Modos de comandos da CLI

Todas as alterações de configuração de um roteador Cisco através da interface da linha de comando (CLI) são feitas a partir do modo de configuração
global. É possível entrar em outros modos mais específicos, dependendo da alteração de configuração que for necessária, mas todos esses modos
específicos são subconjuntos do modo de configuração global.

Os comandos do modo de configuração global são usados em um roteador para aplicar instruções de configuração que afetem o sistema como um todo. O
comando a seguir muda o roteador para o modo de configuração global e permite inserir comandos a partir do terminal:

OBSERVAÇÃO:

O prompt muda para indicar que agora o roteador está no modo de configuração global.

Router# configure terminal

Router(config)#

O modo de configuração global, muitas vezes apelidado config global, é o principal modo de configuração. Estes são apenas alguns dos modos em que se
pode entrar a partir do modo de configuração global:

 Modo de interface;
 Modo de linha;
 Modo de roteador;
 Modo de subinterface;
 Modo de controlador.

Quando se entra nesses modos específicos, o prompt do roteador muda para indicar o modo de configuração atual. Quaisquer alterações de configuração
que forem feitas aplicam-se somente às interfaces ou aos processos cobertos por esse modo específico.

Digitar exit a partir de um desses modos de configuração específicos leva o roteador de volta ao modo de configuração global. Pressionar <Ctrl + Z> faz
com que o roteador saia completamente dos modos de configuração e o leva de volta ao modo EXEC privilegiado.
Configurando senhas de rotedor

As senhas restringem o acesso aos roteadores. Sempre se deve configurar senhas para as linhas do terminal virtual e para a linha do console. As senhas
também são usadas para controlar o acesso ao modo EXEC privilegiado, para que apenas usuários autorizados possam fazer alterações no arquivo de
configuração.

Os comandos a seguir são usados para definir uma senha opcional, mas recomendável, na linha do console:

Router(config)# line console 0

Router(config-line)# password <senha>
Router(config-line)# login

Deve-se definir uma senha em uma ou mais linhas de terminal virtual (VTY), para que os usuários tenham acesso remoto ao roteador usando Telnet.
Geralmente, os roteadores Cisco suportam cinco linhas VTY numeradas de 0 a 4, embora diferentes plataformas de hardware suportem quantidades
diferentes de conexões VTY. Freqüentemente, usa-se a mesma senha para todas as linhas, mas às vezes uma linha é definida de maneira exclusiva para
oferecer uma entrada de fall-back (respaldo) ao roteador se as outras quatro conexões estiverem ocupadas. São usados os seguintes comandos para
definir a senha nas linhas VTY:

Router(config)# line vty 0 4

Router(config-line)# password <senha>
Router(config-line)# login

A senha de ativação e o segredo de ativação são usados para restringir o acesso ao modo EXEC privilegiado. A senha de ativação só é usada se o
segredo de ativação não tiver sido definido. É recomendável que o segredo de ativação esteja sempre ativado e seja sempre usado, já que ele é
criptografado e a senha de ativação não é. Estes são os comandos usados para definir as senhas de ativação:

Router(config)# enable password <senha>

Router(config)# enable secret <senha>

Às vezes não é desejável que as senhas sejam mostradas em texto claro na saída dos comandos show running-config ou show startup-config.
Este comando é usado para criptografar as senhas na saída da configuração:

Router(config)# service password-encryption

O comando service password-encryption aplica criptografia fraca a todas as senhas não criptografadas. O comando enable secret <senha>
usa um algoritmo MD5 forte para a criptografia.
Examinando os comandos show

Há muitos comandos show que podem ser usados para examinar o conteúdo de arquivos do roteador e para a solução de problemas. Tanto no modo
EXEC privilegiado quanto no modo EXEC do usuário, o comando show ? fornece uma lista dos comandos show disponíveis. A lista é consideravelmente
maior no modo EXEC privilegiado do que no modo EXEC do usuário.

