ASGa LightBolt-1.6 NET Port

Switch LightBolt 10G AsGa

Manual do Usurio
Manual do Usurio
ndice

Manual do Usurio
ndice
NDICE
1
INTRODUO ........................................................................................................................................... 5
ESPECIFICAES DE CARACTERSTICAS ........................................................................................ 6
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
2.11
MODELOS DA FAMLIA LIGHTBOLT.............................................................................................. 6

PAINEL FRONTAL E TRASEIRO DOS SWITCHES LIGHTBOLT ........................................................... 8
SINALIZAO DOS LEDS ............................................................................................................ 11
PINAGEM DOS CONECTORES ....................................................................................................... 12
BOTO DE RESET ....................................................................................................................... 14
FONTE DE ALIMENTAO ........................................................................................................... 14
CONSUMO................................................................................................................................... 15
DIMENSES ................................................................................................................................ 15
CONDIES AMBIENTAIS ........................................................................................................... 15
FERRAMENTA DE CONFIGURAO ASGOS ................................................................................ 16
PARMETROS DEFAULT DO SISTEMA .......................................................................................... 17
CONFIGURAO .................................................................................................................................... 19
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11
3.12
3.13
3.14
3.15
3.16
3.17
3.18
3.19
3.20
3.21
INTERFACE DE LINHA DE COMANDO .......................................................................................... 19

CONVENES UTILIZADAS NO MANUAL...................................................................................... 19
INSTRUES SOBRE A INTERFACE DE LINHA DE COMANDO ........................................................ 19
MODOS COMUNS AOS PROTOCOLOS ........................................................................................... 21
COMANDO DE NEGAO ............................................................................................................ 22
DESCRIO DE COMANDO .......................................................................................................... 22
CONFIGURAO INICIAL ............................................................................................................ 22
CONECTANDO AO SWITCH .......................................................................................................... 23
CONFIGURANDO O SWITCH ......................................................................................................... 24
GERENCIANDO O SISTEMA DE ARQUIVOS ................................................................................... 33
CONFIGURAO DOS LOGS DE SISTEMA ..................................................................................... 36
CONFIGURANDO A PORTA CONSOLE .......................................................................................... 37
CONFIGURANDO A AUTENTICAO DO LOGON REMOTO OU LOCAL........................................... 38
CONFIGURAO SNMP.............................................................................................................. 42
CONFIGURAO DA PORTA ........................................................................................................ 43
CONFIGURANDO OS ENDEREOS IP NAS INTERFACES VIRTUAIS COMUTADAS (SVIS) ................ 44
TABELA DE ENDEREO MAC ..................................................................................................... 45
LISTA DE ACESSO ....................................................................................................................... 46
PROTEO PARA ATAQUES DENIAL-OF-SERVICE (DOS) ............................................................. 51
PROTOCOLO SPANNING TREE ...................................................................................................... 54
COMANDOS DO PROTOCOLO LINK AGREGATION CONTROL (LACP) ............................................ 77
COMANDOS EM ORDEM ALFABTICA ................................................................................................... 83
4.1
4.2
4.3
4.4
4.5
4.6
4.7
ACCESS-LIST ................................................................................................................................ 83
COMANDOS DO ACCES-GROUP ................................................................................................... 86
BOOT .......................................................................................................................................... 88
CLEAR COUNTERS ........................................................................................................................ 89
CLEAR MAC-ADDRESS-TABLE ........................................................................................................ 89
CLASS-MAP .................................................................................................................................. 90
DIR ............................................................................................................................................. 91
2

Manual do Usurio
4.8
4.9
4.10
4.11
4.12
4.13
4.14
4.15
4.16
4.17
4.18
4.19
4.20
4.21
4.22
4.23
4.24
4.25
4.26
4.27
4.28
4.29
4.30
4.31
4.32
4.33
4.34
4.35
4.36
4.37
4.38
4.39
4.40
4.41
4.42
4.43
4.44
4.45
4.46
4.47
4.48
4.49
4.50
4.51
ndice
DUPLEX ...................................................................................................................................... 92
ERASE ......................................................................................................................................... 92
EXIT ............................................................................................................................................ 93
FLOWCONTROL ............................................................................................................................ 93
INTERFACE .................................................................................................................................. 94
IP-ADDRESS ................................................................................................................................. 95
IP-ACCESS-GROUP ....................................................................................................................... 95
MAC-ADDRESS-TABLE AGING-TIME ............................................................................................... 96
MAC-ADDRESS-TABLE FREEZE ...................................................................................................... 97
MAC-ADDRESS-TABLE STATIC ....................................................................................................... 97
SWITCHPORT ............................................................................................................................... 98
SWITCHPORT MODE ..................................................................................................................... 98
SWITCHPORT ACCESS ................................................................................................................. 100
SWITCHPORT TRUNK .................................................................................................................. 100
SWITCHPORT MODE TRUNK INGRESS FILTER ................................................................................ 101
SPEED ....................................................................................................................................... 101
SHOW INTERFACE ...................................................................................................................... 102
SHOW INTERFACES .................................................................................................................... 103
SHUTDOWN ............................................................................................................................... 105
SHOW VLAN ............................................................................................................................. 106
SHOW OUTBOUND ACCESS-PRIORITY-TABLE ................................................................................ 106
SHOW TRAFFIC-CLASS-TABLE ..................................................................................................... 107
SHOW USER-PRIORITY ................................................................................................................ 107
STORM CONTROL ....................................................................................................................... 108
SNMP-SERVER MANAGER ............................................................................................................ 109
SNMP-SERVER TRAP-SOURCE ...................................................................................................... 109
SNMP-SERVER ENABLE-TRAPS ..................................................................................................... 110
SNMP-SERVER COMMUNITY ........................................................................................................ 111
SNMP-SERVER NAME .................................................................................................................. 112
SNMP-SERVER CONTACT ............................................................................................................. 112
SNMP-SERVER LOCATION ............................................................................................................ 112
SNMP-SERVER VIEW ................................................................................................................... 113
SNMP-SERVER ENGINEID ........................................................................................................... 113
SNMP-SERVER USER CREATE ....................................................................................................... 114
SHOW SNMP VIEW ...................................................................................................................... 115
SHOW ALL-FILES ........................................................................................................................ 115
SHOW LOG-FILES ....................................................................................................................... 116
SHOW CONFIG-FILES .................................................................................................................. 116
SHOW MAC-ADDRESS-TABLE ....................................................................................................... 117
STORM-CONTROL ....................................................................................................................... 118
VLAN DATABASE....................................................................................................................... 118
VLAN ....................................................................................................................................... 119
VLAN CLASSIFIER ....................................................................................................................... 120
WRITE ...................................................................................................................................... 121

Manual do Usurio
Informaes de Segurana
INFORMAES DE SEGURANA
Segurana
Observe sempre as precaues de segurana durante a instalao, operao e manuteno deste
produto. Nenhum ajuste, reparo ou manuteno deve ser realizado pelo operador ou usurio.
Somente pessoas qualificadas ou servio autorizado esto aptos a realizar reparos ou ajustes neste
equipamento.
Dispositivo ptico
Este produto equipado com dispositivo ptico. Sendo assim, as seguintes medidas de segurana
devem ser observadas:
Nunca olhe diretamente para a interface de transmisso ptica, alinhando o
olho com o dispositivo ptico do equipamento, pois seus olhos podero ser
atingidos por radiao ptica concentrada.
No tente realizar ajustes nos dispositivos pticos com inteno de atenuar
ou amplificar o sinal ptico.
Tenses Internas
As interfaces de entrada e sada do equipamento operam com tenses abaixo
do limiar de 5 volts. Portanto, o manuseio do equipamento no expe o usurio
a risco de choque eltrico. Entretanto, bom estar atento a sobretenses
provenientes da Rede de Telecomunicaes, principalmente se no houver
instalao adequada do equipamento.
Descarga Eletrosttica
O produto pode ser manuseado pelo usurio, no apresentando problemas em
relao a descargas eletrostticas. Porm, como o produto um equipamento
modular, recomenda-se fortemente que o usurio siga a Norma ANSI IPC-A-610
referente descarga eletrosttica (ESD) e utilize pulseira de aterramento
quando retirar ou inserir alguma placa no equipamento.
As informaes contidas neste documento so de propriedade da AsGa S.A.,

sendo desautorizadas sua reproduo, modificao e distribuio total ou parcial.
A AsGa reserva-se o direito de alterar as informaes contidas neste manual sem aviso prvio.

Manual do Usurio
Introduo
1 INTRODUO
Ao longo dos ltimos anos, a Ethernet tem sido a escolha tecnolgica mais popular para rede
local (LAN). Existem milhares de usurios de redes Ethernet em todo o mundo e esse nmero
continua crescendo. Em 1998, foi lanado o padro para a Ethernet de 1-Gigabit. Atualmente, a
Ethernet de 1-Gigabit domina o mercado de LAN.
Na medida em que a demanda por redes de alta velocidade cresce h necessidade de uma
tecnologia Ethernet mais rpida, por isso um novo grupo de estudos IEEE 802.3 denominado Higher
Speed Study Group (HSSG) [Grupo de Estudo de Alta Velocidade] foi formado em maro de 1999
com o objetivo de desenvolver um padro para a Ethernet de 10-Gigabit e hoje o 10GigE uma
realidade. Basicamente, a Ethernet de 10-Gigabit a verso mais rpida da Ethernet. Ela suporta
uma taxa de transferncia de dados de 10Gbit/s. Isso oferece benefcios similares aos que utilizam
os padres precedentes da Ethernet. O Ethernet de 10-Gigabit possui um grande potencial para
solucionar os atuais e futuros gargalos de rede.
Existem amplos grupos de usurios que demandam a Ethernet de 10-Gigabit, como por
exemplo, usurios corporativos, universidades, transportadores de telecomunicaes e provedores
de acesso Internet, mas em ltima instncia; os usurios e suas aplicaes aumentaro esta nova
gerao de equipamentos e o seu uso.
Um dos principais benefcios do padro 10-Gigabit est na oferta de solues de baixo custo
para resolver as atuais e futuras demandas por largura de banda. No s o custo de instalao
que baixo, mas o de manuteno e gerenciamento de rede tambm mnimo. O gerenciamento e
a manuteno para a Ethernet de 10-Gigabit podem ser feitos por administradores de rede local
como so feitos atualmente para as redes 1GigE.
Alm do benefcio da reduo de custo, a Ethernet de 10-Gigabit pode permitir uma
comutao mais rpida. Uma vez que a Ethernet de 10-Gigabit utiliza o mesmo formato Ethernet,
possvel fazer uma integrao perfeita entre a LAN, MAN e WAN. No h necessidade de fragmentar
e recompor pacotes ou traduzir endereos, pois a Ethernet de 10-Gigabit tambm oferece
escalabilidade direta (10/100/1000 Mbit/s). Considerando que as rotas so similares aos da Ethernet
de 1-Gigabit, a atualizao para a Ethernet de 10-Gigabit simples.
A plataforma flexvel dos produtos LightBolt AsGa disponibiliza nos modelos eltricos e
pticos vrios tipos de configuraes, oferecem uma migrao de rotas perfeita para a sua soluo
de 10 Giga, integram em apenas um rack: 24 portas eltricas 10/100/1000 Mbit/s ou pticas de 1
Gbit/s (disponibilizando duas portas combo pticas/eltricas de 1 Gbit/s) e at quatro portas de 10
Giga com tempo de comutao/roteamento de menos de 3 microsegundos em carga completa.
Esses switches foram desenvolvidos para processar todas as decises de
roteamento/switching, e todas as listas de controle de acesso (Access Control List ACL) atravs do
seu hardware, minimizando o impacto de processamento da CPU. Possuem alta performance sendo
capaz de comutar pacotes ethernet em at 128 Gbit/s, operando em layer 2 e layer 3.

Manual do Usurio
Especificaes
2 ESPECIFICAES DE CARACTERSTICAS
2.1 Modelos da Famlia LightBolt
Todos os modelos da famlia de switches LightBolt eltricos e pticos disponveis usam a
mesma caixa mecnica, diferenciando-se pela montagem interna e pelo respectivo policarbonato no
painel frontal.
Modelos Eltricos:
LightBolt 28322-E:
24 Portas eltricas de 10/100/1000 Mbit/s, sendo 2 portas combo eltricas/pticas
(baseadas no padro SFP).
4 Portas de 10 Gbit/s (duas baseadas no padro XFP e mais duas portas eltricas de 10
Giga compatveis com CX4).
Rack de 1U.
Tabela MAC de 8K.
Tabela IPV4 L3 4K.
LightBolt 28522-E:
4 Portas de 10 Gbit/s (duas baseadas no padro XFP e mais duas portas eltricas de 10
Rack de 1U.
Tabela MAC de 16K.
Tabela IPV4 L3 8K.
LightBolt 28340-E:
4 portas de 10 Gbit/s (quatro portas eltricas de 10 Giga compatveis com CX4).
Rack de 1U.
Tabela MAC de 8K.
Tabela IPV4 L3 2K.
LightBolt 28540-E:
4 portas de 10 Gbit/s (quatro portas eltricas de 10 Giga compatveis com CX4).
Rack de 1U.
Tabela MAC de 16K.
Tabela IPV4 L3 8K.
LightBolt 26302-E:

Manual do Usurio
Especificaes
2 Portas eltricas de 10 Gbit/s (compatveis com CX4).

Rack de 1U.
Tabela MAC de 8K.
Tabela IPV4 L3 4K.
Modelos pticos:
LightBolt 28322-O:
24 Portas pticas de 1 Gbit/s (baseadas no padro SFP), sendo 2 portas combo
pticas/eltricas.
4 Portas 10 Gbit/s (duas baseadas na tecnologia XFP e mais duas portas eltricas de 10
Rack de 1U.
Tabela MAC de 8K.
Tabela IPV4 L3 2K.
LightBolt 28522-O:
pticas/eltricas.
4 Portas 10 Gbit/s (duas baseadas na tecnologia XFP e mais duas portas eltricas de 10
Rack de 1U.
Tabela MAC de 16K.
Tabela IPV4 L3 8K.
LightBolt 28340-O:
pticas/eltricas.
4 portas 10 Gbit/s (quatro baseadas na tecnologia XFP).
Rack de 1U.
Tabela MAC de 8K.
Tabela IPV4 L3 2K.
LightBolt 28540-O:
pticas/eltricas.
4 portas 10 Gbit/s (quatro baseadas na tecnologia XFP).
Rack de 1U.
Tabela MAC de 16K.
Tabela IPV4 L3 8K.
LightBolt 26302-O:
pticas/eltricas.
2 Portas eltricas 10 Gbit/s (compatveis com CX4).
Rack de 1U.
Tabela MAC de 8K.
Tabela IPV4 L3 2K.

Manual do Usurio
Especificaes
2.2 Painel frontal e traseiro dos Switches LightBolt

Nos switches eltricos (figuras 2-1 e 2-2), o painel frontal do equipamento composto por 24
portas Ethernet eltricas 10/100/1000 Mbit/s, disponibilizadas atravs de conectores RJ45 (IEEE
802.3), sendo duas COMBO para oferecer a alternativa de utilizao de mdulos SFP. J nos
switches pticos (figuras 2-3 e 2-4), o painel frontal composto por 24 entradas para mdulos SFPs
Gigabit, sendo duas portas COMBO dadas por interfaces eltricas 10/100/1000 Mbit/s atravs de
conectores RJ45. Esses switches podem ser equipados com at quatro portas de 10 Gbit/s, que
dependendo do modelo do produto podero ser pticas (XFP) ou eltricas (CX4 powered).
Todos os modelos possuem os mesmos componentes no painel traseiro: duas entradas para
fontes de alimentao (mdulos removveis) que funcionam de forma redundante, conectores para
gerenciamento local (DB9 e RJ45) e uma chave de reset acessvel atravs de um orifcio na caixa. A
figura 2-5 exibe a viso traseira dos switches LightBolt.
5 6
Figura 2-1: Painel frontal dos switches eltricos 28322-E, 28522-E e 26302-E.
Posio
Denominao
[1]
Suporte para fixar o equipamento em um bastidor.
[2]
Conectores RJ45 para portas eltricas 10/100/1000 Mbit/s e seus respectivos LEDs
indicativos de link e de atividade (1 24).
[3]
Entradas pticas combo para mdulos SFP (23 - 24).
[4]
Conectores Microgiga CX4 para portas eltricas de 10 Gigabit (1 2).
[5]
LED indicativo de link nas portas de 10 Gigabit (LINK 1 4).
[6]
LED indicativo de atividade nas portas 10 Gigabit (ACT 1 4).
[7]
Entradas pticas para mdulos XFP de 10 Gigabit (3 4).
[8]
LED indicativo do estado da alimentao do equipamento (ON).

Manual do Usurio
1
Especificaes
3
5 6
Figura 2-2: Painel frontal dos switches eltricos 28340-E e 28540-E.
Posio
Denominao
[1]
[2]
Conectores RJ45 para portas eltricas 10/100/1000 Mbit/s e seus respectivos LEDs
indicativos de link e de atividade (1 24).
[3]
Entradas pticas combo para mdulos SFP (23 24).
[4]
[5]
LED indicativo de link nas portas de 10 Gigabit (LINK 1 4).
[6]
LED indicativo de atividade nas portas 10 Gigabit (ACT 1 4).
[7]
[8]
78
Figura 2-3: Painel frontal dos switches pticos 28322-O, 28522-O e 26302-O.

Manual do Usurio
Posio
Especificaes
Denominao
[1]
[2]
Entradas para os mdulos SFP Gigabit e seus respectivos LEDs indicativos de link,
atividade e velocidade (1 24).
[3]
Conectores RJ-45 para portas eltricas combo.
[4]
Conectores Microgiga CX4 para portas eltricas de 10 Gigabit (1 2).
[5]
Entradas pticas para mdulos XFP e seus respectivos LEDs indicativos de link,
atividade e velocidade (1 - 4).
[6]
LEDs que indicam qual funo est sendo sinalizada pelos demais LEDs do
equipamento: link (LK), velocidade (SP) e atividade (FD). Funes selecionadas pelo
boto MODE.
[7]
[8]
Boto MODE para selecionar a funo (link, velocidade ou atividade) que deve ser
apresentada nos LEDs das portas do switch ptico.
78
Figura 2-4: Painel frontal dos switches pticos 28340-O e 28540-O.

Posio
Denominao
[1]
[2]
Entradas para os mdulos SFP Gigabit e seus respectivos LEDs indicativos de link,
[3]
Conectores RJ-45 para portas eltricas combo.
[4]
[5]
atividade e velocidade (1 - 4).
[6]
LEDs que indicam qual funo est sendo sinalizada pelos demais LEDs do
equipamento: link (LK), velocidade (SP) e atividade (FD). Funes selecionadas pelo
boto MODE.
[7]
[8]
Boto MODE para selecionar a funo (link, velocidade ou atividade) que deve ser
apresentada nos LEDs das portas do switch ptico.
10

Manual do Usurio
2
Especificaes
Figura 2-5: Painel Traseiro correspondente para todos os modelos eltricos e pticos.
Posio
Denominao
[1]
Conector RJ45 para conexo de notebook.
[2]
Orifcio de acesso a chave de reset.
[3]
Conector DB9 para conexo de notebook.
[4]
Entrada AC para o cabo de alimentao da fonte reserva (backup).
[5]
Entrada DC para o cabo de alimentao da fonte reserva (backup).
[6]
Entrada AC para o cabo de alimentao da fonte principal (Main).
[7]
Entrada DC para o cabo de alimentao da fonte principal (Main).
2.3 Sinalizao dos LEDs

Informaes bsicas do trfego de pacotes do cliente, como link, atividade e velocidade, so
sempre exteriorizadas atravs de dois LEDs bicolores por porta, nos modelos eltricos, presentes
nos conectores RJ45 integrados ou em barras isoladas. Nos modelos pticos, usado apenas um
LED bicolor por porta, para passar estas mesmas informaes. Neste caso, necessrio que o
usurio pressione o boto MODE localizado no painel frontal do switch ptico para selecionar qual
informao ser exteriorizada nos LEDs.
Modelos Eltricos:
As informaes apresentadas pelos LEDs das portas ethernet 10/100/1000 Mbit/s dos modelos
eltricos so:
Velocidade
1 Gbit/s
100 Mbit/s
10 Mbit/s
Link / Atividade
1
Recebendo pacotes
Transmitindo pacotes
Sem link
E as informaes dos LEDs das portas de 10 Gigabit so:

Link
LINK
ACT
Atividade
Com link
Sem link
Recebendo pacotes
11

Manual do Usurio
Especificaes
O LED ON informa a operabilidade do equipamento:

Equipamento em operao.
Piscando: equipamento inoperante, realizando
testes ou em processo de inicializao.
Falta de alimentao.
Modelos pticos:
A funo dos LEDs dos modelos pticos selecionada pressionando o boto "MODE" e
apresentada na barra de modo de visualizao, conforme figura abaixo:
LK (Link)
SP (Velocidade)
FD (Atividade)
As informaes apresentadas pelo LED corresponde as entradas SFPs Gigabit dos modelos
pticos quando selecionada a funo de link (LK), velocidade (SP) e atividade (FD) so:
Funo LK acionado
Com link
Sem link
Funo SP acionado
1 Gbit/s
Mdulo SFP ausente
Funo Atividade acionada
Recebendo pacotes
O LED ON informa a operabilidade do equipamento:

Equipamento operacional.
Piscando: equipamento inoperante, realizando
testes ou durante o processo de inicializao.
Falta de alimentao.
2.4 Pinagem dos Conectores

Conector de Gerncia local - DB9:
O conector de gerncia DB9 fmea (CONSOLE), localizado no painel traseiro do
equipamento, oferece uma interface serial RS232 padro. Os parmetros de BOOT so: velocidade
a 9600 bit/s, dados de 8 bits, 1 bit de parada, sem paridade e sem controle de fluxo. A pinagem
apresentada na figura a seguir.
12

Manual do Usurio
Especificaes
4
Figura 2-6: Vista frontal do conector de gerncia DB9.
PINO
SINAL
No conectado
Transmisso (OUT)
Recepo (IN)
No conectado
GROUND
No conectado
No conectado
No conectado
No conectado
Tabela 2-1: Pinagem do conector de gerncia DB9.
Conector de Gerncia local - RJ45:

O conector de gerncia RJ45 padro (NETWORK) localizado no painel traseiro possui a
configurao em auto-negociao e a pinagem apresentada na tabela a seguir.
Figura 2-7: Vista frontal do conector de gerncia RJ45.

PINO
SINAL
A+
A-
B+
C+
C-
B-
D+
D-
Tabela 2-2: Pinagem do conector de gerncia DB9.
13

Manual do Usurio
Especificaes
Conectores de 10 GE - CX4:
Para os modelos 28322/ 28522 pticos e eltricos, o conector para a entrada e sada do sinal
de 10 Gbit/s localizado no painel frontal possui a pinagem apresentada na tabela a seguir.
S16
S2
G1
G9
S15
S1
Figura 2-8: Vista frontal do conector CX4.
PINO
S1 a S16
G1 a G5, e G9
SINAL
Pares diferenciais do trfego XAUI
GND
G6
Entrada do Sinal LOS
G7
Entrada da informao de presena do cabo (SENSE).
G8
Alimentao de 3,3V para o conversor externo.
Tabela 2-3: Pinagem do conector CX4.
2.5 Boto de Reset

O equipamento permite reset por software ou por hardware, em ambos os casos todos os
chips so reinicializados e ocorre a queda momentnea do servio.
O processo de reset via hardware acionado pelo pressionamento da chave acessvel
atravs do orifcio localizado no painel traseiro.
2.6 Fonte de Alimentao

O switch comporta uma ou duas placas de fonte modulares que podem ser dispostas em
qualquer ordem. Cada mdulo contm uma entrada 90~250V AC e outra 36~60V DC,
separadamente, para conexo com a linha do cliente, oferecendo redundncia de alimentao em
uma nica fonte. A colocao de um segundo mdulo visa oferecer a redundncia de fontes.
A entrada de energia atravs do conector tripolar localizado no painel traseiro do
equipamento. O pino central do conector deve ser conectado ao terra para proteger o operador em
caso de falha, mantendo a parte externa do equipamento em um potencial seguro. A polarizao
ajustada automaticamente conforme a tenso aplicada fonte, no caso de alimentao DC.
Os mdulos de energia podem ser retirados e inseridos com o equipamento em
funcionamento sem perda de desempenho (hot-swap). A fonte possui internamente um fusvel de 1,5
A para proteo do equipamento.
Observao: Insira a fonte e trave-a, somente aps conecte o cabo de alimentao. Este
procedimento garante a correta alimentao do equipamento.
14

Manual do Usurio
Especificaes
2.7 Consumo
LightBolt 26302-O: 98W
LightBolt 26302-E: 94W

2.8 Dimenses
Altura: 44,45mm (1U).
Largura: 482,6 mm (19).
Profundidade: 367 mm.
2.9 Condies Ambientais

O switch LightBolt 10Giga satisfaz totalmente as especificaes da Prtica Telebrs 240600-703, como um equipamento classe C variante 2 para operao em ambiente no-climatizado
e coberto, com variao de temperatura entre 0C e 50C.
Temperatura Operacional: 0C a 50C.
Temperatura de Armazenamento: -5C a 50C.
Temperatura de Transporte: -40C a 70C.
Umidade Relativa: At 90%, sem condensao.
15

Manual do Usurio
Especificaes
2.10 Ferramenta de Configurao ASGOS

Com os switches LightBolt, a AsGa apresenta ASGOS, uma ferramenta de configurao por
linha de comando, CLI (Command Line Interface), padro industrial de fcil compreenso. ASGOS
suporta os seguintes pacotes:
Suporte total ao protocolo Layer 2:
IEEE 802.3ac VLAN Tagging.
IEEE 802.1S Multiple Spanning Tree.
IEEE 802.1W Rapid Spanning Tree.
IEEE 802.1D Spanning Tree.
IEEE 802.1Q Virtual LANs with Port Based VLANs.
At 4095 VLANs.
IEEE 802.1v Protocolos baseados em VLANs.
IEEE 802.1p Priorizao de Trfego a Nvel de Data-link.
IEEE 802.1X Autenticao de Porta. (*)
IEEE 802.3x Controle de Fluxo.
Espelhamento de Porta.
Switched Port Analyzer - SPAN.
Remote switched Port Analyzer - RSPAN.
Filtragem de Broadcast Storn.
Filtragem de Multicast Storn.
Limitao de Taxa (In/Out).
Filtro MAC Esttico.
MAC freezing.
Interrupo do processo automtico de aprendizagem no switch.
Double VLAN / vMAN Tagging Q on Q.
Suporte a Jumbo Frames.
Lista de Controle de Acesso L2. Suporte a ACLs.
Tamanho da tabela de endereos MAC:
At 16K para o modelo Lightbolt 285XX.
At 8K para o modelo Lightbolt 283XX.
Lista de Controle de Acesso (ACLs) L3 totalmente suportada pelo Hardware.
Proteo para ataques Denial-Of-Service (DoS):
IP de origem igual IP de destino.
Pacotes IP fragmentados.
Pacotes TCP fragmentados.
Pacotes TCP/UDP com portas de origem iguais s portas de destino.
Tamanho mnimo de cabealho TCP.
Flags TCP invlidos.
Tamanho mximo do pacote ICMP.
Ataque ICMP.
Gerenciamento:
SNMP V1 RFC 1157.
SNMP V2 RFC 1901.
SNMP V3 RFC 257.
- RFC 2575 View based Access Control Model for SNMP.
Padro industrial CLI.
TFTP como protocolo para todas as operaes de transferncia de arquivos.
Sistema de log.
Backup e restaurao de configurao: o usurio pode salvar os parmetros da
configurao corrente em um arquivo no servidor TFTP, e posteriormente fazer o
download deste arquivo para restaurar as configuraes do switch.
16

Manual do Usurio
Especificaes
Backup e restaurao de imagem: o usurio pode salvar ou restaurar os arquivos de

imagem em um servidor TFTP, e posteriormente fazer o download deste arquivo para
restaurar as imagens do switch.
Autenticao - Esse switch autentica o acesso de gerenciamento via porta console e
Telnet. Os nomes dos usurios e senhas podem ser configurados localmente ou
serem verificados por meio de um servidor RADIUS que efetua uma autenticao
remota. Outras opes de autenticao incluem SSH para acesso de gerenciamento
seguro via conexo equivalente Telnet e filtro de endereo IP para gerenciamento
SNMP/Telnet.
Suporte total ao protocolo L3 (*). Alm das caractersticas do L2, mencionadas anteriormente,
a famlia de switches LightBOLT pode oferecer total suporte ao L3 de acordo com a verso do
pacote de software disponvel no equipamento
ASGOS CM Extension (*): possui a capacidade de gerenciamento para o CMGE (conversor
de meios 1 GigE AsGa) conectados ao Switch LightBolt pticos.
Os comandos bsicos da CLI disponveis na verso ASGOS L2 esto detalhados nas
prximas sees. Para informaes sobre todos os comandos, consulte o ndice alfabtico no final
deste manual.
2.11 Parmetros default do Sistema

Os parmetros default do sistema do switch so fornecidos no arquivo de configurao
Factory_Default_Config.cfg. Para resetar esses parmetros, esse arquivo deve ser definido como o
arquivo de configurao de inicializao. A tabela a seguir lista o valor padro de alguns parmetros
bsicos do sistema.
Funo
Parmetro
CONEXO DA PORTA CONSOLE

