Treinamento Dmos 520 Switch Pme Compress
Treinamento Dmos 520 Switch Pme Compress
Treinamento Dmos 520 Switch Pme Compress
Switches DmOS
Conceito
Configuração
Operação
Atividades práticas
www.datacom.com.br
© 2020 Datacom / Teracom Telemática S.A.
Este material foi desenvolvido pelo Centro de Treinamento DATACOM exclusivamente para o curso de Switches
DmOS.
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer
modo ou por qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia
autorização expressa da DATACOM.
Apesar de terem sido tomadas todas as precauções na elaboração deste material, a DATACOM não assume qualquer
responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por danos resultantes
do uso das informações contidas neste guia. As especificações fornecidas neste documento estão sujeitas a
alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.
Acesso ao Equipamento 66
DmView - Plataforma Integrada de Gerência de Redes
Acesso Serial ou Remoto
Command Line Inerface - CLI
Estrutura Básica dos Comandos
Operação DmOS 94
Tipos de Configuração
Aplicar Configurações
Configurações Candidatas
Rollback de Configurações
Arquivos de Configuração
Manuseio de Arquivos de Configuração
Segurança 114
Acesso ao Equipamento
Usuários do Sistema
Gerência de Usuários (RADIUS / TACACS)
Redundância 147
Link Aggragation
Rapid Spanning-Tree - IEEE 802.1w
EAPS - Ethernet Automatic Protection Switching
QoS 117374
CoS - Class of Service: IEEE 802.1p
DSCP - Differentiated Services Code Point
Access List
Counters
Controle de Banda
Manutenção 281
Monitoração da CPU e Memória
Alarmes
LOGs
Storm-Control
Port Mirroring
SNMP - Simple Network Management Protocol
Recuperação do Usuário ADMIN da Base Local
Contatos 294
A Datacom tem a maior equipe de desenvolvimento da América Latina entre os fabricantes de produtos para
Telecomunicações, com centenas de desenvolvedores atuando diretamente na criação de novos produtos.
Situada em Eldorado do Sul/RS, a planta fabril da Datacom opera com as mais modernas linhas de montagem SMT e
conta com equipamentos de última geração para a inspeção e controle de montagem, que aliados a um sistema
automatizado de testes asseguram a qualidade do processo e do produto final.
Os produtos Datacom são produzidos dentro dos mais modernos padrões e certificações. Fomos a primeira empresa
na América Latina a certificar seus produtos no Metro Ethernet Fórum.
A Datacom oferece soluções completas do backbone ao acesso, através de um amplo portfólio. Contemplam nossas
linhas de produtos tecnologias como Switches Metro Ethernet, MSAN, GPON, Plataformas de Acesso Multisserviço,
SDH NG e uma grande variedade de produtos de acesso sobre infraestruturas de cobre ou fibra.
Serviços tecnológicos também fazem parte do portfólio de soluções da Datacom. Por isso oferecermos soluções
como projetos de design de redes do alto e baixo nível (HLD e LLD), análise de viabilidade, ampliação,
monitoramento e gerenciamento de redes, suporte técnico 24x7 local e remoto, operação assistida, instalação de
equipamentos e treinamentos.
A busca constante na satisfação dos clientes é o grande diferencial da Datacom. Através da comunicação direta e
ágil, não medimos esforços para fornecer um atendimento de qualidade técnica diferenciada com profissionais
treinados e capacitados para responder as demandas cada vez mais urgentes desse mercado.
Entendendo esta demanda, desenvolvemos um portfolio completo desde o backhaul até o acesso, com tecnologias
Metro Ethernet, GPON e xDSL que atendem às necessidades de comunicação e conectividade. A DATACOM possui
soluções completas.
Apresentaremos na sequência as linhas de produtos DATACOM com as suas principais características de hardware e
software. Ao final deste capítulo você saberá:
Os switches da família DM2300 oferecem uma solução Carrier Grade que atende as crescentes demandas dos
provedores de acesso, que exigem níveis elevados de SLA (Service Level Agreement) para os serviços Ethernet
oferecidos aos seus clientes. São equipamentos de mesa compactos de 1U de altura em gabinete metálico e não
requerem ventilação forçada. Contam ainda com uma fonte de alimentação interna full-range AC/DC com seleção
automática.
O DM4370 é um switch compacto e de alto desempenho pronto para atender a crescente demanda pela migração dos
serviços para altas capacidades até 10 Gbps. O switch baseia-se no sistema operacional modular de rede DmOS, com
suporte a um conjunto completo de funcionalidades L2/L3, incluindo suporte a MPLS, tornando o produto a solução
perfeita para aplicações corporativas e de backhaul móvel de alta capacidade e alto valor agregado. O switch contém
4 interfaces 10GE ópticas baseadas em conectores SFP+, 4 interfaces ópticas 1GE baseadas em conectores SFP e mais
4 interfaces GE elétricas. O produto contém um módulo de alimentação integrado AC/DC universal e uma entrada
opcional 12V DC para operação em redundância, atendendo os requisitos de serviços de alta disponibilidade.
Os switches da família DM4360 oferecem alta capacidade de comutação para o atendimento das crescentes
demandas de demarcação de acesso na prestação de serviços Metro Ethernet com desempenho e confiabilidade. Esta
linha é opera com o sistema operacional DmOS, com suporte a um conjunto completo de funcionalidades L2/L3,
incluindo suporte a MPLS.
O switch DM4380 é baseado no sistema operacional DmOS com interfaces 10GE, 40GE e 100GE para aplicações de
acesso e agregação Metro Ethernet de alta capacidade e valor agregado. Fornece alta capacidade de comutação para
o atendimento das crescentes demandas de agregação de tráfego IP em redes de acesso e agregação Metro Ethernet,
redes corporativas de alta capacidade e agregação de servidores e redes em Datacenters, sempre fornecendo alto
desempenho e confiabilidade.
A linha de Switches Empilháveis Gigabit Ethernet e 10 Gigabit Ethernet DM4100 é composta por vários modelos,
oferecendo portas elétricas, inclusive com PoE+ e óticas. São equipamentos de 1U de altura, para instalação em racks
de 19". Possuem comutação wire speed e opções de modelos voltados para aplicações L2/L3 e MPLS.
A família DM4050 é composta por dois modelos de switches Gigabit Ethernet, um com interfaces óticas e outro com
interfaces elétricas, com seis interfaces de uplink 10Gigabit Ethernet e sistema operacional de redes DmOS. Através de
um conjunto completo de funcionalidades L2 e L3, os switches DM4050 são direcionados para aplicações de acesso e
agregação em redes Metro Ethernet ou redes corporativas. Os switches têm 1U de altura, prontos para instalação em
racks padrão 19 polegadas. Ambos modelos contêm dois slots para instalação de fontes de alimentação universal
AC/DC para operação em modo redundante, garantindo uma criação de serviços de alta disponibilidade.
A família DM4170 é composta por dois modelos de switches GE, baseados no sistema operacional modular de redes
DmOS. Um dos modelos contém 12 interfaces 10GE e o outro contém 4 interfaces 10GE mais 2 interfaces 40GE, sendo
que ambos contêm adicionalmente 24 interfaces 1GE óticas. Com um conjunto completo de funcionalidades L2/L3,
incluindo suporte a MPLS, os switches são a escolha perfeita para diversas aplicações de acesso e agregação GE e 10GE
nas redes corporativas e metro ethernet. Os switches têm 1U de altura e são projetados para instalação em rack
padrão de 19". Ambos os modelos têm dois slots com suporte a inserção a quente para instalação de fontes de
alimentação redundantes AC ou DC, garantindo alta disponibilidade de operação e serviços.
A linha de Switches DM4000 oferece uma ampla gama de equipamentos para as mais variadas aplicações em redes
Metro Ethernet e redes corporativas de alto desempenho, do acesso ao core, oferecendo tecnologias como 10 Gigabit
Ethernet, Gigabit Ethernet e Fast Ethernet com suporte para cobre ou fibra, assim como E1 e STM-1. Trabalhando em
diversas camadas, os switches permitem a implementação de qualidade de serviço (QoS), redes privativas virtuais
(VPN), funções de alta disponibilidade e segurança, emulação de circuitos TDM sobre redes IP, além de comutação
Wire Speed L2, L3 e MPLS.
A família de switches DM4270 fornece alta capacidade de comutação para o atendimento das crescentes demandas
de agregação de tráfego IP em redes de acesso e agregação Metro Ethernet, redes corporativas de alta capacidade e
agregação de servidores e redes em Datacenters, sempre fornecendo alto desempenho e confiabilidade. Baseado no
sistema operacional de redes DmOS, os switches DM4270 garantem robustez e alta disponibilidade de serviços em
uma plataforma com suporte a uma série de funcionalidades L2, L3 e MPLS.
O DM4775 foi desenvolvido para atuar como um switch de Core e agregação 100GE. Baseado no sistema operacional
de redes DmOS, suportando uma série de funcionalidades L2, L3 e MPLS.
Appliance NFV - A tecnologia tem inúmeras utilidades e funções. Embutida em um software que roda em uma CPE
virtual, a SD-WAN pode monitorar as condições de todos os serviços de linhas públicas e privadas, e determinar como
rotear cada tipo de aplicação do modo mais adequado. Linha composta por diversos modelos de forma a ajustar-se às
necessidades de performance das aplicações, através de processadores dual core ou quad core e diferentes
capacidades de memória RAM e memória de armazenamento. Plataforma com suporte opcional a expansões Wi-Fi e
também LTE/3G. Os modelos disponíveis são:
Os roteadores da família DM2500 fornecem a solução ideal para o atendimento das demandas das operadoras de
telecomunicações que comercializam soluções IP para clientes corporativos. Com gabinete metálico compacto de 1U
de altura, contam com uma fonte de alimentação interna universal AC/DC com seleção automática e redundância
através de fonte externa opcional. Até dois dispositivos podem ser instalados lado a lado em um rack de 19″ através de
um adaptador MA-01.
O DM4615 OLT GPON é uma solução compacta e com ótimo custo benefício para prover serviços FTTx. O modelo
DM4615 16GPON suporta até 2048 assinantes em 16 portas GPON (1:128 split ratio), possui 4 portas 1GbE (elétricas em
RJ45) e 4 portas 10 GbE em conectores SFP+. É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988. Cada
enlace GPON suporta taxas de downstream 2,488 Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de
banda (DBA).
A família DM984 GPON ONU (unidade de rede óptica) oferece solução de acesso em fibra ótica de alta velocidade.
Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários empresariais e residenciais. Os
dados Ethernet são transportados de forma transparente pelo link GPON e entregues a uma unidade de terminação de
linha, como o DM4610 OLT e DM4615 OLT. Possui capacidade de adicionar, remover e alterar VLANs, além de suportar
QoS e multicast para o transporte de vídeo. Disponível em modelo indoor.
O DM985-100 GPON ONU é uma solução compacta e de alta capacidade para redes de acesso FTTx. Oferece solução
de acesso em fibra óptica de alta velocidade, sendo totalmente compatível com os padrões ITU-T G.984 e ITU-T.988.
Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários residenciais.
• Diferenciar os modelos de equipamentos com sistema operacional DmOS e posicioná-los de acordo com
cada topologia;
• Identificar as características de hardware de cada um dos equipamentos e como se comportam;
• Distinguir os diferentes módulos de conexão SFP Ethernet;
• Visualizar as diferentes topologias em que os equipamentos podem ser utilizados;
• Identificar e executar as boas práticas de instalação dos equipamentos e seus acessórios.
A linha é equipada com o sistema operacional modular de redes DmOS, garantindo robustez e alta disponibilidade
de serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3, dentre as quais destacam-se o
suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do protocolo
EAPS, suporte a RSTP, protocolos de roteamento OSPF e BGP, filtros para criação de políticas de acesso (ACL),
funcionalidades de QoS, entre outras.
São disponibilizados dois modelos de switches, sendo um com interfaces elétricas e outro com interfaces óticas,
ambos contendo seis interfaces de uplink 10GE baseadas em conectores SFP+. Todo o encaminhamento L2/L3 dos
pacotes é feito em hardware, assim como a aplicações de filtros e as políticas de QoS, garantindo operação
wirespeed para qualquer tamanho de pacote.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas de autenticação e autorização
de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e remoto, clientes NTP, DHCP e
SNMP para permitir o gerenciamento e troubleshooting remoto dos equipamentos.
Os switches da família DM4050 são equipamentos compactos de 1U de altura prontos para instalação em racks
padrão 19 polegadas. Contam com redundância de alimentação através de dois slots hot-swap para fontes de
alimentação universal AC/DC com seleção automática, permitindo operação de serviços de alta disponibilidade.
