|
|
| Linha 32: |
Linha 32: |
| ==Dicas básicas para configurações== | | ==Dicas básicas para configurações== |
|
| |
|
| ;Dicas gerais para uso tanto para os equipamentos ativos do laboratório quanto para as simulações com Packet Tracer. | | ; [http://www.sj.ifsc.edu.br/index.php/Guia_Básico_Comandos_CLI_CISCO Dicas gerais de comandos CLI] para uso tanto para os equipamentos ativos do laboratório quanto para as simulações com Packet Tracer. |
| | |
| AS CONFIGURAÇÕES Á SEGUIR ESTÃO RELACIONADAS COM O CATALYST 2960. PARA OUTROS SWITCHES GERENCIÁVEIS COMO DA TPLINK TG3210, DISPONÍVEIS NO LABORATÓRIO, ENCONTRE OS COMANDOS EQUIVALENTES USANDO ESTE [http://www.sj.ifsc.edu.br/~casagrande/RED/manualSG3210.pdf MANUAL];
| |
| | |
| ; Zerando as configurações atuais
| |
| | |
| * Talvez seja interessante zerar a configuração (reset de hardware) dos switches Catalyst 2960 (para o TPLINK, pesquise!). Para isso proceda:
| |
| | |
| Pressione constantemente a tecla mode por aproximadamente 6 segundos. Voce irá perceber que os tres leds inferiores irão começar a piscar e depois parar. Se parar de piscar na cor verde, o SW estará em '''configuração expressa''' e será possível acessar ele via navegador endereçando o IP 10.0.0.1 com login e senha '''cisco'''. <br> Pode-se acessar também via terminal burro (TTY) através da porta USB de console (conector mini-USB) com qualquer PC usando emulador como o '''minicom''' na configuração 9600 8N1 sem controles de fluxo e de HW. Nesse caso a "port serial" no minicom deve ser alterada para ttyACM0 ou ttyUSB0. Caso os leds não parem de piscar em verde (laranja por exempo), é sinal de que existe alguma configuração de usuário que impede o acesso da configuração expressa. Nessa situação é necessário manter pressionada a tecla '''mode''' por mais 10-15 segundos para retornar a configuração de fábrica. Depois de uns 3-5 minutos repita o processo para tentar novamente chegar na configuração expressa. No minicom (com RS232C ou USB) na CLI do equipamento e proceda os comandos à seguir:
| |
| | |
| '''ATENÇÃO: Toda a informação que está à direita do ponto de exclamação "!", que aparecem nos exemplos de comandos abaixo, referem-se a comentários.
| |
| | |
| <syntaxhighlight>
| |
| | |
| >enable
| |
| #erase startup-config !Zera as configurações atuais na memória Não Volátil (NVRAM).
| |
| | |
| #wr !o comado write - wr grava as configurações realizadas que permanecem na memória de execução volátil (RAM - chamada runnig-config) para a memória não volátil (NVRAM - chamada start-config). Assim, ao desligar o equipamento, você tem a garantia de que as configurações permanecem as últimas realizadas.
| |
| | |
| </syntaxhighlight>
| |
| | |
| ;Configuração para gerência dos switches a partir da porta de console (RS232C) via PCs ou através de SSH ou TELNET remotamente:
| |
| | |
| * Os comandos abaixo definem número IP de gerenciamento e nomes (hostname) diferentes para cada switch da rede. O IP de gerenciamento para cada ativo de rede facilita o trabalho de configuração e manutenção da rede pois a partir de um único PC conectado nessa rede, consegue-se o acesso remoto a todos os ativos gerenciáveis. É usual usar a VLAN padrão (default) para esse fim. No caso da Cisco, a VLAN 1 é a padrão e na conexão entre switches (trunk), automaticamente elas ficam fazendo parte do mesmo domínio de broadcast. Coincidentemente a VLAN 1 nos equipamentos da Cisco também são as VLANs nativas (Native VLAN), ou seja, caso elas sejam "truncadas" com outras VLANs entre switches, ela atravessam o trunk sem receber o TAG de "VLAN 1". Desse modo, ela é opção mais trivial para se conseguir acesso remoto a todos os switches da rede. Entretanto, por alguma estratégia diferente, pode-se usar outras VLANs específicas para gerenciamento, declarando essas como VLANs nativas para alcançar todos os ativos de rede. O exemplo pra fazer essa configuração vai destacado na sequência a seguir:
| |
| | |
| <syntaxhighlight>
| |
| | |
| >enable
| |
| | |
| #configure terminal
| |
| | |
| (config)#hostname SW_RACKB
| |
| | |
| SW_RACKB(config)#interface vlan 1 !Pode-se escolher qualquer outra VLAN como referência para o acesso ao gerenciamento ou cada VLAN pode ter seu gerenciamento específico.
| |
| | |
| SW_RACKB(config/vlan)#ip address 192.168.1.xxx 255.255.255.0 !(xxx pode ser 100, 110, 120..., pra permitir deixar uma faixa reservada presente e futura na gerência de ativos)
| |
| | |
| SW_RACKB(config/vlan)#exit
| |
| | |
| SW_RACKB(config)#ip default-gateway 192.168.1.254 !Sugestão
| |
| | |
| ! Agora nesse exemplo, a configuração da interface física, porta 1, é configurada como trunk (tagged) entretanto define que a VLAN 1 atravessa o trunk tal que pacotes pertencentes a ela, não recebam TAGs de VLAN. Isso permite que ocorra a conexão lógica com a VLAN 1 default do outro lado.
| |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#interface fastEthernet 0/1 ! no CISCO pode ser gigabitethernet1/0/1 ou gigabitethernet0/1
| |
| | |
| Switch(config-if)#switchport mode trunk
| |
| | |
| Switch(config-if)#switchport trunk native vlan 1
| |
| | |
| Switch(config-if)#exit
| |
| | |
| Switch(config)#exit
| |
| | |
| Switch#wr
| |
| | |
| * Para permitir que os ativos sejam configurados remotamente com proteção de senha, aplique os comandos abaixo. Caso contrário o acesso fica por padrão, somente local e modo privilegiado de comandos totalmente liberado. No caso do uso com Packet Tracer pode-se dispensar o uso da senha, omitindo os comandos com "password".
| |
| | |
| <syntaxhighlight>
| |
| | |
| # configure terminal
| |
| | |
| (config)#line con 0 !permite acesso via porta serial de console (CTY)
| |
| | |
| (config/line)#password !cisco ("cisco" é o exemplo da senha para entrar em modo privilegiado "#")
| |
| | |
| (config/line)#login
| |
| | |
| (config/line)#exit
| |
| | |
| (config)#line vty 0 4 !Aqui é possível fazer o acesso remoto com SSH ou TELNET através do terminal virtual VTY 0, permitindo até 5 sessões simultâneas (0 à 4)
| |
| | |
| (config/line)#password cisco ! é obrigatório colocar uma senha no caso de ativos da CISCO
| |
|
| |
| (config/line)#login
| |
| | |
| (config/line)#exit
| |
| | |
| (config)#line vty 5 15 !Aqui opcionalmente é possível fazer o acesso remoto com SSH ou TELNET através do terminal virtual VTY 5, permitindo até 16 (máx) sessões simultâneas (0 à 15)
| |
| | |
| (config/line)#password CISCO
| |
| | |
| (config/line)#login
| |
| | |
| (config/line)#exit
| |
| | |
| (config)#enable secret CISCO ! ou #enable password cisco (secret = criptografia)
| |
| | |
| (config)#exit
| |
| | |
| #wr
| |
| | |
| </syntaxhighlight>
| |
| | |
| ;Comandos Básicos de switches e routers Cisco
| |
| | |
| <syntaxhighlight>
| |
| | |
| | |
| !Configurando um nome
| |
| | |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#hostname SW0
| |
| | |
| SW0(config)#
| |
| | |
|
| |
| !Configurando senha enable
| |
| | |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#enable password cisco !"cisco" é o exemplo de senha
| |
| | |
| | |
| !Configurando senha enable secret (criptografada)
| |
| | |
| | |
| Router#configure terminal
| |
| | |
| Router(config)#enable secret cisco
| |
| | |
|
| |
| !Configurando senha da console
| |
| | |
| | |
| Router#configure terminal
| |
| | |
| Router(config)#line console 0
| |
| | |
| Router(config-line)#password cisco
| |
|
| |
| | |
| !Configurando acesso ssh ou telnet para até 5 sessões de usuários simultâneos
| |
| | |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#line vty 0 4
| |
| | |
| Switch(config-line)#login
| |
| | |
| Switch(config-line)#password cisco !é obrigatório colocar uma senha no caso de ativos da CISCO
| |
| | |
|
| |
| !Configurando o endereço IP de gerenciamento do switch
| |
| | |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#interface vlan 1
| |
| | |
| Switch(config-if)#ip address 10.0.0.1 255.255.255.0
| |
| | |
| Switch(config-if)#no shutdown
| |
| | |
| | |
| !Configurando o o Valor de Prioridade para o BridgeID na Rede
| |
| | |
| | |
| Switch(config)#spanning-tree vlan vlan_id priority value !onde "vlan_id" é o ID da VLAN a ser configurada e "value" é o novo valor do Bridge Priority. O valor do BP é um valor de 0 a 65535, com um intervalo de 4096. Portanto, os valores possíveis para o BP são 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 e 61440.
| |
| | |
|
| |
| !Configurando o gateway do switch
| |
| | |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#ip default-gateway 10.0.0.254
| |
| | |
|
| |
| !Configurando vlan no switch
| |
| | |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#vlan 10
| |
| | |
| Switch(config-vlan)#name adm
| |
| | |
| Switch(config-vlan)#exit
| |
| | |
| Switch(config)#
| |
| | |
| Switch(config)#interface GigabitEthernet 0/1 ! ou GigabitEthernet 1/0/1 no caso de Catalyst 2960x
| |
| | |
| Switch(config-if)#switchport mode access !equivalente ao modo untagged
| |
| | |
| Switch(config-if)#switchport access vlan 10 !porta física 1 associada à VLAN 10
| |
| | |
| Switch(config-if)#exit
| |
| | |
| Switch(config)#exit
| |
| | |
| Switch#sh vlan !mostra a relação de VLANs
| |
| | |
| | |
| !Configurando trunk no switch (modo tagged)
| |
| | |
| Switch>enable
| |
| | |
| Switch#configure terminal
| |
| | |
| Switch(config)#interface GigabitEthernet 0/1 ! ou GigabitEthernet 1/0/1 no caso de Catalyst 2960x
| |
| | |
| Switch(config-if)#switchport mode trunk
| |
| | |
| | |
| Comandos de verificação e diagnóstico-
| |
| | |
| Switch#show ? !fornece uma lista de opções do comando show disponíveis
| |
| | |
| Switch#show arp !Exibe a tabela ARP do switch
| |
| | |
| Switch#show interfaces !mostra detalhes das configurações de todas as interfaces
| |
| | |
| Switch#show ip interface brief !Verifica as configurações resumidas das interfaces
| |
| | |
| Switch#show mac-address-table dynamic !mostra a tabela de endereços MAC aprendidas e vigentes até o momento
| |
| | |
| Switch#show vlan !lista as vlans configuradas
| |
| | |
| Switch#show running-config !lista todas as configurações ativas na RAM
| |
| | |
| Switch#show startup-config !Verifica as configurações da NVRAM
| |
| | |
| Switch#show flash !Verifica os arquivos de sistema operacional da Flash
| |
| | |
| Switch#copy running-config startup-config !Salva as configurações ativas na RAM para a NVRAM
| |
| | |
| </syntaxhighlight>
| |
|
| |
| ;Para fixar o padrão e velocidade de operação (exemplo para a porta 15 do switch):
| |
| | |
| <syntaxhighlight>
| |
| | |
| #conf terminal
| |
| | |
| (config)#interface GigabitEthernet 0/15 ! ou GigabitEthernet 1/0/15 no caso de Catalyst 2960x
| |
| | |
| (config-if)#duplex full
| |
| | |
| (config-if)#speed 10
| |
| | |
| (config-if)#end
| |
| | |
| #wr
| |
| | |
| ! ou para um range de portas (exemplo, modo automático velocidade e modo):
| |
| | |
| (config)#interface range f0/1-24
| |
| | |
| (config-if-range)#speed auto
| |
| | |
| (config-if-range)#duplex auto
| |
| | |
| (config-if-range)#flowcontrol receive off
| |
| | |
| (config-if-range)#mdix auto
| |
|
| |
| (config-if-range)#end
| |
| | |
| #wr
| |
| | |
| # show interfaces status ! Use para verificar os dados básicos de como estão configuradas e conectadas as interfaces ethernet
| |
| | |
| # show controllers ethernet-controller fa0/1 phy | include MDIX !Para examinar se a configuração auto-MDIX de uma interface específica existe ou está ativa.
| |
| | |
| | |
| | |
| </syntaxhighlight>
| |
| | |
| ;Para fazer o LAG entre portas dos Switches:
| |
| | |
| Como exemplo, visando agregar as portas 21, 22, 23 e 24, para um agrupamento chamado etherchannel 1, use simplesmente os comandos a seguir. É importante destacar que a parte de trunk 802.1Q e permissão de VLANs já estejam devidamente configuradas, mas não é o caso de nosso experimento pois só estamos tratando da VLAN1: <br>
| |
| | |
| <syntaxhighlight>
| |
| | |
| #configure ter
| |
| (config)#port-channel load-balance src-dst-mac
| |
| | |
| (config)#interface range Fastethernet0/21-24 <br>
| |
| (config-if-range)#channel-group 1 mode on
| |
| | |
| ! Use "show etherchannel 1 summary" para visualizar as portas vinculadas ao canal de portas 1.
| |
| | |
| </syntaxhighlight>
| |
| | |
| ==Ferramentas para testes de Desempenho==
| |
| | |
| ;Uso do ethtool nos PCs: (use com sudo nos PCs do Laboratório)
| |
| | |
| <syntaxhighlight>
| |
| | |
| ! Detalhes da velocidade da placa de rede e suporte:
| |
| | |
| # ethtool [interface]
| |
| | |
| ! Mostrar estatísticas de RX e TX para a interface:
| |
| | |
| # ethtool -S [interface]
| |
| | |
| ! Provoca led piscante no interface (se houver) para identificar porta física usada:
| |
| | |
| # ethtool -p [interface] [tempo]
| |
| | |
| ! Manipular a velocidade da interface e formas de negociação:
| |
| | |
| # ethtool -s [interface] speed [velocidade] duplex [half | full]
| |
| | |
| ! ...e muito mais
| |
| | |
| </syntaxhighlight>
| |
|
| |
|
| ; Uso do IPERF e PING para testes de desempenho: | | ; Uso do IPERF e PING para testes de desempenho: |
