NET-ACAD · Módulo 2 | Acesso ao Cisco IOS

Navegação rápida

2.1.1 Sistemas Operacionais
2.1.2 GUI
2.1.3 Objetivo de um SO
2.1.4 Métodos de Acesso
2.1.5 Programas de Emulação de Terminal
2.1.6 Verifique sua compreensão - Cisco IOS Access

2.2.1 Modos de comando do IOS
2.2.2 Estrutura de ajuda do IOS
2.2.3 Comandos de navegação
2.2.4 Notação
2.2.5 Comandos de teclas de atalho
2.2.6 Verifique sua compreensão - IOS Navigation

2.3.1 Conceitos básicos de comandos do IOS
2.3.2 Comandos do modo EXEC
2.3.3 Sintaxe de comando
2.3.4 Comandos e parâmetros
2.3.5 Verifique sua compreensão - Command Structure

2.4.1 Nomes de dispositivos
2.4.2 Senhas
2.4.3 Usando banners
2.4.4 Verifique sua compreensão - Basic Device Configuration

2.5.1 Arquivos de configuração
2.5.2 Comandos de configuração
2.5.3 Verifique sua compreensão - Save Configurations

2.6.1 Portas e interfaces
2.6.2 Endereços IP
2.6.3 Verifique sua compreensão - Ports and Addresses

2.7.1 Configuração de interfaces
2.7.2 Configuração de endereços IP
2.7.3 Verificação de configuração
2.7.4 Verifique sua compreensão - Configure IP Addresses

2.8.1 Protocolo ICMP
2.8.2 Comandos ping e traceroute

2.9.1 Laboratório - Configuração básica do switch
2.9.2 Prática - Configuração de dispositivos finais
2.9.3 Quiz - Módulo 2
Resumo - Módulo 2

2.1.1

Sistemas Operacionais

Todos os dispositivos finais e de rede exigem um sistema operacional (SO). A parte do sistema operacional que interage diretamente com o hardware do computador é conhecida como kernel. A parte que tem interface com aplicações e o usuário é conhecida como shell. O usuário pode interagir com a shell por meio de uma CLI (Interface de linha de Comando) ou uma GUI (Interface Gráfica do Usuário).

Shell (CLI/GUI) Kernel Hardware

Shell → Interface do usuário (CLI ou GUI) · Kernel → Comunicação hardware/software · Hardware → Parte física do computador

[analyst@secOps ~]$ ls
Desktop  Downloads  lab.support.files  second drive
[analyst@secOps ~]$ _

Ao usar uma CLI, o usuário interage diretamente com o sistema em um ambiente baseado em texto. A CLI requer pouca sobrecarga, mas exige conhecimento da estrutura de comandos.

2.1.2

GUI (Interface Gráfica do Usuário)

Uma GUI como Windows, macOS, Linux KDE, Apple iOS ou Android permite que o usuário interaja com o sistema usando um ambiente de ícones gráficos, menus e janelas. A GUI é mais fácil de usar e requer menos conhecimento da estrutura de comando subjacente. Por esse motivo, a maioria dos usuários depende de ambientes da GUI.

Windows

macOS

Linux KDE

Android

iOS

Nem sempre as GUIs podem fornecer todos os recursos disponíveis com a CLI. GUIs também podem falhar, congelar ou não funcionar como especificado.

Os dispositivos de rede geralmente são acessados por meio de uma CLI. A CLI consome menos recursos e é muito estável, em comparação com uma GUI. A família de sistemas operacionais de rede usados em muitos dispositivos Cisco é denominada Cisco Internetwork Operating System (IOS). Outros sistemas operacionais Cisco incluem IOS XE, IOS XR e NX-OS.

Observação: O sistema operacional em roteadores domésticos geralmente é chamado firmware. O método mais comum para configurar um roteador residencial é usando uma GUI pelo navegador.

2.1.3

Objetivo de um SO

Os sistemas operacionais de rede são semelhantes a um sistema operacional de PCs. Por meio de uma GUI, um sistema operacional de PC permite que o usuário faça o seguinte:

Utilizar um mouse para fazer seleções e executar programas
Inserir texto e comandos baseados em texto
Exibir a saída em um monitor

Um sistema operacional de rede baseado em CLI (Cisco IOS) permite que um técnico de rede faça o seguinte:

Usar um teclado para executar programas de rede baseados na CLI
Inserir texto e comandos baseados em texto
Exibir a saída em um monitor

Os dispositivos de rede Cisco executam determinadas versões do Cisco IOS. A versão do IOS depende do tipo de dispositivo usado e dos recursos necessários.

Software/Firmware	Release Date	DRAM/FLASH	Arquivo
LAN BASE	09-Oct-2017	64/32	`c2960-lanbasek9-mz.122-55.SE12.bin`
LAN BASE WITH WEB BASED DEV MGR	09-Oct-2017	64/32	`c2960-lanbasek9-tar.122-55.SE12.tar`

12.2.55-SE12(MD) Suggested Release Latest Release 15.0.2-SE11

2.1.4

Métodos de Acesso

Um switch encaminhará o tráfego por padrão e não precisa ser explicitamente configurado para operar. Independentemente do comportamento padrão, todos os switches devem ser configurados e protegidos.

Método	Descrição
Console	Porta de gerenciamento físico que fornece acesso fora de banda. O dispositivo fica acessível mesmo sem serviços de rede configurados. Necessário cabo de console especial e software de emulação de terminal.
Secure Shell (SSH)	Método recomendado e dentro da banda para estabelecer conexão CLI segura e criptografada através de uma rede. Requer serviços de rede ativos e interface com endereço IP.
Telnet	Método inseguro em banda. Não fornece criptografia; senhas e comandos são enviados em texto plano. Melhor prática: usar SSH em vez de Telnet. Usar apenas em laboratório.

Nota: Alguns dispositivos (roteadores) possuem porta auxiliar (AUX) herdada para conexão remota via modem. A porta AUX também é do tipo fora de banda.

2.1.5

Programas de Emulação de Terminal

Existem vários programas de emulação de terminal que você pode usar para conectar-se a um dispositivo de rede por uma conexão serial por uma porta do console ou por uma conexão SSH/Telnet. Esses programas permitem que você aumente sua produtividade ajustando tamanhos de janela, alterando tamanhos de fontes e alterando esquemas de cores.

