Roteadores : Roteadores de serviços integrados Cisco 3800 Series

Cisco 3800 Series Integrated Services Routers: Visão Geral

29 Agosto 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Inglês (2 Novembro 2007) | Feedback

Índice

Visão geral

Documentação da Configuração de Software do Cisco 3800 Series

Índice

Realizando a Configuração Inicial

Configuração Inicial Usando o Cisco Router and Security Device Manager

Configuração Inicial Usando o Recurso do Comando de Configuração

Configuração Inicial Usando a Interface de Linha de Comando

Verificando a Configuração Inicial

Utilizando a Seqüência de Inicialização do Cisco IOS

Habilitando o SDM em um Router Configurado para Usar a Seqüência de Inicialização do Cisco IOS

Visão geral


Os routers de serviços integrados da série Cisco 3800 oferecem várias plataformas nas quais você pode instalar vários módulos. O número e o tipo de módulos variam por plataforma. Exemplos desses módulos incluem WICs (WAN interface cards), VICs (voice interface cards), VWICs (voice/WAN interface cards), HWICs (high-speed WAN interface cards), PVDMs (packet voice data modules), módulos de rede aperfeiçoados, AIMs (advanced integration modules) e EVMs (extension voice modules).

Esses routers possuem os seguintes recursos:

Os routers Cisco 3825 oferecem suporte a dois slots de módulo de rede. O slot 1 pode abrigar um módulo de rede de amplitude simples ou um módulo de rede de amplitude simples estendido. O slot 2 pode abrigar um módulo de rede de amplitude simples, um módulo de rede de amplitude simples estendido, um módulo de rede de amplitude dupla ou um módulo de rede de amplitude dupla estendido. Os routers Cisco 3825 também possuem duas portas LAN Gigabit Ethernet embutidas, duas portas USB embutidas para uso futuro, quatro HWICs de amplitude simples ou dupla, dois AIMs, quatro slots PVDM, saída de alimentação em linha opcional de até 360 watts (equivale a 48 portas de saída de alimentação de telefone IP de linha de base padrão) e aceleração de criptografia de Virtual Private Network (VPN) baseada em hardware.

Os routers Cisco 3845 oferecem quatro slots de módulo de rede. Cada slot oferece suporte a todos os módulos a seguir: módulo de rede de amplitude simples, módulo de rede de amplitude simples aperfeiçoado ou módulo de rede de amplitude simples aperfeiçoado e estendido. Quando combinados, os slots 1 e 2 oferecem suporte a módulos de rede de amplitude dupla ou módulos de rede de amplitude dupla estendidos. Da mesma forma, os slots 3 e 4 podem ser combinados para oferecer suporte a módulos de rede de amplitude dupla ou módulos de rede de amplitude dupla estendidos. Os routers Cisco 3845 também possuem duas portas LAN Gigabit Ethernet embutidas, duas portas USB embutidas para uso futuro, quatro HWICs de amplitude simples ou dupla, dois AIMs, quatro slots PVDM, saída de alimentação em linha opcional de até 360 watts (equivale a 48 portas de saída de alimentação de telefone IP de linha de base padrão) e aceleração de criptografia da VPN baseada em hardware.


Observação A numeração da interface e a numeração da linha assíncrona dos routers da série Cisco 3800 são diferentes dos esquemas de numeração usados nos outros routers modulares Cisco. Para detalhes, consulte a documentação sobre instalação de hardware do router.


Documentação da Configuração de Software do Cisco 3800 Series

Diferente das documentações tradicionais, nas quais todas as informações ficam reunidas em um único volume impresso, a documentação da configuração de software dos routers da série Cisco 3800 aproveita os recursos da apresentação baseada na web.

Esses recursos incluem a presença de muitas hiperligações para outras informações, ferramentas e muitos outros recursos do site Cisco.com. Em vez de capítulos, cada tópico pode ser acessado de forma independente. No nível superior, em "Configuração de Software do Cisco"3800 Series, os principais tópicos de configuração de software são:

Configuração Básica do Software

Configuração Básica do Software Usando o Recurso do Comando de Configuração

Configuração Básica do Software Usando a Interface de Linha de Comando do Cisco IOS

Localizando a Documentação de Recurso

Exemplos de configurações

Análise de falhas e Manutenção

Atualizando a Imagem do Sistema

Usando Cartões de Memória CompactFlash

Usando o Monitor ROM

Alterando as Definições do Registro de Configuração

Ligações para Análise de falhas

Módulos e Placas da Cisco 3800 Series


Observação Além do recurso de configuração e da interface de linha de comando do Cisco IOS, uma terceira maneira de configurar os routers Cisco é através do Cisco Router and Security Device Manager (SDM). Informações sobre os recursos do SDM estão disponíveis em: http://www.cisco.com/en/US/products/sw/secursw/ps5318/



Observação Você deve ter uma conta no site Cisco.com para acessar muitas das ferramentas disponíveis. Se você não possui uma conta ou esqueceu seu nome de usuário ou senha, clique em Cancelar na caixa de diálogo de login e siga as instruções exibidas.


Índice

Os principais tópicos a seguir são abordados na seção "Visão Geral":

Realizando a Configuração Inicial

Utilizando a Seqüência de Inicialização do Cisco IOS

Realizando a Configuração Inicial

Você pode fazer a configuração do router usando um dos seguintes métodos:

Configuração Inicial Usando o Cisco Router and Security Device Manager

Configuração Inicial Usando o Recurso do Comando de Configuração

Configuração Inicial Usando a Interface de Linha de Comando

Configuração Inicial Usando o Cisco Router and Security Device Manager


Observação Recomendamos que você use o Cisco Router and Security Device Manager (SDM) para fazer a configuração do seu router. Os sistemas de verificação embutidos e a ajuda de checagem ajudam a garantir configurações corretas e práticas de segurança robustas.


O Cisco Router e Security Device Manager (SDM) são ferramentas de fácil utilização e que permitem a configuração dos recursos de segurança do Cisco IOS e das conexões de rede através de uma interface gráfica do usuário, baseada na web e intuitiva. Você pode usar os assistentes do SDM para:

Configuração das conexões LAN e WAN adicionais

Criar firewalls

Configuração das conexões Virtual Private Network (VPN)

Realizar auditorias de segurança

O SDM também fornece um modo avançado pelo qual você pode fazer a configuração dos recursos avançados, como Política de Firewall, Network Address Translation (NAT), VPNs, protocolos de roteamento e outras opções.

Obtendo Mais Informações Sobre o SDM e Seu Router

Para mais informações sobre recursos do SDM, consulte a ajuda do SDM on-line. Informações adicionais sobre o SDM também estão disponíveis no seguinte URL:

http://www.cisco.com/en/US/products/sw/secursw/ps5318/

Este URL fornece informações detalhas sobre o SDM, incluindo uma seção de perguntas freqüentes, folha de dados, apresentação do cliente, demonstrações em Flash e ligações para documentação técnica e atualizações de produtos.

Consulte o guia de início rápido de seu router para verificar outros procedimentos como, por exemplo, conectar um PC à porta do console do router para que você possa usar a CLI (command-line interface) sempre que necessário e usar os LEDs do router para verificar a instalação. O guia de início rápido também pode conter informações importantes sobre garantia.

Obtendo a Última Versão do SDM

O SDM é aprimorado regularmente para oferecer novos recursos. Se você já estiver executando o SDM no router, poderá atualizar o SDM automaticamente clicando no menu Ferramentas e selecionando Atualizar SDM. O SDM irá determinar se existe uma versão mais recente disponível e irá permitir que você faça o download e a instalação em seu router.

Se você tiver um router com suporte que não tenha o SDM instalado, poderá fazer download da versão mais recente do SDM gratuitamente. Instruções para instalação no router são fornecidas neste URL:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Você deve consultar as Release Notes do SDM para determinar se o SDM é suportado pelo router no qual você deseja instalá-lo.

Se as seguintes mensagens forem exibidas no final da seqüência de inicialização, o SDM está instalado em seu router:

yourname con0 is now available

Press RETURN to get started.


Dica Se essas mensagens não forem exibidas, o SDM não foi enviado com o seu router. Se quiser usar o SDM, você pode fazer download da versão mais recente do SDM e de instruções para instalação em seu router no seguinte URL:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Para obter o guia de início rápido do SDM, as Release Notes do SDM e outras documentações do SDM, vá para http://www.cisco.com/en/US/products/sw/secursw/ps5318/ e clique na ligação Documentação Técnica.


Para obter instruções sobre como configurar seu router usando o SDM, consulte o Guia de Início Rápido do Cisco Router e do Security Device Manager (SDM).

Configuração Inicial Usando o Recurso do Comando de Configuração

Esta seção mostra como usar o recurso do comando de configuração para configurar um nome de host para o router, definir senhas e configurar uma interface para comunicação com a rede de gerenciamento.

Se as seguintes mensagens forem exibidas no final da seqüência de inicialização, o recurso do comando de configuração foi requisitado automaticamente:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

O recurso do comando de configuração solicita informações básicas sobre seu router e sua rede, e cria um arquivo de configuração inicial. Depois da criação do arquivo de configuração, utilize a CLI ou o SDM para realizar configurações adicionais.

Os prompts do recurso do comando de configuração variam, dependendo da plataforma do router, dos módulos de interface instalados e da imagem do software. O exemplo a seguir e as entradas do usuário (em negrito) são mostrados como exemplos apenas.

Para realizar a configuração inicial usando o recurso do comando de configuração, siga estas etapas no modo EXEC com privilégios.


Observação Se você cometer um erro ao utilizar o recurso do comando de configuração, poderá sair e executar o recurso novamente. Pressione Ctrl-C e digite o comando setup no prompt do modo EXEC com privilégios (Router#).



Etapa 1 Para continuar a usar o recurso do comando de configuração, digite yes:

Would you like to enter the initial configuration dialog? [yes/no]: yes

Etapa 2 Quando as seguintes mensagens forem exibidas, digite yes para ir para a configuração de gerenciamento básica:

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: yes

Etapa 3 Digite um nome de host para o router (este exemplo usa Router):

Configuring global parameters:
Enter host name [Router]: Router

Etapa 4 Digite uma senha de habilitação secreta. Essa senha é criptografada (mais segura) e não pode ser vista na exibição da configuração:

The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx

Etapa 5 Digite uma senha de habilitação diferente da senha de habilitação secreta. Essa senha não é criptografada (menos segura) e pode ser vista na exibição da configuração:

The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: xxxxxx

Etapa 6 Digite a senha do terminal virtual, que evita o acesso não autenticado ao router por portas diferentes da porta do console:

The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx

Etapa 7 Responda às requisições a seguir conforme apropriado para a sua rede:

Configure SNMP Network Management? [yes]:
    Community string [public]:

Será exibido um resumo das interfaces disponíveis.


Observação A numeração de interface que aparece depende do tipo da plataforma do router modular Cisco e dos módulos e cartões de interface instalados.


Current interface summary

Controller Timeslots D-Channel Configurable modes Status
T1 0/0     24        23        pri/channelized    Administratively up

Any interface listed with OK? value "NO" does not have a valid configuration

Interface                  IP-Address      OK? Method Status                Prol
FastEthernet0/0            unassigned      NO  unset  up                    up  
FastEthernet0/1            unassigned      NO  unset  up                    dow 

Etapa 8 Selecione uma das interfaces disponíveis para conectar o router à rede de gerenciamento:

Enter interface name used to connect to the
management network from the above interface summary: fastethernet0/0

Etapa 9 Responda às requisições a seguir conforme apropriado para a sua rede:

Configuring interface FastEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
    IP address for this interface: 192.1.2.3
    Subnet mask for this interface [255.255.0.0] : 255.255.0.0
    Class B network is 192.1.0.0, 26 subnet bits; mask is /16

Etapa 10 A configuração é exibida:

The following configuration command script was created:

hostname Router
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
enable password xxxxxx
line vty 0 4
password xxxxxx
snmp-server community public
!
no ip routing
!
interface FastEthernet0/0
no shutdown
speed 100
duplex half
ip address 192.1.2.3 255.255.0.0
!
interface FastEthernet0/1
shutdown
no ip address
end

Etapa 11 Responda às seguintes requisições. Selecione [2] para salvar a configuração inicial.

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started! RETURN

The user prompt is displayed.
Router>

Etapa 12 Verifique a configuração inicial. Consulte a seção "Verificando a Configuração Inicial" para obter os procedimentos de verificação.


Para obter mais informações, consulte a seção "Configuração Básica do Software Usando o Recurso do Comando de Configuração", neste URL:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/3800/sw/basic/index.htm

Configuração Inicial Usando a Interface de Linha de Comando

Esta seção descreve brevemente como exibir uma requisição de CLI (command-line interface) para configuração usando a CLI.

Você pode usar a CLI se as seguintes mensagens forem exibidas no final da seqüência de inicialização:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

Se essas mensagens não forem exibidas, o SDM e o arquivo de configuração padrão foram instalados no router na fábrica. Para usar o SDM para fazer a configuração do router, consulte a seção "Configuração Inicial Usando o Cisco Router and Security Device Manager".

Para realizar a configuração inicial usando a CLI, siga estas etapas no modo EXEC com privilégios:


Observação Certifique-se de salvar suas alterações de configuração ocasionalmente para que elas não sejam perdidas durante as reinicializações, os ciclos de alimentação e interrupções de energia. Utilize o comando copy running-config startup-config no prompt do modo EXEC com privilégios (Router#) para salvar as configurações na NVRAM.



Etapa 1 Para continuar com a configuração manual usando a CLI, digite no quando as mensagens de ativação forem encerradas:

Would you like to enter the initial configuration dialog? [yes/no]: no

Etapa 2 Pressione Return para encerrar a instalação automática e continuar com a configuração manual:

Would you like to terminate autoinstall? [yes] Return

Várias mensagens são exibidas, terminando com uma linha semelhante a:

Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>

Etapa 3 Pressione Return para exibir o prompt Router>:

...
flashfs[4]: Initialization complete.
Router>

Etapa 4 Digite o modo EXEC privilegiado:

Router> enable 
Router#

Etapa 5 Verifique a configuração inicial. Consulte a seção "Verificando a Configuração Inicial" para obter os procedimentos de verificação.


Para obter mais informações sobre como usar a CLI para configurar o router, consulte a seção "Configuração Básica do Software Usando a Interface de Linha de Comando do Cisco IOS", disponível neste URL:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/3800/sw/basic/index.htm

Verificando a Configuração Inicial

Para verificar se as novas interfaces estão operando corretamente, faça os seguintes testes:

Para verificar se as interfaces estão operando corretamente e se as interfaces e o protocolo de linha estão no estado correto — ativado ou desativado —, digite o comando show interfaces.

Para exibir um status resumido das interfaces configuradas para IP, digite o comando show descrição ip interface.

Para verificar se você configurou o nome de host e a senha corretos, digite o comando show configuration.

Após a conclusão e a verificação da configuração inicial, seu router Cisco estará pronto para ser configurado para funções específicas.

Utilizando a Seqüência de Inicialização do Cisco IOS

Esta seção explica como usar a seqüência de Inicialização do Cisco IOS para fazer a configuração do seu router, como alternativa ao uso do Cisco Router and Security Device Manager (SDM).


Observação O SDM usa um arquivo de configuração padrão. Se você usar o SDM para fazer a configuração do seu router, o router não irá executar a seqüência de inicialização do Cisco IOS padrão.


Usar o utilitário de configuração do Cisco IOS permite que você use o download de configuração do TFTP ou BOOTP e outros recursos disponíveis através da seqüência de inicialização do Cisco IOS padrão.

O arquivo de configuração enviado com seu router faz o seguinte:

Fornece um endereço IP para a interface Fast Ethernet, habilitando uma interface para a LAN

Habilita o servidor HTTP/HTTPS do router, permitindo o acesso HTTP de sua LAN

Cria um nome de usuário (cisco) e uma senha padrão (cisco) com nível de privilégio 15

Permite o acesso Telnet e Secure Shell (SSH) para o router a partir de sua LAN

Para apagar a configuração existente e usar a seqüência de inicialização do Cisco IOS, siga estas etapas.


Observação O SDM permanece instalado no router. Consulte a seção "Habilitando o SDM em um Router Configurado para Usar a Seqüência de Inicialização do Cisco IOS" para obter instruções sobre como reabilitá-lo.



Etapa 1 Conecte o cabo azul claro do console, que acompanha seu router, da porta azul do console de seu router para uma porta serial no PC. Consulte o guia de instalação do hardware que acompanha o router para obter instruções.

Etapa 2 Conecte a fonte de alimentação ao router, conecte a fonte a uma tomada e ligue o router. Para obter instruções, consulte o guia de início rápido que acompanha o router.

Etapa 3 Use o HyperTerminal ou um programa de emulação de terminal similar em seu PC, com as configurações de emulação de terminal como taxa de baud de 9600, 8 bits de dados, sem paridade, 1 bit de parada e sem controle de fluxo, para abrir uma sessão de terminal com o router.

Etapa 4 No prompt, digite o comando enable . O arquivo de configuração padrão não configura uma senha de habilitação:

yourname> enable

yourname#

Etapa 5 Digite o comando erase startup-config :

yourname# erase startup-config

Etapa 6 Confirme o comando pressionando Enter.

Etapa 7 Digite o comando reload :

yourname# reload

Etapa 8 Confirme o comando pressionando Enter.


O router começa a executar a seqüência de inicialização padrão. Se deseja usar o SDM para realizar configurações subseqüentes em seu router, você deverá reconfigurar o router manualmente para oferecer suporte a aplicativos baseados na web e aos protocolos Telnet e SSH. Também deve ser criada uma conta de usuário com nível de privilégio 15. Consulte a seção "Habilitando o SDM em um Router Configurado para Usar a Seqüência de Inicialização do Cisco IOS" para obter informações.

Habilitando o SDM em um Router Configurado para Usar a Seqüência de Inicialização do Cisco IOS

Se você apagou a configuração de inicialização de fábrica para usar a seqüência de inicialização do Cisco IOS, ainda é possível usar o SDM. Para isso, você deve fazer a configuração do router para oferecer suporte a aplicativos baseados na web, fazer a configuração com uma conta de usuário definida com nível de privilégio 15 e, então, fazer a configuração para oferecer suporte aos protocolos Telnet e SSH. Essas alterações podem ser feitas usando uma sessão Telnet ou uma conexão de console.

Configurando o Router para Oferecer Suporte a Aplicativos Baseados na Web, a um Usuário com Nível de Privilégio 15 e aos Protocolos Telnet e SSH

Para fazer a configuração um router para oferecer suporte a aplicativos baseados na web, um usuário com nível de privilégio 15 e os protocolos Telnet e SSH, siga estas etapas:


Etapa 1 Habilite o servidor HTTP/HTTPS no router, utilizando os seguintes comandos do Cisco IOS no modo de configuração global:

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

Se o router usar uma imagem IPSec IOS, o servidor HTTPS será habilitado primeiro. De outra forma, somente o servidor HTTP será habilitado.

Etapa 2 Crie uma conta de usuário com nível de privilégio 15 (habilite privilégios, se necessário).

Router(config)#username <username> privilege 15 password 0 <password>

Substitua <username> e <password> pelo nome de usuário e pela senha de sua preferência.

Etapa 3 Faça a configuração do SSH e o Telnet para o login local e nível de privilégio 15:

line vty 0 4
 privilege level 15
 login local
 transport input telnet
 transport input telnet ssh

Etapa 4 (Opcional) Habilite o registro local para oferecer suporte à função de monitoramento de registro:

Router(config)#logging buffered 51200 warning

Para usar o SDM em um router que tenha recebido uma configuração manual, consulte a seção "Inicializando o SDM em um Router Configurado Manualmente".

Inicializando o SDM em um Router Configurado Manualmente

O SDM é um aplicativo baseado na web que deve ser executado a partir de um PC conectado ao router através de uma LAN. Se o router for configurado como um servidor DHCP, o PC deve ser configurado para receber um endereço IP automaticamente. Se o router não for configurado como um servidor DHCP, você deve fazer a configuração do PC com um endereço IP estático na mesma sub-rede da interface do router ao qual o PC se conecta. Por exemplo, se o router tiver o endereço IP 192.16.30.1, e a máscara de sub-rede for 255.255.255.248, você deve fazer a configuração do PC para usar um endereço de rede no intervalo de 192.16.30.2 a 192.16.30.6 e usar a mesma máscara de sub-rede do router.

Siga estas etapas para iniciar o SDM em um router configurado manualmente:


Etapa 1 Abra um navegador da web no PC e insira o endereço IP do router.

https://IP-address

O https://... especifica que o protocolo Secure Socket Layer (SSL) será usado para uma conexão segura. Utilize o http://... se o SSL não estiver disponível.

Etapa 2 Insira o nome de usuário e a senha especificados na Etapa 2 de "Configurando o Router para Oferecer Suporte a Aplicativos Baseados na Web, um Usuário com Nível de Privilégio 15 e nos Protocolos Telnet e SSH."

Para continuar configurando o router, consulte a seção "Configuração Inicial Usando o Cisco Router and Security Device Manager".