A inserção ou a retirada da PSU85 pode ser realizada “a quente” (hot-swap), o qual permite a operação ininterrupta
do equipamento, caso uma das duas fontes de energia seja desligada ou apresente falhas. No seu painel frontal há
um LED (ON) que, quando acesso, indica que a fonte está operacional e alimentada corretamente.
Na situação em que ambas as PSUs estejam presentes e as entradas de alimentação estejam energizadas e
operando com tensões dentro da faixa especificada, a entrada de alimentação principal (MAIN) terá preferência
sobre a entrada de alimentação BACKUP.
O fusível F4 da PSU suporta uma corrente de até 3,15 A, sendo do tipo T (delay), 250V. Caso seja necessário,
substitua-o somente por outro com as mesmas especificações. O fusível F3 suporta até 10 A, do tipo Fast Acting,
125V. Caso seja necessário, substitua-o igualmente por outro com as mesmas especificações.
As fontes de alimentação PSU85 podem ser conectadas a quente. Para conectá-la alinhe a placa de circuito impresso
às guias plásticas do slot e introduza a placa até que seu painel toque o painel do equipamento. Após, atarraxe os
parafusos recartilhados a fim de garantir a correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por
painel cego, remova-o previamente, retirando os parafusos com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, que encontra-se no painel traseiro alinhada
com seu respectivo slot. O equipamento ligará apenas se houver pelo menos uma PSU devidamente alimentada.
A família DM4360 é equipada com o sistema operacional modular de redes DmOS, garantindo robustez e alta
disponibilidade de serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3/MPLS, dentre as
quais se destacam o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel
através do protocolo EAPS ou ERPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico
utilizando OSPF e BGP. Também são suportadas funcionalidades MPLS através de LDP para criação de serviços
ponto-a-ponto (VPWS) e ponto-multiponto (VPLS), além de serviços IP através de L3VPNs. Todo o encaminhamento
de pacotes L2, L3 e MPLS, aplicação de filtros e de políticas de QoS são feitos em hardware, garantindo operação
wirespeed.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas diferenciadas com níveis de
autenticação e autorização de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e
remoto, clientes SNTP, DHCP e servidor SNMP para permitir o gerenciamento e troubleshooting remoto dos
equipamentos.
São equipamentos compactos de 1U de altura em gabinete metálico. Contam com uma fonte de alimentação
interna universal AC/DC com seleção automática e redundância através de fonte externa opcional. Até dois
dispositivos podem ser instalados lado a lado em um rack de 19" através de um adaptador.
A família é equipada com o sistema operacional modular de redes DmOS, garantindo robustez e alta disponibilidade
de serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3/MPLS, dentre as quais se
destacam o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do
protocolo EAPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico utilizando OSPF e BGP, MPLS LDP,
filtros para criação de políticas de acesso (ACL), funcionalidades de QoS, entre outras.
O DM4370 inova ao levar o MPLS até o acesso, garantindo a entrega de circuitos LAN-to-LAN transparentes. Com a
infraestrutura LDP é possível implementar os serviços de VPN ponto-a-ponto (VPWS) e multi-ponto (VPLS).
Todo o encaminhamento L2/L3/MPLS dos pacotes assim como aplicação de filtros e atribuição em filas de
priorização é feito a nível de hardware, garantindo operação wirespeed para qualquer cenário e em todos os
tamanhos de pacote.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas diferenciadas com níveis de
autenticação e autorização de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e
remoto, clientes SNTP, DHCP e servidor SNMP para permitir o gerenciamento e troubleshooting remoto dos
equipamentos.
São equipamentos compactos de 1U de altura em gabinete metálico. Contam com uma fonte de alimentação
interna universal AC/DC com seleção automática e redundância através de fonte externa opcional. Até dois
dispositivos podem ser instalados lado a lado em um rack de 19" através de um adaptador.
De acordo com a norma NBR 14136 o pino de aterramento do produto deve ser conectado às instalações de
aterramento do local de instalação uma vez que os pinos de alimentação não possuem indicação de polaridade.
A entrada de alimentação 12V DC é realizada através de um plug DC jack e é utilizada em conjunto com fontes de
alimentação externas que fornecem a tensão nominal de 12V em corrente contínua. A polaridade do plug é observada
a seguir.
Ao utilizar SFP/SFP+ de categoria comercial a temperatura ambiente de operação máxima recomendada para o
produto é de 45°C. Para o produto operar em temperatura ambiente máxima de 55°C devem ser utilizados SFP/SFP+
de categoria industrial.
O DM4360/Dm4370 deve estar instalado em um local seco e ventilado. As laterais, o painel frontal e o painel traseiro
devem permanecer desobstruídos para correta ventilação e convecção de ar do equipamento. Nunca apoie
qualquer tipo de material sobre o produto.
Possui uma ventoinha no painel traseiro ao lado das entradas de alimentação para auxiliar na dissipação de calor do
produto. Jamais obstrua as aberturas de ar enquanto o produto estiver em operação.
Para a instalação na MA-01 remova os parafusos de fixação dos pés de borracha frontais usando uma chave Phillips,
e utilize os mesmos parafusos e a mesma furação para garantir a fixação do DM4370 no adaptador, conforme
ilustrado na figura abaixo.
Após a instalação dos equipamentos no adaptador, leve o conjunto ao rack e insira dois parafusos padrão M5 (não
enviados com o produto) em cada orelha lateral do adaptador, para firmar o conjunto nas porcas-gaiola do rack (não
enviadas com o produto). Por fim, aperte os parafusos de modo a garantir que o conjunto esteja devidamente fixado
no rack.
Baseado no sistema operacional de redes DmOS, o switch DM4380 garante robustez e alta disponibilidade de
serviços em uma plataforma com suporte a uma série de funcionalidades L2, L3 e MPLS, dentre as quais destacam-
se o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do protocolo
EAPS ou ERPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico através de OSPF e BGP, filtros para
criação de políticas de acesso (ACL), funcionalidades de QoS, entre outras. Também são suportadas funcionalidades
de transporte e agregação MPLS através de LDP para criação de serviços ponto-a-ponto (VPWS) e ponto-multiponto
(VPLS), além de serviços IP através de L3VPNs. Todo o encaminhamento de pacotes L2, L3 e MPLS, aplicação de
filtros e de políticas de QoS são feitos em HW, garantindo operação wirespeed.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas de autenticação e autorização
de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e remoto, clientes NTP, e SNMP
para permitir o gerenciamento e troubleshooting remoto dos equipamentos.
O switch DM4380 tem 1U de altura, pronto para instalação em racks padrão 19 polegadas. Conta com redundância
de alimentação através de dois slots hot-swap para fontes de alimentação AC ou DC, garantindo o atendimento dos
requisitos de aplicações e serviços de alta-disponibilidade.
Para conectar uma PSU ao equipamento alinhe a placa de circuito impresso às guias plásticas do slot e introduza a
placa até que seu painel toque o painel do equipamento. Após, atarraxe o parafuso recartilhado a fim de garantir a
correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por painel cego, remova-o previamente,
retirando o parafuso com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, as PSUs DC possuem alimentação frontal,
enquanto as PSUs AC possuem alimentação no painel traseiro alinhada com seu respectivo slot. O equipamento
ligará apenas se houver pelo menos uma PSU devidamente alimentada.
São equipados com o sistema operacional modular de redes DmOS, garantindo robustez e alta disponibilidade de
serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3/MPLS, dentre as quais destacam-se
o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do protocolo
EAPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico utilizando OSPF e BGP, filtros para criação
de politicas de acesso (ACL), funcionalidades de QoS, entre outras.
Operam como LER ou LSR em uma rede MPLS, através do estabelecimento de LSPs e túneis MPLS, através dos
protocolos LDP. A partir da infraestrutura LDP é possível estabelecer VPNs ponto-a-ponto e multi-ponto para
transporte de serviços.
Todo o encaminhamento L2/L3/MPLS dos pacotes é feito em Hardware, assim como a aplicações de filtros e as
políticas de QoS, garantindo operação wirespeed para qualquer tamanho de pacote.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas de autenticação e autorização
de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e remoto, clientes NTP, DHCP e
SNMP para permitir o gerenciamento e troubleshooting remoto dos equipamentos.
Os switches da família DM4170 são equipamentos compactos de 1U de altura prontos para instalação em racks
padrão 19 polegadas. Contam com redundância de alimentação através de dois slots hot-swap para fontes de
alimentação AC ou DC, garantindo aplicações de alta disponibilidade.
Para conectar uma PSU ao equipamento alinhe a placa de circuito impresso às guias plásticas do slot e introduza a
placa até que seu painel toque o painel do equipamento. Após, atarraxe o parafuso recartilhado a fim de garantir a
correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por painel cego, remova-o previamente,
retirando o parafuso com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, as PSUs DC possuem alimentação frontal,
enquanto as PSUs AC possuem alimentação no painel traseiro alinhada com seu respectivo slot. O equipamento
ligará apenas se houver pelo menos uma PSU devidamente alimentada.
Para saída do alarme utiliza um relé. Em situação de alarme* ou quando o equipamento está desligado, o pino 7
(comum) está curto circuitado com o pino 8 (NF). Quando operando sem alarmes, o pino 7 (comum) estará curto
circuitado com o pino 6 (NA), enquanto o pino 8 (NF) ficará isolado.
1 Entrada 1 – IN+
2 Entrada 1 – IN-
3 Entrada 2 – IN+
4 Entrada 2 – IN-
5 Não conectado
7 Saída Comum
O switch baseia-se no sistema operacional modular de rede DmOS, com suporte a um conjunto completo de
funcionalidades L2 e IP, tornando o produto a solução perfeita para agregação de serviços de acesso corporativo,
backhaul móvel de alta capacidade e agregação das redes de acesso dos serviços residenciais ultra banda larga
baseados em GPON. O switch contém vinte quatro interfaces 10GE ópticas baseadas em conectores SFP+ e duas
interfaces ópticas 40GE em conectores QSFP+.
O switch DM4250 possui 1U de altura e é projetado para instalação em rack padrão de 19 polegadas. Adicionalmente
o produto contém dois slots com suporte a inserção a quente para instalação de fontes de alimentação redundantes
AC ou DC, garantindo alta disponibilidade de operação e serviços.
Para conectar uma PSU ao equipamento alinhe a placa de circuito impresso às guias plásticas do slot e introduza a
placa até que seu painel toque o painel do equipamento. Após, atarraxe o parafuso recartilhado a fim de garantir a
correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por painel cego, remova-o previamente, retirando
o parafuso com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, as PSUs DC possuem alimentação frontal,
enquanto as PSUs AC possuem alimentação no painel traseiro alinhada com seu respectivo slot. O equipamento ligará
apenas se houver pelo menos uma PSU devidamente alimentada.
Para saída do alarme utiliza um relé. Em situação de alarme* ou quando o equipamento está desligado, o pino 7
(comum) está curto circuitado com o pino 8 (NF). Quando operando sem alarmes, o pino 7 (comum) estará curto
circuitado com o pino 6 (NA), enquanto o pino 8 (NF) ficará isolado.
1 Entrada 1 – IN+
2 Entrada 1 – IN-
3 Entrada 2 – IN+
4 Entrada 2 – IN-
5 Não conectado
7 Saída Comum
Para proteção a PSU 125 DC possui os fusíveis F1 e F2 que suportam correntes de até 15A, do tipo Fast Acting, 86V. O
fusível de saída F3 suporta até 15A, também é do tipo Fast Acting, 86V. Na PSU 125 AC, o fusível F1 suporta corrente
de até 5 A, do tipo Fast Acting, 250V e o fusível de saída F1000 suporta até 15A, também do tipo Fast Acting, 86V.
A pinagem do conector AC é apresentada a seguir. De acordo com a norma NBR 14136, o pino de aterramento do
produto deve ser conectado às instalações de aterramento do local de instalação, uma vez que os pinos de
alimentação não possuem indicação de polaridade.
A PSU 125 DC é acompanhada de um cabo de alimentação de 3,5 metros no padrão PP de bitola de 1mm2 com
ambas as pontas abertas e um conector macho no padrão TERMINAL BLOCK (normalmente enviado parafusado na
PSU 125 DC) para instalação do cabo. Siga as informações abaixo para instalação do cabo no conector Terminal
Block:
O DM4270 24XS+2CX suporta apenas as versões de fontes de alimentação PSU 400 AC-B e PSU 400 DC-B, pois
possui apenas um sentido de ventilação. Caso a fonte inserida não seja a correta, existirá um alarme de
“PSU_UNSUPPORTED - PSU not supported in this product”. No comando show platform será apresentado a
informação de Status Blocked.
A PSU 400 AC possui terminais de alimentação tipo plugue IEC 320/C14 de três pinos. As fontes PSU 400 trabalham de
forma redundante 1:1, sendo que apenas uma é suficiente para manter o pleno funcionamento do equipamento. A
combinação de fontes AC e DC no mesmo equipamento é permitida. A inserção/remoção dos cabos de alimentação e
das PSU 400 pode ser feita a quente (hot-swap), permitindo operação ininterrupta do equipamento, caso uma das
duas fontes de energia seja desligada ou apresente falhas. A PSU 400 possui um LED de PWR em seu painel frontal
que, quando ligado VERDE, indica que a mesma esta corretamente alimentada e operacional.
Na situação em que ambas as PSUs estejam presentes e as entradas de alimentação estejam energizadas e operando
com tensões dentro da faixa especificada, a entrada de alimentação AC terá preferência sobre a entrada de
alimentação DC independente do slot conectado.
Caso as duas PSUs DC estejam presentes e as entradas de alimentação estejam energizadas e operando com tensões
dentro da faixa especificada, a PSU 1 estará fornecendo alimentação para o equipamento e a PSU 2 será stand-by.
Devido ao tamanho e peso do equipamento, o DM4270 48XS+6CX possui um trilho de extensão para fixação do
equipamento na parte traseira do rack. Para instalação do trilho, siga os passos abaixo:
Na interface CLI do produto é possível mudar a configuração das portas de Uplink 40GbE e 100GbE com o comando
card-model, a mudança requer uma reinicialização completa do sistema e as configurações retornaram para a de
fábrica. Abaixo, segue um exemplo:
O DM4270 48XS+6CX suporta apenas as versões de fontes de alimentação PSU 400 AC-F e PSU 400 DC-F, pois
possui apenas um sentido de ventilação. Caso a fonte inserida não seja a correta, existirá um alarme de
“PSU_UNSUPPORTED - PSU not supported in this product”. No comando show platform será apresentado a
informação de Status Blocked.
A PSU 400 AC possui terminais de alimentação tipo plugue IEC 320/C14 de três pinos. As fontes PSU 400 trabalham de
forma redundante 1:1, sendo que apenas uma é suficiente para manter o pleno funcionamento do equipamento. A
combinação de fontes AC e DC no mesmo equipamento é permitida. A inserção/remoção dos cabos de alimentação e
das PSU 400 pode ser feita a quente (hot-swap), permitindo operação ininterrupta do equipamento, caso uma das
duas fontes de energia seja desligada ou apresente falhas. A PSU 400 possui um LED de PWR em seu painel frontal
que, quando ligado VERDE, indica que a mesma esta corretamente alimentada e operacional.
Na situação em que ambas as PSUs estejam presentes e as entradas de alimentação estejam energizadas e operando
com tensões dentro da faixa especificada, a entrada de alimentação AC terá preferência sobre a entrada de
alimentação DC independente do slot conectado.
Caso as duas PSUs DC estejam presentes e as entradas de alimentação estejam energizadas e operando com tensões
dentro da faixa especificada, a PSU 1 estará fornecendo alimentação para o equipamento e a PSU 2 será stand-by.
Baseado no sistema operacional de redes DmOS, o switch DM4775 garante robustez e alta disponibilidade de
serviços em uma plataforma com suporte a uma série de funcionalidades L2, L3 e MPLS, dentre as quais destacam-se
o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do protocolo
EAPS ou ERPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico através de OSPF e BGP, filtros para
criação de políticas de acesso (ACL), funcionalidades de QoS, entre outras. Também são suportadas funcionalidades
de transporte e agregação MPLS através de LDP para criação de serviços ponto-a-ponto (VPWS) e ponto-multiponto
(VPLS), além de serviços IP através de L3VPNs. Todo o encaminhamento de pacotes L2, L3 e MPLS, aplicação de
filtros e de políticas de QoS são feitos em HW, garantindo operação wirespeed.
O produto oferece configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console RS-
232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas de autenticação e autorização de
acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e remoto, clientes NTP, e SNMP
para permitir o gerenciamento e troubleshooting remoto dos equipamentos.
O switch DM4775 é um equipamento com 1U de altura pronto para instalação em racks padrão 19 polegadas. Conta
com redundância de alimentação através de dois slots hot-swap para fontes de alimentação AC ou DC, garantindo o
atendimento dos requisitos de aplicações e serviços de alta-disponibilidade.
100/240Vac
PSU 650 AC Saindo do painel da PSU
50/60Hz
A PSU 650 AC possui terminais de alimentação tipo plugue IEC 320/C14 de três pinos.
As fontes trabalham de forma redundante 1+1, sendo que apenas uma é suficiente para manter o pleno
funcionamento do equipamento. A combinação de fontes AC e DC no mesmo equipamento NÃO É PERMITIDA. A
inserção/remoção dos cabos de alimentação e das PSUs pode ser feita a quente (hot-swap), permitindo operação
ininterrupta do equipamento, caso uma das duas fontes de energia seja desligada ou apresente falhas. As PSUs
possuem um LED em seu painel frontal que, quando ligado VERDE, indica que a mesma esta corretamente alimentada
e operacional.
3 2 TX
4 5 GND
5 5 GND
6 3 RX
Os equipamentos não possuem suporte a controle de fluxo por hardware. Na configuração da porta console o
controle de fluxo por hardware deve ficar desabilitado.
O produto DM4050 não suporta velocidade de 10Mbps na interface MGMT, para a correta operação deve ser utilizada
velocidade de no mínimo 100Mbps.
É permitida a inserção e remoção dos módulos SFP/SFP+/QSFP+ com o equipamento ligado. Os SFPs são hot swap,
porém é necessário certificar-se de que não haja cordões óticos aos módulos antes de removê-los.
Os módulos SFP (Small Form-factor Pluggable) são inseridos em portas específicas do equipamento, operando como
transceptores entre o equipamento e o caminho de comunicação ótico selecionado.
Alguns cuidados são importantes para o bom funcionamento da fibra e dos módulos óticos, como:
• Mantenha os cordões que não estão sendo utilizados sempre com a tampa de proteção, o núcleo pode sujar e
provocar perda de performance;
• Para manusear os módulos, é necessário utilizar uma pulseira antiestática;
• Para transportar e armazenar os módulos, é necessário sempre fazê-lo dentro da sua embalagem original, no
intuito de prevenir danos físicos ou eletrostáticos;
• Os módulos que não estão sendo utilizados devem estar armazenados com a sua tampa de proteção, prevenindo a
sujeira, o que pode ocasionar perda de performance, além disto, é uma proteção para o instalador, evitando a
incidência do laser diretamente nos olhos.
A instalação dos módulos SFP é realizada inserindo o módulo no slot do equipamento. Há somente uma orientação de
encaixe, deslize o módulo e pressione com firmeza. Após o encaixe, é necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça
de segurança e puxando o módulo pela alça.
Desta forma, quando são utilizados módulos unidirecionais, devem ser interligados módulos óticos do mesmo modelo e
comprimento de onda. Quando são utilizados módulos óticos bidirecionais, devem ser interligados módulos óticos de
modelos distintos com comprimento de onda diferentes.
Atenção ao testar módulos de longo alcance em ambiente de laboratório, utilize sempre um atenuador para não
ocasionar problemas/queima do módulo.
Estes e outros problemas geram dificuldades de administração e maior complexidade para isolar e resolver
problemas. Já uma rede construída de forma hierárquica facilitará o gerenciamento, expansão e trobleshooting. O
design de rede envolve a divisão da rede em camadas discretas, facilitando a escalabilidade e desempenho.
• Camada de Acesso: Tem a função de dar acesso aos computadores, servidores e clientes da rede. É o ponto que
conecta os usuários. Normalmente estão presentes switches de camada L2, com foco na segmentação por VLANs e
maior densidade de portas, dependendo do tipo de serviço e cliente. Possuem configuradas funcionalidades como
backup link e port-channel visando a redundância de caminhos, xSTP para evitar loops de camada 2, suporte a QoS
e multicast para serviços avançados de telefonia e vídeo e recursos de segurança como DHCP Snooping, BPDU
guard, pot-security que visam proteger a rede de ataques de primeiro salto;
• Camada de Distribuição: Tem a função de realizar a conectividade entre a diversas camadas. O encaminhamento
dos pacotes ocorre via roteamento. As características principais são conexões de alta disponibilidade, QoS e
balanceamento de carga, redundância de links, politicas de rotas e segurança e segmentação e isolamento das
VLANs (acesso-distribuição) / redes (distribuição-núcleo);
• Camada de Core: Tem a função de fornecer o encaminhamento rápido entre os diversos switches de distribuição,
com conexões de alta velocidade com escalabilidade e confiabilidade. Utiliza os protocolos de roteamento para a
comunicação entre os equipamentos.
Através de suas interfaces óticas GE/10GE e de suas funcionalidades L2 e L3, os switches DM4050 atendem
aplicações de agregação de tráfego Metro Ethernet de alta capacidade, oferecendo uma solução confiável e de
alta disponibilidade para serviços corporativos ou residenciais. São suportadas pelo produto topologias em
anel, estrela ou linear, permitindo o desenho de rede que mais se adeque as necessidades da solução.
Acesso IP
Os switches da linha DM4170, através de suas interfaces óticas GE/10GE e do suporte a funcionalidades L2 Metro
Ethernet e capacidade de roteamento IP/MPLS, atendem aplicações de agregação de tráfego Metro Ethernet de alta
capacidade, oferecendo uma solução confiável e de alta disponibilidade para serviços corporativos ou residenciais.
São suportadas pelo produto topologias em anel, estrela, linear ou então mesh, permitindo o desenho de rede que
mais se adeque as necessidades da solução.
Equipamentos de outros fornecedores são adicionados como sendo do tipo Custom (genéricos) no DmView.
Quando o DmView é instalado, um usuário administrator com senha administrator é criado. Depois de se logar pela
primeira vez, é recomendada a troca da senha para garantir a segurança no uso da gerência. O usuário datacom com
senha datacom também é criado, recomenda-se trocar a senha.
PERMISSÕES POR TEMPLATE CLI: Novas permissões de usuário ou grupo para aplicação, visualização,
remoção de templates CLI e configuração de equipamentos DmOS através da tela Info/Config.
• É possível restringir quais templates CLI podem ser aplicados por determinado usuário ou grupo, através
dos parâmetros: nome, descrição e palavras-chave;
• Para um usuário/grupo com restrição, serão apresentados somente os templates que o usuário/grupo tem
permissão de aplicar;
• Outras permissões:
• Visualizar templates CLI sem poder configurá-los;
• Configurar através da tela Info/Config do DmOS;
• Remover aplicações de template (da gerência e dos equipamentos);
• Remover do NMS aplicações de templates (apenas da gerência).
Insira todas as variáveis desejadas para a criação do template. A opção mandatória obriga o usuário a inserir um
valor e o editável permite ou não sobrescrever uma configuração.
Shell Segura (SSH) – É um método para estabelecer remotamente uma conexão CLI segura por meio de uma
interface virtual em uma rede. Ao contrário da conexão de console, as conexões SSH exigem serviços de rede ativos
no dispositivo.
Telnet – É um método não seguro para estabelecer remotamente uma sessão CLI por meio de uma interface virtual
em uma rede. Ao contrário da SSH, o Telnet não oferece conexão criptografada segura. A autenticação do usuário, as
senhas e os comandos são enviados pela rede em texto simples.
Para suporte a conectividade com equipamentos que utilizam OpenSSH com versão inferior a 7.0 utilize a sintaxe:
DmOS(config)#ssh-server legacy-support
DmOS(config)#commit
Os comandos de “show” executados dentro dos menus visualizam as configurações candidatas, ou seja, a serem
aplicadas caso o comando commit não tenha sido aplicado. Caso o commit tenha sido executado, será visualizada a
configuração aplicada. Para consultar as configurações ativas e que estão rodando busque sempre pelo comando
show running-config.
O esquema de numeração da porta “chassis/slot/port” foi projetado para a padronização com os equipamentos
de vários slots e chassis. Portanto, é sempre necessário digitar a localização completa, mesmo que o equipamento
não tenha vários slots ou chassis.
Dentro da estrutura do CLI é possível utilizar atalhos para facilitar a edição da sintaxe, conforme a seguir.
Comando Função
CTRL-H ou BACKSPACE Deleta o caractere
DEL Delete
CTRL A Move o cursor para o primeiro caractere
CTRL E Move o cursos para o final do comando
CTRL F Avançar um caractere sem apagá-lo
CRTL B Retornar um caractere sem apagá-lo
CTRL D Retorna um nível no menu
CTRL U ou CTRL-X Exclui toda a linha de comando
CTRL K Exclui do caractere corrente até o final da linha
CTRL L Limpa a tela
CTRL W Exclui a palavra anterior
CTRL T Inverte os caracteres
CTRL P Exibe o comando mais recente
CTRL R Reescreve a linha de comando
CRTL N Retorna para comandos mais recentes
CTRL Z Retorna ao menu raiz
Tab Completa o comando
? Ajuda
1. Config terminal: Modo de configuração normal do equipamento, caso existam mais usuários conectados ao
equipamento, poderá ocorrer uma inconsistência na execução das configurações;
2. Config exclusive: Modo exclusivo, não permite a inserção de configurações por outro usuário conectado ao
equipamento. Ao acessar o menu configure através da sintaxe config exclusive, será apresentada a mensagem:
Entering configuration mode exclusive
Warning: uncommitted changes will be discarded on exit
Current configuration users:
admin ssh (cli from 10.0.18.239) on since 1970-01-04 22:07:33 shared mode
Caso outro usuário esteja logado no equipamento e tente executar alguma alteração de configuração, a
mensagem abaixo será apresentada:
Aborted: the configuration database is locked by session 6338
As interfaces gigabit-ethernet e ten-gigabit-ethernet podem receber uma descrição, para facilitar a identificação. São
permitidos 128 caracteres, com exceção de caracteres especiais.
DmOS(config-gigabit-ethernet-1/1/1)#description
Possible completions:
<string, min: 1 chars, max: 128 chars>
Na versão 5.2.0 foi adicionada a MIB para coleta do inventário de transceivers utilizando SNMP.
• IETF – RFC4742 – Using the NETCONF Configuration Protocol over Secure Shell (SSH);
• IETF – RFC5277 – NETCONF Event Notifications;
• IETF – RFC5717 – Partial Lock Remote Procedure Call (RFC) for NETCONF;
• IETF – RFC6020 – YANG – A Data Modeling Language for the Network Configuration Protocol (NET-CONF);
• IETF – RFC6021 – Common YANG Data Types;
• IETF – RFC6022 – YANG Module for NETCONF Monitoring;
• IETF – RFC6241 – Network Configuration Protocol (NETCONF) (Obsoletes RFC 4741);
• IETF – RFC6242 – Using the NETCONF Configuration Protocol over Secure Shell (SSH);
• IETF – RFC6243 – With-defaults Capability for NETCONF;
• IETF – RFC6470 – NETCONF Base Notifications;
• IETF – RFC6536 – NETCONF Access Control Model;
• IETF – RFC6991 – Common YANG Data Types (Obsoletes RFC 6021).
O commit só é aplicado caso não existam inconsistências de configuração, o comando commit check permite
verificar antes da aplicação da configuração se há alguma inconsistência.
O valor default do time out definido para o commit confirmed são de 10 minutos, podendo ser alterado pela
sintaxe: DmOS(config)#commit confirmed <minutes>
Cuidado para não carregar um arquivo salvo que não contenha uma configuração completa.
Para comparar as configurações ativas com um arquivo de configuração salvo, execute o comando compare file
<config file>, como observado abaixo.
Quando a senha possuir caracteres especiais será necessário informar a senha entre aspas simples ( ‘ ).
• Override: Descarta as configurações atuais da running-config e carrega por completo a configuração do arquivo
selecionado. Substitui por completo todas as configurações. Não recomenda-se realizar este comando para
arquivos salvos de forma parcial (apenas um bloco da configuração);
• Merge: Faz uma fusão das configurações, da atual – Running config e do arquivo a ser associado.
•
DmOS#show firmware
Status: Idle
Download progress: -
Version State
------------------------------------
4.8.0-206-1-g1e52874 Active
4.6.0-555-1-g25eb9cc Inactive
Observe o release notes de cada versão de firmware, principalmente nas questões de upgrade e downgrade em notas
importantes.
A partir da versão 4.0 não há suporte para downgrade de firmware preservando o database. O database da
versão antiga será restaurado, se houver. Todas as alterações na configuração realizadas após o upgrade para
a versão 4.x serão perdidas no processo de downgrade. Caso o equipamento nunca tenha recebido firmware
diferente de 4.x, ao realizar o downgrade o equipamento irá iniciar com a configuração de fábrica.
As rotas configuradas estaticamente são exclusivas para uso da interface de gerência MGMT ou da Interface l3, e não
é possível realizar roteamento de pacotes entre VLANs.
Há suporte para a configuração de endereço IPv6 global com máscara /127 nas interfaces L3, MGMT e loopback,
conforme a RFC6164.
DmOS#ping <ipv4_address>
DmOS#ping6 <ipv6_address>
UTC−2: Atol das Rocas, Fernando de Noronha, São Pedro e São Paulo, Trindade e Martim Vaz;
UTC−3 (horário de Brasília): Regiões Sul, Sudeste e Nordeste; estados de Goiás, Tocantins, Pará e Amapá e
o Distrito Federal;
UTC−4: Estados do Mato Grosso, Mato Grosso do Sul, Rondônia, Roraima e a parte do Amazonas que fica a leste da
linha que interliga Tabatinga e Porto Acre;
UTC−5: Estado do Acre e a porção do Amazonas que fica a oeste da linha mencionada acima.
GMT+12:45: Ilhas Chatham – Nova Zelândia (localiza-se próximo a linha internacional de mudança de data);
GMT +13 : Ilhas Phoenix na Micronésia, Tonga e Samoa na Oceania;
GMT +14: Espórades Equatoriais, em Kiribati (ao sul do Havaí e a norte da Polinésia Francesa), como curiosidade,
possuem a mesma hora que no Havaí, mas no dia seguinte e chegam a ter 26 horas de diferença de outras ilhas da
Oceania.
Os valores inseridos no pool são em potência de 2, então o intervalo é de 2^3 (8 segundos) até 2^17 (131.072
segundos/2.184 minutos/36,4 horas).
O SNTP não trata da questão do horário de verão, portanto esta informação deve ser inserida e alterada conforme
cada região.
O cliente SNTP pode operar em VRFs especificando a interface utilizada como origem dos pacotes:
DmOS#show sntp
Tally Codes (TC):
*: syspeer, .: distance exceeded, o: PPS derived, +: candidate, #: selected,
-: outlyer, x: falseticker, blank: unreachable
*Field in seconds if not specified, otherwise 'h' for hours and 'm' for minutes.
As redes NTP utilizam um sistema hierárquico para fontes de horário. Cada nível desse sistema hierárquico é
denominado stratum.
O nível do stratum é definido como o número de contagens de saltos da fonte oficial. O horário sincronizado é
distribuído através da rede usando o NTP.
Stratum 0: A rede NTP obtém a hora de fontes de horário oficiais e são dispositivos de pontualidade de alta precisão,
com pouco ou nenhum atraso associado a eles.
Stratum 1: Estão diretamente conectados às fontes de horário oficiais. Atuam como o principal padrão de horário da
rede.
Stratum 2 e inferiores: Os servidores do stratum 2 estão conectados aos dispositivos da stratum 1 através das
conexões de rede. Os dispositivos do stratum 2, como os clientes NTP, sincronizam a hora usando os pacotes NTP dos
servidores do stratum 1. Quanto maior o número do stratum, mais baixo seu nível/qualidade/precisão. A valor
máximo da contagem de saltos é 15. O Stratum 16, o nível mais baixo de stratum, indica que um dispositivo não está
sincronizado.
DmOS(config)#do link-status
DmOS(config)#do show interface gigabit-ethernet | select link | select speed |
select duplex | tab
CHASSIS
ID/SLOT
ID/PORT
ID LINK SPEED DUPLEX
------------------------------
1/1/1 Down - -
1/1/2 Down - -
1/1/3 Down - -
1/1/4 Down - -
1/1/5 Down - -
1/1/6 Down - -
1/1/7 Down - -
1/1/8 Down - -
1/1/9 Down - -
1/1/10 Down - -
1/1/11 Down - -
1/1/12 Down - -
Para adicionar ao Alias mais de um comando de show, utilize a expressão com “;”:
DmOS(config)#alias show-system
DmOS(config-alias-show-system)#expansion "show environment ; show platform ; show
firmware"
DmOS(config)#show aaa
aaa user admin
password $1$eD5NWl7H$tUzi6nCaB/DS192NUkDI//
group admin
!
aaa user treinamento
password $1$AZ1Vyeti$fFzEEdwrVQ6rnnHIonswK1
group admin
DmOS#who
Session User Context From Proto Date Mode
*408 admin cli 127.0.0.1 console 15:44:07 config-terminal
407 admin cli 10.0.18.239 ssh 15:25:50 operational
A informação de * identifica a sessão que o usuário logado está consultando ou configurando o equipamento.
O usuário com o grupo audit tem permissão para alterar o seu password e realizar verificações de show. Já o
usuário com grupo config, tem permissão de acesso para visualizações e na parte de configurações não estão
disponíveis SNMP, novos usuários e autenticação via RADIUS e TACACS. Para o grupo admin, todos os usuários
possuem permissão total/sem restrições.
É recomendado configurar as senhas dos protocolos sempre entre aspas duplas “password”. Assim é possível
configurar senhas sem problema referente ao uso de caracteres especiais.
O DmOS permite que os usuários sejam autenticados nestes servidores remoto, sendo:
• Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra
uma falha no servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor remoto
estiver ativo e não localize em sua base de dados o usuário que está tentando realizar o login, o acesso será
negado e não será feita a busca na base de dados local do DmOS e nem em outros servidores remotos caso
estejam configurados.
• No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de dados
local, será feita a busca nos servidores remotos.
Deve-se tomar o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta de
um usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no equipamento.
DmOS#who
Session User Context From Proto Date Mode
*139 treinamento1 cli 10.0.105.51 ssh 16:12:11 operational
136 admin cli 10.0.105.51 ssh 15:42:43 config-terminal
Um usuário configurado no RADIUS e na base local, quando o acesso é realizado inicialmente pelo RADIUS e depois
localmente, será mantido as características do grupo do RADIUS.
Por default, o sistema operacional é configurado para deixar na opção de authentication-order a base local. É
possível adicionar o Radius e o Tacacs, porém não é possível deixar sem ordem de autenticação.
Por default, o sistema operacional é configurado para deixar na opção de authentication-order a base local. É
possível adicionar o Radius e o Tacacs, porém não é possível deixar sem ordem de autenticação.
Acessando os logs por um usuário da base local, após a retirada das configurações:
A partir da versão de firmware 4.2.0 há o suporte para o uso de módulos ópticos 1Gbps em interfaces de 10Gbps, estabelecendo o
link a 1Gbps. Abaixo, segue um exemplo de configuração. É necessário forçar a velocidade de 1G e desativar a auto negociação no
equipamento adjacente para que o link fique ativo.
Não é suportado operação de SFP+ em 1G. O link poderá subir porém é possível que ocorram perda de pacotes.
A partir da versão 4.4.0 é possível habilitar a auto negociação a 1G nas portas de 10G. A partir da versão 4.8.0 há suporte a SFP
elétrico em modo negociado nas interfaces XS (10GE).
O valor default do MTU para cada plataforma é o valor máximo suportado pelo hardware que pode ser consultado
abaixo.
Plataforma MTU (bytes)
DM4050 16338
DM4380 12262
DM4250 16338
DM4170 16338
DM4775 12262
A alteração é valida para todos os tipos de interfaces Ethernet (1G, 10G, 40G e 100G).
Nas interfaces GT e GX da plataforma DM4050, o valor de MTU configurado é efetivamente 4 bytes menor quando a
interface está configurada como untagged.
As informações a respeito dos vizinhos são disponibilizadas sem a necessidade de saber suas respectivas senhas.
Para descobrir as informações, os switches enviam mensagens LLDP através de cada uma das suas interfaces. As
mensagens anunciam essencialmente informações sobre o dispositivo que enviou a mensagem LLDP. Os
dispositivos com suporte ao LLDP aprendem as informações sobre os outros ao “escutarem” os anúncios enviados
pelos outros dispositivos.
Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-
se desabilitá-lo.
O Link-Flap Detection atua bloqueando um link quando dois ou mais eventos de mudança de estado de link
ocorrem dentro de um intervalo de tempo configurável. Quando a porta está bloqueada, as mudanças de estado
são ignoradas, trazendo estabilidade para a rede. A porta será desbloqueada após um intervalo configurável de
tempo livre de eventos.
DmOS#show log
O OAM provê aos operadores de rede a habilidade de monitorar a saúde da rede e rapidamente determinar a
localização de links com falhas ou condições de falhas. O OAM é um mecanismo de camada de link para
complementar aplicações de camadas mais altas. As informações são transmitidas através do frame slow Protocol
chamado de OAM Protocol Data Units (OAMPDUs). O OAMPDUs contém a informação de status e controle usada para
monitorar, testar e solucionar problemas de link através do protocolo OAM quando habilitado nas interfaces.
Os PDUS do OAM são ponto-a-ponto, ou seja, são trocados somente entre uma interface e outra não sendo
encaminhados por switches.
A operação do OAM não afeta o tráfego de dados, utiliza o slow protocol com no máximo de 10 frames por segundo e
uma largura de banda mínima. As OAMPDUs são interceptadas pela sub-camada MAC e na sequência encaminhadas
para o processo “Client OAM”, evitando a sua propagação através de múltiplo saltos na rede.
Os pacotes do tipo slow protocol possuem no campo destination address o endereço multicast 01:80:C2:00:00:02,
assim como 0x8809 no campo type do frame Ethernet.
A diferença fundamental entre os modos é o processo de Discovery que somente é iniciado pelo modo ativo,
enviando as requisições ao dispositivo remoto e no passivo, o equipamento aguarda o recebimento da OAMPDU
para começar a comunicação.
Em caso de falha, observe que o show oam efm alterará o campo blocked para yes.
PREAM e SFD: O preâmbulo é utilizado para sincronização do frame com um campo com 7 bytes. O Start Frame
Delimeter é denominado delimitador de início de frame e sincroniza a recepção de frames. Campo com 1 byte.
DA: Destination Address MAC. Contém o endereço MAC de destino. Campo com 6 bytes.
SA: Source Address MAC. Contém o endereço MAC de origem. Campo com 6 bytes.
PT: Type Field. Indica o tamanho em bytes do campo de dados. Campo com 2 bytes.
DATA: Tamanho do pacote de dados a ser transmitido, deve ter no mínimo de 46 bytes e máximo de 1500 bytes.
FCS: Frame Check Sequence. Contém o valor de redundância cíclica – CRC, que é criado pelo dispositivo transmissor
e recalculado pelo dispositivo receptor para verificação de erros. Campo com 4 bytes.
• TPID - Tag Protocol Identifier: Este campo correspondente ao Ethertype do quadro comum ethernet e está
associado a um número hexadecimal específico: 0x8100*
• TCI - Tag Control Information: Este campo é composto por três sub-campos:
- PRI: Especifica através de 3 bits a prioridade definida pelo padrão 802.1p e utilizado para fazer marcação de
nível 2 usando classes de serviço distintas (CoS);
- CFI: Utiliza um bit para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: Campo com 12 bits que identifica de forma única a VLAN a qual pertence o quadro Ethernet, sendo
limitado a 4096** VLANs.
OBS:
* Este valor indica que o próximo campo é uma tag de VLAN. A indicação 0x Indica que o próximo número é um
valor hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para ID de VLAN são de 1 à 4094. O
primeiro valor 0 (000000000000) é inválido para VLAN e o último valor 4095 (111111111111) está reservado para
futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como VLAN de serviço e gerência, pois
esta é a VLAN default na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.
Esta funcionalidade tem o objetivo de prover uma VLAN para a realização da gerência do equipamento, não para
tráfego de clientes. O tamanho de MTU deve ser igual a 1500 bytes.
Há suporte para a configuração de endereço IPv6 global com máscara /127 nas interfaces L3, MGMT e loopback,
conforme a RFC6164.
A interface L3 permite associar mais de um endereço IP através da funcionalidade de IPv4 Secondary. Para realizar a
configuração, dentro da interface L3 desejada, digite:
É possível verificar a configuração de uma VLAN específica com o comando show, dentro do seu menu.
DmOS(config-vlan-2807)#show
dot1q
vlan 601
name CLIENTE-A
interface gigabit-ethernet-1/1/9
!
interface gigabit-ethernet-1/1/10
untagged
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling).
O QinQ é um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de
clientes de maneira transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito
adicionando-se um segundo tag, também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de
VLANs de clientes são marcados com um METRO TAG específico (atribuído de forma transparente pelo ISP na borda
da sua rede), e então, transportado pela rede do ISP até o seu destino (ponto de interconexão entre o ISP e o
cliente), onde o METRO TAG é extraído e o quadro original com o tag da VLAN do cliente é encaminhado.
Se necessário para realizar a compatibilidade do QinQ Global com outros fabricantes, altere a informação do campo
TPID na interface que terá o QinQ habilitado.
Caso seja recebido um tráfego tagged com TPID diferente do configurado, o tráfego será encaminhado sem tag na
VLAN nativa.
Os PDUs originados no equipamento por protocolos como EAPS, ERPS e CFM serão enviados com o TIPD
configurado na interface.
Notas:
• Uma porta pode estar associada a somente um grupo port-channel de cada vez;
• O link aggregation é suportado em links ponto-a-ponto operando em modo FULL-DUPLEX;
• Todos os links aggregations devem operar na mesma velocidade (10/100/1000M ou 10Gbit/s ou 40Gbit/s ou
100Gbit/s);
• É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma,
evitamos a ocorrência de loop na rede;
• Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e
somente então remova a configuração da porta;
• Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-
channel. Isso é transparente para a família de protocolos STP/EAPS/ERPS e VLAN.
Observação: A plataforma DM4050 suporta apenas balanceamento de carga não-unicast (broadcast, multicast e
unicast desconhecido) com base nos endereços MAC de origem e destino. Outros critérios de load-balance como IP
de origem e destino e portas TCP / UDP não estão disponíveis.
Quanto a escalabilidade:
DM4270 DM4270
DM4050 DM4170 DM4250 DM4370 DM4775
24XS 48XS
Número Máximo de
8 16 8 16 32 8 32
interfaces LAG
Número Máximo de
Interfaces Físicas 8 16 8 16 16 4 16
por LAG
Caso seja necessário manipular a prioridade do link-aggregation em uma interface, utilize a sintaxe:
A inserção de um valor inferior ao de referência, transforma esta interface em prioritária perante as demais.
Por boa prática, indica-se que o equipamento do cliente esteja no modo ativo (envio da PDU).
• Modo ativo (active): O dispositivo envia imediatamente mensagens LACP (PDUs LACP) quando a interface é
ativada.
• Modo passivo (passive): Coloca uma interface em um estado de negociação passivo, no qual a interface só
responde às PDUs do LACP que recebe, mas não inicia a negociação do protocolo. Se pelo menos um dos lados
(endpoints) estiver configurado como ativo, o LAG pode ser formado assumindo uma negociação bem-sucedida
dos outros parâmetros.
Os demais tipos de balanceamento baseiam-se em um hash (combinação de valores). Os campos dos pacotes são
analisados conforme o algoritmo de balanceamento configurado, para decidir os membros do LAG que irão
transmitir. Nesses modos a ordem dos pacotes é sempre mantida.
O desempenho do balanceamento dependerá da variabilidade do conteúdo dos pacotes. Pacotes com a mesma
informação serão transmitidos para o mesmo membro do LAG.
Mode: Actv - Device is in Active mode /// Pass - Device is in Passive mode;
Rate: Slow - Device requesting PDUs at long period /// Fast - Device requesting PDUs at short period;
State: A - Interface is aggregatable /// S - Interface is in sync with peer /// C - Interface is Collecting; D - Interface is
Distributing /// E - Information about partner has expired /// F - Interface is using default values for partner
information.
DmOS(config-la-if-lag-1)#show
link-aggregation
interface lag 1
minimum-active links 2
maximum-active links 4
interface gigabit-ethernet-1/1/1
!
interface gigabit-ethernet-1/1/2
!
interface gigabit-ethernet-1/1/3
!
interface gigabit-ethernet-1/1/4
!
interface gigabit-ethernet-1/1/5
!
interface gigabit-ethernet-1/1/6
!
interface gigabit-ethernet-1/1/7
!
interface gigabit-ethernet-1/1/8
A informação de minimum-active definirá com quantos links ativos (portas UP) o link-aggregation se manterá
ativo/UP, neste caso, LAG 1 precisará ter no mínimo 2 link UP para se manter UP, caso contrário a seguinte
mensagem aparecerá:
A função maximum-active define quantos links estarão ativos, consequentemente os demais ficarão em
standby. Se um link ativo for para down, automaticamente um link identificado como inactive: standby
ficará ativo.
Bytes Field
Bit IEEE 802.1w 2 Protocol ID
0 Topology change ACK (TCA) 1 Version
1 Agreement 1 Message Type
2 Forwarding 1 Flags
3 Learning 8 Root ID
4e5 Port role 4 Cost of Path
00 – unknown 8 Bridge ID
01 – alternate / backup
2 Port ID
10 – root
11 – designated 2 Message age
6 Proposal 2 Max age
7 Topology change (TC) 2 Hellotime
2 Forward delay
Versão da Apostila: 5.2.0 157
O protocolo RSTP implementa alguns timers que obrigam as portas a aguardarem por um período de tempo antes de
tomar decisões prematuras em relação a eventos de mudança na topologia RSTP. São eles:
• Hello: (2seg) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches;
• Max Age: (20seg) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso
este timer se esgote, o switch concluirá que uma alteração na topologia ocorreu. O max age é um tempo para que
o switch possa reagir à qualquer alteração na topologia RSTP evitando assim que decisões prematuras sejam
tomadas;
• Forward delay: (30seg) Corresponde ao período de tempo que encerra a alternância entre os modos learning e
listening.
Todas as portas que participam do processo RSTP deverão passar pelos estados citados abaixo. Um switch não deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do
STP 802.1w são:
• Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que
os estados "Blocking, Listening e Disabled" foram condensados em um único estado para o 802.1w, o "Discarding
state, onde os quadros de dados são descartados e nenhum endereço pode ser aprendido;
• Listening: Determina se há outros caminhos até a bridge raiz. O caminho que não for o caminho de menor custo
até a bridge raiz volta para o estado de bloqueio. No estado de escuta, não ocorre encaminhamento de dados nem
aprendizagem de endereços MAC. As BPDUs são enviadas e transmitidas de forma a permitir a eleição do root
bridge;
• Learning: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços
MAC a partir do tráfego recebido. As BPDUs são transmitidas e recebidas;
• Forwarding: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos.
As BPDUs são transmitidas e recebidas;
• Alternative Port e Backup Port: Em situações onde há duas ou mais portas presentes no mesmo segmento,
apenas uma delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas
"Alternative Port" e, caso existam três ou mais portas como "Backup Port", respectivamente. A Alternative Port é
uma porta que oferece um caminho alternativo para o ROOT BRIDGE da topologia no switch não designado. Em
condições normais, a Alternative Port assume o estado de discarding na topologia RSTP. Caso a Designated Port
do segmento falhe, a Alternative Port irá assumir a função de Designated Port. Já a Backup Port é uma porta
adicional no switch não designado. Ela não recebe BPDUs.
1G bit/s 4 20.000
As Edge ports são portas que devem estar conectadas a apenas um nó de serviço.
DmOS#show spanning-tree
-------------------------------------------------------------------------------
Spanning tree RSTP information
-------------------------------------------------------------------------------
DESIGNATED
PATH PORT DESIGNATED DESIGNATED BRIDGE BRIDGE DESIGNATED
INTERFACE NAME COST PRIORITY PORT ROLE PORT STATE COST ADDRESS PRIORITY PORT
----------------------------------------------------------------------------------------------------------------
gigabit-ethernet-1/1/1 20000 128 alternate discarding 20000 00:04:df:2f:5d:47 32768 32769
gigabit-ethernet-1/1/3 20000 128 root forwarding 0 00:04:df:2f:5a:bf 32768 32771
• auto-edge: Caso não receba BPDUs, a interface entrará automaticamente para o estado edge port e não
transmitirá BPDUs.
• edge-port: Quando configurado, a interface não transmitirá BPDUs. O valor padrão é auto-edge.
• bpdu-guard: A interface entrará no estado de encaminhamento mas não transmitirá BPDUs, a menos que uma
BPDU seja recebida por essa interface. Este comando se aplica somente para interfaces que já foram configuradas
como edge-port.
• cost: Permite alterar o custo do caminho da interface para cálculos do STP. Por padrão, esse valor está associado
à velocidade do link.
Caso seja necessário manipular o custo do spanning-tree em uma interface, utilize a sintaxe:
• link-type: Configura a interface para informar se o segmento de LAN é ponto a ponto ou ponto multiponto. O valor
padrão é auto.
• port-priority: Configura a prioridade da interface para alterar a probabilidade de se tornar uma Root Port. O valor
padrão é 128.
• restricted-role: Configura a interface para não ser selecionada como Root Port de uma topologia STP.
• restricted-tcn: Configura a interface para não propagar as notificações recebidas de alteração da topologia STP.
Caso existam várias instâncias EAPS em operação, a ativação de novas instâncias pode levar alguns minutos para ser
aplicada após o commit. Neste intervalo de tempo, o CLI fica bloqueado para o operador até que o processo de
criação e aplicação da instância seja concluído.