(CONSOLE PORT CONNECTION)
Baud Rate
Data Bit
Stop Bit
Parity
Console time out
Xe (10GigE) Optical Port

Capabilities
Xe (10GigE) XAUI Port
Capabilities
In/Out
Disable
Exec. Normal
AUTENTICAO
(AUTHENTICATION)
Configuration Level
RADIUS
SSH V2.0
Telnet port 23
SNMP V1; V2; V3
SNMP
(SNMP)
Communities
Admin Status
Auto negotiation
Flow Control
CONFIGURAO DA PORTA
(PORT CONFIGURATION)
LIMITANTE DA TAXA
(RATE LIMITING)
Padro
9600 bps
8
1
N
Disable 0
User Name: none
Password: none
Password: none
Disable
Disable
Disable
Disable
RO
R/WR
Trap
Enable
Enable
Disable
10 Mbps Half Duplex
10 Mbps Full Duplex
100 Mbps Half Duplex
100 Mbps Full Duplex
1000 Mbps Full Duplex
Flow Control Disable
10 GigE Full Duplex. Fixed
Flow Control Disable
10 GigE Full Duplex. Fixed
Physical: CX4
GiGE (Electrical) Port Capabilities
Tabela 2.4: Parmetros default do sistema.
17

Manual do Usurio
SUPRESSO BROADCAST STORM
(BROADCAST STORM SUPPRESSION)
SUPRESSO DO LIMITE DE MULTICAST
(MULTICAST LIMIT SUPPRESSION)
PROTOCOLO SPANNING TREE
(SPANNING TREE PROTOCOL)
TABELA DE ENDEREO MAC
(ADDRESS MAC TABLE)
VLANs - LANs VIRTUAIS
(VIRTUAL LANs VLANs)
CONFIGURAES DO IP DE
GERENCIAMENTO
(MANAGEMENT IP SETTINGS)
PROTEO PARA ATAQUES DENIED OF

SERVICES
(DENIED OF SERVICES)
LOG DE SISTEMA
(SYSTEM LOG)
Especificaes
In
Disable
In
Disable
Mode
Port Fast
802.1D Classic Spanning Tree

Disable
Aging Time
300 seconds
Default VLAN
Port vlan Mode: PVID
Frames Acceptable
Switch Port Mode
IP address
Mask
Default gateway
1
1
Untagged
Access
0.0.0.0
255.0.0.0
0.0.0.0
first-fragment-ip-packets
icmp-attack-check
minimun-icmp-packet-over-size
minimun-tcp-header-allowed
sip-dip-protection
tcp-fragment-attack
tcp-on-invalid-flags
tcp-udp-sp-equal-dp
Enable
Enable
512
20
Enable
Enable
Enable
Eanble
Status
Disable
Tabela 2.4: Parmetros default do sistema (continuao).
18

Manual do Usurio
Configurao
3 CONFIGURAO
3.1 Interface de Linha de Comando
O objetivo deste manual tornar a configurao o mais simples possvel, exibindo todas as
linhas de comando necessrias do AsGOS para configurar os switches LightBolt. Basicamente
abrange as configuraes para o Acesso Bsico e os Servios de Rede fornecidos pela plataforma.
3.2 Convenes utilizadas no manual

As convenes para a sintaxe e procedimentos descrevendo como inserir as informaes e
como elas so exibidas no console so fornecidas na tabela a seguir.
CONVENO
sintaxe do
comando
MAISCULA
?
minscula
|
.
()
[]
<>
descrio
=
IFNAME
DESCRIO
Esta fonte (Monospac821 BT) representa os comandos
digitados na interface de linha de comando e o cdigo-fonte da
amostra.
Utilizada para um parmetro varivel. O usurio deve informar
um valor de acordo com as descries que seguem.
Ponto de interrogao: utilizado logo aps um comando
apresentada uma breve descrio dos comandos do nvel
hierrquico imediatamente inferior, ou do prprio comando caso
o comando digitado j pertena ao ltimo nvel hierrquico.
Utilizado para um parmetro especfico. O usurio deve
informar os valores com letras minsculas conforme mostrado.
Barra vertical: delimita as opes do comando. O usurio deve
selecionar uma opo da lista.
Ponto final: permite mltiplas repeties do elemento
imediatamente posterior a ele. No deve ser digitado como
parte do comando.
Parnteses: delimita os parmetros opcionais do comando. No
deve ser digitado como parte do comando.
Colchetes: agrupa parmetros e palavras em uma unidade
nica. Colocar todas as partes entre esses colchetes. No
deve ser digitado como parte do comando..
Sinais de maior e menor: delimita uma variao numrica para
uma palavra reservada. No deve ser digitado como parte do
comando.
Esta fonte proporcional fornece detalhes especficos sobre um
parmetro.
Sinal de igual: separa a sintaxe do comando de um texto
explicativo.
Indica o nome de uma interface.
SINTAXE
show ip ospf
area AREAID range
ADDRESS
show vlan ?
show ip ospf
A.B.C.D|<0-4294967295>
.AA:NN pode ser expandido
para: 1:01 1:02 1:03.
(A.B.C.D|<0-4294967295>)
[parm2|parm2|parm3]
<0-65535>
PROCESSID = <0-65535>
GE1 (Para interfaces
Ethernet Giga Bit) XE1 (Para
interfaces de 10Giga)
OBSERVAO: Pressionar Enter aps digitar cada comando.
3.3 Instrues sobre a Interface de Linha de Comando

A Interface de Linha de Comando (CLI) da AsGOS consiste em uma ferramenta baseado em
texto similar maioria das interfaces de linha de comando padro nas indstrias. Geralmente, cada
comando na CLI associado a uma funo especfica ou uma tarefa comum que a executa de forma
peculiar.
19

Manual do Usurio
Configurao
Mltiplos usurios podem utilizar o telnet para enviar comandos utilizando o modo Exec e o
modo Privileged Exec. No entanto, somente um usurio possui a permisso para utilizar o modo de
configurao por vez, para evitar que mltiplos usurios enviem comandos de configurao
simultaneamente.
3.3.1
Help da Linha de Comando
A CLI AsGOS contm um recurso de ajuda (Help) baseado em texto. Acesse esta ajuda
digitando a string de comando completa ou parcial seguida do smbolo ?. A CLI AsGOS exibe as
palavras-chave de comando ou parmetros com uma breve descrio.
OBSERVAO: Alguns exemplos de comandos mostrados no manual so baseados em recursos
que sero lanados. Todos eles devem ser considerados somente como exemplos tipogrficos.
No prompt de comando da CLI, por exemplo, digite show?. A CLI exibe esta lista de
parmetros com uma breve descrio:
bgpd# show
debugging
history
ip
memory
route-map
running-config
startup-config
version
3.3.2
Debugging functions (see also 'undebug')

Display the session command history
IP information
Memory statistics
route-map information
running configuration
Contents of startup configuration
Displays AsGOS version
Sintaxe do Help
A CLI AsGOS permite completar uma linha de comando atravs da tecla TAB. Digitando o
incio do comando desejado e logo aps pressionando a tecla TAB, so apresentadas apenas as
opes que poderiam completar o restante do comando. No caso de haver somente uma opo
apropriada, o comando completado automaticamente.
No prompt de comando da CLI, digite sh:
AsGOS> sh
Pressione TAB. A CLI mostra:
AsGOS> show
A CLI AsGOS exibe as opes que coincidem com o comando abreviado, por exemplo, digite
show i. Pressione TAB. A CLI mostra:
AsGOS> show i
interface ip
AsGOS> show i
A interface de linha de comando exibe as palavras interface e ip.
selecionar interface e pressione TAB. A CLI mostra:
AsGOS> show in
AsGOS> show interface
Digite n para
Digite ? e a CLI exibe a lista de parmetros para o comando show interface.

[IFNAME] Interface name
AsGOS> show interface
Esse comando possui um nome de interface alm de um parmetro posicional. O usurio deve
fornecer um valor para o parmetro IFNAME.
20

Manual do Usurio
3.3.3
Configurao
Abreviaes de Comando
A CLI AsGOS aceita abreviaes para os comandos.

Por exemplo:
sh in Ge7
Est a abreviao para o comando show interface command.
3.3.4
Erros de Linha de Comando
Se o switch no reconhecer o comando depois de pressionar ENTER, ele exibe a mensagem:

% Unknown command.
Se um comando est incompleto, ele exibe a mensagem:
% Command incomplete.
Alguns comandos so longos para a linha de exibio, podendo metade dos parmetros e
palavras-chaves serem ocultados, se necessrio.
3.4 Modos Comuns aos Protocolos

Exec: Esse modo, tambm chamado de View mode, permite que os usurios executem comandos
bsicos como show, exit, quit, help, list e enable.
Privileged Exec: Esse modo, tambm chamado de Enable mode, permite que os usurios
executem comandos de debug, comandos de escrita (salvando e visualizando a configurao),
comandos de exibio, entre outros.
Configure: Algumas vezes mencionado como Configure Terminal, esse modo funciona como
um gateway nos modos interface, AsGOS, Line, Route Map, Key Chain e Address Family.
Interface: Esse modo (ou contexto) usado para configurar parmetros especficos de protocolo
para uma determinada interface.
Line: Esse modo (ou contexto) disponibiliza os comandos access-class.
21

Manual do Usurio
Configurao
3.5 Comando de Negao

Alguns comandos podem ser negados por meio do uso da palavrachave <no>. Dependendo
do comando ou dos parmetros, a negao pode significar a desabilitao de um recurso inteiro para
o AsGOS/switch ou de um recurso para um ID, interface ou endereo especfico.
No exemplo a seguir, a negao se d somente para o comando base. A forma negada no
exige nenhum parmetro.
default-metric <1-16777214>
no default-metric
3.6 Descrio de Comando

