Primeiras aulas do curso Certificação Cisco CCNA parte 6: Infrastructure Maintenance

Certificação Cisco CCNA parte 6: Infrastructure Maintenance

Configure and verify device monitoring using syslog - Introdução

Sejam muito bem-vindos, nesta sexta parte do curso preparatório para certificação CCNA da Cisco, nessa parte, nós vamos falar do tópico “5.0” do “Infrastructure Maintenance”. O nosso foco vai ser um pouco mais internamente, nos equipamentos da Cisco, vamos falar sobre as memórias que compõem os equipamentos da Cisco como é feito o processo.

Desde quando ligamos o equipamento toda a sequência que é feita para que o equipamento se torne funcional, vamos ver formas de proteger o equipamento com senhas para evitar que qualquer usuário acesse os nossos equipamentos para fazer as configurações, vamos aprender como é feito o acesso remoto desses equipamentos com o protocolo Telnet e com o protocolo SSH.

Por fim, vamos ver como que a questão dos Upgrades dos equipamentos da Cisco pode ser realizados, e nós vamos falar também sobre quando configuramos uma senha no equipamento e não lembramos mais essa senha que configuramos, como podemos recuperar essa informação. Eu aguardo vocês, sejam muito bem-vindos e eu espero que o curso ajude no crescimento profissional de vocês.

Configure and verify device monitoring using syslog - Mensagens de log

Para um administrador de rede é sempre importante saber como os equipamentos que estão em produção, estão se comportando. Será que esses equipamentos estão se comportando de forma adequada, será que teve algum problema em alguma porta, que o equipamento parou de funcionar, essas informações são importantes, para que possamos fazer uma análise e, a partir daí, saber o que fazer.

Felizmente, o sistema operacional da Cisco, o IOS, eles vão mandar mensagens para nós, indicando o que está acontecendo com o equipamento, essas mensagens são chamadas de “LOG”, os LOGS são essas mensagens, informando o que está acontecendo com o equipamento, então, ao longo das configurações, que nós fizemos aqui com os equipamentos, a gente já deve ter visto, essa mensagens de LOG, e para lembrarmos como são essas mensagens vamos usar essa topologia.

Essa topologia que vamos usar para relembrar como são essas mensagens de LOG, vamos analisar aqui, esse Switch do lado esquerdo, esse Switch, vamos clicar nele e vamos na nossa aba de CLI, vamos subir os níveis até chegar no modo de configuração Global, colocamos “ENABLE” para entrar no modo privilegiado e colocamos o comando “configure terminal” para entrar no modo de configuração Global, o que eu vou fazer?

Eu vou, simplesmente sair desse modo de configuração Global e voltar para o modo privilegiado, para isso, podemos colocar aqui, por exemplo, o comando “exit”, aqui temos uma mensagem, essa mensagem é uma mensagem de LOG, essa mensagem está falando para nós uma mensagem detalhada, que teve uma configuração “from console by console”, exatamente, o que isso quer dizer?

Essa mensagem quer dizer que teve alguém, algum usuário, que foi na porta de console, desse equipamento, desse Switch e, através de um programa terminal, como por exemplo, o PuTTY que vimos na primeira parte do curso, foi na parte de configuração Global desse equipamento e poderia ter feito alguma configuração, então, eu administrador de rede se eu recebesse uma mensagem dessas e eu sei que ninguém deveria estar lá configurando, já ficaria meio alerta.

Falaria, alguém está mexendo no nosso equipamento, quem está mexendo no nosso equipamento? Saberíamos que tem uma pessoa, porque essa mensagem está indicando para nós, que alguém configurou esse equipamento conectando na porta de console, agora temos esse código que está do lado esquerdo, o que é esse código? Será que ele é sempre igual?

Vamos analisar, vamos aqui, no nosso Switch e vamos desconectar esse cabo que está conectado com esse roteador, então vamos vir aqui e simplesmente desconectar esse cabo, uma vez que desconectamos esse cabo esperamos que tenha alguma mensagem informando isso, porque o estado do equipamento agora é diferente do que estava anteriormente, vamos voltar para o nosso Switch, agora temos duas novas mensagens.

A primeira mensagem, temos indicando que a interface “FastEthernet0/2”, mudou o status para “down”, para desabilitada, se lembrarmos das camadas do modelo OSI, temos a camada física, então a camada física seria indicando nessa mensagem, dizendo que essa porta que estava conectada com o roteador, ela passou, o que?

