração.

2.4.2
Configuração básica do dispositivo
Configurando as senhas
Quando você se conecta inicialmente a um dispositivo, está no modo EXEC
do usuário. Este modo é protegido usando o console.
Para proteger o acesso do modo EXEC do usuário, entre no modo de
configuração global depois entre no modo de configuração de linha usando
o comando line console 0, conforme mostrado no exemplo. O zero é usado
para representar a primeira (e na maioria dos casos a única) interface do
console. Em seguida, especifique a senha do modo EXEC do usuário usando
o comando password senha. Por fim, ative o acesso do usuário EXEC usando
o comando login.
Sw-Floor-1# configure terminal
Sw-Floor-1(config)# line console 0
Sw-Floor-1(config-line)# password cisco
Sw-Floor-1(config-line)# login
Sw-Floor-1(config-line)# end
Sw-Floor-1#

2.4.3
Configuração básica do dispositivo
Configurando as senhas
O acesso ao console agora exigirá uma senha antes de permitir o acesso ao
modo EXEC do usuário.

Para ter acesso de administrador a todos os comandos do IOS, incluindo a


configuração de um dispositivo, você deve obter acesso privilegiado ao modo
EXEC. É o método de acesso mais importante, pois fornece acesso completo ao
dispositivo.
Para proteger o acesso EXEC privilegiado, use o comando enable secret senha,
após entrar em modo de configuração global como mostrado no exemplo.
Sw-Floor-1# configure terminal
Sw-Floor-1(config)# enable secret class
Sw-Floor-1(config)# exit
Sw-Floor-1#

2.4.3
Configuração básica do dispositivo
Configurando as senhas
As linhas de terminal virtual (VTY) permitem acesso remoto usando Telnet ou
SSH ao dispositivo. Muitos switches Cisco suportam até 16 linhas VTY
numeradas de 0 a 15.
Para proteger linhas VTY, entre no modo VTY da linha usando o comando line
vty 0 15 no modo de configuração global. Em seguida, especifique a senha do
VTY usando o comando password password. Por fim, ative o acesso VTY usando
o comando login.
Um exemplo de segurança das linhas VTY em um switch é mostrado.
Sw-Floor-1# configure terminal
Sw-Floor-1(config)# line vty 0 15
Sw-Floor-1(config-line)# password cisco
Sw-Floor-1(config-line)# login
Sw-Floor-1(config-line)# end
Sw-Floor-1#

2.4.3
Configuração básica do dispositivo
Criptografar senhas
Os arquivos startup-config e running-config exibem a maioria das
senhas em texto sem formatação. Esta é uma ameaça à
segurança, porque qualquer pessoa pode descobrir as senhas se
tiver acesso a esses arquivos.
Para criptografar todas as senhas de texto sem formatação, use o
comando service password-encryption dentro da configuração
global, como mostrado no exemplo.
Sw-Floor-1# configure terminal
Sw-Floor-1(config)# service password-encryption
Sw-Floor-1(config)#

2.4.4
Configuração básica do dispositivo
Criptografar senhas
O comando aplica criptografia fraca a todas as senhas não criptografadas.
Essa criptografia se aplica apenas às senhas no arquivo de configuração, não
as senhas que já foram enviadas pela rede. O objetivo deste comando é
impedir que indivíduos não autorizados visualizem senhas no arquivo de
configuração. Sw-Floor-1(config)# end
Sw-Floor-1# show running-config
!
Use o comando line con 0
show running-config password 7 094F471A1A0A
para verificar se as senhas login
!
agora estão criptografadas. line vty 0 4
password 7 03095A0F034F38435B49150A1819
login
!
end

2.4.4
Configuração básica do dispositivo
Mensagens de Banners
Embora a exigência de senhas seja uma maneira de manter
pessoal não autorizado fora da rede, é vital fornecer um método
para declarar que apenas pessoal autorizado deve tentar acessar
o dispositivo. Para fazer isso, adicione um banner à saída do
dispositivo.
Os banners podem ser uma parte importante do processo legal
no caso de alguém ser processado por invadir um dispositivo.
Alguns sistemas legais não permitem ações judiciais ou mesmo o
monitoramento de usuários, a menos que uma notificação seja
visível.

