Guia bsico de configurao de Switches Cisco

Grande parte dos switches gerenciveis tem interfaces

de administrao lindas acessadas via pginas Web. L voc
consegue executar comandos simples, como mudar o comentrios das
portas ou desabilit-las. Coisas mais complicadas precisa ser
feitas via telnet ou ssh utilizando comandos em linha. Mas a
maior parte dos fabricantes, onde NO se enquadra a Cisco,
relativamente simples de configurar, utilizando comandos
intuitivos.
At semana passada, quando fiz um curso sobre switches Cisco, eu
no conseguia entender aquela interface maluca. Assim, resolvi
criar este pequeno guia, que d dicas para entender a
filosofia de configurao da Cisco e ajudar aos que esto to
perdidos quanto eu estava.
Conectando no switch
Geralmente switches vem sem IP de gerenciamento ativo, isso vale
para quase todos os fabricantes, sendo assim a primeira
configurao precisar ser feita via cabo serial. No Windows
a melhor maneira usando o HyperTerminal. No Linux o Minicom
a melhor alternativa. Em qualquer uns dos programas, configure a
porta serial que ser usada para configurar usando os parmetros
abaixo:

Ligue o switch. Uma vez conectado voc cair em um prompt
parecido com o abaixo.
Cisco Internetwork Operating System Software
IOS C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba
Press RETURN to get started!








Configurando
Pressione Enter para continuar. Em seguida ficar aberto o
prompt abaixo:
Switch>
Switch o nome atual do dispositivo e o sinal de
maior > significa que um usurio no privilegiado est acessando
o equipamento. Com esta permisso voc no conseguir fazer
muita coisa. Para acessar o modo privilegiado digite o
comando enable e o sinal de maior dar lugar ao cerquilha #
Switch#
Mesmo neste modo voc precisar digitar o comando conf t para
poder executar os comandos de configurao. Note que o comando
completo neste caso configure terminal, mas todos os comandos
podem ser abreviados desde que no haja ambiguidade entre os
mesmos. O prompt ficar assim:
Switch(config)#
A partir daqui todos os comandos de configurao pode ser
executados.
Para mudar o nome do switch execute o comando hostname
nome_do_switch. Todos os comandos so validados imediatamente
ento o prompt mudar para:
nome_do_switch(config)#
Para poder gereciar o switch via web voc dever colocar um IP
na vlan 1, para isso execute os comandos abaixo.
Para selecionar a Vlan 1 que a Vlan default do switch:
nome_do_switch(config)#interface vlan 1








Para configurar o IP:
nome_do_switch(config-if)#ip address 192.168.0.200 255.255.255.0
nome_do_switch(config-if)#no shutdown
Para adicionar o default gateway ou roteador da rede:
nome_do_switch(config-if)#ip default-gateway 192.168.0.1
Note que quando voc comeou a configurar o ip do switch,
precisou selecionar a Vlan 1. Isso fez com que o prompt mudasse
para nome_do_switch(config-if)#. Quando qualquer configurao de
interface terminar voc deve executar o comando exit para voltar
para o prompt nome_do_switch(config)#. Outra maneira de sair do
modo de configurao executar o comando Ctrl + Z, que voltar
para o modo privilegiado onde o prompt assim: nome_do_switch#
Para habilitar a porta 1, considerando que a porta 1 uma porta
Fast Ethernet ou 100 mbps:
nome_do_switch(config)#int Fa 0/1
nome_do_switch(config-if)#no shutdown
nome_do_switch(config-if)#exit
Portas Fast Ethernet ou 100 mbps comeam com o prefixo Fa.
Portas Gigabit ou 1000 mbps comeam com o prefixo Gi.
Para habilitar as portas de 1 a 10, por exemplo, execute os
comandos:
nome_do_switch(config)#int range Fa 0/1-10
nome_do_switch(config-if-range)#no shutdown
nome_do_switch(config-if-range)#exit
O comando range serve para selecionar mais de uma porta. Note
que o comando para habilitar uma porta no shutdown. Para
desabilitar a porta o comando shutdown. Ento aqui vai mais
uma regra: Todo comando que voc quer desfazer no Cisco basta
colocar um no na frente.
Para mostrar como esto configuradas as portas necessrio sair
do modo de configurao (dando exit ou Ctrl + Z) e executando o
comando:
nome_do_switch#show int
O resultado ser algo assim:
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 0090.2132.8301 (bia
0090.2132.8301)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of show interface counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output
drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
More
Teclando barra de espaos voc ver todas as portas do switch,
mas se quiser ver s uma interface, por exemplo a porta 11,
basta digitar o comando:
nome_do_switch#show int Fa 0/11
Neste caso s a interface 11 ser exibida.
Tudo o que foi configurado at agora foi feito na memria do
sistema operacional do switch. Se voc deslig-lo, todas as
alteraes sero perdidas. Para salvar existem dois comandos.
Por motivos bvios eu prefiro a segunda opo:
nome_do_switch#copy running-config startup-config
ou
nome_do_switch#write (ou digite somente wr)
Como eu no tenho um switch Cisco em casa eu testei os comandos
utilizando o software da Cisco Packet Tracer que simula os seus
equipamentos. Logo eu posto a segunda parte deste guia de
configurao.
Setando senha para o modo privilegiado
altamente recomendvel que voc proteja o modo privilegiado
com senha para evitar que usurios que tenham acesso
a console via porta serial possam efetuar alteraes. Para isso
execute os seguintes comandos:
Switch>enable
Switch#conf t
Switch(config)#enable secret senha_do_enable
Switch(config)#Ctrl + Z
Setando senha para acesso via telnet
Execute os comandos abaixo para habilitar o acesso via telnet:
Switch>enable
Switch#conf t
Switch(config)#line vty 0 15
Switch(config-line)#password senha_do_telnet
Switch(config-line)#Ctrl + Z
Note que switches Cisco, por padro, no pedem usurio, somente
a senha de telnet, diferente de equipamentos de rede de outros
fabricantes.
Criando um banner de login
Caso voc tenha muitos switches, criar um banner de login pode
ser bem til para inform-lo da localizao do equipamento
quando for logar via telnet por exemplo. Com o comando banner
voc pode configurar as informaes que aparecero. Note que
voc precisar escolher um caracter que ser o final do banner.
Neste caso eu escolhi o &. Quando o & for digitado, o switch
entender que o banner est pronto. Execute os comandos abaixo
para configurar o banner:
Switch>enable
Switch#conf t
Switch(config)# banner motd &
Enter TEXT message. End with the character &
Switch core do Datacenter fila A Bastidor 3&
Switch(config)#Ctrl + Z
Configurando a Data e Hora do switch
Parace um negcio bobo, mas ajustar o horrio de switch de
fundamental importncia quando voc est examinando logs a
procura da causa de um eventual problema de rede. Ento, execute
os comandos abaixo para configurar o horrio do switch:
Switch>enable
Switch#clock set 23:59:00 30 Apr 2010
Switch#sh clock
*23:59:01.333 UTC fri apr 30 2010
Para configurar o horrio ser necessrio digitar no formato
acima utilizando as abreviaturas dos meses em ingls com trs
letras. O comando sh clock serve para exibir o horrio recm-
configurado.
Dando reboot no switch
Switch>enable
Switch#reload
Proceed with reload? [confirm] Enter
Tome o cuidado de dar um wr (para salvar as alteraes) antes de
dar um reboot, pois caso contrrio as configuraes do switch
sero perdidas.