PuTTY

PuTTY Configuration
  Host Name: ______
  Port: 22
  Connection type: SSH
  Saved Sessions: Default

SSH / Telnet / Serial

Tera Term

COM3 - Tera Term VT
  TCP/IP · Host: ____
  TCP port#: 22
  SSH version: SSH2
  Serial · Port: COM3

Serial / SSH

SecureCRT

Session Manager
  Protocol: SSH2
  Authentication:
    PublicKey · Password · GSSAPI
  Open in a tab

SSH2 / Avançado

Emulador	Protocolos Suportados	Características
PuTTY	SSH, Telnet, Rlogin, Serial	Leve, portátil, configuração de sessões, suporte a chaves públicas
Tera Term	SSH2, Telnet, Serial	Macros, script em TTL, emulação VT100/VT382
SecureCRT	SSH2, Telnet, Serial, RDP	Gerenciamento de sessões, autenticação multifator, scripts Python/VBS

Sessão SSH (PuTTY/Clone): Protocolo SSH2 · Hostname: 192.168.1.1 · Porta: 22 · Autenticação: PublicKey + Password

Opções: Show quick connect on startup Save session Open in a tab

Dica: Esses emuladores permitem ajustar tamanhos de janela, fontes, esquemas de cores e salvar sessões para acesso rápido a roteadores e switches Cisco.

Verifique seu aprendizado

Qual é o método de acesso mais seguro e recomendado para estabelecer uma conexão CLI remota a um dispositivo de rede Cisco, considerando boas práticas de segurança?

SSH (Secure Shell) - fornece criptografia e autenticação segura para acesso remoto

Telnet - por ser mais rápido e leve, ideal para redes corporativas

Console - pois permite acesso remoto sem configuração de rede

GUI do navegador - mais fácil e com todos os recursos da CLI

2.2 Navegação IOS

2.2.1 Modos de Comando Primários

Como recurso de segurança, o software Cisco IOS separa o acesso de gerenciamento nestes dois modos de comando:

Modo EXEC de usuário - Este modo possui recursos limitados, mas é útil para operações básicas. Ele permite apenas um número limitado de comandos de monitoramento básicos, mas não permite a execução de nenhum comando que possa alterar a configuração do dispositivo. O modo EXEC usuário é identificado pelo prompt da CLI que termina com o símbolo >.
Modo EXEC privilegiado - Para executar comandos de configuração, um administrador de rede deve acessar o modo EXEC privilegiado. Modos de configuração mais altos, como o modo de configuração global, só podem ser acessados do modo EXEC privilegiado. O modo EXEC privilegiado pode ser identificado pelo prompt que termina com o # símbolo.

Modo de Comando	Descrição	Prompt Padrão
Modo EXEC usuário	• Acesso limitado a comandos básicos de monitoramento • Modo "view-only"	`Switch>` `Router>`
Modo EXEC privilegiado	• Acesso a todos os comandos e recursos • Configuração e gerenciamento	`Switch#` `Router#`

2.2.2 Modo de configuração e modos de subconfiguração

Para configurar o dispositivo, o usuário deve entrar no modo de configuração global, geralmente chamado de modo de configuração global.

No modo de config global, são feitas alterações na configuração via CLI que afetam o funcionamento do dispositivo como um todo. O modo de configuração global é identificado por um prompt que termina com (config)# após o nome do dispositivo, como Switch(config)#.

Esse modo é acessado antes de outros modos de configuração específicos. No modo de configuração global, o usuário pode inserir diferentes modos de subconfiguração. Cada um desses modos permite a configuração de uma parte particular ou função do dispositivo IOS. Dois modos comuns de subconfiguração incluem:

Modo de configuração de linha - Usado para configurar o acesso ao console, SSH, Telnet ou AUX. Prompt: Switch(config-line)#
Modo de configuração da interface - Usado para configurar uma porta de switch ou interface de rede do roteador. Prompt: Switch(config-if)#

Dica: Quando a CLI é usada, o modo é identificado pelo prompt da linha de comandos exclusivo para esse modo. Por padrão, todo prompt começa com o nome do dispositivo.

2.2.3 Comandos de navegação

Comando	Função	Exemplo
`enable`	Do modo EXEC usuário para o modo EXEC privilegiado	`Switch> enable` → `Switch#`
`disable`	Do modo EXEC privilegiado para o modo EXEC usuário	`Switch# disable` → `Switch>`
`configure terminal`	Do modo EXEC privilegiado para o modo de configuração global	`Switch# configure terminal` → `Switch(config)#`
`exit`	Sai do modo atual e volta um nível na hierarquia	`Switch(config)# exit` → `Switch#`
`end` ou `Ctrl+Z`	Retorna diretamente ao modo EXEC privilegiado	`Switch(config-if)# end` → `Switch#`

2.2.4 Navegar Entre os Modos do IOS

Vários comandos são usados para entrar e sair dos prompts de comando. Para passar do modo EXEC do usuário para o modo EXEC privilegiado, use o comando enable. Use o comando disable do modo EXEC privilegiado para retornar ao modo EXEC do usuário.

Observação: O modo EXEC privilegiado às vezes é chamado de enable mode.

Para entrar e sair do modo de configuração global, use o comando configure terminal no modo EXEC privilegiado. Para retornar ao modo EXEC privilegiado, digite o comando exit no modo de configuração global.

Existem muitos modos diferentes de subconfiguração. Por exemplo, para entrar no modo de subconfiguração de linha, use o comando line seguido pelo tipo e número da linha de gerenciamento que deseja acessar.

Exemplo de navegação:

Switch(config)# line console 0 Switch(config-line)# exit Switch(config)#

Para mover de qualquer modo de subconfiguração do modo de configuração global para o modo um passo acima na hierarquia de modos, digite o comando exit.

Para passar de qualquer modo de subconfiguração para o modo EXEC privilegiado, insira o comando end ou a combinação de teclas Ctrl+Z.

Switch(config-line)# end Switch#

Você também pode mover diretamente de um modo de subconfiguração para outro. Observe como depois de selecionar uma interface, o prompt de comando muda de (config-line)# para (config-if)#.

