Estrutura dos comandos nos switches CISCO

     O IOS utiliza uma estrutura padrão de comandos, além de várias formas de ajuda disponíveis, como ajuda contextual, verificação de sintaxe de comando e teclas de acesso e atalhos. As principais definições são: 

1. Comandos:  
• não são case sensitive, ou seja, não diferenciam maiúsculas de minúsculas; 
• podem exigir um ou mais argumentos e um subconjunto de palavras-chave que fornecem funcionalidades adicionais; 
• são executados somente em modos apropriados; 
• a sintaxe do comando fornece o padrão ou o formato que deve ser usado ao inserir um comando. 
2. Palavras-chave: 
• descrevem parâmetros específicos de um comando; 
• são pré-definidas; 
3.  Argumentos: diferentemente de uma palavra-chave não são pré-definidos, podendo ser ips, urls, arquivos, etc. 
4. Sintaxe geral: 
• # <comando> <palavra(s)-chave> [argumento]
5. Exemplo de comando:  show running-config
•  show: comando usado para exibir informações sobre o dispositivo 
• running-config: uma das palavras-chave que podem ser usadas para definir qual resultado específico deve ser exibido.

 Ajuda contextual (?)

     Fornece uma lista de comandos e os argumentos associados a esses comandos dentro do contexto do modo atual. Ex:

• obter uma lista de comandos ou palavras chaves disponíveis no modo atual; 
• verificar se o IOS suporta um comando qualquer em um modo específico;  
• exibir uma lista de comandos ou palavras-chave nesse contexto, iniciadas com os caracteres inseridos; 
• determinar quais opções, palavras-chave ou argumentos são correspondentes a um comando específico.

 Referências

• http://deptal.estgp.pt:9090/cisco/ccna1/course/module2/2.1.4.1/2.1.4.1.html

Interfaces físicas de um switche gerenciável

     As portas ou interfaces físicas dos switches possuem uma denominação que varia de acordo com as características de cada equipamento, em geral definindo em um formato TIPO[A]/B/C, onde TIPO é o tipo da porta, A e a identificação do switch (quando empilhável) , B módulo e C a porta do equipamento. Ex: 

• FastEthernet0/1: porta 1, do tipo FastEhernet (100 Mbits/s), localizada no módulo 0 (zero); 
• GigabitEthernet0/1: porta 1, do tipo GigabitEhernet (1000 Mbits/s), localizada no módulo 0 (zero);
• as portas dos exemplos 1 e 2 possuem a mesma numeração, mas são de tipos diferentes; 
• GigabitEthernet1/0/1: porta 1, do tipo GigabitEhernet (1000 Mbits/s), localizada no módulo 0 (zero) do switch 1. Situação mais comum encontrada nos modelos 2960 instalados atualmente; 
• GigabitEthernet2/0/1: porta 1, do tipo GigabitEhernet (1000 Mbits/s), localizada no módulo 0 (zero) do switch 2. Nesse caso existem dois switches sendo utilizados como steck (pilha), acessíveis e gerenciáveis como sendo um só; 
• GigabitEthernet1/1/1: porta 1, do tipo GigabitEhernet (1000 Mbits/s), localizada no módulo 1 (um) do switch 1. Porta existente em um módulo adicional inserido no switch, tal como os módulos para conexão de fibra, conforme mostrado na figura a seguir.

Referências

• https://www.computernetworkingnotes.com/ccna-study-guide/interface-nomenclature-guide-of-router-and-switch.html

Navegação entre os modos de operação em switches gerenciáveis

     De modo geral, o primeiro acesso ao um switch se dá no modo EXEC usuário e os comandos enable e disable são utilizados para alterar a CLI entre o modo EXEC usuário e o modo EXEC privilegiado, respectivamente. A figura  a seguir demonstra esses comandos, bem como outros acessos.

Navegação entre os modos de operação de um switch cisco 2960.

1. ao modo de configuração global, a partir do modo EXEC privilegiado, com o comando configure terminal;
2. ao modo de configuração de interface, a partir do modo de configuração global, com o comando interface gigabitEthernet 1/0/1 (porta 1 do switch);
3. o retorno ao modo anterior, com o comando exit, retornando do modo de configuração de interface, para o modo de configuração global;
4. ao modo de configuração de linha, a partir do modo de configuração global, com o comando line console 0;
5. o retorno ao modo EXEC privilegiado a partir de um módulo de configuração mais específico, com o comando end;
6.  erro de acesso ao tentar acessar o modo de configuração de interface a partir do modo EXEC privilegiado.

Modos de operação em switches gerenciaveis

     A navegação através da CLI, em switches e roteadores da Cisco, bem como em equipamentos de outros fabricantes, é baseada em uma estrutura hierárquica dos modos do IOS, onde cada modo possui um prompt distinto, utilizado para determinadas tarefas com um conjunto específico de comandos disponíveis somente para aquele modo. 

     Em uma ordem hierárquica dos mais básicos até os mais especializados, os principais modos são o de execução do usuário (EXEC usuário) e execução privilegiado (EXEC privilegiado) e os modos de configuração global e específica. 

• Modo EXEC usuário: primeiro modo encontrado no acesso via CLI em um dispositivo. Por ser o nível mais básico da estrutura hierárquica, executa somente comandos básicos e permite acessar o modo EXEC privilegiado, não permitindo realizar configurações. Representação : switch>;
• Modo EXEC privilegiado: também não realiza configurações, somente comandos de verificação, no entanto mais avançados. Permite passar para o modo de configuração global. Representação: switch#;
• Modo de Configuração Global : também denominado de modo de configuração primário, permite alterar as configurações globais do dispositivo e acessar as configurações específicas. Seu acesso é realizado somente a partir do modo EXEC Privilegiado, com o comando configure terminal. Representação: switch(config)#;
• Modos Específicos de Configuração: são acessíveis a partir do modo de configuração global e se destinam a realizar configurações específicas do dispositivo, tais como configurações das interfaces, VLANs, ACLs e etc. Dessa forma, o acesso a cada modo varia de acordo com a configuração a ser realizada.

     A figura a seguir demonstra a estrutura hierárquica descrita. 

 

 

     O comando exit pode ser utilizado para retornar sempre ao modo anterior e também para se deslogar do switch. O comando end, permite retornar diretamente ao modo EXEC privilegiado, a partir de qualquer modo de configuração, mas não possibilita se deslogar do dispositivo.

Acesso console via windows em switches gerenciáveis

Requisitos

Para configurar o acesso via console a partir do SO Windows é necessário:

• cabo padrão cisco RJ45 – SERIAL (RS 232) ou cabo USB - USB Mini ,o que for compatível com as entradas disponíveis computador a ser utilizado
• emulador de terminal. Ex:Putty

Conexão Console Serial

Configurações para acesso serial.

1. Estabeleça a conexão física entre o computador e o switch.

2. Acesse o putty em ''Connection > Serial'', e execute as seguintes configurações:

  Serial line to connect to: COM1
  Speed: 9600
  Data bits: 8
  Stop bits:1
  Parity: None
  Flow control: Nome

3. Retorne ao menu ''Section'', selecione a opção ''Serial'' e clique em ''Open''.

4.  Será exibida a tela de conexão do putty, tecle ''Enter'' e informe os dados de acesso.

5. Caso não tenha ocorrido nenhum erro na configuração, será exibido o console do switch.

Conexão Console USB

1. Faça o download dos drivers da Cisco para Windows na página da cisco.

2. Instale os drivers conforme versão do sistema operacional e reinicie a máquina.

3. Conecte os equipamentos com cabo USB<>USB Mini.

3. No gerenciador de dispositivos verifique a porta COM atribuída a USB.

Gerenciador de dispositivos e porta console atribuída.

4. Configure o Putty para acesso via COM identificada no passo anterior.

Configuração do putty com a porta console atribuida.

Referências

• http://labcisco.blogspot.com.br/2016/01/conexao-terminal-em-dispositivos-cisco.html
• https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6000-series-switches/10600-9.html
• https://blog.joaoorvalho.com/utilizar-putty-terminal-para-configurar-routersswitch-cisco-windows/ 
• https://software.cisco.com/download/home/282979305/type/282855122/release/3.1

Acesso console via linux em switches gerenciáveis

Requisitos

Para configurar o acesso via console a partir do SO Linux é necessário:

• cabo padrão cisco RJ45 – SERIAL (RS 232) ou cabo USB - USB Mini ,o que for compatível com as entradas disponíveis computador a ser utilizado
• emulador de terminal. Ex: Minicom.

Conexão console USB

1. Estabeleça a conexão física entre o computador e o switch.

2. Como usuário root, acessar as configurações do emulador com comando ''minicom -s''

3. Acessar item: ''Configuração da porta serial'', utilizando as setas do teclado para navegação.

4. Escolher opção ''A - Dispositivo serial'', pressionando  a tecla ''A'' e alterar para /dev/ttyUSB0 e pressionar ''Enter''. O dispositivo serial pode sofrer alterações no caminho e pode ser localizado com o uso do comando dmesg.

5. Escolher opção ''E - BPS/Paridade/Bits'', pressionando a tecla ''E'' e na nova janela, escolher a opção ''C'' e pressionar ''Enter'', retornando ao menu anterior.

6. Alterar para ''Não'', as opções ''F - Controle de Fluxo por Hardware'' e ''G - Controle de Fluxo por Software'', pressionando respectivamente as teclas ''F'' e ''G''.

7. Pressionar ''Enter'' para retornar ao menu inicial e navegar até a opção ''Salvar configuração como dfl'' e pressionar ''Enter''.

8. A opção ''Sair'' encerra a configuração e abre o emulador acessando o console. A opção ''Sair do Minicom'' retorna para o terminal.

9. Após configurado, para acessar o dispositivo via console, basta executar o comando ''minicom'' como root.

10. Para sair do minicom, pressionar CTRL+A+X;

Conexão console Serial

Difere da configuração anterior onde definir-se o dispositivo serial, que deve ser alterado em geral para "/dev/ttyACM0".

Referências

• http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6000-series-switches/10600-9.html
• http://labcisco.blogspot.com.br/2016/01/conexao-terminal-em-dispositivos-cisco.html

Acesso a dispositivos de rede

     O acesso a dispositivos de rede pode ser em geral realizado via CLI (Command Line Interface) ou GUI (Graphical User Interface) sendo a utilização de um ou ambos os métodos de acesso uma característica que varia de acordo com o equipamento e fabricante.

Gerenciamento via GUI

     O gerenciamento através de uma GUI pode em geral ser realizado através de uma interface web ou de ferramentas disponibilizadas pelo fabricante. A gerência via navegador é a forma mais frequentemente disponibilizada devido principalmente a sua facilidade de uso, independente de dispositivo. Ex: antenas para comunicação ponto a ponto (Nano), switches Cisco e D-Link.

Gerenciamento via CLI

     O gerenciamento via CLI é realizado através de um console acessível de diversas formas, tais como telnet, SSH ou porta AUX, permitindo que seja acessível e realizável de qualquer SO, visto que os sistemas que não possuem um terminal nativo, podem se utilizar de emuladores de terminal tais como como Putty ou Tera Term.

• Acesso via Console: realizado através das portas de gerenciamento fornece um canal dedicado e direto, indicado para fins de configuração inicial do dispositivo ou solução de problemas, permitindo que seja realizado acesso mesmo sem serviço de rede configurado. 
• Telnet e SSH: são utilizados para acessar a CLI através de uma conexão remota via rede, sendo necessário a configuração de uma interface virtual no equipamentos.
• AUX: é realizado via conexão dial-up de telefone com um modem conectado à porta auxiliar (AUX) de um roteador, ou seja, exige somente uma linha telefônica.

     A figuras a seguir demonstram as portas de acesso console de um roteador e alguns modelos de cabos utilizados para esse acesso:

Exemplos de portas para acesso console

Exemplos de cabos utilizados para acesso console

     As formas de configura o acesso console de acordo com o sistema operacional utilizados, são descritas em:

• Acesso console inicial pelo linux em switches gerenciáveis
• Acesso console inicial pelo windows em switches gerenciáveis