2.4.5
Configuração básica do dispositivo
Mensagens de Banners
Para criar um banner com a mensagem do dia em um dispositivo
de rede, use o comando banner motd # mensagem do dia #
dentro da configuração global. O "#" na sintaxe do comando é
chamado de caractere delimitante. É inserido antes e depois da
mensagem. O caractere delimitador pode ser qualquer caractere,
desde que não tenha o mesmo na mensagem.
Por esse motivo, símbolos como o "#" são frequentemente
usados. Após a execução do comando, o banner será exibido em
todas as tentativas subseqüentes de acessar o dispositivo até que
o banner seja removido.

2.4.5
Configuração básica do dispositivo
Mensagens de Banners

O exemplo a seguir mostra as etapas para configurar o banner no


Sw-Floor-1.

Sw-Floor-1# configure terminal


Sw-Floor-1(config)# banner motd #Authorized Access Only#

2.4.5
Configuração básica do dispositivo
Vídeo - Acesso administrativo seguro a um
switch
Acesse o vídeo deste modulo na plataforma para uma demonstração de
como assegurar um acesso administrativo em um switch

2.4.6
Configuração básica do dispositivo
Verificador de sintaxe - Configuração básica
do dispositivo
Assegure um acesso de gerenciamento seguro a um switch.

• Atribua um nome de dispositivo.


• Assegure acesso seguro ao modo EXEC do usuário.
• Assegure acesso seguro ao modo EXEC privilegiado.
• Assegure acesso as linhas VTY.
• Criptografe todas as senhas de texto sem formatação.
• Configure um banner de login.

Acesse a atividade deste modulo na plataforma e execute os comandos


acima

2.4.7
Configuração básica do dispositivo
Verifique sua compreensão - Configuração
básica do dispositivo

1. Qual é o comando para atribuir o nome "Sw-Floor-2" a um switch?

✓ hostname Sw-Floor-2
o host name Sw-Floor-2
o name Sw-Floor-2

2.4.8
Configuração básica do dispositivo
Verifique sua compreensão - Configuração
básica do dispositivo

2. Como o acesso privilegiado do modo EXEC é protegido em um


switch?

o enable class
o secret class
o enable secret class
o service password-encryption

2.4.8
Configuração básica do dispositivo
Verifique sua compreensão - Configuração
básica do dispositivo

3. Qual comando habilita a autenticação de senha para acessar o modo


EXEC do usuário em um comutador?

o enable secret
✓ login
o secret
o service password-encryption

2.4.8
Configuração básica do dispositivo
Verifique sua compreensão - Configuração
básica do dispositivo

4. Qual comando criptografa todas as senhas de texto sem formatação


em um switch?

o enable secret
o login
o secret
✓ service password-encryption

2.4.8
Configuração básica do dispositivo
Verifique sua compreensão - Configuração
básica do dispositivo

5. Qual é o comando para configurar um banner a ser exibido ao


conectar-se a um switch?

o banner $ Keep out $


✓ banner motd $ Keep out $
o display $ Keep out $
o login banner $ Keep out $

2.4.8
Salvando configurações
Arquivos de configurações
Agora você sabe como executar a configuração básica em um switch,
incluindo senhas e mensagens de faixa. Este tópico mostra como salvar
suas configurações.
Existem dois arquivos de sistema que armazenam a configuração do
dispositivo:
• startup-config - Este é o arquivo de configuração salvo que é
armazenado na NVRAM. Ele contém todos os comandos que serão
usados ​pelo dispositivo na inicialização ou reinicialização. O flash não
perde seu conteúdo quando o dispositivo está desligado.
• running-config - É armazenado na RAM (Random Access Memory).
Reflete a configuração atual. A modificação de uma configuração em
execução afeta a operação de um dispositivo Cisco imediatamente. RAM é
memória volátil. Ele perde todo o seu conteúdo quando o dispositivo é
desligado ou reiniciado.
2.5.1
Salvando configurações
Arquivos de configurações
O comando show running-config dentro modo EXEC privilegiado é usado
para visualizar a configuração em execução. Como mostrado no exemplo, o
comando listará a configuração completa atualmente armazenada na RAM.
Switch# show running-config
Building configuration...
Current configuration : 1351 bytes
!
! Last configuration change at 00:01:20 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

2.5.1
Salvando configurações
Arquivos de configurações
Para visualizar o arquivo de configuração de inicialização, use o
comando show startup-config dentro do modo EXEC
privilegiado .

Se a energia do dispositivo for perdida ou se o dispositivo for


reiniciado, todas as alterações na configuração serão perdidas, a
menos que tenham sido salvas.

Para salvar as alterações feitas na configuração em execução no


arquivo de configuração de inicialização, use o comando copy
running-config startup-config no modo EXEC privilegiado.

2.5.1
Salvando configurações
Alterando a configuração em execução
Se as alterações feitas na configuração em execução não tiverem
o efeito desejado e a configuração ainda não foi salva, você
poderá restaurar o dispositivo para a configuração anterior.
Remova os comandos alterados individualmente ou recarregue o
dispositivo usando o comando reload dentro do modo EXEC
privilegiado para restaurar a configuração de inicialização.

A desvantagem de usar o comando reload para remover uma


configuração em execução não salva é o breve período de tempo
em que o dispositivo ficará offline, causando o tempo de
inatividade da rede.

2.5.2
Salvando configurações
Alterando a configuração em execução
Quando um recarregamento é iniciado, o IOS detecta que a configuração
em execução possui alterações que não foram salvas na configuração de
inicialização. Um prompt aparecerá perguntando se deseja salvar as
alterações. Para descartar as alterações, digite n ou no.

Como alternativa, se alterações indesejadas foram salvas na configuração


de inicialização, pode ser necessário limpar todas as configurações. Isso
requer apagar a configuração de inicialização e reiniciar o dispositivo. A
configuração de inicialização é removida usando o comando erase
startup-config no modo EXEC privilegiado.
Após a emissão do comando, o switch solicitará sua confirmação.
Pressione Enter para aceitar.

2.5.2
Salvando configurações
Alterando a configuração em execução

Após remover a configuração de inicialização da NVRAM,


recarregue o dispositivo para remover o arquivo de configuração
atual em execução da RAM.

Ao recarregar, um switch carregará a configuração de inicialização


padrão que foi fornecida originalmente com o dispositivo.

2.5.2
Configuração básica do dispositivo
Vídeo - Alterar a configuração em execução

Acesse o vídeo deste modulo na plataforma para uma demonstração de


como salvar os arquivos de configurações switch

2.5.3
Configuração básica do dispositivo
Capturar configuração em um arquivo de
texto
Os arquivos de configuração também podem ser salvos e
arquivados em um documento de texto. Essa sequência de etapas
garante que uma cópia de trabalho do arquivo de configuração
esteja disponível para edição ou reutilização posteriormente.

Por exemplo, suponha que um switch tenha sido configurado e a


configuração em execução tenha sido salva no dispositivo.

2.5.4
Configuração básica do dispositivo
Capturar configuração em um arquivo de
texto
Etapa 1. Abra o software
de emulação de terminal,
como PuTTY ou Tera Term
que já está conectado
a um comutador.
Nesse exemplo será
utilizado o PuTTY.

2.5.4
Configuração básica do dispositivo
Capturar configuração em um arquivo de
texto
Etapa 2. Habilite o logon
no software do terminal
e atribua um nome e
um local para salvar
o arquivo de log.
A figura mostra que
Toda a saída da sessão
será capturada no
arquivo especificado
(no caso, MySwitchLogs).

2.5.4
Configuração básica do dispositivo
Capturar configuração em um arquivo de
texto
Etapa 3. Execute o comando show running-config ou show
startup-config no modo EXEC privilegiado. O texto exibido na
janela do terminal será colocado no arquivo escolhido.

Switch# show running-config


Building configuration...

2.5.4
Configuração básica do dispositivo
Capturar configuração em um arquivo de
texto
Etapa 4. Desative o logon
no software do terminal.
A figura mostra como
desativar o log, escolhendo
a opção Nenhum log de
sessão.

2.5.4
Configuração básica do dispositivo
Capturar configuração em um arquivo de
texto
O arquivo de texto criado pode ser usado como um registro de como o
dispositivo está atualmente implementado. O arquivo pode exigir edição
antes de ser usado para restaurar uma configuração salva em um
dispositivo.
Para restaurar um arquivo de configuração para um dispositivo:
• Etapa 1. Entre no modo de configuração global no dispositivo.
• Etapa 2. Copie e cole o arquivo de texto na janela do terminal conectada
ao switch.
O texto no arquivo será aplicado como comandos na CLI e se tornará a
configuração em execução no dispositivo. Este é um método conveniente de
configurar manualmente um dispositivo.

2.5.4
Configuração básica do dispositivo
Packet Tracer - Definir configurações iniciais
do switch
Nesta atividade, você realizará configurações básicas do switch. Você
garantirá o acesso às portas da CLI e do console usando senhas
criptografadas e de texto sem formatação. Você aprenderá como configurar
mensagens para usuários que efetuam login no switch. Esses banners
também são usados ​para avisar usuários não autorizados que o acesso é
proibido.
Acesse o PDF de configuração clicando no botão branco na plataforma.

Faça o download do arquivo do Packet Tracer clicando no botão azul na plataforma.

2.5.5
Portas e endereços
Endereços IP
Parabéns, você fez uma configuração básica do dispositivo! Claro,
a diversão ainda não acabou. Se você deseja que seus
dispositivos finais se comuniquem, certifique-se de que cada um
deles tenha um endereço IP apropriado e esteja conectado
corretamente. Você aprenderá sobre endereços IP, portas de
dispositivos e a mídia usada para conectar dispositivos neste
tópico.

O uso de endereços IP é o principal meio de permitir que os


dispositivos se localizem e estabeleçam comunicação ponto a
ponto na Internet. Cada dispositivo final em uma rede deve ser
configurado com um endereço IP.

2.6.1
Portas e endereços
Endereços IP
Exemplos de dispositivos finais incluem estes:
• Computadores (notebooks, laptops, servidores de arquivos ou de web)
• Impressoras em rede
• Telefone por IP
• Câmeras de segurança
• Smartphones
• Dispositivos móveis portáteis (como scanners de código de barras sem fio)
A estrutura de um endereço IPv4 é chamada de notação decimal
separado por pontos e é representada por quatro números decimais
entre 0 e 255. Os endereços IPv4 são atribuídos a dispositivos
individuais conectados a uma rede.
Nota: O IP neste curso refere-se aos protocolos IPv4 e IPv6. O IPv6 é a
versão mais recente do IP e está substituindo o IPv4 mais comum.

2.6.1
Portas e endereços
Endereços IP

Com o endereço IPv4, uma máscara de sub-rede também é


necessária. Uma máscara de sub-rede IPv4 é um valor de 32 bits
que diferencia a parte da rede do endereço da parte do host.

Juntamente com o endereço IPv4, a máscara de sub-rede


determina a qual sub-rede o dispositivo é membro.

2.6.1
Portas e endereços
Endereços IP
O exemplo na figura exibe o
endereço IPv4 (192.168.1.10),
máscara de sub-rede (255.255.255.0) e
o gateway padrão (192.168.1.1)
atribuído a um host.

O endereço de gateway padrão


é o endereço IP do roteador que o
host usará para acessar redes remotas,
incluindo a Internet.

2.6.1
Portas e endereços
Endereços IP
Os endereços IPv6 têm 128 bits e são
gravados como uma sequência de
valores hexadecimais.
Cada quatro bits é representado
por um único dígito hexadecimal;
para um total de 32 valores
hexadecimais. Grupos de quatro dígitos
hexadecimais são separados por dois
pontos (:). Os endereços IPv6 não
diferenciam maiúsculas de minúsculas
e podem ser gravados em
letras minúsculas ou maiúsculas.

2.6.1
Portas e endereços
Interfaces e portas

As comunicações de rede dependem das interfaces do dispositivo


do usuário final, das interfaces do dispositivo de rede e dos cabos
que os conectam.

Cada interface física possui especificações ou padrões que a


definem. Um cabo conectado à interface deve ser projetado para
corresponder aos padrões físicos da interface. Os tipos de mídia
de rede incluem cabos de cobre de par trançado, cabos de fibra
óptica, cabos coaxiais ou sem fio.

Como mostrado na figura a seguir.

2.6.2
Portas e endereços
Interfaces e portas
Portas Cobre

Fibra ótica

Sem fio

2.6.2
Portas e endereços
Interfaces e portas
Diferentes tipos de mídia de rede têm diferentes recursos e
benefícios. Nem todas as mídias de rede têm as mesmas
características. Nem todas as mídias são apropriadas para o
mesmo objetivo. Estas são algumas das diferenças entre os vários
tipos de mídia:

• Distância que a mídia pode transmitir com sucesso um sinal


• Ambiente no qual a mídia deve ser instalada
• Quantidade de dados e velocidade com que devem ser
transmitidos
• Custo da mídia e instalação

2.6.2
Portas e endereços
Interfaces e portas
Cada link na Internet não exige apenas um tipo de mídia de rede
específico, mas também requer uma tecnologia de rede
específica.

Por exemplo, Ethernet é a tecnologia de rede local (LAN) mais


comum usada atualmente. As portas Ethernet são encontradas
em dispositivos de usuário final, dispositivos de switch e outros
dispositivos de rede que podem se conectar fisicamente à rede
usando um cabo.

2.6.2
Portas e endereços
Interfaces e portas
Os switches Cisco IOS Layer 2 têm portas físicas para conexão dos
dispositivos. Essas portas não suportam endereços IP da camada 3.
Portanto, os switches têm uma ou mais interfaces virtuais de switch
(SVIs). Essas são interfaces virtuais porque não há hardware físico no
dispositivo associado a ele. Um SVI é criado no software.
A interface virtual permite gerenciar remotamente um switch em uma
rede usando IPv4 e IPv6. Cada switch vem com um SVI aparecendo na
configuração padrão "out-of-the-box.". O SVI padrão é a interface
VLAN1.
Nota: Um switch da camada 2 não precisa de um endereço IP. O
endereço IP atribuído ao SVI é usado para acessar remotamente o switch.
Um endereço IP não é necessário para o switch executar suas operações.

2.6.2
Portas e endereços
Verifique sua compreensão - portas e
endereços

1. Como é chamada a estrutura de um endereço IPv4?

o formato binário separado por pontos


✓ formato decimal separado por pontos
o formato hexadecimal separado por pontos

2.6.3
Portas e endereços
Verifique sua compreensão - portas e
endereços

2. Como é representado um endereço IPv4?

o quatro números binários entre 0 e 1 separados por colunas


✓ quatro números decimais entre 0 e 255 separados por pontos
o trinta e dois números hexadecimais separados por colunas
o trinta e dois números hexadecimais separados por pontos

2.6.3
Portas e endereços
Verifique sua compreensão - portas e
endereços

3. Que tipo de interface não possui porta física associada a ela?

o console
o Ethernet
o serial
✓ Porta virtual do switch (SVI)

2.6.3
Configurar endereçamento IP
Configuração manual do endereço IP para
dispositivos finais
Assim como você precisa dos números de telefone de seus
amigos para enviar mensagens de texto ou ligar pra eles, os
dispositivos finais da sua rede precisam de um endereço IP para
que eles possam se comunicar com outros dispositivos da rede.
Neste tópico, você implementará a conectividade básica
configurando o endereçamento IP em comutadores e PCs.

As informações de endereço IPv4 podem ser inseridas nos


dispositivos finais manualmente ou automaticamente usando o
DHCP (Protocolo de configuração dinâmica de host).

2.7.1
Configurar endereçamento IP
Configuração manual do endereço IP para
dispositivos finais
Para configurar manualmente um
endereço IPv4 em um host do Windows,
abra o Painel de controle>
Centro de compartilhamento de rede>
Alterar configurações do adaptador
e escolha o adaptador. Em seguida,
clique com o botão direito do mouse e
selecione Propriedades para exibir as
Propriedades da conexão local,
conforme mostrado na figura.

2.7.1
Configurar endereçamento IP
Configuração manual do endereço IP para
dispositivos finais
Destaque
Internet Protocol Version 4 (TCP/IPv4)
e clique em propriedades marcado em
amarelo para abrir a janela
Internet Protocol Version 4 (TCP/IPv4),
mostrada na figura.

2.7.1
Configurar endereçamento IP
Configuração manual do endereço IP para
dispositivos finais
Configure o endereço IPv4 e as
informações da máscara de sub-rede
e o gateway padrão.
Nota: O endereçamento IPv6 e as
opções de configuração são
semelhantes ao IPv4.
Nota: Os endereços do servidor DNS são os
endereços IPv4 e IPv6 dos servidores
DNS (Sistema de nomes dos Domínios),
usados ​para converter endereços IP
em nomes de domínio, como www.cisco.com.

2.7.1
Configurar endereçamento IP
Configuração automática de endereço IP para
dispositivos finais
Os dispositivos finais geralmente usam o DHCP para configuração
automática de endereço IPv4. O DHCP é uma tecnologia usada em quase
todas as redes. A melhor maneira de entender por que o DHCP é tão
popular é considerando todo o trabalho extra que teria que ocorrer sem
ele.
Em uma rede, o DHCP habilita a configuração automática de endereço
IPv4 para todos os dispositivos finais habilitados para DHCP. Imagine
quanto tempo levaria se, toda vez que você se conectasse à rede, tivesse
que inserir manualmente o endereço IPv4, a máscara de sub-rede, o
gateway padrão e o servidor DNS. Multiplique isso por todos os usuários
e dispositivos de uma organização e você verá o problema. A
configuração manual também aumenta a chance de erros de
configuração duplicando o endereço IPv4 de outro dispositivo.
2.7.2
Configurar endereçamento IP
Configuração automática de endereço IP para
dispositivos finais
Conforme mostrado na figura, para configurar o DHCP em um PC
com Windows, você só precisa selecionar Obter um endereço IP
automaticamente e Obter o endereço do servidor DNS
automaticamente. O seu PC procurará um servidor DHCP e
receberá as configurações de endereço necessárias para se
comunicar na rede.

Nota: O IPv6 usa DHCPv6 e SLAAC (configuração automática de


endereço sem estado) para alocação dinâmica de endereço.

2.7.2
Configurar endereçamento IP
Configuração automática de endereço IP para
dispositivos finais

2.7.2
Configurar endereçamento IP
Verificador de sintaxe - Verifique a
configuração de IP do PC com Windows
É possível exibir as definições de configuração de IP em um PC
com Windows usando o comando ipconfig no prompt de
comando. A saída mostrará o endereço IPv4, a máscara de sub-
rede e as informações de gateway recebidas do servidor DHCP.

Acesse a plataforma e faça a atividade deste modulo

2.7.3
Configurar endereçamento IP
Alternar configuração da interface virtual
Para acessar o switch remotamente, um endereço IP e uma máscara de sub-
rede devem ser configurados no SVI. Para configurar um SVI em um switch,
use o comando interface vlan 1 no modo configuração global. A Vlan 1 não
é uma interface física real, mas virtual. Em seguida, atribua um endereço
IPv4 usando o comando ip-address ip-address subnet-mask para configurar
a interface virtual. Por fim, ative a interface virtual usando o comando no
shutdown interface configuration.
Após a configuração desses comandos, o switch tem todos os elementos
IPv4 prontos para comunicação na rede.
Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.20 255.255.255.0
Switch(config-if)# no shutdown

2.7.4
Configurar endereçamento IP
Verificador de sintaxe - Configurar uma
interface virtual do switch
Acesse a plataforma e faça a atividade deste modulo

2.7.5
Configuração básica do dispositivo
Packet Tracer - Implementar conectividade
básica
Nesta atividade, você primeiro realizará configurações básicas de switch. Em
seguida, você implementará a conectividade básica configurando o
endereçamento IP em switches e PCs. Quando a configuração do
endereçamento IP estiver concluída, você usará vários comandos show para
verificar configurações e o comando ping para verificar a conectividade
básica entre dispositivos.
Acesse o PDF de configuração clicando no botão branco na plataforma.

Faça o download do arquivo do Packet Tracer clicando no botão azul na plataforma.

2.7.6
Verifique a conectividade
Atividade em vídeo - Teste a atribuição da
interface
No tópico anterior, você implementou a conectividade básica configurando
o endereçamento IP em comutadores e PCs. Em seguida, você verificou suas
configurações e conectividade, porque qual é o sentido de configurar um
dispositivo se você não verificar se a configuração está funcionando? Você
continuará esse processo neste tópico. Usando a CLI, você verificará as
interfaces e os endereços dos comutadores e roteadores na sua rede.
Da mesma forma que você usa comandos e utilitários como ipconfig para
verificar a configuração de rede de um host de PC, também usa comandos
para verificar as interfaces e configurações de endereço de dispositivos
intermediários, como comutadores e roteadores.

2.8.1
Verifique a conectividade
Atividade em vídeo - Teste a atribuição da
interface
Acesse o vídeo deste modulo na plataforma para uma demonstração do uso
do comando show ip interface brief, esse comando é útil para verificar as
condições das interfaces do switch.

Também baixa o arquivo do


Packet Tracer no botão azul acima
do vídeo para realizar a atividade
de pratica dos comandos ipconfig e
e show ip interface brief

2.8.1
Verifique a conectividade
Atividade em vídeo - Teste a conectividade de
ponta a ponta
O comando ping pode ser usado para testar a conectividade com outro
dispositivo na rede ou em um site na internet.

Assista o vídeo deste modulo na


Plataforma pra uma demonstração
do uso do comando ping e também
baixa o arquivo do Packet Tracer
no botão azul acima do vídeo
para realizar a atividade de pratica
do comando ping

2.8.2
Módulo Prática e Quiz
Packet Tracer - Configuração básica do switch
e do dispositivo final
Como técnico de LAN contratado recentemente, seu gerente de rede
solicitou que você demonstrasse sua capacidade de configurar uma LAN
pequena. Suas tarefas incluem definir configurações iniciais em dois switches
usando o Cisco IOS e configurar parâmetros de endereço IP em dispositivos
host para fornecer conectividade de ponta a ponta. Você deve usar dois
switches e dois hosts em uma rede cabeada e alimentada.
Acesse o PDF de configuração clicando no botão branco na plataforma.