Switch(config-line)# interface FastEthernet 0/1 Switch(config-if)#

2.2.5 Comandos de teclas de atalho

Tecla/Comando	Função
`Ctrl+Z`	Retorna do modo de subconfiguração para o modo EXEC privilegiado
`Ctrl+C`	Cancela o comando atual e sai do modo de configuração
`Tab`	Completa o comando parcialmente digitado
`?`	Exibe ajuda contextual e comandos disponíveis
`↑` / `↓`	Navega pelo histórico de comandos

2.2.6 Verifique sua compreensão - IOS Navigation

Observação sobre as atividades do verificador de sintaxe
Quando estiver aprendendo a modificar as configurações do dispositivo, convém começar em um ambiente seguro e que não seja de produção antes de experimentá-lo em equipamentos reais. O NetACAD oferece diferentes ferramentas de simulação para ajudar a desenvolver suas habilidades de configuração e solução de problemas. Como estas são ferramentas de simulação, elas geralmente não têm toda a funcionalidade de equipamentos reais. Uma dessas ferramentas é o Verificador de Sintaxe. Em cada Verificador de Sintaxe, você recebe um conjunto de instruções para inserir um conjunto específico de comandos. Você não pode progredir no Verificador de Sintaxe a menos que o comando exato e completo seja inserido conforme especificado. Ferramentas de simulação mais avançadas, como o Packet Tracer, permitem que você insira comandos abreviados, assim como faria em equipamentos reais.

Pergunta: Qual comando deve ser usado para sair do modo de configuração de linha e retornar ao modo de configuração global?

end

exit

disable

enable

2.2.7 Verificador de sintaxe - Navegar entre modos IOS

Use a atividade Verificador de sintaxe para navegar entre as linhas de comando do IOS em um switch.

Atividade 1 - Navegação básica entre modos

Instruções: Digite os comandos para progredir

Switch> enable Switch# Entre no modo de configuração global Switch# configure terminal

Switch(config)#
              Saia do modo de configuração global e retorne ao modo EXEC privilegiado

Switch(config)# exit Switch# Digite novamente o modo de configuração global Switch# configure terminal Switch(config)#

Atividade 2 - Acessando linha console

Instruções: Acesse e configure a linha console

Switch(config)# line console 0 Switch(config-line)# Retorne ao modo de configuração global usando exit Switch(config-line)# exit Switch(config)#

Atividade 3 - Configurando linhas VTY

Instruções: Configure as linhas VTY para acesso Telnet/SSH

Switch(config)# line vty 0 15 Switch(config-line)# Retorne ao modo de configuração global Switch(config-line)# exit Switch(config)#

Atividade 4 - Configurando interface VLAN

Instruções: Configure a interface de gerenciamento VLAN 1

Switch(config)# interface vlan 1 Switch(config-if)# Alterne para o modo de subconfiguração do console de linha Switch(config-if)# line console 0 Switch(config-line)# Retorne ao modo EXEC privilegiado usando o comando end Switch(config-line)# end Switch#

Atividade 5 - Navegação completa entre todos os modos

Instruções: Pratique a navegação entre todos os modos disponíveis

Switch(config)# interface FastEthernet 0/1 Switch(config-if)# Switch(config-if)# exit Switch(config)# Switch(config)# line console 0 Switch(config-line)# Switch(config-line)# interface GigabitEthernet 0/1 Switch(config-if)# Switch(config-if)# end Switch#

Resumo dos comandos de navegação aprendidos:

enable - Do usuário para privilegiado
configure terminal - Do privilegiado para configuração global
line console 0 - Acessa o modo de configuração da linha console
line vty 0 15 - Acessa o modo de configuração das linhas VTY
interface vlan 1 - Acessa o modo de configuração da interface VLAN
interface FastEthernet 0/1 - Acessa o modo de configuração da interface física
exit - Retorna ao modo anterior na hierarquia
end ou Ctrl+Z - Retorna diretamente ao modo EXEC privilegiado

2.3 A Estrutura de Comandos

2.3.1 Estrutura Básica de Comandos do IOS

Um administrador de rede deve conhecer a estrutura básica de comandos do IOS para poder usar a CLI para a configuração do dispositivo.

Um dispositivo Cisco IOS é compatível com muitos comandos. Cada comando do IOS possui um formato ou sintaxe específica e pode ser executado apenas no modo apropriado. A sintaxe geral de um comando é o comando seguido por quaisquer palavras-chave e argumentos apropriados.

Exemplo de sintaxe:

Switch> show ip protocols

Prompt
Switch>

Comando
show

Palavras-chave
ip protocols

Switch> ping 192.168.10.5

Prompt
Switch>

Comando
ping

Argumento
192.168.10.5

Definições importantes:

Palavra-chave - Parâmetro específico definido no sistema operacional (ex: ip protocols)
Argumento - Não é predefinido; é um valor ou variável definido pelo usuário (ex: 192.168.10.5)

Após inserir cada comando completo, incluindo palavras-chave e argumentos, pressione a tecla Enter para enviar o comando ao intérprete de comando.

2.3.2 Verificação de sintaxe do comando IOS

Um comando pode exigir um ou mais argumentos. Para determinar as palavras-chave e os argumentos necessários para um comando, consulte a sintaxe de comando. A sintaxe fornece o padrão, ou formato, que deve ser usado ao inserir um comando.

Convenção	Descrição	Exemplo
negrito	Comandos e palavras-chave que você digita literalmente	`ping`, `show`
itálico	Argumentos para os quais você fornece valores	`ip-address`
`[x]`	Colchetes indicam um elemento opcional	`[timeout]`
`{x}`	Chaves indicam um elemento necessário	`{enable \| disable}`
`[x {y \| z}]`	Elemento necessário dentro de um elemento opcional	`[interface {GigabitEthernet \| FastEthernet}]`

Exemplos práticos:

description string - O comando description seguido de um texto. Ex: description Connects to the main headquarter office switch
ping ip-address - Ex: ping 10.10.10.5
traceroute ip-address - Ex: traceroute 192.168.254.254

Dica: A Referência de Comandos do Cisco IOS é a fonte definitiva de informações para um determinado comando do IOS.

2.3.3 Recursos da Ajuda do IOS

O IOS tem duas formas de ajuda disponíveis: ajuda sensível ao contexto e verificação da sintaxe do comando.

Ajuda Contextual

Permite encontrar rapidamente respostas para:

Quais comandos estão disponíveis em cada modo?
Quais comandos começam com caracteres específicos?
Quais argumentos estão disponíveis para comandos específicos?

Como acessar: Digite ? na CLI

Verificação de Sintaxe

Verifica se um comando válido foi inserido. Quando um comando é inserido, o interpretador:

Se entende → executa a ação e retorna ao prompt
Se não entende → fornece feedback do erro

Exemplo de ajuda contextual:

Switch> cl? clear clock Switch> clock ? set Set the time and date

2.3.4 Teclas de Atalho e Comandos

A CLI do IOS fornece teclas de atalho e atalhos que facilitam a configuração, o monitoramento e a solução de problemas.

Os comandos e as palavras-chave podem ser abreviados para o número mínimo de caracteres que identifica uma seleção exclusiva. Por exemplo, o comando configure pode ser reduzido para conf, porque configure é o único comando que começa com conf. Uma versão ainda mais curta, con, não funcionará porque mais de um comando começa com con.

Teclas de Edição da Linha de Comando

Tecla/Atalho	Descrição
`Tab`	Completa um nome de comando parcialmente digitado
`Backspace`	Apaga o caractere à esquerda do cursor
`Ctrl+D`	Apaga o caractere no cursor
`Ctrl+K`	Apaga todos os caracteres do cursor até o final da linha
`Esc D`	Apaga caracteres do cursor até o final da palavra
`Ctrl+U` ou `Ctrl+X`	Apaga do cursor até o início da linha
`Ctrl+W`	Apaga a palavra à esquerda do cursor
`Ctrl+A`	Move o cursor para o início da linha
`←` ou `Ctrl+B`	Move o cursor um caractere para a esquerda
`Esc B`	Move o cursor uma palavra para a esquerda
`Esc F`	Move o cursor uma palavra para a direita
`→` ou `Ctrl+F`	Move o cursor um caractere para a direita
`Ctrl+E`	Move para o final da linha de comando
`↑` ou `Ctrl+P`	Recupera comandos do histórico (mais recentes)
`↓` ou `Ctrl+N`	Vai para a próxima linha no histórico
`Ctrl+R` / `Ctrl+I` / `Ctrl+L`	Exibe novamente o prompt após mensagem do console

Controle de Exibição de Saída (Prompt --More--)

Quando uma saída produz mais texto do que pode ser exibido, o IOS exibe o prompt --More--:

Tecla	Descrição
`Enter`	Exibe a próxima linha
`Barra de Espaço`	Exibe a próxima tela
Qualquer outra tecla	Encerra a sequência de exibição, retornando ao modo EXEC privilegiado

Teclas de Interrupção/Execução

Tecla/Comando	Descrição
`Ctrl+C`	Finaliza o modo de configuração e retorna ao EXEC privilegiado
`Ctrl+Z`	Finaliza o modo de configuração e retorna ao EXEC privilegiado
`Ctrl+Shift+6`	Aborta pesquisas de DNS, traceroutes, pings, etc.

Observação: Embora a tecla Delete exclua normalmente o caractere à direita do prompt, a estrutura de comando do IOS não reconhece a tecla Delete.

2.3.5 Verifique sua compreensão - Command Structure

Pergunta 1: Qual tecla de atalho completa um nome de comando parcialmente digitado no Cisco IOS?

Ctrl+C

Tab

Enter

?

Pergunta 2: O que o símbolo ? faz no Cisco IOS CLI?

Sai do modo atual

Ativa a ajuda sensível ao contexto

Exibe o histórico de comandos

2.3.6 Packet Tracer - Navegue no IOS

Atividade prática: Nesta atividade, você praticará as habilidades necessárias para navegar pelo IOS Cisco, incluindo diferentes modos de acesso do usuário, vários modos de configuração e os comandos comuns usados regularmente. Você também praticará o acesso à ajuda sensível ao contexto, configurando o comando clock.

Packet Tracer - Navegue no IOS

Disponível na plataforma NetAcad

2.3.7 Laboratório - Navegue pelo IOS usando Tera Term para conectividade de console

Oportunidade de prática de habilidades

Parte 1: Acessar um Switch Cisco por meio da porta do console serial
Parte 2: Exibir e definir configurações básicas de dispositivos
Parte 3: Acessar um roteador Cisco com um cabo de console mini-USB (opcional)

Opções disponíveis

Packet Tracer - Modo Físico (PTPM)
Navegue pelo IOS usando Tera Term para conectividade de console
Equipamento de laboratório
Utilize hardware real para prática

Importante: Você pode praticar essas habilidades usando o Packet Tracer ou equipamento de laboratório, se disponível. A prática com equipamento real proporciona experiência valiosa com conectividade física e configuração de console.

Simulação de conexão via Tera Term:

1. Abra o Tera Term 2. Selecione "Serial" e escolha a porta COM do console 3. Configure: Velocidade 9600, 8 bits de dados, 1 stop bit, sem paridade 4. Conecte-se ao switch/roteador 5. Comece a configurar!

2.4 Configuração básica de dispositivos

2.4.1 Nomes de Dispositivo

O primeiro comando de configuração em qualquer dispositivo deve ser dar a ele um nome de dispositivo exclusivo ou nome de host. Por padrão, todos os dispositivos recebem um nome padrão de fábrica. Por exemplo, um switch Cisco IOS é "Switch".

O problema é que, se todos os switches em uma rede forem deixados com seus nomes padrão, seria difícil identificar um dispositivo específico. Por exemplo, como você saberia que está conectado ao dispositivo certo ao acessá-lo remotamente usando SSH? O nome do host fornece a confirmação de que você está conectado ao dispositivo correto.

Sw-Andar-1

Sw-Andar-2

Sw-Andar-3

Quando os dispositivos de rede são nomeados, eles são fáceis de identificar para fins de configuração.

