Guia Básico Comandos CLI CISCO

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

GUIA DE CONFIGURAÇÃO BÁSICA DE ATIVOS DE REDE VIA COMANDOS CLI

Aqui você vai encontrar as principais linhas de comandos usadas para configurar diversos tipos de serviços e protocolos nos produtos da CISCO e outros fabricantes que usam sintaxe semelhante (como Huawei, Mikrotic, TPlink, etc...)

AS CONFIGURAÇÕES Á SEGUIR ESTÃO RELACIONADAS COM O CATALYST 2960. PARA OUTROS SWITCHES GERENCIÁVEIS COMO DA TPLINK TG3210, DISPONÍVEIS NO LABORATÓRIO, ENCONTRE OS COMANDOS EQUIVALENTES USANDO ESTE MANUAL;


Zerando as configurações atuais

  • Talvez seja interessante zerar a configuração (reset de hardware) dos switches Catalyst 2960 (para o TPLINK, pesquise!). Para isso proceda:

Pressione constantemente a tecla mode por aproximadamente 6 segundos. Voce irá perceber que os tres leds inferiores irão começar a piscar e depois parar. Se parar de piscar na cor verde, o SW estará em configuração expressa e será possível acessar ele via navegador endereçando o IP 10.0.0.1 com login e senha cisco.
Pode-se acessar também via terminal burro (TTY) através da porta USB de console (conector mini-USB) com qualquer PC usando emulador como o minicom na configuração 9600 8N1 sem controles de fluxo e de HW. Nesse caso a "port serial" no minicom deve ser alterada para ttyACM0 ou ttyUSB0. Caso os leds não parem de piscar em verde (laranja por exempo), é sinal de que existe alguma configuração de usuário que impede o acesso da configuração expressa. Nessa situação é necessário manter pressionada a tecla mode por mais 10-15 segundos para retornar a configuração de fábrica. Depois de uns 3-5 minutos repita o processo para tentar novamente chegar na configuração expressa. No minicom (com RS232C ou USB) na CLI do equipamento e proceda os comandos à seguir:

ATENÇÃO: Toda a informação que está à direita do ponto de exclamação "!", que aparecem nos exemplos de comandos abaixo, referem-se a comentários. 

>enable
#erase startup-config  !Zera as configurações atuais na memória Não Volátil (NVRAM).

#wr  !o comado write - wr grava as configurações realizadas que permanecem na memória de execução volátil (RAM - chamada runnig-config) para a memória não volátil (NVRAM - chamada start-config). Assim, ao desligar o equipamento, você tem a garantia de que as configurações permanecem as últimas realizadas.

Configuração para gerência dos switches

Configurações a partir da porta de console (RS232C) via PCs ou através de SSH ou TELNET remotamente:

  • Os comandos abaixo definem número IP de gerenciamento e nomes (hostname) diferentes para cada switch da rede. O IP de gerenciamento para cada ativo de rede facilita o trabalho de configuração e manutenção da rede pois a partir de um único PC conectado nessa rede, consegue-se o acesso remoto a todos os ativos gerenciáveis. É usual usar a VLAN padrão (default) para esse fim. No caso da Cisco, a VLAN 1 é a padrão e na conexão entre switches (trunk), automaticamente elas ficam fazendo parte do mesmo domínio de broadcast. Coincidentemente a VLAN 1 nos equipamentos da Cisco também são as VLANs nativas (Native VLAN), ou seja, caso elas sejam "truncadas" com outras VLANs entre switches, ela atravessam o trunk sem receber o TAG de "VLAN 1". Desse modo, ela é opção mais trivial para se conseguir acesso remoto a todos os switches da rede. Entretanto, por alguma estratégia diferente, pode-se usar outras VLANs específicas para gerenciamento, declarando essas como VLANs nativas para alcançar todos os ativos de rede. O exemplo pra fazer essa configuração vai destacado na sequência a seguir:
>enable

#configure terminal

(config)#hostname SW_RACKB

SW_RACKB(config)#interface vlan 1 !Pode-se escolher qualquer outra VLAN como referência para o acesso ao gerenciamento ou cada VLAN pode ter seu gerenciamento específico.