Ela passou para o estado de desabilitada, porque retiramos esse cabo que estava conectando com o roteador e uma vez que a camada “1” do modelo OSI não funciona mais, a camada “2”do modelo OSI também parou de funcionar, que é a camada de enlace de dados onde o protocolo dos endereços MAC está inserido, temos essa informação aqui embaixo, que o protocolo de linha na interface “FastEthernet0/2” também mudou o status para down porque tivemos um problema na camada física.

Perceba que tudo que está acontecendo no nosso equipamento está sendo mostrado através dessas mensagens de LOG e, agora o código que temos do lado esquerdo é diferente do que tivemos nessa nossa primeira mensagem, vamos tentar entender como que é composto esse código, essa primeira parte, ela vai receber o nome de “facilidade”, ou em inglês, se pegarmos o nome me inglês “Facility”.

“Facility” é o mecanismo interno do nosso equipamento que foi responsável por estar gerando essa mensagem de LOG dependendo do que acontecer com meu equipamento, diferentes partes internas do meu equipamento é que vão mandar essa mensagem de LOG, logo em sequência, temos essa numeração “5”, essa numeração indica quão crítico que é essa mensagem, existem ao todo “8” níveis críticos que a Cisco espera que a gente conheça, vamos ver quais são esses “8” níveis críticos que podemos ter.

Eu tenho essa apresentação que vai ajudar nessa análise, o primeiro nível, o nível mais crítico que temos, ele recebe a numeração de nível “0” e tem o nome de “Emergência” que é quando tem algo muito grave ocorrendo com o nosso equipamento, só que temos que lembrar que a prova é em inglês, se for traduzir emergência, para o inglês é “Emergency” e na sequência, o próximo nível é o nível “1”, que é o nível de “Alerta”, alerta em inglês, só tirar o “a”, fica “Alert”.

Temos o próximo nível, nível “2” que é o nível “Crítico”, traduzindo para o inglês “Critical”, o nível “3” “Erro”, fácil, em inglês é só colocar um “r” a mais que fica “Error”, o nível “4” “Advertência”, muda um pouco, se for traduzir para o inglês Advertência em inglês é “Warning” e temos o nível “5” “Notificação”, em inglês “Notification”, temos o nível “6” “Informativo”, em inglês “Informational” e o último, nível “7” que é o nível de “Debugging”.

Onde fazemos uma análise em tempo real do que está acontecendo com o nosso equipamento, essa ordem é muito importante, a Cisco às vezes gosta de testar dos candidatos se eles sabem os níveis críticos de mensagens de LOG que podemos ter, e qual é a ordem desses níveis, eu vou falar para vocês uma frase, que eu utilizei por um tempo, que me ajudou durante a prova, durante os estudos para a certificação, eu acho que vai ajudar vocês também.

A frase para lembrarmos essa ordem é a seguinte, “Eduardo Alertou Carlos e Wagner Notificando Informações Detalhadas”, com essa frase, conseguimos ter as iniciais de cada palavra que seria correspondente a essa ordem, o “E” do “Eduardo” seria correspondente ao “Emergency”, o A do “Alertou” seria referente ao “Alert”, o C ao “Critical”, o “e” seria do “erro”, o “W” do “Warning”.

O “Notificando” de “Notification”, o “I” do “Informações”, “Informational e o “D” de “Detalhadas” seria referente ao “Debugging”, lembrando que não podemos ter nenhum tipo de anotação na prova, por isso, que está frase me ajudou a lembrar essas ordens dos níveis críticos que podemos ter, lembrando, o mais nível crítico que podemos ter é o nível “0” que é o nível de Emergência.

E o nível “7”, que é o nível “Debugging” é só quando queremos fazer uma análise em tempo real, do que está acontecendo com o equipamento, não necessariamente, ele está com algum problema, nem nada, somente queremos fazer uma análise em tempo real do que está passando, do que está acontecendo com ele.

Vamos voltar para a nossa análise e vamos ver aqui esse último campo, esse último campo ele recebe o nome, deixa eu pegar novamente o bloco de notas que é um nome um pouquinho diferente.

Ele recebe o nome de “MNEMONIC”, que é bastante diferente do que estamos acostumados, esse código “MNEMONIC” seria um grupo, o qual, essa mensagem que foi passada para nós, está inserido, é como se fosse um código, um código de identificação, de onde essas mensagens aqui detalhadas estarão inseridas.

Esse grupo que está passando aqui para nós no caso esse “CONFIG_I”, esse “CHANGED” esse “UPDOWN” é o grupo de código de identificação no qual essas mensagens vão estar inseridas e vão receber o nome de “MNEMONIC”.