Diretrizes de nomenclatura para hosts:

Começar com uma letra
Não conter espaços
Terminar com uma letra ou dígito
Usar somente letras, números e traços
Ter menos de 64 caracteres

Configurando o nome do host:

Switch# configure terminal Switch(config)# hostname Sw-Floor-1 Sw-Floor-1(config)#

Observação: Para retornar o switch ao prompt padrão, use o comando no hostname no modo de configuração global.

2.4.2 Configurar Senhas - Acesso EXEC do usuário

Para proteger o acesso ao modo EXEC do usuário, insira o modo de configuração do console de linha usando o comando de configuração global line console 0. O zero é usado para representar a primeira interface de console (e a única, na maioria dos casos).

Configurando senha do console:

Sw-Floor-1# configure terminal Sw-Floor-1(config)# line console 0 Sw-Floor-1(config-line)# password cisco Sw-Floor-1(config-line)# login Sw-Floor-1(config-line)# end Sw-Floor-1#

O acesso ao console agora exigirá uma senha antes de permitir o acesso ao modo EXEC do usuário.

2.4.3 Configurar Senhas - Acesso Privilegiado e VTY

Acesso EXEC Privilegiado

Para ter acesso de administrador a todos os comandos do IOS, incluindo a configuração de um dispositivo, você deve obter acesso privilegiado no modo EXEC. É o método de acesso mais importante porque fornece acesso completo ao dispositivo.

Para proteger o acesso EXEC privilegiado, use o comando de configuração global enable secret password.

Sw-Floor-1# configure terminal Sw-Floor-1(config)# enable secret class Sw-Floor-1(config)# exit Sw-Floor-1#

Acesso VTY (Telnet/SSH)

As linhas de terminal virtual (VTY) permitem acesso remoto usando Telnet ou SSH ao dispositivo. Muitos switches Cisco são compatíveis com até 16 linhas VTY numeradas de 0 a 15.

Para proteger linhas VTY, entre no modo VTY de linha usando o comando de configuração global line vty 0 15.

Sw-Floor-1# configure terminal Sw-Floor-1(config)# line vty 0 15 Sw-Floor-1(config-line)# password cisco Sw-Floor-1(config-line)# login Sw-Floor-1(config-line)# end Sw-Floor-1#

2.4.4 Mensagens de Banner

Embora a exigência de senhas seja uma maneira de manter pessoal não autorizado fora da rede, é vital fornecer um método para declarar que apenas pessoal autorizado deve tentar acessar o dispositivo. Para fazê-lo, adicione um banner à saída do dispositivo.

Aspecto legal importante: Banners podem ser uma parte importante do processo legal caso alguém seja processado por invadir um dispositivo. Alguns sistemas legais não permitem processo, ou mesmo o monitoramento de usuários, a menos que haja uma notificação visível.

Para criar uma mensagem de banner do dia em um dispositivo de rede, use o comando de configuração global banner motd #mensagem do dia#. O "#" na sintaxe do comando é denominado caractere de delimitação. Ele é inserido antes e depois da mensagem. O caractere de delimitação pode ser qualquer caractere, contanto que ele não ocorra na mensagem. Por esse motivo, símbolos como "#" são usados com frequência.

Configurando um banner:

Sw-Floor-1# configure terminal Sw-Floor-1(config)# banner motd #Authorized Access Only#

Após a execução do comando, o banner será exibido em todas as tentativas seguintes de acessar o dispositivo até o banner ser removido.

2.4.5 Criptografar Senhas

Por padrão, as senhas configuradas como password cisco aparecem em texto simples no arquivo de configuração. Para criptografar todas as senhas em texto simples, use o comando de configuração global service password-encryption.

Sw-Floor-1(config)# service password-encryption

Segurança: O comando service password-encryption aplica criptografia do tipo 7 (fraca) a todas as senhas. Para maior segurança, sempre use enable secret em vez de enable password, pois o primeiro usa criptografia MD5 mais forte.

2.4.6 Verifique sua compreensão - Basic Device Configuration

Pergunta 1: Qual comando é usado para proteger o acesso ao modo EXEC privilegiado?

password cisco

enable secret class

banner motd

Pergunta 2: Qual comando criptografa todas as senhas em texto simples?

encrypt password

service password-encryption

enable secret

2.4.7 Verificador de sintaxe - Configuração básica do dispositivo

Acesso de gerenciamento seguro a um switch.

Objetivos da atividade:

Atribuir um nome de dispositivo
Acesso seguro ao modo EXEC do usuário
Acesso seguro ao modo EXEC privilegiado
Acesso VTY seguro
Criptografar todas as senhas em texto simples
Exibir um banner de login

Passo 1: Atribuir um nome de dispositivo

Switch# configure terminal Switch(config)# hostname Sw-Floor-1 Sw-Floor-1(config)#

Passo 2: Acesso seguro ao modo EXEC do usuário

Sw-Floor-1(config)# line console 0 Sw-Floor-1(config-line)# password cisco Sw-Floor-1(config-line)# login Sw-Floor-1(config-line)# exit

Passo 3: Acesso seguro ao modo EXEC privilegiado

Sw-Floor-1(config)# enable secret class

Passo 4: Acesso VTY seguro

Sw-Floor-1(config)# line vty 0 15 Sw-Floor-1(config-line)# password cisco Sw-Floor-1(config-line)# login Sw-Floor-1(config-line)# exit

Passo 5: Criptografar todas as senhas em texto simples

Sw-Floor-1(config)# service password-encryption

Passo 6: Criar banner de login

Crie uma mensagem de banner usando o símbolo "#" como delimitador. O banner deve exibir exatamente: Apenas acesso autorizado

Sw-Floor-1(config)# banner motd # Apenas acesso autorizado #

Sequência completa de comandos:

Switch# configure terminal Switch(config)# hostname Sw-Floor-1 Sw-Floor-1(config)# line console 0 Sw-Floor-1(config-line)# password cisco Sw-Floor-1(config-line)# login Sw-Floor-1(config-line)# exit Sw-Floor-1(config)# enable secret class Sw-Floor-1(config)# line vty 0 15 Sw-Floor-1(config-line)# password cisco Sw-Floor-1(config-line)# login Sw-Floor-1(config-line)# exit Sw-Floor-1(config)# service password-encryption Sw-Floor-1(config)# banner motd # Apenas acesso autorizado # // Você concluiu com êxito os requisitos básicos para acessar e proteger um dispositivo.

2.5 Salvar configurações

2.5.1 Arquivos de configuração

Agora você sabe como executar a configuração básica em um switch, incluindo senhas e mensagens de banner. Este tópico mostrará como salvar suas configurações.

Há dois arquivos de sistema que armazenam a configuração do dispositivo:

startup-config

Este é o arquivo de configuração salvo armazenado na NVRAM. Ele contém todos os comandos que serão usados pelo dispositivo na inicialização ou reinicialização. A NVRAM não perde seu conteúdo quando o dispositivo está desligado.

Armazenamento: NVRAM (não volátil)

running-config

Armazenado na memória de acesso aleatório (RAM). Ele reflete a configuração atual. A modificação de uma configuração ativa afeta o funcionamento de um dispositivo Cisco imediatamente. A RAM é uma memória volátil. Ela perde todo o seu conteúdo quando o dispositivo é desligado ou reiniciado.

Armazenamento: RAM (volátil)

Visualizando as configurações

Para visualizar a configuração em execução:

Sw-Floor-1# show running-config Building configuration... Current configuration : 1351 bytes ! ! Last configuration change at 00:01:20 UTC Mon Mar 1 1993 ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Sw-Floor-1 (output omitted)

Para visualizar a configuração de inicialização:

Sw-Floor-1# show startup-config

Atenção: Se a energia do dispositivo for perdida ou se o dispositivo for reiniciado, todas as alterações na configuração serão perdidas, a menos que tenham sido salvas.

2.5.2 Salvando configurações

Para salvar as alterações feitas na configuração em execução no arquivo de configuração de inicialização, use o comando do modo EXEC privilegiado copy running-config startup-config.

Comando para salvar a configuração:

Sw-Floor-1# copy running-config startup-config Destination filename [startup-config]? [Enter] Building configuration... [OK]

running-config
(RAM - volátil)

copy running-config startup-config

startup-config
(NVRAM - persistente)

2.5.3 Capturar a configuração em um arquivo texto

Os arquivos de configuração também podem ser salvos e arquivados em um documento de texto. Essa sequência de etapas assegura que uma cópia funcional do arquivo de configuração esteja disponível para edição ou reutilização posterior.

Por exemplo, suponha que um switch tenha sido configurado e a configuração em execução tenha sido salva no dispositivo.

Benefício: O arquivo de texto criado pode ser usado como um registro de como o dispositivo está implementado no momento. Talvez seja necessário editar o arquivo antes de usá-lo para restaurar uma configuração salva em um dispositivo.

Passo a passo para capturar a configuração usando PuTTY

Passo 1: Abrir software de emulação de terminal

Abra o software de emulação de terminal, como PuTTY ou Tera Term, que já está conectado a um switch.

PuTTY / Tera Term → Switch via Console

Passo 2: Habilitar o log no software do terminal

Habilite o log no software do terminal e atribua um nome e um local para salvar o arquivo de log. A figura abaixo mostra que All session output será capturado no arquivo especificado (por exemplo, MySwitchLogs).

Configuração PuTTY - Logging:

Session → Logging
Opção: All session output
Log file name: MySwitchLogs

Log file: MySwitchLogs.txt

(pode conter &Y, &M, &D para data, &T para hora, &H para nome do host)

Passo 3: Executar o comando show running-config

Execute o comando show running-config ou show startup-config no prompt EXEC privilegiado. O texto exibido na janela do terminal será inserido no arquivo escolhido.

Sw-Floor-1# show running-config Building configuration... (output omitted)

Passo 4: Desativar o log no software de terminal

Desative o log no software de terminal escolhendo a opção de log de sessão None.

Opção: None
Desativa o logging

Restaurando uma configuração salva

Para restaurar um arquivo de configuração em um dispositivo:

Etapa 1. Entre no modo de configuração global do dispositivo.

Etapa 2. Copie e cole o arquivo de texto na janela do terminal conectado ao switch.

O texto no arquivo será aplicado como comandos na CLI e se tornará a configuração ativa no dispositivo. Este é um método prático de configurar um dispositivo manualmente.

Referência PuTTY:

Host Name: Endereço IP do dispositivo
Port: 22 (SSH) ou 23 (Telnet)
Connection type: SSH, Telnet ou Serial

Saved Sessions: Salvar configurações de conexão
Load/Save/Delete: Gerenciar sessões salvas
Close window on exit: Sempre/Nunca/Apenas em clean exit

2.5.4 Verifique sua compreensão - Save Configurations

Pergunta 1: Qual comando é usado para salvar a configuração em execução na configuração de inicialização?

write

copy running-config startup-config

save config

Pergunta 2: Onde a configuração running-config é armazenada?

NVRAM (memória não volátil)

RAM (memória volátil)

Flash (memória flash)

Pergunta 3: O que acontece com a running-config se o switch for desligado sem salvar?

As alterações são perdidas

As alterações são mantidas permanentemente

Um backup automático é criado

2.6 Portas e Endereços

2.6.1 Endereços IP

Parabéns, você executou uma configuração básica do dispositivo! Claro, a diversão ainda não acabou. Se você quiser que seus dispositivos finais se comuniquem entre si, você deve garantir que cada um deles tenha um endereço IP apropriado e esteja conectado corretamente. Você aprenderá sobre endereços IP, portas de dispositivo e a mídia usada para conectar dispositivos neste tópico.

Importância dos endereços IP: O uso de endereços IP é o principal meio de permitir que os dispositivos se localizem e estabeleçam comunicação ponto a ponto na Internet. Cada dispositivo final em uma rede deve ser configurado com um endereço IP.

Exemplos de dispositivos finais:

Computadores

Impressoras de rede

Telefones VoIP

Câmeras de segurança

Estrutura do Endereço IPv4

A estrutura de um endereço IPv4 é chamada notação decimal com ponto e é representada por quatro números decimais entre 0 e 255. Os endereços IPv4 são atribuídos individualmente a dispositivos conectados a uma rede.

Exemplo de endereço IPv4:

192.168.1.10

Com o endereço IPv4, uma máscara de sub-rede também é necessária. Uma máscara de sub-rede IPv4 é um valor de 32 bits que diferencia a parte da rede do endereço da parte do host.