SW_RACKB(config/vlan)#ip address 192.168.1.xxx 255.255.255.0 !(xxx pode ser 100, 110, 120..., pra permitir deixar uma faixa reservada presente e futura na gerência de ativos)

SW_RACKB(config/vlan)#exit

SW_RACKB(config)#ip default-gateway 192.168.1.254 !Sugestão

! Agora nesse exemplo, a configuração da interface física, porta 1, é configurada como trunk (tagged) entretanto define que a VLAN 1 atravessa o trunk tal que pacotes pertencentes a ela, não recebam TAGs de VLAN. Isso permite que ocorra a conexão lógica com a VLAN 1 default do outro lado.

Switch#configure terminal

Switch(config)#interface fastEthernet 0/1 ! no CISCO pode ser gigabitethernet1/0/1 ou gigabitethernet0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk native vlan 1

Switch(config-if)#exit

Switch(config)#exit

Switch#wr

* Para permitir que os ativos sejam configurados remotamente com proteção de senha, aplique os comandos abaixo. Caso contrário o acesso fica por padrão,  somente local e modo privilegiado de comandos totalmente liberado. No caso do uso com Packet Tracer pode-se dispensar o uso da senha, omitindo os comandos  com "password".  

<syntaxhighlight>

# configure terminal

(config)#line con 0 !permite acesso via porta serial de console (CTY)

(config/line)#password !cisco ("cisco" é o exemplo da senha para entrar em modo privilegiado "#")

(config/line)#login

(config/line)#exit

(config)#line vty 0 4 !Aqui é possível fazer o acesso remoto com SSH ou TELNET através do terminal virtual VTY 0, permitindo até 5 sessões simultâneas (0 à 4)

(config/line)#password cisco ! é obrigatório colocar uma senha no caso de ativos da CISCO 
 
(config/line)#login

(config/line)#exit

(config)#line vty 5 15 !Aqui opcionalmente é possível fazer o acesso remoto com SSH ou TELNET através do terminal virtual VTY 5, permitindo até 16 (máx) sessões simultâneas (0 à 15)

(config/line)#password CISCO

(config/line)#login

(config/line)#exit

(config)#enable secret CISCO ! ou #enable password cisco (secret = criptografia)

(config)#exit

#wr

Comandos Básicos de switches e routers Cisco

!Configurando um nome


Switch#configure terminal

Switch(config)#hostname SW0

SW0(config)#

 
!Configurando senha enable


Switch#configure terminal

Switch(config)#enable password cisco !"cisco" é o exemplo de senha


!Configurando senha enable secret (criptografada)


Router#configure terminal

Router(config)#enable secret cisco

 
!Configurando senha da console


Router#configure terminal

Router(config)#line console 0

Router(config-line)#password cisco
 

!Configurando acesso ssh ou telnet para até 5 sessões de usuários simultâneos


Switch#configure terminal

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password cisco  !é obrigatório colocar uma senha no caso de ativos da CISCO

 
!Configurando o endereço IP de gerenciamento do switch


Switch#configure terminal

Switch(config)#interface vlan 1

Switch(config-if)#ip address 10.0.0.1 255.255.255.0

Switch(config-if)#no shutdown

! Configurações de sub-interface - EXEMPLO para CISCO 1941

>en
#conf terminal
#(config)interface gigabitethernet 0/0.1
#(config-subif)encapsulation dot1Q 5
#(config-subif)ip address 192.168.1.254 255.255.255.0
#(config-subif)exit
#(config)
#(config)interface gigabitethernet 0/0.2
#(config-subif)encapsulation dot1Q 10
#(config-subif)ip address 192.168.2.254 255.255.255.0
#(config-subif)exit
#(config)router rip
#(config-router)network 192.168.1.0
#(config-router)network 192.168.2.0  !(e quantas redes houverem!)
#(config-router)exit
#(config)exit
#wr


!Configurando o o Valor de Prioridade para o BridgeID na Rede


Switch(config)#spanning-tree vlan vlan_id priority value !onde "vlan_id" é o ID da VLAN a ser configurada e "value" é o novo valor do Bridge Priority. O valor do BP é um valor de 0 a 65535, com um intervalo de 4096. Portanto, os valores possíveis para o BP são 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 e 61440.

 
!Configurando o gateway do switch


Switch#configure terminal

Switch(config)#ip default-gateway 10.0.0.254

Configurando VLAN no switch

Switch#configure terminal

Switch(config)#vlan 10

Switch(config-vlan)#name adm

Switch(config-vlan)#exit

Switch(config)#

Switch(config)#interface GigabitEthernet 0/1 ! ou GigabitEthernet 1/0/1 no caso de Catalyst 2960x

Switch(config-if)#switchport mode access !equivalente ao modo untagged

Switch(config-if)#switchport access vlan 10 !porta física 1 associada à VLAN 10

Switch(config-if)#exit

Switch(config)#exit

Switch#sh vlan !mostra a relação de VLANs


!Configurando trunk no switch (modo tagged)

Switch>enable

Switch#configure terminal

Switch(config)#interface GigabitEthernet 0/1 ! ou GigabitEthernet 1/0/1 no caso de Catalyst 2960x

Switch(config-if)#switchport mode trunk

Comandos de verificação e diagnóstico

Switch#show ? !fornece uma lista de opções do comando show disponíveis

Switch#show arp !Exibe a tabela ARP do switch 

Switch#show interfaces !mostra detalhes das configurações de todas as interfaces 

Switch#show ip interface brief !Verifica as configurações resumidas das interfaces 

Switch#show mac-address-table dynamic !mostra a tabela de endereços MAC aprendidas e vigentes até o momento 

Switch#show vlan !lista as vlans configuradas

Switch#show running-config !lista todas as configurações ativas na RAM 

Switch#show startup-config !Verifica as configurações da NVRAM

Switch#show flash !Verifica os arquivos de sistema operacional da Flash 

Switch#copy running-config startup-config !Salva as configurações ativas na RAM para a NVRAM

Para fixar o padrão e velocidade de operação

Exemplo para a porta 15 do switch
#conf terminal

(config)#interface GigabitEthernet 0/15 ! ou GigabitEthernet 1/0/15 no caso de Catalyst 2960x

(config-if)#duplex full

(config-if)#speed 10

(config-if)#end

#wr

! ou para um range de portas (exemplo, modo automático velocidade e modo):

(config)#interface range f0/1-24 

(config-if-range)#speed auto 

(config-if-range)#duplex auto

(config-if-range)#flowcontrol receive off

(config-if-range)#mdix auto
 
(config-if-range)#end

#wr

# show interfaces status  ! Use para verificar os dados básicos de como estão configuradas e conectadas as interfaces ethernet

# show controllers ethernet-controller fa0/1 phy | include MDIX !Para examinar se a configuração auto-MDIX de uma interface específica existe ou está ativa.

Para fazer o LAG entre portas dos SwitcheS

Como exemplo, visando agregar as portas 21, 22, 23 e 24, para um agrupamento chamado etherchannel 1, use simplesmente os comandos a seguir. É importante destacar que a parte de trunk 802.1Q e permissão de VLANs já estejam devidamente configuradas: 

#configure ter
(config)#port-channel load-balance src-dst-mac

(config)#interface range Fastethernet0/21-24 <br>
(config-if-range)#channel-group 1 mode on

! Use "show etherchannel 1 summary" para visualizar as portas vinculadas ao canal de portas 1.

Ferramentas para testes de Desempenho

Uso do ethtool nos PCs
(use com sudo nos PCs do Laboratório)
! Detalhes da velocidade da placa de rede e suporte:

# ethtool [interface]

! Mostrar estatísticas de RX e TX para a interface:

# ethtool -S [interface]

! Provoca led piscante no interface (se houver) para identificar porta física usada:

# ethtool -p [interface] [tempo]

! Manipular a velocidade da interface e formas de negociação:

# ethtool -s [interface] speed [velocidade] duplex [half | full]

! ...e muito mais

Uso do IPERF e PING para testes de desempenhO

  1. Nas medidas com o ping, manter o comando executado por pelo menos 20 segundos e adotar o valor médio deste tempo (average);
  2. Nas medidas com iperf anotar os dados resumidos resultante dos relatórios: tempo/bytes/bps/jitter/perda.
! comando no PC do lado server (alvo do teste) para o teste do iperf:

#sudo iperf -s -u  (para fazer testes com protocolo UDP - "mais enxuto")

! comando no PC do lado cliente (origem do teste) para o teste do iperf:

#sudo iperf -c 192.168.0.xx -b 1000M -d -u  (pacote com taxa de 1000Mbps para o destino xx)


Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Guia_Básico_Comandos_CLI_CISCO&oldid=191949