Datacom Manual - DM991CR

Modem Router G.
shdsl
DM991CR
MANUAL DO PRODUTO
204.0115.02 rev. 02 Data: 27/5/2010
GARANTIA
Este produto garantido contra defeitos de material e fabricao pelo perodo especificado na nota fiscal de venda. A garantia inclui somente o conserto e substituio de componentes ou partes defeituosas sem nus para o cliente. No esto cobertos defeitos resultantes de: utilizao do equipamento em condies inadequadas, falhas na rede eltrica, fenmenos da natureza (descargas induzidas por raios, por exemplo), falha em equipamentos conectados a este produto, instalaes com aterramento inadequado ou consertos efetuados por pessoal no autorizado pela DATACOM. Esta garantia no cobre reparo nas instalaes do cliente. Os equipamentos devem ser enviados para conserto na DATACOM.
Sistema de Gesto da Qualidade certificado pela DQS de acordo com ISO9001 N de registro (287097 QM)
Apesar de terem sido tomadas todas as precaues na elaborao deste documento, a empresa no assume qualquer responsabilidade por eventuais erros ou omisses, bem como nenhuma obrigao assumida por danos resultantes do uso das informaes contidas neste manual. As especificaes fornecidas neste manual esto sujeitas a alteraes sem aviso prvio e no so reconhecidas como qualquer espcie de contrato.
CONTATOS
Para contatar o suporte tcnico, ou o setor de vendas: Suporte: o o o Vendas o o o Internet o www.datacom.ind.br E-mail: comercial@datacom.ind.br Fone: +55 51 3358-0100 Fax: +55 51 3358-0101 E-mail: suporte@datacom.ind.br Fone: +55 51 3358-0122 Fax: +55 51 3358-0101
Endereo o o o DATACOM Av. Frana, 735 - Porto Alegre, RS - Brasil CEP: 90230-220
CONVENES
Para facilitar o entendimento, foram adotadas, ao longo deste manual, as seguintes convenes: hyperlink - Indica um endereo na internet ou um endereo de e-mail. Comando ou Boto - Sempre que for referido algum comando, boto ou menu de algum software, esta indicao estar em itlico. # Comandos e mensagens de telas de terminal so apresentados como texto sem formatao, precedidos de # (sustenido). As notas explicam melhor algum detalhe apresentado no texto.
Esta formatao indica que o texto aqui contido tem grande importncia e h risco de danos. Deve ser lido com cuidado e pode evitar grandes dificuldades.
Indica que, caso os procedimentos no sejam corretamente seguidos, existe risco de choque eltrico.
Indica presena de radiao laser. Se as instrues no forem seguidas e se no for evitada a exposio direta pele e olhos, pode causar danos pele ou danificar a viso.
Indica equipamento ou parte sensvel eletricidade esttica. No deve ser manuseado sem cuidados como pulseira de aterramento ou equivalente.
Indica emisso de radiao no-ionizante.
Smbolo da diretiva WEEE (Aplicvel para Unio Europia e outros pases com sistema de sistema de coleta seletiva). Este smbolo no produto ou na embalagem indica que o produto no pode ser descartado junto com o lixo domstico. No entanto, sua responsabilidade levar os equipamentos a serem descartados a um ponto de coleta designado para a reciclagem de equipamentos eletro-eletrnicos. A coleta separada e a reciclagem dos equipamentos no momento do descarte ajudam na conservao dos recursos naturais e garantem que os equipamentos sero reciclados de forma a proteger a sade das pessoas e o meio ambiente Para obter mais informaes sobre onde descartar equipamentos para reciclagem, entre em contato com o revendedor local onde o produto foi adquirido.
NDICE
1. RECOMENDAES GERAIS ......................................................14 2. APRESENTAO ........................................................................15
2.1. Painel Frontal ....................................................................................................... 15 2.2. Painel Traseiro ..................................................................................................... 16
3. INTERFACE G.SHDSL ................................................................18

3.1. Caractersticas da Interface .................................................................................. 18 3.2. Pr-Ativao (Handshake).................................................................................... 19 3.3. Ativao (Training) ............................................................................................... 19 3.4. Modo de Dados (Data Mode) ............................................................................... 20
3.4.1. Estrutura do Frame G.shdsl ......................................................................................................... 20 3.4.2. Erro de CRC (CRC Anomaly) ...................................................................................................... 21 3.4.3. Defeito de Atenuao da Linha (Loop Attenuation Defect) .......................................................... 21 3.4.4. Defeito da Relao Sinal-Rudo (SNR Margin Defect) ................................................................ 22 3.4.5. Defeito de LOSW (LOSW Defect) ................................................................................................ 22 3.4.6. Falha de LOSW (LOSW Failure) ................................................................................................. 22
3.5. Configuraes da Interface G.shdsl...................................................................... 22

3.5.1. Tipo de Terminal .......................................................................................................................... 22 3.5.2. Frame Mode ................................................................................................................................ 22 3.5.3. Anexo .......................................................................................................................................... 23
3.6. Desempenho ........................................................................................................ 23 3.7. Operao a 4 Fios (4W) ....................................................................................... 24

3.7.1. Operando a 2 fios ........................................................................................................................ 24 3.7.2. Operando a 4 fios ........................................................................................................................ 24
3.8. Proteo Eltrica .................................................................................................. 25
4. INTERFACE G.703 - G.704..........................................................26

4.1. Estrutura de Quadros G.704................................................................................. 26
4.1.1. Multiframe CRC4 ......................................................................................................................... 27 4.1.2. Multiframe CAS (Channel Associated Signaling) ......................................................................... 27
4.2. Caractersticas Eltricas ....................................................................................... 28

4.2.1. Caractersticas Eltricas da Interface G.703 para Cabo Coaxial ................................................. 29 4.2.2. Caractersticas Eltricas da Interface G.703 para Par Tranado ................................................. 29
5. INTERFACE ROUTER e switch ...................................................31 6. DESCRIO DO FUNCIONAMENTO .........................................33

6.1. Auto-Configurao ............................................................................................... 33 6.2. Relgios do Equipamento .................................................................................... 33
6.2.1. Relgio de Transmisso .............................................................................................................. 33 6.2.2. Modo Plesicrono ........................................................................................................................ 34 6.2.3. Modo Sncrono ............................................................................................................................ 34
6.3. LEDs do Painel..................................................................................................... 35
7. GERENCIAMENTO ......................................................................36
7.1. Gerenciamento do Equipamento .......................................................................... 36 7.2. Gerenciamento Remoto ....................................................................................... 36 7.3. Gerenciamento por Telnet ou SSH ....................................................................... 37
8. GERENCIAMENTO PELO TERMINAL ........................................38

8.1. Escolha de Equipamento a Configurar ................................................................. 40 8.2. Menu de Configurao ......................................................................................... 41
8.2.1. Menu de Configurao Geral do Equipamento ............................................................................ 43 8.2.2. Menu de Configurao da Interface G.shdsl................................................................................ 43 8.2.3. Menu de Configurao da Interface E1 ....................................................................................... 44 8.2.4. Menu de Configurao da Interface WAN ................................................................................... 45
8.3. Menu de Testes.................................................................................................... 45

8.3.1. Menu de Testes da Interface G.shdsl .......................................................................................... 47 8.3.2. Menu de Testes da Interface E1 .................................................................................................. 47
8.4. Menu de Status .................................................................................................... 48

8.4.1. Menu de Estados do Equipamento .............................................................................................. 48
8.4.2. Menu de Estados da Interface G.shdsl ........................................................................................ 49 8.4.3. Menu de Estados da Interface E1................................................................................................ 50 8.4.4. Menu de Estados da Interface WAN ............................................................................................ 50
8.5. Menu de Performance .......................................................................................... 51 8.6. Download de Firmware pelo Terminal .................................................................. 52 8.7. Informaes do Equipamento ............................................................................... 52
9. TESTES .......................................................................................54
9.1. Testes na Interface G.shdsl .................................................................................. 54
9.1.1. Teste de Lao Digital Local - LDL ................................................................................................ 54 9.1.2. Teste de Lao Analgico Local - LAL .......................................................................................... 54 9.1.3. Teste de BERT ............................................................................................................................ 54 9.1.4. Teste de Lao Digital Remoto - LDR ........................................................................................... 55
9.2. Testes na Interface E1 ......................................................................................... 55

9.2.1. Teste de Lao Digital Local - LDL ................................................................................................ 55 9.2.2. Teste de Lao Analgico Local - LAL .......................................................................................... 55
10. DOWNLOAD DE FIRMWARE ......................................................56

10.1. Download de Firmware para o Modem ............................................................... 56 10.2. Download de Firmware para o Router ................................................................ 56
10.2.1. Primeiro Passo .......................................................................................................................... 57 10.2.2. Segundo Passo ......................................................................................................................... 57 10.2.3. Terceiro Passo........................................................................................................................... 58
11. INSTALAO E OPERAO ......................................................59

11.1. Instalao ........................................................................................................... 59 11.2. Operao ........................................................................................................... 59 11.3. Estrapes ............................................................................................................. 60
11.3.1. Seleo do Cabo na Interface G.703 (E2, E3 e E25) ................................................................ 60 11.3.2. Aterramento do Cabo Coaxial de Entrada (E4) ......................................................................... 60 11.3.3. Aterramento do Cabo Coaxial de Sada (E5)............................................................................. 61 11.3.4. Seleo de Interface Digital (E10, E12 e E13)........................................................................... 61
12. ESPECIFICAES TCNICAS ...................................................62

12.1. Condies Ambientais ........................................................................................ 62 12.2. Potncia ............................................................................................................. 62 12.3. Alimentao ....................................................................................................... 62 12.4. Dimenses ......................................................................................................... 63 12.5. Peso ................................................................................................................... 63
13. NORMAS APLICVEIS ................................................................64 14. ANEXO I COMANDOS DO CLI ROUTER .................................65
14.1. Comandos da Linha de Comando ...................................................................... 65
14.1.1. configure .................................................................................................................................... 65 14.1.2. disable ....................................................................................................................................... 65 14.1.3. enable ........................................................................................................................................ 66 14.1.4. exit ............................................................................................................................................. 66 14.1.5. firmware ..................................................................................................................................... 67 14.1.6. help ............................................................................................................................................ 67 14.1.7. interface ..................................................................................................................................... 67 14.1.8. router ......................................................................................................................................... 68 14.1.9. terminal ...................................................................................................................................... 68
14.2. Comandos de Gerncia de Arquivos de Configurao ....................................... 69

14.2.1. copy ........................................................................................................................................... 69 14.2.2. erase startup-config ................................................................................................................... 70 14.2.3. show previous-config ................................................................................................................. 70 14.2.4. show running-config ................................................................................................................... 70 14.2.5. show startup-config.................................................................................................................... 72
14.3. Comandos de Gerncia do Sistema ................................................................... 73

14.3.1. clear counters ............................................................................................................................ 73 14.3.2. clear logging .............................................................................................................................. 74 14.3.3. hostname ................................................................................................................................... 74 14.3.4. ip dns relay ................................................................................................................................ 74 14.3.5. ip domain lookup ........................................................................................................................ 74 14.3.6. ip name-server ........................................................................................................................... 75
14.3.7. ip pmtu-discovery....................................................................................................................... 75 14.3.8. logging remote ........................................................................................................................... 75 14.3.9. reload ......................................................................................................................................... 76 14.3.10. show clock ............................................................................................................................... 76 14.3.11. show cpu.................................................................................................................................. 77 14.3.12. show crypto.............................................................................................................................. 77 14.3.13. show dhcp................................................................................................................................ 77 14.3.14. show ip dns .............................................................................................................................. 78 14.3.15. show l2tp.................................................................................................................................. 78 14.3.16. show logging ............................................................................................................................ 78 14.3.17. show manufacturer .................................................................................................................. 78 14.3.18. show memory .......................................................................................................................... 79 14.3.19. show ntp keys .......................................................................................................................... 79 14.3.20. show ntp associations .............................................................................................................. 79 14.3.21. show performance ................................................................................................................... 79 14.3.22. show privilege .......................................................................................................................... 80 14.3.23. show processes ....................................................................................................................... 80 14.3.24. show reload ............................................................................................................................. 80 14.3.25. show serial-number ................................................................................................................. 80 14.3.26. show serial-number-router ....................................................................................................... 81 14.3.27. show tech-support ................................................................................................................... 81 14.3.28. show uptime............................................................................................................................. 83 14.3.29. show version ............................................................................................................................ 84
14.4. Comandos de Configurao do Relgio ............................................................. 84

14.4.1. clock set ..................................................................................................................................... 84 14.4.2. clock timezone ........................................................................................................................... 84 14.4.3. ntp authentication-key generate................................................................................................. 85 14.4.4. ntp authentication-key................................................................................................................ 85 14.4.5. ntp restrict .................................................................................................................................. 85 14.4.6. ntp server ................................................................................................................................... 85 14.4.7. ntp trusted-key ........................................................................................................................... 86
14.5. Comandos de Teste de Rede ............................................................................. 86

14.5.1. ping ............................................................................................................................................ 86 14.5.2. tcpdump ..................................................................................................................................... 87 14.5.3. traceroute................................................................................................................................... 87
14.6. Comandos de Depurao do Sistema ................................................................ 88

14.6.1. debug ......................................................................................................................................... 88 14.6.2. show debugging......................................................................................................................... 89
14.7. Comandos SNMP ............................................................................................... 89

14.7.1. snmp-server community ............................................................................................................ 89 14.7.2. snmp-server contact .................................................................................................................. 90 14.7.3. snmp-server location ................................................................................................................. 90 14.7.4. snmp-server trapsink ................................................................................................................. 90 14.7.5. snmp trap link-status .................................................................................................................. 91
14.8. Comandos NAT .................................................................................................. 91

14.8.1. ip nat .......................................................................................................................................... 91 14.8.2. nat-rule ...................................................................................................................................... 91 14.8.3. show nat-rules ........................................................................................................................... 92
14.9. Comandos Bridge ............................................................................................... 93

14.9.1. bridge ......................................................................................................................................... 93 14.9.2. bridge-group .............................................................................................................................. 94 14.9.3. show bridge ............................................................................................................................... 94
14.10. Comandos DHCP ............................................................................................. 94

14.10.1. ip dhcp relay ............................................................................................................................ 94 14.10.2. ip dhcp server .......................................................................................................................... 95
14.11. Comandos de Configurao de Propriedades dos Pacotes IP ......................... 96

14.11.1. ip default-ttl .............................................................................................................................. 96 14.11.2. ip routing .................................................................................................................................. 96 14.11.3. ip fragment ............................................................................................................................... 96 14.11.4. ip icmp ignore .......................................................................................................................... 97 14.11.5. ip icmp rate .............................................................................................................................. 97 14.11.6. ip rp-filter .................................................................................................................................. 98 14.11.7. ip tcp ecn ................................................................................................................................. 98 14.11.8. ip tcp syncookies ..................................................................................................................... 98
14.12. Comandos do Servidor de Terminal ................................................................. 98
14.12.1. ip telnet server ......................................................................................................................... 98 14.12.2. ip ssh key rsa ........................................................................................................................... 99 14.12.3. ip ssh server ............................................................................................................................ 99 14.12.4. telnet ........................................................................................................................................ 99 14.12.5. ssh ......................................................................................................................................... 100
14.13. Comandos de Configurao da Interface Ethernet ......................................... 100

14.13.1. mtu ......................................................................................................................................... 100 14.13.2. speed ..................................................................................................................................... 101 14.13.3. vlan ........................................................................................................................................ 101 14.13.4. vrrp ........................................................................................................................................ 101
14.14. Comandos de Configurao da Interface Serial ............................................. 102

14.14.1. invert txclock .......................................................................................................................... 102 14.14.2. mtu ......................................................................................................................................... 102
14.15. Comandos de Configurao da Interface Tunnel ............................................ 103

14.15.1. tunnel checksum .................................................................................................................... 103 14.15.2. tunnel destination ................................................................................................................... 103 14.15.3. tunnel key .............................................................................................................................. 103 14.15.4. tunnel mode ........................................................................................................................... 104 14.15.5. tunnel path-mtu-discovery...................................................................................................... 104 14.15.6. tunnel sequence-datagrams .................................................................................................. 104 14.15.7. tunnel source ......................................................................................................................... 104 14.15.8. tunnel ttl ................................................................................................................................. 105
14.16. Comando de Gerncia de Interface ................................................................ 105

14.16.1. shutdown ............................................................................................................................... 106 14.16.2. show interfaces ...................................................................................................................... 106 14.16.3. txqueuelen ............................................................................................................................. 107
14.17. Comandos de Configurao PPP ................................................................... 107

14.17.1. encapsulation ppp .................................................................................................................. 108 14.17.2. ppp header-compression ....................................................................................................... 108 14.17.3. ip vj ........................................................................................................................................ 108 14.17.4. keepalive................................................................................................................................ 109 14.17.5. ppp debug .............................................................................................................................. 109 14.17.6. ppp multilink ........................................................................................................................... 109 14.17.7. ppp multilink fragment ............................................................................................................ 110 14.17.8. ppp multilink interleave priority-mark ..................................................................................... 110 14.17.9. ppp multilink mrru .................................................................................................................. 111 14.17.10. ppp authentication algorithm ................................................................................................ 111 14.17.11. ppp chap .............................................................................................................................. 111 14.17.12. ppp pap ................................................................................................................................ 112 14.17.13. aaa authentication ppp......................................................................................................... 112
14.18. Comandos de Configurao Frame-Relay ...................................................... 113

14.18.1. encapsulation frame-relay...................................................................................................... 113 14.18.2. frame-realy dlci ...................................................................................................................... 113 14.18.3. frame-relay intf-type .............................................................................................................. 113 14.18.4. frame-relay lmi-n391 .............................................................................................................. 114 14.18.5. frame-relay lmi-n392 .............................................................................................................. 114 14.18.6. frame-relay lmi-n393 .............................................................................................................. 115 14.18.7. frame-relay lmi-t391 ............................................................................................................... 115 14.18.8. frame-relay lmi-t392 ............................................................................................................... 116 14.18.9. frame-relay lmi-type ............................................................................................................... 116
14.19. Comandos de Configurao HDLC ................................................................ 117

14.19.1. encapsulation hdlc ................................................................................................................. 117 14.19.2. keepalive................................................................................................................................ 117
14.20. Comandos de Configurao de Endereos IP ................................................ 118

14.20.1. ip address .............................................................................................................................. 118
14.21. Comandos de Configurao ARP ................................................................... 118

14.21.1. show arp ................................................................................................................................ 118
14.22. Comandos de Configurao de Rotas Estticas ............................................. 119

14.22.1. ip route ................................................................................................................................... 119 14.22.2. show ip route ......................................................................................................................... 119
14.23. Comandos de Configurao do Protocolo RIP ............................................... 120

14.23.1. default-information originate .................................................................................................. 120 14.23.2. default-metric ......................................................................................................................... 120 14.23.3. ip rip authentication ................................................................................................................ 121 14.23.4. ip rip receive version .............................................................................................................. 121
14.23.5. ip rip send version.................................................................................................................. 121 14.23.6. ip split-horizon........................................................................................................................ 122 14.23.7. neighbor ................................................................................................................................. 122 14.23.8. network .................................................................................................................................. 122 14.23.9. passive-interface.................................................................................................................... 123 14.23.10. redistribute ........................................................................................................................... 123 14.23.11. router rip .............................................................................................................................. 124 14.23.12. version ................................................................................................................................. 124 14.23.13. timers basic.......................................................................................................................... 124
14.24. Comandos de Configurao do Protocolo OSPF ............................................ 125

14.24.1. area authentication ................................................................................................................ 125 14.24.2. area default-cost .................................................................................................................... 126 14.24.3. area range ............................................................................................................................. 126 14.24.4. area stub ................................................................................................................................ 127 14.24.5. area virtual-link ...................................................................................................................... 127 14.24.6. auto-cost ................................................................................................................................ 128 14.24.7. default-information originate .................................................................................................. 128 14.24.8. default-metric ......................................................................................................................... 128 14.24.9. ip ospf authentication ............................................................................................................. 129 14.24.10. ip ospf authentication-key .................................................................................................... 129 14.24.11. ip ospf cost........................................................................................................................... 129 14.24.12. ip ospf dead-interval ............................................................................................................ 130 14.24.13. ip ospf hello-interval ............................................................................................................. 130 14.24.14. ip ospf message-digest-key ................................................................................................. 130 14.24.15. ip ospf network ..................................................................................................................... 130 14.24.16. ip ospf priority ...................................................................................................................... 131 14.24.17. ip ospf retransmit-interval..................................................................................................... 131 14.24.18. ip ospf transmit-delay ........................................................................................................... 131 14.24.19. neighbor ............................................................................................................................... 132 14.24.20. network ................................................................................................................................ 132 14.24.21. ospf abr-type ........................................................................................................................ 132 14.24.22. ospf rfc1583compatibility ..................................................................................................... 133 14.24.23. ospf router-id........................................................................................................................ 133 14.24.24. passive-interface.................................................................................................................. 133 14.24.25. redistribute ........................................................................................................................... 133 14.24.26. router ospf............................................................................................................................ 134 14.24.27. show ip ospf ......................................................................................................................... 134 14.24.28. show ip ospf database ......................................................................................................... 134 14.24.29. show ip ospf interface .......................................................................................................... 135 14.24.30. show ip ospf neighbor .......................................................................................................... 135 14.24.31. show ip ospf route ................................................................................................................ 135 14.24.32. timers spf ............................................................................................................................. 136
14.25. Comandos de Configurao do Protocolo BGP .............................................. 136

14.25.1. router bgp .............................................................................................................................. 137 14.25.2. aggregate-address................................................................................................................. 137 14.25.3. bgp always-compare-med...................................................................................................... 138 14.25.4. bgp bestpath .......................................................................................................................... 138 14.25.5. bgp client-to-client reflection .................................................................................................. 138 14.25.6. bgp cluster-id ......................................................................................................................... 139 14.25.7. bgp confederation .................................................................................................................. 139 14.25.8. bgp dampening ...................................................................................................................... 139 14.25.9. bgp default ............................................................................................................................. 140 14.25.10. bgp deterministic-med.......................................................................................................... 140 14.25.11. bgp enforce-first-as .............................................................................................................. 140 14.25.12. bgp fast-external-failover ..................................................................................................... 141 14.25.13. bgp log-neighbor-changes ................................................................................................... 141 14.25.14. bgp router-id ........................................................................................................................ 141 14.25.15. bgp scan-time ...................................................................................................................... 142 14.25.16. neighbor allowas-in .............................................................................................................. 142 14.25.17. neighbor capability ............................................................................................................... 142 14.25.18. neighbor description ............................................................................................................ 142 14.25.19. neighbor dont-capability-negotiate ....................................................................................... 143 14.25.20. neighbor default-originate .................................................................................................... 143 14.25.21. neighbor ebgp-multihop ....................................................................................................... 143 14.25.22. neighbor filter-list ................................................................................................................. 144 14.25.23. neighbor local-as ................................................................................................................. 144 14.25.24. neighbor maximum-prefix .................................................................................................... 144
14.25.25. neighbor next-hop-self ......................................................................................................... 145 14.25.26. neighbor override-capability ................................................................................................. 145 14.25.27. neighbor passive .................................................................................................................. 145 14.25.28. neighbor remote-as .............................................................................................................. 145 14.25.29. neighbor remove-private-AS ................................................................................................ 146 14.25.30. neighbor route-reflector-client .............................................................................................. 146 14.25.31. neighbor route-server-client ................................................................................................. 146 14.25.32. neighbor shutdown .............................................................................................................. 146 14.25.33. neighbor soft-reconfiguration ............................................................................................... 147 14.25.34. neighbor timers .................................................................................................................... 147 14.25.35. neighbor update-source ....................................................................................................... 147 14.25.36. neighbor weight ................................................................................................................... 148 14.25.37. neighbor advertisement-interval........................................................................................... 148 14.25.38. neighbor peer-group ............................................................................................................ 148 14.25.39. network ................................................................................................................................ 149 14.25.40. redistribute ........................................................................................................................... 149 14.25.41. timers ................................................................................................................................... 150 14.25.42. ip as-path ............................................................................................................................. 150 14.25.43. show ip bgp.......................................................................................................................... 150
14.26. Comandos de Configurao PIM .................................................................... 150

14.26.1. ip multicast-routing ................................................................................................................. 151 14.26.2. ip mroute ................................................................................................................................ 151 14.26.3. ip pim ..................................................................................................................................... 151 14.26.4. ip pim bsr-candidate .............................................................................................................. 151 14.26.5. ip pim rp-address ................................................................................................................... 152 14.26.6. ip pim rp-candidate ................................................................................................................ 152 14.26.7. show ip mroute ...................................................................................................................... 152
14.27. Comandos de Configurao IPX .................................................................... 153

14.27.1. ipx network ............................................................................................................................. 153 14.27.2. ipx routing .............................................................................................................................. 153 14.27.3. show ipx route ........................................................................................................................ 154
14.28. Comandos de Configurao de Autenticao ................................................. 154

14.28.1. aaa username ........................................................................................................................ 154 14.28.2. aaa authentication enable group ............................................................................................ 154 14.28.3. aaa authentication login none ................................................................................................ 155 14.28.4. aaa authentication login local................................................................................................. 155 14.28.5. aaa authentication login group ............................................................................................... 155 14.28.6. radius-server host .................................................................................................................. 155 14.28.7. tacacs-server host ................................................................................................................. 156
14.29. Comandos de Configurao de Polticas de Acesso ...................................... 156

14.29.1. access-list .............................................................................................................................. 156 14.29.2. access-policy ......................................................................................................................... 157 14.29.3. ip access-group ..................................................................................................................... 157 14.29.4. show access-list..................................................................................................................... 158
14.30. Comandos de Configurao de VPN .............................................................. 158

14.30.1. crypto ..................................................................................................................................... 158 14.30.2. ipsec connection .................................................................................................................... 159 14.30.3. key generate rsa .................................................................................................................... 159 14.30.4. l2tp pool ethernet 0 ................................................................................................................ 159 14.30.5. l2tp pool local ......................................................................................................................... 160 14.30.6. l2tp server .............................................................................................................................. 161 14.30.7. nat-traversal ........................................................................................................................... 161 14.30.8. overridemtu ............................................................................................................................ 161
14.31. Comandos de Configurao da Conexo VPN ............................................... 162

14.31.1. authby .................................................................................................................................... 162 14.31.2. authproto tunnel ..................................................................................................................... 162 14.31.3. esp ......................................................................................................................................... 163 14.31.4. l2tp peer ................................................................................................................................. 163 14.31.5. l2tp ppp authentication ........................................................................................................... 163 14.31.6. l2tp ppp ip address ................................................................................................................ 164 14.31.7. l2tp ppp ip default-route ......................................................................................................... 164 14.31.8. l2tp ppp ip peer-address ........................................................................................................ 164 14.31.9. l2tp ppp ip unnumbered ......................................................................................................... 164 14.31.10. l2tp ppp ip vj......................................................................................................................... 165 14.31.11. l2tp ppp keepalive ................................................................................................................ 165 14.31.12. l2tp ppp mtu ......................................................................................................................... 165
14.31.13. l2tp protoport........................................................................................................................ 166 14.31.14. local ..................................................................................................................................... 166 14.31.15. pfs ........................................................................................................................................ 166 14.31.16. remote.................................................................................................................................. 167
14.32. Comandos de Configurao de Polticas de QoS ........................................... 167

14.32.1. mark-rule dscp ....................................................................................................................... 167 14.32.2. mark-rule mark....................................................................................................................... 168 14.32.3. ip mark ................................................................................................................................... 169 14.32.4. ip policy .................................................................................................................................. 169 14.32.5. show mark-rules .................................................................................................................... 170 14.32.6. show qos................................................................................................................................ 170
15. ANEXO II EASY SETUP..........................................................171

15.1. Entrando no CLI ............................................................................................... 171 15.2. Configurando Endereo IP da Interface Ethernet ............................................. 171 15.3. Configurando e Tornando Ativo o Canal TDM .................................................. 172
15.3.1. Definindo o Encapsulamento ................................................................................................... 172 15.3.2. Configurando os Endereos IP ................................................................................................ 172 15.3.3. Configurando a Sub-interface Frame-Relay ............................................................................ 173 15.3.4. Tornando a Interface Ativa....................................................................................................... 173
15.4. Adicionando Rotas Estticas ............................................................................ 173 15.5. Configurando as Funes de DNS ................................................................... 173 15.6. Adicionando um Novo Usurio ......................................................................... 173 15.7. Criando Regras de Firewall .............................................................................. 174 15.8. Criando Regras de NAT ................................................................................... 174 15.9. Habilitando Servios de Acesso Remoto .......................................................... 175 15.10. Trafegando Dados e Testes de Rede ............................................................. 175 15.11. Reiniciando o Router com Configurao Padro ............................................ 176
16. ANEXO III AVISOS DE SEGURANA ....................................177
NDICE DE FIGURAS
Figura 1. Figura 2. Figura 3. Figura 4. Figura 5. Figura 6. Figura 7. Figura 8. Figura 9. Figura 10. Figura 11. Figura 12. Figura 13. Figura 14. Figura 15. Figura 16. Figura 17. Figura 18. Figura 19. Figura 20. Painel Frontal DM991CR 2W ............................................................... 15 Painel Frontal DM991CR 4W ............................................................... 15 Painel Traseiro DM991CR .................................................................... 16 Frame G.shdsl - Estrutura dos Blocos de Dados .................................. 20 Diagrama da Ordem do Frame G.shdsl com Sinalizao CAS. ............ 20 Alcance para a Interface G.shdsl .......................................................... 24 Estrutura de Frame E1 da Recomendao G.704 do ITU-T ................. 26 Codificao HDB3 na Interface de 2048kbit/s da Rec. G.703 ............... 29 Relgios: Interno e Regenerado no Plesicrono................................... 34 Relgios: Externo de E1 e Regenerado no modo Plesicrono ............. 34 DM991 Gerenciado como Remoto do DM705 ...................................... 36 Diagrama das Memrias de Configurao............................................ 41 DM991 - Lao Digital Local na Interface G.shdsl .................................. 54 DM991 - Lao Analgico Local na Interface G.shdsl ............................ 54 DM991 - Teste de BERT na Interface G.shdsl ...................................... 55 DM991 - Lao Digital Remoto na Interface G.shdsl .............................. 55 DM991 - Lao Digital Local na Interface E1.......................................... 55 DM991 - Lao Analgico Local na Interface E1 .................................... 55 Mapa de Estrapes ................................................................................ 60 Pinagem do Cabo de Fora .................................................................. 62
NDICE DE TABELAS
Tabela 1. Tabela 2. Tabela 3. Tabela 4. Tabela 5. Tabela 6. Tabela 7. Tabela 8. Tabela 9. Tabela 10. Tabela 11. Tabela 12. Pinagem do Conector DB9 ................................................................... 16 Pinagem do Conector RJ48 para G.703 ............................................... 16 Pinagem do Conector RJ45 para G.shdsl............................................. 16 Pinagem dos Conectores RJ45 para Ethernet ...................................... 17 Modulao e potncia na linha ............................................................. 19 Estrutura do Frame G.shdsl.................................................................. 21 Alcance para a Interface G.shdsl .......................................................... 24 Estrutura de Multiframe E1 ................................................................... 26 Estrutura de Multiframe E1 com CRC4 ................................................. 27 Estrutura de Multiframe E1 com CAS ................................................... 28 Significado dos LEDs ........................................................................... 35 Faixa de Tenses de Alimentao........................................................ 62
1. RECOMENDAES GERAIS
Antes da instalao, leia atentamente todo o manual.
Sempre observe as instrues de segurana durante a instalao, operao ou manuteno deste produto. Instalao, ajuste ou manuteno devem ser realizados apenas por pessoas qualificadas, treinadas e autorizadas.
A instalao de qualquer equipamento eltrico deve estar de acordo com a legislao vigente no local em que este equipamento for instalado. Isto inclui dispositivos de proteo, dimensionamento e proteo adequados s capacidades do equipamento.
A fonte de alimentao, onde o cabo de alimentao conectado, deve ser posicionada prxima ao equipamento e estar em fcil acesso, pois o equipamento ligado e desligado atravs desta.
Para evitar risco de choque eltrico, antes de ligar o equipamento ou conectar algum cabo de interface, certifique-se de que o sistema de aterramento est funcional.
Para evitar risco de choque eltrico, antes de abrir os equipamentos, certifique-se de que os mesmos esto desligados.
Siga atentamente a todas as orientaes constantes neste manual. Em caso de dvida contate suporte tcnico autorizado.
Os equipamentos descritos neste manual so sensveis eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
Manual do Produto - DM991CR Srie VI - 204.0115.02
14
2. APRESENTAO
O DM991CR um modem router G.shdsl que possibilita o transporte de voz e dados atravs do agregado G.shdsl, de uma interface E1 (G.703/G.704) e de uma interface WAN. Apresenta-se nos modelos: DM991CR 2W - Gabinete de mesa. Possui uma interface G.shdsl a 2 fios, uma interface E1 (G.703/G.704) e cinco interfaces Ethernet (10/100BaseT) com funo de roteador. DM991CR 4W - Gabinete de mesa. Possui uma interface G.shdsl a 2 ou 4 fios, uma interface E1 (G.703/G.704) e cinco interfaces Ethernet (10/100BaseT) com funo de roteador. Cada modelo acima possui verses normal (ou 2M) e BIS. Na verso normal (ou 2M), a taxa limite em cada linha da interface G.shdsl de 2.304kbit/s. Na verso BIS, a taxa limite em cada linha da interface G.shdsl de 5.696kbit/s. O DM991CR Srie VI possui as mesmas interfaces que o DM991CS Srie V. O DM991CR Srie VI substitui os modens DM991CR/CS Srie V em qualquer aplicao. Neste manual sempre ser usado o nome DM991 para representar toda a famlia de modens, e sempre que alguma explicao se restringir a determinados modelos, ser explicitado a qual modelo se est referindo.
2.1. Painel Frontal

A Figura 1 representa o painel frontal do DM991CR 2W e a Figura 2 representa o painel frontal do DM991CR 4W.
Figura 1.
Painel Frontal DM991CR 2W
Figura 2.
Painel Frontal DM991CR 4W
LEDs de sinalizao - O significado de cada LED pode ser encontrado na Tabela 11. Manual do Produto - DM991CR Srie VI - 204.0115.02 15
DB9 - O conector DB9 do painel frontal usado para a configurao do equipamento por terminal RS-232 (porta serial de comunicao). A pinagem deste conector encontra-se na Tabela 1.
Sinal Transmisso RS-232 Recepo RS-232 Terra de Sinal

Tabela 1.
DB9 2 3 5
Origem DM991 ETD -
Pinagem do Conector DB9
2.2. Painel Traseiro

A Figura 3 representa o painel traseiro do DM991CR.
Figura 3.
Painel Traseiro DM991CR
Conectores 75ohms - conexo para interface G.703 para cabo coaxial com impedncia de 75ohms, disponvel em conectores BNC. Conector 120ohms - conexo para interface G.703 para cabo par tranado com impedncia de 120ohms, disponvel em conector RJ48.
Funo Dados recebidos Dados recebidos Dados transmitidos Dados transmitidos

Tabela 2.
Sinal RJ48 Origem do sinal OUT 4 DM991 OUT 5 DM991 IN 1 Rede E1 IN 2 Rede E1
Pinagem do Conector RJ48 para G.703
Conector Digital - conexo para interface digital, conforme recomendao V.35 ou V.36/V.11. No DM991CR a interface digital V.35 V.36/V.11 no est disponvel para utilizao, apesar do conector estar presente nos equipamentos. Para mais informaes sobre equipamentos com esta interface, consulte o site da DATACOM. Conector G.shdsl - conexo para a interface G.shdsl, disponvel atravs do conector RJ45 no canto inferior esquerdo do painel traseiro. A descrio de sua pinagem encontra-se na Tabela 3.
Sinal Pino (RJ45) Porta TIP 4 A RING 5 TIP 3 B* RING 6

Tabela 3. Pinagem do Conector RJ45 para G.shdsl
* Porta disponvel apenas no modelo 4W.
16
Conectores ETH0 a ETH4 - estes conectores RJ45 so usados como interface Ethernet. A descrio de sua pinagem encontra-se na Tabela 4.
Funo Dados Recebidos: fio + Dados Recebidos: fio Dados Transmitidos: fio + Dados Transmitidos: fio Tabela 4.
Sinal RJ45 Origem OUT + 1 DM991 OUT 2 DM991 IN + 3 LAN
IN
LAN
Pinagem dos Conectores RJ45 para Ethernet
Conector de Alimentao - conexo para fonte de alimentao. Pode ser ligada diretamente tanto a uma rede AC quanto uma rede DC, desde que sejam respeitadas as tenses especificadas na Tabela 12.
17
3. INTERFACE G.SHDSL
A interface G.shdsl do DM991CR apresenta conexo atravs de um conector RJ45 com pinagem conforme a Tabela 3. O padro G.shdsl (G.991.2) especifica conexo simtrica a 2 ou 4 fios para linhas de assinantes. As negociaes de handshake se do conforme a recomendao G.994.1 do ITU-T. Pode ser configurada como LTU (central) ou NTU (usurio), servindo sempre como agregado das demais interfaces do equipamento. Pode ser configurada para operar em modo plesicrono, sncrono ou seleo automtica. Pode ser configurada para operar conforme Anexo A, B ou com seleo automtica, definidos na recomendao G.991.2. Na verso BIS, suporta operao com taxas at 5.696kbit/s por linha, de acordo com as definies dos anexos F e G da norma G.991.2 (2003) / Amendment 2 (02/2005). Os anexos F e G definem modificaes e adendos aos anexos A e B, respectivamente, para taxas at 5.696kbit/s. Para operao at 5.696kbit/s basta configurar o nmero de canais na interface G.shdsl, mantendo a configurao do anexo como A, B ou automtico. Ou seja, a interface no configurada explicitamente para os anexos F e G. Na verso normal (ou 2M), pode transportar de 1 a 36 timeslots de 64kbit/s (2.304kbit/s) por linha, com alinhamento de canais. Na verso BIS, pode transportar de 1 a 89 timeslots de 64kbit/s (5.696kbit/s) por linha, com alinhamento de canais. O alcance da interface varia de acordo com a taxa de transmisso entre 7.100m (para 192kbit/s em linha de 0,4mm sem rudo), 4.100m (para 2.304kbit/s em linha de 0,4mm sem rudo) e 1.800m (para 5.696kbit/s em linha de 0,4mm sem rudo). Quando configurada como NTU, a interface aceita qualquer taxa, anexo e tipo de frame que o LTU indicar durante o handshake. O nmero de canais do agregado deve ser sempre maior ou igual soma dos canais dos tributrios. A interface possui proteo primria - (centelhadores) capazes de suportar descargas eltricas conforme a recomendao K.21 do ITU-T.
3.1. Caractersticas da Interface

A recomendao G.991.2 do ITU-T descreve um mtodo de transmisso para o transporte de dados em redes de acesso de telecomunicaes sobre pares tranados no modo full-duplex, havendo, portanto, cancelamento de eco. A interface opera em linhas do tipo 135ohms balanceado. A codificao na linha do tipo TC-PAM, com 16 nveis (16-TCPAM) ou 32 nveis (32-TCPAM). A tabela abaixo apresenta a codificao de linha e a potncia transmitida para cada anexo.
18
Anexo A B F
Nmero de canais [n x 64kbit/s] 3 a 36 3 a 31 32 a 36 36 a 60 12 a 89 36 a 60 12 a 41 42 a 89
Modulao 16-TCPAM 16-TCPAM 16-TCPAM 16-TCPAM 32-TCPAM 16-TCPAM 32-TCPAM 32-TCPAM
Potncia [dBm] 13,5 13,5 14,5 13,5 13,5 14,5 13,5 14,5
Tabela 5.
Modulao e potncia na linha
A conexo se d atravs de 3 estgios bsicos: Pr-Ativao (Handshake), Ativao (Training) e Modo de Dados (Data Mode).
3.2. Pr-Ativao (Handshake)

A etapa de pr-ativao segue a recomendao G.994.1 do ITU-T, que descreve o handshake para transceivers xDSL. Durante este estgio, os 2 equipamentos trocam informaes e negociam os parmetros que sero usados na conexo. As extremidades implementam um modem DPSK de 12kHz no NTU e 20kHz no LTU para realizarem o handshake. As mensagens pr-definidas pela norma so trocadas e eles determinam um modo comum de operao. Nesta fase determinada a taxa final de transmisso, o anexo utilizado (A ou B), qual tipo de informao ser transportado, frame de transmisso (plesicrono ou sncrono) e vrios outros parmetros. Caso as interfaces no cheguem a uma configurao comum, os 2 equipamentos abortam a transmisso e no passam ao prximo estgio, tentando novamente aps alguns instantes. Quando o DM991 for programado como equipamento de usurio (NTU), aceitar sempre a configurao que lhe for enviada pelo equipamento central (LTU), o que facilita a instalao dos mesmos. No handshake o LED DSL, no painel frontal, pisca uma vez por segundo, ficando a maior parte do tempo apagado.
3.3. Ativao (Training)

Nesta fase os dois modens testam a linha de transmisso utilizando a taxa que foi acertada durante o handshake para determinarem quais coeficientes devero utilizar para seus filtros digitais de recepo e transmisso. Durante o training, os equipamentos no utilizam a codificao DPSK. Primeiramente, ambos testam a linha. Em seguida, trocam os coeficientes dos pr-codificadores que sero utilizados durante a transmisso de dados. Duas coisas podem ocorrer no final deste estgio: os modens passam a fase de treinamento e determinam os coeficientes adequados para a linha, entrando no modo de dados; ou os modens no conseguem determinar os coeficientes por alguma determinada razo (a linha pode ser muito longa, pode haver muito rudo, houve uma perturbao muito forte durante o treinamento que inviabilizou a sua convergncia, etc) e abortam a transmisso. Na etapa de ativao, o LED DSL, no painel frontal, fica aceso por 0,5 segundo e apagado por 0,5 segundo.
19
3.4. Modo de Dados (Data Mode)

Esta a etapa final, onde o modem transmite os dados normalmente. Ele utilizar o frame G.shdsl final trafegando informaes conforme negociado durante o handshake e usando os coeficientes que foram calculados aps a avaliao da linha de transmisso durante o training. Quando a interface estiver sincronizada, o LED DSL no painel frontal permanece aceso.
3.4.1. Estrutura do Frame G.shdsl

O frame G.shdsl possui 4 blocos de dados (payload blocks) separados pelos bits de cabealho. Ele se repete a cada 6 ms, independente da taxa configurada. O cabealho exerce funo essencial na transmisso dos dados, pois garante alinhamento, transporta informaes de gerncia via EOC (Embedded Operations Channel) e ainda possui um mecanismo de identificao de erros nos dados (CRC6). O frame G.shdsl permite tambm transmitir a informao de CAS (Channel Associated Signalling) proveniente do link E1.
Frame O Sync H Payload Block O H Payload Block O H Payload Block O H Payload Block
Stb
Payload Data, Bits 1ks to TS1 TS2 ...
O tamanho dos sub-blocos varia de acordo com o nmero de canais. Cada sub-bloco possui Nx8bits, onde N o nmero de canais negociado durante o handshake.
Sub-Block 1 Sub-Block 2 Sub-Block 3 Sub-Block 4 Sub-Block 5 Sub-Block 6 Sub-Block 7 Sub-Block 8 Sub-Block 9 Sub-Block 10 Sub-Block 11 Sub-Block 12
TSn
Figura 4.
Frame G.shdsl - Estrutura dos Blocos de Dados
Timeslots E1
Figura 5.
WAN
Idle
CAS
Diagrama da Ordem do Frame G.shdsl com Sinalizao CAS.
A estrutura de frame enviada e recebida na interface G.shdsl do DM991 consiste nos timeslots de E1, no canal da WAN, em timeslots ociosos para preencher a taxa instalada do modem e um timeslot de CAS, quando configurado com cross-connect de CAS, nesta ordem.
20
Bit 1-14 15 16 17 -> k+16 K + 17 K + 18 K + 19 K + 20 K + 21 K + 22 K + 23 K + 24 K + 25 K + 26 k + 27 -> 2k + 26 2k + 27 2k + 28 2k + 29 2k + 30 2k + 31 2k + 32 2k + 33 2k + 34 2k + 35 2k + 36 2k + 37 -> 3k + 36 3k + 37 3k + 38 3k + 39 3k + 40 3k + 41 3k + 42 3k + 43 3k + 44 3k + 45 3k + 46 3k + 47 -> 4k + 46 4k + 47 4k + 48 4k + 49
Nome sw1-sw14 fbit1/losd fbit2/sega b1 eoc01 eoc02 eoc03 eoc04 crc1 crc2 fbit3/ps sbid1 eoc05 eoc06 b2 eoc07 eoc08 eoc09 eoc10 crc3 crc4 fbit4/segd eoc11 eoc12 sbid2 b3 eoc13 eoc14 eoc15 eoc16 crc5 crc6 eoc17 eoc18 eoc19 eoc20 b4 stb1 stb2 stb3
Descrio Frame Sync Word Fixed Indicator bit #1 (Loss of Signal) Fixed Indicator bit #2 (Segment Anomaly) Payload block #1 EOC bit #1 EOC bit #2 EOC bit #3 EOC bit #4 Cyclic Redundancy Check #1 Cyclic Redundancy Check #2 Fixed Indicator bit #3 (Power Status) Stuff bit ID #1 EOC bit #5 EOC bit #6 Payload block #2 EOC bit #7 EOC bit #8 EOC bit #9 EOC bit #10 Cyclic Redundancy Check #3 Cyclic Redundancy Check #4 Fixed Indicator bit #4 (Segment Defect) EOC bit #11 EOC bit #12 Stuff bit ID #2 Payload block #3 EOC bit #13 EOC bit #14 EOC bit #15 EOC bit #16 Cyclic Redundancy Check #5 Cyclic Redundancy Check #6 EOC bit #17 EOC bit #18 EOC bit #19 EOC bit #20 Payload block #4 Stuff bit #1 Stuff bit #2 Stuff bit #3
Tabela 6.
Estrutura do Frame G.shdsl
Durante o modo de dados, podem ocorrer falhas no link. Tais falhas so monitoradas e indicadas ao usurio conforme segue:
3.4.2. Erro de CRC (CRC Anomaly)

A informao de CRC6 recebida diferente do CRC6 calculado sobre os dados pelo receptor. Os bits de CRC6 so referentes ao frame G.shdsl anterior e a discrepncia entre o valor recebido e o calculado indica que houve algum bit errado no frame, mas no quantos ou quais bits estavam errados. Em caso de erro de CRC, o LED DSL no painel frontal pisca uma vez por segundo, ficando a maior parte do tempo aceso.
3.4.3. Defeito de Atenuao da Linha (Loop Attenuation Defect)

Um defeito de atenuao da linha ocorre quando a linha apresenta atenuao superior ao limite configurado. O limite padro para a interface G.shdsl da famlia DM991 35dB.
21
3.4.4. Defeito da Relao Sinal-Rudo (SNR Margin Defect)

Um defeito na relao sinal-rudo ocorre quando o nvel sinal-rudo cai abaixo da margem configurada, ou seja, quando a qualidade do sinal est deficiente. A margem de sinal-rudo padro para a interface G.shdsl do DM991 6dB.
3.4.5. Defeito de LOSW (LOSW Defect)

declarado um defeito de LOSW (Loss of Sync Word Defect) quando pelo menos 3 frames consecutivos forem recebidos contendo 1 ou mais erros nos bits de alinhamento do frame (palavra de sincronismo, stuff bits e stuff bit IDs ver 0), que so os bits usados para a sincronizao do frame G.shdsl. A indicao de erro deve ser apagada aps a recepo de pelo menos 2 frames consecutivos sem erros. No DM991 a indicao de erro mantida por 1 segundo aps a recepo de 2 frames consecutivos sem erros. O LED DSL, no painel frontal, permanece piscando quatro vezes por segundo (freqncia de 4Hz) para indicar LOSWD.
3.4.6. Falha de LOSW (LOSW Failure)

declarada falha de LOSW (Loss of Sync Word Failure) aps 2,5 0,5s contnuos de LOSWD (defeito de LOSW). A indicao de LOSWF deve ser apagada quando a indicao de LOSWD estiver ausente por 20s ou menos. Esta indicao pode ser apagada aps 2s sem LOSWD. O LED DSL, no painel frontal, permanece piscando quatro vezes por segundo (freqncia de 4Hz) para indicar LOSWF.
3.5. Configuraes da Interface G.shdsl

Os modos de operao so todos configurados por software. A seguir so explicados os parmetros de configurao da interface G.shdsl:
3.5.1. Tipo de Terminal

Indica se a interface opera como LTU (central) ou NTU (usurio). Quando o modem estiver configurado como LTU, ele determinar durante o handshake todos os parmetros da conexo, como o anexo a ser utilizado, nmero de canais, esquema de relgio (sncrono ou plesicrono), etc. No possvel recuperar relgio da interface G.shdsl quando configurada neste modo. Quando o modem estiver configurado como NTU, as configuraes de anexo e esquema de relgio (Frame Mode) so obrigatoriamente automticas, pois ele aceita qualquer configurao determinada pelo LTU. No possvel interligar equipamentos configurados para o mesmo tipo de terminal, uma vez que o handshake apenas ocorre entre LTU e NTU.
3.5.2. Frame Mode

Esta opo determina se a interface operar em modo sncrono ou plesicrono. Quando em modo plesicrono, os relgios de transmisso e de recepo so independentes do relgio da linha, que gerado pelo LTU. O relgio da linha tem a preciso de 32ppm, conforme determinado pela G.991.2. Periodicamente so inseridos de forma automtica 4 stuff bits para adequar o relgio dos dados ao relgio da linha, fundamental para a sincronizao dos equipamentos.
22
Quando configurado em modo sncrono, o relgio da linha fica igual ao relgio dos dados. A preciso deste fica sendo, portanto, a preciso do relgio selecionado como fonte de sincronismo do equipamento. A G.991.2 determina que a preciso do relgio deve ser de 32ppm, independente do esquema de relgio selecionado, portanto fica a cargo do usurio configurar um relgio com tal preciso para operar dentro da norma (ou utilizar um relgio de pior preciso operando fora de norma). Neste modo os stuff bits stb1 e stb2 esto sempre presentes, enquanto que stb3 e stb4 no so transmitidos. Se o LTU estiver configurado no modo de seleo automtica, ele utilizar o frame selecionado pelo NTU. Caso o NTU tambm esteja configurado para seleo automtica, ento ser utilizado o frame mode sncrono.
3.5.3. Anexo
Os anexos determinam variaes na norma para a melhor adequao do equipamento linha utilizada. Podem ser configuradas trs opes de anexo: A, B ou seleo automtica. O anexo A determina as especificaes regionais referentes s linhas que operam sob condies tipicamente encontradas nas redes norte-americanas. O anexo B determina as especificaes regionais referentes s linhas que operam sob condies tipicamente encontradas nas redes europias. Os anexos F e G definem modificaes e adendos aos anexos A e B, respectivamente, para taxas at 5.696kbit/s. Para operao at 5.696kbit/s, de acordo com os anexos F e G, basta configurar o nmero de canais na interface G.shdsl, mantendo a configurao do anexo como A, B ou automtico. Ou seja, a interface no configurada explicitamente para os anexos F e G. Se o LTU estiver configurado no modo de seleo automtica, ele utilizar o frame selecionado pelo NTU. Caso o NTU tambm esteja configurado para seleo automtica, ento ser utilizado o anexo B.
3.6. Desempenho
O desempenho da interface est diretamente relacionado com as caractersticas da linha de transmisso. A maior taxa de transmisso possvel determinada pela bitola e comprimento do fio utilizado, rudo e suscetibilidade a micro-interrupes aos quais a linha estiver submetida. O alcance tambm diminui caso a linha apresente um grande nmero de emendas e bifurcaes. O comprimento das bifurcaes tambm altera as caractersticas da linha, podendo aumentar as reflexes do sinal e o rudo. Para uma linha sem rudo utilizando-se um fio com bitola de 0,4mm, sem emendas ou bifurcaes, o alcance para 5.696kbit/s ser de 1.800m, para 2.304kbit/s ser de 4.100m, e com o modem configurado para 192kbit/s pode-se chegar a 7.100m de alcance. Estes testes foram realizados utilizando uma linha artificial de transmisso que simula o comportamento de uma linha real. A Tabela 7 contm os alcances esperados para algumas taxas em linha artificial sem rudo.
23
Taxa de Dados [kbit/s] 192 256 384 512 768 1024 1536 2048 2304 2560 3072 3584 4096 4608 5120 5696
Alcance fio 0.4mm [km] 7,1 6,7 6,1 5,9 5,5 5,1 4,3 4,2 4,1 3,8 3,4 3 3 2,6 2,3 1,8
Tabela 7.
Alcance para a Interface G.shdsl
8000 7000 6000 5000
[m]
4000 3000 2000 1000 0
19 2
25 6
38 4
51 2
76 8
10 24
15 36
20 48
23 04
25 60
30 72
35 84
40 96
46 08
51 20
[kbit/s]
Figura 6. Alcance para a Interface G.shdsl
3.7. Operao a 4 Fios (4W)

Os modens que operam a 4 fios disponibilizam 2 portas G.shdsl, podendo trabalhar a 2 ou 4 fios.
3.7.1. Operando a 2 fios

Quando o modem est operando a 2 fios os dados sero transmitidos simultaneamente pelas linhas A e B, adotando um sistema de proteo 1+1 entre as portas. A proteo funciona de maneira semi-automtica, ou seja, aps comutar para o link backup os dados trafegam neste enlace at que este apresente falha. A comutao entre os links de aproximadamente 1 segundo.
3.7.2. Operando a 4 fios

Quando operando a 4 fios o modem utiliza as portas A e B como uma nica interface, podendo assim transmitir com maior alcance e obter maior banda.
56 96
24
O nmero de timeslots ocupados na operao a 4 fios sempre par (Nx128kbit/s), ou seja, se a configurao for impar, ser utilizado 1 timeslot a mais.
3.8. Proteo Eltrica

Quando a linha analgica da interface G.shdsl passar atravs de meios que podem sofrer influncia de descargas eltricas ou atmosfricas, recomendado que sejam adicionados dispositivos de proteo primria mesma. A interface G.shdsl j possui dispositivos do tipo centelhador, como proteo primria.
25
4. INTERFACE G.703 - G.704

4.1. Estrutura de Quadros G.704
A interface opera a uma velocidade nominal de 2048kbit/s, com os bits agrupados em frames. Cada frame constitudo de 256 bits, arranjados em 32 timeslots de 8 bits cada. A taxa de repetio de frame de 8000 vezes por segundo, obtendo-se uma taxa de 64kbit/s para cada timeslot, sendo que o nmero de timeslots disponveis para o usurio no mximo 31, porque o timeslot 0 utilizado para sincronismo de frame. Em aplicaes de telefonia com sinalizao por canal associado (CAS), so disponveis apenas 30 timeslots, pois o timeslot 16 transporta a sinalizao de CAS. A estrutura de frame pode ser vista na Figura 7.
Figura 7.
Estrutura de Frame E1 da Recomendao G.704 do ITU-T
Os frames so organizados em estruturas maiores, chamadas multiframe. Todo sinal E1 organizado em multiframes de 2 frames, sendo que o primeiro frame contm o sinal de alinhamento de frame (FAS) e o segundo frame no contm sinal de alinhamento de frame (NFAS).
Nmero do bit 4 5 6 7 Si 0 0 1 1 0 1 Nota 1 Sinal de Alinhamento de Frame Si 1 A Sa4 Sa5 Sa6 Sa7 Nota 1 Nota 2 Nota 3 Nota 4 1 2 3
Frames Alternados Frame contendo o Sinal de Alinhamento de Frame
8 1
Sa8 Frame no contendo o Sinal de Alinhamento de Frame Notas: 1) Si bit reservado para uso internacional. Usualmente setado em 1, exceto quando utilizado CRC4 como ser visto adiante. 2) Bit sempre setado em 1. 3) Indicao de alarme remoto. Se operao normal, setado em 0, em alarme seta em 1. Caso o receptor do modem perca sincronismo de frame, este bit transmitido em 1. 4) Para usos especficos. Usualmente bits setados em 1.
Tabela 8.
Estrutura de Multiframe E1
26
Alm deste multiframe bsico, que est sempre presente, pode haver outros dois tipos de multiframe, completamente independentes entre si e superpostos ao multiframe bsico:
4.1.1. Multiframe CRC4

formado por 16 frames e utiliza o bit Si do timeslot 0 dos frames para o procedimento de Cyclic Redundancy Check-4, que permite avaliar a qualidade de transmisso. Este multiframe sempre comea em um frame que possua FAS. O quadro de multiframe identificado por uma estrutura de seis bits chamada de sinal de alinhamento de multiframe CRC4, que se encontra nos frames mpares. Nos dois ltimos frames mpares so transmitidos sinais de erro de sub-multiframe. Bit E do frame 13 (E13) corresponde ao erro ocorrido no sub-multiframe I e E15 corresponde ao erro ocorrido no sub-multiframe II. Nos frames pares, nos quais est o FAS, so transmitidos os quatro bits de checagem (CRC) calculados do sub-multiframe anterior. A Tabela 9 apresenta a estrutura de multiframes CRC4.
Bits 1 a 8 do timeslot 0 de cada frame Frame 1 2 3 4 5 6 7 8 # 0 C1/Si 0 0 1 1 0 1 1 1 0/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 2 C2/Si 0 0 1 1 0 1 1 3 0/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 I 4 C3/Si 0 0 1 1 0 1 1 5 1/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 6 C4/Si 0 0 1 1 0 1 1 7 0/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 8 C1/Si 0 0 1 1 0 1 1 9 1/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 10 C2/Si 0 0 1 1 0 1 1 11 1/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 II 12 C3/Si 0 0 1 1 0 1 1 13 E/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 14 C4/Si 0 0 1 1 0 1 1 15 E/Si 1 A Sa4 Sa5 Sa6 Sa7 Sa8 SMF indica o sub-multiframe. Estas parties so usadas para o clculo do CRC4. O bit Si o bit internacional. O bit A usado para indicar um alarme remoto (ativo em 1). Sa4 a Sa8 so bits recomendados pelo ITU-T para uso em aplicaes ponto a ponto especficas. Sa4 a Sa8 devem permanecer em 1 quando no so usados e atravessam uma fronteira internacional. O bit E usado para indicar um erro de CRC4. O estado normal do bit 1. Quando for detectado um erro de CRC4, o bit correspondente ao sub-multiframe em que foi detectado o erro setado para 0. C1 a C4 so usados para transmitir o cdigo do CRC4. O timeslot 0, que contm a seqncia 0011011 definido como a palavra FAS e o timeslot 0 que no contm o FAS o NFAS. SMF
Tabela 9. Estrutura de Multiframe E1 com CRC4
4.1.2. Multiframe CAS (Channel Associated Signaling)

geralmente usado em linhas que transmitem canais de voz. Seu alinhamento de multiframe realizado pelo timeslot 16, sem nenhuma relao com possvel multiframe CRC4. A Tabela 10 apresenta a estrutura de multiframes CAS. As estruturas CAS e CRC4 so totalmente independentes entre si e podem ser desabilitadas individualmente pelo usurio.
27
No caso de sinalizao por canal comum, o timeslot 16 utilizado. O mtodo de alinhamento de sinal dentro deste canal parte do protocolo de sinalizao em uso.
bits 1 a 8 do timeslot 16 de cada frame 1 2 3 4 5 6 7 8 0 0 0 0 0 X0 Y X1 X2 1 A1 B1 C1 D1 A16 B16 C16 D16 2 A2 B2 C2 D2 A17 B17 C17 D17 3 A3 B3 C3 D3 A18 B18 C18 D18 4 A4 B4 C4 D4 A19 B19 C19 D19 5 A5 B5 C5 D5 A20 B20 C20 D20 6 A6 B6 C6 D6 A21 B21 C21 D21 7 A7 B7 C7 D7 A22 B22 C22 D22 8 A8 B8 C8 D8 A23 B23 C23 D23 9 A9 B9 C9 D9 A24 B24 C24 D24 10 A10 B10 C10 D10 A25 B25 C25 D25 11 A11 B11 C11 D11 A26 B26 C26 D26 12 A12 B12 C12 D12 A27 B27 C27 D27 13 A13 B13 C13 D13 A28 B28 C28 D28 14 A14 B14 C14 D14 A29 B29 C29 D29 15 A15 B15 C15 D15 A30 B30 C30 D30 Ai-Di so os bits de sinalizao por canal. Nmeros de canal se referem a canais telefnicos. Os timeslots 1 a 15 e 17 a 31 correspondem aos canais telefnicos de 1 a 30. Frame # X0-X2 so os bits x da norma G.704, normalmente setados em 1. Y o Remote Multiframe Yellow Alarm. Quando em 1 indica que o alarme est ativado. O multiframe alignment signal (MAS) definido como o timeslot 16 que contm a seqncia 0000xyxx e pode estar nos frames que contm FAS ou nos frames que no contm FAS.
Tabela 10. Estrutura de Multiframe E1 com CAS
4.2. Caractersticas Eltricas

O sinal da linha E1 segue a codificao HDB3 (High Density Bipolar 3) da recomendao G.703 do ITU-T, que um aperfeioamento da codificao AMI (Alternate Mark Inversion). No cdigo AMI, marca transmitido como pulsos positivos e negativos alternados, enquanto espaos so transmitidos como nvel zero de tenso. Na codificao AMI no pode ser transmitido um nmero muito grande de zeros, pois no havendo transies na linha, o receptor perde a temporizao do sinal. No formato HDB3, a condio de marca segue o cdigo AMI, porm 4 zeros (espaos) consecutivos so substitudos pela seqncia 000V ou B00V. A escolha de uma ou outra seqncia feita de tal forma que o nmero de pulsos B entre pulsos V consecutivos seja mpar, ou seja, pulsos V sucessivos so de polaridade alternada para que no seja introduzido algum componente DC no sinal. A Figura 8 apresenta um exemplo de aplicao do cdigo HDB3 a uma seqncia de bits.
28
1 Dados NRZ 2048kbit/s Codificao AMI Codificao HDB3 B
B B B B V de 4 Seqncia zeros V de 4B B
B B Seqncia zeros
Figura 8.
Codificao HDB3 na Interface de 2048kbit/s da Rec. G.703
A interface permite utilizao de cabo coaxial (75ohms) ou par tranado (120ohms), sendo que os cabos so acoplados atravs de transformadores, ento no h polaridade para o par tranado. H estrapes que permitem ligar a malha externa do cabo coaxial ao terra. Isto se aplica tanto para o canal de entrada (RX-IN) como de sada (TX-OUT). Cuidar para que estes estrapes no estejam na posio de aterrado quando for utilizado par tranado de 120ohms.
A sada do sinal G.703 do conversor est disponvel no conector BNC OUT ou entre os pinos 4 e 5 do RJ48. A entrada do sinal G.703 do conversor est disponvel no conector BNC IN ou entre os pinos 1 e 2 do RJ48. A Tabela 2 mostra a pinagem do conector RJ48 utilizado na interface E1.
4.2.1. Caractersticas Eltricas da Interface G.703 para Cabo Coaxial

Velocidade: 2048kbit/s 50ppm Formato do pulso: retangular Nmero de pares em cada sentido de transmisso: 1 par coaxial Impedncia nominal: 75ohms resistivos Tenso de pico de um pulso: 2.37V 0.237V Tenso de pico de um espao: 0V 0.237V Durao nominal do pulso: 244 nanosegundos Relao entre as amplitudes dos pulsos positivo e negativo no ponto mdio de uma largura de pulso: de 0.95 a 1.05 Relao entre as larguras dos pulsos positivo e negativo em meia amplitude nominal: de 0.95 a 1.05
4.2.2. Caractersticas Eltricas da Interface G.703 para Par Tranado

Velocidade: 2048kbit/s 50ppm Formato do pulso: retangular Nmero de pares em cada sentido de transmisso: 1 par simtrico Impedncia nominal: 120ohms resistivos Tenso de pico de um pulso: 3V 0.3V Tenso de pico de um espao: 0V 0.3V Durao nominal do pulso: 244 nanosegundos
29
Relao entre as amplitudes dos pulsos positivo e negativo no ponto mdio de uma largura de pulso: de 0.95 a 1.05 Relao entre as larguras dos pulsos positivo e negativo em meia amplitude nominal: de 0.95 a 1.05
30
5. INTERFACE ROUTER E SWITCH

A interface router permite a conexo de um computador ou de vrias redes locais rede pblica atravs de um link G.SHDSL. Possui vrias opes de configurao para a parte de roteamento. Sua configurao fcil, oferecendo vrios modos de operao e servios. Taxa de dados configurvel a Nx64kbit/s, at o limite configurado no agregado (levando sempre em conta a taxa tambm configurada no tributrio E1). A interface router dispe dos servios de NAT e firewall para oferecer segurana aos usurios das redes locais. As mquinas locais podem ficar isoladas da rede pblica atravs de NAT, protegidas dos ataques mais comuns. O firewall SPI embutido no equipamento permite realizar uma filtragem segura em todos os pacotes para bloquear acessos no autorizados. O suporte a VPN prov comunicaes seguras e criptografadas. O equipamento pode tambm funcionar como cliente VPN no estabelecimento de conexes seguras com outros equipamentos similares. As principais caractersticas da interface router so: encapsulamentos na WAN (HDLC, Frame-Relay e PPP) roteamento IP rotas estticas e dinmicas (OSPF e RIP verses 1 e 2) gerenciamento via Telnet, SSH, SNMP e console serial DHCP DNS relay NAT/PAT Firewall SPI tneis VPN regras de QoS suporte a VLAN autenticao via RADIUS, TACACS ou local atualizao de firmware ferramentas de depurao Para mais informaes de como configurar estas features veja o ANEXO I COMANDOS DO CLI ROUTER. O DM991CR possui 2 interfaces de router. A conexo externa da primeira feita atravs de uma interface Ethernet 10/100Base-T Half/Full Duplex AutoMDIX. A conexo externa da segunda feita atravs de um switch, que possui 4 interfaces Ethernet 10/100Base-T Half/Full Duplex AutoMDIX. A pinagem dos conectores mostrada na Tabela 4. A interface externa ETH0 d acesso interface ETH0 (em nvel de software) do router. As interfaces externas ETH1-ETH4 (switch) do acesso interface ETH1 (em nvel de software) do router. Desta forma, o router do equipamento DM991CR possui duas interfaces internas separadas, que podem conter configuraes diferentes. Manual do Produto - DM991CR Srie VI - 204.0115.02 31
As interfaces de switch (ETH1 a ETH4) no podem ser configuradas individualmente, mas podem conter configuraes diferentes da interface ETH0.
32
6. DESCRIO DO FUNCIONAMENTO
6.1. Auto-Configurao
O equipamento funciona totalmente autnomo, ou seja, uma vez configurado no necessita de interveno externa. Aps inicializado, o equipamento entra em funcionamento conforme a configurao salva na memria no voltil (E2PROM), sem necessitar nenhum tipo de procedimento especial de inicializao. Os estados das interfaces so indicados por sinais luminosos (LEDs) e estes voltam automaticamente ao funcionamento normal quando algum estado de falha for corrigido. Se no houver configurao salva na E2PROM, o equipamento iniciar utilizando a configurao default de fbrica. Na configurao default de fbrica, o equipamento utiliza o relgio regenerado do DSL, interface WAN habilitada, interface E1 desabilitada, interface DSL no modo NTU e utilizando o nmero de fios padro do equipamento (2 fios para DM991CR 2W e 4 fios para DM991CR 4W). Quando utilizando a configurao default, o DM991 apresenta a feature de auto-configurao. Esta feature configura a interface WAN para utilizar a mesma taxa em que o modem conectou na interface DSL, no necessitando nenhuma interveno externa no equipamento. O equipamento permanecer operando na auto-configurao at que esta seja cancelada. O cancelamento pode ser de dois tipos: Temporria: quando o usurio ativa uma configurao no equipamento, este assumir a nova configurao, mas caso seja resetado tornar a operar em modo de auto-configurao. Permanente: ao salvar uma configurao qualquer na E2PROM do equipamento, o mesmo no operar nunca mais em modo de auto-configurao. A auto-configurao deve ser utilizada como uma soluo simples para utilizar o modem com a interface de router configurada a mesma taxa de conexo da interface DSL. Para utilizar a interface E1 ou ambos tributrios simultaneamente, ser necessrio fazer a configurao manualmente.
A taxa mnima em cada par tranado do DSL 192kbit/s. Isso significa que quando o modem estiver operando a 2 fios, a menor taxa possvel de ser configurada no DSL (e por conseguinte no router com auto-configurao) ser de 192kbit/s. Quando operando a 4 fios, esta taxa de 384kbit/s (192kbit/s em cada par).
6.2. Relgios do Equipamento

6.2.1. Relgio de Transmisso
O relgio de transmisso do modem pode ser configurado atravs do terminal ou da gerncia, sendo que h as seguintes opes de relgio: Interno - obtido do oscilador a cristal do prprio modem, com preciso de 25ppm. Regenerado da interface G.shdsl - tem a mesma preciso do equipamento que fornece o sinal. Quando configurado como LTU, o modem no pode ser configurado com relgio regenerado. Regenerado da interface E1 - fornecido pelo ETD atravs do sinal G.703 da interface E1.
33
Independente da configurao, o relgio utilizado para a transmisso deve ter preciso mnima de 50ppm para o caso de conexo em modo plesicrono e 32ppm para o caso de conexo em modo sncrono (para operar conforme estabelecido na norma G.991.2). O modem comuta automaticamente para relgio interno em caso de falha no relgio configurado, mas podem ocorrer erros na seqncia de transmisso durante a comutao. Importante tambm observar que a interface WAN ser sempre escrava de relgio (relgio regenerado da interface DSL).
6.2.2. Modo Plesicrono

Quando em modo plesicrono, os relgios de transmisso e de recepo so independentes do relgio da linha, que gerado pelo LTU. Por isso os relgios utilizados podem ser de fontes diferentes. A Figura 9 mostra o funcionamento dos relgios na ligao de dois DM991, um operando com relgio interno e outro operando com relgio regenerado da interface DSL. O equipamento LTU transmite os dados na interface DSL utilizando o relgio interno. No lado do NTU, o relgio recebido da interface DSL levado para as interfaces E1 e WAN (conforme as setas contnuas). Alm disso, conforme a seleo de relgio regenerado, feito um loop no relgio, para este ser utilizado para transmisso de dados pela interface DSL (seta tracejada). De volta ao lado do LTU, o equipamento utiliza o relgio recebido da interface DSL para as interfaces E1 e WAN.
DM991 - NTU Relgio Reg.
DM991 - LTU Relgio Interno
E1 WAN Figura V.35 9.
G.shdsl
E1 WAN
V.35 Relgios: Interno e Regenerado no Plesicrono
A Figura 10 mostra o funcionamento dos relgios na ligao de dois DM991, um operando com o relgio externo vindo da interface E1 e outro operando com relgio regenerado da interface DSL. O equipamento LTU recebe o relgio da interface E1 e o utiliza para enviar os dados na interface DSL (seta tracejada). No lado do NTU, o relgio recebido da interface DSL utilizado para transmisso de dados nas interfaces E1 e WAN (setas contnuas). Alm disso, feito um loop no relgio, para este ser utilizado na transmisso de dados pela interface DSL (seta tracejada). No equipamento LTU, o relgio recebido da interface DSL utilizado nas interfaces E1 e WAN (setas contnuas). Os relgios funcionam desta mesma forma quando o relgio externo vem da interface digital (de um roteador, por exemplo), ao invs da interface E1.
DM991 - NTU Relgio Reg.
DM991 - LTU Relgio Ext-E1
E1 WAN Figura 10. V.35
G.shdsl
E1 WAN
Relgios: Externo de E1 e Regenerado no modoV.35 Plesicrono
6.2.3. Modo Sncrono

Este modo tem o funcionamento parecido com aquele descrito no modo plesicrono, porm alguns detalhes devem ser observados:
34
Neste modo, os relgios de TX e RX devem ser iguais. Fica a cargo do usurio escolher para operar com relgio interno no LTU e regenerado no NTU ou garantir que os relgios externos sejam sincronizados. No possvel fazer loop externo de relgio no LTU neste modo. Quando utilizando relgio regenerado, o equipamento externo deve fornecer o relgio com preciso mnima de 32ppm para o correto funcionamento do modem.
6.3. LEDs do Painel

Comportamento Aceso Pisca Apagado SYS Aceso Apagado WAN Aceso Apagado Pisca 2 vezes por segundo (maior parte do tempo Recepo de AIS apagado) Sem sincronismo de frame Pisca 1 vez por segundo (maior parte do tempo E1 Indicao de alarme do remoto Pisca 1 vez a cada 2 segundos (maior parte do tempo Sem sincronismo de CAS * Pisca 1 vez por segundo (maior parte do tempo aceso) Sem sincronismo de CRC4 * Pisca 2 vezes por segundo (maior parte do tempo Com sincronismo de frame, Aceso CAS e CRC4 Sem portadora Apagado Handshake Pisca 1 vez por segundo (maior parte do tempo Tempo aceso igual ao tempo apagado, piscando uma Training vez por segundo (1Hz) Tempo aceso igual ao tempo apagado, piscando uma TDM not Aligned vez por segundo (1Hz) DSL Tempo aceso igual ao tempo apagado, piscando quatro LOSWD ou LOSWF vezes por segundo (4Hz) Erro de CRC ou sem Pisca 1 vez por segundo (maior parte do tempo aceso) sincronismo de CAS Com sincronismo Aceso Nenhum teste ativado Apagado Qualquer teste ativado Aceso TEST Erro de BERT detectado na Tempo aceso igual ao tempo apagado, piscando quatro interface G.shdsl vezes por segundo (4Hz) Sem link Apagado ETH0 a Com link Aceso ETH4 Atividade na interface Pisca
Tabela 11. * Quando habilitados, seno so ignorados. Se este LED permanecer piscando ou desligado depois de alguns minutos na fase de ini cializao, este ser um indcio de falha no equipamento e deve-se proceder para um auxlio tcnico junto ao fornecedor do equipamento. No modelo 4W este LED substitudo pelos LEDs A (representa o status da linha A) e B (representa o status da linha B). O funcionamento dos LEDs permanece o mesmo. Apenas modelo 4W. Significado dos LEDs
LED PWR
Estado Equipamento ligado Inicializando placa de Router Atualizando FW Operao normal Interface no sincronizada Interface sincronizada Sem portadora
35
7. GERENCIAMENTO
7.1. Gerenciamento do Equipamento
Existem as seguintes formas de gerenciar o modem router: Atravs de um terminal VT100 (usando emulador no PC). Neste modo possvel tanto configurar a parte de modem como a parte de router. Maiores detalhes de como proceder neste caso so obtidas no Captulo 8. O terminal tem prioridade de gerncia sobre os outros mtodos. Sendo assim, a abertura de gerncia via terminal vai desconectar outras gerncias ativas naquele instante.
Atravs da gerncia remota, que pode ser integrada ao sistema de gerncia de equipamentos DATACOM utilizando o software DmView. Esta configurao pode ser utilizada quando o DM991 o remoto de um equipamento DM705 (conforme ilustra a Figura 11). Neste modo possvel fazer a configurao da parte de modem do equipamento (interfaces DSL, E1 e taxa da WAN). No possvel fazer configuraes de router neste modo.
Figura 11. DM991 Gerenciado como Remoto do DM705 Via Telnet ou SSH, tendo uma conexo fsica com a porta LAN ou WAN do router. Neste modo, possvel fazer a configurao tanto da parte de modem como da parte de router do equipamento.
7.2. Gerenciamento Remoto

Os modens DM991 podem ser gerenciados ou gerenciar outros equipamentos remotamente. Usando o terminal local com o link de gerncia do agregado G.shdsl, o equipamento pode gerenciar um DM991S/SE ou DM991C/CE/CR/CS remoto ou ser gerenciado por um equipamento remoto (um DM991S/SE, um DM991C/CE/CR/CS ou ainda um DM705). A interface com o usurio depende da forma como realizada a gerncia. Se for via terminal local, as opes aparecero em menus com texto. Utilizando a gerncia integrada da DATACOM, com o aplicativo DmView, possvel gerenciar a parte de modem do equipamento, com uma interface rica em recursos grficos e bastante intuitiva, alm de permitir a realizao de tarefas administrativas como proviso de recursos, backup de configuraes e gerenciamento de alarmes. A prioridade para gerncia do remoto dada ao equipamento que primeiro se conectar a ele. Contudo, enquanto o terminal do equipamento estiver sendo usado, no possvel gerenci-lo remotamente.
36
A gerncia a partir do link G.shdsl realizada pelo canal EOC (Embedded Operations Channel), o qual no ocupa a banda de dados (tambm chamada de gerncia out-of-band), possuindo uma taxa de 3,33kbit/s. Os pacotes trocados seguem o formato estabelecido pela G.991.2 e trafegam pelo range de mensagens proprietrias do EOC. Para utilizar a gerncia remota pelo canal EOC, a opo Gerncia Remota (nas configuraes da interface DSL) deve estar necessariamente na posio EOC bits. Para poder desabilitar o EOC, primeiro preciso habilitar a opo Habilitar configurao destrutiva (em Configuraes Gerais, no terminal). Fazendo isso, o link via EOC ser perdido, porm a configurao que provocou a queda do link ser compreendida e ativada pelo equipamento remoto (caso ela seja vlida). Por fim, o gerente remoto no ter mais acesso ao equipamento remoto. Para poder reabilitar a gerncia remota, necessria a interveno local pelo terminal. A configurao realizada pelo sistema de gerncia pode ficar armazenada em memria no-voltil (E2PROM) para que seja recuperada mesmo aps falta de energia eltrica. O equipamento s gravar a configurao quando este pedido for realizado pela gerncia (local ou remoto). O equipamento no ativar nem gravar uma configurao invlida ou incoerente. Caso o usurio tente ativar uma configurao invlida, o equipamento tentar corrigi-la e, se isto no for possvel, no ativar esta configurao.
7.3. Gerenciamento por Telnet ou SSH

Se no for a primeira vez que o equipamento estiver sendo ligado e o endereo IP de uma das interfaces Ethernet j estiver configurado corretamente, ento ser possvel fazer o acesso ao CLI via Telnet ou SSH, atravs da LAN, seguindo os seguintes passos: Passo 1: Conecte a interface Ethernet do PC via rede local na interface Ethernet do DM991. Passo 2: Execute o programa de Telnet ou SSH no PC e ajuste o tipo de terminal como VT100. Passo 3: Ligue o DM991. No PC local, fornea o endereo IP da interface Ethernet do DM991. Depois que o processo de autenticao tiver sido realizado com sucesso, o prompt de comando ser exibido. Passo 4: Digite comandos para realizar configuraes ou avalie seu estado de execuo. Digite '?' para obter ajuda a respeito dos comandos. O endereo IP padro da interface LAN1 192.168.0.25 e da LAN2 192.168.1.25.
As descries dos menus do equipamento para o gerenciamento via telnet so as mesmas do gerenciamento via terminal e podem ser encontradas no Captulo 8.
37
8. GERENCIAMENTO PELO TERMINAL

Os modens da famlia DM991 podem ser configurados atravs de um terminal VT100 (ou um emulador de terminal no PC, como o HyperTerminal do Windows ) conectado porta terminal no painel frontal. O terminal deve ser configurado para 9.600bit/s, sem controle de fluxo, 1 bit de parada e sem bit de paridade. Quando for configurado com o Windows 2000 , recomenda-se no utilizar o HyperTerminal , pois este apresenta alguns problemas de funcionamento sobre esta plataforma. Para tanto, recomendado o uso do Tera Term Pro , que um software freeware e pode ser encontrado no endereo eletrnico: http://www.vector.co.jp/authors/VA002416/teraterm.html As telas representadas abaixo descrevem as configuraes do equipamento para a parte de modem. Estas telas podem ser acessadas tanto pelo terminal como por telnet. Para uma descrio mais detalhada sobre as configuraes da parte de router, consulte o Captulo 14.
# # # # # # # # # # # # #
--------------------------------------------------------------------------D A T A C O M DM991CR - G.SHDSL 4 Wire Modem Router ---------------------------------------------------------------------------
Type ENTER to run terminal
Deve-se ento pressionar a tecla ENTER para que a primeira tela do terminal seja exibida (tela de autenticao). # -------------------------------------------------------------------------# D A T A C O M # DM991CR - G.SHDSL 4 Wire Modem Router # -------------------------------------------------------------------------# # 1 - Configure TDM # 2 - Configure Router # # E - Exit # R - Exit and reset # # # # Option: [ ] # # As opes que aparecem nesta tela so: 1 - Configurao do TDM: acessa o menu de configurao das interfaces do modem (DSL, E1 e WAN), sendo possvel escolher configurar o equipamento local ou o remoto; 2 - Configurao do Router: acessa o mdulo CLI (Command Line Interface) da placa de router, permitindo configuraes especficas desta interface. Os comandos do mdulo CLI podem ser visualizados no ANEXO I COMANDOS DO CLI ROUTER;
38
E - Sair: a opo Exit utilizada para finalizar o acesso ao terminal, voltando tela de acesso. R - Sair e reiniciar: a opo Exit and reset finaliza o acesso ao terminal e reinicia a interface de router. Se o terminal permanecer 10 minutos sem ser utilizado, o equipamento redirecionar o terminal para a seguinte tela: # -------------------------------------------------------------------------# D A T A C O M # DM991CR - G.SHDSL 4 Wire Modem Router # -------------------------------------------------------------------------# # 1 - Choose equipment to configure # 2 - Equipment information # # E - Exit # R - Exit and reset # # # # # # # # # Option: [ ] # # # -------------------------------------------------------------------------# www.datacom-telematica.com.br # -------------------------------------------------------------------------As opes que aparecem nesta tela so: 1 - Configurao do Modem: acessa o menu de configurao das interfaces do modem (DSL, E1 e WAN), sendo possvel escolher configurar o equipamento local ou o remoto; 2 - Informaes do equipamento: informa parmetros configurados de fbrica e informaes detalhadas sobre as verses do equipamento. E - Sair: a opo Exit utilizada para finalizar o acesso ao terminal. R - Sair e reiniciar: a opo Exit and reset finaliza o acesso ao terminal e reinicia a parte de modem (a interface router no reiniciada). Para retornar a tela de escolha entre a configurao do modem e a configurao do router, escolha a opo 1 nesta tela e depois pressione a tecla ESC.
39
8.1. Escolha de Equipamento a Configurar

# # # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------Choose Equipment *1 - DM991CR - G.SHDSL 4 Wire Modem Router *3 - DM991C - G.SHDSL Modem - E1 and V.35 Interfaces
Option: [ ] -------------------------------------------------------------------------<ESC> Back <ENTER> Refresh --------------------------------------------------------------------------
Neste menu o usurio escolhe se deseja configurar o equipamento local ou um remoto, desde que este esteja habilitado para configurao remota. Uma lista de equipamentos gerenciveis aparecer, sendo que os passveis de gerncia no momento aparecem sinalizados por um * (asterisco) ao lado de seu nmero no menu. Se um equipamento apareceu listado, porm sem o asterisco, significa que neste momento j existe algum gerente atuando no equipamento.
Pelo nmero apresentado na lista, escolhe-se o equipamento a ser configurado. Sendo que o primeiro equipamento na lista sempre o local. Para cada equipamento gerencivel tem-se um Menu Principal distribudo da seguinte maneira: # -------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM991CR - G.SHDSL 4 Wire Modem Router # -------------------------------------------------------------------------# Main Menu # # 1 - Configuration menu # 2 - Tests menu # 3 - Status menu # 4 - Performance menu # F - Firmware download to local equipment # # # # # # # # Option: [ ] # # # -------------------------------------------------------------------------# <ESC> Back # -------------------------------------------------------------------------1 - Menu de configurao: permite a configurao de caractersticas gerais do equipamento ou de cada interface; 2 - Menu de testes: possibilita o acionamento dos testes disponveis; 3 - Menu de status: permite a visualizao do estado geral do equipamento ou de cada interface; Manual do Produto - DM991CR Srie VI - 204.0115.02 40
4 - Menu de performance: possibilita visualizar os parmetros de performance da interface G.shdsl; F - Download de firmware para equipamento local/remoto: permite que seja feito o download de software, para futuros upgrades. O download pode ser tanto para o modem local quanto para o remoto.
8.2. Menu de Configurao

Neste menu de configurao o usurio tem acesso a todas as configuraes do equipamento. Todas as configuraes realizadas nos sub-menus deste so armazenadas em uma memria de usurio que precisar ser ativada para que o equipamento se configure da maneira desejada. A configurao que est em uso no equipamento fica armazenada em uma memria chamada Memria do Equipamento, j as configuraes do usurio, ficam em uma memria chamada Memria de Usurio.
Figura 12.
Diagrama das Memrias de Configurao
A Figura 12 apresenta todas as aes que podem ser tomadas com as memrias do equipamento. Memria do Equipamento: a configurao que est em uso no equipamento, tendo vindo da configurao gravada na E2PROM (Memria E2PROM) aps a inicializao (X*) ou da configurao de Usurio (Memria de Usurio) aps comando de ativao (2). A Memria do Equipamento passada para a Memria E2PROM quando se seleciona Salvar configuraes na E2PROM (4) e passada para a Memria de Usurio com o comando Atualizar configuraes (3). Memria de Usurio: tem as configuraes que o usurio programou localmente via terminal ou remotamente via SNMP. onde ficam as informaes do que foi configurado nas telas do terminal. A Memria de Usurio passada para a Memria do Equipamento quando se seleciona Aplicar alteraes (2), ento, se as configuraes forem vlidas, sero ativadas. O comando Carregar configuraes da E2PROM (5) carrega na Memria de Usurio a configurao armazenada na Memria E2PROM. Pode-se tambm carregar nesta memria a configurao padro de fbrica utilizando o comando Carregar configurao de fbrica (6). A configurao padro programada em fbrica e no pode ser alterada. Memria E2PROM: uma memria no voltil de onde o equipamento l as configuraes no momento da inicializao (X*). Esta memria copiada para a Memria de Usurio atravs do comando Carregar configuraes da E2PROM (5) e alterada atravs do comando Salvar configuraes na E2PROM (4), o qual ativa a configurao de usurio repassa a Memria do Equipamento para E2PROM.
41
# # # # # # # # # # # # # # # # # # # # # # # #
-------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------Configuration Menu G D E W General configuration G.SHDSL interface E1 interface WAN interface
1 - Test user configuration 2 - Update changes (User->Equipment) 3 - Reload equipment configuration (Equipment->User) 4 - Save equipment configuration to E2PROM (Equipment->E2PROM) 5 - Load E2PROM to user memory and equipment (E2PROM->User and Equipment) 6 - Load factory values to user memory(Factory->User) 7 - View Activation LOG User memory status :[ E2PROM configuration ] Option: [ ] -------------------------------------------------------------------------<ESC> Back <ENTER> Refresh -------------------------------------------------------------------------G - Configuraes gerais: permite a configurao do relgio do equipamento e outras caractersticas gerais. D - Interface G.SHDSL: menu de configurao de parmetros especficos da interface G.shdsl. E - Interface E1: menu de configurao de parmetros especficos da interface E1. W - Interface WAN: menu de configurao de habilitao e taxa da interface Router. 1 - Testar configuraes de usurio: esta opo testa se as configuraes ajustadas pelo usurio so vlidas e se possvel sua aplicao, sem de fato ativ-las no equipamento. Quando a configurao totalmente vlida, no campo Configurao aparecer Configurao temporria compatvel, se forem necessrios ajustes na configurao do usurio, aparecer Config. temporria parcialmente compatvel e se no for possvel aplicar as configuraes, aparecer Configurao temporria invlida. 2 - Aplicar alteraes: esta opo faz o equipamento tentar aplicar as configuraes do usurio. Se conseguir aplicar completamente, a indicao de status exibir Configurao ativa, se conseguir aplicar, porm, com a mudana automtica de alguma configurao incoerente, aparecer Configurao parcialmente ativa e se no for possvel aplicar as configuraes do usurio, teremos Configurao invlida. 3 - Atualizar configuraes: esta opo sobrescreve a memria da configurao de usurio com a configurao do equipamento. Usada quando se deseja utilizar a configurao que estava no equipamento (descartando as alteraes no carregadas feitas pelo usurio). 4 - Salvar configuraes na E2PROM: esta opo faz o equipamento salvar na E2PROM a configurao ativa no equipamento, assim na prxima vez que o equipamento for iniciado ele voltar com a mesma configurao. 5 - Carregar configuraes da E2PROM: esta opo l a configurao gravada na E2PROM, sobrescrevendo a configurao de usurio. Para tornar ativa essa configurao deve-se executar a opo Aplicar alteraes. 6 - Carregar configurao de fbrica: esta opo preenche a memria de usurio com a configurao padro de fbrica. Para tornar ativa essa configurao deve-se executar a opo Aplicar alteraes. 7 - Visualizar LOG de Ativao: esta opo apresenta um LOG contendo os erros quando tentar ser ativadas configuraes parcialmente invlidas ou configuraes invlidas. Manual do Produto - DM991CR Srie VI - 204.0115.02 42
8.2.1. Menu de Configurao Geral do Equipamento

Neste menu a tecla TAB troca o valor do objeto a configurar. Pressione ENTER para sair deste menu e salvar as alteraes na memria de usurio, e ESC para sair e cancelar as alteraes. Este menu acessado pressionando-se G no menu de configurao e destina-se configurao do clock global do equipamento e habilitao, ou no, de configuraes destrutivas ao link de gerncia. Clock source - Fonte de relgio: configura o relgio de transmisso do equipamento. As opes so: Interno e Regenerado (da interface DSL ou E1). Enable destructive configuration - Habilitar configurao destrutiva: habilita ou desabilita as configuraes destrutivas para a gerncia remota. necessrio habilitar este objeto caso se queira desabilitar a gerncia remota pelo EOC na interface G.shdsl. -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------General Configuration Clock source Enable destructive configuration :[ Regenerated from G.SHDSL ] :[ No ]
# # # # # # # # # # # # # # # # # # # # # # # #
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext --------------------------------------------------------------------------
O relgio pode ser regenerado de qualquer uma das interfaces ou ser gerado internamente pelo equipamento. Porm, todas as interfaces, agregado e tributrio(s), devem estar sincronizadas ou referenciadas mesma fonte de sincronismo.
8.2.2. Menu de Configurao da Interface G.shdsl

# # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------G.SHDSL Configuration Enable tests Enable RDL reception Number of channels Remote management Unit type Annex Frame mode Line Operation :[ :[ :[ :[ :[ :[ :[ :[ Yes Yes 32 Use EOC bits NTU Automatic Automatic 4 Wires ] ] ] ] ] ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext -------------------------------------------------------------------------Enable tests - Habilitar testes: habilita a ativao de testes nesta interface pelo menu de testes ou pela gerncia; Manual do Produto - DM991CR Srie VI - 204.0115.02 43
Enable RDL reception - Habilitar recepo de LDR: informa se a interface deve reconhecer e aceitar pedido de LDR (Lao Digital Remoto) pelo modem remoto e entrar em loop; Number of channels - Nmero de canais: configura o nmero de timeslots na interface. Pode variar de 1 a 36 ou 89 (verso BIS) canais a 2 fios e de 1 a 72 ou 178 (verso BIS) canais a 4 fios. Remote management - Gerncia remota: possibilita configurar o canal de gerncia da interface G.shdsl ou desabilit-lo; Operation mode - Modo de operao: determina se o modem opera como LTU (central) ou NTU (usurio); Annex - Anexo: pode ser configurado como anexo A, B ou seleo automtica; Frame mode - Modo de frame: seleciona modo sncrono, plesicrono ou automtico. Line Operation Operao da linha: Habilita operao a 2 ou 4 fios. Esta opo est disponvel apenas nos modens 4 fios (4W).
8.2.3. Menu de Configurao da Interface E1

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------E1 Configuration Enable operation Enable tests Idle byte Number of channels Initial timeslot Channel signaling Check CRC4 Timeslot 16 with user data Line impedance Unused channels :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ Yes Yes 255 03 01 Disable No No 75 Ohms Idle ] ] ] ] ] ] ] ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext -------------------------------------------------------------------------Enable operation - Habilitar operao: habilita ou desabilita a interface; Enable tests - Habilitar testes: habilita a ativao de testes na interface pelo menu de testes ou pela gerncia; Idle byte - Byte de Idle: o valor decimal do byte que ser transmitido nos timeslots no utilizados caso estejam configurados para IDLE; Number of channels - Nmero de canais: configura o nmero de timeslots na interface. Pode variar de 1 a 32; Initial timeslot - Timeslot inicial: configura o nmero do canal inicial para dados. Caso o CAS esteja habilitado, o canal inicial deve obrigatoriamente ser 01; Channel signaling - Canal de sinalizao: indica qual tipo de sinalizao ser usada no timeslot 16: o Desabilitado: nenhuma sinalizao transmitida. Somente nesta configurao, pode-se habilitar o timeslot 16 para dados; Manual do Produto - DM991CR Srie VI - 204.0115.02 44
Emulao de CAS: o equipamento simula sinalizao de CAS, encontrando sincronismo de multiframe CAS, mas sem transmitir informao efetiva sobre sinalizao dos canais; Cross Connect CAS: A sinalizao de CAS recebida pelo E1 transmitida para a interface G.shdsl.
O DM991CR no gera o multiframe de CAS, sendo assim, apenas repassam o CAS recebido no agregado para o tributrio e vice-versa.
Check CRC4 - Habilitar CRC4: habilita a utilizao de CRC4; Timeslot 16 with user data - Timeslot 16 com dados: habilita a transmisso de dados de usurio no timeslot 16; Line impedance - Impedncia da linha: configura a interface para cabo coaxial de (75ohms) ou par tranado de (120ohms). Para a configurao de impedncia, necessrio ajustar a posio dos estrapes E2, E3 e E25 fisicamente no equipamento.
Unused channels - Canais no usados: seleciona o que enviar nos timeslots no utilizados. o Drop insert: esta configurao faz com que os timeslots recebidos, que no forem utilizados, sejam retransmitidos, possibilitando o cascateamento de vrios equipamentos no mesmo link E1; Idle: esta configurao faz com que seja transmitido o valor configurado pelo usurio no parmetro Idle byte em cada timeslot no utilizado.
8.2.4. Menu de Configurao da Interface WAN

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------WAN Configuration Enable operation Number of channels :[ Yes :[ 04 ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Save and Exit <TAB> Change <N>ext -------------------------------------------------------------------------Enable operation - Habilitar operao: habilita ou desabilita a interface; Number of channels - Velocidade da WAN: nmero de timeslots utilizados na interface (Nx64kbit/s, at o limite do agregado).
8.3. Menu de Testes

No menu de testes o acesso aos comandos de acionamento de testes individual para cada interface.
45
Em todos os menus de teste, independente da interface, h uma indicao do estado dos testes na interface. # -------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM991CR - G.SHDSL 4 Wire Modem Router # -------------------------------------------------------------------------# # Tests Menu # # D - G.SHDSL interface # E - E1 interface # # # # # # # # # # Option: [ ] # # # -------------------------------------------------------------------------# <ESC> Back # -------------------------------------------------------------------------Para todas as interfaces, vale que: Estado atual de teste: indica se existe algum teste rodando e qual: o o o o o o Nenhum teste ativo: no h testes em andamento; Indisponvel: caso a interface no esteja habilitada; Rodando LDL: teste de LDL em andamento; Rodando LDR-TXLDR: teste de LDR acionado pelo equipamento local em andamento; Rodando LDR-RXLDR: teste de LDR acionado pelo equipamento remoto em andamento; Rodando LAL: teste de LAL em andamento.
Para o teste de BERT temos: Estado atual de teste de BERT: indica o status do teste; Tempo de teste de BERT (segundos): mostra por quanto tempo o teste est rodando; Tempo de erro de BERT (segundos): mostra por quanto tempo o teste esteve em erro; Estado atual de teste: indica o teste rodando: o o o Rodando BERT: apenas teste de BERT em andamento; Rodando TXLDR & BERT: teste de LDR acionado pelo equipamento local mais teste de BERT, ambos em andamento; Rodando RXLDR & BERT: teste de LDR acionado pelo equipamento remoto mais teste de BERT, ambos em andamento.
Para executar o teste de LDR em conjunto com o teste de BERT, primeiro preciso acionar o LDR, para depois acionar o teste de BERT.
46
8.3.1. Menu de Testes da Interface G.shdsl

# # # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------G.SHDSL Tests 1 2 3 4 5 6 7 Stop testing Start LDL test Start LAL test Start RDL test Start BERT test Insert BERT error Reset BERT counters
Current test status Option: [ ]
:[ Not running
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------1 - Parar testes: desativa o teste em andamento; 2 - Lao digital local: ativa o teste de LDL; 3 - Lao analgico local: ativa o teste de LAL (s pode ser executado no equipamento local); 4 - Lao digital remoto: ativa o teste de LDR; 5 - Iniciar seqncia de BERT: ativa o teste de BERT; 6 - Inserir erro de BERT: gera erro de um bit na seqncia de BERT que esta sendo transmitida; 7 - Zerar contadores de BERT: zera a contagem de tempo total e tempo de erro do teste.
8.3.2. Menu de Testes da Interface E1

# # # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------E1 Tests 1 - Stop testing 2 - Start LDL test 3 - Start LAL test
Current test status Option: [ ]
:[ Not running
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------1 - Parar testes: desativa o teste em andamento; Manual do Produto - DM991CR Srie VI - 204.0115.02 47
2 - Lao digital local: ativa o teste de LDL; 3 - Lao analgico local: ativa o teste de LAL.
8.4. Menu de Status

Neste menu esto disponveis as informaes do estado de cada interface e do equipamento como um todo. # -------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM991CR - G.SHDSL 4 Wire Modem Router # -------------------------------------------------------------------------# Status Menu # # G - Equipment status # D - G.SHDSL interface # E - E1 interface # W - WAN interface # # # # # # # # # Option: [ ] # # # -------------------------------------------------------------------------# <ESC> Back # -------------------------------------------------------------------------G - Exibe o estado geral de funcionamento do equipamento. D - Exibe o estado da interface G.shdsl. E - Exibe o estado da interface E1. W - Exibe o estado da interface WAN. Pressionando-se a tecla ENTER, as informaes sero atualizadas.
8.4.1. Menu de Estados do Equipamento

# # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------Equipment Status Current test Device 2048 clock source Up time Number of after factory resets :[ :[ :[ :[ No active tests Internal (regen. failed) 0 days 1h:54m:51s 16 ] ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Current test - Teste atual: indica se alguma interface est em teste; Manual do Produto - DM991CR Srie VI - 204.0115.02 48
Device 2048 clock source transmisso configurado;
- Fonte de sinc. geral: indica o estado do relgio de
Up time - Tempo desde inicializado: tempo que o equipamento est ligado desde seu ltimo reset; Number of after factory resets - Nmero de resets: nmero de resets do equipamento desde sua fabricao.
8.4.2. Menu de Estados da Interface G.shdsl

# # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------G.SHDSL Status [port 1] Operation Current test BERT test result Link Loop atenuation SNR margin Data rate Frame mode Annex Modulation :[ :[ :[ :[ :[ :[ :[ :[ :[ :[ Active Not running Not running No carrier Not trained Not trained Not trained Not trained Not trained Not trained ] ] ] ] ] ] ] ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa; Current test - Teste atual: indica se existe algum teste ativo na interface; BERT test result - Resultado de teste de BERT: mostra o resultado do teste de BERT; Link - Sincronismo: mostra o estado do link G.shdsl. So possveis os seguintes estados: o o o o o o o o Sincronismo OK; Sem portadora; Handshake; Treinando; Defeito de LOSW; Falha de LOSW; Sem sincronismo de CRC; Sem sincronismo de CAS;
Loop attenuation - Atenuao da linha: mostra o estado do Defeito de Atenuao da Linha; SNR margin - Margem de SNR: mostra o estado do Defeito da Relao Sinal-Rudo; Data rate - Taxa de dados: indica a taxa de transmisso da interface (nmero de canais) negociada durante o handshake; Frame mode - Modo de frame: mostra o modo de operao da interface (sncrono ou plesicrono) negociado durante o handshake. Annex Anexo: mostra o anexo (A ou B) negociado durante o hadnshake. Manual do Produto - DM991CR Srie VI - 204.0115.02 49
Modulation Modulao: mostra a modulao (16-TCPAM ou 32-TCPAM) negociada durante o handshake.
8.4.3. Menu de Estados da Interface E1

# # # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------E1 Status Operation Current test Link :[ Active :[ Not running :[ No carrier ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa; Current test - Teste atual: indica se existe algum teste ativo na interface; Link - Sincronismo: mostra o estado do link E1, indicando se h presena de portadora, sincronismo de frame, CAS, CRC4, alarme remoto ou se est totalmente sincronizado.
8.4.4. Menu de Estados da Interface WAN

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------WAN Status Operation Wan Status System Status :[ Active :[ Down :[ System Ok ] ] ]
-------------------------------------------------------------------------revious <ESC> Exit <ENTER> Refresh <N>ext -------------------------------------------------------------------------Operation - Operao: indica se a interface est ativa; Wan Status - Status da Wan: indica se h sincronismo na interface; System Status - Status do sistema: indica se o equipamento inicializou corretamente a placa satlite.
50
8.5. Menu de Performance

Neste menu esto disponveis as informaes de performance da interface G.shdsl. Pressionando-se a tecla ENTER, as informaes sero atualizadas. A tecla " R" reinicializa os contadores de performance. # -------------------------------------------------------------------------# D A T A C O M [ 1 ] # DM991CR - G.SHDSL 4 Wire Modem Router # -------------------------------------------------------------------------# # G.SHDSL Performance # # Code violations (CV) :[ 0 ] # Errored seconds (ES) :[ 0 ] # Severely errored seconds (SES) :[ 0 ] # LOSW seconds (LOSWS) :[ 0 ] # Unavailable seconds (UAS) :[ 0 ] # Loop attenuation (dB) :[ Not trained ] # Signal quality (dB) :[ Not trained ] # Time since last counters reset (s):[ 7741 ] # # # # # # # # -------------------------------------------------------------------------# <ESC> Back <ENTER> Refresh <R>eset Counters # -------------------------------------------------------------------------Code violation (CV): contador de erros de CRC na interface G.shdsl ocorridas durante um perodo acumulado; Errored second (ES): contador de intervalos de 1 segundo durante os quais uma ou mais anomalias no CRC e/ou um ou mais LOSW defects so verificados; Severely errored second (SES): contador de intervalos de 1 segundo durante os quais no mnimo 50 anomalias no CRC ou um ou mais LOSW defects acontecem; LOSW second (LOSWS): contador de intervalos de 1 segundo durante os quais um ou mais LOSW defects acontecem; Unavailable seconds (UAS): contador de intervalos de 1 segundo durante os quais a linha G.shdsl est indisponvel. A linha considerada indisponvel aps 10 segundos contguos de SES. Uma vez indisponvel, a linha se tornar disponvel aps 10 segundos contguos sem SES; Loop attenuation - Atenuao da linha (dB): indica em dB a atenuao da linha; Signal quality - Qualidade do sinal (dB): indica em dB uma estimativa da margem de -7 relao sinal-rudo para obter uma taxa de erro de 10 ; Time since last counters reset (s) - Tempo transcorrido (s): tempo, em segundos, desde o ltimo reset dos contadores de performance acima descritos.
51
8.6. Download de Firmware pelo Terminal

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M [ 1 ] DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------Firmware Download
Follow instructions below to send firmware file or press any key and wait a few seconds to abort download.
-------------------------------------------------------------------------Action: Start Download. --------------------------------------------------------------------------
No terminal, na tela de menu principal do equipamento, aperta a tecla F para ter acesso a tela de download de firmware. O procedimento de atualizao de firmware est detalhado no Captulo 10.
8.7. Informaes do Equipamento

# # # # # # # # # # # # # # # # # # # # # # # # -------------------------------------------------------------------------D A T A C O M DM991CR - G.SHDSL 4 Wire Modem Router -------------------------------------------------------------------------Equipment Information Product code Firmware version Software boot version Hardware version Serial number Release date (mm/dd/yy hh:mm) E2PROM version Number of after factory resets Factory code :[ :[ :[ :[ :[ :[ :[ :[ :[ 3033 150 1 1 315087 01/05/09 - 09:00 pm 1 2 7 ] ] ] ] ] ] ] ] ]
-------------------------------------------------------------------------<ESC> Back --------------------------------------------------------------------------
Quando for escolhida esta opo, sero apresentados os seguintes parmetros: Product code - Cdigo de produto; Firmware version - Verso de firmware do modem; Software boot version - Verso de software de boot; Hardware version- Verso de hardware; Serial number - Nmero de srie; Release date - Data do lanamento do firmware; E2PROM version - Verso de E2PROM;
52
Number of after factory resets - Nmero de resets (atualizado a cada reincio do sistema); Factory code - Cdigo de fbrica.
53
9. TESTES
Os testes nas interfaces podem ser executados via gerncia. A recepo de LDR pode tambm pode ser habilitada pela gerncia. Para iniciar um teste em alguma interface, primeiro necessrio desativar eventuais testes que esta interface possa estar executando (ou seja, s possvel executar um teste por vez em cada interface). A exceo o teste de LDR combinado com o teste de BERT. Neste caso necessrio ativar primeiramente o LDR e em seqncia o teste de BERT.
9.1. Testes na Interface G.shdsl

9.1.1. Teste de Lao Digital Local - LDL
Este teste auxilia na verificao do estado do link externo e interno dos dados. Dois laos so realizados. O lao interno faz com que os dados provenientes dos tributrios retornem para os mesmos. O lao externo faz com que os dados externos provindos da linha (G.shdsl) sejam retransmitidos por essa interface. A Figura 13 exemplifica as condies de teste.
Figura 13.
DM991 - Lao Digital Local na Interface G.shdsl
9.1.2. Teste de Lao Analgico Local - LAL

O lao analgico local serve para testar a parte analgica dos circuitos da interface. Os dados transmitidos pela interface DSL tambm retornam para os tributrios e os dados recebidos externamente pelo agregado so descartados. A Figura 14 exemplifica as condies de teste.
Figura 14.
DM991 - Lao Analgico Local na Interface G.shdsl
9.1.3. Teste de BERT

O padro de teste de BERT utilizado o 511 (2 - 1). O BERT gerado a partir da interface G.shdsl e enviado para fora do equipamento (linha), podendo, portanto, ser utilizado para testar seu prprio link de dados, ao qual est conectado. O BERT gerado no nmero de canais de dados em que a interface conectar e sobrescreve os dados do usurio. Quando o equipamento estiver em teste de BERT, ele enviar marca (todos os bits iguais a 1) para os tributrios. A Figura 15 ilustra a gerao do padro nesta interface.
9
54
Figura 15.
DM991 - Teste de BERT na Interface G.shdsl
O teste de BERT dos modens DM991 gerado com a taxa efetiva da linha (mnimo 192kbit/s), exceto no timeslot de CAS, no qual enviado marca (todos os bits iguais a 1). diferente das interfaces DM705 DSL1/DSL2/DSL8 que enviam o BERT de acordo com o nmero de canais mapeados para a interface (mnimo 64kbit/s).
9.1.4. Teste de Lao Digital Remoto - LDR

Este teste auxilia na verificao do estado do link e dos dois sentidos dos dados. A interface transmite um pedido de lao para o equipamento remoto. O remoto detecta o pedido de LDR e envia um sinal de confirmao de fechamento de loop. Quando o equipamento que executou o pedido detecta a resposta, ele entra em teste. O dispositivo remoto apresenta o mesmo comportamento como quando est em LDL. No menu de status do terminal, o lado remoto fica com a indicao RX-LDR enquanto o local fica com a indicao de TX-LDR. A Figura 16 ilustra a gerao do padro nesta interface. possvel ainda executar simultaneamente o teste de BERT, eliminando a necessidade de um test-set externo e testando localmente o enlace metlico. Para realizar este teste composto, necessrio ativar inicialmente o LDR e depois o BERT.
Figura 16.
DM991 - Lao Digital Remoto na Interface G.shdsl
9.2. Testes na Interface E1

9.2.1. Teste de Lao Digital Local - LDL
Este teste auxilia na verificao do estado do link externo e interno dos dados. Dois laos so realizados. O lao interno faz com que os dados provenientes da interface G.shdsl sejam retransmitidos. O lao externo faz com que os dados externos provindos do tributrio E1 retornem para o mesmo. A Figura 17 exemplifica as condies de teste.
Figura 17.
DM991 - Lao Digital Local na Interface E1
9.2.2. Teste de Lao Analgico Local - LAL

O lao analgico local serve para testar a parte analgica dos circuitos da interface. Os dados transmitidos pela interface E1 retornam para a interface do modem e os dados a transmitir provenientes do E1 so descartados. A Figura 18 exemplifica as condies de teste.
Figura 18.
DM991 - Lao Analgico Local na Interface E1 55
10. DOWNLOAD DE FIRMWARE

Os equipamentos passam constantemente por upgrades, nos quais so inseridas novas facilidades. Para utilizar estas novas facilidades, torna-se necessrio que seja modificado o firmware do equipamento. Isto feito pelo download de um novo firmware. O DM991CR possui dois firmwares. Um destes est relacionado com a parte de modem, ou seja, com as interfaces E1, DSL e WAN e os relgios do equipamento. O segundo firmware o responsvel pelas configuraes especficas da placa de router. A atualizao destes firmwares feita de forma individual e diferente uma da outra, conforme ser detalhado a seguir.
10.1. Download de Firmware para o Modem

Para realizar o download, o usurio deve ter disponvel em seu computador o arquivo com o novo firmware, o qual pode ser obtido no site da DATACOM: http://www.datacom.ind.br O arquivo tem a extenso .im.
Aps a obteno do arquivo, o usurio pode realizar o download para o equipamento atravs do terminal, enviando o arquivo de forma binria. Normalmente o HyperTerminal do Windows no envia os arquivos de forma binria, mas no formato texto. Portanto recomenda-se no usar o terminal do Windows para fazer o download de software. A DATACOM recomenda o uso do aplicativo Tera Term, que um software freeware e pode ser encontrado no seguinte endereo: www.vector.co.jp/authors/VA002416/teraterm.html Para fazer a atualizao de firmware, entre no terminal do modem e escolha o equipamento para o qual ser enviado o firmware. Na tela de Menu Principal, pressione a tecla F. No rodap da tela aparecer uma mensagem indicando o status do download. Para comear o envio deve-se esperar que aparea a mensagem indicando que o download pode ser iniciado (Ao: Iniciar Download). Quando esta mensagem aparecer, clique em File Send File.... Agora selecione o firmware marcando a opo binary no canto inferior esquerdo da tela. Aps isso, clique em Abrir e espere o download terminar (em torno de 5 minutos a 9.600bit/s). O download acontece com operao normal do modem. Quando a transferncia for concluda, o equipamento verificar a integridade do arquivo recebido. Caso seja um arquivo vlido, o equipamento atualizar automaticamente seu firmware e s ento ele reiniciar, interrompendo a conexo durante aproximadamente um minuto e meio.
10.2. Download de Firmware para o Router

A atualizao de firmware realizada em trs passos. O primeiro passo colocar o equipamento em um estado que ele aceite o arquivo com o novo firmware. O segundo passo realizar a transferncia do arquivo para o equipamento. O terceiro passo realizar a gravao do arquivo. Segue a seguir um exemplo completo de atualizao do firmware.
56
10.2.1. Primeiro Passo

Primeiramente, preciso que o Router esteja conectado a uma rede atravs da interface Ethernet e que a mesma esteja configurada e com um IP vlido. Para maiores detalhes de como fazer isso, consulte o captulo 15.2. Com a interface Ethernet j configurada, entra-se no CLI do router (atravs do terminal, telnet ou SSH, conforme descrito no Captulo 7). Os seguintes comandos devem ser utilizados: # DM991CR-router>enable # DM991CR-router#firmware upload O comando firmware upload coloca a placa router em estado de atualizao e habilita o servidor FTP da mesma para o upload do arquivo. As funcionalidades de rede so mantidas durante o processo de atualizao. Aps este comando, deve-se aguardar at que o LED SYS volte a ligar. Isto necessrio porque o equipamento est realizando ajustes internos no software para permitir a atualizao. # DM991CR-router#firmware upload # % Preparing system for firmware update... # % Wait until SYS led goes on...
10.2.2. Segundo Passo

Existem duas maneiras de transferir o arquivo: a. Utilizando o FTP do DM991CR: Consiste em simplesmente fazer um FTP para o DM991CR e transferir o arquivo. Para isso, abre-se o prompt de comando e utiliza-se o comando ftp <ipaddress> (o IP utilizado no exemplo o default de fbrica do equipamento): # C:\>ftp 192.168.0.25 # Conectado a 192.168.0.25. # 220-You are user number 1 of 1 allowed. # 220-Setting memory limit to 1024+1024kbytes # 220-Local time is now 21:32 and the load is 0.48. # 220 You will be disconnected after 1800 seconds of inactivity. Quando solicitado pelo usarname, utilize o login upload. No h senha, portanto basta pressionar a tecla <ENTER>. # Usurio (192.168.0.25:(none)): upload # 331 User upload OK. Password required. # Senha: # 230 OK. Current directory is / Utilize ento os comandos hash e bin para configurar o envio do firmware. O comando put utilizado seguido pelo nome da imagem a ser enviada para o equipamento. A imagem de firmware deve estar no mesmo local (ou pasta) em que o prompt de comando se encontrava quando conectou ao FTP do DM991CR (neste exemplo, o prompt de comando estava no diretrio C:\ ).
# # # # # # # # # # # #
ftp> hash Imprimindo a marca # para Ligado ftp: (2048 bytes/marca #) . ftp> bin 200 TYPE is now 8-bit binary ftp> put 0283-02.im 200 PORT command successful 150 Connecting to 192.168.0.25:5001 ########################################################################### 226-File written successfully 226 3.1 Mbytes free disk space ftp: 5084342 bytes enviados em 5,63Segundos 903,88Kbytes/s. ftp> b. Utilizando um servidor de FTP:
A segunda maneira utilizando o comando firmware download, atravs do qual se pode baixar o arquivo diretamente de um servidor. Segue abaixo um exemplo:
57
# # # # # #
DM991CR-router> DM991CR-router>enable DM991CR-router#firmware download ftp://192.168.1.10/pub/Image Connecting to 192.168.1.10[192.168.1.10]:21 Image 100% |*****************************| 4885 KB DM991CR-router#
00:00 ETA
A transferncia de arquivo deve ser realizada em modo binrio.
10.2.3. Terceiro Passo

Uma vez que o arquivo tenha sido transferido com sucesso, deve-se utilizar o comando firmware save para grav-lo em flash. Depois da gravao, o equipamento ser automaticamente reinicializado. Importante ser observado que nunca se deve fazer um downgrade de verso, ou seja, gravar a mesma verso ou uma que seja mais antiga que a atual. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#firmware save # Image Name: SateliteRouter - 01 # Created: 2006-06-20 15:01:40 UTC # Verifying Checksum ... OK # Writing flash ... OK # Please wait for system reboot...
58
11. INSTALAO E OPERAO

Antes de conectar qualquer cabo ao equipamento, certifique-se de que o sistema de aterramento est funcional.
Os equipamentos descritos neste manual so sensveis a eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
11.1. Instalao
A alimentao do equipamento pode ser tanto AC (93 a 250V, 50-60 Hz) quanto DC (36 a 72V), sendo sua seleo automtica. O conector est disponvel no painel traseiro. Para ligar o equipamento, basta conectar o cabo de fora. Para instalar a alimentao do equipamento siga as instrues do captulo 12.3 - Alimentao.
11.2. Operao
A configurao feita inicialmente pela porta serial, que est disponvel no conector RS-232 no painel frontal. A conexo do PC ao equipamento realizada atravs de um cabo com conector DB9 macho no lado do equipamento e DB9 ou DB25 fmea no lado do PC. A pinagem dada na Tabela 1. preciso tomar cuidado para que no haja diferena de potencial entre o pino 5 do DB9 do DM991 (terra de sinal) e o pino 5 do DB9 (ou pino 7 do DB25) do PC. Caso isso ocorra, danificar as interfaces seriais do DM991 e do PC. Para certificar-se que isso no ocorra, mea com um Voltmetro AC a tenso entre esses pinos. Se houver diferena de potencial, confira se o modem e o PC esto devidamente aterrados. No necessrio desligar o equipamento para conectar o cabo serial, se as condies acima forem respeitadas. Os sinais IN e OUT da interface E1 esto disponveis para conexo atravs dos BNC (cabo coaxial - 75ohms) ou pelo conector RJ48 (par tranado - 120ohms), no painel traseiro. A pinagem pode ser vista na Tabela 2. A conexo para a interface G.shdsl est disponvel no conector RJ45 identificado com a serigrafia DSL no painel traseiro. A pinagem pode ser vista na Tabela 3.
59
As conexes para as interfaces Ethernet esto disponveis nos conectores RJ45 identificados com as serigrafias ETH0 a ETH4 no painel traseiro do equipamento. A pinagem pode ser vista na Tabela 4.
11.3. Estrapes
Figura 19. Mapa de Estrapes
11.3.1. Seleo do Cabo na Interface G.703 (E2, E3 e E25)

Posio 120: seleciona a utilizao de par tranado, ou seja, opera na interface G.703 com impedncia equivalente a 120ohms. Posio 75: seleciona a utilizao de cabo coaxial, ou seja, opera na interface G.703 com impedncia equivalente a 75ohms - padro de fbrica.
11.3.2. Aterramento do Cabo Coaxial de Entrada (E4)

Este estrape corresponde linha de entrada (IN) da interface E1. Posio GND: liga a malha externa do cabo coaxial ao terra de sinal. Posio ISOL: isolada - padro de fbrica. Cuidar para que este estrape no esteja na posio de aterrado quando for utilizado par tranado de 120ohms.
60
11.3.3. Aterramento do Cabo Coaxial de Sada (E5)

Este estrape corresponde linha de sada (OUT) da interface E1. Posio GND: liga a malha externa do cabo coaxial ao terra de sinal. Posio ISOL: isolada - padro de fbrica. Cuidar para que este estrape no esteja na posio de aterrado quando for utilizado par tranado de 120ohms.
11.3.4. Seleo de Interface Digital (E10, E12 e E13)

Definem se a caracterstica eltrica da interface digital ser de acordo com a recomendao V.35 ou V.36/V.11. Posio V.35: interface V.35 - padro de fbrica. Posio V.11: interface V.36/V.11.
61
12. ESPECIFICAES TCNICAS

12.1. Condies Ambientais
Temperatura de operao: 0 a 60C. Umidade relativa: at 95%, no condensada.
12.2. Potncia
A potncia mxima consumida pelo modem de 8W. A placa do router pode consumir at 4W, sendo de 2,5W o seu consumo mdio.
12.3. Alimentao
O fornecimento de energia ao equipamento realizado atravs de um cabo tripolar com terminao a trs pinos. Este cabo pode ser ligado a qualquer tipo de tomada AC, dentro dos limites de tenso especificados (Tabela 12), a seleo realizada automaticamente. No caso da utilizao de tenso DC, o plug de ligao a tomadas AC deve ser cortado e ligado de modo que o pino central da tomada corresponda ao terra de proteo, e ento a ligao deve ser feita como mostrado na Figura 20.
Figura 20.
Pinagem do Cabo de Fora

Tenso mnima (V) 93 36 Tenso mxima (V) 250 72
AC 50~60 Hz DC
Tabela 12.
Faixa de Tenses de Alimentao
A instalao de qualquer equipamento eltrico deve estar de acordo com a legislao vigente no local em que este equipamento for instalado. Isto inclui dispositivos de proteo, dimensionamento e proteo adequados s capacidades do equipamento.
62
Os equipamentos descritos neste manual so sensveis a eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
No caso da utilizao da tenso DC, deve ser tomado o cuidado para que o terra de proteo do equipamento (cabo verde com linha amarela referente ao pino central da tomada) corresponda ao terra de proteo do sistema. Este cabo deve ser conectado antes de qualquer outra conexo.
O equipamento suporta fusvel de 1A, tipo T (retardo), 250V. Caso seja necessrio, substitua-o somente por outro do mesmo tipo e valor.
12.4. Dimenses
O equipamento apresenta-se em gabinete de mesa com largura 195mm, profundidade 200mm e altura 44mm (com os ps de borracha).
12.5. Peso
O equipamento tem o peso aproximado de 0,700kgf. Manual do Produto - DM991CR Srie VI - 204.0115.02 63
13. NORMAS APLICVEIS

ITU-T o o Telebrs o o 225-100-706 na parte relativa interface G.703, relgios e alarmes. SDT 225-540-784 e SDT 225-540-530 nos itens contidos nos requisitos tcnicos e procedimentos de ensaios aplicveis certificao de produtos para telecomunicao de categoria I da Anatel. G.703, G.704, G.706, G.736, G.823, G.991.2, G.994.1, K.21, V.35, V.36, V.11, V.24 e V.28.
CISPR o Anatel o o IEC o IEC61000-4-2, IEC61000-4-3, IEC61000-4-4, IEC61000-4-5, IEC61000-4-6, IEC61000-4-11, IEC60950-2, IEC60950-3, IEC60950-5, IEC60950-6. Anexo Resoluo N 238, de 9 de novembro de 2000. Anexo Resoluo N 442, de 21 de julho de 2006. Publication 22.
IEEE o IEEE 802.3 (Ethernet), IEEE 802.1, 802.1Q Tag-based VLANs, 802.1Q VLAN priority Tag e Port Based VLAN.
64
14.ANEXO I COMANDOS DO CLI ROUTER

14.1. Comandos da Linha de Comando
Comandos Relacionados Linha de Comando configure disable enable exit firmware help interface router terminal
14.1.1. configure
O comando configure utilizado para entrar no nvel de configurao global (global configuration level) a partir do nvel de usurio privilegiado (privileged user level) ou para carregar a configurao armazenada na memria. # configure { memory | terminal } Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#configure terminal # DM991CR-router(config)# # # DM991CR-router#configure memory # [OK] Comando(s) relacionado(s) exit
14.1.2. disable
O comando disable utilizado para sair do nvel de usurio privilegiado ( privileged user level) e retornar ao nvel de usurio comum (common user level). # disable Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#disable # DM991CR-router> Comando(s) relacionado(s) enable Manual do Produto - DM991CR Srie VI - 204.0115.02 65
exit terminal timeout
14.1.3. enable
O comando enable utilizado para entrar no nvel de usurio privilegiado (privileged user level) a partir do nvel de usurio comum (common user level). # enable Nvel(is) do comando Nvel de usurio comum (common user level). Exemplo # DM991CR-router>enable # DM991CR-router# Comando(s) relacionado(s) disable exit
14.1.4. exit
O comando exit utilizado para retornar ao nvel imediatamente inferior ao nvel atual. Se for executado no nvel de usurio comum (common user level) ou no nvel de usurio privilegiado (privileged user level), a sesso ser encerrada. # exit Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Nvel de configurao global (global configuration level). Nvel de configurao de protocolos de roteamento (route protocol configuration level). Nvel de configurao de interfaces (interface configuration level). Orientaes Todos os comandos podem ser classificados em trs nveis. Segue uma relao dos trs nveis partindo do mais baixo. - Nveis de usurio: comum (common user level); privilegiado (privileged user level); - Nvel de configurao global (global configuration level); - Nvel de configurao: de protocolos de roteamento (route protocol configuration level); de configurao de interfaces (interface configuration level); Pode-se sair de um nvel superior digitando CTRL+D. Exemplo # DM991CR-router(config-if-ethernet0)#exit # DM991CR-router(config)# Comando(s) relacionado(s) configure interface router
66
14.1.5. firmware
Prepara o sistema para receber atualizao do firmware. # firmware { download <url> | upload | save } Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Este comando deve ser executado apenas pelo encarregado de fazer a manuteno deste aparelho e estritamente aps recomendao do fabricante.
O comando firmware upload coloca a placa router em estado de atualizao e habilita o FTP para o upload do firmware. As funcionalidades de roteamento so mantidas, para o caso de se realizar a atualizao atravs da WAN. O comando firmware save para gravar, em Flash, o firmware recebido pelo ftp. O comando firmware download <url> permite obter o firmware de um determinado site. Exemplo # DM991CR-router#firmware upload # Preparing system for firmware update...
14.1.6. help
O comando help utilizado para mostrar informaes de ajuda do sistema. # help Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Nvel de configurao global (global configuration level). Nvel de configurao protocolos de roteamento (route protocol configuration level). Nvel de configurao de interfaces (interface configuration level). Orientaes O comando help exibe informaes globais sobre a ajuda do sistema. possvel digitar ? para obter ajuda total ou parcial sobre um determinado comando. Exemplo # DM991CR-router#help # Help may be requested at any point in a command by entering # a question mark '?'. If nothing matches, the help list will # be empty and you must backup until entering a '?' shows the # available options. # Two styles of help are provided: # 1. Full help is available when you are ready to enter a # command argument (e.g. 'show ?') and describes each possible # argument. # 2. Partial help is provided when an abbreviated argument is entered # and you want to know what arguments match the input # (e.g. 'show pr?'.)
14.1.7. interface
O comando interface utilizado para entrar no nvel de configurao de interfaces (interface configuration level). # interface { <interface-type> <interface-number> } Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, na placa router, pode ser Ethernet ou serial. <interface-number> Refere-se ao nmero da interface. Existe a possibilidade de haver Manual do Produto - DM991CR Srie VI - 204.0115.02 67
subinterfaces quando a serial estiver com encapsulamento Frame-Relay ou a Ethernet estiver com VLANs configuradas. Neste caso o nmero ser < interface-number>.X, onde X o nmero da subinterface. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes O comando interface executado para acessar o nvel de configurao das interfaces fsicas e lgicas de acordo com a necessidade do usurio. Exemplo # DM991CR-router(config)#interface ethernet 0 # DM991CR-router(config-if-ethernet0)# Comando(s) relacionado(s) exit
14.1.8. router
O comando router utilizado para habilitar e para acessar o nvel de configurao do protocolo de roteamento (route protocol configuration level) ou desabilitar o protocolo. # [no] router { rip | ospf } Padro Nenhum protocolo de roteamento est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#router rip # DM991CR-router(config-router-rip)# Comando(s) relacionado(s) exit
14.1.9. terminal
O comando terminal define o nmero de linhas da tela exibidas no terminal e qual o tempo de estouro de conexo (timeout) utilizado. # terminal { length <value> | timeout <value>} Especificao do(s) parmetro(s) length <value> Define o nmero de linhas que sero exibidas no terminal. <value> pode variar de 0 a 99. timeout <value> Define o tempo ocioso, em segundos, permitido antes de a seo ser encerrada pelo sistema. <value> pode variar de 0 a 3600. Padro Por padro, o valor de length 22 e de timeout 300. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes importante definir o parmetro length de forma correta para garantir a visualizao correta do retorno do comando show. Em alguns casos este comando retorna uma grande quantidade de dados, podendo gerar mais de uma tela para serem exibidos e, conseqentemente, se o nmero de linhas definido for maior que o nmero de linhas na tela do terminal ento parte da informao ser perdida.
68
Deve-se escolher um valor adequado para o parmetro timeout para que, caso o usurio esquea o mesmo no nvel de configurao, o sistema encerre esta seo depois do tempo determinado. Exemplo # DM991CR-router#terminal length 22 # DM991CR-router#terminal timeout 0 Comando(s) relacionado(s) configure terminal
14.2. Comandos de Gerncia de Arquivos de Configurao

copy erase startup-config show previous-config show running-config show startup-config
14.2.1. copy
Armazena ou carrega uma configurao no equipamento. # copy <source-config> <dest-config> Especificao do(s) parmetro(s) <source-config> a configurao de origem que ser armazenada ou carregada. H 3 (trs) locais de referncia s configuraes que podem ser usadas como parmetro: a atual que se encontra em execuo (running-config); as armazenadas em Flash (startup-config ou previousconfig); um host remoto, acessado via TFTP. <dest-config> a configurao de destino na qual ser armazenada ou carregada a configurao de origem. H 3 (trs) opes de parmetros de destino: o running-config; o startup-config; um host remoto (TFTP). Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes A opo running-config se refere configurao em uso. Para, por exemplo, fazer uma cpia de segurana desta configurao em um host remoto ser preciso setar como parmetro do <source-config> o running-config e na configurao de destino <dest-config> selecionar TFTP seguido do endereo IP do host remoto. No caso de se querer carregar uma determinada configurao, deve-se passar a configurao desejada como <source-config> e utilizar o running-config como <dest-config>. Este procedimento no salva estas configuraes como configurao de carga. Com isso, se o equipamento for reiniciado, sua configurao ser a ltima salva em Flash.
O startup-config contm a configurao de carga do sistema, carregada durante a inicializao do equipamento. Para que as alteraes feitas ao running-config possam ser carregadas na prxima inicializao do equipamento necessrio que o running-config seja salvo no startup-config atravs do comando copy running-config startup-config. O previous-config uma cpia do startup-config feita automaticamente antes que seja alterado seu valor. Com isso se torna possvel retornar configurao de carga anterior atravs do comando copy previousconfig startup-config. Exemplo
69
# # #
DM991CR-router#copy running-config startup-config Building configuration... [OK]
Comando(s) relacionado(s) erase show running-config show startup-config
14.2.2. erase startup-config

Apaga o arquivo de configurao de carga do equipamento que est armazenado na memria Flash. # erase startup-config Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Recomenda-se usar este comando somente com orientao do suporte tcnico.
Casos de uso deste comando: - Aps a atualizao do software, pode ocorrer um erro de compatibilidade entre o arquivo de configurao de carga armazenado na Flash e a nova verso do software. Neste caso pode-se usar o comando erase para apagar o arquivo antigo de configurao de carga. OBS: Este no o procedimento recomendado para este tipo de erro, visto que ele apagar a configurao do equipamento. - Quando o equipamento usado em uma nova aplicao e o arquivo de configurao de carga no encontra os requisitos para esta aplicao. Neste caso pode se querer apagar o arquivo de configurao de carga e resetar o sistema. Caso no haja um arquivo de configurao de carga na Flash quando o equipamento for ligado, o sistema ser inicializado com parmetros default. Exemplo # DM991CR-router#erase startup-config Comando(s) relacionado(s) show running-config show startup-config copy
14.2.3. show previous-config

Exibe o arquivo de configurao armazenado na Flash que a cpia do startup-config feita antes da ltima alterao do mesmo. # show previous-config Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show previous-config (Ver exemplo do comando show running-config) Comando(s) relacionado(s) erase copy
14.2.4. show running-config

Exibe os parmetros vlidos da configurao atual do equipamento. Manual do Produto - DM991CR Srie VI - 204.0115.02 70
show running-config
Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Nvel de configurao global (global configuration level). Nvel de configurao de protocolos de roteamento (route protocol configuration level). Nvel de configurao de interfaces (interface configuration level). Nvel de configurao de criptografia (crypto configuration level). Orientaes Aps a configurao do equipamento interessante utilizar este comando para conferir e validar todas as alteraes feitas. Exemplo # DM991CR-router#show running-config # Building configuration... # ! # version SateliteRouter - 01 # ! # terminal length 22 # terminal timeout 300 # ! # aaa authentication login none # aaa username support password hash 3FQCapaCpP6/Q # aaa username admin password hash J9qYR9m.35W.E # ! # hostname router # ! # ip routing # no ip multicast-routing # ip pmtu-discovery # ip default-ttl 64 # no ip rp-filter # no ip icmp ignore all # no ip icmp ignore broadcasts # no ip icmp ignore bogus # ip icmp rate dest-unreachable 100 # ip icmp rate echo-reply 0 # ip icmp rate param-prob 100 # ip icmp rate time-exceed 100 # ip fragment high 262144 # ip fragment low 196608 # ip fragment time 30 # no ip tcp ecn # no ip tcp syncookies # ! # no ipx routing # ! # snmp-server trapsink 192.168.100.80 public # snmp-server trapsink 192.168.100.120 public # snmp-server community public rw # ! # access-policy accept # ! # ip route 10.5.0.0 255.255.0.0 serial 0.25 # ! # interface ethernet 0 # ip address 192.168.100.85 255.255.255.0 # no ipx network # mtu 1500 # txqueuelen 100 # no shutdown # snmp trap link-status # !
71
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
interface ethernet 1 ip address 10.1.0.2 255.255.0.0 no ipx network mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! interface serial 0 encapsulation frame-relay no invert txclock frame-relay dlci 25 frame-relay intf-type dte frame-relay lmi-n391 6 frame-relay lmi-n392 3 frame-relay lmi-n393 4 frame-relay lmi-t391 10 frame-relay lmi-t392 15 frame-relay lmi-type cisco shutdown snmp trap link-status ! interface serial 0.25 ip address 10.1.0.2 10.1.0.1 255.255.0.0 no ipx network mtu 1500 txqueuelen 100 shutdown ! no ip dhcp server no ip dhcp relay no ip dns relay no ip domain lookup ip ssh server ip telnet server ! crypto auto-reload 180 ipsec connection add test ipsec connection test authby rsa authproto tunnel esp 3des md5 local address interface ethernet 1 local subnet 192.168.100.0 255.255.255.0 remote address ip 10.1.0.1 remote subnet 10.5.0.0 255.255.0.0 remote rsakey 0sAQPlRgp2Fl504NqFfI/Hd3tb8W7NA+OxgnrokPVJ5ANBHm2otY/v2WG03NDehPPpa1KwV9Pgu UU G4gQU8aN9Ir8e9pMdNnw2zyYx1ictScIi0wqy9mS2tet7F0L2IEdnpuMOnPAFjUrVuPu9hnQDh8 i0 e0LWY78f1xWYol0wMwgEhQ== pfs l2tp ppp ip unnumbered ethernet 0 l2tp ppp ip peer-address pool l2tp ppp keepalive interval 30 l2tp ppp keepalive timeout 5 no shutdown l2tp pool ethernet 0 !
Comando(s) relacionado(s) erase show startup-config
14.2.5. show startup-config

Exibe o arquivo de configurao de carga do equipamento armazenado na Flash. As configuraes desse arquivo so utilizadas na inicializao. # show startup-config Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM991CR Srie VI - 204.0115.02 72
Orientaes Caso ocorra algum erro na inicializao recomendado que se verifique a configurao de carga exibida pelo comando show startup-config a fim de corrigir o erro. Exemplo # DM991CR-router#show startup-config (Ver exemplo do comando show running-config) Comando(s) relacionado(s) erase show running-config
14.3. Comandos de Gerncia do Sistema

clear counters clear logging hostname ip dns relay ip domain lookup ip name-server ip pmtu-discovery logging remote reload show clock show cpu show crypto show dhcp show l2tp show logging show manufacturer show memory show ntp keys show ntp associations show performance show privilege show processes show reload show serial-number show serial-number-router show tech-support show uptime show version
14.3.1. clear counters

Zera os contadores de uma determinada interface. # clear counters <interface-type> <interface-number> Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface (Ethernet, serial). <interface-number> Refere-se ao nmero da interface.
73
Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#clear counters serial 0.16 Comando(s) relacionado(s) show interfaces
14.3.2. clear logging

Apaga o contedo dos buffers de logging. # clear logging Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#clear logging Comando(s) relacionado(s) show logging
14.3.3. hostname
Atribui um nome placa router. # hostname <name> Especificao do(s) parmetro(s) <name> Seta um string de caracteres que ser o nome da placa. Padro Por padro, o nome da placa router. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Alterar o nome da placa ir afetar a interface de linha do prompt de comandos. Se o nome da placa for router, o prompt do nvel de usurio privilegiado (privileged user level) ser DM991CR-router#. Exemplo # DM991CR-router(config)#hostname router-dm # DM991CR-router-dm(config)#
14.3.4. ip dns relay

Habilita ou desabilita esta funo que cria uma cache de DNS. # [no] ip dns relay Padro Por padro, este servio est desabilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Cria uma tabela local com todos os domnios resolvidos para acelerar a resoluo de domnios. Exemplo # DM991CR-router(config)#ip dns relay
14.3.5. ip domain lookup

Habilita ou desabilita esta funo que permite obter o endereo IP a partir do endereo do domnio. Manual do Produto - DM991CR Srie VI - 204.0115.02 74
[no] ip domain lookup
Padro Por padro, este servio est desabilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Esta opo permite que seja usado o endereo de domnio no campo de <ip-address> consultando o servidor de nomes configurados com o comando ip name-server. Exemplo # DM991CR-router(config)#no ip domain lookup Comando(s) relacionado(s) ip name-server
14.3.6. ip name-server
Configura o servidor DNS. # [no] ip name-server <ip-address> Padro Por padro, nenhum servidor DNS est configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes No total, pode-se configurar at trs servidores DNS. Exemplo # DM991CR-router(config)#ip name-server 200.212.1.4 Comando(s) relacionado(s) ip domain lookup
14.3.7. ip pmtu-discovery
Habilita ou desabilita o servio de Path MTU Discovery. # [no] ip pmtu-discovery Padro Por padro, este servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Com Path MTU Discovery habilitado, o pacote ter o MTU mnimo encontrado entre os links pelo quais ele ir trafegar. Exemplo # DM991CR-router(config)#ip pmtu-discovery
14.3.8. logging remote

Define um host remoto para onde as mensagens de log (error, warning e info) sero encaminhadas. # logging remote { <ip-address> } Especificao do(s) parmetro(s) <ip-address> Seta o endereo IP do host remoto. Padro Manual do Produto - DM991CR Srie VI - 204.0115.02 75
Por padro, nenhum host remoto est definido. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#logging remote 154.43.13.17
14.3.9. reload
Reinicializa a placa router. # reload [in <time>] | [cancel] Especificao do(s) parmetro(s) in <time> Indica que a placa ser resetada de acordo com a configurao armazenada na memria Flash em <time> minutos. O parmetro <time> pode variar de 1 at 60. cancel ir cancelar a reconfigurao pretendida com a utilizao do parmetro in <time>. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Este comando tem como finalidade a reinicializao remota da placa atravs do parmetro de tempo <time>. Caso <time> seja 0 ou no for especificado, o comando ter o mesmo efeito de desligar e ligar a placa. importante que o arquivo de configurao atual (running-config) esteja devidamente salvo na memria Flash (ver comando copy) antes da execuo deste comando. Caso contrrio, a placa pode no carregar as configuraes desejadas. A utilizao de um tempo pr-determinado para a carga da configurao armazenada na memria flash til na configurao da placa remotamente e existe a possibilidade de a nova configurao impossibilitar o acesso ao mesmo. Exemplo # DM991CR-router#reload # Proceed with reload? [confirm]y Comando(s) relacionado(s) copy running-config startup-config show reload
14.3.10. show clock

Exibe a data e hora corrente do sistema. # show clock Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Quando checar a data e hora do sistema o usurio pode ajustar o relgio do sistema se ele estiver incorreto utilizando o comando clock set. Exemplo # DM991CR-router#show clock # Tue Jun 20 16:10:12 UTC 2006 Comando(s) relacionado(s) clock set
76
14.3.11. show cpu

Exibe informaes tcnicas dos componentes da CPU da placa. # show cpu Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes A informao exibida referente ao uso do processador o resultado do clculo da mdia de utilizao do mesmo, desde a ltima execuo deste comando ou desde a inicializao. Este argumento pode ser utilizado somente no Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show cpu # processor usage : 79.1% system, 20.9% idle # processor : 0 # cpu : 8xx # clock : 130MHz # bus clock : 65MHz # revision : 0.0 (pvr 0050 0000) # bogomips : 129.43
14.3.12. show crypto

Exibe informaes sobre as configuraes de criptografia. # show crypto [<name>] Especificao do(s) parmetro(s) <name> Define qual tnel ter suas informaes exibidas. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Quando o tnel que ter suas informaes exibidas no for especificado, o comando show crypto exibe informaes genricas sobre as configuraes de todos os tneis. Ao especificar um tnel so apresentadas todas as informaes sobre as etapas de configurao do mesmo. Exemplo # DM991CR-router#show crypto # auto-reload in 180 seconds # NAT-Traversal off # public local rsa key0sAQOMDWhqwoRc5vu1QMJRLZELNPCvGQonrHe5KJ2rhRuBjPq7oVN0r # bZEH4zJmaBMGWnQDscNH5G9lJgKRS9hfk8b # Connections: # test ethernet0 <---> 10.1.0.1 RSA+ESP+3DES+MD5+PFS tunnel not established # 192.168.100.0/24 10.5.0.0/16 Comando(s) relacionado(s) crypto
14.3.13. show dhcp

Exibe a lista de IPs obtidos pelos DHCP. # show dhcp Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Manual do Produto - DM991CR Srie VI - 204.0115.02 77
Este comando exibe a lista de IPs obtidos do servidor de rede externo. Exemplo # DM991CR-router#show dhcp
14.3.14. show ip dns

Exibe informaes relativas configurao do servidor DNS. # show ip dns Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Exibe a configurao de servidor DNS da placa. Exemplo # DM991CR-router#show ip dns # IP domain lookup is currently disabled # DNS relay is currently enabled
14.3.15. show l2tp

Exibe informaes relativas aos tneis L2TP. # show l2tp Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show l2tp
14.3.16. show logging

Exibe as informaes dos buffers de logging. # show logging [tail] Especificao do(s) parmetro(s) tail exibe o contedo do ltimo buffer de logging. Este argumento pode ser utilizado somente no nvel de usurio privilegiado (privileged user level). Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show logging tail # Jun 20 15:39:07 (none) config: session opened from console # Jun 20 15:39:10 (none) config: entered configuration mode for session from console # Jun 20 15:49:40 (none) config: left configuration mode for session from console
14.3.17. show manufacturer

Exibe nome do fabricante da placa. # show manufacturer Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo
78
# #
DM991CR-router#show manufacturer DATACOM
14.3.18. show memory

Exibe informaes do estado atual da memria. # show memory Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show memory # total: used: free: # Mem: 31408128 13393920 18014208
shared: buffers: 0 0
cached: 7331840
14.3.19. show ntp keys

Exibe as chaves simtricas MD5 do servidor NTP. # show ntp keys Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show ntp keys # 1 1234567890123456 # 2 skfgskgksdgkshgk # 3 >4(eOp*bT](6t&iJ # 4 l0q+jvv}4j3*4k3; # 5 t{F)wu`Ym}yjWh)U # 6 z*!K~DVY?\Dy>-/7 # 7 m!h5,<p^B.D;7nIn # 8 MpW7v-<O}EvOfs-o # 9 "Q;,6K*]yBNFh%{K # 10 GS5"j~tBzd@|C4G# 11 *5h,U]abnSekfdt< # 12 A=W4ptv1TCh$W,1! # 13 qa_i>P@~e"QVyuR? # 14 nc?zM`Q7Ozg;~mJ9 # 15 ;kg~0H7~-oASs]\Q # 16 )'P}cqH[zc<3sId/
14.3.20. show ntp associations

Exibe o estado dos servers NTP. # show ntp associations Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show ntp associations # remote refid st t when poll reach delay offset jitter # ================================================================ # 127.0.0.7 200.10.3.1 3 u 56 64 1 4.324 1488.78 0.244
14.3.21. show performance

Exibe informaes referentes ao estado de utilizao do processador, da memria e das taxas de recepo e transmisso das diferentes interfaces. # show performance Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo Manual do Produto - DM991CR Srie VI - 204.0115.02 79
# # # # # # # # #
DM991CR-router#show performance serial0 CPU used MEM used RX(Kbps) TX(Kbps) 57.1% 49.4% 195.964 191.455 55.0% 49.4% 196.367 192.004 48.6% 49.4% 195.275 190.936 47.7% 49.4% 196.280 191.919 58.7% 49.4% 194.810 190.481 56.9% 49.4% 195.455 191.111
ethernet0 RX(Kbps) TX(Kbps) 221.241 212.565 225.991 213.822 224.541 213.532 223.810 212.829 220.785 212.126 222.247 213.532
ethernet1 RX(Kbps) TX(Kbps) 752.454 722.945 748.056 718.721 748.623 719.266 751.547 722.075 758.823 729.066 755.241 725.624
14.3.22. show privilege

Exibe o nvel de privilgio do usurio corrente. # show privilege Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router>show privilege # Current privilege level is 0
14.3.23. show processes

Exibe estatsticas dos processos atualmente ativos. # show processes Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show processes # PID VmSize Stat Start Time # 40 1412 S 00:00 0:00 # 41 1116 S 00:00 0:00 # 46 1196 S 00:00 0:00 # 60 1588 S 00:00 0:00 # 64 1820 S 00:00 0:00 # 66 904 S 00:00 0:00 # 77 2028 S 00:00 0:00 # 89 1176 S 00:12 0:00 # 109 1644 S 00:20 0:00 # 110 1844 S 00:20 0:00
Command System Logger Kernel Logger Service Multiplexer SNMP Agent SSH Server Runtime System Configuration Shell VPN Server RIP Server OSPF Server
14.3.24. show reload

Exibe o tempo restante para que a configurao armazenada na memria Flash seja carregada pelo sistema. # show reload Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show reload # Reload scheduled in 4 minutes and 56 seconds Comando(s) relacionado(s) reload
14.3.25. show serial-number

Exibe o nmero de srie do modem ao qual a placa router est conectada fisicamente. # show serial-number Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM991CR Srie VI - 204.0115.02 80
Exemplo # DM991CR-router#show serial-number # 123456
14.3.26. show serial-number-router

Exibe o nmero de srie da placa router. # show serial-number-router Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show serial-number-router # 123321
14.3.27. show tech-support

Exibe informaes do sistema, teis quando se realiza suporte tcnico. # show tech-support Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes O retorno deste comando a simples concatenao de informaes do sistema fornecidas por outros comandos (i.e. show version, show running-config, show interfaces e show processes). Exemplo # DM991CR-router#show tech-support # # ------------------ show version -----------------# # Bootloader version: 0.4.7 # System version: SateliteRouter - 01 # ------------------ show running-config ----------# # Building configuration... # ! # version SateliteRouter - 01 # ! # terminal length 22 # terminal timeout 300 # ! # aaa authentication login none # aaa username support password hash 3FQCapaCpP6/Q # aaa username admin password hash J9qYR9m.35W.E # ! # hostname router # ! # ip routing # no ip multicast-routing # ip pmtu-discovery # ip default-ttl 64 # no ip rp-filter # no ip icmp ignore all # no ip icmp ignore broadcasts # no ip icmp ignore bogus # ip icmp rate dest-unreachable 100 # ip icmp rate echo-reply 0 # ip icmp rate param-prob 100 # ip icmp rate time-exceed 100 # ip fragment high 262144 # ip fragment low 196608 # ip fragment time 30 # no ip tcp ecn # no ip tcp syncookies # !
81
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
no ipx routing ! snmp-server trapsink 192.168.100.80 public snmp-server trapsink 192.168.100.120 public snmp-server community public rw ! access-policy accept ! router rip ! router ospf ! ip route 10.5.0.0 255.255.0.0 serial 0.25 ip route 10.5.0.0 255.255.0.0 serial 0 ip route 10.5.0.0 255.255.0.0 10.1.0.1 ! interface ethernet 0 ip address 192.168.100.85 255.255.255.0 no ipx network mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! interface ethernet 1 ip address 10.6.0.1 255.255.0.0 no ipx network mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! interface serial 0 encapsulation hdlc no invert txclock ip ospf network point-to-point ip address 10.1.0.2 10.1.0.1 255.255.0.0 no ipx network keepalive interval 10 keepalive timeout 25 mtu 1500 txqueuelen 100 no shutdown snmp trap link-status ! no ip dhcp server no ip dhcp relay no ip dns relay no ip domain lookup ip ssh server ip telnet server ! crypto auto-reload 180 ipsec connection add test ipsec connection test authby rsa authproto tunnel esp 3des md5 local address interface ethernet 1 local subnet 192.168.100.0 255.255.255.0 remote address ip 10.1.0.1 remote subnet 10.5.0.0 255.255.0.0 remote rsakey 0sAQPlRgp2Fl504NqFfI/Hd3tb8W7NA+OxgnrokPVJ5ANBHm2otY/v2WG03NDehPPpa1KwV9Pgu UU G4gQU8aN9Ir8e9pMdNnw2zyYx1ictScIi0wqy9mS2tet7F0L2IEdnpuMOnPAFjUrVuPu9hnQDh8 i0 e0LWY78f1xWYol0wMwgEhQ== pfs l2tp ppp ip unnumbered ethernet 0 l2tp ppp ip peer-address pool l2tp ppp keepalive interval 30 l2tp ppp keepalive timeout 5 no shutdown l2tp pool ethernet 0 ! Manual do Produto - DM991CR Srie VI - 204.0115.02 82
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
------------------ show interfaces --------------Ethernet0 is up, line protocol is up Internet address is 192.168.100.85 255.255.255.0 MTU is 1500 bytes Output queue size: 100 Hardware address is 4000.0000.0001 Full-Duplex, 100Mbit 90591 packets input, 9227379 bytes 1 input errors, 0 dropped, 0 overruns, 0 frame, 1 crc 90016 packets output, 8819488 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier Ethernet1 is up, line protocol is up Internet address is 10.6.0.1 255.255.0.0 MTU is 1500 bytes Output queue size: 100 Hardware address is 4000.0000.0002 Full-Duplex, 100Mbit 74332 packets input, 7585272 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc 74249 packets output, 7276122 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier Crypto-ethernet1 is up, line protocol is up Internet address is 10.6.0.1 255.255.0.0 MTU is 1440 bytes Output queue size: 10 % unknown link type: 769 0 packets input, 0 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc 0 packets output, 0 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier Serial0 is up, line protocol is up clock type is txfromrx, detected rate is 2048000 bps Internet address is 10.1.0.2 255.255.0.0 Peer address is 10.1.0.1 MTU is 1500 bytes Output queue size: 100 Encapsulation Cisco HDLC, keepalive interval 10, keepalive timeout 25 90052 packets input, 8098725 bytes 4 input errors, 0 dropped, 0 overruns, 1 frame, 0 crc 90074 packets output, 7922486 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier ------------------ show processes ---------------PID VmSize Stat 40 1412 S 41 1116 S 46 1196 S 60 1588 S 64 1820 S 66 904 S 77 2096 S 89 1176 S 109 1644 S 110 1844 S Start 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:12 00:20 00:20 Time 0:00 0:00 0:00 0:00 0:00 0:00 0:00 0:00 0:00 0:00 Command System Logger Kernel Logger Service Multiplexer SNMP Agent SSH Server Runtime System Configuration Shell VPN Server RIP Server OSPF Server
Comando(s) relacionado(s) show interfaces show processes show running-config show version
14.3.28. show uptime

Exibe o tempo decorrido desde que o equipamento foi ligado. # show uptime Nvel(is) do comando Nvel de usurio comum (common user level). Manual do Produto - DM991CR Srie VI - 204.0115.02 83
Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show uptime # 15:10:30 up 33 min, load average: 0.08, 0.06, 0.02
14.3.29. show version

Exibe informaes sobre a verso do sistema. # show version Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show version # Bootloader version: 0.4.7 # System version: SateliteRouter - 01
14.4. Comandos de Configurao do Relgio

ntp authentication-key generate ntp authentication-key <1-16> md5 <hash> [no] ntp restrict <ipaddr> <mask> [no] ntp server <ipaddr> [key <1-16>] [no] ntp trusted-key [1-16]
14.4.1. clock set

Configura a data e hora corrente da placa. # clock set <hour:minute:second> <day> <month> <year> Especificao do(s) parmetro(s) <hour:minute:second> Seta a hora corrente. O valor de hora varia de 0 at 23. Minutos e segundos de 0 a 59. <day> Seta o dia corrente. O valor do dia varia entre 1 e 31. <month> Seta o ms corrente. O valor do ms varia entre 1 e 12. <year> Seta o ano corrente. O valor do ano varia entre 1970 e 2037. Padro A hora e data padro quando a placa inicializada 00:00:00, 1 Jan 2006. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#clock set 15:20:00 20 06 2006 Comando(s) relacionado(s) show clock
14.4.2. clock timezone

Define um nome para o fuso horrio onde o equipamento encontra-se e a sua defasagem em relao ao UTC. # clock timezone { <name> <hour> [<minute>] } Especificao do(s) parmetro(s) <name> Seta o nome do fuso horrio. <hour> Seta a defasagem, em horas, em relao ao UTC. Este valor pode variar de -23 at 23. Manual do Produto - DM991CR Srie VI - 204.0115.02 84
<minute> Seta o parmetro opcional caso seja necessrio um deslocamento em minutos em relao defasagem de horas. Este deslocamento pode variar entre 0 e 59. Padro Por padro, o timezone no est definido. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#clock timezone Brasilia -3
14.4.3. ntp authentication-key generate

Gera chaves simtricas MD5. # ntp authentication-key generate Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ntp authentication-key generate
14.4.4. ntp authentication-key

Cria uma chave MD5 especfica. # ntp authentication-key <1-16> md5 <hash> Especificao do(s) parmetro(s) <1-16> Define o nmero da chave que ser gerada. <hash> Define o valor da chave. Esse valor determinado pelo usurio. Padro Por padro, nenhuma chave est configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ntp authentication-key 1 md5 PASSWORD
14.4.5. ntp restrict

Exclui uma determinada subrede do domnio de atuao do servidor NTP. # [no] ntp restrict <ip-address> <mask> Especificao do(s) parmetro(s) <ip-address>/<mask> Define a faixa de endereos que compem a subrede. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Para desabilitar o nvel servidor do daemon de NTP na placa, mas manter o nvel cliente, deve-se executar o comando com os seguintes parmetros: <ip-address> = 0.0.0.0 e <mask>=0.0.0.0. Exemplo # DM991CR-router(config)#ntp restrict 10.3.0.3 255.0.0.0
14.4.6. ntp server

Acrescenta ou remove um servidor remoto NTP. # [no] ntp server <ip-address> [key <1-16>] Especificao do(s) parmetro(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 85
<ip-address> Define endereo do servidor. key <1-16> Define qual das chaves geradas pelo comando ntp authentication-key generate deve ser utilizada. Padro Por padro, no existe servidor NTP configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes A configurao de um servidor habilita o servio de NTP e a remoo de todos os servidores desabilita este servio. O daemon de NTP assume os papis de servidor e cliente, sendo cliente dos servidores configurados pelo comando ntp server. Aps a sincronizao do relgio com um servidor, o daemon passar a aceitar pacotes NTP comportando-se como um servidor. Para rejeitar requisies NTP, quando em nvel servidor, basta usar o comando ntp restrict. Exemplo # DM991CR-router(config)#ntp restrict 10.3.0.3 255.0.0.0
14.4.7. ntp trusted-key

Define qual chave NTP confivel. # [no] ntp trusted-key [1-16] Especificao do(s) parmetro(s) [no] Torna a chave selecionada no-confivel. [1-16] Define o nmero da chave que ser considerada como confivel. Padro Por padro, nenhuma chave est configurada como confivel. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Para que uma chave possa ser usada na autenticao entre dois peers necessrio que a mesma seja marcada como confivel. Entre um servidor e um cliente NTP necessrio que a haja a mesma chave confivel configurada. Exemplo # DM991CR-router(config)#ntp trusted-key 1
14.5. Comandos de Teste de Rede

ping tcpdump traceroute
14.5.1. ping
Verifica se a conexo com uma rede ou um endereo IP est alcanvel. # ping { <ip-address> [count <packet-number> | size <packetsize>] } Especificao do(s) parmetro(s) <ip-address> o endereo IP do equipamento de destino. count <packet-number> a quantidade de mensagens (nmero-de-echo) ECHO que a placa router ir enviar/receber. Manual do Produto - DM991CR Srie VI - 204.0115.02 86
size <packetsize> a quantidade de bytes (tamanho-da-mensagem) que sero enviados em cada mensagem ECHO. Padro Por padro, o comando ping envia 5 mensagens do tipo ECHO com um tamanho de 56 bytes cada. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Na execuo de um comando ping o equipamento de origem transmite para o equipamento de destino uma mensagem ICMP ECHO-REQUEST, e o equipamento de destino, quando a rede estiver funcionando, ir enviar ao equipamento de origem uma mensagem ICMP ECHO-REPLY logo aps receber a mensagem ICMP ECHO-REQUEST. O comando ping geralmente usado para validar e avaliar as conexes da rede. Quando executado, o comando retorna o tempo gasto e a quantidade de bytes transmitidos na transmisso e recepo das mensagens ECHO. No final, gera as informaes de estatstica que incluem: o nmero de mensagens enviadas e recebidas; a percentagem de falhas e o tempo gasto em mdia na transmisso das mensagens. Quando a velocidade de transmisso da rede for baixa, possvel aumentar o tempo de espera pela resposta (timeout). Exemplo # DM991CR-router#ping 10.1.0.1 # PING 10.1.0.1 (10.1.0.1): 56 data bytes # 64 bytes from 10.1.0.1: icmp_seq=0 ttl=64 time=4.3 ms # 64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=3.6 ms # 64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=3.6 ms # 64 bytes from 10.1.0.1: icmp_seq=3 ttl=64 time=3.6 ms # 64 bytes from 10.1.0.1: icmp_seq=4 ttl=64 time=3.6 ms # # --- 10.1.0.1 ping statistics --# 5 packets transmitted, 5 packets received, 0% packet loss # round-trip min/avg/max = 3.6/3.7/4.3 ms Comando(s) relacionado(s) traceroute
14.5.2. tcpdump
o comando usado para monitorar os pacotes que esto trafegando pelas interfaces do equipamento. # tcpdump Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#tcpdump
14.5.3. traceroute
o comando usado para sondar o caminho que uma mensagem faz atravs de uma rede registrando todos os roteadores pelos quais a mensagem passa. Utiliza-se para verificar o alcance da rede e analisar suas falhas. # traceroute <ip-address> Especificao do(s) parmetro(s) <ip-address> o endereo IP do host de destino. Nvel(is) do comando Nvel de usurio comum (common user level). Manual do Produto - DM991CR Srie VI - 204.0115.02 87
Nvel de usurio privilegiado (privileged user level). Orientaes Quando o traceroute executado, enviada uma srie de mensagens ao IP de destino. A primeira mensagem setada com TTL = 1 e o primeiro roteador descarta a mensagem e envia uma resposta ICMP TIME EXCEEDED. Ento se incrementa o TTL e envia-se a mensagem, que, dessa vez, ser descartada pelo prximo roteador na rota. O procedimento repetido at que o IP de destino seja encontrado, ou seja, alcanado o ltimo roteador. O campo source das mensagens ICMP de resposta so contm os IPs dos roteadores que so armazenados, gerando assim, o caminho completo que a mensagem percorreu para chegar at destino. Aps estabelecer, via comando ping, que existe uma falha na rede, possvel determinar em qual ponto ocorre esta falha pelo comando traceroute. O comando traceroute exibe todos os endereos IPs pelos quais a mensagem passar para chegar ao destino. Exemplo # DM991CR-router#traceroute 201.181.129.228 # traceroute to 201.181.129.228 (201.181.129.228), 15 hops max, 40 packets # 1 192.168.1.2 (192.168.1.2) 2.714 ms 2.112 ms 1.99 ms # 2 201.181.129.228 (201.181.129.228) 99.89 ms 69.807 ms 49.057 ms
byte
14.6. Comandos de Depurao do Sistema

debug show debugging
14.6.1. debug
Habilita ou desabilita a depurao de algumas funes do sistema. # [ no ] debug { all | bridge | config | crypto | dhcp | frelay | hdlc | ntp | ospf | ppp | rip | ssh | systtyd | vrrp } Especificao do(s) parmetro(s) OPO HABILITA / DESABILITA. all bridge config crypto dhcp frelay hdlc ospf ppp rip ssh systtyd vrrp Padro Por padro, todas as opes de depuraes esto desabilitadas. Nvel(is) do comando Manual do Produto - DM991CR Srie VI - 204.0115.02 88 todas as opes de depurao. depurao dos eventos de bridge. depurao dos eventos de configurao do sistema. depurao dos eventos relacionados VPN. depurao do DHCP. depurao do frame relay. depurao do HDLC. depurao dos eventos do protocolo OSPF. depurao do PPP. depurao dos eventos do protocolo RIP. depurao dos eventos do programa de SSH. depurao de eventos de controle do sistema. depurao de eventos vrrp.
Nvel de usurio privilegiado (privileged user level). Orientaes A placa router oferece vrias funes de depurao, geralmente utilizadas para suporte tcnico e diagnstico de problemas na rede. Essas funes, quando habilitadas, geram uma grande quantidade de mensagens de depurao que reduzem a eficincia do equipamento. Essa perda de desempenho pode causar a queda da rede, especialmente quando um nmero grande de opes de depurao est habilitado. Por isso recomendado que no se habilite todas as opes de depurao ao mesmo tempo. Exemplo # DM991CR-router#debug config # Configuration service debbuging is on Comando(s) relacionado(s) show debugging
14.6.2. show debugging

Exibe todas as opes de depurao que esto habilitadas. # show debugging Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Utiliza-se este comando para verificar quais opes de depurao esto habilitadas. Exemplo # DM991CR-router#show debugging # Configuration service debugging is on # PPP daemon debugging is on Comando(s) relacionado(s) debug
14.7. Comandos SNMP

snmp-server community snmp-server contact snmp-server location snmp-server trapsink snmp trap link-status
14.7.1. snmp-server community

Define a comunidade SNMP a qual o dispositivo pertence. # [no] snmp-server community <community-name> [ ro | rw ] Especificao do(s) parmetro(s) <community-name> o nome da comunidade SNMP e funciona como senha para acessar o protocolo. ro permite acesso somente-leitura s informaes do protocolo. rw permite acesso de leitura-e-escrita s informaes do protocolo. Padro Por padro, as comunidades com acesso somente-leitura possuem nome public enquanto as comunidades com acesso de leitura-e-escrita possuem nome private. Nvel(is) do comando Nvel de configurao global (global configuration level). Manual do Produto - DM991CR Srie VI - 204.0115.02 89
Orientaes A opo somente-leitura permite apenas a recepo dos objetos MIB, no possibilitando a alterao dos mesmos. Exemplo # DM991CR-router(config)#snmp-server community public rw
14.7.2. snmp-server contact

Define o endereo de contato do responsvel pelo sistema. # snmp-server contact <text> Especificao do(s) parmetro(s) <text> Descreve informaes sobre o contato. Padro Por padro, no existe contato definido. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#snmp-server contact support@enterprise.com.br
14.7.3. snmp-server location

Define a localizao do equipamento. # snmp-server location <text> Especificao do(s) parmetro(s) <text> Descreve informaes sobre a localizao do sistema. Padro Por padro, a localizao no est definida. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#snmp-server location POA
14.7.4. snmp-server trapsink

Define o host de destino para o envio de traps. # snmp-server trapsink <ip-address> <community> Especificao do(s) parmetro(s) <ip-address> o endereo IP do host de destino das traps. <community> a comunidade para a qual o receptor est esperando receber traps. Padro Por padro, nenhum trapsink est configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes O equipamento pode enviar traps com o status das interfaces toda vez que estas sofrerem alguma alterao no estado do link. As interfaces que tero suas informaes de status enviadas por traps so adicionadas pelo comando snmp trap link-status, e a comunidade definida pelo comando snmp trapcommunity. Exemplo Manual do Produto - DM991CR Srie VI - 204.0115.02 90
DM991CR-router(config)#snmp-server trapsink 192.168.10.10
Comando(s) relacionado(s) snmp trap link-status snmp trapcommunity
14.7.5. snmp trap link-status

Ativa o envio de traps de status na interface. # snmp trap link-status Padro Por padro, todas as interfaces esto com esta configurao desativada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#snmp trap link-status
14.8. Comandos NAT

ip nat nat-rule show nat-rules
14.8.1. ip nat
Habilita ou desabilita regras NAT na interface. # [no] ip nat <name> {in | out} Especificao do(s) parmetro(s) <name> o nome da regra NAT. in define que a regra ser aplicada a pacotes que entram pela interface especificada na regra de NAT. out define que a regra ser aplicada a pacotes que saem pela interface especificada na regra de NAT. Padro Por padro, nenhuma regra NAT est definida em nenhuma interface. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Regras definidas com o parmetro change-source-to devem ser aplicadas interface com o parmetro out. J regras definidas com o parmetro change-destination-to devem ser aplicadas interface com o parmetro in. Exemplo # DM991CR-router(config-if-ethernet0)#ip nat natest out Comando(s) relacionado(s) nat-rule
14.8.2. nat-rule
Este comando utilizado para criar regras NAT. # nat-rule { <name> <protocol> <source> <destination> <changetype> {<ipaddress> | pool <beginip> <endip>} [port {<number> | range <beginnumber> <endnumber>} ] } Especificao do(s) parmetro(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 91
<name> o nome que ir identificar a regra. <protocol> o protocolo cujo fluxo de mensagens ser controlado. Podendo ser IP, ICMP, TCP, UDP ou um protocolo com nmero definido entre 0 e 255. <source> o endereo IP do host de origem do pacote. Pode ser definido como sendo qualquer host atravs do parmetro any, ou um host especfico utilizando os parmetros host <ipaddress> ou uma determinada sub-rede utilizando <ip-address> <wildcard>. <destination> o endereo IP do host de destino do pacote. Pode ser definido como sendo qualquer host atravs do parmetro any, ou um host especfico utilizando os parmetros host <ip-address> ou uma determinada sub-rede utilizando <ip-address> <wildcard>. <changetype> Pode ser change-to-source, utilizado quando definindo uma regra para os pacotes que tem origem na rede interna e destino na rede externa ( internet), ou change-to-destination, utilizado para as regras que se referem aos pacotes com origem na rede externa e destino na rede interna. <ip-address> o endereo IP que ser utilizado na composio do novo pacote. pool <beginip> <endip> Define a faixa de possveis endereos IPs que sero utilizados para compor o novo pacote. <beginip> substitudo pelo primeiro endereo IP do intervalo e <endip> substitudo pelo ltimo endereo IP do intervalo. port permite definir qual porta ser includa na nova mensagem. <number> define o nmero da porta. range <beginnumber> <endnumber> define o intervalo de portas possveis que podero ser includas na nova mensagem. <beginnumber> o primeiro nmero de porta do intervalo e <endnumber> o ltimo nmero de porta. Padro Por padro, nenhuma regra NAT est definida. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Cria-se uma regra de NAT que posteriormente deve ser atribuda a uma interface no fluxo de entrada ou sada. Se o mesmo comando for executado novamente com o mesmo nome de lista (<acl>), ento ser adicionada mais uma regra lista de regras definida pelo nome <acl>, ou seja, para posterior uso, sempre se deve referenciar pelo nome da lista que contm a regra que se deseja. Se a lista possuir mais de uma regra, todas estas sero aplicadas a uma interface ao mesmo tempo. Para aplicar regras diferentes em interfaces ou fluxos diferentes, necessrio definir listas diferentes, uma para cada regra e aplic-las separadamente nas interfaces ou fluxos desejados. Se existir mais de uma regra em uma lista e se esta lista for aplicada numa interface, o sistema vai avaliar em seqncia as regras e parar quando uma se aplicar ao pacote que est sendo verificado. Esta metodologia de agrupar regras em uma lista para depois aplic-la em uma interface tambm vale para as regras de filtragem de pacotes, comando "accesslist <acl>. Exemplo # DM991CR-router(config)#nat-rule interface-address Comando(s) relacionado(s) ip nat natest tcp any any change-source-to
14.8.3. show nat-rules

Exibe todas as regras NAT definidas no equipamento. # show nat-rules Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM991CR Srie VI - 204.0115.02 92
Exemplo # DM991CR-router#show nat-rules # NAT rule natest # tcp any any change-source-to interface-address (52 matches) # NAT rule rule2 # udp any any change-destination-to 192.168.10.11 (8 matches) Comando(s) relacionado(s) nat-rule
14.9. Comandos Bridge

bridge bridge-group show bridge
14.9.1. bridge
Define as configuraes para a placa router operar em modo bridge. # [no] bridge <number> { aging-time <value> | forward-time <value> | hellotime <value> | max-age <value> | priority <value> | protocol ieee | spanning-disabled } Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies de uma bridge. aging-time <value> Define o perodo de validade para entradas na tabela de endereos. O parmetro pode variar de 10 at 1.000.000 de segundos. forward-time <value> Define o perodo de encaminhamento da bridge da rvore de expanso para o comutador. O parmetro pode variar de 2 at 400 de segundos. hello-time <value> Define o perodo de saudao da bridge da rvore de expanso. O parmetro pode variar de 1 at 10 de segundos. max-age <value> Configura o perodo mximo de validade da bridge da rvore de expanso. O parmetro pode variar de 6 at 200 segundos. priority <value> Define a prioridade da spanning-tree. O parmetro pode variar de 0 at 65.535. protocol ieee define o protocolo de spanning-tree como sendo o da IEEE. spanning-disable desabilita a rvore de expanso na bridge. Padro Por padro, nenhum dos parmetros para bridge est configurado. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Para fazer a placa router operar em modo bridge, deve-se utilizar o comando bridge-group para aplicar as definies na interface Ethernet. Exemplo # DM991CR-router(config)#bridge # DM991CR-router(config)#bridge # DM991CR-router(config)#bridge # DM991CR-router(config)#bridge # DM991CR-router(config)#bridge # DM991CR-router(config)#bridge Comando(s) relacionado(s) bridge-group 1 1 1 1 1 1 protocol ieee max-age 100 aging-time 300 forward-time 150 priority 56 hello-time 10
93
14.9.2. bridge-group
Associa interface uma determinada configurao de bridge. # bridge-group <number> Especificao do(s) parmetro(s) <number> Define o identificador do conjunto de definies da bridge que ser associada interface. Na placa router, somente a bridge 1 pode ser definida. Padro Por padro, no h bridge associada a nenhuma interface. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes possvel associar bridges na interface serial, para isso basta utilizar o encapsulamento cisco hdlc ou frame-relay. No caso do frame-relay, associa-se uma bridge interface lgica criada. Exemplo # DM991CR-router(config-if-ethernet0)#bridge-group 1 Comando(s) relacionado(s) bridge
14.9.3. show bridge

Exibe as configuraes da bridge. # show bridge Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show bridge 1 # bridge1 # bridge id 8000.0001375dd87a # designated root 8000.0001375dd87a # root port 0 # max age 20 # hello time 2 # forward delay 15 # ageing time 300 # hello timer 0 # topology change timer 0 # flags Comando(s) relacionado(s) bridge
path cost bridge max age bridge hello time bridge forward delay gc interval tcn timer gc timer
0 20 2 15 4 0 0
14.10. Comandos DHCP

ip dhcp relay ip dhcp server
14.10.1. ip dhcp relay

Configura a placa router para comportar-se como um dhcp-relay agent. # [no] ip dhcp relay <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP para o qual os pacotes DHCP sero encaminhados. Padro Por padro, o servio de DHCP est desabilitado. Nvel(is) do comando Manual do Produto - DM991CR Srie VI - 204.0115.02 94
Nvel de configurao global (global configuration level). Orientaes Ao configurar o equipamento como um dhcp-relay, todos os pacotes DHCP que chegarem na sua interface sero encaminhados para o servidor de DHCP que ir retornar o IP respectivo para a host que requisitou. Exemplo # DM991CR-router(config)#ip dhcp relay 115.100.33.10 Comando(s) relacionado(s) ip dhcp server
14.10.2. ip dhcp server

Configura o equipamento como servidor de DHCP. # [no] ip dhcp server { <net-address> <net-mask> <beginip> <endip> [ {default-lease-time <day hour min sec>} {domain-name <text>} {dns-server <ip-address>} {max-lease-time <day hour min sec>} {netbios-name-server <ipaddress>} {netbios-dd-server <ip-address>} {netbios-node-type { B | P | M | H }} {router <ip-address>} ] } Especificao do(s) parmetro(s) <net-address> Define o endereo da rede onde o servidor de DHCP ir atuar. <net-mask> Define a mscara da subrede definida no parmetro anterior. <beginip> Define o primeiro endereo IP que o DHCP poder utilizar. <endip> Define o ltimo endereo IP que o DHCP ir utilizar. default-lease-time <day hour min sec>Define o tempo padro que o servidor ir ceder o endereo IP para o host. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 minutos e sec que varia de 0 a 59 segundos. domain-name <text> Define, atravs do parmetro text, a qual domnio o servidor pertence. dns-server <ip-address> Especifica o endereo IP <ip-address> do servidor de nomes que ser utilizado na resoluo de nomes. max-lease-time <day hour min sec> Define o tempo mximo que o servidor ir ceder o endereo IP para o host, caso este requisite um tempo maior que o padro. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 min e sec que varia de 0 a 59 segundos. netbios-name-server <ip-address> Especifica o endereo IP do servidor WINS (NBNS). netbios-dd-server <ip-address> Especifica o endereo IP do servidor NetBIOS datagram distribution (NBDD). netbios-node-type { B | P | M | H } sobre clientes TCP/IP. Pode ser: o o o o B (broadcast sem WINS); P (peer somente Wins); M (mixed broadcast, ento WINS); H (hibrid WINS, ento broadcast). Especifica o tipo de nodo NetBIOS que permite trabalhar
router <ip-address> Define qual o endereo IP (ip-address) do gateway padro da rede. O cliente que requisitar um endereo IP receber tambm este endereo para conhecer o gateway padro. Padro Por padro, o servio de DHCP est desabilitado.
95
Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip dhcp server 192.168.110.0 255.255.255.0 192.168.110.105 192.168.110.168 router 192.168.110.97 default-lease-time 0 5 0 0 Comando(s) relacionado(s) ip dhcp relay
14.11. Comandos de Configurao de Propriedades dos Pacotes IP

ip default-ttl ip routing ip fragment ip icmp ignore ip icmp rate ip rp-filter ip tcp ecn ip tcp syncookies
14.11.1. ip default-ttl
Define qual o TTL (time to live) padro dos pacotes IP. # ip default-ttl <value> Especificao do(s) parmetro(s) <value> Define o valor do TTL, ou seja, o nmero mximo de hops que os pacotes tero que passar antes de serem descartados. Padro Por padro, o valor de TTL dos pacotes IP 64. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip default-ttl 100
14.11.2. ip routing
Habilita ou desabilita o encaminhamento de pacotes IP atravs das interfaces do equipamento. # [no] ip routing Padro Por padro, o servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip routing
14.11.3. ip fragment
Define os limites de fragmentao das mensagens IPs. # ip fragment { { high | low | time } <value> } Especificao do(s) parmetro(s) high define o mximo de memria que pode ser ocupada por mensagens IP fragmentadas. low define o mnimo de memria que ser ocupada por fragmentos de mensagens IP. Manual do Produto - DM991CR Srie VI - 204.0115.02 96
time define o tempo pelo qual os fragmentos de mensagens IP sero armazenados na memria. <value> Define o tamanho do fragmento (bytes) ou o tempo. Pode variar de 1 at 2.000.000.000. Padro Por padro, o valor de high 262.144, o de low 196.608 e o de time 30. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip fragment high 250000
14.11.4. ip icmp ignore

Define quais mensagens ICMP sero ignoradas. # [no] ip icmp ignore {all | bogus | broadcasts } Especificao do(s) parmetro(s) all ignora todas as mensagens ICMP. bogus ignora as mensagens de warning geradas pelo kernel quando o equipamento envia bogus responses para mensagens broadcast. broadcasts ignora todo trfego de mensagens ICMP com endereo de broadcast ou de multicast. Padro Por padro, nenhum trfego ICMP ser ignorado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip icmp ignore broadcasts Comando(s) relacionado(s) ip icmp rate
14.11.5. ip icmp rate

Define as taxas limites de transmisso de determinados tipos de mensagens ICMP. # ip icmp rate { { dest-unreachable | echo-reply | param-prob | time-exceed } <rate> } Especificao do(s) parmetro(s) dest-unreachable define a taxa das mensagens ICMP Destination unreachable. echo-reply define a taxa das mensagens ICMP Echo reply. param-prob define a taxa das mensagens ICMP Parameter problem. time-exceed define a taxa das mensagens ICMP Time exceeded. <rate> Seta a taxa limite que as mensagens ICMP sero transmitidas. Pode ser um valor de 0 at 1.000. Padro Por padro, os valores dos parmetros so: dest-unreachable: 100 echo-reply: 0 param-prob: 100 time-exceed:100 Nvel(is) do comando Nvel de configurao global (global configuration level). Manual do Produto - DM991CR Srie VI - 204.0115.02 97
Exemplo # DM991CR-router(config)#ip icmp rate echo-reply 50 Comando(s) relacionado(s) ip icmp ignore
14.11.6. ip rp-filter
Habilita ou desabilita a validao de origem pelo caminho reverso, conforme RFC1812. # [no] ip rp-filter Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip rp-filter
14.11.7. ip tcp ecn

Habilita ou desabilita a notificao explicita de congestionamento no TCP. # [no] ip tcp ecn Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip tcp ecn
14.11.8. ip tcp syncookies

Habilita ou desabilita a proteo contra ataque syn flood. # [no] ip tcp syncookies Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip tcp syncookies
14.12. Comandos do Servidor de Terminal

ip telnet server ip ssh key rsa ip ssh server telnet ssh
14.12.1. ip telnet server

Habilita ou desabilita o servio de telnet no equipamento. # [no] ip telnet server Padro Por padro, este servio est habilitado. Manual do Produto - DM991CR Srie VI - 204.0115.02 98
Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip telnet server
14.12.2. ip ssh key rsa

Cria chave RSA para o servidor de SSH. # ip ssh key rsa <512-2048> Padro Por padro, este servio est habilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip ssh key rsa 768 # % Please wait... computation may take long time!
14.12.3. ip ssh server

Habilita ou desabilita o servio de ssh do equipamento. # [no] ip ssh server Padro Por padro, este servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip ssh server
14.12.4. telnet
Acessa um roteador remoto usando o servio telnet a partir da placa router. # telnet <ip-address> [<port>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador que deve ser acessado pelo telnet. <port> Define o nmero da porta atravs da qual o roteador remoto ir prover o servio de telnet. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta telnet 23. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Com o servio de telnet funcionando, o usurio pode facilmente gerenciar remotamente outro roteador. Existe um limite mximo de oito conexes telnet ativas. Exemplo
99
# # # # # # # #
DM991CR-router#telnet 200.101.10.2 Entering character mode Escape character is '^]'. User Access Verification Password:
14.12.5. ssh
Acessa um roteador remoto de forma segura usando o servio ssh a partir da placa router. # ssh <ip-address> [<user> [<port>]] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador que deve ser acessado pelo telnet. <user> Define o nome do usurio que tem direito de se conectar a mquina remota. <port> Define o nmero da porta atravs da qual o roteador remoto ir prover o servio de ssh. Este nmero deve estar entre 0 e 65.535. Padro Quando a porta no especificada, o nmero da porta ssh 22. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Atravs do ssh, o usurio pode seguramente gerenciar remotamente outro equipamento. Existe um limite mximo de duas conexes ssh ativas. Exemplo # DM991CR-router#ssh root 22
14.13. Comandos de Configurao da Interface Ethernet

mtu speed vlan vrrp
14.13.1. mtu
Define a unidade mxima de transmisso da interface Ethernet. # mtu <ethernet-mtu> Especificao do(s) parmetro(s) <ethernet-mtu> Define a unidade mxima de transmisso da interface Ethernet que pode variar de 68 a 1.500. Padro A unidade mxima de transmisso padro da interface Ethernet 1.500. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Orientaes A unidade mxima de transferncia descreve o tamanho mximo de mensagens que a interface pode manipular, afetando, assim, a fragmentao das mensagens IP. Exemplo # DM991CR-router(config-if-ethernet0)#mtu 1000 Comando(s) relacionado(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 100
show interfaces
14.13.2. speed
Configura a velocidade e o modo duplex da interface Ethernet. # speed { auto | 10 { half | full } | 100 { half | full } } Padro Por padro, as interfaces Ethernet atuam no modo auto-negotiation. Isto garante que independentemente do setup no qual o equipamento for ligado, ele se ajustar para o melhor modo suportado entre ambos os lados do link. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Orientaes O modo auto o mais adequado e recomendado para a maioria dos links Ethernet. Esta configurao garante que o modo utilizado vai ser de acordo com as capacidades da interface remota. Estes comandos, quando diferente de speed auto, foram a velocidade e o modo duplex na interface. Em alguns casos, forar a velocidade de 100Mbps sobre um equipamento remoto que somente suporta 10Mbps, pode gerar problemas na rede local. Caso o cabo de rede no esteja conectado e for configurado um modo diferente de speed auto, ser gerada uma mensagem de alerta no console. Se for configurado um modo forado na interface e a interface remota no suportar este modo, ser gerada uma mensagem de alerta no console. Em ambos os casos (mensagens de alerta notificando o usurio), os modos forados sero aplicados interface independentemente de serem apropriados ou no. Exemplo # DM991CR-router(config-if-ethernet0)#speed 100 full Comando(s) relacionado(s) show interfaces
14.13.3. vlan
Define as possveis vlans que podem ser configuradas na interface. # [no] vlan <vlan-id> Especificao do(s) parmetro(s) <vlan-id> Define o identificador das vlans que estaro configuradas na interface. O ID um valor de 2 at 4.095. Padro Por padro, nenhuma vlan est associada interface. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#vlan 5 Comando(s) relacionado(s) interface show interfaces
14.13.4. vrrp
Define um grupo virtual na interface Ethernet. O protocolo de redundncia de roteador virtual (VRRP) elege um roteador Master no grupo (group-id) conforme a sua prioridade, este roteador receber o ip do grupo.
101
# # # # # #
[no] [no] [no] [no] [no] [no]
vrrp vrrp vrrp vrrp vrrp vrrp
<group-id> <group-id> <group-id> <group-id> <group-id> <group-id>
authentication ah|text <string> description <string> ip <ip-address> [secondary] preempt [delay minimum 0-1000] priority 1-254 timers advertise 1-255
Especificao do(s) parmetro(s) A opo authentication permite acrescentar segurana ao protocolo. text usa um password clear text. ah por sua vez crifa os pacotes. O default sem autenticao. A opo description permite descrever a funo do grupo, apenas informativo. A opo ip acrescenta endereos ip ao grupo. Deve-se utilizar o opcional secondary para mais de um ip. A opo preempt habilitada por default. Um router com maior prioridade declara-se Master do grupo respeitando o delay se este estiver configurado. A opo priority permite alterar a prioridade do router. A opo timers advertise permite alterar o intervalo de aviso do Master do grupo. O default 1 segundo. Padro Por padro, nenhum grupo vrrp est habilitado na interface. Nvel(is) do comando Nvel de configurao da interface Ethernet (ethernet interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#vrrp 1 ip 192.168.10.254 Comando(s) relacionado(s) show interfaces
14.14. Comandos de Configurao da Interface Serial

invert txclock mtu
14.14.1. invert txclock

Inverte o sinal de TX clock na entrada de processamento. Permite ajustar a borda de clock utilizada pela placa router. # invert txclock Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#invert txclock Comando(s) relacionado(s) clock rate
14.14.2. mtu
Define a unidade mxima de transmisso da porta serial # mtu <serial-mtu> Especificao do(s) parmetro(s) <serial-mtu> Define a unidade mxima de transmisso da porta serial que pode variar de 68 a 1.500 para encapsulamentos HDLC, Frame-relay, e de 128 a 16.384 para encapsulamento PPP. Padro A unidade mxima de transmisso de uma porta serial 1500. Manual do Produto - DM991CR Srie VI - 204.0115.02 102
Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#mtu 1000
14.15. Comandos de Configurao da Interface Tunnel

tunnel checksum tunnel destination tunnel key tunnel mode tunnel path-mtu-discovery tunnel sequence-datagrams tunnel source tunnel ttl
14.15.1. tunnel checksum

Habilita o checksum de pacotes entre a origem e o destino em tneis GRE. # [no] tunnel checksum Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O uso do checksum aumenta a segurana dos tneis GRE. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel checksum
14.15.2. tunnel destination

Configura o endereo de destino do tnel. # [no] tunnel destination <ipaddress> Especificao do(s) parmetro(s) <ipaddress> Endereo IP do destino do tnel. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O endereo destino corresponde a um router configurado de forma simtrica para o mesmo tnel. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel destination 10.0.0.2
14.15.3. tunnel key

Configura uma chave para o tnel GRE. # [no] tunnel key <0-4294967295> Especificao do(s) parmetro(s) <0-4294967295> Chave do tnel GRE. Padro Por padro, desabilitado. Manual do Produto - DM991CR Srie VI - 204.0115.02 103
Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes Permite diferenciar tneis GRE com mesma origem e destino. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel key 10
14.15.4. tunnel mode

Configura o modo de operao do tnel. # tunnel mode {gre | ipip} Padro Por padro, o tnel criado com o modo de operao GRE. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O modo ipip corresponde ao simples encapsulamento de IP sobre IP. O modo gre (Generic Route Encapsulation protocol) implementa um tnel mais sofisticado e interopervel com Cisco. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel mode gre
14.15.5. tunnel path-mtu-discovery

Habilita o mecanismo de descoberta do MTU no tnel. # [no] tunnel path-mtu-discovery Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O MTU pode causar problemas em tneis devido ao empilhamento de cabealhos IP. Esta opo procura contornar estes problemas. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel path-mtu-discovery
14.15.6. tunnel sequence-datagrams

Habilita o mecanismo de verificao da ordem de chegada dos pacotes em tneis GRE. # [no] tunnel sequence-datagrams Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes Os pacotes que chegarem fora de ordem sero descartados. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel sequence-datagrams
14.15.7. tunnel source

Configura o endereo de origem do tnel. # [no] tunnel source {<ipaddress>|<interface-type> <interface-number>} Especificao do(s) parmetro(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 104
<ipaddress> Endereo IP da origem do tnel. <interface-type> Refere-se ao tipo da interface (ethernet, loopback, serial ou tunnel). <interface-number> Refere-se ao nmero da interface. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes O endereo origem deve corresponder a uma interface do router para que os pacotes do tnel possam ser direcionados para seu destino. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel source serial 0
14.15.8. tunnel ttl

Configura o tempo de vida dos pacotes no tnel. # [no] tunnel ttl <0-255> Especificao do(s) parmetro(s) <0-255> Nmero de hops que o pacote deve trafegar antes de ser descartado. Padro Por padro, desabilitado. Nvel(is) do comando Nvel de configurao da interface tunnel (tunnel interface configuration level). Orientaes Evita que os pacotes sejam roteados indefinidamente em uma situao de loop. Exemplo # DM991CR-router(config-if-tunnel0)#tunnel ttl 16
14.16. Comando de Gerncia de Interface

description shutdown show interfaces txqueuelen description Permite armazenar um comentrio ou descrio relacionados com as caractersticas da interface. # [no] description <text> Especificao do(s) parmetro(s) <test> Define o comentrio ou descrio das caractersticas da interface. Padro Por padro, o valor description da interface vazio. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Usa-se no comando description informaes relevantes a respeito da configurao da interface para que no futuro seja possvel uma fcil compreenso da mesma. Exemplo
105
DM991CR-router(config-if-serial0)#description interface WAN Serial 2048kbps
Comando(s) relacionado(s) show interfaces show running-config
14.16.1. shutdown
Desativa ou ativa a interface fsica. # [no] shutdown Padro Quando o equipamento ligado, as interfaces fsicas so inicializadas de acordo com o arquivo de configurao padro ou com o arquivo de configurao armazenado na Flash. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Deve-se utilizar com cuidado o comando shutdown e no shutdown, para no comprometer o bom funcionamento da rede. Exemplo # DM991CR-router(config-if-ethernet0)#shutdown Comando(s) relacionado(s) show interface
14.16.2. show interfaces

Exibe o estado operacional corrente e informaes estatsticas da interface. # show interfaces [ <interface-type> <interface-number> ] Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, pode ser Ethernet ou serial. <interface-number> Refere-se ao nmero da interface. Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes O comando show interfaces exibe as seguintes informaes: - estado (ativo ou inativo) da interface; - caractersticas fsicas (clock, etc.) da interface; - endereo IP; - tipo de encapsulamento e seu estado operacional; - estatsticas da interface crypto, quando for o caso; - estatsticas do fluxo de mensagens da interface; Quando no so especificados o tipo e nmero da interface, so exibidas todas as interfaces. Exemplo
106
# # # # # # # # # #
DM991CR-router#show interfaces serial 0 Serial0 is up, line protocol is up clock type is txfromrx, detected rate is 2048000 bps MTU is 1500 bytes Output queue size: 100 Encapsulation frame-relay IETF, LMI type is CISCO, frame relay DTE 11487 packets input, 1260298 bytes 1 input errors, 0 dropped, 0 overruns, 1 frame, 0 crc 44687 packets output, 4670751 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier
Para o caso das quatro interfaces ethernet pertencentes ao switch interno, no DM991CR, o estado do link apresentado de forma diferenciada. Alm das informaes padres para a interface ethernet1, apresentado o link de cada porta do switch (para aquelas que estiverem com cabo conectado). Exemplo # DM991CR-router#show interfaces ethernet 1 # Ethernet1 is up, line protocol is up # Internet address is 192.168.1.25 255.255.255.0 # MTU is 1500 bytes # Output queue size: 100 # Hardware address is 4900.0000.0512 # Full-Duplex, 100Mbit # 19 packets input, 1392 bytes # 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc # 0 packets output, 0 bytes # 0 output errors, 0 collisions, 0 dropped, 0 carrier # Switch ports with link: # 1: Full-Duplex, 100Mbit # 2: Half-Duplex, 10Mbit # 3: Half-Duplex, 100Mbit # 4: Full-Duplex, 10Mbit
14.16.3. txqueuelen
Define o tamanho da fila de transmisso. # txqueuelen <length> Especificao do(s) parmetro(s) <length> Define o tamanho da fila de transmisso que pode variar de 2 a 1024. Padro Por padro, o valor para txqueuelen 100. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#txqueuelen 200
14.17. Comandos de Configurao PPP

encapsulation ppp ppp header-compression ip vj keepalive ppp debug ppp multilink ppp multilink fragment ppp multilink interleave priority-mark ppp multilink mrru ppp authentication algorithm ppp chap ppp pap aaa authentication ppp Manual do Produto - DM991CR Srie VI - 204.0115.02 107
14.17.1. encapsulation ppp

Define o PPP como o protocolo de encapsulamento da camada de enlace da interface serial. # encapsulation ppp Padro Por padro, o protocolo de encapsulamento da interface serial HDLC. Nvel(is) do comando Nvel de configurao de interface (interface configuration level). Orientaes PPP um protocolo da camada de enlace que fornece um comportamento de uma conexo ponto a ponto camada de rede. O PPP abrange um conjunto de protocolos incluindo Protocolo de Controle de Enlace (LCP), Protocolo de Controle da Camada de Rede (NCP). O protocolo de encapsulamento da camada de enlace da interface deve concordar com o protocolo encontrado na interface da outra extremidade da conexo. Exemplo # DM991CR-router(config-if-serial0)#encapsulation ppp Comando(s) relacionado(s) show interfaces
14.17.2. ppp header-compression

Habilita ou desabilita o suporte compresso do cabealho PPP. # [no] ppp header-compression Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes Esta compresso pode reduzir o tamanho do cabealho PPP transmitido de quatro para dois ou trs bytes (depende do tipo de pacote transportado). Quando esta funo habilitada so negociados dois parmteros de compresso: Protocol Field Compression (PFC) e Address and Control Field Compression (ACFC). No existe problema se o remoto no aceitar algum deles ou os dois. Se o equipamento remoto no suportar a negociao destes parmentros, deve-se deixar esta funo desabilitada no equipamento local. Exemplo # DM991CR-router(config-if-serial0)#ppp header-compression Comando(s) relacionado(s) show running-config
14.17.3. ip vj
Habilita ou desabilita a compresso de cabealho TCP/IP Van Jacobson a nvel de encapsulamento. # [no] ip vj Padro Por padro, a compresso est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level).
108
Exemplo # DM991CR-router(config-if-serial0)#ip vj Comando(s) relacionado(s) show interfaces
14.17.4. keepalive
Define valores para os parmetros keepalive. # keepalive { [ interval <seconds> | timeout <packets> ] } Especificao do(s) parmetro(s) interval define o intervalo mnimo em segundos entre 2 pacotes keepalive. timeout define aps quantos pacotes keepalive perdidos o link deve ir a down. Padro Por padro, o valor do keepalive interval de 10 segundos e o timeout de 30 segundos. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes recomendado que dois roteadores vizinhos tenham o mesmo valor de keepalive. Exemplo # DM991CR-router(config-if-serial0)#keepalive interval 10 Comando(s) relacionado(s) show interfaces
14.17.5. ppp debug

Habilita ou desabilita informaes de debug no log do PPP da interface. # [no] ppp debug Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes Com o debug habilitado, o log do PPP ser incrementado, facilitando assim a identificao de problemas no setup de links PPP. Exemplo # DM991CR-router(config-if-serial0)#ppp debug
14.17.6. ppp multilink

Habilita ou desabilita o suporte multilink do PPP. # [no] ppp multilink Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes
Com o multilink habilitado pode-se fragmentar pacotes grandes e realizar interleaving.

Utilizando-se o comando no no incio da linha de comando, desabilita-se tambm a fragmentao e o interleaving de pacotes (se estiverem ativos). Manual do Produto - DM991CR Srie VI - 204.0115.02 109
Exemplo # DM991CR-router(config-if-serial0)#ppp multilink Comando(s) relacionado(s) ppp multilink fragment ppp multilink interleave priority-mark
14.17.7. ppp multilink fragment

Habilita ou desabilita o suporte fragmentao de pacotes no nvel PPP. # [no] ppp multilink fragment [ <size> ] Especificao do(s) parmetro(s) <size> define o tamanho mximo para transmisso. Pacotes (j com cabealho PPP) com tamanho superior a size sero fragmentados dentro do nvel PPP. Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes
Com a fragmentao ativa no equipamento, deve-se verificar se o equipamento remoto precisar de alguma configurao tambm.
Exemplo # DM991CR-router(config-if-serial0)#ppp multilink fragment 640000
Comando(s) relacionado(s) ppp multilink ppp multilink interleave priority-mark
14.17.8. ppp multilink interleave priority-mark

Adiciona/remove uma marca da lista de marcas prioritrias que so verificadas durante a transmisso na interface serial (interleaving de pacotes no nvel PPP). # [no] ppp multilink interleave priority-mark [ ] Especificao do(s) parmetro(s)
 define qual a marca (verificar regras de marcao) que ser considerada como sendo de alta prioridade durante a transmisso.
Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes
A existncia de pelos uma marca configurada como prioritria far com que o interleaving de pacotes na interface seja ativado. Pode-se definir at 64 marcas como prioritrias na transmisso. O interleaving de pacotes ser mais eficiente se for utilizado em conjunto com a fragmentao.
Exemplo # DM991CR-router(config-if-serial0)#ppp multilink interleave priority-mark 1 Comando(s) relacionado(s) ppp multilink ppp multilink fragment Manual do Produto - DM991CR Srie VI - 204.0115.02 110
14.17.9. ppp multilink mrru

Define o tamanho mximo para um pacote reconstrudo a partir de fragmentos. # ppp multilink mrru <size> Especificao do(s) parmetro(s) <size> especifica o tamanho mximo, em bytes, para os pacotes reconstrudos . Padro O valor padro 1500. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level) Orientaes Pacotes, reconstrudos a partir dos seus fragmentos, que possuam um tamanho superior ao especificado neste comando sero sumariamente descartados. Exemplo # DM991CR-router(config-if-serial0)#ppp multilink mrru 1400 Comando(s) relacionado(s) ppp multilink
14.17.10. ppp authentication algorithm

Define o tipo de autenticao a ser requisitada durante o processo de estabelecimento do link PPP. # [no] ppp authentication algorithm { chap auth-name <name> auth-pass <pass> | pap } Especificao do(s) parmetro(s) pap especifica o uso de autenticao do tipo PAP (Password Authentication Protocol). chap especifica o uso de autenticao do tipo CHAP ( Challenge-Handshake Authentication Protocol) com hash MD5 (Standard MD5 CHAP, RFC 1994). <name> especifica o nome a ser utilizado no processo de autenticao CHAP. <pass> especifica a senha a ser utilizada no processo de autenticao CHAP. Padro Por padro, a autenticao do link est desabilitada. Nvel(is) do comando
Nvel de configurao da interface serial (serial interface configuration level)

Orientaes Utilizando-se este comando far com que o equipamento local solicite ao peer que se autentique. O uso deste comando no significa que o equipamento local tenha que se autenticar no remoto, se for o caso, o prprio remoto que deve solicit-lo. Se o tipo de autenticao configurado for PAP e a autenticao localmente processada, deve-se garantir que o nome de usurio e senha tenham sido configurados tambm (comando aaa username ...). Exemplo # DM991CR-router(config-if-serial0)#ppp authentication algorithm pap Comando(s) relacionado(s) aaa authentication ppp aaa username
14.17.11. ppp chap

Define os parmetros a serem utilizados no processo de autenticao do link via CHAP.
111
[no] ppp chap sent-hostname <name> password <pass>
Especificao do(s) parmetro(s) <name> especifica o nome a ser utilizado quando o peer solicitar que o equipamento local se autentique via CHAP. <pass> especifica a senha a ser utilizada quando o peer solicitar que o equipamento local se autentique via CHAP. Padro Por padro, nenhum nome e senha esto configurados. Nvel(is) do comando

Exemplo # DM991CR-router(config-if-serial0)#ppp chap sent-hostname test password 123
14.17.12. ppp pap

Define os parmetros a serem utilizados no processo de autenticao do link via PAP. # [no] ppp pap sent-username <name> password <pass> Especificao do(s) parmetro(s) <name> especifica o nome a ser utilizado quando o peer solicitar que o equipamento local se autentique via PAP. <pass> especifica a senha a ser utilizada quando o peer solicitar que o equipamento local se autentique via PAP. Padro Por padro, nenhum nome e senha esto configurados. Nvel(is) do comando

Exemplo # DM991CR-router(config-if-serial0)#ppp pap sent-username test password 123
14.17.13. aaa authentication ppp

Define onde a autenticao do link PPP ser processada. # aaa authentication ppp default { local | group [ radius [local] ] [ tacacs [local] ] } Especificao do(s) parmetro(s) local especifica que a autenticao do link ser processada no prprio equipamento. radius especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada RADIUS a um servidor configurado. tacacs especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada TACACS a um servidor configurado. radius local especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada RADIUS a um servidor configurado. Se a autenticao externa retornar erro, ser feita uma tentativa de autenticao local. tacacs local especifica que a autenticao do link ser feita fora do equipamento, atravs de uma chamada TACACS a um servidor configurado. Se a autenticao externa retornar erro, ser feita uma tentativa de autenticao local. Padro Por padro, a autenticao localmente processada. Nvel(is) do comando
Nvel de configurao global (global configuration level)

Manual do Produto - DM991CR Srie VI - 204.0115.02 112
Orientaes Ser necessrio configurar onde a autenticao processada sempre que se configura o equipamento local a requisitar que o peer se autentique. Exemplo # DM991CR-router(config-if-serial0)#aaa radius local authentication ppp default group
14.18. Comandos de Configurao Frame-Relay

encapsulation frame-relay frame-relay dlci frame-relay intf-type frame-relay lmi-n391 frame-relay lmi-n392 frame-relay lmi-n393 frame-relay lmi-t391 frame-relay lmi-t392 frame-relay lmi-type
14.18.1. encapsulation frame-relay

Define frame-relay como o protocolo de encapsulamento da camada de enlace da interface. # encapsulation frame-relay Padro Por padro, o protocolo de encapsulamento da interface HDLC. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este comando configura o encapsulamento da interface como sendo o protocolo Frame-Relay. Exemplo # DM991CR-router(config-if-serial0)#encapsulation frame-relay Comando(s) relacionado(s) show interfaces
14.18.2. frame-realy dlci

Determina um DLCI (Data Link Connection Identifier) para Frame-Relay. # frame-relay dlci <number> Especificao do(s) parmetro(s) <number> Define o nmero que identifica o DLCI (Data Link Connection Identifier), que corresponde a sub-interface Frame-Relay. Pode variar de 16 a 1007. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#frame-relay dlci 25
14.18.3. frame-relay intf-type

Configura o tipo (DTE ou DCE) da interface do Frame-Relay. # frame-relay intf-type { dte | dce } Especificao do(s) parmetro(s) dte | dce define o modo de operao do Frame-Relay. Manual do Produto - DM991CR Srie VI - 204.0115.02 113
Padro Por padro, a configurao de interface Frame-Relay DTE. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Usando Frame-Relay, os extremos da conexo so diferenciados como usurio e rede. O extremo usurio chamado de DTE, enquanto que o extremo rede identificado pelo DCE. A placa router opera com os dois modos. Se dois roteadores so conectados diretamente, um deve ser DCE e o outro DTE. Se a placa router for conectada em uma rede Frame-Relay, a mesma deve estar configurada como DTE. Exemplo # DM991CR-router(config-if-serial0)#frame-relay intf-type dte Comando(s) relacionado(s) encapsulation frame-relay
14.18.4. frame-relay lmi-n391

Configura o contador de requisies de estado do link no equipamento. # frame-relay lmi-n391 <n391-value> Especificao do(s) parmetro(s) <n391-value> Define o valor que o contador de requisio do estado do link precisa atingir para ser requisitada uma mensagem com todas as informaes do link. Pode variar de 1 a 255. Padro Por padro, o valor deste parmetro 6. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Um dispositivo DTE envia mensagens STATUS-ENQUIRY com certo intervalo de tempo que definido pelo T391. Existem 2 tipos de mensagens STATUS-ENQUIRY: mensagem de LINK-VERIFICATION e mensagem de FULL-STATUS. O parmetro n391 define a taxa de transmisso dessas duas mensagens, isto , depois da placa router enviar de <n391-value> mensagens LINK-VERIFICATION, requisitada uma mensagem de FULLSTATUS rede. Exemplo # DM991CR-router(config-if-serial0)#encapsulation frame-relay # DM991CR-router(config-if-serial0)#frame-relay intf-type dte # DM991CR-router(config-if-serial0)#frame-relay lmi-n391 6 Comando(s) relacionado(s) frame-relay intf-type

Configura o nmero de erros em eventos na interface (definidos em N393) que devem ocorrer para a conexo terminar. # frame-relay lmi-n392 <n392-value> Especificao do(s) parmetro(s) <n392-value> Define a quantidade de erros que podem ocorrer. Pode variar de 1 a 10. Padro Por padro, o valor deste parmetro 3. Nvel(is) do comando Manual do Produto - DM991CR Srie VI - 204.0115.02 114
Nvel de configurao da interface serial (serial interface configuration level). Orientaes Dispositivos DCE enviam mensagem requisitando aos dispositivos DTE o envio de mensagens STATUSENQUIRY em certo intervalo de tempo (definido em T392). Se qualquer um dos dispositivos no receber a mensagem, ocorre um erro no evento e o contador do respectivo equipamento ser incrementado. Se o contador exceder o <n392-value>, o dispositivo ir considerar o link fsico indisponvel, e conseqentemente o circuito virtual. N392 e N393 definem a quantidade de erros (N392) que podem ocorrer em uma determinada quantidade de eventos (N393) para que o link se torne indisponvel. O valor de N392 deve ser menor que o valor de N393. Exemplo # DM991CR-router(config-if-serial0)#encapsulation frame-relay # DM991CR-router(config-if-serial0)#frame-relay intf-type dte # DM991CR-router(config-if-serial0)#frame-relay lmi-n392 3 # DM991CR-router(config-if-serial0)#frame-relay lmi-n393 4 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-n393

Configura o contador de eventos da interface. # frame-relay lmi-n393 <n393-value> Especificao do(s) parmetro(s) <n393-value> Define o nmero de eventos que sero monitorados. Pode variar de 1 a 10. Padro Por padro, o valor para este parmetro 4. Nvel(is) do comando Nvel de configurao de interface serial (serial interface configuration level). Orientaes Dispositivos DCE enviam mensagem requisitando aos dispositivos DTE o envio de mensagens STATUSENQUIRY em certo intervalo de tempo definido pelo T392. Se qualquer um dos dispositivos no receber a mensagem, ocorre um erro no evento e o contador do respectivo equipamento ser incrementado. Se o contador exceder o <n392-value>, o dispositivo ir considerar o link fsico indisponvel e, conseqentemente, o circuito virtual. N392 e N393 definem a quantidade de erros (N392) que podem ocorrer em uma determinada quantidade de eventos (N393) para que o link se torne indisponvel. O valor de N393 deve ser maior que o valor de N392. Exemplo # DM991CR-router(config-if-serial0)#encapsulation frame-relay # DM991CR-router(config-if-serial0)#frame-relay intf-type dte # DM991CR-router(config-if-serial0)#frame-relay lmi-n392 3 # DM991CR-router(config-if-serial0)#frame-relay lmi-n393 4 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-n392
14.18.7. frame-relay lmi-t391

Configura tempo entre dois envios de mensagens que o equipamento faz para indicar rede o estado do link. Manual do Produto - DM991CR Srie VI - 204.0115.02 115
frame-relay lmi-t391 <t391-value>
Especificao do(s) parmetro(s) <t391-value> Define o intervalo de tempo, em segundos, entre dois envios de mensagens com o estado do link. O intervalo pode variar de 5 a 30 segundos. Padro Por padro, o valor para este parmetro 10. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este parmetro define o intervalo de tempo que o dispositivo DTE envia mensagens STATUS-ENQUIRY para a rede Frame-Relay. Exemplo # DM991CR-router(config-if-serial0)#encapsulation frame-relay # DM991CR-router(config-if-serial0)#frame-relay intf-type dte # DM991CR-router(config-if-serial0)#frame-relay lmi-t391 10 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-t392
14.18.8. frame-relay lmi-t392

Configura o intervalo de tempo de espera pela recepo de uma mensagem com o estado do link no extremo DCE. # frame-relay lmi-t392 <t392-value> Especificao do(s) parmetro(s) <t392-value> Define o intervalo de tempo, em segundos, de espera pela recepo da mensagem com o estado do link. O intervalo pode variar de 5 a 30 segundos. Padro Por padro, o valor deste parmetro 15. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este parmetro define o tempo mximo que o dispositivo DCE espera por uma mensagem STATUSENQUIRY. O valor de T392 deve ser maior que o valor de T391. Exemplo # DM991CR-router(config-if-serial0)#encapsulation frame-relay # DM991CR-router(config-if-serial0)#frame-relay intf-type dte # DM991CR-router(config-if-serial0)#frame-relay lmi-t392 15 Comando(s) relacionado(s) frame-relay intf-type frame-relay lmi-t391
14.18.9. frame-relay lmi-type

Configura o tipo de protocolo LMI (Local Management Interface) do Frame-Relay. # frame-relay lmi-type { ansi | cisco | none | q933a } Especificao do(s) parmetro(s) ansi define o protocolo LMI que segue o padro ANSI T1.617. cisco define o protocolo LMI compatvel com o padro CISCO. none no define nenhum protocolo LMI. Manual do Produto - DM991CR Srie VI - 204.0115.02 116
q993a define o protocolo LMI que segue o padro Q.933 do ITU -T. Padro Por padro, este parmetro none. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#frame-relay lmi-type cisco Comando(s) relacionado(s) show interfaces
14.19. Comandos de Configurao HDLC

encapsulation hdlc keepalive
14.19.1. encapsulation hdlc

Define HDLC como o protocolo de encapsulamento da camada de enlace da interface. # encapsulation hdlc Padro Por padro, o HDLC o protocolo de encapsulamento na camada de enlace da interface. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes Este comando configura o encapsulamento da interface para usar o protocolo HDLC. Exemplo # DM991CR-router(config-if-serial0)#encapsulation hdlc Comando(s) relacionado(s) show interfaces
14.19.2. keepalive
Define valores para os parmetros keepalive. # keepalive { [ interval <seconds> | timeout <packets> ] } Especificao do(s) parmetro(s) interval define o intervalo mnimo em segundos entre 2 pacotes keepalive. timeout define aps quantos pacotes keepalive perdidos o link deve ir a down. Padro Por padro, o valor do keepalive interval de 5 segundos e o timeout de 3 pacotes. Nvel(is) do comando Nvel de configurao da interface serial (serial interface configuration level). Orientaes recomendado que dois roteadores vizinhos tenham o mesmo valor de keepalive. Exemplo # DM991CR-router(config-if-serial0)#keepalive interval 10 Comando(s) relacionado(s) show interfaces
117
14.20. Comandos de Configurao de Endereos IP

ip address
14.20.1. ip address
Configura ou cancela o endereo IP de uma interface. # [no] ip address <ip-address> <net-mask> [secondary] # [no] ip address <ip-address> <ip-remote> <net-mask> [secondary] # ip address dhcp # no ip address Especificao do(s) parmetro(s) <ip-address> Define o endereo IP da interface. <ip-remote> Define o endereo IP remoto, necessrio quando se utiliza Frame-Relay. <net-mask> Define a mscara de subrede correspondente ao endereo IP. secondary indica que o endereo IP ser assumido como endereo IP secundrio pela interface. dhcp usado pela interface Ethernet para receber o endereo IP da rede externa. Todos os parmetros devem estar no formato decimal. Padro Por padro, uma interface no tem endereo IP. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Existem 5 tipos de endereamento IP. O usurio pode escolher uma subrede IP de acordo com suas necessidades. Porm, endereos com todos os bits em 0 ou todos os bits em 1 so endereos reservados e, portanto, no podem ser utilizados como endereos IP comuns. Exemplo # DM991CR-router(config-if-serial0)#ip address 10.0.0.10 255.0.0.0 Comando(s) relacionado(s) ip route show interfaces
14.21. Comandos de Configurao ARP

show arp
14.21.1. show arp

Exibe a tabela ARP. # show arp Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes possvel realizar um diagnstico de falhas de uma LAN analisando o contedo da tabela ARP. Podem-se obter os mesmos resultados utilizando o comando show ip arp. Exemplo
118
# # # # # # # #
DM991CR-router#show arp Protocol Address Age(min) Internet 192.168.1.20 0 Internet 192.168.1.110 0 Internet 192.168.1.10 0 Internet 192.168.1.90 0 Internet 192.168.1.40 0 Internet 192.168.1.80 0
Hardware Addr Type 00e0.7dd6.ef77 ARPA 00e0.7dd8.684f ARPA 00e0.7dd1.cfda ARPA 00e0.7dcc.e09b ARPA 00e0.7dd8.00d7 ARPA 00e0.7dcc.db3d ARPA
Interface Ethernet0 Ethernet0 Ethernet0 Ethernet0 Ethernet0 Ethernet0
Comando(s) relacionado(s) show ip arp
14.22. Comandos de Configurao de Rotas Estticas

ip route show ip route
14.22.1. ip route
Cria ou apaga rotas estticas. # [no] ip route <ip-destination> <net-mask> { <interface-type> <interfacenumber> | <ip-forwarding> } [<metric>] Especificao do(s) parmetro(s) <ip-destination> Define o prefixo do IP (ou rede) de destino. <net-mask> Define a mscara de rede do IP (ou rede) de destino. <interface-type> Refere-se ao tipo da interface, que na placa router pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <ip-forwarding> Define o endereo IP do roteador para o qual as mensagens sero encaminhadas. <metric> Define distncia que este roteador est do destino. Padro Por padro, no existem rotas estticas definidas. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Este comando configura os endereos na tabelas de rotas do equipamento. Por esse comando pode-se configurar: rotas flexveis com prioridades diferentes; rotas estticas; compartilhamento de carga entre duas rotas de mesmo destino; rota de backup; interface de emisso. Exemplo # DM991CR-router(config)#ip route 192.168.1.0 255.255.255.0 serial 0 Comando(s) relacionado(s) show ip route
14.22.2. show ip route

Exibe a tabela de rotas do equipamento. # show ip route Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota.
119
Exemplo # DM991CR-router#show ip route # Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, > selected route # C>* 10.6.0.0 255.255.255.0 is directly connected, serial 0 # C>* 192.168.1.0 255.255.255.0 is directly connected, ethernet 0 # K>* 192.168.12.0 255.255.255.0 via 10.6.0.10, crypto-serial Comando(s) relacionado(s) ip route
14.23. Comandos de Configurao do Protocolo RIP

default-information originate default-metric ip rip authentication ip rip receive version ip rip send version neighbor network passive interface redistribute router rip version timers basic
14.23.1. default-information originate

Habilita a distribuio da rota padro no domnio de roteamento do RIP. # default-information originate Padro Por padro, o default-information originate est desabilitado. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Basicamente, este comando ir avisar aos outros roteadores da rede que eles possuem um gateway padro para mensagens que no se enquadra em nenhuma das rotas da tabela de roteamento. Exemplo # DM991CR-router(config-router-rip)#default-information originate Comando(s) relacionado(s) redistribute
14.23.2. default-metric
Define o valor da mtrica utilizado pelo RIP. # [no] default-metric <value> Especificao do(s) parmetro(s) <value> Define o valor da mtrica utilizado pelo RIP. Pode variar de 1 a 16. Padro Por padro, o valor 16. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Manual do Produto - DM991CR Srie VI - 204.0115.02 120
Orientaes O comando default-metric seta o valor default de custo de rota que ser associado s rotas que no tiverem suas mtricas de custo especificadas quando for executado o comando redistribute. Exemplo # DM991CR-router(config-router-rip)#default-metric 3 Comando(s) relacionado(s) redistribute
14.23.3. ip rip authentication

Define um tipo de autenticao e a chave correspondente das mensagens RIP-2. # [no] ip rip authentication {key-chain <key> | mode { md5 | text } | string <string-text>} Especificao do(s) parmetro(s) <key> Define a chave de autenticao corrente. md5 define mensagens criptografadas. text define mensagens no criptografadas. <string-text> define uma string que ser utilizada para autenticao. Padro A autenticao padro de todo RIP-2 a autenticao com mensagens no criptografadas. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes RIP-1 no suporta mensagens autenticadas. A autenticao das mensagens RIP pode ser de dois tipos: criptografada (md5) e no criptografada (text). A placa router possui suporte aos dois tipos. Exemplo # DM991CR-router(config-if-ethernet0)#ip mode text rip authentication key-chain aaa
14.23.4. ip rip receive version

Define a verso das mensagens RIP que a interface receber. # [no] ip rip receive version { 1 | 2 } Padro Por padro, a verso RIP-1. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#ip rip receive version 1 2 Comando(s) relacionado(s) ip rip send version
14.23.5. ip rip send version

Define a verso das mensagens RIP que a interface enviar. # [no] ip rip send version { 1 | 2 } Padro Por padro, a verso RIP-1. Nvel(is) do comando Manual do Produto - DM991CR Srie VI - 204.0115.02 121
Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#ip rip send version 2 Comando(s) relacionado(s) ip rip receive version
14.23.6. ip split-horizon
Habilita ou desabilita o split-horizon na interface. # [no] ip split-horizon Padro Por padro, o split-horizon est habilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes O split-horizon uma tcnica utilizada para evitar que protocolos de roteamento baseados em vetores de distncia, como o RIP, fiquem trocando informaes de roteamento incorretas para sempre. Exemplo # DM991CR-router(config-if-serial0)#ip split-horizon
14.23.7. neighbor
Define um roteador vizinho com o qual sero trocadas informaes de roteamento. # [no] neighbor <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador vizinho com o qual as informaes de roteamento sero trocadas. Padro Por padro, RIP no possui nenhum roteador vizinho declarado. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Alguns roteadores no aceitam mensagens do tipo multicast. Por este motivo o comando neighbor utilizado para estabelecer uma conexo direta com estes roteadores, viabilizando assim o correto funcionamento do protocolo RIP. Exemplo # DM991CR-router(config-router-rip)#neighbor 192.168.100.10
14.23.8. network
Define quais redes (i.e. interface) estaro utilizando o protocolo RIP. # [no] network { <net-address> <net-mask> | <interface-type> number> } Especificao do(s) parmetro(s) <net-address> Define o endereo IP da rede. <net-mask> Define a mscara da rede. <interface-type> Refere-se ao tipo da interface, pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. Padro <interface-
122
Por padro, nenhuma rede utiliza o protocolo RIP. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Quando for definido que uma rede ir utilizar o protocolo RIP, automaticamente ser habilitando o RIP na interface onde ela est configurada. Exemplo # DM991CR-router(config-router-rip)#network 192.168.1.0 255.255.255.0
14.23.9. passive-interface
Atribui modo passivo a determinada interface. # [no] passive-interface {<interface-type> <interface-number>} Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface, pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. Padro Por padro, nenhuma interface est em modo passivo. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes Uma interface operando em modo passivo significa que esta interface receber e processar normalmente os pacotes rip, porm no ir enviar nenhum pacote rip exceto para vizinhos especificados pelo comando neighbor. Exemplo # DM991CR-router(config-router-rip)#passive-interface serial 0
14.23.10. redistribute
Redistribui informaes de roteamento de outros protocolos nas tabelas RIP. # [no] redistribute { connected | kernel | ospf | static } [metric route-map <name>] <value> |
Especificao do(s) parmetro(s) connected redistribui informaes das redes conectadas a uma interface que no possuem o RIP habilitado. kernel redistribui informaes das rotas definidas no kernel. ospf redistribui informaes das rotas OSPF. static redistribui informaes das rotas estticas. <value> Define o valor da mtrica quando a informao redistribuda, que pode variar de 1 a 16. Quando no especificado valor algum, o valor definido em default-metric utilizado. <name> Define o nome que identifica um route-map. Padro Por padro, o RIP no redistribui informaes de outra fonte. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Orientaes
123
O comando redistribute usado para distribuir informaes de roteamento de outros protocolos com certo valor de mtrica. Este comando pode melhorar a capacidade do RIP de adquirir rotas e, conseqentemente, melhorar seu desempenho. Exemplo # DM991CR-router(config-router-rip)#redistribute static metric 4 Comando(s) relacionado(s) default-metric
14.23.11. router rip

Habilita e entra no nvel de configurao do RIP ou desabilita o protocolo. # [no] router rip Padro Por padro, o protocolo RIP est desabilitado no sistema. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes O RIP primeiramente inicializado, ento possvel entrar no nvel de configurao do protocolo do RIP e configurar os parmetros globais do protocolo. Exemplo # DM991CR-router(config)#router rip
14.23.12. version
Define qual verso do protocolo RIP est sendo utilizada. # version { 1 | 2 } Especificao do(s) parmetro(s) version 1 significa que a verso do RIP utilizado o RIP-1. version 2 significa que a verso do RIP utilizado o RIP-2. Padro Por padro, a verso RIP-2. Orientaes O comando show running-config somente exibe a verso do protocolo RIP quando a verso 1 estiver sendo utilizada. Quando a verso 2 estiver configurada esta no exibida por tratar-se da verso padro do equipamento. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Exemplo # DM991CR-router(config-router-rip)#version 1
14.23.13. timers basic

Ajusta os tempos de atualizao do protocolo de roteamento. Utilizando o comando no timers basic os tempos sero atualizados de acordo com os padres. # timers basic { <update> | <timeout> | <garbage> } # [no] timers basic Especificao do(s) parmetro(s) <update> Define intervalo de tempo em que o protocolo envia a sua tabela de roteamento aos seus vizinhos. <timeout> Define o tempo necessrio para uma rota da tabela se tornar invlida. Se o equipamento no receber nenhuma tabela contendo determinada rota por certo tempo, ela se Manual do Produto - DM991CR Srie VI - 204.0115.02 124
torna invlida. <garbage> Define o tempo que uma rota, mesmo sendo invlida, ainda permanece na tabela de roteamento. Aps este tempo ela removida da tabela. Padro O tempo padro de <update> de 30 segundos, de <timeout> 180 segundos e de <garbage> 120 segundos. Nvel(is) do comando Nvel de configurao do protocolo RIP (RIP protocol configuration level). Exemplo # DM991CR-router(config-router-rip)#timers basic 25 100 110
14.24. Comandos de Configurao do Protocolo OSPF

area authentication area default-cost area range area stub area virtual-link auto-cost default-information originate default-metric ip ospf authentication-key ip ospf cost ip ospf dead-interval ip ospf hello-interval ip ospf message-digest-key ip ospf network ip ospf priority ip ospf retransmit-interval ip ospf transmit-delay neighbor network ospf abr-type ospf rfc1583compatibility ospf router-id passive-interface redistribute router ospf show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip ospf route timers spf
14.24.1. area authentication

Habilita ou desabilita a autenticao para uma determinada rea.
125
[no] area <area-id> authentication [message-digest]
Especificao do(s) parmetro(s) <area-id> Define o identificador da rea que ter sua autenticao habilitada ou desabilitada. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. message-digest habilita a autenticao md5 da rea especificada. Quando no estiver contido no comando, a autenticao simples habilitada. Padro Por padro, nenhuma rea est com autenticao habilitada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Quando no for especificado o parmetro message-digest, a rea assume autenticao simples. Exemplo # DM991CR-router(config-router-ospf)#area 0 authentication message-digest Comando(s) relacionado(s) ip ospf authentication ip ospf authentication-key
14.24.2. area default-cost

Define um custo para a rota default usada em uma rea do tipo stub. # [no] area <area-id> default-cost <cost> Especificao do(s) parmetro(s) <area-id> Define o valor do custo desta rota. O valor um inteiro no intervalo de 0 a 4.294.967.295. <cost> Define o custo, entre 0 e 16.777.215, que a rota default ir assumir. Padro Por padro, nenhuma rea definida como stub. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Uma rea pode ser definida como stub quando ela tem somente um roteador de sada, tornando desnecessrio repassar informaes de roteamento externo para os roteadores internos da rea. Exemplo # DM991CR-router(config-router-ospf)#area 0 default-cost 100 Comando(s) relacionado(s) area stub area range
14.24.3. area range

Especifica um intervalo de endereos para o qual uma mscara de rota nica anunciada. # [no] area <area-id> range <ip-address> <net-mask> [advertise advertise | substitute <ip-address>] | non-
Especificao do(s) parmetro(s) <area-id> Define o identificador da rea que ter a autenticao habilitada. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. <ip-address> Define o endereo IP que, quando combinado com a mscara de rede <net-mask>, Manual do Produto - DM991CR Srie VI - 204.0115.02 126
ir gerar o intervalo de endereos. <net-mask> Define a mscara da rede. advertise anuncia as rotas para outras reas. non-advertise no anuncia as rotas para outras reas. substitute <ip-address> Substitui o intervalo por outra rede definida a partir do <ip-address>. Padro Por padro, nenhuma rea tem o parmetro range definido. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#area advertise 0 range 10.6.0.0 255.255.255.192
14.24.4. area stub

Define uma rea como sendo do tipo stub. # [no] area <area-id> stub [no-summary] Especificao do(s) parmetro(s) <area-id> Define o identificador da rea que ser do tipo stub. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. no-summary previne o fluxo de LSA (Link-State Advertisement) dentro da rea stub. Padro Por padro, nenhuma rea definida como stub. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Uma rea pode ser definida como stub quando ela tem somente um roteador de sada, tornando desnecessrio repassar informaes de roteamento externo para os roteadores internos da rea. Exemplo # DM991CR-router(config-router-ospf)#area 0 stub Comando(s) relacionado(s) area default-cost area range
14.24.5. area virtual-link

Define um link virtual para determinada rea do OSPF. # [no] area <id> virtual-link <ip-address> { authentication-key <text> | { { hello-interval | retransmit-interval | transmit-delay | dead-interval } <interval> } | message-digest-key <key> md5 <text> Especificao do(s) parmetro(s) <id> Define o identificador da rea que ter definido um link virtual. Pode estar no formato de um inteiro variando de 0 a 4.294.967.295 ou no formato de um endereo IP. <ip-address> Define a identificao do roteador que est na outra extremidade do link virtual. <text> Define a senha utilizada pelo OSPF. <key> Define o valor de identificao que pode variar de 1 a 255. <interval> Define o intervalo, em segundos, de cada parmetro do OSPF. Pode variar de 3 a 65.535 segundos.
127
Padro Por padro, nenhuma rea tem o parmetro virtual-link configurado. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#area interval 25 1 virtual-link 10.6.0.1 hello-
14.24.6. auto-cost
Habilita ou desabilita o clculo das mtricas de custo associado interface baseado na largura de banda. # [no] auto-cost reference-bandwidth <reference> Especificao do(s) parmetro(s) <reference> a largura da banda, em Mbits por segundo, que ser definida como referncia para o clculo da mtrica de custo. Pode variar de 1 a 65.535. Padro Por padro, o parmetro auto-cost no est definido. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#auto-cost reference-bandwidth 50
14.24.7. default-information originate

Gera uma rota padro no domnio de roteamento do OSPF. # [no] default-information originate [always] [metric <value>] [metric-type {1 | 2}] [route-map <text>] Especificao do(s) parmetro(s) always distribui a rota sem dar importncia rota padro j armazenada. metric <value> Define a mtrica utilizada pela rota padro. Pode variar de 0 a 16.777.214. metric-type define o tipo de link externo associado rota padro. route-map <text> Faz com que o processo de roteamento gere a rota padro somente se o routemap for satisfeito. Padro Por padro, nenhuma rota padro gerada para um domnio do OSPF. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes Este comando ir avisar aos outros roteadores da rede que eles possuem um gateway padro para mensagens que no se enquadra em nenhuma das rotas da tabela de roteamento. Exemplo # DM991CR-router(config-router-ospf)#default-information originate metric 80
14.24.8. default-metric
Define o valor da mtrica padro utilizada pelo protocolo de roteamento OSPF. # [no] default-metric <metric> Especificao do(s) parmetro(s) <metric> Define o valor padro para a mtrica e pode variar de 0 a 16.777.214. Padro Manual do Produto - DM991CR Srie VI - 204.0115.02 128
Por padro, no existe uma mtrica definida. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#default-metric 20
14.24.9. ip ospf authentication

Habilita um tipo de autenticao para a interface. # [no] ip ospf authentication [message-digest [<ip-address>] | null [<ipaddress>] | <ip-address>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP da interface. message-digest define um tipo de autenticao que pode ser utilizado. null define a autenticao que ser utilizada como sendo nula. Observe que este parmetro diferente de no existir autenticao. Padro Por padro, a autenticao est desabilitada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf authentication
14.24.10. ip ospf authentication-key

Define a senha a ser utilizada na autenticao. # [no] ip ospf authentication-key <pass> [<ip address>] Especificao do(s) parmetro(s) <pass> Define a senha utilizada na autenticao. <ip-address> Define o endereo IP da interface. Padro Por padro, a autenticao no est habilitada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf authentication-key 3dp
14.24.11. ip ospf cost

Especifica o custo de envio de pacotes pela interface. # [no] ip ospf cost <value> <ip-address> Especificao do(s) parmetro(s) <value> Define o custo de envio de pacotes pela interface. Pode variar de 1 a 65.535. <ip-address> Define o endereo IP da interface. Padro Por padro, o valor para este parmetro 10. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo Manual do Produto - DM991CR Srie VI - 204.0115.02 129
DM991CR-router(config-if-serial0)#ip ospf cost 80
14.24.12. ip ospf dead-interval

Define o intervalo de tempo, em segundos, que deve decorrer sem que ocorra a transmisso de pacotes hello antes que dois roteadores vizinhos declararem que um link entre eles est indisponvel. # [no] ip ospf dead-interval <value> <ip-address> Especificao do(s) parmetro(s) <value> Define o tempo, em segundos, necessrio para que o link seja considerado inativo, caso no haja transmisso de pacotes hello. Pode variar de 1 a 65.535. <ip-address> Define o endereo IP da interface. Padro Por padro, o valor do parmetro <value> 40. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf dead-interval 80
14.24.13. ip ospf hello-interval

Define o tempo entre o envio de pacotes hello pela interface. # [no] ip ospf hello-interval <value> <ip-address> Especificao do(s) parmetro(s) <value> Define o tempo, em segundos, entre o envio dos pacotes. Pode variar de 1 a 65.535. <ip-address> Define o endereo IP da interface. Padro Por padro, o valor deste parmetro 10. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf hello-interval 50
14.24.14. ip ospf message-digest-key

Habilita a autenticao OSPF MD5 na interface e configura o ID e a senha para a interface. # [no] ip ospf message-digest-key <key> md5 <pass> [<ip-address>] Especificao do(s) parmetro(s) <key> Define um ID que pode variar de 1 a 255. <pass> Define a senha que ser utilizada na autenticao. Deve possuir no mximo 16 dgitos alfanumricos. <ip-address> Define o endereo IP da interface. Padro Por padro, nenhuma autenticao est habilitada. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf message-digest-key 10 md5 3dp
14.24.15. ip ospf network

Define o tipo de rede na qual a interface est conectada. Manual do Produto - DM991CR Srie VI - 204.0115.02 130
[no] ip ospf network {broadcast | non-broadcast | point-to-multipoint | point-to-point}
Especificao do(s) parmetro(s) broadcast define redes do tipo broadcast. non-broadcast define redes do tipo no broadcast. point-to-multipoint define redes do tipo ponto multiponto. point-to-point define redes ponto a ponto. Padro Por padro, a interface serial configurada como ponto a ponto. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf network point-to-point
14.24.16. ip ospf priority

Define a prioridade do equipamento na rede. # [no] ip ospf priority <value> <ip-address> Especificao do(s) parmetro(s) <value> define a prioridade do equipamento. Pode variar de 0 a 255. <ip-address> define o endereo IP da interface. Padro Por padro, a prioridade 1. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf priority 5
14.24.17. ip ospf retransmit-interval

Define o tempo de retransmisso de pacotes LSA (Link State Advertisement) na interface. # [no] ip ospf retransmit-interval <value> <ip-address> Especificao do(s) parmetro(s) <value> define o tempo de retransmisso, em segundos, e pode variar de 3 a 65.535. <ip-address> define o endereo IP da interface. Padro Por padro, o tempo de 5 segundos. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf retransmit-interval 80
14.24.18. ip ospf transmit-delay

Define o tempo estimado para transmitir uma atualizao do estado do link pela interface. # [no] ip ospf transmit-delay <value> <ip-address> Especificao do(s) parmetro(s) <value> define o tempo para estimado para a transmisso. Pode variar de 1 a 65.535. <ip-address> define o endereo IP da interface. Manual do Produto - DM991CR Srie VI - 204.0115.02 131
Padro Por padro, o valor de 1 segundo. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-serial0)#ip ospf transmit-delay 300
14.24.19. neighbor
Define um roteador vizinho com o qual sero trocadas informaes de roteamento. # [no] neighbor <ip-address> [priority <priority-value>] <interval-value>] [poll-interval
Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do roteador vizinho com o qual as informaes de roteamento sero trocadas. <priority-value> Indica a prioridade do router vizinho ( neighbor) associado ao endereo IP especificado. O valor pode variar de 0 a 255. <interval-value> Est associado ao intervalo de polling e pode variar de 1 a 65.535. Padro Por padro, nenhum neighbor est definido. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Orientaes A especificao do neighbor deve ser feita quando os roteadores esto conectados atravs de redes sem suporte a broadcast. Exemplo # DM991CR-router(config-router-ospf)#neighbor 10.6.0.1
14.24.20. network
Habilita a execuo do OSPF em determinada interface e define a rea associada. # [no] network <ip-address> <net-mask> area <id> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP relacionado com a rede. <net-mask> Define a mscara de rede associada ao endereo IP. <id> Define a identificao da rea que ser associada nova rede. Padro Por padro, nenhuma rede est configurada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#network 10.6.0.0 255.0.0.0 area 0
14.24.21. ospf abr-type

Define tipo de filtro ABR. # [no] ospf abr-type <type> Especificao do(s) parmetro(s) <type> Define o tipo de filtro ABR (Area Border Router) que pode ser cisco, ibm, shortcut ou standard. Manual do Produto - DM991CR Srie VI - 204.0115.02 132
Padro Por padro, nenhuma das opes est configurada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#ospf arb-type cisco
14.24.22. ospf rfc1583compatibility

Define OSPF compatvel com a RFC 1583. # [no] ospf rfc1583compatibility Padro Por padro, esta opo est desabilitada. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#ospf rfc1583compatibility
14.24.23. ospf router-id

Define um endereo IP pelo qual o equipamento identificado dentro do domnio do OSPF. # ospf router-id <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP que identifica o equipamento. Padro Por padro, no est configurado. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#ospf router-id 10.6.0.1
14.24.24. passive-interface
Desabilita a atualizao de rotas pela interface. # [no] passive-interface {ethernet 0 | serial 0} Padro Por padro, nenhuma interface est em modo passive. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#passive-interface ethernet 0
Redistribui as informaes de outros protocolos de roteamento. # [no] redistribute {connected | kernel | rip | static} [metric <value> | metric-type {1 | 2} | route-map <text>] Especificao do(s) parmetro(s) connected redistribui informaes das redes conectadas a uma interface que no possuem o OSPF habilitado. kernel redistribui informaes das rotas definidas no kernel.
133
rip redistribui informaes das rotas RIP. static redistribui informaes das rotas estticas. metric <value> Define a mtrica utilizada pela rota padro. Pode variar de 0 a 16.777.214. metric-type define o tipo de link externo associado rota padro. route-map <text> Faz com que o processo de roteamento gere a rota padro somente se o routemap for satisfeito. Padro Por padro, nenhuma rota de outro protocolo redistribuda. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#redistribute connected
14.24.26. router ospf

Habilita e entra no nvel de configurao do OSPF ou desabilita o protocolo. # [no] router ospf Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#router ospf # DM991CR-router(config-router-ospf)#
14.24.27. show ip ospf

Exibe informaes gerais relacionadas ao protocolo de roteamento OSPF. # show ip ospf Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show ip ospf # OSPF Routing Process, Router ID: 10.0.0.2 # Supports only single TOS (TOS0) routes # This implementation conforms to RFC2328 # RFC1583Compatibility flag is disabled # SPF schedule delay 5 secs, Hold time between two SPFs 10 secs # Refresh timer 10 secs # This router is an ASBR (injecting external routing information) # Number of external LSA 2 # Number of areas attached to this router: 1 # # Area ID: 0.0.0.0 (Backbone) # Number of interfaces in this area: Total: 1, Active: 2 # Number of fully adjacent neighbors in this area: 1 # Area has no authentication # SPF algorithm executed 3 times # Number of LSA 2
14.24.28. show ip ospf database

Exibe uma lista de informaes relacionadas base de dados do OSPF no equipamento. # show ip ospf database [<link-type>] Especificao do(s) parmetro(s) <link-type> Define qual o tipo de link que ter suas informaes exibidas. Pode ser asbrsummary, external, max-age, network, router, self-originate ou summary. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Manual do Produto - DM991CR Srie VI - 204.0115.02 134
Exemplo # DM991CR-router#show ip ospf database # # OSPF Router with ID (10.0.0.1) # # Router Link States (Area 0.0.0.0) # # Link ID ADV Router Age Seq# CkSum Link count # 10.0.0.1 10.0.0.1 975 0x80000003 0xfbdb 2 # 192.168.100.92 192.168.100.92 988 0x80000008 0x81c4 3 # # AS External Link States # # Link ID ADV Router Age Seq# CkSum Route # 192.168.100.0 10.0.0.1 1419 0x80000002 0x479d 255.255.255.0
E2
192.168.100.0
14.24.29. show ip ospf interface

Exibe informaes relacionadas configurao do OSPF de determinada interface. # show ip ospf interface [ethernet 0 | serial 0 ] Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show ip ospf interface serial 0 # serial 0 is up, line protocol is up # Internet Address 10.0.0.1 255.0.0.0 Area 0.0.0.0 # Router ID 10.0.0.1, Network Type POINTOPOINT, Cost: 10 # Transmit Delay is 1 sec, State Point-To-Point, Priority 1 # No designated router on this network # No backup designated router on this network # Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 # Hello due in 00:00:01 # Neighbor Count is 1, Adjacent neighbor count is 1 Comando(s) relacionado(s) show interfaces
14.24.30. show ip ospf neighbor

Lista informaes sobre as redes vizinhas associadas ao protocolo de roteamento. # show ip ospf neighbor [all | details [all]] Especificao do(s) parmetro(s) all exibe inclusive as inativas. details exibe detalhes das redes vizinhas. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show ip ospf neighbor # # Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL # 192.168.100.92 1 Full/DROther 00:00:37 10.0.0.2 serial 0.10.0.0.1 0 0 0
14.24.31. show ip ospf route

Exibe informaes sobre a tabela de rotas do OSPF. # show ip ospf route Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo
135
# # # # # # # # # #
DM991CR-router#show ip ospf route ============ OSPF network routing table ============ N 192.168.101.0 255.255.255.0 [11] area: 0.0.0.0 via 10.0.0.2, serial 0 ============ OSPF router routing table ============= R 192.168.100.92 [10] area: 0.0.0.0, ASBR via 10.0.0.2, serial 0 ============ OSPF external routing table ===========
Comando(s) relacionado(s) show ip route
14.24.32. timers spf

Configura o tempo entre o recebimento de uma alterao na topologia da rede e incio da execuo do algoritmo SPF (Shortest Path First) que calcula as novas mtricas que sero utilizadas pelo OSPF. Tambm define o tempo mnimo entre duas execues consecutivas do algoritmo SPF. # [no] timers spf delay hold Especificao do(s) parmetro(s) delay define o tempo, em segundos, entre o recebimento de uma mudana na topologia e o incio do clculo das novas mtricas utilizadas pelo OSPF. Pode variar entre 0 e 4.294.967.295. O valor 0 significa que no existir atraso e, portanto o clculo das novas mtricas iniciar imediatamente aps o recebimento de alguma mudana na topologia. hold define o tempo mnimo entre dois clculos consecutivos das mtricas utilizadas pelo OSPF. Pode variar entre 0 e 4.294.967.295. O valor 0 significa que dois clculos consecutivos da mtrica podem ser feitos um imediatamente aps o outro. Padro Por padro, estes valores no esto configurados. Nvel(is) do comando Nvel de configurao do protocolo OSPF (OSPF protocol configuration level). Exemplo # DM991CR-router(config-router-ospf)#timers spf 80 30
14.25. Comandos de Configurao do Protocolo BGP

router bgp aggregate-address bgp always-compare-med bgp bestpath bgp client-to-client reflection bgp cluster-id bgp confederation bgp dampening bgp default bgp deterministicmed bgp enforce-first-as bgp fast-external-failover bgp log-neighbor-changes bgp router-id bgp scan-time neighbor allowas-in neighbor capability neighbor description Manual do Produto - DM991CR Srie VI - 204.0115.02 136
neighbor dont-capability-negotiate neighbor default-originate neighbor ebgp-multihop neighbor filter-list neighbor local-as neighbor maximum-prefix neighbor next-hop-self neighbor override-capability neighbor passive neighbor remote-as neighbor remove-private-AS neighbor route-reflector-client neighbor route-server-client neighbor shutdown neighbor soft-reconfiguration neighbor timers neighbor update-source neighbor weight neighbor advertisement-interval neighbor peer-group network redistribute timers ip as-path show ip bgp
14.25.1. router bgp

Habilita e entra no modo de configurao do BGP ou desabilita o protocolo. # [no] router bgp <as-number> Especificao do(s) parmetro(s)
<as-number> especifica o nmero do sistema autnomo do roteador.

Padro Por padro, o procolo BGP est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level) Exemplo # DM991CR-router(config)#router bgp 50 # DM991CR-router(config-router-bgp)#
14.25.2. aggregate-address
Configura um endereo agregado que pode englobar vrias rotas, diminuindo assim o tamanho da tabela de rotas. # aggregate-address <ipaddress> <netmask> [summary-only] [as-set] Especificao do(s) parmetro(s)
<ipaddress> define o endereo agregado <netmask> define a mscara do endereo agregado [summary-only] define que somente o endereo agregado ser anunciado
[as-set] define que os parmetros as-path de rotas mais especficas sero mantidas na rota agregada, evitando loops.
Padro Por padro, nenhum endereo agregado est configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#aggregate-address summary-only as-set Comando(s) relacionado(s) bgp default 192.2.0.0 255.255.0.0
14.25.3. bgp always-compare-med

Configura comparao do MED mesmo entre diferentes sistemas autnomos. # [no] bgp always-compare-med Padro Por padro, esta funo est desabilitada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp always-compare-med Comando(s) relacionado(s) redistribute rip
14.25.4. bgp bestpath

Modifica parmetros de seleo da melhor rota para um mesmo destino. # [no] bgp bestpath {as-path ignore | compare-routerid | med { confed | missing-as-worst } } Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp bestpath med missing-as-worst Comando(s) relacionado(s) redistribute connected neighbor weight
14.25.5. bgp client-to-client reflection

Habilita reflexo de rotas a clientes refletores de rotas (route-reflector-clients). # [no] bgp client-to-client reflection Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo
138
DM991CR-router(config-router-bgp)#bgp client-to-client reflection
Comando(s) relacionado(s) neighbor route-reflector-client neighbor remote-as
14.25.6. bgp cluster-id

Configura um identificador de cluster quando existir mais de um refletor de rotas. # [no] bgp cluster-id <id> Especificao do(s) parmetro(s)
<id> define o identificador do cluster em formato inteiro ou de endereo IP.

Padro Por padro, no h nenhum cluster-id configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp cluster-id 5000 Comando(s) relacionado(s) neighbor route-reflector-client
14.25.7. bgp confederation

Configura uma confederao e os roteadores que esto conectados diretamente. # [no] bgp confederation {identifier <id> | peers <asnumber>} Especificao do(s) parmetro(s)
<id> define o identificador da confederao. <asnumber> nmero dos sistemas autnomos que fazem parte da confederao.
Padro Por padro, nenhuma confederao est configurada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp confederation identifier 4 Comando(s) relacionado(s) redistribute rip neighbor remote-as
14.25.8. bgp dampening

Modifica tempos nos quais as rotas BGP so removidas/reinstalada caso a mesma comece a oscilar entre disponvel e indisponvel. # [no] bgp dampening <halflife> <reuse> <supress> <max-supress> Especificao do(s) parmetro(s)
<halflife> Aps ter sido dado uma penalidade a uma rota, halflife indica qual o tempo em que a penalidade ser diminuda por dois. O valor padro de 15 minutos. <reuse> Valor no qual uma rota suprimida ser reaproveitada. O padro 750. <supress> Valor no qual a rota suprimida aps acumular penalizaes. O padro 2000. <max-supress> Tempo mximo que uma rota pode ficar suprimida. O padro 60 minutos.
Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp dampening 25 850 2000 80 Comando(s) relacionado(s) show ip route neighbor remote-as
14.25.9. bgp default

Modifica o valor padro do atributo local preference. # [no] bgp default local-preference [<localpref>] Especificao do(s) parmetro(s)
<localpref> Valor da preferncia local.

Padro Por padro, o valor do atributo local preference 100. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Orientaes Local-preference um atributo trocado entre roteadores no mesmo AS que determinante para a escolha da melhor rota, quando existirem mais de uma para o mesmo destino. A rota com maior preferncia local ser escolhida. Exemplo # DM991CR-router(config-router-bgp)#bgp default local-preference 300 Comando(s) relacionado(s) aggregate-address neighbor default-originate
14.25.10. bgp deterministic-med

Fora comparao da varivel MED para rotas trocadas no mesmo AS. # [no] bgp deterministic-med Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp deterministic-med Comando(s) relacionado(s) bgp always-compare-med
14.25.11. bgp enforce-first-as

Determina que somente rotas recebidas contendo o AS do vizinho (dentro do campo AS_path) que a anunciou sero consideradas. # [no] bgp enforce-first-as Padro
140
Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Orientaes Habilitando esse comando, previne-se de aceitar uma rota de um vizinho mal-configurado ou noautorizado a anunciar uma rota que no a pertence. Exemplo # DM991CR-router(config-router-bgp)#bgp enforce-first-as Comando(s) relacionado(s) debug bgp
14.25.12. bgp fast-external-failover

Remove sesses do BGP se vizinhos por alguma razo ficarem indisponveis. # [no] bgp fast-external-failover Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp fast-external-failover Comando(s) relacionado(s) redistribute static
14.25.13. bgp log-neighbor-changes

Salva log de mudanas nos vizinhos. # [no] bgp log-neighbor-changes Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#no bgp log-neighbor-changes Comando(s) relacionado(s) show ip route
14.25.14. bgp router-id

Configura o router-id do roteador. # [no] bgp router-id <rid> Especificao do(s) parmetro(s)
<rid> Novo endereo IP do identificador.

Padro Por padro, o valor do router-id o endereo da interface loopback, quando esta estiver configurada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo
141
DM991CR-router(config-router-bgp)#bgp router-id 15.1.4.6
Comando(s) relacionado(s) neighbor shutdown
14.25.15. bgp scan-time

Configura o intervalo de verificao da integridade das conexes existentes. # [no] bgp scan-time <scanint> Especificao do(s) parmetro(s)
<scanint> intervalo em que o protocolo verifica a validade dos roteadores vizinhos. O padro 15 segundos.
Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#bgp scan-time 30 Comando(s) relacionado(s) bgp dampening
14.25.16. neighbor allowas-in

Aceita rotas contendo o AS local no AS_path. # [no] neighbor allowas-in Padro Por padro, BGP no aceita rotas com AS local para evitar loops. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor allowas-in Comando(s) relacionado(s) neighbor ebgp-multihop
14.25.17. neighbor capability

Anuncia capacidades do roteador local ao vizinhos. # [no] neighbor <IP | peer-group> capability { dynamic | route-refresh | orf { both | receive | send } } Padro Por padro, nenhum capacidade est configurada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor refresh Comando(s) relacionado(s) neighbor dont-capability-negotiate 15.1.4.6 capability route-
14.25.18. neighbor description

Adiciona uma descrio do roteador vizinho. # [no] neighbor description <text> Especificao do(s) parmetro(s)
<text> Texto com descrio do vizinho.

Padro Por padro, no h descrio configurada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 100.1.2.3 description router B Comando(s) relacionado(s) router bgp
14.25.19. neighbor dont-capability-negotiate

No negocia capacidades com vizinho. # [no] neighbor dont-capability-negotiate Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)# neighbor dont-capability-negotiate Comando(s) relacionado(s) neighbor remote-as
14.25.20. neighbor default-originate

Anuncia roteador como rota default para os vizinhos. # [no] neighbor default-originate Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor default-originate Comando(s) relacionado(s) neighbor peer-group
14.25.21. neighbor ebgp-multihop

Habilita que vizinhos possam estar a mais de um hop de distncia. # [no] bgp ebgp-multihop <hopcount> Especificao do(s) parmetro(s)
<hopcount> A mxima distncia permitida ou vazio para 255.

Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor ebgp-multihop Comando(s) relacionado(s) neighbor Manual do Produto - DM991CR Srie VI - 204.0115.02 143
14.25.22. neighbor filter-list

Aplica um filtro previamente configurado com o comando ip as-path. # [no] neighbor <IP | peer-group> filter-list <accesslist> {in | out} Especificao do(s) parmetro(s)
<accesslist> Nome da lista configurada com o comando ip as-path.

Padro Por padro, no h nenhum filtro configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 155.0.0.5 filter-list list_1 in Comando(s) relacionado(s) ip as-path
14.25.23. neighbor local-as

Substitui, para este vizinho, o AS local configurado com o comando router bgp. # [no] neighbor <IP | peer-group> local-as <asnumber> Especificao do(s) parmetro(s)
<asnumber> Nmero do AS local de 1 a 65535.

Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor routers local-as 60 Comando(s) relacionado(s) aggregate-address show ip bgp
14.25.24. neighbor maximum-prefix

Configura um nmero mximo de rotas que podem ser aceitos do vizinho. # [no] neighbor <IP | peer-group> maximum-prefix <max> <threshold> [warningonly] Especificao do(s) parmetro(s)
<max> Nmero mximo de rotas. <threshold> Percentual do mximo de rotas em que uma mensagem de alerta ser gerada.
Padro Por padro, o nmero mximo de rotas por vizinho no est configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 100.1.1.2 maximum-prefix 6 90 Comando(s) relacionado(s) timers
144
14.25.25. neighbor next-hop-self

Determina que todas as rotas passadas a um determinado vizinho ou grupo tem como next-hop o prprio roteador. # [no] neighbor <IP | peer-group> next-hop-self Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 20.0.0.2 next-hop-self Comando(s) relacionado(s) neighbor local-as
14.25.26. neighbor override-capability

Ignora o resultado da negociao de capacidades com um vizinho remoto e utiliza capacidades locais. # [no] neighbor <IP | peer-group> override-capability Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 20.1.1.3 override-capability Comando(s) relacionado(s) neighbor capability
14.25.27. neighbor passive

Configure que o roteador no enviar rotas ao vizinho, somente ficar passivo e aceitar rotas recebidas. # [no] neighbor <IP | peer-group> passive Padro Por padro, a placa roteadora no passivo com relao a nenhum vizinho configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 20.1.2.3 passive Comando(s) relacionado(s) neighbor shutdown
14.25.28. neighbor remote-as

Configura um nmero de AS para o vizinho remoto. # [no] neighbor <IP | tag> remote-as <asnumber> Especificao do(s) parmetro(s)
<asnumber> Nmero do AS remoto.

Padro Por padro, nenhum nmero de AS est configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Manual do Produto - DM991CR Srie VI - 204.0115.02 145
Exemplo # DM991CR-router(config-router-bgp)#neighbor 20.3.2.2 remote-as 2000 Comando(s) relacionado(s) redistribute rip
14.25.29. neighbor remove-private-AS

No aceita rotas que contenham nmero de AS privado, ou seja, de 64512 a 65535. # [no] neighbor <IP | peer-group> remove-private-AS Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 10.2.2.2 remove-private-AS Comando(s) relacionado(s) router bgp
14.25.30. neighbor route-reflector-client

Habilita o roteador como refletor de rotas e o vizinho como cliente. # [no] neighbor <IP | peer-group> route-reflector-client Padro Por padro, o refletor de rotas est desabilitado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Orientaes Quando todos os vizinhos forem desabilitados como cliente, o roteador desabilita funcionalidade de refletor de rotas. Exemplo # DM991CR-router(config-router-bgp)#neighbor 12.6.5.4 route-reflector-client Comando(s) relacionado(s) bgp client-to-client reflection
14.25.31. neighbor route-server-client

Habilita o roteador local como servidor de rotas e configura o vizinho como cliente. # [no] neighbor <IP | peer-group> route-server-client Padro Por padro, essa opo est desabilitada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 23.6.6.6 route-server-client Comando(s) relacionado(s) neighbor ebgp-multihop
14.25.32. neighbor shutdown

Desabilita troca de rotas com o vizinho, porm no remove configurao do mesmo.
146
[no] neighbor <IP | peer-group> shutdown
Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 200.1.2.2 shutdown Comando(s) relacionado(s) show ip route show ip bgp neighbors
14.25.33. neighbor soft-reconfiguration

Habilita que todos anncios do vizinho em questo sero aceitos sem modificaes. # [no] neighbor <IP | peer-group> soft-reconfiguration inbound Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor inbound Comando(s) relacionado(s) redistribute connected 211.5.4.3 soft-reconfiguration
14.25.34. neighbor timers

Configura tempos para o vizinho em questo. # [no] neighbor <IP | peer-group> timers <keepalive> <holdtime> Especificao do(s) parmetro(s)
<keepalive> especifica o tempo de transmisso entre dois pacotes de keepalive do protocolo BGP. <holdtime> especifica o tempo em que o protocolo espera para considerar que um vizinho est inascessvel.
Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Orientaes O comando neighbor timers sobrescreve o que foi configurado com o comando bgp timers. Exemplo # DM991CR-router(config-router-bgp)#neighbor 10.2.2.2 timers 11 50 Comando(s) relacionado(s) bgp timers
14.25.35. neighbor update-source

Determina qual interface ser usada para trocar rotas com o vizinho em questo. # [no] neighbor <IP | peer-group> update-source <itfc> Especificao do(s) parmetro(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 147
<itfc> nome da interface.

Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 200.1.2.5 update-source serial 0 Comando(s) relacionado(s) neighbor shutdown
14.25.36. neighbor weight

Configura o parmetro local weight, determinante para escolha da melhor rota. # [no] neighbor <IP | peer-group> weight <weight> Especificao do(s) parmetro(s)
<weight> parmetro local que determina um peso para rotas recebidas por este roteador vizinho.
Padro Por padro, o parmetro weight no est configurado. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 10.1.1.1 weight 2000 Comando(s) relacionado(s) neighbor shutdown
14.25.37. neighbor advertisement-interval

Configura o tempo mnimo entre anncios de rotas. # [no] neighbor <IP | peer-group> advertisement-interval <advtime> Especificao do(s) parmetro(s)
<advtime> tempo em segundos entre cada atualizao de rotas.

Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#neighbor 16.2.3.4 advertisement-interval 25 Comando(s) relacionado(s) show running-config
14.25.38. neighbor peer-group

Configura um grupo de vizinhos. # [no] neighbor <IP> peer-group <name> # [no] neighbor <name> peer-group Padro Por padro, esta funo est desativada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Orientaes Manual do Produto - DM991CR Srie VI - 204.0115.02 148
O comando peer-group til quando se quer agrupar vrios vizinhos que possuem a mesma configurao, pois evita repetio dos comandos para cada vizinho. Exemplo # DM991CR-router(config-router-bgp)#neighbor test peer-group # DM991CR-router(config-router-bgp)#neighbor 201.3.4.5 peer-group test Comando(s) relacionado(s) neighbor remote-as
14.25.39. network
Especifica uma rede para ser anunciada pelo protocolo BGP. # [no] network <ipaddress> mask <netmask> [backdoor] Especificao do(s) parmetro(s)
<ipaddress> endereo IP da rede que deseja-se anunciar. <netmask> mascra da rede. [backdoor] Se a rede especfica for aprendida via EBGP, sua distncia mudada para 200. Portanto, se a mesma rede for aprendida por um protocolo IGP com distncia menor, a ltima ser instalada na tabela de rotas do roteador.
Padro Por padro, no h nenhuma rede configurada. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#network 10.0.0.0 mask 255.0.0.0
Redistribui as informaes de outros protocolos de roteamento. # [no] redistribute {connected | kernel | ospf | rip | static} [metric <value> | metric-type {1 | 2}] Especificao do(s) parmetro(s)
connected redistribui informaes das redes conectadas a uma interface que no possuem o BGP habilitado. kernel redistribui informaes das rotas definidas no kernel. ospf redistribui informaes das rotas OSPF. rip redistribui informaes das rotas RIP. static redistribui informaes das rotas estticas. metric <value> Define a mtrica utilizada pela rota padro. Pode variar de 0 a 16.777.214. metric-type define o tipo de link externo associado a rota padro.
Padro Por padro, nenhuma rota de outro protocolo redistribuda. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#redistribute connected Comando(s) relacionado(s) bgp always-compare-med Manual do Produto - DM991CR Srie VI - 204.0115.02 149
bgp bestpath
14.25.41. timers
Configurar timers do protocolo BGP. # [no] timers bgp <keepalive interval> <holdtime> Especificao do(s) parmetro(s)
<keepalive> especifica o tempo de transmisso entre dois pacotes de keepalive do protocolo BGP. <holdtime> especifica o tempo em que o protocolo espera para considerar que um vizinho est inascessvel.
Padro Por padro, keepalive interval 60 segundos e holdtime 180 segundos. Nvel(is) do comando Nvel de configurao do protocolo BGP (BGP protocol configuration level) Exemplo # DM991CR-router(config-router-bgp)#timers bgp 60 120
14.25.42. ip as-path
Configura uma access-list para ser usada pelo bgp, possibilitando filtragem pelo nmero do sistema autnomo (ASN). # [no] ip as-path access-list <name> [deny | permit] <regexp> Especificao do(s) parmetro(s)
<name> especifica o nome da access-list. <regexp> expresso regular que engloba um ou mais ASN.
Padro Por padro, nenhuma access-list do tipo as-path est configurada. Nvel(is) do comando Nvel de configurao global (global configuration level) Exemplo # DM991CR-router(config)#ip as-path access-list list_1 permit _100_
14.25.43. show ip bgp

Exibe informaes relevantes da operao do BGP. # show ip bgp [ <ipaddress> attribute-info dampened-paths {filter-list <name>} flap-statistics neighbors paths {regexp <text>} scan summary ] Nvel(is) do comando Nvel de usurio privilegiado (privileged user level) Exemplo # DM991CR-router#show ip bgp # BGP table version is 0, local router ID is 192.168.1.10 # Status codes: s suppressed, d damped, h history, * valid, > best, i internal # Origin codes: i IGP, e EGP, ? incomplete # # Network Next Hop Metric LocPrf Weight Path # *> 10.0.0.0 0.0.0.0 0 32768 i # # Total number of prefixes 1
14.26. Comandos de Configurao PIM

ip multicast-routing Manual do Produto - DM991CR Srie VI - 204.0115.02 150
ip mroute ip pim ip pim bsr-candidate ip pim rp-address ip pim rp-candidate show ip mroute
14.26.1. ip multicast-routing
Habilita ou desabilita o encaminhamento de pacotes IP multicast atravs das interfaces do equipamento. # [no] ip multicast-routing Padro Por padro, o servio est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip multicast-routing
14.26.2. ip mroute
Acrescenta ou remove uma rota multicast na tabela de roteamento. # [no] ip mroute <Origin> <McastGroup> in ethernet|serial 0-1 ethernet|serial 0-1 out
Especificao do(s) parmetro(s) <Origin> Refere-se ao IP de origem do trfego multicast que se deseja rotear. <McastGroup> Refere-se ao grupo multicast do trfego que se deseja rotear. <in> Define a interface de entrada do trfego. <out> Define a interface de sada do trfego. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ip mroute 192.168.10.10 224.225.0.1 in serial 0 out ethernet 0
14.26.3. ip pim
No nvel de configurao de interfaces, habilita (ou desabilita) o suporte PIM na interface. # [no] ip pim [dense-mode | sparse-mode] Padro Por padro, o servio de roteamento multicast PIM est desabilitado. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes O servio ser habilitado quando no mnimo duas interfaces estiverem configuradas com o mesmo modo de operao (dense ou sparse). Exemplo # DM991CR-router(intf-ethernet)#ip pim sparse-mode
14.26.4. ip pim bsr-candidate

Configura como o servio PIM se anuncia como candidato a BootStrap Router (CBSR). Manual do Produto - DM991CR Srie VI - 204.0115.02 151
[no] ip pim bsr-candidate <interface-type> <interface-number> [priority <0255>]
Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que, na placa router, pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <priority> Quanto importante o CBSR comparado com outros. Quanto menor, melhor. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#ip pim bsr-candidate serial 0 priority 50
14.26.5. ip pim rp-address

Configura o endereo do Rendezvous Point (CRP). # [no] ip pim rp-address <ip-address> Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface, que na placa router pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <priority> Quanto importante o CRP comparado com outros. Quanto menor, melhor. <interval> 5-120. Default 60 segundos. Intervalo do anncio CRP. <ip-address> Define o endereo IP do Rendezvous Point. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#ip pim rp-address 10.6.0.1
14.26.6. ip pim rp-candidate

Configura como o servio PIM se anuncia como candidato a Rendezvous Point (CRP). # [no] ip pim rp-candidate <interface-type> <interface-number> [priority <0255>] [interval <5-16383>] Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface, que na placa router pode ser Ethernet ou serial. <interface-number> Define o nmero da interface. <priority> Quanto importante o CRP comparado com outros. Quanto menor, melhor. <interval> 5-16383. Default 60 segundos. Intervalo do anncio CRP. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#ip pim rp-candidate serial 0 priority 10 interval 40
14.26.7. show ip mroute

Exibe os dados de cada interface. # show ip mroute Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo
152
# # # # # # # # #
DM991CR-router#show ip mroute Interfaces: Interface BytesIn PktsIn BytesOut 0 ethernet0 0 0 1 serial0.25 0 0 2 pimreg 0 0 Cache: Group Origin Iif Pkts
PktsOut 0 0 0
Flags Local Remote 0 00000 C0A8644F 00000000 0 00000 0A000002 0A000001 0 00004 C0A8644F 00000000 Wrong Oifs
Bytes
14.27. Comandos de Configurao IPX

ipx network ipx routing show ipx route
14.27.1. ipx network

Este comando usado para ativar uma rede IPX na interface. O comando no ipx network apaga todas as redes IPX. # [no] ipx network <network-number> [ encapsulation <encapsulation-type> ] Especificao do(s) parmetro(s) <network-number> Define o nmero da rede IPX. formado por oito dgitos hexadecimais. O restante do endereo IPX (endereo do host 12 dgitos hexadecimais) automaticamente composto pelo endereo MAC do dispositivo. <encapsulation-type> Define o tipo de encapsulamento da interface Ethernet, que pode ser 802.2, 802.3, Ethernet_II e snap. Padro Por padro, redes IPX esto desabilitadas nas interfaces. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes Deve-se usar o comando ipx network para ativar redes IPX na interface. Para interface Ethernet tambm necessrio definir um tipo de encapsulamento. Se o tipo de encapsulamento das mensagens no for o mesmo tipo da interface, as mensagens so descartadas. Exemplo # DM991CR-router(config-if-ethernet0)#ipx network AAA encapsulation snap Comando(s) relacionado(s) ipx routing
14.27.2. ipx routing

Habilita o roteamento para redes IPX. O comando no ipx routing desabilita o roteamento. # [no] ipx routing Padro Por padro, o roteamento est desabilitado. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#ipx routing Comando(s) relacionado(s) ipx network
153
14.27.3. show ipx route

Exibe o contedo da tabela de redes IPX. # show ipx route Nvel(is) do comando Nvel de usurio comum (common user level). Nvel de usurio privilegiado (privileged user level). Orientaes A tabela que este comando exibe auxilia o diagnstico de falhas na rede. Exemplo # DM991CR-router#show ipx route # Target Network Router Network # 8AD54C21 Directly # 00050ABF Directly
Router Node Connected Connected
14.28. Comandos de Configurao de Autenticao

aaa username aaa authentication enable group aaa authentication login none aaa authentication login local aaa authentication login group radius-server host tacacs-server host
14.28.1. aaa username

Configura um usurio para a autenticao local. # [no] aaa username <user> password <text> Especificao do(s) parmetro(s) <user> Define o nome do usurio. <text> Define a senha do usurio. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#aaa username USER password PASSWORD
14.28.2. aaa authentication enable group

Permite configurar uma forma de autenticao externa para o comando 'enable'. # [no] aaa authentication enable group [{radius | tacacs}] Especificao do(s) parmetro(s) <radius> Configura o uso do protocolo de autenticao RADIUS. <tacacs> Configura o uso do protocolo de autenticao TACACS+. <no> O comando 'no' permite desativar a autenticao externa utilizada. Nvel(is) do comando Nivel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#aaa authentication enable group radius
154
14.28.3. aaa authentication login none

Desabilita a autenticao no equipamento. # [no] aaa authentication login none Padro Por padro, est a configurao da autenticao no equipamento. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#aaa authentication login none
14.28.4. aaa authentication login local

Habilita autenticao usando a lista local de usurios. # aaa authentication login local Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#aaa authentication login local
14.28.5. aaa authentication login group

Habilita autenticao com um servidor remoto atravs dos protocolos RADIUS ou TACACS. # aaa authentication login group <radius|tacacs> [local] Especificao do(s) parmetro(s) <local> Define a lista de usurios local como backup no caso de o servidor RADIUS/TACACS no estiver ativo. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes No caso de o servidor RADIUS/TACACS no estiver disponvel e a opo de autenticao local estiver habilitada ento ser feita a autenticao do usurio utilizando a lista de usurios local. Exemplo # DM991CR-router(config)#aaa authentication login group radius local
14.28.6. radius-server host

Configura um servidor RADIUS. # [no] radius-server host <ip-address> key <text> [timeout <1-1000>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor RADIUS est configurado. Por padro, o valor de timeout 3. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes
155
Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo # DM991CR-router(config)#radius-server host 192.168.10.1 key PASSWORD timeout 5
14.28.7. tacacs-server host

Configura um servidor TACACS. # [no] tacacs-server host <ip-address> key <password> [timeout <1-1000>] Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do servidor. <text> Define a chave em comum com o servidor. timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de cancelar a tentativa de conexo. Padro Por padro, nenhum servidor TACACS est configurado. Por padro, o valor de timeout 3. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Por questo de segurana o timeout, que determina o tempo que o servidor aguarda o estabelecimento da conexo antes de expir-la, deve ser curto. Exemplo # DM991CR-router(config)#tacacs-server host 192.168.10.1 key PASSWORD timeout # 5
14.29. Comandos de Configurao de Polticas de Acesso

access-list access-policy ip access-group show access-list
14.29.1. access-list
Comando usado para criar regras de acesso. # access-list <list-name> [ insert | no ] <access-type> { mac <mac> <packet-type> <source-address> <destination-address> [<options>] } Especificao do(s) parmetro(s) <list-name> Define o nome dado a um conjunto de regras de acesso. <access-type> Define a poltica de tratamento das mensagens (log, accept, drop, reject, tcpmss). <mac> Define endereo MAC da mquina de origem. <packet-type> Define o tipo de mensagem que ser associado regra. Pode ser ICMP, IP, TCP ou UDP. <source-address> Define o endereo de origem das mensagens. <destination-address> Define o endereo de destino das mensagens. <options> So configuraes extras que podem ser anexadas regra geral. Padro |
156
Por padro, nenhuma regra de acesso est configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Regras com o mesmo nome de lista podem ser consideradas regras de mesmo tipo. Estas regras podem ser usadas no somente para filtrar mensagens em uma interface, mas tambm como DDR para avisar se uma mensagem de interesse. Neste caso, a permisso ou descarte utilizado para representar interesse ou desinteresse respectivamente. Utiliza-se extended access list, cujo parmetro de protocolo o IP, para representar todos os protocolos IP. Regras com o mesmo nome so organizadas e selecionadas de acordo com certa ordem. Esta ordem pode ser visualizada utilizando o comando show access-list. Exemplo # DM991CR-router(config)#access-list test reject icmp 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255 Comando(s) relacionado(s) ip access-group
14.29.2. access-policy
Configura uma poltica de acesso padro para casos que no possuem uma regra de acesso definida. # access-policy { accept | drop } Especificao do(s) parmetro(s) accept permite o fluxo de todos os tipos de mensagens que no se enquadram em alguma regra de acesso. drop probe o fluxo de todos os tipos de mensagens que no se enquadram em alguma regra de acesso. Padro Por padro, todas as mensagens tm o fluxo permitido. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Quando no se aplica nenhuma regra de acesso mensagem, a interface ir decidir se a mensagem ter o fluxo permitido ou negado de acordo com a poltica de acesso definida com o comando access-policy. Exemplo # DM991CR-router(config)#access-policy accept
14.29.3. ip access-group
Este comando utilizado para habilitar ou desabilitar regras de access a uma interface. # [no] ip access-group <list-name> { in | out } Especificao do(s) parmetro(s) <list-name> Define o nome dado regra de acesso que se deseja habilitar na interface. in seta as regras para serem aplicadas s mensagens recebidas pela interface. out seta as regras para serem aplicadas s mensagens enviadas pela interface. Padro Por padro, nenhuma regra est habilitada em qualquer interface. Nvel(is) do comando Manual do Produto - DM991CR Srie VI - 204.0115.02 157
Nvel de configurao de interfaces (interface configuration level). Orientaes Este comando aplica as regras de acesso s interfaces. Se as mensagens a serem filtrados so as recebidas pela interface, deve-se utilizar o parmetro in; para as enviadas pela interface utiliza-se o parmetro out. Exemplo # DM991CR-router(config-if-ethernet0)#ip access-group test in Comando(s) relacionado(s) access-list
14.29.4. show access-list

Exibe as regras de acesso do equipamento. # show access-list [<list-name>] Especificao do(s) parmetro(s) <list-name> Define o nome dado regra de acesso que se deseja visualizar. Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Orientaes Lista as regras juntamente com o nmero de ocorrncias de cada regra nas transmisses das mensagens. Exemplo # DM991CR-router#show access-lists # IP access list test # reject icmp 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255 (12 matches) # drop udp 192.168.1.0 0.0.0.255 192.168.120.0 0.0.0.255 (0 matches) # IP access list test2 # reject icmp any any (10 matches) Comando(s) relacionado(s) access-list
14.30. Comandos de Configurao de VPN

crypto ipsec connection key generate rsa l2tp pool ethernet 0 l2tp pool local l2tp Server nat-traversal overridemtu
14.30.1. crypto
Acessa o nvel de configurao de criptografia. # crypto Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)#crypto Comando(s) relacionado(s) exit Manual do Produto - DM991CR Srie VI - 204.0115.02 158
14.30.2. ipsec connection

Cria e acessa o nvel de configurao de um tnel de conexo. # [no] ipsec connection {add <name> | <name> } Especificao do(s) parmetro(s) add <name> Cria um novo tnel de conexo ipsec. <name> Define o nome do tnel de conexo. Este comando acessa o nvel dos comandos relacionados configurao do tnel. Padro Por padro, no existe nenhum tnel de conexo configurado. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Antes de entrar no nvel de configurao da conexo deve-se criar a mesma utilizando a opo add. Existe um limite mximo de cinco tneis. Exemplo # DM991CR-router(config-crypto)#ipsec connection add test Comando(s) relacionado(s) crypto
14.30.3. key generate rsa

Gera um par de chaves para ser utilizado na criptografia. # key generate rsa <length> Especificao do(s) parmetro(s) <length> Define o tamanho, em bits, da chave. Pode variar de 512 at 2048 bits sempre em mltiplos de 16. Padro Por padro, nenhuma chave gerada. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Exemplo # DM991CR-router(config-crypto)#key generate rsa 1024 # % Please wait... computation may take long time! Comando(s) relacionado(s) crypto
14.30.4. l2tp pool ethernet 0

Seta o pool do IP do PPP para a interface Ethernet 0. # l2tp pool ethernet 0 Padro Por padro, Ethernet 0 o valor de pool do servio. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Este comando seta a opo de IP do PPP para unnumbered Ethernet 0. Exemplo Manual do Produto - DM991CR Srie VI - 204.0115.02 159
DM991CR-router(config-crypto)# l2tp pool ethernet 0
Comando(s) relacionado(s) l2tp pool local
14.30.5. l2tp pool local

Define o intervalo de IP que sero disponibilizados para as conexes via L2TP. # l2tp pool local <ip-address> <ip-address> [ default-lease-time | domainname | dns-server | mask | max-lease-time | netbios-name-server | netbiosdd-server | netbios-node-type | router ] Especificao do(s) parmetro(s) <net-address> Define o endereo da rede onde o servidor de DHCP ir atuar. <net-mask> Define a mscara da subrede definida no parmetro anterior. <beginip> Define o primeiro endereo IP que o DHCP poder utilizar. <endip> Define o ltimo endereo IP que o DHCP ir utilizar. default-lease-time <day hour min sec> Define o tempo padro que o servidor ir ceder o endereo IP para o host. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 minutos e sec que varia de 0 a 59 segundos. domain-name <text> Define, atravs do parmetro text, a qual domnio o servidor pertence. dns-server <ip-address> Especifica o endereo IP (ip-address) do servidor de nomes que ser utilizado na resoluo de nomes. max-lease-time <day hour min sec> Define o tempo mximo que o servidor ir ceder o endereo IP para o host, caso este requisite um tempo maior que o padro. Os parmetros que definem este tempo so: day, que pode variar de 0 a 20.000 dias; hour, que varia de 0 a 23 horas; min, que varia de 0 a 59 min e sec que varia de 0 a 59 segundos. netbios-name-server <ip-address> Especifica o endereo IP do servidor WINS (NBNS). netbios-dd-server <ip-address> Especifica o endereo IP do servidor NetBIOS datagram distribution (NBDD). netbios-node-type { B | P | M | H } Especifica o tipo de nodo NetBIOS que permite trabalhar sobre clientes TCP/IP. Pode ser: o o o o B (broadcast sem WINS); P (peer somente Wins); M (mixed broadcast, ento WINS); H (hibrid WINS, ento broadcast);
router <ip-address> Define qual o endereo IP (ip-address) do gateway padro da rede. O cliente que requisitar um endereo IP receber tambm este endereo para conhecer o gateway padro. Padro Por padro, o valor de pool do servio Ethernet 0. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Este comando configura o intervalo de IPs ( pool) que ser disponibilizado para a conexo e os demais parmetros do tnel L2TP. Exemplo # DM991CR-router(config-crypto)#l2tp pool local 200.100.0.1 200.100.0.7 Comando(s) relacionado(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 160
crypto
14.30.6. l2tp server

Habilita o servio de L2TP. # [no] l2tp server Padro Por padro, o servio est desativado. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Este comando ativa o suporte a conexes de tneis usando o aplicativo L2TP no equipamento. Para tornar a desativar este suporte, execute o comando com a opo no incio. Exemplo # DM991CR-router(config-crypto)# l2tp server Comando(s) relacionado(s) crypto
14.30.7. nat-traversal
Esta funo encapsula os pacotes IPSec em cabealhos UDP, possibilitando a passagem dos mesmos por regras de NAT. # [no] nat-traversal Padro Por padro, esta funo no est habilitada. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Exemplo # DM991CR-router(config-crypto)#nat-traversal Comando(s) relacionado(s) crypto
14.30.8. overridemtu
Fora o tamanho dos pacotes definidos pela mtu da interface ipsec para um determinado valor. # overridemtu <value> { 64-1460 } Especificao do(s) parmetro(s) <value> Define o valor de tamanho dos pacotes que ser utilizado pela interface mtu. Padro Por padro, o valor do mtu da interface ipsec calculado e configurado automaticamente ao se levantar o aplicativo. Nvel(is) do comando Nvel de configurao de criptografia (crypto configuration level). Orientaes Ao setar um valor no padro para o mtu importante levar em considerao o cabealho de 40 bytes que ser acrescentado ao pacote. Exemplo # DM991CR-router(config-crypto)#overridemtu 1400 Comando(s) relacionado(s) Manual do Produto - DM991CR Srie VI - 204.0115.02 161
crypto
14.31. Comandos de Configurao da Conexo VPN

authby authproto tunnel esp l2tp peer l2tp ppp authentication l2tp ppp ip address l2tp ppp ip default-route l2tp ppp ip peer-address l2tp ppp ip unnumbered l2tp ppp ip vj l2tp ppp keepalive l2tp ppp mtu l2tp protoport local pfs remote
14.31.1. authby
Define o tipo de chave utilizada na autenticao. # authby {rsa | secret <text>} Especificao do(s) parmetro(s) rsa indica o uso das chaves RSA. secret <text> Indica a utilizao da string definida em <text> como chave. Padro Por padro, a chave est configurada para RSA. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#authby rsa Comando(s) relacionado(s) ipsec connection
14.31.2. authproto tunnel

Define o protocolo de autenticao para tnel, ou seja, o ipsec ir operar em modo tnel (IP-in-IP). # authproto tunnel Padro Por padro, o protocolo no est habilitado. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#authproto tunnel Comando(s) relacionado(s) ipsec connection Manual do Produto - DM991CR Srie VI - 204.0115.02 162
14.31.3. esp
Define o tipo de protocolo ESP utilizado pelo IPSec. # esp [3des | aes| null] Especificao do(s) parmetro(s) 3des define o 3DES (Triple Data Encryption Standard) como protocolo utilizado. aes define o AES (Advanced Encryption Standard) como protocolo utilizado. null indica a ausncia de um encriptador. Padro Por padro, protocolo ESP configurado o 3DES. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes Caso no seja especificado nenhum protocolo, o equipamento assume que este parmetro no influencia no comportamento da VPN. Exemplo # DM991CR-router(config-crypto-conn-name)#esp 3des Comando(s) relacionado(s) ipsec connection
14.31.4. l2tp peer

Adiciona um endereo IP na lista de endereos permitidos do servidor L2TP. # l2tp peer <ip-address> <ip-address> Especificao do(s) parmetro(s) 1 <ip-address> Define o endereo IP. 2 <ip-address> Define mscara de rede. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes necessrio adicionar o IP da mquina remota antes da mesma acessar a rede para que o servidor permita a conexo. Caso contrrio o tnel de L2TP no ser levantado. Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp peer 200.100.0.1 0.0.0.0 Comando(s) relacionado(s) ipsec connection
14.31.5. l2tp ppp authentication

Define o usurio e a senha que sero enviados para autenticar a conexo. # [no] authentication {pass <password> | user <name>} Especificao do(s) parmetro(s) <password> Define a senha do usurio que ser utilizada para autenticao do link. <name> Define o login do usurio que ser utilizado para a autenticao do link. Padro Por padro, nenhum tipo de autenticao est configurado. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Manual do Produto - DM991CR Srie VI - 204.0115.02 163
Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp authentication user testing # DM991CR-router(config-crypto-conn-name)#l2tp authentication pass 123
14.31.6. l2tp ppp ip address

Define o endereo IP local da conexo PPP. # l2tp ppp ip address <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP que ser utilizado localmente na conexo PPP. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes Deve-se especificar um endereo IP para definir como o endereo a ser utilizado pelo equipamento. Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp ppp ip address 10.0.0.1
14.31.7. l2tp ppp ip default-route

Define a interface serial como sendo a rota default dos pacotes da rede. # l2tp ppp ip default-route Padro Por padro, esta opo est desativada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp ppp ip default-route
14.31.8. l2tp ppp ip peer-address

Define o IP do dispositivo com o qual ser ativada a conexo. # l2tp ip peer-address <ip-address> Especificao do(s) parmetro(s) <ip-address> Define o endereo IP do dispositivo com o qual o roteador ser conectado. Padro Por padro, nenhum endereo IP est definido. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp 192.168.100.2 ppp ip peer-address
14.31.9. l2tp ppp ip unnumbered

Habilita o processamento IP na interface serial sem a necessidade de especificar um endereo IP para a mesma. # l2tp ppp ip unnumbered <interface-type> <interface-number> Especificao do(s) parmetro(s) <interface-type> Refere-se ao tipo da interface que pode ser associada interface serial como unnumbered. Na placa router somente permitida associao da interface Ethernet. <interface-number> Refere-se ao nmero da interface. Padro Manual do Produto - DM991CR Srie VI - 204.0115.02 164
Por padro, a interface no est configurada como unnumbered. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes Quando a interface serial est conectada a outro roteador diretamente, esta pode ser configurada como unnumbered, associando um endereo IP j configurado em outra interface, especificada no comando. Assim as duas interfaces compartilham o mesmo endereo IP. Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp ppp ip unnumbered ethernet 0
14.31.10. l2tp ppp ip vj

Habilita ou desabilita a compresso Van Jacobson do cabealho dos pacotes TCP/IP. # [no] l2tp ppp ip vj Padro Por padro, a compresso est habilitada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes O comando show running-config somente ir exibir alguma mensagem quando a compresso Van Jacobson estiver desabilitada. Quando ela est habilitada nada exibido neste comando. Exemplo # DM991CR-router(config-crypto-conn-name)#no l2tp ppp no ip vj
14.31.11. l2tp ppp keepalive

Define valores para os parmetros keepalive. # keepalive { [ interval <seconds> | timeout <packets> ] } Especificao do(s) parmetro(s) interval define o intervalo mnimo em segundos entre 2 pacotes keepalive. timeout define aps quantos pacotes keepalive perdidos o link deve ir a down. Padro Por padro, o valor do keepalive interval de 5 segundos e o timeout de 3 pacotes. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Orientaes recomendado que dois roteadores vizinhos tenham o mesmo valor de keepalive. Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp ppp keepalive interval 10 Comando(s) relacionado(s) show interfaces
14.31.12. l2tp ppp mtu

Define a unidade mxima de transmisso pelo tnel. # [no] l2tp ppp mtu <size> Especificao do(s) parmetro(s) <size> Define a unidade mxima de transmisso que pode variar de 128 a 16384. Padro Manual do Produto - DM991CR Srie VI - 204.0115.02 165
Por padro, a unidade mxima de transmisso de uma porta auxiliar 1500. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#l2tp ppp mtu 1200
14.31.13. l2tp protoport

Define porta e protocolo de conexo necessrio em alguns sistemas operacionais. # l2tp protoport < SP1 | SP2> Especificao do(s) parmetro(s) <SP1> Parmetro para verses do sistema operacional iguais ou anteriores ao SP1. <SP2> Parmetro para verses do sistema operacional iguais ou posteriores ao SP2. Padro Por padro, o valor do protoport SP1. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)# l2tp protoport SP2
14.31.14. local
Configura caractersticas locais do tnel VPN. # [no] local { {address {default-route | interface <interface-type> <interface-number>}} | {id <text>} | {nexthop <ip-address>} | {subnet <netip> <net-mask>}} Especificao do(s) parmetro(s) address { default-route | interface <interface-type> <interface-number> } Define o endereo local do tnel. Pode ser a rota padro configurada no equipamento ou o endereo IP da interface especificada. id <text> Define o identificador local do tnel. nexthop <ip-address> Define o endereo IP do prximo ponto. subnet <netip> <net-mask> Define a sub-rede local do tnel e sua mscara. Padro Por padro, nenhuma caracterstica est configurada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#local address interface serial 0 Comando(s) relacionado(s) ipsec connection
14.31.15. pfs
Habilita ou desabilita a funcionalidade pfs (Perfect Forward Secrecy). # [no] pfs Padro Por padro, a funcionalidade est desabilitada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Manual do Produto - DM991CR Srie VI - 204.0115.02 166
Exemplo # DM991CR-router(config-crypto-conn-name)#pfs Comando(s) relacionado(s) ipsec connection
14.31.16. remote
Configura caractersticas remotas do tnel VPN. # [no] remote { { address { any | fqdn <text> | ip <ip-address> } } | { id <text> } | { nexthop <ip-address> } | rsakey <key> | { subnet <netip> <netmask> } } Especificao do(s) parmetro(s) address { any | fqdn <text> | ip <ip-address> } Define o tipo e o endereo remoto do tnel. Pode ser any (qualquer endereo remoto), um FQDN ou um endereo IP. id <text> Especifica o identificador remoto do tnel. nexthop <ip-address> Define o endereo IP do prximo ponto. rsakey <key> Especifica a chave pblica utilizada pelo RSA. subnet <netip> <net-mask> Define a sub-rede local do tnel e sua mscara. Padro Por padro, nenhuma caracterstica est configurada. Nvel(is) do comando Nvel de configurao da conexo de criptografia (connect-crypto configuration level). Exemplo # DM991CR-router(config-crypto-conn-name)#remote address any Comando(s) relacionado(s) ipsec conn
14.32. Comandos de Configurao de Polticas de QoS

mark-rule dscp mark-rule mark ip mark ip policy show mark-rules show qos
14.32.1. mark-rule dscp

Comando usado para criar uma regra para preenchimento do campo DSCP dos pacotes. # [no] mark-rule <acl> [ insert | no ] dscp { {<number> | class <type>} <packet-type> <source-address> [<options>] <destination-address> [<options>] } Especificao do(s) parmetro(s) <acl> Define o nome da regra para posterior associao com alguma interface. insert indica que a regra ser includa no topo da lista. no apaga a regra especifica da lista. <number> Define o valor numrico que pode preencher o campo DSCP do cabealho do pacote. Pode variar de 0 a 63. class <type> Define uma classe type que ir preencher o campo DSCP do cabealho do pacote. Os possveis tipos de classe so: AF11, AF12, AF13, AF21, AF22, AF23, AF31, AF32, AF33, AF41, AF42, AF43, BE, CS1, CS2, CS3, CS4, CS5, CS6, CS7, EF. Manual do Produto - DM991CR Srie VI - 204.0115.02 167
<packet-type> Define o tipo de mensagem que ser associado regra. Pode ser ICMP, IP, TCP, UDP. <source-address> Define o endereo de origem das mensagens. <destination-address> Define o endereo de destino das mensagens. <options> So configuraes extras que podem ser anexadas regra geral, como configuraes de porta, TOS, etc. Padro Por padro, o sistema no tem nenhuma regra configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Exemplo # DM991CR-router(config)# mark-rule www-smtp dscp 60 ip any any tos 20 Comando(s) relacionado(s) show qos mark-rule
14.32.2. mark-rule mark

Comando usado para criar regras que sero utilizadas para na definio de prioridades e banda reservada para determinada aplicao. # [no] mark-rule <acl> [ insert | no ] mark { <number> <packet-type> <sourceaddress> [<options>] <destination-address> [<options>] } Especificao do(s) parmetro(s) <acl> Define o nome da regra para posterior associao com alguma interface. insert indica que a regra ser includa no topo da lista. no apaga a regra especfica da lista. <number> Define o nmero com que as mensagens referentes regra sero marcadas. Pode variar entre 1 e 2.000.000.000. <packet-type> Define o tipo de mensagem que ser associado regra. Pode ser ICMP, IP, TCP, UDP. <source-address> Define o endereo de origem das mensagens. <destination-address> Define o endereo de destino das mensagens. <options> So configuraes extras que podem ser anexadas regra geral, como configuraes de porta, TOS, etc. Padro Por padro, o sistema no tem nenhuma regra configurada. Nvel(is) do comando Nvel de configurao global (global configuration level). Orientaes Vale ressaltar que a ordem das regras importante. Como todas as regras so percorridas, a regra que estabelece o valor default deve ser a primeira. Exemplo # DM991CR-router(config)# mark-rule www-smtp mark 10 tcp any eq www any neq smtp established Comando(s) relacionado(s) policy show mark-rules Manual do Produto - DM991CR Srie VI - 204.0115.02 168
show qos mark-rule dscp
14.32.3. ip mark
Habilita um conjunto de regras de QoS na interface especificada. # [no] ip mark <acl> {<in> | <out>} Especificao do(s) parmetro(s) <acl> Identifica o nome do conjunto de regras que sero utilizadas na interface em questo. <in> | <out> Define se os pacotes marcados so os de entrada ou de sada. Padro Por padro, o sistema no tem nenhuma marca associada a interfaces. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Exemplo # DM991CR-router(config-if-ethernet0)#ip mark www-smtp in Comando(s) relacionado(s) mark-rule mark
14.32.4. ip policy
Define as prioridades e largura de banda das mark-rules para a interface serial. # [no] ip policy <mark-rule number> <priority> <bandwidth> [<burst> | queue { { fifo <packets> } | { red <latency> <probability> [ecn] } | { sfq <perturb> } } ] Especificao do(s) parmetro(s) <mark-rule number> Define o valor que indica a mark-rule que ser utilizada. <priority> Define a prioridade a ser utilizada. Pode variar de 0 a 2, sendo 0 a de maior prioridade e 2 a de menor prioridade. <bandwidth> Define a banda reservada para esta regra. Pode variar de 1.000bps at 5.056.000bps. Tambm pode ser definida em percentagem, variando de 1% a 100% da banda restante. <burst> Garante uma banda de rajada maior que a bandwidth definida para a regra, desde que a prioridade associada suporte a mesma. queue {fifo | red | sfq} define a poltica da fila que trata os pacotes englobados pela regra. A queue fifo suporta um parmetro opcional que define o tamanho da fila. A queue red possui dois parmetros, o primeiro define a latncia mxima e o segundo a probabilidade de descarte. O terceiro parmetro opcional e habilita o uso do bit ECN no cabealho IP. A queue sfq possui um parmetro opcional, perturb que define o intervalo de amostragem do algoritmo sfq. Padro Por padro, o sistema no possui nenhuma poltica de bandas associadas s interfaces. Nvel(is) do comando Nvel de configurao de interfaces (interface configuration level). Orientaes O campo <priority> indica que, havendo banda disponvel para transmitir um pacote, os fluxos de maior prioridade sero sempre atendidos antes dos de menor prioridade. O efeito disso a reduo do tempo de propagao do pacote, sendo aplicvel a pacotes de aplicaes interativas ou de tempo real. O campo <bandwidth> indica que, ao reservar uma determinada banda para um fluxo, o equipamento garante que no mnimo a banda reservada estar disponvel para aquele fluxo, sendo que dois fluxos de mesma prioridade podem compartilhar a banda. Manual do Produto - DM991CR Srie VI - 204.0115.02 169
Exemplo # DM991CR-router(config-if-ethernet0)#ip queue sfq Comando(s) relacionado(s) mark-rule mark
policy
10
10000bps
50000bytes
14.32.5. show mark-rules

Exibe lista com todas as mark-rules configuradas no equipamento. # show mark-rules Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show mark-rules # MARK rule ping # mark 10 ip any any (200 matches) # mark 3 icmp any any (539 matches) Comando(s) relacionado(s) mark-rules policy
14.32.6. show qos

Exibe informaes relacionadas com QoS configurado no sistema. # show qos Nvel(is) do comando Nvel de usurio privilegiado (privileged user level). Exemplo # DM991CR-router#show qos # serial0.25 # # Mark 1: priority 0, bandwidth 20000bps # Sent 73960 bytes 72 pkts, dropped 1 pkts Comando(s) relacionado(s) mark-rules policy
170
15.ANEXO II EASY SETUP

15.1. Entrando no CLI
Aps ligar o equipamento, deve-se aguardar at o LED de SYS ficar ligado para ento entrar no CLI. A tela que ser apresentada a seguinte: # ############################################################################## # # # # # D M 9 9 1 C R # # # # # ############################################################################## # # U-Boot 0.4.7 (Jun 27 2006 - 10:00:50) # # CPU: PowerPC # Watchdog enabled # Net: 10/100M Ethernet AUTO MDIX # MAC: 40:00:00:00:00:01 # Board: Serial# 000001 # # ## Booting image... # Image Name: SateliteRouter - 01 # Verifying Checksum ... OK # Uncompressing Kernel Image ... OK Deve-se ento pressionar a tecla ENTER para que a primeira tela do terminal seja exibida (tela de autenticao). # ------------------------------------------------------------------------# D A T A C O M # DM991CR - G.SHDSL Modem - E1 and V.35 Interfaces # ------------------------------------------------------------------------# # # # Type ENTER to run terminal Deve-se pressionar novamente ENTER para seguir adiante e ento escolher a opo que executa o CLI da placa router (opo 2). # ------------------------------------------------------------------------# D A T A C O M # DM991CR - G.SHDSL Modem - E1 and V.35 Interfaces # -----------------------------------------------------------------------# # 1 - Configure SHDSL Modem # 2 - Configure Router # # E - Exit # R - Exit and reset # # # # Option: [ ]
15.2. Configurando Endereo IP da Interface Ethernet

Por padro, a interface LAN1 possui endereo 192.168.0.25 e a LAN2 192.168.1.25. Depois de configurado o endereo e tornado a interface ativa, pode-se verificar o sucesso da execuo imprimindose a configurao atual atravs do comando show interfaces ethernet 0 (caso tenha-se configurado a LAN1).
171
# # # # # # # # # # # # # # # # # # # # #
DM991CR-router> DM991CR-router>enable DM991CR-router#configure terminal DM991CR-router(config)#interface ethernet 0 DM991CR-router(config-if-ethernet0)#ip address 192.168.1.10 255.255.255.0 DM991CR-router(config-if-ethernet0)#no shutdown DM991CR-router(config-if-ethernet0)#exit DM991CR-router(config)#exit DM991CR-router#show interfaces ethernet 0 Ethernet0 is up, line protocol is up Internet address is 192.168.1.10 255.255.255.0 MTU is 1500 bytes Output queue size: 100 Hardware address is 4000.0000.0001 Full-Duplex, 100Mbit 121 packets input, 14771 bytes 0 input errors, 0 dropped, 0 overruns, 0 frame, 0 crc 10 packets output, 668 bytes 0 output errors, 0 collisions, 0 dropped, 0 carrier DM991CR-router#
15.3. Configurando e Tornando Ativo o Canal TDM

Para a configurao deste canal necessrio configurar a interface serial 0. So necessrios os seguintes passos: definir o encapsulamento a ser utilizado no link serial (HDLC, Frame-Relay, PPP); configurar endereos IP local e remoto (caso seja necessrio); configurar sub-interface (somente para encapsulamento Frame-Relay); tornar interface ativa;
15.3.1. Definindo o Encapsulamento

Utiliza-se o comando encapsulation <name>: # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#interface serial 0 # DM991CR-router(config-if-serial0)#encapsulation hdlc Para o caso do Frame-Relay so necessrias mais algumas configuraes: # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#interface serial 0 # DM991CR-router(config-if-serial0)#encapsulation frame-relay # DM991CR-router(config-if-serial0)#frame-relay dlci 25 # DM991CR-router(config-if-serial0)#frame-relay intf-type dte # DM991CR-router(config-if-serial0)#frame-relay lmi-type cisco
15.3.2. Configurando os Endereos IP

No caso do encapsulamento ser HDLC configura-se o endereo local, remoto e mscara atravs do comando ip address <local> <remote> <mask>. Se o encapsulamento for PPP somente configura-se o endereo local e a mscara atravs do comando ip address <local> <mask>. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#interface serial 0 # DM991CR-router(config-if-serial0)#ip address 10.1.0.2 10.1.0.1 255.255.0.0 O encapsulamento HDLC pode ser configurado atravs do comando ip address <local> <mask>, caso seja desconhecido o endereo IP remoto. Esta opo ser vlida somente quando no estiver sendo usado nenhum servio de roteamento dinmico como, por exemplo, OSPF e RIP.
172
15.3.3. Configurando a Sub-interface Frame-Relay

Na configurao da sub-interface necessrio configurar o IP local e remoto em conjunto com mscara atravs do comando ip address <local> <remote> <mask>. Por fim necessrio tornar a sub-interface ativa atravs do comando no shutdown. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#interface serial 0.25 # DM991CR-router(config-if-serial0.25)#ip address 10.1.0.2 10.1.0.1 255.255.0.0 # DM991CR-router(config-if-serial0.25)#no shutdown
15.3.4. Tornando a Interface Ativa

Para tornar uma interface ativa utiliza-se o comando no shutdown. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#interface serial 0 # DM991CR-router(config-if-serial0)#no shutdown
15.4. Adicionando Rotas Estticas

Para inserir rotas estticas e mostr-las podem-se utilizar os comandos a seguir: # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#ip route 10.5.0.0 255.255.0.0 serial 0.25 # DM991CR-router(config)#exit # DM991CR-router#show ip route # Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, > - selected route # C>* 10.1.0.0 255.255.0.0 is directly connected, serial 0.25 # S>* 10.5.0.0 255.255.0.0 [1/0] is directly connected, serial 0.25 # C>* 192.168.100.0 255.255.255.0 is directly connected, ethernet 0 # DM991CR-router# Neste ltimo exemplo foi adicionada uma rota para se chegar rede 10.5.0.0. O gateway para se chegar rede atravs da sub-interface Frame-Relay 0.25. Pode-se tambm especificar como gateway um endereo IP de um equipamento que o DM991CR consiga alcanar.
15.5. Configurando as Funes de DNS

Para se ter a resoluo de nomes (como por exemplo www.datacom.ind.br para um endereo IP) deve-se definir servidores DNS atravs do comando ip name-server. Para habilitar a resoluo de nomes ao prprio DM991CR deve-se executar o comando ip domain lookup. importante observar que para a resoluo de nomes funcionar, o DM991CR deve ter alguma rota para chegar ao endereo do servidor DNS. Esta rota pode tanto ser a rota default como uma rota esttica. Existe a opo de se habilitar um cache de resolues no DM991CR, ou seja, o equipamento pode guardar em memria as tradues de nomes que j realizou. Ativa-se este recurso atravs do comando ip dns relay. Esta funcionalidade til porque o DM991CR no precisa fazer uma nova consulta ao servidor DNS da rede pblica para resolver um mesmo nome. Abaixo segue um exemplo do uso destes comandos: # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#ip name-server 143.54.1.7 # DM991CR-router(config)#ip dns relay # DM991CR-router(config)#ip domain lookup
15.6. Adicionando um Novo Usurio

Para incluir um novo usurio ao sistema basta executar a seqncia abaixo:
173
Durante a criao do login, a senha ser digitada na prpria linha de comando e estar visvel. Quando for executado o comando para exibir a configurao atual ( show running-config), a senha ser exibida na forma cifrada. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#aaa username usertest password 12345
15.7. Criando Regras de Firewall

A criao de uma regra de firewall executada em dois procedimentos. Primeiro deve-se definir o tipo de trfego a ser monitorado e atribuir um nome a este (nome da regra). O segundo procedimento associar o nome de um tipo de trfego ao fluxo de pacotes entrantes ou que saem de determinada interface. Podese atribuir a mesma regra a mais de uma interface. Tambm possvel aplicar a mesma regra tanto no fluxo de pacotes entrantes como no fluxo de pacotes que saem de uma interface. O exemplo abaixo exibe estes procedimentos e no final executado o comando de show para verificar o sucesso nos comandos. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#access-list rule1 drop ip 192.168.1.20 255.255.255.255 any # DM991CR-router(config)#interface serial 0.25 # DM991CR-router(config-if-serial0.25)#ip access-group rule1 in # DM991CR-router(config-if-serial0.25)#exit # DM991CR-router(config)#exit # DM991CR-router#show access-lists # interface serial0.25 in access-list rule1 # IP access list rule1 # drop ip any any (8 matches) # DM991CR-router#
15.8. Criando Regras de NAT

Caso se queira acessar a rede pblica (Internet) a partir da rede local conectada a uma das interfaces LAN do DM991CR, preciso adicionar uma regra de NAT (a menos que o equipamento remoto do link serial o faa). O motivo que geralmente se utiliza IPs falsos (privados) numa rede local. Esses IPs falsos no podem simplesmente ser enviados atravs da interface serial para a Internet. A primeira atitude criar a regra que define quais pacotes vo sofrer o NAT e depois se define em qual interface esta regra vai ser usada e qual o sentido do pacote ao qual a regra deve ser aplicada (entrando na interface ou saindo dela). Abaixo segue o exemplo: # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#nat-rule rule2 ip any any change-source-to interface-address # DM991CR-router(config)#interface serial 0.25 # DM991CR-router(config-if-serial0.25)#ip nat rule2 out # DM991CR-router(config-if-serial0.25)#exit # DM991CR-router(config)#exit # DM991CR-router#show nat-rules # interface serial0.25 out nat-rule rule2 # NAT rule rule2 # ip any any change-source-to interface-address (34 matches) # DM991CR-router# Neste exemplo v-se que qualquer pacote IP que sair pela interface serial 0.25 receber a atuao do NAT (translao do seu endereo para o endereo da interface). A habilitao da funcionalidade de NAT causa queda no desempenho do roteador. Caso no esteja sendo utilizada a mesma, recomenda-se remover a(s) regra(s) da configurao do equipamento.
174
15.9. Habilitando Servios de Acesso Remoto

possvel habilitar-se os servios de SSH e Telnet. Para o servio de SSH pode ser necessrio gerar as chaves RSA caso estas ainda no tenham sido geradas. Estas chaves s necessitam ser geradas uma vez (assim que terminam de ser geradas elas so automaticamente salvas em flash). Abaixo segue um exemplo de como habilitar estes servios. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#configure terminal # DM991CR-router(config)#ip ssh key rsa 768 # % Please wait... computation may take long time! # DM991CR-router(config)# # DM991CR-router(config)#ip ssh server # DM991CR-router(config)# # DM991CR-router(config)#ip telnet server # DM991CR-router(config)#
15.10. Trafegando Dados e Testes de Rede

Para testar o trfego de pacotes atravs das interfaces Ethernet e serial pode-se utilizar o comando ping. No exemplo abaixo so enviados pacotes atravs da interface serial para uma mquina que est numa rede remota. Pr-requisito: # # # # # # # # # # # # # # A interface serial j deve ter sido levantada antes e deve estar com o link de dados estabelecido. DM991CR-router> DM991CR-router>enable DM991CR-router#ping 192.168.100.1 PING 192.168.100.1 (192.168.100.1): 56 data bytes 64 bytes from 192.168.100.1: icmp_seq=0 ttl=254 time=6.7 ms 64 bytes from 192.168.100.1: icmp_seq=1 ttl=254 time=5.9 ms 64 bytes from 192.168.100.1: icmp_seq=2 ttl=254 time=6.0 ms 64 bytes from 192.168.100.1: icmp_seq=3 ttl=254 time=6.0 ms 64 bytes from 192.168.100.1: icmp_seq=4 ttl=254 time=6.0 ms --- 192.168.100.1 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 5.9/6.1/6.7 ms DM991CR-router#
No exemplo abaixo so enviados pacotes para uma mquina da rede local (LAN) com endereo 10.5.0.80. Pr-requisito: O endereo da interface LAN1 do DM991CR deve fazer parte da rede 10.5.0.0 com mscara 255.255.0.0. DM991CR-router#ping 10.5.0.80 PING 10.5.0.80 (10.5.0.80): 56 data bytes 64 bytes from 10.5.0.80: icmp_seq=0 ttl=64 time=1.4 ms 64 bytes from 10.5.0.80: icmp_seq=1 ttl=64 time=0.8 ms 64 bytes from 10.5.0.80: icmp_seq=2 ttl=64 time=0.8 ms 64 bytes from 10.5.0.80: icmp_seq=3 ttl=64 time=0.8 ms 64 bytes from 10.5.0.80: icmp_seq=4 ttl=64 time=0.8 ms --- 10.5.0.80 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.8/0.9/1.4 ms DM991CR-router#
# # # # # # # # # # # #
O teste a seguir verifica se o DM991CR est realizando o roteamento de pacotes vindos da rede local para a rede remota (192.168.100.0) atravs da interface serial. Pr-requisitos: O link de dados da interface serial deve estar estabelecido; A interface LAN1 do DM991CR deve possuir um endereo IP na mesma rede da mquina local que vai tentar acessar a rede remota atravs do DM991CR; Manual do Produto - DM991CR Srie VI - 204.0115.02 175
A mquina da rede local que vai tentar o acesso rede remota via DM991CR deve ter o seu default gateway apontando para o endereo IP da interface LAN1 do DM991CR. A mquina remota que vai responder ao ping deve possuir uma rota para saber por onde enviar a resposta. Depois de satisfeitos os pr-requisitos, a mquina local pode executar um ping para algum IP conhecido na rede remota. No exemplo abaixo a mquina com endereo 10.5.0.80 envia um ping para o endereo 192.168.100.1 da rede remota. Utiliza-se o comando tcpdump no DM991CR para verificar o fluxo de pacotes atravs deste. # DM991CR-router> # DM991CR-router>enable # DM991CR-router#tcpdump # Kernel filter, protocol ALL, datagram packet socket # tcpdump: listening on all devices # 01:06:07.712890 ethernet0 < 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:07.713051 serial0.25 > 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:07.713111 serial0 > ip_hl < 5 (4) # 01:06:07.718639 serial0 < 0:0:0:0:0:0 sap 90 > 0:0:0:0:0:1 sap 04 ui/R len=85 # cc45 0000 544a 5b00 00fe 0143 4fc0 a864 # 010a 0500 5000 00e5 7d84 0b00 0dd0 aaa1 # 442b 770e 0008 090a 0b0c 0d0e 0f10 1112 # 1314 1516 1718 191a 1b1c 1d1e 1f20 2122 # 2324 2526 2728 292a 2b2c 2d2e 2f30 3132 # 3334 3536 37 # 01:06:07.718639 serial0.25 < 192.168.100.1 > 10.5.0.80: icmp: echo reply # 01:06:07.718890 ethernet0 > 192.168.100.1 > 10.5.0.80: icmp: echo reply # 01:06:08.722919 ethernet0 < 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:08.723082 serial0.25 > 10.5.0.80 > 192.168.100.1: icmp: echo request (DF) # 01:06:08.723142 serial0 > ip_hl < 5 (4) # 01:06:08.728643 serial0 < 0:0:0:0:0:0 sap 90 > 0:0:0:0:0:1 sap 04 ui/R len=85 # cc45 0000 544a 5c00 00fe 0143 4ec0 a864 # 010a 0500 5000 00a8 5584 0b00 0ed1 aaa1 # 4467 9e0e 0008 090a 0b0c 0d0e 0f10 1112 # 1314 1516 1718 191a 1b1c 1d1e 1f20 2122 # 2324 2526 2728 292a 2b2c 2d2e 2f30 3132 # 3334 3536 37 # DM991CR-router#
15.11. Reiniciando o Router com Configurao Padro

Caso se chegue numa situao em que o equipamento no possa mais ser gerenciado (devido configurao incorreta que impessa), existe uma maneira de fazer com que o equipamento volte a usar a configurao de fbrica (default) e desta forma voltar a gerenci-lo. O procedimento consiste em reiniciar o equipamento atravs do cabo de alimentao e assim que comearem a aparecer as primeiras mensagens no terminal, pressionar a tecla '3' e mant-la pressionada at que aparea um terminal. Depois executa-se o comando 'recover' que apagar a configurao salva e far com que o equipamento utilize a configurao padro assim que for reiniciado. Para sair deste terminal e reiniciar o equipamento basta executar o comando 'reset'.
176
16. ANEXO III AVISOS DE SEGURANA

Antes da instalao, leia atentamente todo o manual.
Siga atentamente a todas as orientaes constantes neste manual. Em caso de dvida contate suporte tcnico autorizado.
preciso tomar cuidado para que no haja diferena de potencial entre o pino 5 do DB9 do DM991 (terra de sinal) e o pino 5 do DB9 (ou pino 7 do DB25) do PC. Caso isso ocorra, danificar as interfaces seriais do DM991 e do PC. Para certificar-se que isso no ocorra, mea com um Voltmetro AC a tenso entre esses pinos. Se houver diferena de potencial, confira se o modem e o PC esto devidamente aterrados. No necessrio desligar o equipamento para conectar o cabo serial, se as condies acima forem respeitadas.
177
Os equipamentos descritos neste manual so sensveis eletricidade esttica. Antes de manusear qualquer equipamento descrito neste manual, certifique-se de estar utilizando dispositivos de proteo contra eletricidade esttica, e de que estes estejam funcionando corretamente.
178
Fone: +55 51 3358-0100 Suporte: +55 51 3358-0122 Fax: +55 51 3358-0101 www.datacom.ind.br

Datacom Manual - DM991CR

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Datacom Manual - DM991CR

Enviado por

Direitos autorais:

Formatos disponíveis

Modem Router G.

Indica emisso de radiao no-ionizante.

3. INTERFACE G.SHDSL ................................................................18

3.5. Configuraes da Interface G.shdsl...................................................................... 22

3.6. Desempenho ........................................................................................................ 23 3.7. Operao a 4 Fios (4W) ....................................................................................... 24

3.8. Proteo Eltrica .................................................................................................. 25

4. INTERFACE G.703 - G.704..........................................................26

4.2. Caractersticas Eltricas ....................................................................................... 28

5. INTERFACE ROUTER e switch ...................................................31 6. DESCRIO DO FUNCIONAMENTO .........................................33

6.3. LEDs do Painel..................................................................................................... 35

8. GERENCIAMENTO PELO TERMINAL ........................................38

8.3. Menu de Testes.................................................................................................... 45

8.4. Menu de Status .................................................................................................... 48

9.2. Testes na Interface E1 ......................................................................................... 55

10. DOWNLOAD DE FIRMWARE ......................................................56

11. INSTALAO E OPERAO ......................................................59

12. ESPECIFICAES TCNICAS ...................................................62

14.2. Comandos de Gerncia de Arquivos de Configurao ....................................... 69

14.3. Comandos de Gerncia do Sistema ................................................................... 73

14.4. Comandos de Configurao do Relgio ............................................................. 84

14.5. Comandos de Teste de Rede ............................................................................. 86

14.6. Comandos de Depurao do Sistema ................................................................ 88

14.7. Comandos SNMP ............................................................................................... 89

14.8. Comandos NAT .................................................................................................. 91

14.9. Comandos Bridge ............................................................................................... 93

14.10. Comandos DHCP ............................................................................................. 94

14.11. Comandos de Configurao de Propriedades dos Pacotes IP ......................... 96

14.12. Comandos do Servidor de Terminal ................................................................. 98

14.13. Comandos de Configurao da Interface Ethernet ......................................... 100

14.14. Comandos de Configurao da Interface Serial ............................................. 102

14.15. Comandos de Configurao da Interface Tunnel ............................................ 103

14.16. Comando de Gerncia de Interface ................................................................ 105

14.17. Comandos de Configurao PPP ................................................................... 107

14.18. Comandos de Configurao Frame-Relay ...................................................... 113

14.19. Comandos de Configurao HDLC ................................................................ 117

14.20. Comandos de Configurao de Endereos IP ................................................ 118

14.21. Comandos de Configurao ARP ................................................................... 118

14.22. Comandos de Configurao de Rotas Estticas ............................................. 119

14.23. Comandos de Configurao do Protocolo RIP ............................................... 120

14.24. Comandos de Configurao do Protocolo OSPF ............................................ 125

14.25. Comandos de Configurao do Protocolo BGP .............................................. 136

14.26. Comandos de Configurao PIM .................................................................... 150

14.27. Comandos de Configurao IPX .................................................................... 153

14.28. Comandos de Configurao de Autenticao ................................................. 154

14.29. Comandos de Configurao de Polticas de Acesso ...................................... 156

14.30. Comandos de Configurao de VPN .............................................................. 158

14.31. Comandos de Configurao da Conexo VPN ............................................... 162

14.32. Comandos de Configurao de Polticas de QoS ........................................... 167

15. ANEXO II EASY SETUP..........................................................171

16. ANEXO III AVISOS DE SEGURANA ....................................177

Manual do Produto - DM991CR Srie VI - 204.0115.02

2.1. Painel Frontal

Painel Frontal DM991CR 2W

Painel Frontal DM991CR 4W

Sinal Transmisso RS-232 Recepo RS-232 Terra de Sinal

Origem DM991 ETD -

Pinagem do Conector DB9

2.2. Painel Traseiro

Painel Traseiro DM991CR

Funo Dados recebidos Dados recebidos Dados transmitidos Dados transmitidos

Pinagem do Conector RJ48 para G.703

Sinal Pino (RJ45) Porta TIP 4 A RING 5 TIP 3 B* RING 6

* Porta disponvel apenas no modelo 4W.

Manual do Produto - DM991CR Srie VI - 204.0115.02