As linhas a seguir mostram como os comandos podem ser representados neste manual:
Nome do comando
Descrio do comando. O que o comando faz e quando ele deve ser utilizado.
Sintaxe do comando
Exemplo de parmetros obrigatrios no comando (OPTIONAL-PARAMETERS)
Default
O status do comando antes dele ser executado. Mostra se o comando habilitado ou desabilitado
por default.
Modo do comando
Nome do modo designado para o uso do comando em questo.
Such as, Exec, Privilege Exec, Configure mode, entre outros.
Conveno
Esta seo opcional. Descreve o que foi estabelecido por conveno para o comando e as
interaes entre os parmetros. Apresenta tambm exemplos para os comandos de show.
Exemplo
Usado se necessrio orientar o usrio na complexidade da sintaxe do comando.
Comandos relacionados
Esta seo opcional e lista os comandos relacionados que so necessrios.
Comandos equivalentes
Esta seo opcional e lista os comandos que desempenham a mesma funo.
Comandos de validao
Esta seo opcional e lista os comandos que podem ser utilizados para validar os resultados de
outros comandos.
3.7 Configurao Inicial

O switch inclui um agente de gerenciamento de rede embutido, baseado em um mtodo de
acesso de padro industrial, CLI (Command-line Interface). Um PC pode ser conectado diretamente
ao switch para a configurao e todas as suas funcionalidades podem ser monitoradas e
configuradas por meio desta interface de linha de comando (CLI). Alm do mtodo de acesso CLI, o
22

Manual do Usurio
Configurao
sistema possui uma opo SNMP completa, incluindo a definida no RFC 2575 SNMP V.3 (View
based Access Control Model for SNMP).
O programa CLI pode ser acessado via conexo direta porta console serial RS-232 do
switch; ou de forma remota via conexo Telnet ou SSH em uma rede. Para qualquer operao
remota, o usurio precisa configurar um endereo IP de gerenciamento. O endereo IP para esse
switch no padro. Para alterar esse endereo, consulte Configurando o endereo IP de
Gerenciamento" na seo 3.9.10.
O agente do programa de configurao da interface CLI do switch permite que as seguintes
funes de gerenciamento sejam executadas:
Definir os nomes dos usurios e senhas.
Definir uma interface IP para uma VLAN de gerncia.
Configurar os parmetros do SNMP.
Habilitar/desabilitar qualquer porta.
Definir a velocidade/modo duplex para qualquer porta.
Configurar at 4096 VLANs IEEE 802.1Q.
Fazer o upload e o download dos softwares do sistema via TFTP.
Fazer o upload e o download dos arquivos de configurao do switch via TFTP.
Configurar os parmetros de Spanning Tree para todos os STPx suportados.
Habilitar o espelhamento de porta.
Definir o controle de broadcast storn em qualquer porta.
Exibir informaes e estatsticas do sistema.
Entre outras.
3.8 Conectando ao Switch

3.8.1
Configurao Local
O switch oferece uma porta serial RS-232 com conector DB9 para a configurao e
monitoramento local. Para isso, precisa-se de um cabo RS232 conectado a um notebook que possua
um terminal formato VT100 ou outro terminal que emule este formato e que tenha os seguintes
parmetros configurados:
Porta serial selecionada (porta COM1 ou COM2).
Perfil padro designado para o switch.
Configurado o terminal corretamente, a tela de login do console ser exibida. Consulte
Comandos Line para obter uma descrio mais detalhada das opes de configurao do console.
Consultar a pinagem do conector DB9 no item 2.4.
23

Manual do Usurio
3.8.2
Configurao
Configurao Remota
A configurao do switch LightBolt pode ser realizada remotamente via Telnet ou SSH no
entanto necessrio habilitar no modo de configurao essa funcionalidade que por padro
desabilitada.
As linhas a seguir descrevem os comandos para habilitar o servio Telnet.
COMANDO
DESCRIO
AsGa> enable
Para entrar no modo de configurao, digitar o comando

enable e pressionar Enter.
Habilita ou desabilita o Servio Telnet.
Salva a configurao atual.
AsGa# service telnet (enable | Disable)

AsGa# wr
Para habilitar o servio SSH:

COMANDO
DESCRIO
AsGa> enable
Para entrar no modo de configurao, digitar o comando

enable e pressionar Enter.
Habilita ou desabilita o Servio SSH.
Salva a configurao atual.
AsGa# service ssh

AsGa# wr
(enable | disable)
Da mesma forma, para se ter acesso ao agente de gerenciamento onboard por meio de
uma conexo de rede, o usurio precisa, primeiramente, atravs da porta console configur-lo com
um endereo IP vlido, uma mscara de subrede e uma rota (quando necessrio). O endereo IP
para esse switch no padro. Para alterar esse endereo, consulte Configurando o endereo IP
de Gerenciamento" na seo 3.9.10.
O switch suporta cinco sesses simultneas de Telnet. Aps configurar os parmetros de IP
do switch, o usurio pode acessar o programa de configurao onboard de qualquer computador
conectado rede via Telnet (porta default 23) ou via acesso SSH.
3.9 Configurando o Switch

3.9.1
Configurao Bsica Conexo via Console
O programa CLI oferece dois nveis de acesso: normal (Normal Exec) modo de
visualizao e o privilegiado (Privileged Exec) modo de configurao. Os comandos
disponveis no nvel Normal Exec so subconjunto daqueles disponveis no nvel Privileged
Exec e permitem que o usurio apenas visualize as informaes da configurao e faa uso das
funcionalidades bsicas. Para configurar os parmetros do switch por completo, o usurio precisa
acessar a CLI em nvel Privileged Exec. O acesso a ambos os nveis da CLI controlado por
meio de nomes de usurios (user name) e senhas (password). O switch no possui nome de
usurio e nem senha padro configurados.
Aps plugar o cabo serial a porta console do equipamento, e estando o equipamento ligado,
iniciar a conexo pressionando <Enter>. No primeiro acesso no ser solicitado a informao de
nome de usurio e senha. O usurio ter a identificao padro do prompt que ser AsGa> , que
indica a operao no modo Normal Exec (ou modo de visualizao). Nesse nvel, o usurio pode
entrar no modo de configurao informando os seguintes comandos:
COMANDO
DESCRIO
AsGa>
O hostname e prompt padro sero exibidos.

Para entrar no modo de configurao, digitar o comando enable
e pressionar Enter.
Este o modo de configurao ou modo privilegiado.
AsGa> Enable
AsGa#
24

Manual do Usurio
Configurao
Caso tenha configurado um nome de usurio e senha, aps a conexo, haver uma
solicitao para inform-los:
COMANDO
DESCRIO
User name:
Password:
AsGa>
AsGa> enable
Ao realizar a conexo com exito, o usurio ser questionado

quanto ao nome de usurio e senha.
Entrar com o nome de usurio configurado.
Entrar com a senha configurada.
Hostname e senha padro.
Enviar o comando enable.
O prompt mudar para #. Este o modo privilegiado ou
configurao.
AsGa#
3.9.2
Exibindo a configurao do sistema
Para verificar a configurao atual do switch, o usurio precisa digitar o comando show
running no nvel Privileged Exec (modo habilitado). Esse comando exibe a configurao
armazenada na memria NVRAM e que est em vigor no sistema. Uma viso tpica desse comando
pode ser resumida da seguinte forma:
AsGa#sh run
!
no service password-encryption
!
hostname AsGa
!
spanning-tree mst config
bridge instance 1 vlan 100
bridge region test
!
maximum-paths 8
bridge protocol mstp
bridge acquire
vlan classifier rule 1 ipv4 40.40.40.40/24 vlan 300
vlan classifier rule 2 mac 00.0c4.012 vlan 300
vlan classifier rule 3 proto 8192 encap ethv2 vlan 300
vlan classifier group 1 add rule 1
bridge spanning-tree errdisable-timeout interval 1
bridge cisco-interoperability enable
!
vlan database
vlan 20 bridge name TEST2
vlan 20 bridge state enable
vlan 100 bridge name TEST
vlan 300 bridge name TEST3
vlan 4094 bridge name DEFAULT-VLAN
!
interface ge1
switchport
switchport mode access
switchport access vlan 100
25

Manual do Usurio
Configurao
flowcontrol send on
flowcontrol receive on
bridge-group instance 1
spanning-tree portfast
!
interface ge2
switchport
bridge-group
!
interface ge3
switchport
!
interface ge4
switchport
vlan classifier activate 1
!
interface ge5
!
interface ge6
!
interface ge7
!
interface ge8
!
interface ge9
!
interface ge10
!
interface ge11
switchport
!
interface ge12
switchport
switchport mode trunk
switchport mode trunk ingress-filter enable
switchport trunk allowed vlan add 300
!
interface ge13
!
interface ge14
!
interface ge15
!
interface ge16
!
interface ge17
!
26

Manual do Usurio
Configurao
interface ge18
!
interface ge19
!
interface ge20
switchport
switchport mode access ingress-filter enable
flowcontrol send on
!
interface ge21
switchport
!
interface ge22
!
interface ge23
switchport
switchport trunk native vlan 4094
!
interface ge24
switchport
!
interface lo
mtu 1500
ip address 127.0.0.1/8
ip address 30.30.30.30/24 secondary
!
interface vlan1.1
!
interface vlan1.20
!
interface vlan1.100
ip address 10.10.10.10/24
!
interface vlan1.300
!
interface vlan1.4094
27

Manual do Usurio
Configurao
!
line con 0
exec-timeout 0 0
login
line vty 0 4
exec-timeout 0 0
login local
!
end
AsGa#
3.9.3
Exibindo o inventrio do sistema
O comando show inventory mostra todas as informaes bsicas do sistema,

incluindo endereo MAC, verses de software e hardware, data de fabricao, entre outras . Uma
visualizao tpica desse comando seria:
System Inventory:
Mac Address:
Description:
Product code:
Serial number:
Manufacturing Date:
Hardware Version:
Firmware Version:
System Version:
Startup Version:
AsGOS Version:
Product Notes:
Resets:
3.9.4
Lightbolt 28304E
00:14:fa:00:29:30
Production Sample
15097
1
01/04/2008
15
1
N/A
1.0.0-RC1
1.0.0-RC5
Not for sale
113
Definindo a VLAN 802.1Q
As VLANs so um mecanismo que permite que os administradores de rede criem domnios

lgicos de broadcast que podem ser monitorados por meio de um nico switch ou mltiplos switches,
independente da proximidade fsica. Essa funo til para reduzir o tamanho dos domnios de
broadcast ou para permitir que grupos de usurios sejam agrupados de forma lgica sem a
necessidade de estarem localizados fisicamente no mesmo local.
O switch LightBolt permite definir at 4096 VLANs em um nico switch. A figura a seguir
mostra um pacote marcado como uma nica VLAN:
28

