Guia Basico de Comandos Cli para Administradores de Switches

Introdução

Contexto e objetivo

Conceitos essenciais do CLI para administradores de switches é o tema central deste guia técnico. Aqui vamos explicar o que é o CLI para switches, seus modos de operação (user/privilege/config), a anatomia de um comando e como o CLI se integra ao gerenciamento de equipamentos de rede, com ênfase em práticas seguras para operações industriais.

Público e aplicação

Este artigo foi escrito para engenheiros eletricistas/automação, projetistas OEM, integradores de sistemas e gerentes de manutenção industrial. Ao longo do texto você encontrará comandos práticos, exemplos de saída, notas sobre permissões e referências normativas (por exemplo, IEC/EN 62368-1, IEC 60601-1) e métricas de confiabilidade como MTBF e características de fontes (PFC), importantes quando seleciona switches e PDUs para ambientes críticos.

Como usar este guia

Cada seção contém três parágrafos claros, comandos testados e checklists. Haverá comparativos entre vendors (Cisco IOS, NX‑OS, Juniper Junos, Arista EOS), roteiros para tarefas comuns (VLAN, trunk, SSH, port‑security) e artefatos reutilizáveis (cheat‑sheet e templates). Para mais leituras técnicas, consulte o blog da IRD: https://blog.ird.net.br/ e outros artigos do blog técnico: https://blog.ird.net.br/categoria/redes/.

O que é Conceitos essenciais do CLI para administradores de switches

Definição e integração operacional

O CLI (Command-Line Interface) é a interface textual usada para configurar e diagnosticar switches e roteadores. Ele complementa as GUIs, entregando controle granular e a capacidade de automação via scripts. Em ambientes industriais, o CLI é a ferramenta padrão para mudanças rápidas, recuperação e integração com ferramentas de automação como Ansible e Netmiko.

Modos de operação e anatomia de um comando

Os dispositivos típicos expõem três modos: user EXEC (view), privileged EXEC (enable) e global configuration (configure terminal). A anatomia de um comando inclui o modo, o verb (ex.: show/configure), o objeto (interface, vlan) e parâmetros. Exemplo: configure terminal → interface GigabitEthernet1/0/1 → switchport access vlan 10.

Integração com gerenciamento e segurança

O CLI integra‑se a sistemas de gestão via SSH, syslog, SNMP e APIs. Para ambientes regulados (médicos/industriais) atente a normas como IEC/EN 62368‑1 e IEC 60601‑1 quando o equipamento estiver em aplicações críticas; além disso, verifique requisitos de EMC e segurança elétrica das fontes (PFC, MTBF) ao escolher hardware redundante.

Por que dominar o CLI importa: benefícios operacionais e casos de uso para administradores de switches

Velocidade e precisão

O domínio do CLI permite executar mudanças em segundos, com precisão repetível. Em incidentes de produção, usar CLI reduz o tempo de mitigação em comparação com navegação por GUI, pois os comandos podem ser encadeados e automatizados por scripts, reduzindo erros manuais.

Automação, auditoria e segurança

Com o CLI é possível automatizar tarefas (deploys de VLAN, backups), integrar com sistemas de versionamento e gerar logs auditáveis. Operações via CLI podem ser registradas em syslog/AAA (RADIUS/TACACS+) para conformidade, importante para rastreabilidade em indústrias reguladas.

Casos típicos de uso

Cenários comuns: correção de VLANs em produção, ativação rápida de portas para máquinas críticas, coleta imediata de tabelas MAC/ARP para troubleshooting e aplicação de políticas de port‑security. Saber quando escolher CLI vs GUI é crítico: CLI para ações rápidas e repetitivas; GUI para visões topológicas e planejamento.

Guia básico de comandos CLI para administradores de switches: comandos essenciais

Comandos de verificação (show)

Comandos essenciais:

• show running-config — exibe configuração atual.
• show interfaces status — estado físico/operacional das portas.
• show mac address-table — tabela MAC.
• show arp — entradas ARP.
  Exemplo de saída esperada para show ip interface brief: lista das interfaces com IP e status.

Comandos de configuração (configure, interface, vlan)

Rotina básica:

• enable
• configure terminal
• interface GigabitEthernet1/0/1
• switchport mode access
• switchport access vlan 10
• vlan 10 name SERVIDORES
  Observação: variações sintáticas ocorrem entre vendors (ex.: Junos usa set interfaces).

Comandos de gerenciamento de arquivo e salvamento

Rotinas de persistência/backup:

• copy running-config startup-config ou write memory
• copy running-config tftp://10.0.0.5/backup.cfg
• show tech-support (coleta de diagnóstico)
  Permissões: operação de escrita exige modo privilegiado (enable) e, em ambientes controlados, credenciais de AAA.

Execute: passo a passo prático — tarefas comuns com comandos CLI

Criar e atribuir VLANs (ex.: Cisco IOS)

Passo a passo:

1. enable
2. configure terminal
3. vlan 10
4. name SERVIDORES
5. interface GigabitEthernet1/0/1
6. switchport mode access
7. switchport access vlan 10
   Verificação: show vlan brief e show interfaces status. Saída esperada: porta em VLAN 10, status connected.

