quarta-feira, 22 de agosto de 2012

Perguntas Básicas, Respostas Básicas - COMANDOS IOS

Olá pessoal!!!
 


A Márcia Guimarães do Blog CCNA (blog.ccna.com.br) postou um material sobre perguntas e respostas dos comandos IOS que achei super interessante e não poderia deixar de compartilhar com vocês.
 
Espero que gostem!!!!
 
Boa leitura!!!


COMANDOS IOS
 
Quais são os 2 modos EXEC suportados no Cisco IOS?

User EXEC mode (modo user)
Privileged EXEC mode (modo enable ou privilegiado)
No IOS, o que é o modo User EXEC ou usuário ?
O modo User EXEC é o primeiro modo que você entra quando você loga no IOS. Este modo é limitado e principalmente utilizado para visualizar estatísticas. Vc não pode alterar a configuração do router neste modo. Por default, o sinal maior-que (>) indica que você está no modo User. Aqui está como o prompt do router se parece no modo User:
Router>
No IOS, o que é o modo privileged EXEC ou enable ?
No modo EXEC privilegiado, você pode visualizar e alterar a configuração do router. Para entrar no modo privilegiado, entre com o comando “enable” enquanto dentro do modo User. O símbolo de libra (#) indica que você está no modo privilegiado. Este modo é normalmente protegido com uma senha. Vc também pode ver a saída de prompt como abaixo:
Router>enable
Password:
Router#

 Quando você está no modo EXEC privilegiado, como você retorna para o modo user EXEC ?
Vc retorna para o modo user EXEC usando o comando IOS “disable”, “exit”, ou “end”. Aqui está um exemplo do uso do comando “disable”:
Router#disable
Router>
 
 Quais os dois tipos de help “content-sensitive”/“sensitivo ao contexto” estão disponíveis no Cisco IOS ?
A palavra “help” e a sintaxe do comando help são 2 tipos de contexto sensitivo do help. A palavra help utiliza um sinal interrogação e identifica os comandos que iniciam com um caracter ou sequência de caracteres. Por exemplo, a seguinte saída do router mostra o uso da palavra “help” para qualquer comando do IOS que inicie com as letras “cl”:
Router#cl?
clear clock
A sintaxe do comando help é quando vc usa o ponto de interrogação depois de um comando de modo que vc possa ver como completar o comando.
Por exemplo :
Router#clock ?
set Set the time and date
 Em um router Cisco, como você exibe a configuração running contida na RAM?
Vc exibe a configuração running que existe dentro da RAM usando o comando no modo privilegiado (enable) “show running-config”. Por exemplo:
Router#show running-config
Building configuration…
Current configuration:
!
version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption
!
hostname Router
!
enable password cisco
!
–More—

 Em um router Cisco, como você exibe a configuração armazenada na NVRAM ?
Vc visualiza a configuração armazenada na NVRAM usando o comando no modo privilegiado (enable) “show startup-config”.
 
Qual comando no router Cisco você deverá usar para visualizar uma lista dos comandos recentementes usados ?
O comando “show history”, por default, exibe os últimos 10 comandos utilizados. Vc pode usar a tecla de seta para cima (ou Ctrl-P) para exibir o último comando que vc entrou e a tecla de seta para baixo (ou Ctrl-N) para exibir os comandos anteriores que vc entrou. A seguir um exemplo do comando The “show history”:
Router#show history
en
show running-config
show running-config
show history
enable
show version
show time
show history
Router#
O histórico de comandos é habilitado por default e grava os últimos 10 comandos em seu buffer history para a sessão atual.

Como vc edita o número comandos que vc pode armazenar no buffer history?
Para editar o número de linhas de comando armazenadas na sessão atual, use o comando EXEC privilegiado “terminal history [size number-of-lines]”. Por exemplo, a seguir fazemos a mudança no tamanho do histórico para 20 linhas:
Router#terminal history size 20
Nota : O número máximo de linhas que vc pode configurar para a sessão atual é 256, porém fazer isso é desperdíçar a memória do router. Para desligar o histórico, use o comando privilegiado “terminal no history”. Se vc quiser configurar o tamanho do histórico maior do que a sessão atual, vá até o console e entre com o comando “history size [numero-de-linhas]” como um modo permanente de alterar o buffer do histórico. Este comando não está disponível no switch Catalyst 1900 switch.
Em um router Cisco, nomeie os comando de edição avançadas que estão sendo utilizados:
Mover o cursor para o início da linha Ctrl-AMover o cursor para o final da linha Ctrl-EMover o cursor um caracter a frente Ctrl-FMover o cursor um caracter para trás Ctrl-BMover o cursor uma palavra para trás Esc-BDeleta todos os caracteres do cursor ao início da linha de comando Ctrl-UCompleta a linha Tab
Exibe linha a linha Enter
Exibe uma tela espaço
O que é um comando global em um router Cisco ?
Comandos emitidos no modo de configuração Global são comandos que afetam todo o router, ou seja, o router inteiro. Eles podem ser executados somente no modo de configuração global.
Como vc entra no modo de configuração global ?
Para entrar no modo de configuração global, vc entra com o comando “config terminal” no modo configuração privileged EXEC ou “enable”. Aqui está um exemplo deste comando:
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
 
Como vc configura o nome de um router Cisco ?
O comando de configuração global “hostname [name]” é usado para configurar um nome para um router Cisco. Por exemplo, o comando a seguir altera o nome do router para RouterA:
Router(config)#hostname RouterA
RouterA(config)#
Como vc adiciona um banner message-of-the-day (MOTD) em um router Cisco ?
Para adicionar um banner “message-of-the-day” ou MOTD no router Cisco, entre com o comando no modo de configuração global “banner motd # text #”. O sinal de libra (#) são caracteres delimitadores. Podem ser qualquer caracter da sua escolha, porém eles deverão ser o mesmo e não podem aparecer dentro do texto da mensagem. Eles significam o começo e o fim do texto. A seguir veja um exemplo do comando “banner motd”:
RouterA(config)#banner motd #
Enter TEXT message. End with the character ‘#’.
Warning only authorized users many access this Router. #
RouterA(config)#
Nota: O banner MOTD é exibido para qualquer um que se conectar no router via via Telnet, porta console, ou porta auxiliar.
Em um router Cisco, como vc adiciona uma password ao terminal de console ?
Para adicionar uma senha ao terminal de console, use o comando “line console 0” no modo de configuração global, seguido pelos sub-comandos de linha “login” e “password [senha]”:
RouterA(config)#line console 0 —- Vc só tem UMA CONSOLE.
RouterA(config-line)#login
RouterA(config-line)#password CCNA
Neste exemplo, o sub-comando “login” força o router a chamar o prompt para a autenticação. Sem este comando, o router não irá autenticar uma senha. O comando “password CCNA” configura uma senha de console para “CCNA”. Importante notar qua a senha é case-sensitive.
Como adicionar uma senha para o acesso Telnet em um router Cisco ?
Para adicionar uma senha para o acesso Telnet, entre com o comando global “line vty 0 4”, o sub-comando de linha “login”, e finalmente a senha com o sub-comando “password [senha]”. A senha é case-sensitive. Neste exemplo, a senha Telnet password é configurada para CCNA:
RouterA(config)#line vty 0 4 —— Vc tem muitas linhas VTY´s. Utilize “line vty 0 ?” para saber quantas
RouterA(config-line)#login
RouterA(config-line)#password CCNA
Qual comando você deverá usar para adicionar uma senha a porta auxiliar em um router Cisco?
Para adicionar uma senha para interface auxiliar, entre com o comando global “line aux 0”. “0” é o número da porta auxiliar que vc quer adicionar a senha. Depois entre o sub-comando de linha “login”, e finalmente a senha com o sub-comando “password [senha]”. A senha é case-sensitive. Neste exemplo, a senha para a interface auxiliar é configurada para CCNA:
RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password CCNA
 