Faça o download do arquivo do Packet Tracer clicando no botão azul na plataforma.

2.9.1
Módulo Prática e Quiz
O que eu aprendi neste módulo?
Todos os dispositivos finais e dispositivos de rede requerem um
sistema operacional (SO). O usuário pode interagir com o shell
usando uma interface de linha de comando (CLI) para usar um
teclado para executar programas de rede baseados em CLI, usar
um teclado para inserir texto e comandos baseados em texto e
visualizar a saída em um monitor.

Como um recurso de segurança, o Cisco IOS Software separa o


acesso ao gerenciamento nos dois modos de comando a seguir:
Modo EXEC de Usuário e Modo EXEC Privilegiado.

2.9.2
Módulo Prática e Quiz
O que eu aprendi neste módulo?
O modo de configuração global é acessado antes de outros
modos de configuração específicos. No modo de configuração
global, o usuário pode inserir diferentes modos de
subconfiguração.
Cada um desses modos permite a configuração de uma parte ou
função específica do dispositivo IOS. Dois modos comuns de
subconfiguração incluem: Modo de configuração de linha e
Modo de configuração de interface. Para entrar no modo de
configuração global, use o comando configure terminal do
modo EXEC privilegiado .Para retornar ao modo EXEC
privilegiado, digite o comando exit.

2.9.2
Módulo Prática e Quiz
O que eu aprendi neste módulo?
Cada comando do IOS possui um formato ou sintaxe
específico e pode ser executado apenas no modo
apropriado. A sintaxe geral de um comando é o
comando seguido por quaisquer palavras-chave e
argumentos apropriados.

O IOS tem duas formas de ajuda disponíveis: ajuda


sensível ao contexto e verificação da sintaxe do
comando.

2.9.2
Módulo Prática e Quiz
O que eu aprendi neste módulo?
O primeiro comando de configuração em qualquer dispositivo
deve ser atribuir a ele um nome de dispositivo ou nome de host
exclusivo. Os dispositivos de rede sempre devem ter senhas
configuradas para limitar o acesso administrativo.

O Cisco IOS pode ser configurado para usar senhas de modo


hierárquico para permitir diferentes privilégios de acesso a um
dispositivo de rede. Configure e criptografe todas as senhas.
Forneça um método para declarar que apenas pessoal autorizado
deve tentar acessar o dispositivo adicionando um banner à saída
do dispositivo.

2.9.2
Módulo Prática e Quiz
O que eu aprendi neste módulo?
Existem dois arquivos de sistema que armazenam a configuração
do dispositivo: startup-config e running-config. Os arquivos de
configuração em execução podem ser alterados se não tiverem
sido salvos. Os arquivos de configuração também podem ser
salvos e arquivados em um documento de texto.

Os endereços IP permitem que os dispositivos se localizem e


estabeleçam comunicação ponto a ponto na Internet. Cada
dispositivo final em uma rede deve ser configurado com um
endereço IP. A estrutura de um endereço IPv4 é chamada de
notação decimal separadas por pontos e é representada por
quatro números decimais entre 0 e 255.

2.9.2
Módulo Prática e Quiz
O que eu aprendi neste módulo?
As informações de endereço IPv4 podem ser inseridas nos
dispositivos finais manualmente ou automaticamente usando o
DHCP (Dynamic Host Configuration Protocol). Em uma rede, o
DHCP habilita a configuração automática de endereço IPv4 para
todos os dispositivos finais habilitados para DHCP. Para acessar o
switch remotamente, um endereço IP e uma máscara de sub-rede
devem ser configurados no SVI. Para configurar um SVI em um
switch, use o comando interface vlan 1 dentro do modo
configuração global.

A Vlan 1 não é uma interface física real, mas virtual.

2.9.2
Módulo Prática e Quiz
O que eu aprendi neste módulo?
Da mesma maneira que você usa comandos e utilitários para
verificar a configuração de rede de um host de PC, também usa
comandos para verificar as interfaces e configurações de
endereço de dispositivos intermediários, como switches e
roteadores.

O comando show ip interface brief verifica a condição das


interfaces do switch. O comando ping pode ser usado para testar
a conectividade com outro dispositivo na rede ou em um site na
internet.

2.9.2
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
1. Qual afirmação é verdadeira sobre o arquivo de
configuração em execução em um dispositivo Cisco IOS?

✓ Afeta a operação do dispositivo imediatamente depois de alterado.


o Fica salvo na NVRAM.
o Deve ser deletado usando o comando erase running-config.
o Salva automaticamente quando o roteador reinicia.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
2. Quais são as duas afirmações verdadeiras em relação ao
modo EXEC do usuário? (Escolha dois.)

❑ Todos os comandos do roteador ficam disponíveis.


❑ O modo de configuração global pode ser acessado usando o
comando enable.
✓ O prompt desse modo termina com o símbolo “>”.
❑ Interfaces e protocolos de roteamento podem ser configurados.
✓ Somente alguns aspectos das configurações do roteador podem ser
vistos.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
3. Que tipo de acesso é protegido em um roteador ou switch
Cisco com o comando enable secret?

o Terminal virtual
✓ Modo EXEC privilegiado
o Porta AUX
o Porta de Console linha

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
4. Qual é o SVI padrão em um switch Cisco?

✓ VLAN1
o VLAN99
o VLAN100
o VLAN999

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
5. Quando um nome de host é configurado através do Cisco
CLI, quais três convenções de nomenclatura fazem parte
das diretrizes? (Escolha três.)

✓ O nome do host deve conter menos do que 64 caracteres.


❑ O nome do host deve ser escrito todo em minúsculo.
✓ O nome do host não deve conter espaços.
❑ O nome do host deve terminar com caractere especial.
✓ O nome do host deve começar com uma letra.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
6. Qual é a função do shell em um sistema operacional?

o Interagir com o dispositivo de hardware.


✓ Fazer a interface entre o usuário e o kernel.
o Prover serviços de firewall dedicado.
o Prover serviço de proteção ao intruso no dispositivo.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
7. Um roteador com um sistema operacional válido contém
um arquivo de configuração armazenado na NVRAM. O
arquivo de configuração possui uma senha secreta de
habilitação, mas nenhuma senha do console. Quando o
roteador é inicializado, qual modo será exibido?

o Modo de configuração global.


o Modo de configuração.
o Modo de EXEC privilegiado.
✓ Modo de EXEC de usuário.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
8. Um administrador acabou de alterar o endereço IP de uma
interface em um dispositivo IOS. O que mais deve ser feito
para aplicar essas alterações ao dispositivo?

o Copiar a configuração atual para o arquivo de configuração de


inicialização.
o Copiar a informação do aquivo de inicialização para o arquivo de
configuração atual.
o Reiniciar o dispositivo e digitar yes para salvar a configuração.
✓ Nada precisa ser feito, pois as configuração tem efeito imediato assim
que o comando for valido e apertar a tecla Enter.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
9. Qual local de memória em um roteador ou switch Cisco
perderá todo o conteúdo quando o dispositivo for
reiniciado?

o Rom
o flash
o NVRAM
✓ RAM

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
10. Por que um técnico digitaria o comando copy startup-
config running-config?

o Para remover toda a configuração do switch.


o Para salvar a configuração atual na NVRAM.
✓ Para copiar a configuração atual na RAM.
o Para fazer a configuração modificada a nova configuração de
inicialização.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
11. Qual funcionalidade é fornecida pelo DHCP?

✓ Automaticamente designiar um endereço IP para cada host.


o Para gerenciamento remoto do switch.
o Para traduzir endereços IP em nomes de domínio.
o Para testar a conectividade ponta-a-ponto.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
12. Quais duas funções são fornecidas aos usuários pelo
recurso de ajuda sensível ao contexto do Cisco IOS
CLI?(Escolha dois.)
❑ Prover uma mensagem de erro quando um comando for digitado
errado.
✓ Mostrar uma lista de todos os comandos disponíveis naquele modo.
❑ Permitir o usuário completar o comando abreviado apertando a tecla
TAB.
✓ Determinar qual opção, palavra chave ou argumento está disponível
para entrar com o comando.
❑ Selecionar o melhor comando para completar a tarefa.

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
13. Qual local de memória em um roteador ou switch Cisco
armazena o arquivo de configuração de inicialização?

o RAM
o ROM
✓ NVRAM
o flash

2.9.3
Módulo Prática e Quiz
Teste do módulo - Configuração básica do
switch e do dispositivo final
14. A que sub-rede o endereço IP 10.1.100.50 pertence se
uma máscara de sub-rede 255.255.0.0 for usada?

✓ 10.1.0.0
o 10.0.0.0
o 10.1.100.32
o 10.1.100.0

2.9.3

Você também pode gostar