Configurar trunk entre switches

Passo a passo:

1. interface GigabitEthernet1/0/24
2. switchport trunk encapsulation dot1q (quando aplicável)
3. switchport mode trunk
4. switchport trunk allowed vlan 10,20,99
   Verificação: show interfaces trunk e show vlan em ambos os peers. Nota: mismatch de encapsulation ou native VLAN causa problemas.

Habilitar SSH e port‑security

SSH:

1. hostname SW1
2. ip domain-name exemplo.local
3. crypto key generate rsa modulus 2048
4. ip ssh version 2
5. username admin privilege 15 secret
6. line vty 0 4 → transport input ssh → login local
   Port‑security (exemplo):
7. interface GigabitEthernet1/0/2
8. switchport mode access
9. switchport port-security
10. switchport port-security maximum 2
11. switchport port-security mac-address sticky
12. switchport port-security violation shutdown
    Verificação: show port-security interface GigabitEthernet1/0/2.

Compare, evite e resolva: diferenças entre vendors, erros comuns e troubleshooting avançado

Diferenças sintáticas entre vendors

Resumo rápido:

• Cisco IOS: interface, switchport, show running-config.
• Cisco NX‑OS: similar ao IOS, algumas diferenças em manipulação de VLAN/VPC.
• Juniper Junos: hierarchy config com set/show configuration, commit.
• Arista EOS: CLI compatível com IOS em muitos comandos, com integração Unix-like.
  Ao migrar scripts, mapeie comandos e testes em laboratório.

Erros comuns e causas frequentes

Erros típicos:

• VLANs não propagadas por trunks com native VLAN mismatch.
• MTU incompatível em links intermediários (affeta VLANs e jumbo frames).
• Portas erradas em trunk (acidentalmente em access).
• ACLs bloqueando tráfego legítimo.
• Problemas de energia por PSUs com baixo MTBF ou sem PFC num data center industrial.
  Checklist inicial: show interfaces trunk, show vlan, show mac address-table, show logging.

Troubleshooting avançado e recuperação

Ferramentas/commands:

• debug (usar com cautela em produção)
• show tech-support / show logging
• SPAN/port mirror para capturar tráfego; em switches com capture: monitor session
• Captura local com tcpdump (em EOS/Unix-like) ou exportação para Wireshark.
  Recuperação: backup de configuração (copy tftp) antes de alterar; se travar, use modo ROMMON/bootloader para restaurar firmware e configs. Em casos críticos, escalone conforme SOP.

Planeje o próximo nível: checklist, scripts, cheat-sheet e roadmap de aprendizagem

Checklist operacional para deploys seguros

Checklist mínimo:

• Backup completo do running-config e imagem de firmware.
• Janela de manutenção e notificação das áreas afetadas.
• Verificação de PSUs (PFC, redundância) e MTBF especificado pelo fabricante.
• Testes em laboratório com topologia equivalente e rollback plan documentado.

Snippets, templates e cheat‑sheet

Templates úteis:

• Backup: copy running-config tftp:///.cfg
• Criar VLAN: vlan → name
• SSH hardening: gerar RSA 2048, ip ssh version 2, AAA (RADIUS/TACACS+)
  Cheat‑sheet imprimível: inclua show ip interface brief, show mac address-table, show vlan brief, show running-config, copy running-config startup-config.

Roadmap de aprendizagem e próximos passos

Evolução técnica:

• Aprender automação: Ansible, Netmiko, Nornir.
• Monitoramento: SNMPv3, streaming telemetry, NetFlow/IPFIX.
• Arquiteturas SDN e integração com controllers.
• Certificações: CCNA/CCNP, JNCIA, Arista ACE.
  Para aplicações que exigem essa robustez, a série de produtos industriais da IRD.Net é a solução ideal: https://www.ird.net.br/produtos. Para aquisição e especificações técnicas de hardware com PFC/MTBF adequados a ambientes industriais, consulte: https://www.ird.net.br/.

Conclusão

Síntese e valor operacional

Dominar os Conceitos essenciais do CLI para administradores de switches confere velocidade, reprodutibilidade e poder de automação ao time de rede. Em ambientes industriais, o CLI é vital para recuperação rápida e para executar políticas de segurança e conformidade com rastreabilidade.

Próximos passos práticos

Implemente os roteiros deste guia em laboratório, valide com show e copy para backups, e crie playbooks em Ansible para automatizar tarefas repetitivas. Mantenha documentadas versões de firmware e configs, e verifique requisitos normativos (IEC) e elétricos (PFC/MTBF) ao selecionar hardware.

Interaja com a IRD.Net

Se restou dúvida técnica, pergunte nos comentários ou solicite um caso de uso específico para sua topologia. Para mais artigos técnicos consulte: https://blog.ird.net.br/. A equipe IRD.Net está disponível para suporte de seleção de equipamentos e projetos.