Manutenção de arquivos de roteador e switch
Manutenção de arquivos de roteador e switch

Manutenção de Arquivos de Roteador e Switch

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Router File Systems

Se você está pensando que não consegue se lembrar de como configurou cada dispositivo em sua rede, você não está sozinho. Em uma grande rede, não seria possível configurar manualmente todos os dispositivos. Felizmente, existem muitas maneiras de copiar ou atualizar suas configurações e, em seguida, simplesmente colá-las. Para fazer isso, você precisará saber como visualizar e gerenciar seus sistemas de arquivos.

O Cisco IOS File System (IFS) permite que o administrador navegue para diferentes diretórios e liste os arquivos em um diretório. O administrador também pode criar subdiretórios na memória flash ou em um disco. Os diretórios disponíveis dependem do dispositivo.

O exemplo exibe a saída do comando show file systems, que lista todos os sistemas de arquivos disponíveis em um roteador Cisco 4221.

Router# show file systems
File Systems:
       Size(b)       Free(b)      Type  Flags  Prefixes
             -             -    opaque     rw   system:
             -             -    opaque     rw   tmpsys:
*   7194652672    6294822912      disk     rw   bootflash: flash:
     256589824     256573440      disk     rw   usb0:
    1804468224    1723789312      disk     ro   webui:
             -             -    opaque     rw   null:
             -             -    opaque     ro   tar:
             -             -   network     rw   tftp:
             -             -    opaque     wo   syslog:
      33554432      33539983     nvram     rw   nvram:
             -             -   network     rw   rcp:
             -             -   network     rw   ftp:
             -             -   network     rw   http:
             -             -   network     rw   scp:
             -             -   network     rw   sftp:
             -             -   network     rw   https:
             -             -    opaque     ro   cns:
Router#

Este comando fornece informações úteis, como a quantidade de memória total e livre, o tipo de sistema de arquivos e suas permissões. As permissões incluem somente leitura (ro), somente gravação (wo) e leitura e gravação (rw). As permissões são mostradas na coluna Sinalizadores da saída do comando.

Embora existam vários sistemas de arquivos listados, os de interesse para nós serão os sistemas de arquivos tftp, flash e nvram.

Observe que o sistema de arquivos flash também tem um asterisco antes dele. Isso indica que o flash é o sistema de arquivos padrão atual. O IOS inicializável está localizado no flash; portanto, o símbolo da libra (#) é anexado à lista de flash, indicando que é um disco inicializável.

O sistema de arquivos Flash

O exemplo exibe a saída do comando dir (diretório).

Router# dir
Directory of bootflash:/
   11  drwx            16384   Aug 2 2019 04:15:13 +00:00  lost+found
370945  drwx             4096   Oct 3 2019 15:12:10 +00:00  .installer
338689  drwx             4096   Aug 2 2019 04:15:55 +00:00  .ssh
217729  drwx             4096   Aug 2 2019 04:17:59 +00:00  core
379009  drwx             4096  Sep 26 2019 15:54:10 +00:00  .prst_sync
80641  drwx             4096   Aug 2 2019 04:16:09 +00:00  .rollback_timer
161281  drwx             4096   Aug 2 2019 04:16:11 +00:00  gs_script
112897  drwx           102400   Oct 3 2019 15:23:07 +00:00  tracelogs
362881  drwx             4096  Aug 23 2019 17:19:54 +00:00  .dbpersist
298369  drwx             4096   Aug 2 2019 04:16:41 +00:00  virtual-instance
   12  -rw-               30   Oct 3 2019 15:14:11 +00:00  throughput_monitor_params
 8065  drwx             4096   Aug 2 2019 04:17:55 +00:00  onep
   13  -rw-               34   Oct 3 2019 15:19:30 +00:00  pnp-tech-time
249985  drwx             4096  Aug 20 2019 17:40:11 +00:00  Archives
   14  -rw-            65037   Oct 3 2019 15:19:42 +00:00  pnp-tech-discovery-summary
   17  -rw-          5032908  Sep 19 2019 14:16:23 +00:00  isr4200_4300_rommon_1612_1r_SPA.pkg
   18  -rw-        517153193  Sep 21 2019 04:24:04 +00:00  isr4200-universalk9_ias.16.09.04.SPA.bin
7194652672 bytes total (6294822912 bytes free)
Router#

Como o flash é o sistema de arquivos padrão, o comando dir lista o conteúdo do flash. Vários arquivos estão localizados em flash, mas de interesse específico é a última listagem. Este é o nome da imagem do arquivo Cisco IOS atual que está sendo executado na RAM.