Agora que já entendemos um pouco mais em detalhes como que são formadas essas mensagens de LOG, vamos voltar a nossa topologia e fazer mais alguns testes na sequência.

Configure and verify device monitoring using syslog - Servidor syslog

Na etapa anterior, nós vimos que o nosso switch tinha algumas mensagens de log, vimos a primeira mensagem de log, falando que alguém estava configurando a nossa porta de console, o equipamento, tivemos depois as duas mensagens, indicando que teve um problema na camada física e na camada de enlace de dados, que tínhamos removido o cabo de conexão do Switch com roteador, temos as informações de tudo que está acontecendo com esse switch.

Mas, nas nossas redes podemos ter vários equipamentos, pode ter vários switch, vários roteadores, imagina se tivermos que ficar indo, em cada um desses equipamentos, lá na nossa rede, e fazer uma análise dessas mensagens que estão saindo no console ia ser muito trabalhoso, nessa nossa topologia temos esses quatro equipamentos, dois roteadores e dois switches.

E a ideia é que encontrarmos uma forma de consolidar essas mensagens de log, em um único lugar, em um único servidor, para que possamos como administrador de rede fazer a análise de tudo que está acontecendo com os equipamentos, para que não tenha que ficar indo em cada equipamento fazer uma análise do que está acontecendo em cada um deles, pra poder fazer isso precisamos trabalhar com protocolo, que vai enviar essas mensagens de log para esse servidor.

Esse protocolo que é responsável por estar enviando essas mensagens de log recebe o nome de Syslog, esse protocolo Syslog que vai estar mandando, vai estar enviando essas mensagens de log dos equipamentos para esse servidor e esse servidor que vai receber essas mensagens de log é chamado “servidor syslog”, nessa nossa topologia a ideia é fazermos com que esse servidor, o “210.1.1.2”, atue como sendo o servidor syslog.

Para isso, temos que ir nos nossos equipamentos e nós temos que ensiná-los a enviar essas mensagens de log para esse nosso servidor syslog, eu vou começar com esse nosso switch da esquerda, vamos aqui no nosso switch da esquerda, estamos no modo user exec, temos que subir os níveis até chegar no modo global de configuração, colocamos “enable”, colocamos “configure terminal”, vamos ter que colocar o seguinte comando.

Vamos ter que colocar “logging” e eu quero que, essas mensagens de log, sejam enviadas para o nosso servidor, que é o que? É um host, na nossa rede, eu coloco “host” e o endereço IP do servidor, que é o “210.1.1.2”, temos que fazer isso para todos os dispositivos, se eu colocar o “Exit” e eu voltar para o modo privilegiado, veja que temos a nossa primeira mensagem de log dizendo que teve algum usuário que foi na porta de console desse equipamento e estava trabalhando no modo de configuração global.

E agora, temos essa outra mensagem de que o log, as mensagens de log desse equipamento, serão enviadas para o dispositivo, para o host “210.1.1.2”, para isso, será utilizada a porta de comunicação “514”, esse protocolo, do syslog, vai utilizar a porta “514” e o protocolo de transporte UDP, o syslog vai usar o UDP, porta 514, para poder enviar a comunicação, para o nosso servidor.

Uma vez que já fizemos nesse nosso switch, vamos nos nossos outros equipamentos, nos roteadores, fazer essa mesma configuração, vamos aqui, estamos no modo user exec, coloca “enable”, coloca “configure terminal”, coloca o comando “logging host”, para o endereço IP do servidor, que é o “210.1.1,2”. Vamos para o roteador da direita, colocamos “enable”, coloca aqui “configure terminal”, “logging host 210.1.1.2”.

Só está faltando esse switch da direita, vamos na aba CLI, colocamos “enable”, “configure terminal”, colocamos “logging host 210.1.1.2”, nós ensinamos todos os nossos equipamentos que eles devem mandar, as suas mensagens de log, para esse nosso servidor que é o “210.1.1.2”, que vai atuar como sendo um servidor syslog, se a gente for nesse nosso servidor nessa abas syslog, vamos o que?

Que não temos nenhuma informação, referente a nenhum log de nenhum equipamento, vamos fazer alguns testes e ver se vamos ter sucesso nessa nossa análise. Nesse nosso roteador eu vou desconectar, eu vou desabilitar essa porta, que está conectada com esse switch central, aqui da esquerda. Essa porta aqui que está conectada, do roteador, que está conectado com o switch, é a porta FastEthernet 0/0, para não ter que ficar retirando o cabo, colocando o cabo, toda hora.

