terça-feira, 27 de março de 2012

CISCO IOS

Semelhante a um computador pessoal, um roteador ou um switch não pode funcionar sem um sistema operacional. Sem um sistema operacional, o hardware não possui quaisquer habilidades. O Internetwork Operating System (IOS) da Cisco é o software de sistema dos dispositivos. É a tecnologia central que se estende por quase toda a linha de produtos Cisco. O Cisco IOS é utilizado pela maioria dos dispositivos da Cisco independentemente de tamanho e tipo. É usado para roteadores, switches LAN, pequenos Access Points (Pontos de Acesso Sem Fio), grandes roteadores com dezenas de interfaces e muitos outros dispositivos.

O Cisco IOS fornece aos dispositivos os seguintes serviços de rede:
  • Funções básicas de roteamento e comutação
  • Acesso confiável e seguro a recursos de rede 
  • Escalabilidade de rede
Os detalhes operacionais do IOS variam em diferentes dispositivos de rede, dependendo do propósito do dispositivo e do conjunto de características.

Os serviços fornecidos pelo Cisco IOS são geralmente acessados com a utilização de uma interface de linha de comando (CLI). As características acessíveis via CLI variam com base na versão do IOS e no tipo de dispositivo.

O arquivo do IOS por si possui vários megabytes em tamanho e é armazenado em uma área de memória chamada flash. A memória Flash fornece armazenamento não-volátil. Isso significa que o conteúdo da memória não é perdido quando o dispositivo é desligado. Mesmo que o conteúdo não seja perdido, ele pode ser alterado ou sobrescrito se necessário.

A utilização da memória flash permite que o IOS seja atualizado para novas versões ou tenha novas características adicionadas. Em muitas arquiteturas de roteadores, o IOS é copiado na RAM quando o dispositivo é ligado e o IOS é executado a partir da RAM quando o dispositivo está em operação. Essa função aumenta o desempenho do dispositivo.

Clique na imagem para ampliar

Métodos de Acesso

Existem várias maneiras de se acessar o ambiente CLI. Os métodos mais comuns são:
  • Console
  • Telnet ou SSH
  • Porta AUX 
Console

A CLI pode ser acessada através de uma sessão de console, também conhecida como linha CTY. Uma console usa uma conexão serial de baixa velocidade para conectar diretamente um computador ou terminal à porta de console do roteador ou switch.

A porta de console é uma porta de gerenciamento que fornece acesso a um roteador sem utilizar conexões de rede. A porta de console é acessível mesmo se nenhum serviço de rede tiver sido configurado no dispositivo. A porta de console é frequentemente usada para se acessar um dispositivo quando os serviços de rede não foram iniciados ou falharam.

Exemplos de utilização da console são:
  • A configuração inicial do dispositivo de rede
  • Procedimentos de recuperação de desastre e correção de erros onde o acesso remoto não é possível 
  • Procedimentos de recuperação de senha
Quando um roteador é colocado em operação pela primeira vez, os parâmetros de rede não foram ainda configurados. Portanto, o roteador não pode se comunicar através da rede. Para se preparar para a primeira inicialização e configuração, um computador com um software de emulação de terminal em execução é conectado à porta de console do dispositivo. Os comandos de configuração para configurar o roteador podem ser inseridos no computador.

Durante a operação, se um roteador não puder ser acessado remotamente, uma conexão de console pode permitir que um computador determine o status do dispositivo. Por padrão, a console transmite a inicialização do dispositivo, debugando e exibindo mensagens de erro.

Para muitos dispositivos, o acesso à console não exige qualquer método de segurança, por padrão. No entanto, a console deve ser configurada com senhas para impedir o acesso não autorizado ao dispositivo. Caso uma senha seja perdida, existe um conjunto de procedimentos especiais para contornar a senha e acessar o dispositivo. O dispositivo deve estar localizado em uma sala ou rack de equipamento trancado para impedir o acesso físico.


Telnet e SSH

Um método para acessar uma sessão CLI remotamente é realizando Telnet no roteador. Diferente da conexão de console, as sessões Telnet exigem serviços de rede ativos no dispositivo. O dispositivo de rede deve possuir pelo menos uma interface ativa configurada com um endereço de Camada 3, tal como em endereço IPv4. Os dispositivos Cisco incluem um processo de servidor Telnet que já inicia quando o dispositivo é iniciado. O IOS também contém um cliente Telnet.

Um host com um cliente Telnet pode acessar as sessões vty executando a partir de um dispositivo Cisco. Por motivos de segurança, o IOS exige que a sessão Telnet use uma senha, como um método básico de autenticação. Os métodos para estabelecimento de logins e senhas serão discutidos em uma seção posterior.

O protocolo Secure Shell (SSH) é um método mais seguro para acesso remoto a dispositivos. Esse protocolo fornece a estrutura para um login remoto similar ao Telnet, exceto que ele utiliza serviços de rede mais seguros.

O SSH fornece autenticação de senha mais forte do que o Telnet e usa criptografia ao transportar dados da sessão. A sessão SSH criptografa todas as comunicações entre o cliente e o dispositivo. Isso mantém o ID de usuário, a senha e os detalhes da sessão de gerenciamento em privacidade. Como melhor prática, use o SSH em vez do Telnet sempre que possível.

A maioria das versões mais novas do IOS contém um servidor SSH. Em alguns dispositivos, esse serviço é habilitado por padrão. Outros dispositivos exigem que o servidor SSH seja habilitado.

Os Dispositivos também incluem um cliente SSH que pode ser usado para se estabelecer sessões SSH com outros dispositivos. De maneira semelhante, você pode utilizar um computador remoto com um cliente SSH para iniciar uma sessão segura de CLI. O software de cliente SSH não é fornecido por padrão em todos os sistemas operacionais de computador. Você pode precisar adquirir, instalar e configurar o software de cliente SSH para o seu computador.

AUX

Outra maneira de estabelecer um sessão CLI remotamente é via uma conexão dial-up de telefone com a utilização de um modem conectado à porta AUX do roteador. Semelhante à conexão de console, esse método não exige que quaisquer serviços de rede sejam configurados ou estejam disponíveis no dispositivo.

A porta AUX também pode ser usada localmente, como a porta de console, com uma conexão direta a um computador executando um programa de emulação de terminal. A porta de console é necessária para a configuração do roteador, mas nem todos os roteadores possuem uma porta auxiliar. A porta de console também é preferida sobre a porta auxiliar para correção de erros, pois ela exibe a inicialização do roteador, debugando e exibindo mensagens de erro por padrão.

Geralmente, o único momento em que a porta AUX é utilizada localmente em vez da porta de console é quando há problemas ao se usar a porta de console, tal como quando certos parâmetros da console são desconhecidos.

Clique na imagem para ampliar.

Fonte: CISCO

Nenhum comentário:

Postar um comentário