O sistema de arquivos NVRAM

Para visualizar o conteúdo da NVRAM, você deve alterar o sistema de arquivos padrão atual usando o comando cd (alterar diretório), conforme mostrado no exemplo.

Router#
Router# cd nvram: 
Router# pwd
nvram:/
Router# dir
Directory of nvram:/
32769  -rw-             1024                      startup-config
32770  ----               61                      private-config
32771  -rw-             1024                      underlying-config
    1  ----                4                      private-KS1
    2  -rw-             2945                      cwmp_inventory
    5  ----              447                      persistent-data
    6  -rw-             1237                      ISR4221-2x1GE_0_0_0
    8  -rw-               17                      ecfm_ieee_mib
    9  -rw-                0                      ifIndex-table
   10  -rw-             1431                      NIM-2T_0_1_0
   12  -rw-              820                      IOS-Self-Sig#1.cer
   13  -rw-              820                      IOS-Self-Sig#2.cer
33554432 bytes total (33539983 bytes free)
Router#

O comando atual do diretório de trabalho é pwd. Este comando verifica se estamos visualizando o diretório NVRAM. Finalmente, o comando dir lista o conteúdo da NVRAM. Embora existam vários arquivos de configuração listados, de interesse específico é o arquivo de configuração de inicialização.

Alternar sistemas de arquivos

Com o sistema de arquivos flash do switch Cisco 2960, você pode copiar arquivos de configuração e arquivar (upload e download) imagens de software.

O comando para visualizar os sistemas de arquivos em um switch Catalyst é o mesmo que em um roteador Cisco: show file systems, conforme exibido no exemplo.

Switch# show file systems
File Systems:
       Size(b)     Free(b)     Type  Flags  Prefixes
*    32514048    20887552     flash     rw    flash:
          -           -      opaque     rw       vb:
          -           -      opaque     ro       bs:
          -           -      opaque     rw   system:
          -           -      opaque     rw   tmpsys:
        65536       48897     nvram     rw    nvram:
          -           -      opaque     ro   xmodem:
          -           -      opaque     ro   ymodem:
          -           -      opaque     rw     null:
          -           -      opaque     ro      tar:
          -           -     network     rw     tftp:
          -           -     network     rw      rcp:
          -           -     network     rw     http:
          -           -     network     rw      ftp:
          -           -     network     rw      scp:
          -           -     network     rw    https:
          -           -     opaque      ro      cns:
Switch#

Use um arquivo de texto para fazer backup de uma configuração

Os arquivos de configuração podem ser salvos em um arquivo de texto usando o Tera Term, conforme mostrado na figura.

Arquivo de texto para fazer backup de uma configuração
  • Etapa 1. No menu Arquivo, clique em Log.
  • Etapa 2. Escolha o local da pasta e o nome do arquivo para salvar o arquivo e clique em Salvar. O Tera Term abrirá a janela Tera Term: Log e agora capturará todos os comandos e saídas geradas na janela do terminal.
  • Etapa 3. Para capturar a configuração atual, digite o comando EXEC privilegiado show running-config ou show startup-config command. O texto exibido na janela do terminal também será direcionado para o arquivo escolhido.
  • Etapa 4. Quando a captura for concluída, selecione Fechar na janela Tera Term: Log.
  • Etapa 5. Abra o arquivo para verificar se a configuração foi capturada corretamente e não está corrompida.

Use um arquivo de texto para restaurar uma configuração

Uma configuração pode ser copiada de um arquivo e, em seguida, colada diretamente em um dispositivo. O IOS executa cada linha do texto de configuração como um comando. Isso significa que o arquivo exigirá edição para garantir que as senhas criptografadas estejam em texto simples e que o texto que não seja de comando, como –Mais– e mensagens IOS, seja removido. Além disso, você pode adicionar ativar e configurar o terminal no início do arquivo ou entrar no modo de configuração global antes de colar a configuração. Este processo é discutido no laboratório posteriormente neste tópico.

Em vez de copiar e colar, uma configuração pode ser restaurada de um arquivo de texto usando Tera Term, conforme mostrado na figura.

Arquivo de texto para restaurar uma configuração

Ao usar o Tera Term, as etapas são as seguintes:

  • Etapa 1. No menu Arquivo, clique em Enviar arquivo.
  • Etapa 2. Localize o arquivo a ser copiado no dispositivo e clique em Abrir.
  • Etapa 3. O Tera Term colará o arquivo no dispositivo.

O texto no arquivo será aplicado como comandos na CLI e se tornará a configuração de execução no dispositivo.

Use TFTP para fazer backup e restaurar uma configuração

Use TFTP para fazer backup de uma configuração

As cópias dos arquivos de configuração devem ser armazenadas como arquivos de backup no caso de um problema. Os arquivos de configuração podem ser armazenados em um servidor TFTP (Trivial File Transfer Protocol) ou em uma unidade USB. Um arquivo de configuração também deve ser incluído na documentação da rede.

Para salvar a configuração em execução ou a configuração de inicialização em um servidor TFTP, use o comando copy running-config tftp ou copy startup-config tftp, conforme mostrado no exemplo.

R1# copy running-config tftp
Remote host []?192.168.10.254
Name of the configuration file to write[R1-config]? R1-Jan-2019
Write file R1-Jan-2019 to 192.168.10.254? [confirm]
Writing R1-Jan-2019 !!!!!! [OK]

Siga estas etapas para fazer backup da configuração em execução em um servidor TFTP:

  • Etapa 1. Digite o comando copy running-config tftp.
  • Etapa 2. Insira o endereço IP do host onde o arquivo de configuração será armazenado.
  • Etapa 3. Digite o nome a ser atribuído ao arquivo de configuração.
  • Etapa 4. Pressione Enter para confirmar cada escolha.

Use TFTP para restaurar uma configuração

Para restaurar a configuração em execução ou a configuração de inicialização de um servidor TFTP, use o comando copy tftp running-config ou copy tftp startup-config. Use as seguintes etapas para restaurar a configuração de execução de um servidor TFTP:

  • Etapa 1. Digite o comando copy tftp running-config.
  • Etapa 2. Insira o endereço IP do host onde o arquivo de configuração está armazenado.
  • Etapa 3. Digite o nome a ser atribuído ao arquivo de configuração.
  • Etapa 4. Pressione Enter para confirmar cada escolha.

Portas USB em um roteador Cisco

O recurso de armazenamento Universal Serial Bus (USB) permite que determinados modelos de roteadores Cisco suportem unidades flash USB. O recurso flash USB fornece um recurso de armazenamento secundário opcional e um dispositivo de inicialização adicional. Imagens, configurações e outros arquivos podem ser copiados de ou para a memória flash Cisco USB com a mesma confiabilidade do armazenamento e recuperação de arquivos usando o cartão Compact Flash. Além disso, os roteadores de serviços integrados modulares podem inicializar qualquer imagem do Cisco IOS Software salva na memória flash USB. Idealmente, o flash USB pode conter várias cópias do Cisco IOS e várias configurações do roteador. Há também uma miniporta USB Tipo B que pode ser usada para conexões de console. As portas USB de um Roteador Cisco 4321 são mostradas na figura.

Portas USB em um roteador Cisco

Use o comando dir para visualizar o conteúdo da unidade flash USB, conforme mostrado no exemplo.

Router# dir usbflash0: 
Directory of usbflash0:/ 
1 -rw- 30125020 Dec 22 2032 05:31:32 +00:00 c3825-entservicesk9-mz.123-14.T 
63158272 bytes total (33033216 bytes free)

Use USB para fazer backup e restaurar uma configuração

Ao fazer backup para uma porta USB, é uma boa ideia emitir o comando show file systems para verificar se a unidade USB está lá e confirmar o nome, conforme mostrado no exemplo.

R1# show file systems
File Systems:
		Size(b)       Free(b)      Type  Flags  Prefixes
             -             -    opaque     rw   archive:
             -             -    opaque     rw   system:
             -             -    opaque     rw   tmpsys:
             -             -    opaque     rw   null:
             -             -   network     rw   tftp:
*    256487424     184819712      disk     rw   flash0: flash:#
             -             -      disk     rw   flash1:
        262136        249270     nvram     rw   nvram:
             -             -    opaque     wo   syslog:
             -             -    opaque     rw   xmodem:
             -             -    opaque     rw   ymodem:
             -             -   network     rw   rcp:
             -             -   network     rw   http:
             -             -   network     rw   ftp:
             -             -   network     rw   scp:
             -             -    opaque     ro   tar:
             -             -   network     rw   https:
             -             -    opaque     ro   cns:
    4050042880    3774152704  usbflash     rw   usbflash0:
R1#

Observe que a última linha de saída mostra a porta USB e o nome: “usbflash0:”.

Em seguida, use o comando copy run usbflash0: / para copiar o arquivo de configuração para a unidade flash USB. Certifique-se de usar o nome da unidade flash, conforme indicado no sistema de arquivos. A barra é opcional, mas indica o diretório raiz da unidade flash USB.

O IOS solicitará o nome do arquivo. Se o arquivo já existir na unidade flash USB, o roteador solicitará a substituição, conforme mostrado nos exemplos.

Ao copiar para uma unidade flash USB, sem nenhum arquivo pré-existente, será exibida a seguinte saída.

R1# copy running-config usbflash0: 
Destination filename [running-config]? R1-Config
%Warning:There is a file already existing with this name
Do you want to over write? [confirm]
5024 bytes copied in 1.796 secs (2797 bytes/sec)
R1#

Ao copiar para a unidade flash USB, com o mesmo arquivo de configuração já na unidade exibirá a seguinte saída.

R1# dir usbflash0:/ 
Directory of usbflash0:/
    1  drw-     0  Oct 15 2010 16:28:30 +00:00  Cisco
   16  -rw-  5024   Jan 7 2013 20:26:50 +00:00  R1-Config
4050042880 bytes total (3774144512 bytes free)
R1#
R1# more usbflash0:/R1-Config
!
! Last configuration change at 20:19:54 UTC Mon Jan 7 2013 by
admin version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
no ipv6 cef
R1#

Restaurar configurações com uma unidade flash USB

Para copiar o arquivo de volta, será necessário editar o arquivo USB R1-Config com um editor de texto. Supondo que o nome do arquivo seja R1-Config, use o comando copy usbflash0: / R1-Config running-config para restaurar uma configuração em execução.

Procedimentos de recuperação de senha

As senhas nos dispositivos são usadas para impedir o acesso não autorizado. Para senhas criptografadas, como senhas secretas de ativação, as senhas devem ser substituídas após a recuperação. Dependendo do dispositivo, o procedimento detalhado para recuperação de senha varia. No entanto, todos os procedimentos de recuperação de senha seguem o mesmo princípio:

Etapa 1. Entre no modo ROMMON.
Etapa 2. Alterar o registro de configuração.
Etapa 3. Copie startup-config para running-config.
Etapa 4. Altere a senha.
Etapa 5. Salve o running-config como o novo startup-config.
Etapa 6. Recarregue o dispositivo.

O acesso do console ao dispositivo por meio de um terminal ou software emulador de terminal em um PC é necessário para a recuperação de senha. As configurações do terminal para acessar o dispositivo são:

  • Taxa de transmissão de 9600
  • Sem paridade
  • 8 bits de dados
  • 1 bit de parada
  • Sem controle de fluxo

Exemplo de recuperação de senha

Clique em cada etapa para ver um exemplo de como concluir uma recuperação de senha.

Com o acesso ao console, um usuário pode acessar o modo ROMMON usando uma sequência de interrupção durante o processo de inicialização ou removendo a memória flash externa quando o dispositivo é desligado. Quando bem-sucedido, o prompt rommon 1> é exibido, conforme mostrado no exemplo.

Nota: A sequência de interrupção do PuTTY é Ctrl + Break. Uma lista de sequências de teclas de quebra padrão para outros emuladores de terminal e sistemas operacionais pode ser encontrada pesquisando na Internet.

Readonly ROMMON initialized
 
monitor: command "boot" aborted due to user interrupt
rommon 1 >

O software ROMMON suporta alguns comandos básicos, como confreg. O comando confreg 0x2142 permite que o usuário defina o registro de configuração como 0x2142. Com o registro de configuração em 0x2142, o dispositivo irá ignorar o arquivo de configuração de inicialização durante a inicialização. O arquivo de configuração de inicialização é onde as senhas esquecidas são armazenadas. Depois de definir o registro de configuração para 0x2142, digite reset no prompt para reiniciar o dispositivo. Insira a sequência de interrupção enquanto o dispositivo está reinicializando e descompactando o IOS. O exemplo exibe a saída do terminal de um roteador 1941 no modo ROMMON após usar uma sequência de interrupção durante o processo de inicialização.

rommon 1 > confreg 0x2142
rommon 2 > reset
 
System Bootstrap, Version 15.0(1r)M9, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2010 by cisco Systems, Inc.
(output omitted)

Depois que o dispositivo terminar de recarregar, copie a configuração de inicialização para a configuração em execução usando o comando copy startup-config running-config, conforme exibido no exemplo. Observe que o prompt do roteador mudou para R1 # porque o nome do host está definido como R1 na configuração de inicialização.

CUIDADO: Não digite copy running-config startup-config. Este comando apaga sua configuração de inicialização original.

Router# copy startup-config running-config
Destination filename [running-config]?
 
1450 bytes copied in 0.156 secs (9295 bytes/sec)
R1#

Como você está no modo EXEC privilegiado, agora você pode configurar todas as senhas necessárias, conforme mostrado no exemplo.

Nota: A senha cisco não é uma senha forte e é usada aqui apenas como exemplo.

R1# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)# enable secret cisco


Depois que as novas senhas forem configuradas, altere o registro de configuração de volta para 0x2102 usando o comando config-register 0x2102 no modo de configuração global. Salve running-config em startup-config, conforme mostrado no exemplo.

R1(config)# config-register 0x2102
R1(config)# end
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#

Recarregue o dispositivo, conforme mostrado no exemplo. Observe como você é solicitado a confirmar o recarregamento. Para continuar, pressione Enter. Caso contrário, pressione Control-C para cancelar.

O dispositivo agora usa as senhas recém-configuradas para autenticação. Certifique-se de usar os comandos show para verificar se todas as configurações ainda estão no lugar. Por exemplo, verifique se as interfaces apropriadas não foram desligadas após a recuperação da senha.

Para encontrar instruções detalhadas para procedimentos de recuperação de senha para um dispositivo específico, pesquise na Internet.

R1# reload
Proceed with reload? [confirm]

*Mar  1 13:04:53.009: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

Packet Tracer – Faça backup dos arquivos de configuração

Nesta atividade, você restaurará uma configuração de um backup e, em seguida, executará um novo backup. Devido a uma falha de equipamento, um novo roteador foi instalado. Felizmente, os arquivos de configuração de backup foram salvos em um servidor TFTP (Trivial File Transfer Protocol). Você deve restaurar os arquivos do servidor TFTP para colocar o roteador novamente online o mais rápido possível.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/10.6.10-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Laboratório – Use Tera Term para gerenciar arquivos de configuração de roteador

Neste laboratório, você concluirá os seguintes objetivos:

  • Parte 1: Definir as configurações básicas do dispositivo
  • Parte 2: Use o software de emulação de terminal para criar um arquivo de configuração de backup
  • Parte 3: Use um arquivo de configuração de backup para restaurar um roteador
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/10.6.11-lab.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Laboratório – Use TFTP, Flash e USB para gerenciar arquivos de configuração

Neste laboratório, você concluirá os seguintes objetivos:

  • Parte 1: Construir a rede e definir as configurações básicas do dispositivo
  • Parte 2: (opcional) Baixe o software do servidor TFTP
  • Parte 3: Use TFTP para fazer backup e restaurar a configuração de execução do switch
  • Parte 4: Use TFTP para fazer backup e restaurar a configuração de execução do roteador
  • Parte 5: Backup e restauração de configurações em execução usando a memória Flash do roteador
  • Parte 6: (opcional) use uma unidade USB para fazer backup e restaurar a configuração em execução
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/10.6.12-lab.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Laboratório – Pesquisar procedimentos de recuperação de senha

Neste laboratório, você concluirá os seguintes objetivos:

  • Parte 1: Pesquise o registro de configuração
  • Parte 2: Documentar o procedimento de recuperação de senha para um roteador Cisco específico
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/10.6.13-lab.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aplicação CCNA Dump já disponívelApp Store