 show interfaces: Exibe todas as estatísticas para todas as interfaces do roteador. Para ver as estatísticas de uma interface específica, insira
o comando show interfaces seguido da interface específica e do número da porta. Por exemplo:

Router# show interfaces serial 0/1

 show controllers serial: Exibe informações específicas da inteface de hardware. Este comando deve incluir também o número de porta ou
slot/porta da interface serial. Por exemplo:

Router# show controllers serial 0/1

 show clock: Mostra o horário definido no roteador

 show hosts: Mostra uma lista em cache dos nomes e endereços dos hosts
 show users: Exibe todos os usuários que estão conectados ao roteador
 show history: Exibe um histórico dos comandos que foram inseridos
 show flash: Exibe informações sobre a memória flash e quais arquivos do IOS estão armazenados nela
 show version: Exibe informações sobre a versão do software carregado no momento, além de informações de hardware e dispositivo
 show ARP: Exibe a tabela ARP do roteador
 show protocol: Exibe o status global e o status específico da interface de quaisquer protocolos de camada 3 configurados
 show startup-config: Exibe o conteúdo da NVRAM, se presente e válido, ou exibe o arquivo de configuração apontado pela variável de
ambiente CONFIG_FILE
 show running-config: Exibe o conteúdo do arquivo de configuração em execução ou o arquivo de configuração para uma interface
específica, ou informação de mapa de classes

Configurando uma interface serial

Uma interface serial pode ser configurada a partir do console ou através de uma linha de terminal virtual. Para configurar uma interface serial, siga estas
etapas:

1. Entre no modo de configuração global;

2. Entre no modo de interface;
3. Especifique o endereço da interface e a máscara de sub-rede;
4. Se houver um cabo DCE conectado, defina a taxa do clock; pule esta etapa se houver um cabo DTE conectado;
5. Ligue a interface.

Cada interface serial conectada precisa ter um endereço IP e uma máscara de sub-rede se for esperado que a interface roteie pacotes IP. Configure o
endereço IP usando os seguintes comandos:

Router(config)# interface serial 0/0

Router(config-if)# ip address <endereço IP> <máscara de rede>

As interfaces seriais necessitam de um sinal de clock para controlar a temporização das comunicações. Na maioria dos ambientes, um dispositivo DCE
fornece o clock. Por padrão, os roteadores Cisco são dispositivos DTE, mas podem ser configurados como dispositivos DCE.
Em links seriais que estão diretamente interconectados, como em um ambiente de laboratório, um lado deve ser considerado um DCE e fornecer um sinal
de clock. O clock é ativado e a velocidade é especificada com o comando clock rate. As taxas de clock disponíveis, em bits por segundo, são: 1200,
2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 ou 4000000. Entretanto, algumas taxas
de bits podem não estar disponíveis em certas interfaces seriais, dependendo de sua capacidade.

Por padrão, as interfaces ficam desligadas, ou desativadas. Para ligar ou ativar uma interface, use o comando no shutdown. Se uma interface precisar ser
desativada administrativamente para manutenção ou solução de problemas, use o comando shutdown para desligá-la.

No ambiente do laboratório, a configuração da taxa de clock que será usada é de 56000. Os comandos para definir uma taxa de clock e ativar uma interface
serial são os seguintes:

Router(config)# interface serial 0/0

Router(config-if)# clock rate 56000
Router(config-if)# no shutdown
Alterando configurações

Se uma configuração exigir modificação, vá para o modo apropriado e insira o comando adequado. Por exemplo, se for necessário ativar uma interface,
entre no modo de configuração global, entre no modo de interface e emita o comando no shutdown.

Para verificar as alterações, use o comando show running-config. Esse comando exibe a configuração atual. Se as variáveis exibidas não forem as
esperadas, o ambiente pode ser corrigido através de uma ou mais das seguintes ações:

 Emita a forma no de um comando de configuração.

 Recarregue o sistema para voltar ao arquivo de configuração original da NVRAM.
 Copie um arquivo de configuração armazenado a partir de um servidor TFTP.
 Remova o arquivo de configuração de inicialização com erase startup-config e, em seguida, reinicie o roteador e entre no modo de
configuração.

Para salvar as variáveis de configuração no arquivo de configuração de inicialização na NVRAM, insira o seguinte comando no prompt EXEC privilegiado:

Router# copy running-config startup-config

Configurando uma interface Ethernet

Uma interface Ethernet pode ser configurada a partir do console ou de uma linha de terminal virtual.

Cada interface Ethernet precisa ter um endereço IP e uma máscara de sub-rede se for esperado que a interface roteie pacotes IP.

Para configurar uma interface Ethernet, siga estas etapas:

1. Entre no modo de configuração global;

2. Entre no modo de configuração da interface;
3. Especifique o endereço da interface e a máscara de sub-rede;
4. Ative a interface.

Por padrão, as interfaces ficam desligadas, ou desativadas. Para ligar ou ativar uma interface, use o comando no shutdown. Se uma interface precisar ser
desativada administrativamente para manutenção ou solução de problemas, use o comando shutdown para desligá-la.

Banners de login

Um banner de login é uma mensagem que é exibida no login e que é útil para transmitir mensagens que afetam todos os usuário da rede, tais como avisos
de paradas iminentes do sistema.

Os banners de login podem ser vistos por qualquer pessoa. Portanto, deve-se tomar cuidado com as palavras da mensagem do banner. "Bem-vindo" é um
convite para que qualquer pessoa entre em um roteador e, provavelmente, não é uma mensagem adequada.

Um banner de login deve ser um aviso para que não se tente o login a menos que se tenha autorização. Uma mensagem tal como "Este sistema é
protegido. Só é permitido acesso autorizado!" instrui os visitantes indesejáveis que qualquer intrusão além daquele ponto é indesejada e ilegal.
 *** A T E N C A O ! ***

ACESSO RESTRITO A PESSOAS AUTORIZADAS

TODOS OS ACESSOS A ESTE EQUIPAMENTO ESTAO SENDO

MONITORADOS E REGISTRADOS

=== A T T E N T I O N ===

THIS IS A RESTRICTED ACCESS EQUIPMENT

ANY CONNECTIONS ARE MONITORED AND LOGGED.

Configurando a mensagem do dia (MOTD)

Um banner com a mensagem do dia pode ser exibido em todos os terminais conectados.

Entre no modo de configuração global para configurar um banner com a mensagem do dia (MOTD). Use o comando banner motd, seguido de um espaço
e um caractere delimitador, tal como o sinal de sustenido (#). Adicione uma mensagem do dia seguida de um espaço e de um caractere delimitador
novamente.

Siga estas etapas para criar e exibir uma mensagem do dia:

1. Entre no modo de configuração global, inserindo o comando configure terminal.

2. Insira o comando banner motd # <Aqui vai a mensagem do dia> #.

Salve as alterações, emitindo o comando copy running-config startup-config.

Resolução de nomes de host

A resolução de nomes de hosts é o processo usado por um sistema computacional para associar um nome de host a um endereço IP.

A fim de usar os nomes de hosts para se comunicar com outros dispositivos IP, os dispositivos de rede, tais como os roteadores, devem ser capazes de
associar os nomes dos hosts a endereços IP. Uma lista de nomes de hosts e seus respectivos endereços IP é chamada de tabela de hosts.

Uma tabela de hosts pode incluir todos os dispositivos da organização de uma rede. Cada endereço IP exclusivo pode ter um nome de host associado a
ele. O software Cisco IOS mantém em cache mapeamentos entre nomes de hosts e endereços, para serem usados pelos comandos EXEC. Essa cache
acelera o processo de conversão de nomes em endereços.

Os nomes de hosts, diferentemente dos nomes DNS, têm significado somente no roteador no qual estão configurados. A tabela de hosts permite que o
administrador da rede digite o nome do host (por exemplo, Auckland) ou o endereço IP para fazer Telnet para um host remoto.
Para atribuir nomes de hosts a endereços, primeiro entre no modo de configuração global. Emita o comando ip host seguido do nome do destino e todos
os endereços IP onde o dispositivo puder ser encontrado. Isso mapeia o nome do host a cada um dos endereços IP da sua interface. Para alcançar o host,
use um comando telnet ou ping com o nome do roteador ou um endereço IP que esteja associado ao nome do roteador.

Este é o procedimento para configurar a tabela de hosts:

1. Entre no modo de configuração global do roteador.

2. Insira o comando ip host seguido do nome do roteador e todos os endereços IP associados às interfaces em cada roteador.
3. Continue inserindo até que todos os roteadores da rede tenham sido inseridos.

Salve a configuração na NVRAM.

Comando exec-timeout

Quando permitimos o acesso remoto a equipamentos, é importante configurarmos um tempo limite para inatividade dos usuários conectados, tempo esse
conhecido por timeout. Assim, após decorrido o tempo de timeout, a sessão remota que o usuário estabeleceu será encerrada. Em roteadores Cisco,
podemos configurar o timeout nas lines por meio do comando exec-timeout.

Sintaxe do comando exec-timeout:

Router(config-line)# exec-timeout minutos [segundos]

Onde “minutos” representa a quantidade de minutos do timeout. Deve ser fornecido um número inteiro. E “segundos” representa a quantidade de segundos
adicionais ao timeout. Deve ser fornecido um número inteiro.

Exemplo: configurando o timeout de um roteador para 3 minutos e 30 segundos.

Pegasus # configure terminal

Pegasus (config) # line aux 0

Pegasus (config-line) # exec-timeout 3 30

Pegasus (config-line) # exit

Fazendo backups de arquivos de configuração

Uma cópia atual da configuração pode ser armazenada em um servidor TFTP. O comando copy running-config tftp, conforme mostrado na figura,
pode ser usado para armazenar a configuração atual em um servidor TFTP de rede. Para isso, realize as seguintes tarefas:

Etapa 1 Insira o comando copy running-config tftp.

Etapa 2 Insira o endereço IP do host em que o arquivo de configuração será armazenado.

Etapa 3 Insira o nome a ser atribuído ao arquivo de configuração.

Etapa 4 Confirme as opções, respondendo sim todas as vezes.

Um arquivo de configuração armazenado em um dos servidores da rede pode ser usado para configurar um roteador. Para isso, realize as seguintes
tarefas:

1. Entre no modo de configuração, inserindo o comando copy tftp running-config, conforme mostrado na figura.

No prompt do sistema, selecione um arquivo de configuração de hosts ou de rede.

2. O arquivo de configuração de rede contém comandos que se aplicam a todos os roteadores e servidores de terminal da rede. O arquivo de
configuração de hosts contém comandos que se aplicam a um roteador em particular. No prompt do sistema, insira o endereço IP do host remoto
onde o servidor TFTP está localizado. Neste exemplo, o roteador está configurado a partir do servidor TFTP no endereço IP 131.108.2.155.
3. No prompt do sistema, insira o nome do arquivo de configuração ou aceite o nome padrão. A convenção dos nomes de arquivos é baseada no
UNIX. O nome de arquivo padrão é hostname-config para o arquivo de hosts e network-config para o arquivo de configuração da rede.
No ambiente DOS, os nomes de arquivos são limitados a oito caracteres, mais uma extensão de três caracteres (por exemplo: roteador.cfg ).
Confirme o nome do arquivo de configuração e o endereço do servidor tftp fornecido pelo sistema. Observe na figura que o prompt do roteador
muda imediatamente para tokyo. Isso é uma evidência de que a reconfiguração acontece assim que o novo arquivo é descarregado.

A configuração do roteador também pode ser salva em um disco, capturando o texto no roteador e salvando-o no disco. Se o arquivo precisar ser copiado
de volta para o roteador, use os recursos padrão de edição de um programa emulador de terminal para colar o arquivo de comandos no roteador