Em um router Cisco, como você configura uma senha para restringir o acesso ao modo privilegiado ?
Vc configura uma senha para restringir o acesso ao modo EXEC privilegiado usando o comando no modo de configuração global “enable password [senha] ”:
RouterA(config)#enable password CCNA
Por default, quando vc visualiza a configuração do router, a “enable password” não está encriptada. Qual comando vc pode entrar para usar uma senha encriptada ?
Para usar uma senha encriptada, use o comando global “enable secret [senha]”, onde a “senha” que vc designa é case-sensitive:
RouterA(config)#enable secret Cisco
Se vc tem uma senha “enable password” habilitada no seu router, o IOS permitirá que vc use a mesma senha na enable secret, porém não é o recomendado. Isto porque a “enable password” não é encriptada e qualquer um pode visualizá-la, tendo acesso ao nível privilegiado da CLI. Se vc tem ambas habilitadas no seu router, o router dará prioridade de uso da senha “enable secret” e não a “enable password”.
Quando vc visualiza a configuração nos routers Cisco, somente a senha “enable secret” está encriptada com encriptação nível 5, ou seja, MD5.
Existem diversos sites com aplicativos para desencriptar uma senha encriptada com o algorítmo tipo 7 texto puro da Cisco. Portanto, meu amigo, use o “enable secret”, por vias das dúvidas. Mas além disso, use controle de acesso ao seus equipamentos, use AAA, e assim vai.
Como você encripta as senhas do modo usuário e a enable password ?
Para encriptar todas as senhas exceto a senha “enable secret”, use o comando global ”service password-encryption” com algorítimo nível 7 (fraco) de propriedade da Cisco:
RouterA(config)#service password-encryption
Como vc configura as interfaces do router Cisco?
Para configurar uma interface no router Cisco, use o comando global “interface [tipo-da-interface número] “, onde tipo-da-interface [número] é o tipo da interface e o número que vc quer configurar. Por exemplo, se vc quiser configurar a segunda interface serial no seu router, vc entrará com o seguinte comando:
RouterA(config)#interface serial 1
RouterA(config-if)#
As interfaces Cisco iniciam com 0 ao invés de 1. Então, a primeira interface deverá ser a de número 0. O prompt também se altera para RouterA(config-if)# para dizer a vc que está dentro do modo de interface. Se vc tiver um router com slot no módulo, como o router Cisco 3600, vc entrará no modo de interface ao entrar com número de slot e porta no formato “slot/porta”. Por exemplo, se vc tiver um router Cisco 3600 com 2 interfaces seriais e vc quiser configurar a primeira interface serial no segundo módulo, vc entra “interface s1/0”.
Como vc desabilita administrativamente uma interface em um router Cisco ?
Vc desabilita administrativamente uma interface no router Cisco ao emitir o comando de configuração de interface “shutdown”. Neste exemplo, a interface serial 0 é desabilitada com o comando “shutdown”:
RouterA(config)#int s0RouterA(config-if)#shutdown
00:27:14: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down
Para habilitar administrativamente uma interface, use o comando de interface “no shutdown”.
Quais são as informações exibidas com o comando “show interface interface-type number”?
  • Se a interface está administrativamente down
  • O endereço MAC da interface
  • Descrição da interface
  • Um IP (se este estiver configurado)
  • MTU , bandwidth, delay, confiabilidade, carga tx e rx
  • Estatísticas de tráfego na interface
  • O tipo de encapsulamento da interface
ROUTER#sh interfaces fastEthernet 0/0FastEthernet0/0 is up, line protocol is up Hardware is MV96340 Ethernet, address is 0018.1234.0f3a (bia 0018.1234.0f3a)Description: INTERFACE INTERNA Internet address is 192.168.10.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 69/255, rxload 9/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:00:00, output hang never
Last clearing of “show interface” counters 13w6d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 3770000 bits/sec, 2617 packets/sec —> rxload
5 minute output rate 27186000 bits/sec, 3573 packets/sec
—> txload
708255303 packets input, 3808351956 bytes
Received 438649 broadcasts, 65 runts, 0 giants, 0 throttles
730499 input errors, 228512 CRC, 471340 frame, 0 overrun, 30582 ignored <- erros na camada física
0 watchdog
0 input packets with dribble condition detected
3639780608 packets output, 492056295 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Observe que a interface está transmitindo (69/255) mais do que recebendo (9/255). Mas que cálculo é esse que o IOS faz ? É percentual. Veja. O denominador 255 está para 100, ou seja, uma regra de 3 simples, assim:
69______ x
255_____100%
x= 69 x 100/255 = 27 % de tráfego na saída da sua interface Fas0/0 - transmissão
9______ x
255_____100%
x= 9 x 100/255 = 3,6 % de tráfego na entrada da sua interface Fas0/0 - recepção
Resumindo: Sua interface Fas0/0 está transmitindo mais do que recebendo.
Isso pode ser crítico quando a relação largura de banda e o tráfego da sua rede estiver sem consenso. Como assim, vc pergunta. Quando vc precisa de mais largura de banda e não tem para atender seu tráfego. Ou quando vc tem tanta largura de banda, que sua interface é sub-utilizada. Isso vai depender do que sua empresa pensa e quer em relação ao uso da sua rede. Cada cabeça um mundo, digo, cada empresa. (rs)
r2#show interfaces serial 0
Serial0 is down, line protocol is down
Hardware is HD64570
Description: r2 s0 DCE to r1 s0 DTE
Internet address is 192.168.2.2/24
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 00:03:31, output 00:03:35, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/2/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
390 packets input, 22659 bytes, 0 no buffer
Received 367 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
389 packets output, 23296 bytes, 0 underruns
0 output errors, 0 collisions, 26 interface resets
0 output buffer failures, 0 output buffers swapped out
7 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
— sinais do modem em downr2#
Observe que você não tem sinais de modem em interfaces Ethernet. Somente em interfaces Seriais.
 