Máscara de sub-rede: 255.255.255.0 Gateway padrão: 192.168.1.1

Observação: O IP neste curso refere-se aos protocolos IPv4 e IPv6. O IPv6 é a versão mais recente do IP e está substituindo o IPv4 mais comum.

Configuração IPv4 no Windows

Propriedades do Protocolo de Internet Versão 4 (TCP/IPv4):

IP address: 192.168.1.10

Subnet mask: 255.255.255.0

Default gateway: 192.168.1.1

O endereço de gateway padrão é o endereço IP do roteador que o host usará para acessar redes remotas, incluindo a Internet.

Endereços IPv6

Os endereços IPv6 têm 128 bits e são escritos como uma sequência de valores hexadecimais. A cada quatro bits é representado por um único dígito hexadecimal; para um total de 32 valores hexadecimais. Grupos de quatro dígitos hexadecimais são separados por dois pontos (:). Os endereços IPv6 não diferenciam maiúsculas e minúsculas e podem ser escritos tanto em minúsculas como em maiúsculas.

Exemplo de endereço IPv6:

2001:db8:acad:10::10

Prefixo de sub-rede: 64
Gateway padrão: fe80::1

2.6.2 Interfaces e Portas

As comunicações em rede dependem de interfaces do dispositivo de usuário final, interfaces do dispositivo de rede e cabos que as conectam. Cada interface física tem especificações ou padrões que a definem. Um cabo conectado à interface deve ser projetado de acordo com os padrões físicos da interface.

Tipos de meios físicos de rede

Cobre

Cabos de par trançado (Ethernet)

Fibra óptica

Pulsos de luz, longa distância

Sem Fio

Ondas eletromagnéticas

Diferenças entre os tipos de mídia:

A distância pela qual o meio físico consegue carregar um sinal com êxito
O ambiente no qual o meio físico deve ser instalado
A quantidade e a velocidade de dados nas quais eles devem ser transmitidos
O custo do meio físico e da instalação

Portas do Switch e Interfaces Virtuais

Cada link na Internet não exige apenas um tipo de mídia de rede específico, mas também requer uma tecnologia de rede específica. Por exemplo, Ethernet é a tecnologia de rede local (LAN) mais comum usada atualmente. As portas Ethernet são encontradas nos dispositivos de usuário final, dispositivos de switch e outros dispositivos de rede.

Switches Cisco IOS de Camada 2:

Possuem portas físicas para se conectarem a dispositivos
Essas portas NÃO são compatíveis com endereços IP da Camada 3
Possuem interfaces virtuais de switch (SVIs) - Interface Virtual de Switch
Uma SVI é criada no software (não existe hardware físico)
A interface virtual permite gerenciar remotamente um switch usando IPv4 e IPv6
Todo switch tem uma SVI na configuração padrão: a interface VLAN1

Observação importante: Um switch da camada 2 não precisa de um endereço IP. O endereço IP atribuído à SVI é usado para acesso remoto ao switch. Um endereço IP não é necessário para o switch executar suas operações básicas.

2.6.3 Verifique sua compreensão - Ports and Addresses

Pergunta 1: Qual é o formato de um endereço IPv4?

Notação hexadecimal separada por dois pontos

Notação decimal com ponto (ex: 192.168.1.10)

Notação binária

Pergunta 2: Para que serve a SVI (Interface Virtual de Switch) em um switch Camada 2?

Conectar fisicamente dispositivos finais

Permitir gerenciamento remoto via IP

Rotear pacotes entre redes diferentes

Pergunta 3: Qual é o endereço do gateway padrão?

O endereço IP do switch de acesso

O endereço IP do roteador para acesso a redes remotas

O endereço IP do servidor DNS

Pergunta 4: Quantos bits tem um endereço IPv6?

32 bits

64 bits

128 bits

Pergunta 5: Um switch Camada 2 PRECISA de um endereço IP para funcionar?

Sim, é obrigatório

Não, é usado apenas para gerenciamento remoto

Depende do modelo do switch

2.7 Configurar Endereços IP

2.7.1 Configuração Manual de Endereço IP para Dispositivos Finais

Assim como você precisa dos números de telefone dos seus amigos para enviar mensagens de texto ou ligar para eles, os dispositivos finais da sua rede precisam de um endereço IP para que eles possam se comunicar com outros dispositivos na sua rede. Neste tópico, você implementará a conectividade básica configurando o endereçamento IP em switches e PCs.

As informações de endereço IPv4 podem ser inseridas nos dispositivos finais manualmente ou automaticamente usando o DHCP (Dynamic Host Configuration Protocol).

Passo a passo para configurar manualmente no Windows:

Caminho para configuração:

Control Panel > Network Sharing Center > Change adapter settings

1. Escolha o adaptador de rede
2. Clique com botão direito e selecione Properties
3. Selecione Internet Protocol Version 4 (TCP/IPv4)
4. Clique em Properties

Ethernet Properties

Internet Protocol Version 4 (TCP/IPv4)

Configuração manual de IPv4:

IP address: 192.168.1.10

Subnet mask: 255.255.255.0

Default gateway: 192.168.1.1

Preferred DNS server: (configuração opcional)

Observação: As opções de endereçamento e configuração IPv6 são semelhantes ao IPv4.

2.7.2 Configuração Automática de Endereço IP para Dispositivos Finais

Os dispositivos finais geralmente usam o DHCP para configuração automática de endereço IPv4. O DHCP é a tecnologia usada em quase todas as redes. A melhor maneira de entender por que o DHCP é tão popular é analisando o trabalho extra que seria necessário sem ele.

Com DHCP:

Configuração automática
Sem digitação manual de IPs
Menor chance de erros
Evita duplicação de endereços

Sem DHCP:

Configuração manual em cada dispositivo
Alto risco de erros
Possibilidade de IPs duplicados
Difícil gerenciamento em larga escala

Para configurar DHCP no Windows:

○ Obtain an IP address automatically ○ Obtain DNS server address automatically

Observação: Os endereços do servidor DNS são os endereços IPv4 e IPv6 dos servidores DNS (Domain Name System), usados para converter endereços IP em nomes de domínio, como www.cisco.com.

Observação sobre IPv6: IPv6 usa DHCPv6 e SLAAC (Stateless Address Autoconfiguration) para alocação de endereços dinâmicos.

2.7.3 Verificador de sintaxe - Exibir configuração de IP no Windows

É possível exibir as definições de configuração de IP em um PC com Windows usando o comando ipconfig no prompt de comando. A saída mostrará as informações de endereço IPv4, máscara de sub-rede e gateway recebidas do servidor DHCP.

Comando ipconfig

C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : cisco.com Link-local IPv6 Address . . . . . : fe80::b0ef:ca42:af2c:c6c7%16 IPv4 Address. . . . . . . . . . . : 192.168.1.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1

Você exibiu com êxito a configuração IP em um PC com Windows.

2.7.4 Configurar Interface Virtual do Switch (SVI)

Para gerenciar o switch remotamente via rede, é necessário configurar um endereço IP na interface virtual do switch (SVI). A SVI padrão é a interface VLAN 1.

Comandos para configurar a SVI:

Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.20 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# end

2.7.5 Verificador de sintaxe - Configurar uma interface virtual do switch

Objetivo: Configurar o endereço IPv4 na interface virtual VLAN 1 para gerenciamento remoto do switch.

Passo 1: Entrar no modo de configuração da interface VLAN 1

Switch(config)# interface vlan 1 Switch(config-if)#

Passo 2: Configurar o endereço IPv4 e a máscara de sub-rede

Configure o endereço IPv4 como 192.168.1.20 e a máscara de sub-rede como 255.255.255.0.

Switch(config-if)# ip address 192.168.1.20 255.255.255.0

Sequência completa de comandos para configurar a SVI:

Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.20 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# exit Switch# copy running-config startup-config

2.7.6 Verifique sua compreensão - Configure IP Addresses

Pergunta 1: Qual comando é usado para exibir a configuração de IP em um PC com Windows?

ping

ipconfig

show ip interface

Pergunta 2: Qual tecnologia permite configuração automática de endereços IP em dispositivos finais?

DNS

DHCP

ARP

Pergunta 3: Qual interface é configurada com IP para gerenciamento remoto de um switch?

FastEthernet 0/1

interface vlan 1 (SVI)

line console 0

Pergunta 4: O que significa a sigla SLAAC?

Método de configuração automática para IPv4

Stateless Address Autoconfiguration para IPv6

Protocolo de servidor DNS

Pergunta 5: Qual é o comando para ativar uma interface no Cisco IOS?

enable

activate

no shutdown

Resumo Final

🎯 Resumo: Acesso ao Cisco IOS

Você aprendeu como acessar, navegar e configurar dispositivos Cisco IOS. Agora, vamos consolidar tudo com analogias do dia a dia e casos de uso reais para fixar definitivamente o conteúdo!

Conceito Técnico	🎭 Analogia do Mundo Real	💼 Caso de Uso Real
CLI vs GUI	CLI é como dirigir um carro manual (mais controle, exige prática). GUI é como dirigir automático (fácil, mas menos controle).	Administradores de data center usam CLI para scripts e automação. Técnicos de suporte usam GUI para diagnósticos rápidos.
Console, SSH e Telnet	Console = chave física do carro (acesso direto). SSH = controle remoto criptografado (seguro). Telnet = bilhete de papel (qualquer um pode ler).	Empresas de segurança exigem SSH em todos os acessos remotos. Telnet é proibido em ambientes bancários e governamentais.
Modos EXEC (usuário/privilegiado)	Usuário = passageiro do avião (só vê informações). Privilegiado = piloto (controla tudo).	Estagiários de rede têm acesso apenas ao modo usuário. Engenheiros seniores usam o modo privilegiado com senha secreta.
startup-config vs running-config	startup-config = receita de bolo salva na gaveta (permanente). running-config = receita que você está usando agora (some se a energia acabar).	Antes de uma manutenção programada, técnicos salvam `copy run start` para não perderem as alterações após reinicialização.
SVI (interface VLAN 1)	É como o painel de controle do prédio - não é uma porta física, mas permite gerenciar o switch remotamente, como controlar luzes e câmeras sem sair da sala de segurança.	Escolas e empresas configuram a SVI para gerenciar switches de cada andar sem precisar ir até a sala dos equipamentos.
DHCP vs IP Manual	DHCP = estacionamento com manobrista (ele atribui a vaga). IP Manual = garagem marcada com seu nome (sempre o mesmo lugar).	Hotéis usam DHCP para hóspedes (rápido e prático). Servidores críticos usam IP fixo para acesso previsível.
Banner MOTD	Placa na entrada: "Área restrita - Câmeras 24h - Sujeito a ação legal". Protege juridicamente o proprietário.	Órgãos públicos e empresas exigem banner de aviso antes de qualquer acesso para respaldo legal em caso de invasão.

🔐 Segurança em Camadas

Console + enable secret + VTY + service password-encryption + banner = proteção completa contra acessos não autorizados.

💾 Regra de Ouro

Toda configuração é temporária até você digitar: copy running-config startup-config

❓ Seu Melhor Amigo

O símbolo ? revela todos os comandos disponíveis - use SEMPRE que tiver dúvida na CLI!

🚴 Analogia Final: CLI é como andar de bicicleta

No começo parece difícil, você precisa decorar os comandos (equilíbrio), cai algumas vezes (comandos errados), mas com prática vira automático e natural. Hoje você não pensa "vou virar o guidão 5 graus à esquerda" — você simplesmente vira. Na CLI é a mesma coisa: os comandos viram extensão dos seus dedos.

✅ Checklist - Você está pronto para a certificação CCNA se consegue:

Acessar um switch via console usando PuTTY/Tera Term
Navegar entre os modos: usuário → privilegiado → global → interface
Usar o ? e Tab para ajuda e autocompletar

Configurar nome do switch, senhas e banner de segurança
Salvar a configuração com copy running-config startup-config
Configurar IP na SVI (VLAN 1) para acesso remoto ao switch

💡 Dica de Ouro para a prova CCNA:

A questão quase CERTA vai pedir o comando para salvar configuração: copy running-config startup-config ou para proteger acesso remoto: line vty 0 15 + password + login.