Eu vou, simplesmente, subir os níveis, até essa Interface FastEthernet 0/0 e eu vou desabilitar ela, administrativamente, vamos no nosso roteador aqui, vamos entrar, estamos no modo de configuração global, temos que subir mais um nível, para entrar no modo da interface FastEthernet 0/0. Colocamos “interface FastEthernet 0/0”, estamos no modo de configuração da interface, e eu quero desabilitar essa interface, eu vou colocar aqui “shutdown”, eu coloquei “shutdown”.

Veja que conforme colocamos o “shutdown” não vamos ter mais a camada física, do modelo OSI funcionando que está aparecendo para mim essa mensagem desse primeiro log, e temos o que? Consequentemente, a primeira camada parou de funcionar, a segunda camada de enlace de dados também parou de funcionar, que é essa segunda mensagem de log que está aparecendo para mim. Essa mensagem de log está aparecendo aqui para o meu equipamento.

Agora, será que essa mensagem de log está aparecendo para o servidor? Eu não sei, vamos ver, porque a ideia de tudo isso é que os equipamentos mostrem esses logs e mandem para o servidor para que possamos como administrador de rede fazer a análise de tudo que está aqui no servidor. Temos as informações que foram passadas para os nossos equipamentos, temos aqui aquelas duas mensagens de log que apareceram no nosso roteador.

Então, temos a informação de que teve o link, ele mudou o status para “down”, ou seja, a porta do equipamento foi desabilitada, consequentemente, a camada física do modelo OSI parou de funcionar, e temos que a camada 2 do modelo OSI indicando que a camada de enlace de dados também parou de funcionar e o equipamento que mandou isso para nós é o equipamento com endereço IP “200.1.1.1”.

Se vermos pela topologia nessa porta “200.1.1.1”, que é o equipamento que é a interface do endereço IP, configurado na interface desse roteador que apresentou o log, para verificar se estamos conseguindo consolidar tudo nesse servidor, vamos nesse roteador da direita interromper a comunicação dessa porta que está conectada com roteador da esquerda, que é a porta FastEthernet 0/1, vamos no nosso roteador da direita e estamos no modo de configuração Global.

Vamos subir mais um nível, para entrar agora na interface FastEthernet 0/1, vamos desabilitar essa porta, vamos colocar “shutdown”, temos aquelas duas mensagens de log, que nós tivemos, lá no roteador da esquerda, que era da camada física e a camada de enlace de dados, que pararam de funcionar, se for analisar aqui, olha o nosso servidor syslog.

Agora temos essas duas mensagens a mais, temos essas mensagens referentes ao outro dispositivo, que é o roteador da direita, esse roteador da direita passou duas novas mensagens aqui para nós indicando que teve um problema na camada física e, também, teve um problema na camada de enlace de dados, o equipamento que detectou esse problema para nós, quem é? É o endereço IP “210.1.1.1”, que é quem? É o endereço IP dessa interface, desse roteador.

Então, eu administrador de rede posso analisar as informações, que estão aqui nesse nosso servidor syslog, eu não tenho mais que ficar saindo de equipamento, em equipamento, fazendo uma análise do que está acontecendo, podemos vir e já ter todas as informações consolidadas, estão lembrados do que vimos na parte anterior do curso, a importância de fazer a sincronização dos nossos equipamentos, com uma referência, de relógios, externas? Olha o que temos na primeira coluna.

O tempo, o período que foi detectado esse log, eu administrador de rede, tenho essa informação do tempo que esses logs aconteceram, fica muito mais fácil sabermos o que pode ter acontecido, será que esses logs aconteceram porque teve uma manutenção na minha rede? Alguém fez alguma configuração que, de fato, deveria ser feita? Conseguimos ter um parâmetro melhor, para saber o que pode ter acontecido, para ter ocasionado esses logs aqui.

Sobre o curso Certificação Cisco CCNA parte 6: Infrastructure Maintenance

O curso Certificação Cisco CCNA parte 6: Infrastructure Maintenance possui 146 minutos de vídeos, em um total de 49 atividades. Gostou? Conheça nossos outros cursos de CCNA exame 100-105 em Infraestrutura, ou leia nossos artigos de Infraestrutura.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

Aprenda CCNA exame 100-105 acessando integralmente esse e outros cursos, comece hoje!

  • 1112 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

Premium

  • 1112 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$75
à vista R$900
Matricule-se

Premium Plus

  • 1112 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$100
à vista R$1.200
Matricule-se

Max

  • 1112 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$120
à vista R$1.440
Matricule-se
Procurando planos para empresas?
Acesso por 1 ano
Estude 24h/dia onde e quando quiser
Novos cursos toda semana