Equipamento Transit:
DmOS(config)#eaps 1
DmOS(config-eaps-1)#name EAPS-1
DmOS(config-eaps-1)#mode transit
DmOS(config-eaps-1)#port primary gigabit-ethernet-1/1/6
DmOS(config-eaps-1)#port secondary gigabit-ethernet-1/1/17
DmOS(config-eaps-1)#control-vlan 10
DmOS(config-eaps-1)#protected-vlans 1-9,11-4094
Equipamento Master:
DmOS(config)#eaps 1
DmOS(config-eaps-1)#name EAPS-1
DmOS(config-eaps-1)#mode master
DmOS(config-eaps-1)#port primary gigabit-ethernet-1/1/11
DmOS(config-eaps-1)#port secondary gigabit-ethernet-1/1/12
DmOS(config-eaps-1)#control-vlan 10
DmOS(config-eaps-1)#protected-vlans 1-9,11-4094
Não é recomendado utilizar mais de 8 instâncias EAPS no mesmo anel físico. Para se obter tempos de chaveamento
na ordem de 50ms, deve-se utilizar no máximo 4 instâncias no mesmo anel físico.
DmOS#show eaps
HEALTH
PRIMARY SECONDARY CHECK
ID NAME STATE MODE PORT STATE PORT STATE STATE
------------------------------------------------------------
1 - complete master up enabled up blocked ok
2 - complete master up enabled up blocked ok
PROTECTED
ID PRIMARY PORT SECONDARY PORT VLANS
-----------------------------------------------------------------
1 gigabit-ethernet-1/1/11 gigabit-ethernet-1/1/12 100-199
2 gigabit-ethernet-1/1/12 gigabit-ethernet-1/1/11 200-299
É possível habilitar o debug para analisar os pacote recebidos e transmitidos pela CPU, através da sintaxe:
DmOS#debug enable cpu-rx cpu-tx.
2017-08-04 20:06:52.906158 [cpu-tx] PKT TX <Proto L2_EAPS, Len 110, SrcPort CPU,
Flags [TxForce], Ports [gigabit-ethernet-1/1/12]>
2017-08-04 20:06:52.909678 [cpu-rx] PKT RX <Proto L2_EAPS, Len 110, SrcPort
gigabit-ethernet-1/1/11, DstPort -, Flags [], Reasons [FilterMatch]>
Estas portas de acesso deverão estar configuradas com QinQ, de forma a isolar a rede do cliente da
operadora/provedor.
É importante ressaltar que a configuração não deve ser feita nas portas de uplink, pois desta forma o switch
estaria tunelando/destunelando repetidamente os frames em cada equipamento. Como o tunelamento
realiza o encapsulamento utilizando a VLAN nativa da interface de entrada, estes frames não chegariam ao
seu destino final.
Suporte a tunelamento (modo estendido) para qualquer protocolo IEEE do range 01:80:C2 e protocolos Cisco dos
ranges 01:0C:CC e 01:0C:CD.
Caso seja necessário interoperabilidade com outro fabricante que utiliza o MAC de destino (01:00:0C:CD:CD:D0) no
L2CP utilizar o comando abaixo:
O DmOS suporta filtros de ingresso que permitem descartar (negar), encaminhar (permitir) ou alterar (definir)
pacotes com base em correspondências L2 e L3. O número máximo de filtros é observado na tabela a seguir. As
ACLs suportam as seguintes correspondências:
• L2 corresponde a: 802.1p, MAC de origem e destino, Ethertype, VLAN ID, com QinQ a manipulação dos campos ID
de VLAN e 802.1p;
• Correspondências L3: IPv4 origem e destino, porta de destino, com QinQ a manipulação dos campos ID de VLAN
e 802.1p, protocolo, 802.1p, ToS e VLAN ID.
Na plataforma DM4270 a ACL action de set PCP não está sendo realizada quando o QinQ está configurado na
interface.
Mesmo sendo liberadas as portas necessárias, é importante que sejam permitidos também pacotes ARP e ICMP IPv6, como nas
entradas 10 e 30 da configuração a seguir. Estes protocolos são necessários para que exista conectividade com os vizinhos.
DmOS#show acl-resources
Diferentemente do UDP, o protocolo de transporte TCP (Transmission Control Protocol) possui controle de tráfego,
controle de congestionamento, controle de erros ou retransmissão de pacotes após o recebimento de um segmento
incorreto ou não recebimento deste. No protocolo TCP a entidade de envio do tráfego irá enviar dados a taxas cada
vez maiores, até que ocorra uma falha na transmissão de um pacote, ou seja, quando não é recebida nenhuma
mensagem de ACK vinda da entidade de destino. Neste ponto, como ocorreu o descarte de algum pacote, a entidade
de envio irá retransmitir o pacote perdido e ajustar a taxa de transmissão para um valor menor. Se somente um ou
poucos pacotes são descartados, o tráfego irá recuperar gradativamente a taxa de transmissão inicial e portanto se
estabilizará.
No entanto, caso muitos pacotes sejam descartados, a entidade de envio irá ultrapassar o seu número máximo de
retransmissões permitidas. Neste caso, a entidade de envio irá reiniciar a taxa de transmissão para a taxa mínima
suportada na conexão. A partir deste ponto a taxa irá aumentar gradativamente, o que pode consumir bastante
tempo, até que ocorra uma outra situação de descartes múltiplos, ocasionando outra queda abrupta. Estas questões
citadas anteriormente fazem com que o burst seja extremamente importante para tráfegos TCP. Se for configurado
de forma incorreta, fará com que o tráfego atinja taxas inferiores ou superiores ao limite proposto.
Dentro do processo de rate-limit existem dois perfis de tráfego: “in-profile” e “out-of-profile” . O tráfego “in-profile”
corresponde ao tráfego que se encaixou nas condições de limitação da banda. Todos os pacotes in-profile são
encaminhados normalmente. Já o tráfego “out-of-profile”, corresponde ao tráfego em excesso, ou seja, que foram
além da banda limitada.
Segue abaixo um exemplo de controle de banda na VLAN 2807 para 200M de downstream e 20M de upstream.
DmOS(config)#qos policer profile DOWN-200M mode flow parameters cir 204800 cbs 2048
DmOS(policer-profile-DOWN-200M)#stage egress actions red drop
DmOS(config)#qos policer profile UP-20M mode flow parameters cir 20480 cbs 2048
DmOS(policer-profile-UP-20M)#stage ingress actions red drop
A interface gigabit-ethernet-1/1/23 está recebendo o tráfego da VLAN 2807, como observado no show abaixo com o valor de 20.3Mbps enviado pela
interface gigabit-ethernet-1/1/22 (estágio de ingress) e a interface gigabit-ethernet-1/1/22 está com 202.7Mbps (estágio de egress).
L1 TX L1 RX L2 TX L2 RX
INTERFACE NAME BANDWIDTH BANDWIDTH BANDWIDTH BANDWIDTH
---------------------------------------------------------------------
gigabit-ethernet-1/1/22 205.3Mbps 989.3Mbps 202.7Mbps 976.5Mbps
gigabit-ethernet-1/1/23 20.5Mbps 988.8Mbps 20.3Mbps 976.1Mbps
Pacotes de ARP Request podem ser descartados pelos Policers de Ingress nas plataformas DM4050 e DM4250. As informações acima podem ser
consultadas por SNMP a partir da versão 5.2.0 do firmware.
Versão da Apostila: 5.2.0 190
O valor configurado na sintaxe acima será o aplicado diretamente a interface.
O burst permite que tráfego acima do limite estipulado seja classificado como in-profile ou green.
O Traffic Shapping ajusta a taxa do tráfego utilizado um buffer no qual são enfileirados pacotes quando o fluxo está
acima da banda permitida, o que pode introduzir um maior delay no fluxo.
Segue abaixo um exemplo de configuração, onde será limitada a entrada da interface com o valor de 30Mbps com
burst de 2MB e a saída com o valor de 100Mbps e burst de 2MB.
Para as linhas DM4050 e DM4250 não há suporte para endereços IPv6 com máscara de rede maior que /64. Para as
linhas DM4170 e DM4370, os endereços IPv6 /128 possuem uma tabela de roteamento interna separada, ou seja, a
escalabilidade máxima de rotas para estas plataformas é incrementada respectivamente em 512 e 256 rotas IPv6
/128.
Os valores apresentados são referentes ao número máximo de rotas alcançado quando utilizadas configurações de
rotas em uma única versão de IP. Para cenários mistos, os que utilizam IPv4 e IPv6 /64 simultaneamente, os valores
de rotas serão menores do que os apresentados.
DmOS(config)#interface l3 RE_1-2
DmOS(config-l3-RE_1-2)#lower-layer-if vlan 12
DmOS(config-l3-RE_1-2)#ipv4 address 10.1.2.1/30
DmOS(config)#interface l3 Rede_172
DmOS(config-l3-Rede_172)#lower-layer-if vlan 172
DmOS(config-l3-Rede_172)#ipv4 address 172.24.0.1/24
Para que o roteamento estático funcione corretamente, é necessário configurar a rota de retorno no equipamento de
destino.
O switch, deverá estar com as respectivas VLANs criadas, com as interfaces associadas e o endereçamento IP
inserido.
• IGP – Interior Gateway Protocols: Protocolos de roteamento utilizados dentro de um sistema autônomo (AS), a
forma como as tabelas de roteamento serão construídas, dependerá da métrica, se vetor distância ou link-state;
• EGP – Exterior Gateway Protocols: Protocolos utilizados para roteamento entre sistemas autônomos.
O termo AS é utilizado para definir uma rede sob o controle administrativo de uma única organização. O principal
motivo desta divisão é devido aos seus diferentes objetivos, onde dentro do AS é o de calcular rotas eficientes e a de
realizar rapidamente as atualizações da rede. Quanto ao EGP é buscar uma maior preocupação com as questões
administrativas, políticas, econômicas e de segurança.
• É um protocolo classless e com suporte a CIDR e VLSM, o que irá possibilitar uma alocação do espaço de
endereçamento mais adequada de maneira a se obter uma topologia hierárquica;
• Utiliza o algoritmo “Dijkstra” para o cálculo da sua árvore SPF (Shortest Path First Tree);
• Permite uso de sumarização de rotas, conceito este fundamental para o bom funcionamento do processo;
• Faz balanceamento de carga através de links de mesmo custo;
• Atualizações de roteamento são incrementais e utilizam o endereço de multicast 224.0.0.5 e 224.0.0.6 para o
envio das informações de rotas e estados de link;
• Possui rápida convergência, embora, num primeiro momento até que a rede sincronize, o consumo de CPU seja
grande;
• Tem suporte à autenticação, o que torna a recepção das atualizações mais segura e confiável;
• Inclui funcionalidades de priorização de tráfego através da manipulação do campo TOS (Type of Service) no
cabeçalho IP, além de permitir políticas de qualidade de serviço (QoS – Quality of Service).
• Backbone Routers: são roteadores ou switches que possuem suas interfaces pertencentes a área 0;
• Internal Routers: são roteadores ou switches que possuem suas interfaces pertencentes a uma área que não
necessariamente seja a área 0;
• ABR (Area Border Router): são roteadores ou switches que que possuem pelo menos uma interface na área 0 e
outras interfaces em outras áreas;
• ASBR (Autonomous System Boundary Router): são roteadores ou switches que possuem pelo menos uma
interface conectada a outro Sistema Autônomo ou que realiza a redistribuição de rotas de outras fontes para
dentro do domínio OSPF.
Cada roteador OSPF é identificado de forma única dentro do processo pelo seu Router ID. O Router ID é escolhido
logo que o roteador é inicializado e por padrão, é o endereço da interface de maior endereço IP ou a interface
loopback se esta já estiver configurada. O Router ID pode ser especificado manualmente através do comando
abaixo:
DmOS(config)#router ospf <1-65535>
DmOS(config-ospf-1)#router-id <ipv4_address>
Etapa 1 - O switch 1.1.1.1 encontra-se em estado down devido a não ter realizado a troca de informações com um
outro switch ou roteador. O processo é iniciado através do envio de um pacote Hello em cada uma das interfaces que
participam do OSPF para o endereço multicast 224.0.0.5.
Etapa 2 - Todos os equipamentos que executam o OSPF recebem o pacote Hello do switch 1.1.1.1 e a incluem à sua
tabela de vizinhos. O estado é conhecido por “init”.
Etapa 3 - Os equipamentos que receberam a mensagem enviam um pacote Hello de resposta unicast para o switch
1.1.1.1 com as suas informações.
Etapa 4 – O switch 1.1.1.1 ao receber esta mensagem, incluirá todos os equipamentos que tinham seu Router-ID na
mensagem de Hello. Este estado é chamado de two-way. Nesse ponto, todos os equipamentos têm uns aos outros
em suas próprias tabelas de vizinhos e estabelecem uma comunicação bidirecional.
Etapa 5 – Os equipamentos determinam quem será o DR e o BDR. Esse processo ocorrerá antes que os
equipamentos comecem a trocar as informações de estado do enlace. Quando o DR e o BDR são escolhidos, os
dispositivos entram em estado exstart. As informações de link-state são trocadas apenas entre o DR e o BDR,
durante este processo os dispositivos estão no estado exchange.
Etapa 7 – Periodicamente (a cada 10 segundos) os equipamentos trocam mensagens de Hello para garantir que a
comunicação ainda está funcionando.
O pacote de atualização de estado de link é enviado para o endereço de multicast do OSPF e possui as informações
de um ou mais estados de link de um salto e além da sua origem. Para assegurar a confiabilidade da publicação dos
pacotes, eles são confirmados.
Custo para rotas E1 e E2: Quando habilitada a redistribuição de rotas, estas são inseridas no domínio OSPF como
rotas tipo E2. Rotas deste tipo tem o custo fixo. Já o custo para rotas E1 é calculado com a soma do custo anunciado
pelo ASBR mais o custo para chegar ao ASBR. Se o ASBR estiver em outra área, o custo para uma rota tipo E1 é a soma
do custo para chegar ao ABR + custo para chegar ao ASBR + custo anunciado pelo ASBR.
Os dispositivos atingem o status de Full da adjacência quando terminam a sincronização do banco de dados de link-
state.
1. O roteador com maior prioridade (campo da mensagem Hello – priority) será eleito o DR. O roteador de segunda
maior prioridade será eleito o BDR. Roteadores com prioridade nula não são elegíveis a DR/BDR;
2. Se a prioridade de dois roteadores forem iguais, o roteador de maior Route ID será eleito o DR, e em seguida, é
recomeçado o processo de eleição do BDR.
NOTA: O processo de eleição do DR / BDR não é preemptivo. Isso significa que a inserção de um roteador na rede
com prioridade maior que a do DR já eleito não vai gerar um novo processo de eleição do DR. A eleição de um novo
DR somente ocorrerá caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.
O switch pode ser DR/BDR em um segmento e DROTHER em outro dependendo da eleição. O BDR não executa
nenhuma tarefa enquanto o DR estiver ativo e mantem-se analisando se o DR está OK.
Poderá ser utilizado no endereçamento IP das VLANs a máscara /31, que fornece dois endereços IPs, visto que a
infraestrutura utilizada é ponto-a-ponto.
Para verificar se a configuração das áreas do OSPF estão corretas, utilize a sintaxe abaixo.
DmOS#show ip host-table
Address MAC Logical-interface Physical-interface Type
-----------------------------------------------------------------------------------
1.1.1.1 00:04:df:24:34:11 loopback 0 - local
16.16.16.1 00:04:df:24:34:11 l3-vlan 16 - local
16.16.16.2 00:04:df:60:99:3d l3-vlan 16 gigabit-ethernet-1/1/2 dynamic
17.17.17.1 00:04:df:24:34:11 l3-vlan 17 - local
17.17.17.2 00:04:df:62:d7:aa l3-vlan 17 gigabit-ethernet-1/1/1 dynamic
Vizinhanças OSPF configuradas na mesma porta física não podem ter senhas diferentes.
A presença da palavra multiprotocol remete a capacidade de integração que esta tecnologia possui, visto ser
compatível com diversos protocolos de camada 3, bem como as tecnologias envolvidas na camada 2.
Dentro da infraestrutura do MPLS há o LDP que visa a simplicidade de configuração da rede e a infraestrutura RSVP
que visa a analise da largura de banda e a convergência rápida em caso de falhas.
• LDP: Simplicidade;
• RSVP: Garantia de largura de banda e tempo de convergência inferior a 50ms.
O traffic engineering, dentro da infraestrutura RSVP, tem o objetivo de melhorar a utilização do roteamento,
gerando maior rendimento e reduzindo o custo da rede. Há a analise da largura de banda para definição do melhor
caminho.
Label: Destinado para identificação dos labels. Este campo possui um total de 20 bits, o qual totaliza 1.048.576
possibilidades locais de identificação. Alguns valores são reservados ao protocolo e com significados especiais,
conforme definido na RFC 3032 e visualizado a seguir.
Labels Aplicações
EXP: Este campo é composto por três bits e é destinado para a sinalização de CoS - Class of Service. Corresponde a
uma cópia dos bits de precedência IP do indicador de QoS - Quality of Service em um pacote.
CoS L2
DSCP L3
EXP MPLS
S - Stacking: Formado por apenas um bit, permite a identificação do empilhamento de labels. Este campo
proporciona condições de tomada de decisão ao dispositivo quanto ao encaminhamento do pacote dentro da rede
MPLS, através do outer label. O inner label é destinado para a separação dos serviços L2VPN.
TTL - Time to Live: Este campo é formado por oito bits e tem a função de evitar que o pacote fique em loop na rede
MPLS, a cada tomada de decisão por um LSR será subtraído deste campo o valor um.
No cabeçalho Ethernet, o Ethertype como visualizado abaixo, informa que o pacote possui um label, onde é
sinalizado com o valor de 0x8847 para o tráfego unicast, definindo assim, que o dispositivo faça a consulta a LFIB e o
valor 0x8848 para o tráfego multicast.
Edge LSR : Conhecido também por LSR de borda, tem a mesma função do PE, inserindo ou retirando as labels do
MPLS.
Os labels possuem significado local e são negociados pelos LSRs adjacentes, por tanto, não mantém o mesmo valor
em todo o trajeto, mas altera-se a cada LSR, podendo inclusive, ser utilizado em mais de uma vez por trecho.
Para garantir a singularidade do valor de um label, o LSR não poderá associar um mesmo valor de label a duas
diferentes FECs para distribuição em uma mesma interface de saída.
Para que o LSP seja criado é necessário habilitar o LDP – Label Distribution Protocol.
• Eliminar a label;
• Trocar a label – swap;
• Trocar e inserir a nova label – swap push.
NHLFE (Next Hop Label Forwarding Entry): Utilizada para encaminhar pacotes com label MPLS. Diferentemente do
roteamento baseado no endereçamento IP, o próximo salto para um LSR representa não apenas interface de saída e
endereço MAC (para o caso de Ethernet) mas também a operação a ser executada sobre a pilha de labels MPLS que
encapsula o pacote. Elas podem ser:
FTN (FEC-to-NHLFE Map): Para que o tráfego seja encaminhado via um LSP, é necessário que no PE exista um
mapeamento entre FEC e uma NHLFE. Assim, os pacotes que chegam sem label MPLS são mapeados em uma FEC.
Posteriormente, a tabela de FTNs é consultada para se obter uma NHLFE, que então definirá como encaminhar o
pacote após rotulá-lo com um ou mais labels MPLS.
1. Discovery Messages: Ocorre através de uma mensagem de hello para o endereço de multicast 224.0.0.2, com o
objetivo de anunciar e manter a presença de um LSR na rede, através de uma sessão UDP;
2. Session Messages: Estabelece, mantém e termina as sessões entre os dispositivos vizinhos através de uma sessão
TCP (porta 646). O LSR que possuir o endereço IP de maior valor numérico, inicia a comunicação TCP, sendo chamado
de ativo, e o de menor valor numérico, chama-se passivo, que aguarda o emissor da comunicação. A manutenção da
sessão LDP dependerá do recebimento de keepalives regularmente;
E possível também formar adjacência com dispositivos indiretamente conectados, os quais não podem ser
alcançados por um pacote UDP em multicast, mas por mensagens enviadas em unicast através da porta UDP/646.
O mecanismo de basic discovery é utilizado para a descoberta de vizinhos LDP que estão diretamente conectados e o
mecanismo de extended discovery e utilizado para descobrir os vizinhos LDP remotos.
Initialization Message:
• Após o estabelecimento da sessão TCP os peers iniciam a troca de mensagens para negociação dos parâmetros
que serão usados. Ex.:
• KeepAlive Time;
• Label Adverstisement;
• Fault Tolerance Session - Caso o Discovery process utilizado seja o Extended, uma Target LDP Session
será iniciada.
DmOS#show license
Feature Status
---------- ----------
mpls enabled
Caso a licença não esteja instalada no equipamento, solicite a aquisição via comercial.
Para obter as licenças informe o número de série e o endereço MAC do equipamento. Estas informações podem ser
obtidas no comando show inventory conforme abaixo:
Observação: Toda a infraestrutura do rotemento dinâmico deverá estar finalizada e testada para a aplicação do
MPLS.
A configuração das Targeted Sessions deve ser realizada para todos os vizinhos, sejam diretamente conectados ou
não, possibilitando assim um caminho alternativo. Lembrando que esta configuração é unidirecional, sendo
necessária em todos os switches da infraestrutura do MPLS.
Port-Based 8 32 32
Na tabela apresentada no slide acima, há duas informações importantes para a leitura das labels:
• Upstream: Label ensinada para outros LSRs;
• Downstream: Label recebida.
É possível filtrar o comando show mpls ldp database para mostrar apenas as rotas com status ativo “A”.
DownStream
Network Prefix UpStream LSR-ID Label LSR-ID Label State
----------------------------------------------------------------------------
1.1.1.1/32 1.1.1.1 16 -- -- A
1.1.1.1/32 2.2.2.2 16 -- -- A
1.1.1.1/32 4.4.4.4 16 -- -- A
1.1.1.1/32 161.161.161.161 16 -- -- A
.......
1.1.1.1/32 -- -- 3.3.3.3 18 A
LIB – Label Information Base: Consiste em uma tabela que contém a correlação dos labels locais que um LSR recebe
do protocolo LDP e suas interfaces de entrada e saída, proporcionando o encaminhamento correto dos pacotes.
FIB – Forwarding Information Base: Permite que o dispositivo controle a decisão de encaminhamento através das
informações contidas na FIB, desta forma, ao localizar um endereço IP saberá para qual interface encaminhar. É o
estado atual da topologia. Um PE ao receber um pacote para um determinado destino, fará a consulta na FIB para
que possa receber a instrução de encaminhamento.
LFIB – Label Forwarding Information Base: A LFIB é consultada na situação onde o pacote já ingressa com um label
associado, a qual contém instruções mais simples, como swap, pushing ou poping de um label. O resultado do
processo de mapeamento da LFIB é denominado ILM, conforme a RFC 3031.
Possui como benefícios a escalabilidade das redes de camada 3 e a simplicidade de encaminhamento de pacotes
implementada na camada 2. A VPN de camada 2 é a mais simples de ser estabelecida. O MPLS a utiliza para criar um
túnel, através dos LSRs, como o objetivo de conectar redes remotas, assegurando a separação do tráfego em um
backbone. Para este serviço, são criados circuitos virtuais, que emulam um circuito ponto-a-ponto, visto ao olhar do
cliente, como um circuito dedicado.
O PseudoWire é uma conexão lógica entre dois PEs, onde um circuito de acesso (AC) é um circuito virtual (VC) que
interliga fisicamente um CE a um PE, as quais podem ser por exemplo, uma porta Ethernet ou uma VLAN. O MPLS
será o mecanismo para o encaminhamento de pacotes, com a sua extremidade em dois PEs. Um circuito virtual
emulado (VC) é utilizado para prover a conexão de camada 2, entre dois dispositivos CEs. Os circuitos emulados
utilizam três camadas de encapsulamento: cabeçalho de tunelamento, campo de demultiplexação e
encapsulamento de circuito virtual.
O seu funcionamento ocorre através do recebimento dos quadros de camada 2 na interface de entrada do
dispositivo PE, que são encapsulados dentro de um pacote MPLS. Para o transporte dentro do backbone, utiliza dois
labels, o outer label para a identificação do LSP e o inner label para a identificação do circuito virtual, para a entrega
correta do serviço pelo PE de saída.
Existem duas tecnologias predominantes para constituição de L2VPNs, no modo ponto-a-ponto, utiliza-se o VPWS -
Virtual Private Wire Service e para o modo multiponto-a-multiponto o VPLS - Virtual Private Lan Service, os quais são
definidos pela RFC 4664.
A técnica de sinalização utilizada é a Draft Martini, que utiliza LDP para sinalização dos PWs e seus VC Labels. Sem
auto-Discovery.
Topologia 1 – É uma topologia simétrica, onde o ID da VLAN de cross-conexão é o mesmo nos dois PEs. Observe que o
PE1 e o PE2 utilizam Vlan-Based, consequentemente esperam receber o tráfego do cliente já etiquetado com esta S-
VLAN (VLAN 22).
Topologia 2 – É uma topologia assimétrica, onde o ID da VLAN de cross-conexão é diferente nos dois PEs. Observe
que o PE1 e o PE2 utilizam Vlan-Based, consequentemente esperam receber o tráfego do cliente já etiquetado com
esta S-VLAN.
O PE1 fornece a VPN baseado na S-VLAN 22, enquanto que o PE2 oferece este serviço na S-VLAN 24. O ID da S-VLAN
(VLAN mais externa) será transportado dentro do PW-ID para critério de decisão do encaminhamento do pacote. No
PE de saída, o cabeçalho MPLS é removido e a VLAN de cross-conexão será trocada para a S-VLAN local e enviada para
a interface de acesso. Se houverem C-VLANs presentes, estas serão transportados de forma transparente. Destaca-se
que os protocolos de camada 2 também serão transportados na VPN, então é necessário observar o uso do mesmo ID
de VLAN nos dois sentidos.