Em um router Cisco, você entra o comando “show interface s0” e observa que a porta está “administratively down”. O que isso significa e como você pode corrigir isso?
Quando uma interface está administrativamente down, ela foi desligada manualmente. Para remediar isto, entre com o comando de interface “no shut”.
Quais os dois comandos que você usa para exibir o clock rate de uma interface serial ?
Para visualizar o clock rate de uma interface serial, vc pode usar os comandos modo usuário “show running-config” e “show controllers”.
Assuma que você está usando um CSU/DSU e cabos seriais back-to-back DTE/DCE. Qual comando você deverá usar para configurar a interface serial no router e fornecer o clocking para o outro router a 64 Kbps?
O comando para configurar a interface serial em um router para que este forneça o clocking para outro router a 64 Kbps é “clock rate 64000”. Configurar o clock rate em uma interface, faz dele um router DCE.
Qual comando no IOS do router você deverá usar para saber se a interface serial é DCE ou DTE (fornece o clocking)?
Para ver se uma interface serial está fornecendo o clocking, use o comando privilegiado “show controllers tipo-interface-serial número-serial”. O seguinte exemplo mostra que a interface serial 0 está fornecendo o clock rate a 56 Kbps:
r1>show controllers serial 0
HD unit 0, idb = 0xFC1A8, driver structure at 0×101628
buffer size 1524 HD unit 0, V.35 DTE cable
— cabo DTE conectadocpb = 0xE2, eda = 0×4064, cda = 0×4078
RX ring with 16 entries at 0xE24000
00 bd_ptr=0×4000 pak=0×104A60 ds=0xE2F240 status=80 pak_size=45
01 bd_ptr=0×4014 pak=0×103E60 ds=0xE2C9D8 status=80 pak_size=45
r1>
r2#show controllers s 0
HD unit 0, idb = 0xCCE04, driver structure at 0xD2298
buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 56000
— cabo DCE conectado e o clockingcpb = 0×81, eda = 0×4940, cda = 0×4800
RX ring with 16 entries at 0×814800
 

 É isso! Espero que possa ser bastante útil para todos!


Fonte: http://blog.ccna.com.br/2012/08/13/05-perguntas-basicas-respostas-basicas-comandos-ios/

4 comentários: