Comandos de Host e IOS
Comandos de Host e IOS

Comandos de Host e IOS

Configuração de IP em um host Windows

Se você usou qualquer uma das ferramentas no tópico anterior para verificar a conectividade e descobriu que alguma parte da sua rede não está funcionando como deveria, agora é a hora de usar alguns comandos para solucionar problemas de seus dispositivos. Os comandos Host e IOS podem ajudá-lo a determinar se o problema é com o endereçamento IP dos seus dispositivos, que é um problema comum de rede.

Verificar o endereçamento IP em dispositivos host é uma prática comum em redes para verificar e solucionar problemas de conectividade ponta a ponta. No Windows 10, você pode acessar os detalhes do endereço IP na Central de Rede e Compartilhamento, conforme mostrado na figura, para visualizar rapidamente as quatro configurações importantes: endereço, máscara, roteador e DNS.

Host Windows de configuração de IP

No entanto, os administradores de rede geralmente visualizam as informações de endereçamento IP em um host Windows emitindo o comando ipconfig na linha de comando de um computador Windows, conforme mostrado na saída de amostra.

C:\Users\PC-A> ipconfig
Windows IP Configuration
(Output omitted)
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4aa:2dd1:ae2d:a75e%16
IPv4 Address. . . . . . . . . . . : 192.168.10.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
(Output omitted)

Use o comando ipconfig / all para visualizar o endereço MAC, bem como uma série de detalhes sobre o endereçamento da camada 3 do dispositivo, conforme mostrado na saída de exemplo.

C:\Users\PC-A> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : PC-A-00H20
Primary Dns Suffix . . . . . . . : cisco.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : cisco.com
(Output omitted)
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
Physical Address. . . . . . . . . : F8-94-C2-E4-C5-0A
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::a4aa:2dd1:ae2d:a75e%16(Preferred) 
IPv4 Address. . . . . . . . . . . : 192.168.10.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : August 17, 2019 1:20:17 PM
Lease Expires . . . . . . . . . . : August 18, 2019 1:20:18 PM
Default Gateway . . . . . . . . . : 192.168.10.1
DHCP Server . . . . . . . . . . . : 192.168.10.1
DHCPv6 IAID . . . . . . . . . . . : 100177090
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-F3-76-75-54-E1-AD-DE-DA-9A
DNS Servers . . . . . . . . . . . : 192.168.10.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Se um host for configurado como um cliente DHCP, a configuração do endereço IP pode ser renovada usando os comandos ipconfig / release e ipconfig / renew, conforme mostrado no exemplo de saída.

C:\Users\PC-A> ipconfig /release
(Output omitted)
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4aa:2dd1:ae2d:a75e%16
Default Gateway . . . . . . . . . :
(Output omitted)
C:\Users\PC-A> ipconfig /renew
(Output omitted)
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4aa:2dd1:ae2d:a75e%16
IPv4 Address. . . . . . . . . . . : 192.168.1.124
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
(Output omitted)
C:\Users\PC-A>

O serviço Cliente DNS em PCs com Windows também otimiza o desempenho da resolução de nomes DNS armazenando nomes previamente resolvidos na memória. O comando ipconfig / displaydns exibe todas as entradas DNS em cache em um sistema de computador Windows, conforme mostrado na saída de exemplo.

C:\Users\PC-A> ipconfig /displaydns
Windows IP Configuration
(Output omitted)
netacad.com
----------------------------------------
Record Name . . . . . : netacad.com
Record Type . . . . . : 1
Time To Live . . . . : 602
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 54.165.95.219
(Output omitted)

Configuração de IP em um host Linux

A verificação das configurações de IP usando a GUI em uma máquina Linux será diferente dependendo da distribuição do Linux (distro) e da interface de desktop. A figura mostra a caixa de diálogo Connection Information na distribuição Ubuntu executando a área de trabalho Gnome.

Host Linux de configuração de IP

Na linha de comando, os administradores de rede usam o comando ifconfig para exibir o status das interfaces atualmente ativas e sua configuração de IP, conforme mostrado na saída.

[analyst@secOps ~]$ ifconfig
enp0s3 Link encap:Ethernet HWaddr 08:00:27:b5:d6:cb 
inet addr: 10.0.2.15 Bcast:10.0.2.255 Mask: 255.255.255.0
inet6 addr: fe80::57c6:ed95:b3c9:2951/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1332239 errors:0 dropped:0 overruns:0 frame:0
TX packets:105910 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000 
RX bytes:1855455014 (1.8 GB) TX bytes:13140139 (13.1 MB)
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

O comando Linux ip address é usado para exibir endereços e suas propriedades. Também pode ser usado para adicionar ou excluir endereços IP.

Nota: A saída exibida pode variar dependendo da distribuição do Linux.

Configuração de IP em um host macOS

Na GUI de um host Mac, abra Network Preferences> Advanced para obter as informações de endereçamento IP, conforme mostrado na figura.

Host macOS de configuração de IP

No entanto, o comando ifconfig também pode ser usado para verificar a configuração de IP da interface mostrada na saída.

MacBook-Air:~ Admin$ ifconfig en0
en0: flags=8863 mtu 1500
ether c4:b3:01:a0:64:98
inet6 fe80::c0f:1bf4:60b1:3adb%en0 prefixlen 64 secured scopeid 0x5
inet 10.10.10.113 netmask 0xffffff00 broadcast 10.10.10.255
nd6 options=201
media: autoselect
status: active
MacBook-Air:~ Admin$

Outros comandos macOS úteis para verificar as configurações de IP do host incluem networksetup -listallnetworkservices e networksetup -getinfo , conforme mostrado na saída a seguir.

MacBook-Air:~ Admin$ networksetup -listallnetworkservices
An asterisk (*) denotes that a network service is disabled.
iPhone USB
Wi-Fi
Bluetooth PAN
Thunderbolt Bridge
MacBook-Air:~ Admin$ 
MacBook-Air:~ Admin$ networksetup -getinfo Wi-Fi
DHCP Configuration
IP address: 10.10.10.113
Subnet mask: 255.255.255.0
Router: 10.10.10.1
Client ID:
IPv6: Automatic
IPv6 IP address: none
IPv6 Router: none
Wi-Fi ID: c4:b3:01:a0:64:98
MacBook-Air:~ Admin$

O comando arp

O comando arp é executado no prompt de comando do Windows, Linux ou Mac. O comando lista todos os dispositivos atualmente no cache ARP do host, que inclui o endereço IPv4, o endereço físico e o tipo de endereçamento (estático / dinâmico) para cada dispositivo.

Por exemplo, consulte a topologia na figura.

O comando arp

A saída do comando arp -a no host Windows PC-A é exibida.

C:\Users\PC-A> arp -a
Interface: 192.168.93.175 --- 0xc
Internet Address Physical Address Type
10.0.0.2 d0-67-e5-b6-56-4b dynamic
10.0.0.3 78-48-59-e3-b4-01 dynamic
10.0.0.4 00-21-b6-00-16-97 dynamic
10.0.0.254 00-15-99-cd-38-d9 dynamic

O comando arp -a exibe o endereço IP conhecido e a ligação do endereço MAC. Observe como o endereço IP 10.0.0.5 não está incluído na lista. Isso ocorre porque o cache ARP exibe apenas informações de dispositivos que foram acessados recentemente.

Para garantir que o cache ARP seja preenchido, execute ping em um dispositivo para que ele tenha uma entrada na tabela ARP. Por exemplo, se o PC-A executou o ping de 10.0.0.5, o cache ARP conterá uma entrada para esse endereço IP.

O cache pode ser limpo usando o comando netsh interface ip delete arpcache, caso o administrador da rede queira preencher novamente o cache com informações atualizadas.

Nota: Você pode precisar de acesso de administrador no host para poder usar o comando netsh interface ip delete arpcache.

Comandos de show comuns revisitados

Da mesma forma que os comandos e utilitários são usados para verificar a configuração de um host, os comandos podem ser usados para verificar as interfaces de dispositivos intermediários. O Cisco IOS fornece comandos para verificar a operação das interfaces do roteador e do switch.

Os comandos show CLI do Cisco IOS exibem informações relevantes sobre a configuração e operação do dispositivo. Os técnicos de rede usam comandos show extensivamente para visualizar arquivos de configuração, verificar o status das interfaces e processos do dispositivo e verificar o status operacional do dispositivo. O status de quase todos os processos ou funções do roteador pode ser exibido usando um comando show.

Comandos de exibição comumente usados e quando usá-los estão listados na tabela.

Clique nos botões para ver a saída de exemplo de cada um desses comandos show.

Nota: A saída de alguns comandos foi editada para focar nas configurações pertinentes e reduzir o conteúdo.

Verifies the current configuration and settings

R1# show running-config
(Output omitted)

!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R1
!
interface GigabitEthernet0/0/0
description Link to R2
ip address 209.165.200.225 255.255.255.252
negotiation auto
!
interface GigabitEthernet0/0/1
description Link to LAN
ip address 192.168.10.1 255.255.255.0
negotiation auto
!
router ospf 10
network 192.168.10.0 0.0.0.255 area 0
network 209.165.200.224 0.0.0.3 area 0
!
banner motd ^C Authorized access only! ^C
!
line con 0
password 7 14141B180F0B
login
line vty 0 4
password 7 00071A150754
login
transport input telnet ssh
!
end
R1#
R1# show ip interface
GigabitEthernet0/0/0 is up, line protocol is up
Internet address is 209.165.200.225/30
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5 224.0.0.6
Outgoing Common access list is not set
Outgoing access list is not set
Inbound Common access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF switching turbo vector
IP Null turbo vector
Associated unicast routing topologies:
Topology "base", operation state is UP
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
Input features: MCI Check
IPv4 WCCP Redirect outbound is disabled
IPv4 WCCP Redirect inbound is disabled
IPv4 WCCP Redirect exclude is disabled
GigabitEthernet0/0/1 is up, line protocol is up
(Output omitted)
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 209.165.200.226 to network 0.0.0.0
O*E2 0.0.0.0/0 [110/1] via 209.165.200.226, 02:19:50, GigabitEthernet0/0/0
10.0.0.0/24 is subnetted, 1 subnets
O 10.1.1.0 [110/3] via 209.165.200.226, 02:05:42, GigabitEthernet0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/1
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0/1
209.165.200.0/24 is variably subnetted, 3 subnets, 2 masks
C 209.165.200.224/30 is directly connected, GigabitEthernet0/0/0
L 209.165.200.225/32 is directly connected, GigabitEthernet0/0/0
O 209.165.200.228/30
[110/2] via 209.165.200.226, 02:07:19, GigabitEthernet0/0/0
R1#
R1# show version
Cisco IOS XE Software, Version 03.16.08.S - Extended Support Release
Cisco IOS Software, ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S8, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Wed 08-Aug-18 10:48 by mcpre
(Output omitted)

ROM: IOS-XE ROMMON
R1 uptime is 2 hours, 25 minutes
Uptime for this control processor is 2 hours, 27 minutes
System returned to ROM by reload
System image file is "bootflash:/isr4300-universalk9.03.16.08.S.155-3.S8-ext.SPA.bin"
Last reload reason: LocalSoft
(Output omitted)

Technology Package License Information:
-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
appxk9 appxk9 RightToUse appxk9
uck9 None None None
securityk9 securityk9 Permanent securityk9
ipbase ipbasek9 Permanent ipbasek9
cisco ISR4321/K9 (1RU) processor with 1647778K/6147K bytes of memory.
Processor board ID FLM2044W0LT
2 Gigabit Ethernet interfaces
2 Serial interfaces
32768K bytes of non-volatile configuration memory.
4194304K bytes of physical memory.
3207167K bytes of flash memory at bootflash:.
978928K bytes of USB flash at usb0:.
Configuration register is 0x2102
R1#

O comando show cdp neighbor

Existem vários outros comandos IOS que são úteis. O Cisco Discovery Protocol (CDP) é um protocolo proprietário da Cisco executado na camada de enlace de dados. Como o CDP opera na camada de enlace de dados, dois ou mais dispositivos de rede Cisco, como roteadores que oferecem suporte a diferentes protocolos de camada de rede, podem aprender um sobre o outro, mesmo se a conectividade da Camada 3 não tiver sido estabelecida.

Quando um dispositivo Cisco é inicializado, o CDP é iniciado por padrão. O CDP descobre automaticamente dispositivos Cisco vizinhos que executam o CDP, independentemente de qual protocolo ou pacotes da Camada 3 estão em execução. O CDP troca informações de dispositivos de hardware e software com seus vizinhos CDP conectados diretamente.

O CDP fornece as seguintes informações sobre cada dispositivo CDP vizinho:

  • Identificadores de dispositivo – O nome do host configurado de um switch, roteador ou outro dispositivo
  • Lista de endereços – Até um endereço de camada de rede para cada protocolo compatível
  • Identificador de porta – O nome da porta local e remota na forma de uma string de caracteres ASCII, como FastEthernet 0/0
  • Lista de recursos – Por exemplo, se um dispositivo específico é um switch de Camada 2 ou um switch de Camada 3
  • Plataforma – A plataforma de hardware do dispositivo – por exemplo, um roteador Cisco série 1841.

Consulte a topologia e a saída do comando show cdp neighbor.

O comando show cdp neighbor
R3# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
S3 Gig 0/0/1 122 S I WS-C2960+ Fas 0/5
Total cdp entries displayed : 1
R3#

A saída exibe que a interface R3 GigabitEthernet 0/0/1 está conectada à interface FastEthernet 0/5 de S3, que é um switch Cisco Catalyst 2960+. Observe que R3 não coletou informações sobre S4. Isso ocorre porque o CDP só pode descobrir dispositivos Cisco conectados diretamente. S4 não está conectado diretamente a R3 e, portanto, não está listado na saída.

O comando show cdp neighbours detail revela o endereço IP de um dispositivo vizinho, conforme mostrado na saída. O CDP revelará o endereço IP do vizinho, independentemente de você poder ou não executar ping nesse vizinho. Este comando é muito útil quando dois roteadores Cisco não podem rotear através de seu link de dados compartilhado. O comando show cdp neighbours detail ajudará a determinar se um dos vizinhos CDP tem um erro de configuração de IP.

Por mais útil que o CDP seja, ele também pode ser um risco à segurança porque pode fornecer informações úteis sobre a infraestrutura de rede para os agentes da ameaça. Por exemplo, por padrão, muitas versões do IOS enviam anúncios CDP por todas as portas habilitadas. No entanto, as práticas recomendadas sugerem que o CDP deve ser habilitado apenas em interfaces que estão se conectando a outros dispositivos de infraestrutura Cisco. Os anúncios CDP devem ser desabilitados nas portas voltadas para o usuário.

Como algumas versões do IOS enviam anúncios CDP por padrão, é importante saber como desabilitar o CDP. Para desabilitar o CDP globalmente, use o comando de configuração global no cdp run. Para desativar o CDP em uma interface, use o comando interface no cdp enable.

O comando show ip interface brief

Um dos comandos usados com mais freqüência é o comando show ip interface brief. Este comando fornece uma saída mais abreviada do que o comando show ip interface. Ele fornece um resumo das informações principais para todas as interfaces de rede em um roteador.

Por exemplo, a saída show ip interface brief exibe todas as interfaces no roteador, o endereço IP atribuído a cada interface, se houver, e o status operacional da interface.

R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 209.165.200.225 YES manual up up
GigabitEthernet0/0/1 192.168.10.1 YES manual up up
Serial0/1/0 unassigned NO unset down down
Serial0/1/1 unassigned NO unset down down
GigabitEthernet0 unassigned YES unset administratively down down
R1#

Verifique as interfaces do switch

O comando show ip interface brief também pode ser usado para verificar o status das interfaces do switch, conforme mostrado na saída.

S1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlanl 192.168.254.250 YES manual up up
FastEthernet0/l unassigned YES unset down down
FastEthernet0/2 unassigned YES unset up up
FastEthernet0/3 unassigned YES unset up up

A interface VLAN1 é atribuída a um endereço IPv4 de 192.168.254.250, foi habilitada e está operacional.

A saída também mostra que a interface FastEthernet0 / 1 está inativa. Isso indica que nenhum dispositivo está conectado à interface ou o dispositivo conectado possui uma interface de rede que não está operacional.

Em contraste, a saída mostra que as interfaces FastEthernet0 / 2 e FastEthernet0 / 3 estão operacionais. Isso é indicado pelo status e pelo protocolo sendo exibidos acima.

Vídeo – O comando show version

O comando show version pode ser usado para verificar e solucionar problemas de alguns dos componentes básicos de hardware e software usados durante o processo de inicialização. Clique em Reproduzir para ver um vídeo anterior no curso, que analisa uma explicação do comando show version.

Packet Tracer – Interpretar a saída do comando show

Esta atividade foi projetada para reforçar o uso dos comandos router show. Você não precisa configurar, mas sim examinar, a saída de vários comandos show.

[button url=”https://www.ccna.network/wp-content/uploads/2021/01/17.5.9.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]
  1. Hoje eu quero agradecer por esse artigo bem feito e com
    as explicações corretas. Esta ficando complicado com
    tantos sites e informações diferentes e erradas.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *