.::[{ PedroHANeto }]::.: dezembro 2010

Um dia encontrei esta lista de comando para roteadores cisco series na internet, e hoje resolvi posta-la. Nao me lembro de onde foi para colocar a fonte, mas agradeço quem a fez.

Modos da interface do usuário do roteador

· enable Para entrar no modo EXEC privilegiado ou em qualquer outro nível de segurança definido por um administrador do sistema

· exit Use o comando nos níveis EXEC para sair do modo EXEC.

· help Para exibir uma breve descrição do sistema de ajuda.

· disable Para sair do modo EXEC privilegiado e voltar ao modo EXEC do usuário, ou para ir para um nível de privilégio mais baixo.

Características do software Cisco IOS

· show version Para exibir a configuração de hardware do sistema, a versão de software, os nomes e as origens dos arquivos de configuração e as imagens de inicialização.

Inicializando roteadores Cisco pela primeira vez

· setup Para entrar no recurso do comando setup , use o comando EXEC privilegiado de configuração. Você pode usar o recurso do comando de configuração para criar uma configuração básica que coloque um roteador em funcionamento, mas para obter recursos avançados e ajustes finos dos processos do roteador, use a linha de comando.

Efetuando o login no roteador

· enable secret Para especificar uma camada adicional de segurança sobre o comando enable password, use o comando de configuração global. enable secret [ level level ] { password | [ encryption-type ] encrypted-password }

· enable password Para definir uma senha local e controlar o acesso a vários níveis de privilégios.

· disable Para sair do modo EXEC privilegiado e voltar ao modo EXEC do usuário.

Ajuda do teclado na CLI do roteador

· clock set Para ajustar manualmente o relógio do sistema, use um dos formatos do comando no modo EXEC. clock set hh:mm:ss day month year clock set hh:mm:ss month day year

· Ctrl-P Pressione Ctrl-P ou a seta para cima para repetir a entrada do comando anterior automaticamente.

Comandos avançados de edição

· terminal editing Para desativar o modo edição avançada, digita-se este comando no prompt do modo EXEC privilegiado.

· terminal no editing Para desativar o modo edição avançada, digita-se este comando no prompt do modo EXEC privilegiado.

· Ctrl-A Move o cursor para o início de uma linha de comando.

· Esc-B Move o cursor uma palavra para trás.

· Ctrl-B Move o cursor um caractere para trás.

· Ctrl-E Move o cursor para o final da linha de comando.

· Ctrl-F Move o cursor um caractere para frente.

· Esc-F Move o cursor uma palavra para frente.

· Ctrl-Z Ctrl-Z é um comando usado para sair do modo configuração.

Histórico de comandos do roteador

· terminal history size Para alterar a quantidade de linhas de comandos registradas pelo sistema durante uma sessão do terminal, use os comandos terminal history ou history size . terminal history size number-of-lines

· Ctrl-N Usado para chamar sucessivamente os comandos mais recentes.

· Tab Para encurtar a digitação de um comando, é possível usar a tecla Tab esse comando e deixar que a interface complete o restante da digitação.

Modos de comando da CLI

· configure terminal Este comando é usado para alternar do modo ativação para um dos modos de configuração.

· hostname Este comando é usado para atribuir um nome exclusivo ao roteador. hostname hostname

Configurando senhas de roteador

· line console 0 Para identificar uma linha específica para configuração e iniciar o modo coleção do comando de configuração de linha, use o comando de configuração global. A utilização do comando line com o tipo de linha opcional (aux, console, tty ou vty) designa o número d linha como relativo. Números de linha relativos sempre começam em zero e definem o tipo de linha. line [aux | console | tty | vty ] line-number [ending-line-number]

· password {senha} Para especificar uma senha em uma linha, use o comando de configuração de linha.

· login Para ativar a verificação da senha no login, use o comando de configuração d linha.

· show startup-config Este comando permite que se veja o arquivo de configuração startup-config na NVRAM.

· service password-encryption O comando aplica criptografia fraca a todas as senhas não criptografadas.

Examinando os comandos show

· show ? Fornece uma lista dos comandos show disponíveis.

· show interfaces Para exibir estatísticas de todas as interfaces configuradas no roteador ou no servidor de acesso. show interfaces { type number }

· show controllers serial Use o comando no modo EXEC para exibir informações específicas do hardware da interface. show controllers serial [ slot/port ]

· show hosts Para exibir o nome padrão do domínio, o estilo do serviço de pesquisa de nomes, uma lista de hosts de servidores de nomes e a lista armazenada em cache com os nomes e endereços dos hosts.

· show clock Mostra o horário definido no roteador.

· show users Exibe todos os usuários que estão conectados ao roteador.

· show history Exibe um histórico dos comandos que foram inseridos.

· show arp Exibe a tabela ARP do roteador.

· show protocols Para exibir os protocolos configurados.

Configurando uma interface serial

· interface serial 0/0 Use o comando de configuração d interface para configurar um tipo de interface e entrar no modo configuração dinterface.

· ip address Para definir os endereços IP de uma interface, use o comando de configuração.

· clock rate 56000 Use o comando de configuração de interface para configurar a taxa para as conexões de hardware das interfaces seriais, tais como módulos de interface de rede (NIMs) e processadores de interface, com uma taxa de bits aceitável. clock rate speed-in- bits-per-second. O clock rate é necessario para o lado DCE.

· no shutdown Para desativar uma interface, use o comando de configuração shutdown . Para reiniciar uma interface desativada, use a forma no desse comando. Isso deve ser feito em todas as interfaces em uso, já que elas são desligadas por padrão.

Alterando Configurações

· erase startup-config Para apagar um sistema de arquivos, use o comando EXEC erase . O comando erase nvram: substitui o comando write erase e o comando erase startup-config . erase { filesystem:| start-up config}

· copy running-config startup-config Para copiar um arquivo de uma origem para um destino, use o comando no modo EXEC. Use o comando erase para apagar o sistema de arquivos de destino antes da cópia. copy {flash | ftp | nvram | running-config | startup-config | system | tftp} {flash | ftp | nvram | running-config | startup-config | system | tftp}

Configurando uma interface Ethernet

· shutdown Para desativar uma interface, use o comando de configuração. Para reiniciar uma interface desativada, use a forma no desse comando. Isso deve ser feito em todas as interfaces em uso, já que elas são desligadas por padrão.

· interface fastethernet 0/0 Use o comando de configuração para configurar um tipo de interface e entrar no modo configuração d interface.

Banners de login

· description Para adicionar uma descrição à configuração de uma interface, use o comando de configuração description interface .

Configurando a mensagem do dia (MOTD)

· banner motd # # Para especificar um banner com a mensagem do dia (MOTD), use o comando de configuração global. banner motd # message #.

Resolução de nomes de hosts

· ip host Para definir um mapeamento estático entre nomes e endereços de hosts na cache do host, use o comando de configuração global. Para remover o mapeamento de nomes para endereços, use a forma no desse comando. ip host name-of-host [ tcp-port-number ] ip-address [ ip-address2 ... address8 ]

Informações obtidas com o CDP

· show cdp neighbors Para exibir informações sobre vizinhos. show cdp neighbors [ type number ] [detail]

Implementação, monitoramento e manutenção do CDP

· cdp run Para ativar o CDP, use o comando de configuração global. Use a forma no desse comando para desativar o CDP. O CDP está ativado no roteador por padrão, o que significa que o software do Cisco IOS recebe informações do CDP.

· cdp enable Para ativar o CDP (Cisco Discovery Protocol – Protocolo de Descoberta da Cisco) em uma interface.

· clear cdp counters Zera os contadores de tráfego.

· show cdp Para exibir informações globais do CDP, tais como informações do e do período de retenção.

· show cdp entry Para exibir informações sobre um dispositivo vizinho listado na tabela do CDP. show cdp entry {* | device-name [*] [protocol | version]}

· show cdp interface Exibe informações sobre as interfaces nas quais o CDP foi ativado. show cdp interface [type number]

Solucionando problemas com o CDP

· clear cdp table Exclui a tabela CDP de informações sobre vizinhos.

· show cdp traffic Exibe os contadores CDP, inclusive o número de pacotes enviados e recebidos e os erros de checksum.

· show debugging Exibe informações sobre os tipos de depuração que estão ativados.

· cdp holdtime Especifica o período de retenção a ser enviado no pacote de atualização do CDP.

· debug cdp adjacency Usado para solucionar problemas ou monitorar informações de vizinhos do CDP.

· debug cdp events Usado para solucionar problemas ou monitorar eventos do CDP.

· debug cdp ip Usado para solucionar problemas ou monitorar informações de IP do CDP.

· debug cdp packets Usado para solucionar problemas ou monitorar informações relacionadas a pacotes do CDP.

Estabelecendo e verificando uma conexão telnet

· connect Para efetuar logon em um host que suporta Telnet, rlogin ou LAT. connect [ ip-address | hostname ]

· telnet Este comando cria uma conexão com um sistema remoto. telnet { hostname | ip-address } [ port ] [ keyword ]

Desconectando e suspendendo sessões Telnet

· Ctrl-Shift-6, x O procedimento para suspender uma sessão Telnet.

· show sessions Mostra quais sessões Telnet estão ocorrendo.

Operação Telnet avançada

· session-limit A quantidade permitida de sessões abertas ao mesmo tempo. session-limit session-number

· resume Retoma uma conexão Telnet.

Testes alternativos de conectividade

· traceroute Testa os saltos dados por um pacote de um host até um destino final. traceroute destination [ protocol ]

· ping Use o comando da EXEC privilegiada ping para diagnosticar a conectividade básica de redes Apollo, AppleTalk, Connectionless Network Service (CLNS), DECnet, IP, Novell IPX, VINES ou XNS. ping [ protocol ] { ip-address | hostname }

· show ip route Para exibir o estado atual da tabela de roteamento.

Gerenciamento do software Cisco IOS

· boot system Para especificar a imagem do sistema que deve ser carregada pelo roteador na inicialização, use um dos seguintes comandos de configuração global boot system file-url.

· config-register Este comando é usado para definir o registro de configuração. O registro é um valor hexadecimal entre 0x0 e 0xFFFF. Este comando aplica somente a plataformas que usam um registro de configuração por software. config-register register-value

Gerenciamento de imagens do IOS com o uso do TFTP

· dir flash: Para exibir uma lista dos arquivos em um sistema de arquivos, use o comando EXEC dir . dir [/all] [ filesystem : | file-url ]

· boot flash: Este comando diz para o roteador inicializar o dispositivo flash. boot flash [ flash-fs: ] [ partition-number: ] [filename ]

· confreg Para alterar as definições do registro de configuração quando estiver no modo monitor da ROM. confreg [ value ]

· xmodem Para copiar uma imagem do Cisco IOS para um roteador usando o monitor da ROM e o protocolo Xmodem ou Ymodem. xmodem [ -c ][- y ][- e ][- f ][- r ][- x ][- s data-rate ] [ filename ]

Variáveis de ambiente

· tftpdnld Utilitário de download de imagens.

· set Define variáveis do ambiente.

· IP_ADDRESS Endereço IP do roteador quando no modo ROMmon.

· IP_SUBNET_MASK Máscara de sub-rede do roteador quando no modo ROMmon.

· DEFAULT_GATEWAY Gateway padrão do roteador quando no modo ROMmon.

· TFTP_SERVER O endereço IP do servidor TFTP de onde o roteador fará download quando no modo ROMmon.

· TFTP_FILE O arquivo do servidor TFTP do qual o roteador fará download quando no modo ROMmon.

Modo de operação de rotas estáticas

· ip route Para estabelecer rotas estáticas, use o comando de configuração global. Para remover rotas estáticas, use a forma no desse comando. ip route prefix mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]

Configurando o encaminhamento de rotas default

· ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface] Para estabelecer rotas estáticas, use o comando de configuração global. Para remover rotas estáticas, use a forma no desse comando. ip route prefix mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]

Verificando a configuração de uma rota estática

· ip default-network Para selecionar uma rede como rota candidata para computar o gateway de último recurso, use o comando de configuração global. ip default-network network-number

Configuração do RIP

· router rip Para configurar o processo de roteamento do RIP (Routing Information Protocol), use o comando de configuração global.

· network network-number Para especificar uma lista de redes para um processo de roteamento RIP, RIP versão 2 ou IGRP, use esta forma do comando de configuração do roteador. network network-address

O uso do comando ip classless

· ip classless Às vezes, o roteador pode receber pacotes destinados a uma sub-rede de uma rede que não tem uma rota padrão. Para que o software Cisco IOS encaminhe esses pacotes à melhor rota de sub-rede possível, use o comando de configuração global. Para desativar esse recurso, use a forma no desse comando. Quando esse recurso está desativado, o software descarta os pacotes recebidos pelo roteador que sejam destinados a uma sub-rede cuja numeração esteja contida no esquema de endereçamento de sua sub-rede.

Problemas comuns de configuração do RIP

· ip split-horizon Ativado por padrão, impede a ocorrência de “split horizon”.

· no ip split-horizon Permite que os roteadores enviem atualizações através da mesma interface por onde elas vieram.

· timers basic Altera o de holddown das atualizações de roteamento.

· update-timer seconds Altera o de atualização das atualizações de roteamento.

Verificação da configuração do RIP

· show ip route Use o comando no modo EXEC para exibir o estado atual da tabela de roteamento.

· show ip protocols Para exibir os parâmetros e o estado atual do processo ativo do protocolo de roteamento.

· show interfaces Para exibir estatísticas de todas as interfaces configuradas no roteador ou no servidor de acesso. show interfaces interface

· show ip interface Para exibir o status de usabilidade das interfaces configuradas para IP. show ip interface interface

Solução de problemas de atualização do RIP

· debug ip rip Este comando exibe as transações do RIP.

· show ip rip database Exibe o conteúdo do banco de dados privado do RIP. show ip rip database [ ip -address { mask }]

· show ip interface brief Para exibir um breve resumo das informações e do status de um endereço IP.

Como impedir atualizações de roteamento em uma interface

· passive interface {interface} pode evitar que os roteadores enviem atualizações de roteamento através de uma interface de roteador. Impedir o envio de mensagens de atualização de roteamento através de uma interface de roteador impede que outros sistemas da rede sejam notificados dinamicamente sobre outras rotas.

Balanceamento de cargas em vários caminhos

· maximum-paths Para controlar a quantidade máxima de rotas paralelas que um protocolo de roteamento pode suportar, use o comando maximum-paths no modo família de endereços ou de configuração do roteador. maximum-paths maximum

Integração de rotas estáticas com o RIP

· redistribute static Para redistribuir rotas de um domínio de roteamento para outro, use o comando de configuração do roteador redistribute . Para desativar a redistribuição, use a forma no desse comando. redistribute protocol[process-id] [metric metric-value] [metric-type type-value] [match {internal| external 1 | external 2}] [tag tag-value] [route map map-tag] [weight weight] [subnets]

Configuração do IGRP

· router igrp Para configurar o processo de roteamento do IGRP (Interior Gateway Routing Protocol), use o comando de configuração global. Para encerrar um processo de roteamento IGRP, use a forma no desse comando. router igrp sistema autônomo.

· network Para especificar uma lista de redes para um processo de roteamento RIP, RIP versão 2 ou IGRP, use esta forma do comando de configuração do roteador. Para remover uma entrada, use a forma no desse comando. network network-address

· bandwidth Para definir um valor de largura de banda para uma interface, use o comando na configuração da interface. O comando bandwidth define um parâmetro informativoque comunica somente a largura de banda atual aos protocolos de nível superior. bandwidth kilobits

· ip route-cache Use o comando de configuração da interface para controlar a utilização de caches de comutação de alta velocidade para roteamento IP. Para desativar qualquer um desses modos de comutação, use a forma no desse comando.

· variance Para controlar o balanceamento de carga em uma inter-rede baseada em IGRP, use o comando de configuração do roteador. O valor da variação (variance) determina se o IGRP aceitará rotas com custos desiguais. Um roteador IGRP só aceita rotas iguais à melhor métrica local para o destino, multiplicada pelo valor da variação. Para retornar a variação ao valor padrão, use a forma no desse comando. variance multiplicador

Migração do RIP para o IGRP

· default-information originate Para gerar uma rota padrão para o RIP, use o comando de configuração do roteador. Para desativar esse recurso, use a forma no desse comando. default-information originate [route-map mapname]

· ip default-network Para selecionar uma rede como rota candidata para computar o gateway de último recurso, use o comando de configuração global. Para remover uma rota, use a forma no desse comando. ip default-network network-number

· clear ip route * Este comando remove uma rota da tabela de roteamento IP. clear ip route {network[mask] | * }

Verificação da configuração do IGRP

· show running-config interface {interface}

· show running-config | begin interface Mostra a configuração atual para a interface especificada. show running-config | begin interface interface

· show running config | begin igrp

Soluções de problemas do IGRP

· debug ip igrp events

· debug ip igrp transactions Mostra as atualizações IGRP que estão ocorrendo entre roteadores IGRP.

· debug ip packet Use o comando no modo EXEC para exibir informações gerais de depuração IP.

· ip route-cache Use o comando de configuração da interface para controlar a utilização de caches de comutação de alta velocidade para roteamento IP.

· undebug all Desliga toda a depuração.

Solicitações do ICMP para redirecionamento/alteração

· no ip redirects Desativa os redirecionamentos do ICMP.

Determinação do gateway de último recurso

· ip route Para estabelecer rotas estáticas, use o comando no modo de configuração global. Para remover rotas estáticas, use a forma no deste comando. Router(config)# ip route 0.0.0.0 0.0.0.0 [address|interface]

Determinação da última atualização de roteamento

· show ip rip database Para exibir um resumo das entradas de endereço na base de dados de roteamento RIP, use o comando no modo EXEC. show ip rip database [ ip-address { mask }]

Solução de problemas da camada 3 com o comando ping

· ping [protocol] {host | address} Use o comando no modo EXEC usuário ou priveliado para diagnosticar conectividade básica de rede em redes Apollo, AppleTalk, Connectionless Network Service (CLNS), DECnet, IP, Novell IPX, VINES, ou XNS. O argumento opcional pode ser um dos seguintes: apollo, appletalk, clns, decnet, ip, ipx, vines, ou xns. Para executar um ping estendido, digite o comando ping sem nenhum argumento. ping [ protocol ] { ip-address | hostname }

Solução de problemas da camada 7 com Telnet

· debug telnet O processo de negociação do Telnet pode ser visualizado por meio do comando debug telnet .

Solução de problemas da camada 1 com o comando show interfaces

· clear counters Muitas etapas ocorrem durante o processamento de um pacote, e testes são executados a cada etapa. O resultado de cada etapa é registrado em um contador de interface. Administradores de rede podem analizar estes contadores de interface para determinar as razões para um desempenho ocioso de roteador e de rede. O comando EXEC privilegiado é usado para configurar todos os contadores da interface especificada para zero. clear counters interface-type number

Introdução ao comando debug

· debug all Para habilitar todos os diagnósticos de sistema, digite o comando no modo EXEC privilegiado. O comando no debug all desabilita todos as saídas de diagnóstico. Usar o comando no debug all é uma maneira conveniente de garantir que acidentalmente nenhum comando debug foi deixado habilitado.

· terminal monitor Para exibir a saída do comando debug e mensagens de erro do sistema para o terminal e sessão atuais, use o comando no modo EXEC.

· service timestamps debug uptime Para configurar o sistema para debug com marca de tempo ou registro de mensagens de sistema, use um dos comandos no modo de configuração global. Para desabilitar este serviço, use a forma no deste comando. service timestamps debug uptime

· service timestamps {debug | log} uptime

· service timestamps {debug | log} datetime [msec] [localtime] [show-timezone] [year]

· no service timestamps [debug | log]

· show debugging Para exibir informações sobre os tipos de debug que estão habilitados no roteador, use o comando no modo EXEC privilegiado.

sábado, 18 de dezembro de 2010

Como colocar segurança em switch da cisco.

quarta-feira, 1 de dezembro de 2010

Lista de comandos para routers cisco series.