Topologia 3 – É uma topologia simétrica e não há VLAN de cross-conexão nos dois PEs. Observe que o PE1 e o PE2
utilizam o Port-Based, consequentemente o encapsulamento do tráfego será baseado apenas na porta, não
importando o ID da S-VLAN. Nesta situação, o equipamento do cliente esta conectado diretamente ao PE. No PE de
saída, se houverem C-VLANs presentes, estas serão transportados de forma transparente.
Topologia 4 – É uma topologia assimétrica, onde o ID da VLAN de cross-conexão é diferente nos dois PEs. Observe
que o PE1 e o PE2 utilizam Vlan-Based, consequentemente o PE1 oferece a VPN baseada no S-VLAN 22, enquanto o
PE2 oferece esse serviço no S-VLAN 24. A VLAN de delimitação de serviço (service-delimiting VLAN) tem significado
local para o PE e serve para distinguir os tráfegos quando há vários circuitos L2 sobre a mesma interface. Nesta
topologia, foi utilizado service-delimiting VLAN 55. A topologia também pode ser simétrica, com VLANs iguais nos dois
PEs.
Topologia 5 – Esta topologia apresenta no PE1 na interface de acesso para o cliente, dois tipos de VPNs, uma baseada
em Vlan-Based (VLAN 22) e outra baseada em Port-based (que pode transportar VLANs com tráfego diferente da VLAN
22 e tráfego untagged) para posterior entrega em dois PEs distintos.
Topologia 6 – As VPNs podem ser heterogenias, uma porta pode ser configurada como Port-Based e a outra como
Vlan-Based. O PW-Type pode ser tanto Ethernet como VLAN.
Como consequência, ambos os fluxos são encaminhados através da mesma interface dos LAGs, não ocorrendo o
balanceamento de tráfego efetivo.
Para evitar que o tráfego de L2VPNs seja polarizado e não ocorra balanceamento, foi criado o Flow Aware
Transport (FAT). Com esta funcionalidade habilitada em ambas as pontas da VPN, é adicionado um novo label no
pacote, que é gerado com base no fluxo. Ao ser gerado o hash, será considerado este terceiro label, o que deve resultar
em um valor diferente para cada fluxo. Desta forma, o balanceamento ocorre da maneira adequada.
O VPWS pode operar de duas formas, a primeira é baseada nas informações contidas nas interfaces Ethernet,
independente do envio ou não de tags IEEE 802.1q, sendo os frames transmitidos de forma transparente. Nesta
opção, cada porta Ethernet permite a identificação de apenas um cliente.
A segunda forma, é baseada no tag IEEE 802.1q, onde o critério de encaminhamento dos frames é baseado no ID de
VLAN, o qual permite em uma mesma interface Ethernet a presença de mais de um cliente compartilhando a porta.
Como comporta-se como uma conexão ponto-a-ponto, não é necessário ao aprendizado de endereços MAC para o
envio dos frames dentro do VPWS.
Observação 2: Para que os protocolos L2 sejam tunelados através de uma VPN com pw-type VLAN, associe o envio
das PDUs a VLAN do cliente (a inserida no dot1q acima).
Pacotes de L2VPNs acabam sendo considerados como um único fluxo pelo mecanismo de hash de LAGs, fazendo
com que não ocorra balanceamento adequado do tráfego. O Flow-Aware Transport (FAT) tem como objetivo
aumentar a variabilidade deste tráfego adicionando um novo label chamado Flow Label, fazendo que o algoritmo de
hash de LAGs faça um balanceamento mais eficiente.
O FAT pode ser habilitado para pacotes recebidos, enviados ou ambos. Caso o neighbor não possua a configuração
correspondente, a VPN irá subir com a funcionalidade desabilitada.
Não há suporte para compartilhamento de portas de acesso VPWS Port Based com VPLS VLAN Based.
Local Remote
VPWS-Group VPN-Name State Segment-1 State Segment-2 Pw-ID Pw-Type Label Label State
-----------------------------------------------------------------------------------------------------------------
VPN-22-EDD-13 22 created gigabit-ethernet-1/1/2 created 1.1.1.1 22 ethernet 22 29 created
Local Remote
VPWS-Group VPN-Name State Segment-1 State Segment-2 Pw-ID Pw-Type Label Label State
-----------------------------------------------------------------------------------------------------------------
VPN-22-EDD-13 22 created gigabit-ethernet-1/1/2.24 created 1.1.1.1 22 vlan 22 29 created
Local Remote
VPWS-Group VPN-Name State Segment-1 State Segment-2 Pw-ID Pw-Type Label Label State
-----------------------------------------------------------------------------------------------------------------
VPN-22-EDD-13 22 created gigabit-ethernet-1/1/2.24 created 1.1.1.1 22 vlan 1234 22 29 created
VPWS-Group: DmOS-PD12;
PW: Neighbor address: 1.1.1.1; Admin status: up; Oper state: up;
Pw-ID: 1601; Pw-type: ethernet;
FAT: Flow-label receive: false; Flow-label transmit: false
Remote access interface state: up;
MPLS VC labels: Local: 26; Remote: 32;
MTU: Local: 9198; Remote: 9198;
Signalling protocol: ldp;
Backup role: none; Actual state: none;
VPWS-Group: VPN-22-EDD-13;
PW: Neighbor address: 161.161.161.161; Admin status: up; Oper state: up;
Pw-ID: 2422; Pw-type: vlan 1234;
FAT: Flow-label receive: false; Flow-label transmit: false
Remote access interface state: up;
MPLS VC labels: Local: 25; Remote: 25;
MTU: Local: 1500; Remote: 1500;
Signalling protocol: ldp;
Backup role: none; Actual state: none;
VPNs ponto-multiponto são bastante frequentes em topologias que visam atender clientes com um site central e
várias filiais.
Nas topologias possíveis do VPLS, é necessário utilizar o endereço MAC para fins de roteamento, permitindo assim,
identificar o destino correto para o envio dos frames. Para gerenciar múltiplos clientes e PWs, cada PE utiliza uma
Virtual Forwarding Instance - VFI, única para cada instância VPLS, a qual mantém a tabela MAC da VPN.
Como no VPWS, o VPLS suporta a operação baseada nas informações contidas na interface Ethernet ou por ID de
VLAN.
Torna-se necessário na topologia VPLS um mecanismo de proteção de loops físicos, chamado Split Horizon, o qual
impede trânsito de pacotes entre PWs.
Observação 2: Para que os protocolos L2 sejam tunelados através de uma VPN com pw-type VLAN, associe o envio
das PDUs a VLAN do cliente (a inserida no dot1q acima).
Pacotes de L2VPNs acabam sendo considerados como um único fluxo pelo mecanismo de hash de LAGs, fazendo
com que não ocorra balanceamento adequado do tráfego. O Flow-Aware Transport (FAT) tem como objetivo
aumentar a variabilidade deste tráfego adicionando um novo label chamado Flow Label, fazendo que o algoritmo de
hash de LAGs faça um balanceamento mais eficiente.
O FAT pode ser habilitado para pacotes recebidos, enviados ou ambos. Caso o neighbor não possua a configuração
correspondente, a VPN irá subir com a funcionalidade desabilitada.
Não há suporte para compartilhamento de portas de acesso VPWS Port Based com VPLS VLAN Based.
As plataformas DM4380, DM4270 e DM4775 não possuem suporte a configuração de MAC limit. O limite de MAC que
ums VPN poderá aprender está diretamente relacionado ao limite de MACs que a plataforma suporta.
As plataformas DM4360, DM4370, DM4170 e DM461x possuem tem suporte a configuração de MAC limit. O valor
default do limite é 1024, com possibilidade de configuração do valor de 32767.
O tráfego entre dois ou mais spokes é realizado sempre através do hub, sendo conhecido assim pelo método
hierárquico. Este modelo, permite maior escalabilidade em comparação a um modelo full-mesh, pois ao adicionar
um novo PE a uma VPN, exige-se a criação de um LSP entre spoke e hub, em vez de um LSP com cada PE participante
da VPN.
As VPNs full-mesh são aquelas em que todas as localidades do circuito possuem conectividade entre si de forma
direta. Como envolvem a interconexão de vários pontos, as VPNs full-mesh também podem ser classificadas como
circuitos VPNs Multipoint-to-Multipoint (MP2MP).
Quando o equipamento DM4270 estiver operando com duas fontes inseridas e a fonte AC não estiver alimentada, não
é possível ler o seu inventário ou identificar uma falha.
Critical (alarmes críticos) – São alarmes que impactam o funcionamento do equipamento e necessitam ação de
correção imediata.
Major (alarmes de alta prioridade) – São alarmes que impactam o funcionamento do equipamento, mas não são
críticos. A condição deve ser investigada para verificar necessidade de uma ação imediata. Alguma ação de correção
será necessária.
Minor (alarmes de baixa prioridade) – Não impede o funcionamento do equipamento, mas a condição deve ser
analisada e se necessária corrigida para não se tornar mais severa.
De acordo com a RFC5424, o protocolo Syslog é usado para transportar mensagens de notificação de eventos. O
syslog é usado por dispositivos de rede para enviar mensagens de eventos para um servidor externo, geralmente
chamado de Syslog Server.
Por exemplo, se uma interface Ethernet for desativada, uma mensagem será enviada para o servidor externo
configurado para alertar esta mudança. Esta configuração é importante para visualização de logs e eventos dos
equipamentos da rede de forma centralizada.
Unicast Qualquer MAC que não seja Comunicação tradicional entre hosts.
dos acima e/ou BPDU
A inserção do valor 100 fará com que todo o tráfego para o tipo configurado seja descartado.
Para verificar o descarte de pacotes, utilize o comando show interface <gigabit-ethernet | ten-
gigabit-ethernet | forty-gigabit-ethernet | hundred-gigabit-ethernet>-
<chassis/slot/port> statistics
Há a opção de editar o arquivo texto diretamente pelo CLI do equipamento, utilize a sintaxe: file edit <file_name>. O arquivo não pode
conter comandos de show.
Componentes do SNMP
1. Dispositivo Gerenciado: Dispositivo de rede a ser gerenciado e que possui suporte ao protocolo SNMP;
2. Agente: Módulo de software que armazena as informações do dispositivo gerenciado, em uma base estruturada
conhecida como MIB, por exemplo, ocupação da memória e temperatura;
3. Sistema de Gestão de Rede: Sistema responsável pelo monitoramento e controle dos dispositivos gerenciados,
por exemplo, o DmView.
GET: Utilizada pelo gerente para ler o valor dos objetos MIB do agente;
SET: Utilizada pelo gerente para definir/alterar o valor dos objetos MIB do agente;
TRAP: Utilizada para comunicar um evento do agente para o gerente.
A MIB é na essência um banco de dados lógico que armazena informações estatísticas de configurações e de status
relativas a todos os possíveis objetos gerenciáveis da rede.
É acessada através do conceito de comunidades, com permissão para leitura ou leitura e escrita, todas as
informações armazenadas estão em tempo real. Tanto o agente como o gerente devem fazer parte da mesma
comunidade.
A RFC que define a sua utilização é a RFC1213 e as obsoletas a RFC1158. As TRAPs respeitam a RFC1215.
O aumento na quantidade de objetos ou diminuição no intervalo entre consultas SNMP poderá ocasionar lentidão na
gerência ou erros nas consultas SNMP.
Caso o usuario admin tenha sido deletado, o procedimento o criará novamente com a senha default.
ENNE, Antonio José Figueiredo. TCP/IP sobre MPLS. Rio de Janeiro: Editora Ciência Moderna Ltda, 2009.
FILIPPETTI, Marco Aurélio. CCNA 5.0 Guia Completo de Estudos. Florianópolis. Editora Visual Books, 2014.
ODOM, Wendell. CCENT/CCNA ICND 1, Guia Oficial de Certificação do Exame. Rio de Janeiro, 2013.
OLIVEIRA, José Mário. Redes MPLS: fundamentos e aplicações. Rio de Janeiro: Brasport, 2012.
PRETO, Gerson. Rede MPLS, Tecnologias e Tendências de Evoluções Tecnológicas. Porto Alegre, 2008.
Lado esquerdo
Serviços – Acesso ao menu de serviços por equipamentos;
Solicitações – Consulta as solicitações realizadas com status de aberta, aguardando atuação
ou encerradas;
Novo Chamado – Abertura de chamados para a equipe de suporte;
Base de Conhecimento – Acesso a base de documentos;
Pesquisa de Satisfação – Realização da pesquisa de satisfação referente ao atendimento
recebido;
Links Personalizados – Ferramentas e aplicativos gratuitos.