Manual do Usurio
Configurao
3.9.4.1 Criando VLANs no Banco de Dados do Switch

Utilize o comando vlan database no modo de configurao para adicionar uma VLAN e
entrar no modo config-vlan. Utilize a forma <no> desse comando para remover a VLAN.
vlan vlan-id {enable|disable}|[name vlan-name][state {suspend|active}
no vlan vlan-id
vlan-id ID:ID da VLAN configurada. IDs vlidos esto entre 1 e 4095. No introduza zeros.
Name:vlan-name (Opcional): Permite definir uma identificao para a VLAN, uma string no padro
ASCII contendo de 1 a 32 caracteres.
State:{suspend | active} (Opcional) Especifica o estado da VLAN:
Se active, a VLAN est operando.
Se suspend, a VLAN est suspensa. VLANs suspensas no transmitem pacotes.
Criar as VLANs no banco de dados VLAN do switch:
COMANDO
DESCRIO
AsGOS (config)# vlan database
Entra no modo de configurao da VLAN.

Habilita a VLAN nmero 5. Ao especificar o estado
enable permite o encaminhamento de frames nesta
bridge de VLANs.
Sai do modo de configurao da VLAN e entra no
modo de configurao.
AsGOS (config-vlan)# vlan 5 state enable

AsGOS (config-vlan)# exit
3.9.5
Funes da Porta do Switch
As portas fsicas de um switch podem desempenhar duas funes:

portas de comutao: portas que no podem aceitar um endereo IP ou
portas de roteamento: portas que podem aceitar um endereo IP.
OBSERVAO: Por default, todas as portas so de acesso comutado (sem roteamento) com o ID
da VLAN (PVID) igual a um (PVID = 1) e em todas essas portas o sistema roda um STP clssico.
Utilize o comando de configurao de interface switchport para transformar uma interface
Layer 3 para Layer 2. Utilize a forma <no> desse comando para retornar a interface no modo Layer
3.
switchport
no switchport
COMANDO
DESCRIO
AsGa>config t
AsGa#interface ge1
AsGa(interface)#
AsGa(interface)# switchport
AsGa(interface)#end
AsGa# wr
Entra no modo de configurao.

Entra no modo de configurao da interface ge1.
Este o modo de configurao da interface.
Define a interface no modo switchport padro.
Sai do modo de configurao da interface.
Salva a configurao.
Utilize o comando no switchport (sem parmetros) para configurar a interface para

porta de roteamento e para apagar todas as configuraes da Layer 2. Este comando deve ser
utilizado antes do usurio atribuir um endereo IP porta de roteamento.
29

Manual do Usurio
Configurao
COMANDO
DESCRIO
AsGa>config t
AsGa#interface ge1
AsGa(interface)#

Define a interface para porta de roteamento, pronta para
aceitar um endereo IP.
Salva a configurao.
AsGa(interface)# NO switchport
AsGa(interface)#end
AsGa# wr
3.9.6
Switchport Mode
Quando o switch recebe um frame, ele o classifica de uma entre duas formas. Se o frame no
est encapsulado com VLAN, o switch atribui a este uma VLAN (com base no ID da VLAN padro da
porta de recepo). Mas se o frame est encapsulado com VLAN, o switch utiliza o Tagged ID VLAN
para identificar o domnio de broadcast da porta para o frame.
Para identificar as portas que o frame deve ser enviado, o usurio precisa definir o modo da
porta, o switchport mode. Pode ser de 3 tipos:
Portas de Acesso (Access Ports).
Portas Trunk (Trunk Ports).
Portas Hbridas (Hibrid ports).
Utilize o comando de configurao da interface switchport mode para configurar o modo da
porta e a forma <no> desse comando para resetar o modo, retornando-o para a configurao
padro.
switchport mode {access | trunk | hybrid}
no switchport mode {access| trunk | hybrid}
Acesso: Configura a porta para o modo de acesso. A porta configurada para operar como uma
interface VLAN nica, nontrunking, que envia e recebe frames no encapsulados com VLAN. A porta
de acesso pode ser atribuda a somente uma VLAN.
Trunk: Configura a porta para o modo Trunk. A porta configurada como uma trunking VLAN Layer2 interface, que envia e recebe frames encapsulados com VLAN que identifica a VLAN de origem.
Um trunk um link ponto-a-ponto entre dois switches ou entre um switch e um roteador.
Hbrido: Esse modo configura o trunk em um modo hbrido, isso significa que a porta que opera
como trunk possui uma VLAN padro para todos os pacotes que chegam na porta sem
encapsulamento de VLAN. Nesse modo, o usurio deve especificar a VLAN encapsulada para todos
aqueles pacotes sem encapsulamento de VLAN que chegam. O pacote que segue em direo ao ID
da VLAN especificada sai desse trunk no formato no encapsulado com VLAN. Em sntese, neste
modo, quando a porta receber um pacote encapsulado com VLAN, ela opera como uma porta trunk e
quando receber um pacote no encapsulado com VLAN, ela opera como uma porta de acesso.
Configurando a interface no modo acesso:
COMANDO
DESCRIO
AsGa>config t
AsGa#interface ge1
AsGa(interface)#
AsGa(interface)# switchport mode access
AsGa(interface)#end
AsGa# wr

Define a interface para o modo acesso.
Salva a configurao.
30

Manual do Usurio
Configurao
Configurando a interface no modo trunk:

COMANDO
DESCRIO
AsGa>config t
AsGa#interface ge1
AsGa(interface)#
AsGa(interface)# switchport mode trunk
AsGa(interface)#end
AsGa# wr

Define a interface para o modo trunk.
Salva a configurao.
3.9.7
Atribuindo uma VLAN a uma Porta de Acesso
Utilize o comando de configurao de interface switchport access para atribuir uma

VLAN a uma porta de acesso. Se o modo est configurado para acesso, a porta opera como um
membro da VLAN configurada.
switchport access vlan {vlan-id}
no switchport access vlan
COMANDO
DESCRIO
AsGa>config t
AsGa#interface ge1
AsGa(interface)#
AsGa(interface)# switchport access vlan 300
AsGa(interface)#end
AsGa# wr

Atribui o Pert Port VLAN ID a uma porta de acesso.
Salva a configurao.
3.9.8
Adicionando VLANs a uma Porta Trunk
A tabela a seguir mostra os passos necessrios para adicionar uma VLAN em uma porta trunk.
Habilitando todas as VLANs em uma porta trunk.
COMANDO
DESCRIO
AsGOS# configure terminal

AsGOS(config)# Interface GE24
AsGOS (config_if)# switchport mode trunk
AsGOS (config_if)# switchport trunk allowed
vlan all.
AsGOS (config-if)# exit

Entra no modo de configurao da interface Ge24.
Habilita todas as VLANs nessa porta trunk.
Sai do modo configurao da interface.
Adicionando uma determinada VLAN a uma porta trunk.

COMANDO
DESCRIO

AsGOS(config)# Interface GE24
AsGOS (config_if)# switchport mode trunk
AsGOS (config_if)# switchport trunk add vlan
100
AsGOS (config-if)# exit

Entra no modo de configurao da interface Ge24.
Habilita nessa porta trunk a VLAN de ID 100. Nenhuma
VLAN, a no ser a 100, ser filtrada por esta porta trunk.
31

Manual do Usurio
3.9.9
Configurao
Exibindo as informaes da VLAN
Para visualizar o status da porta VLAN, o usurio deve usar o comando show vlan all
especificando o nmero da bridge. O sistema mostrar a seguinte lista:
AsgOS#show vlan all
Bridge
VLAN
ID Name
State
Member
ports
(u)-Untagged,
(t)-Tagged
================================================================
1
1
default
ACTIVE
ge1(u)ge2(u)ge3(u)
ge4(u)ge5(u)ge6(u)
ge7(u)ge8(u)ge9(u)ge10(u)
ge23(u)ge24(u)
xe1(u)xe2(u)xe3(u)xe4(u)
3.9.10 Configurando o endereo IP de gerenciamento

Para ter acesso de gerenciamento atravs de uma rede externa, o usurio deve definir o
endereo IP para o switch. O endereo IP de gerenciamento pode ser configurado manualmente
(no suporta DHCP).
O gerenciamento remoto pode ser realizado a partir de qualquer interface que contenha um IP
definido. Interfaces de roteamento e interfaces virtuais de comutao (SVIs) so adequadas para
receber um endereo IP. Esses endereos IP podem ser utilizados como interfaces de
gerenciamento uma vez que eles aparecem como interfaces conectadas diretamente tabela de
roteamento L3 global.
Supondo que o switch LightBolt possua apenas uma vlan padro (VLAN1) e que sua
respectiva interface virtual de comutao (SVI) seja VLAN1.1.Os comandos a seguir mostram como
configurar um endereo IP para essa interface SVI padro que pode ser acessada a partir de
qualquer interface pertencente a VLAN.
COMANDO
DESCRIO
AsGa>config t

Entra no modo de configurao da interface vlan1.1 da
interface. VLAN1.1 a interface virtual de comutao que
representa a interface roteada para a VLAN 1 default.
Define o endereo IP.
Salva a configurao.
AsGa#interface VLAN1.1
AsGa(interface)#
AsGa(interface)#ipaddress x.x.x.x/y
AsGa(interface)#end
AsGa# wr
Para resetar esse endereo IP, utilize a declarao <no> desse comando. O exemplo utiliza a
SVI VLAN1.1 que criada por padro no sistema. Lembrar que as SVIs so criadas pelo sistemas
toda vez que o usurio definir uma VLAN no banco de dados. Por padro, essas SVIs no contm
nenhum endereo IP.
3.9.11 Especificando o Host Name

Para definir o host name, utilizar os passos a seguir no modo privilegiado da linha de
comando.
32

Manual do Usurio
Configurao
COMANDO
DESCRIO

AsGOS(config)#hostname LightBolt
Entra no modo de configurao

Especificar o host name.
O host name aparecer como um novo prompt no sistema. Sai do
modo de configurao.
Salva as alteraes na memria permanente.
LightBolt (config)#
LightBolt# Write
3.10 Gerenciando o Sistema de Arquivos

3.10.1 Tipos de Arquivo
O Sistema LightBolt armazena diferentes tipos de arquivos. Por padro, o sistema possui um
arquivo de imagem identificado pela extenso .BIN. O usurio pode manter at 3 verses de
software em seu sistema. Alm disso, os arquivos Binrios (BIN) podem ser de trs tipos:
AsGos: Arquivos binrios que contm os principais softwares
comutao/roteamento. Por conveno, esse arquivo denominado de:
de
controle
de
LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin
System: Arquivos binrios que no contm nenhum software de controle de comutao /
roteamento, mas possuem outros componentes de software. Por conveno, esse arquivo
denominado de:
LightBolt-28322-E1-L2-System-1.0.0-RC2.bin
Sanity: Arquivos binrios que contm cdigos para verificar a integridade do sistema. Por
conveno, esse arquivo denominado de:
LightBolt-28322-E1-L2-Sanity-1.0.0-RC1.bin
Alm do arquivo de sistema, existem arquivos de configurao identificados pela extenso
.CONF, que armazena todo o cdigo de configurao em formato texto. O sistema armazena vrios
arquivos de configurao, porm apenas um por vez ser ativado.
Outro tipo de arquivo o .LOG que armazena todas as informaes de testes de integridade
do sistema. Com essa extenso o usurio pode encontrar um arquivo padro denominado de
production.log, que armazena todo o log de integridade de fbrica. Esse arquivo somente de
leitura e no pode ser deletado. O usurio pode decidir por um novo teste de integridade no
momento da inicializao. O seu resultado ser armazenado com um novo nome de arquivo.
O sistema do LightBolt possui uma memria flash com capacidade de 32 Mbits. Essa memria
no pode ser formatada pelo usurio.
Utilize o comando dir no nvel privilegiado para inspecionar o sistema de arquivos. A seguir,
um sistema de arquivo tpico:
AsGa-LAB-1#dir
3.8M
Wed Jan
3.8M
Mon Jul
1.4M
Wed Jan
708.8k Mon Jul
708.8k Wed Jan
3.5k
Thu Jul
0
Mon Jul
2
21
2
21
2
24
14
01:15:59
17:13:49
01:18:32
17:16:06
01:16:49
10:59:22
17:34:08
2002
2036
2002
2036
2002
2036
2036
LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin
LightBolt-28322-E1-L2-AsGOS-1.0.0---RC4.bin
LightBolt-28322-E1-L2-Sanity-1.0.0-RC1.bin
LightBolt-28322-E1-L2-System-1.0.0---RC4.bin
default.conf
julio
Flash disk space:

Used Available Use%
11.8M
31.2M 27%
33

Manual do Usurio
Configurao
3.10.2 Carregando Novos Arquivos no Sistema

O switch possui um espao livre de 32 Mbits em disco para carregar arquivos no sistema. O
sistema carrega os arquivos no espao livre em memria utilizando transferncia via TFTP, para
isso, o usurio precisa disponibilizar um servidor TFTP e enviar os seguintes comandos:
Para copiar do servidor TFTP para a memria do sistema:
AsGa# copy <TFTP server address> <file name> flash
Para copiar para o servidor TFTP:
AsGa# copy <file name> <TFTP server address>
3.10.3 Salvando e Restaurando Arquivos do Sistema

Para armazenar ou restaurar arquivos de imagens ou de configurao, o usurio deve utilizar
os comandos mencionados anteriormente. A imagem de boot pode ser mudada, atribuindo-a como
uma nova imagem de boot, que ter efeito na prxima vez que o sistema for recarregado.
Todos os arquivos de configurao salvos do TFTP podem ser carregados a qualquer
momento e tero efeito aps o usurio configur-lo(s) como arquivo(s) de boot. Essa alterao ter
efeito no prximo boot.
3.10.4 Configurando o Processo de Boot

O switch LightBolt inicializado utilizando um arquivo de imagem e um arquivo de
configurao. Existe um arquivo de configurao denominado default.txt, que consiste no
arquivo de configurao padro do sistema, mas o usurio pode atribuir, a qualquer momento,
combinao de arquivos de boot mais uma imagem bin para iniciar o sistema. Para exibir as
informaes de boot, utilize os seguintes comandos:
ASGA_1#sh boot
Config File:
Startup: AsGa-conf-1
Running: AsGa-conf-1
Last Modified: Mon Apr 7 12:56:13 2036
AsGOS Image:
Startup: LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin
Running: LightBolt-28322-E1-L2-AsGOS-1.0.0-RC4.bin
Last Modified: Thu Apr 3 08:34:12 2036
System Image:
Startup: LightBolt-28322-E1-L2-System-1.0.0-RC2.bin
Running: LightBolt-28322-E1-L2-System-1.0.0-RC2.bin
Last Modified: Tue Apr 1 08:45:23 2036
Sanity Image:
Startup: LightBolt-28322-E1-L2-Sanity-1.0.0-RC1.bin
Para alterar os arquivos de configurao de boot atuais, utilizar os comandos a seguir:
34

Manual do Usurio
Configurao
Alterando seu Arquivo bin AsGOS:

COMANDO
DESCRIO

AsGOS(config)# boot LightBolt-28322-E1-L2AsGOS-1.0.0-RC5.bin
AsGOS (config)# exit
LightBolt# Write

Especifica o nome do arquivo de imagem de boot
AsGOS.
Sai do modo de configurao.
Alterando o Arquivo de Configurao:

COMANDO
DESCRIO

Especifica o nome do arquivo de configurao de
boot.
AsGOS(config)# boot config AsGa-conf-2

LightBolt# Write
Alterando o Arquivo de Sistema:

COMANDO
DESCRIO

AsGOS(config)# boot system LightBolt-28322-E1L2-System-1.0.0-RC3.bin
LightBolt# Write

Especifica o nome do arquivo de sistema de boot.
Salva suas alteraes na memria permanente.
Aps essas alteraes, o comando show boot mostra o seguinte:

ASGA_1#sh boot
Config File:
AsGOS Image:
System Image:
Sanity Image:
No prximo boot, o switch carrega os novos arquivos de sistema e configurao AsGOS.
35

Manual do Usurio
Configurao
3.11 Configurao dos Logs de Sistema

Todas as aes do sitema podem ser logadas em um arquivo interno para futuras anlises.
Os arquivos de Log, quando criados e ativados, so primeiramente armazenados na
memria RAM e precisam ser copiados para a memria Flash pelo usurio (capacidade para
armazenar 5000 linhas de log, se excedida o sistema sobrescreve a partir da primeira linha) ou para
um servidor de log de sistema.
O log pode ser enviado para a sada CLI via acesso serial atravs do comando log stdout
ou via acesso SSH e Telnet atravs do comando log stdout e log monitor. A seguir os
parmetros que pertencem ao comando log:
AsgOS(config)#log ?
file
Logging to file
monitor
Copy debug output to the current terminal line
stdout
Logging goes to stdout
syslog
Logging goes to syslog
trap
Limit logging to specified level
3.11.1 Configurando o Log de Sistema

O log habilitado toda vez que o usurio especifica um mtodo de log. Com o log ativado,
possvel enviar mensagens para localidades especficas alm do console. No modo Privileged
EXEC, utilize um ou mais dos comandos a seguir para especificar as localidades que devem receber
mensagens:
Logar em um arquivo:
COMANDO
DESCRIO

AsGOS(config)# log <file>
LightBolt# Write

Especifica o nome do arquivo de log.
Salva suas alteraes na memria permanente.
O arquivo de log ser armazenado na memria RAM. Para salv-lo, o usurio precisa enviar o
seguinte comando:
COMANDO
DESCRIO
AsGOS#
Grava o arquivo de log na memria permanente.
write log
Logar em um servidor de log:

COMANDO
AsGOS(config)# log syslog <IP address>
LightBolt# Write
DESCRIO
Especifica o endereo IP do servidor de log.
Logar em um monitor de log:

COMANDO
AsGOS(config)# log monitor
DESCRIO
Especifica o monitor como mtodo de log.
36

Manual do Usurio
Configurao
3.12 Configurando a Porta Console

O usurio pode acessar o programa de configurao onboard conectando a porta serial do
console do swich um dispositivo que possua um formato compatvel com o terminal VT100. O acesso
ao gerenciamento controlado pelos parmetros da porta do console, incluindo senha, timeouts e
configuraes bsicas de comunicao.
3.12.1 Atributos do Console

Bit de dados (Data Bits): Define o nmero de bits de dados por caractere que so interpretados e
gerados pela porta do console. Se a paridade est sendo gerada, especificar 7 bits de dados por
caractere. Se nenhuma paridade exigida, especificar 8 bits de dados por caractere. (Padro: 8 bits).
Paridade (Parity): Define a gerao de um bit de paridade. Protocolos de comunicao de alguns
terminais podem exigir uma configurao especfica de bit de paridade. O usurio deve especificar
um dos parmetros: Even (par), Odd (mpar), None (nenhuma), Mark (define com valor 1) ou space
(define com valor 0). (Padro: None)
Velocidade (Speed): Define a taxa de transmisso e recepo em bauds do terminal. Configura a
velocidade para que ela esteja compatvel com a taxa em baud do dispositivo conectado porta
serial. (Padro: 9600 bps).
Bits de Parada (Stop Bits): Define o nmero de bits de parada transmitidos por byte (Intervalo: 1-2;
Padro: 1 bit de parada).
Session-timeout: Define o intervalo que o sistema aguarda at que a entrada do usurio seja
detectada. Se a entrada do usurio no detectada dentro desse intervalo de timeout, a sesso
corrente encerrada. Limites: Timeout em minutos <0-35791> - Timeout em segundos <0-2147483>.
Exec-timeout: Define o intervalo que o sistema aguarda at que a entrada do usurio seja
detectada. Se a entrada do usurio no detectada dentro desse intervalo de timeout, a sesso
EXEC corrente finalizada. Limites: Timeout em minutos <0-35791> - Timeout em segundos <02147483>.
Controle de Fluxo (Flowcontrol): Define o mecanismo de controle de fluxo atual; ele pode ser
definido por hardware, por software ou sem controle de fluxo. Padro: sem controle de fluxo.
Caractere Inicial (Start-character): Define o caractere inicial atual utilizado quando o mecanismo
de controle de fluxo do software est ativado (os valores ASCII possveis so 1-255)
Caractere de Parada (Stop-character): Define o caractere de parada atual utilizado quando o
mecanismo de controle de fluxo do software est ativado (os valores ASCII possveis so 1-255)
Largura (Width): Define a largura atual da coluna da tela. Valores vlidos: 0-60.
Comprimento (Length): Define o nmero de linhas em uma tela. Valores vlidos: 0-512.
Nvel de Privilgio (Privilege level): Altera o nvel de privilgio por linha. Valores vlidos: <1-15>.
Caractere de Escape (Escape-character): Altera o caractere de escape atual. Valores possveis em
ASCII: 1-255.
Para configurar qualquer um desses parmetros, o usurio deve digitar os comando a seguir.
A tabela mostra apenas alguns desses comandos.
37

Manual do Usurio
Configurao
COMANDO
DESCRIO

AsGOS(config)# line console
AsGOS (config)# speed
<(115200|57600|38400|19200|9600|4800|2400)
AsGOS (config)# parity (none|even|odd|space|mark)
AsGOS (config)# flowcontrol (none|software
(in|out)|hardware)
AsGOS (config)# databits <5-8>
AsGOS (config)# exec-timeout <0-35791> (<02147483>|)
AsGOS (config)# session-timeout <0-35791> (<02147483>|)

Entra no modo de configurao do console.
Altera a velocidade do console.
Altera a paridade do console.
Altera o modo de controle de fluxo do console.
Altera os bits de dados do console.
Altera o Exec-timeout para uma sesso iniciada
no console.
Altera o timeout da sesso para o console.
3.12.2 Habilitando conexes Telnet e SSH

Para habilitar esses servios na plataforma LightBolt, o usurio precisa configur-la de forma
especfica. Se ela no for configurada, esses servios no estaro disponveis para conexes
externas.
Service Telnet {Enable | disable}
Service SSH {enable | Disable}
COMANDO
DESCRIO

AsGOS(config)# service SSH enable
AsGOS(config)# service telnet enable

Habilita o servio SSH.
Habilita a servio Telnet.
Desabilitando os servios Telnet ou SSH:

COMANDO
DESCRIO

AsGOS(config)# service SSH disable
AsGOS(config)# service telnet disable

Desabilita o servio SSH.
Desabilita a servio Telnet.
3.13 Configurando a Autenticao do Logon Remoto ou Local

Utilize os comandos de Autenticao para restringir o acesso ao gerenciamento baseado em
nomes de usurios e senhas especficos. O usurio pode configurar as permisses de acesso local
manualmente no switch, ou utilizar o servidor de autenticao de acesso remoto baseado nos
protocolos RADIUS ou TACACS+. O Remote Authentication Dial-in User Service (RADIUS) e o
Terminal Access Controller Access Control System (TACACS) so protocolos de autenticao de
logon que utilizam softwares que rodam em um servidor central para controlar o acesso aos
dispositivos compatveis com o RADIUS e o TACACS na rede.
O RADIUS utiliza o protocolo UDP, enquanto o TACACS utiliza o TCP. O UDP oferece
somente o modelo de servio best effort para a entrega de pacotes, enquanto o TCP oferece o
transporte orientado a conexo. Alm disso, observe que o RADIUS encripta somente a senha no
pacote de solicitao de acesso do cliente para o servidor, enquanto o TACACS encripta todo o
corpo do pacote.
3.13.1 Habilitando um Servidor RADIUS

Para fornecer uma autenticao remota de usurio e senha, preciso configurar o servidor
RADIUS adequadamente.
38

Manual do Usurio
Configurao
Para especificar o host do servidor RADIUS, utilize o comando radius-server host no

modo de configurao global. Para apagar um determinado host RADIUS, utilize a forma <no>
desse comando.
radius-server host HOSTNAME {key STRING | retransmit RETRIES | timeout SEC
| auth-port PORTNO}
HOSTNAME
key <STRING>
Hostname ou endereo IP.

Especifica a chave de autenticao e encriptao.
Utilizada entre o switch e o daemon do RADIUS roda em um servidor
RADIUS. Esta chave sobrepe a configurao global da chave
radius-server. Se nenhuma string de chave especificada, o valor
global utilizado.
retransmit < RETRIES>
O nmero de vezes que uma solicitao do RADIUS reenviada ao

servidor, caso ele no responda ou responda de forma muito lenta. O
usurio deve informar um valor entre 1 e 100.
timeout <SEC>
(Opcional) O intervalo de tempo (em segundos) que o switch aguarda

para o servidor RADIUS responder antes de fazer a retransmisso.
Essa configurao sobrepe o valor global do radius-server. Se
nenhum valor de timeout for especificado, o valor global utilizado.
O usurio deve informar um valor entre 1 e 1000 segundos.
auth-port < PORTNO>
Especifica a porta UDP de destino para o port-number de solicitaes

de autenticao (Opcional). Se no especificado, o nmero da porta
definida como padro a 1645.
radius-server key STRING
Este comando especifica a chave global (string) utilizada entre

o switch e o servidor RADIUS.
Key
STRING
Define a chave padro do servidor RADIUS.

Segredo compartilhado entre o servidor RADIUS e o cliente.
3.13.2 Habilitando um servidor TACACs

Para fornecer uma autenticao remota de usurio e senha, preciso configurar o servidor
TACACS adequadamente.
O servidor TACACS consiste em uma aplicao de segurana que fornece validao
centralizada para usurios que tentem obter acesso a um switch. Para configurar um cliente
TACACS, digite os seguintes comandos no prompt de configurao.
tacacs-server host HOSTNAME {key STRING | timeout SEC | auth-port PORTNO }
host <HOSTNAME>: define o servidor host. Hostname ou endereo IP.
key <STRING>: define a chave do servidor TACACS+. Key-string.
timeout <SEC>: define o timeout do servidor TACACS+. Timeout em segundos <1-1000>.
auth-port <PORTNO>: define a porta do servidor TACACS+. Nmero da porta (padro 49).
3.13.3 Configurando o Usurio e Senhas

O usurio pode restringir e definir o acesso ao gerenciamento do switch utilizando as seguintes
opes:
39

Manual do Usurio
Configurao
Definio dos Usurios:

Contas de Usurio definidas localmente: Configura as permisses de acesso no switch para
determinados usurios de forma manual.
Contas de Usurio do RADIUS: Configura as contas de usurio no servidor RADIUS para
autenticao remota.
Definio dos mtodos de controle de acesso.
Filtro IP: Filtros de endereo IP para o acesso ao gerenciamento SSH ou Telnet.
3.13.3.1 Configurando localmente usurios e senhas

O sistema no possui um usurio ou senha padro para conta de usurio nem para comandos
EXEC privilegiados. Para definir um Usurio e Senha administrativo, utilize os seguintes comandos:
username <name>
[privilege level] {password <encryption-type> password}
name
Especifica o ID do usurio com apenas uma palavra. Espaos e aspas no

so permitidos.
level
Especifica o nvel de privilgio que o usurio possui aps obter acesso.

Nesta reviso do software AsGOS 1.0.0, somente o nvel 15 permitido.
encryption-type
Entre com 0 para especificar que uma senha no-encriptada ser

informada. Entre com 5 para especificar que uma senha oculta ser
informada. Para especificar uma senha encriptada, o usurio precisa ter o
comando de servio de encriptao habilitado na configurao global.
password
Especifica a senha que o usurio deve informar para obter acesso ao

switch.
COMANDO
DESCRIO

AsGOS(config)# user <user-name> privilege
<privilege> password <Encryption-level>
<password>
AsGOS(config)# end
AsGOS# copy runningconfig startup-config

Entra no banco de dados local e estabelece um sistema de
autenticao baseado em nome de usurio.
Vai para o modo do nvel privilegiado.
Copia o valor da running-config para a startup-config.
3.13.3.2 Definindo remotamente os usurios autenticados utilizando um

servidor externo
Para fazer a autenticao do login em um servidor RADIUS, o usurio deve configurar os
seguintes comandos:
aaa new-model
aaa:Autenticao (Authentication), Autorizao (Authorization) e Conta (Accounting).
new-model: Habilita os novos comandos e funes de controle de acesso (e desabilita as antigas
configuraes).
40

Manual do Usurio
Configurao
Este comando especifica um novo modelo para o processo de autenticao. Caso isso no
seja feito, a autenticao padro ser utilizada. O mtodo padro : usurios definidos localmente.
Neste mtodo os nomes dos usurios e senhas sero definidos localmente no switch.
aaa authentication login (default|WORD) {local | none | group (WORD |
radius | tacacs)}
aaa: autenticao (Authentication) , autorizao (Authorization) e conta (Accounting).
authentication:parmetros de configurao de autenticao.
login:define listas de autenticao para logins (local, ssh e telnet).
default:a lista de autenticao padro.
WORD:nomea a lista de autenticao.
local:utiliza o banco de dados local para autenticao de usurios.
none:no utiliza autenticao.
group:utiliza uma lista de servidores para autenticao
WORD:nome do grupo de servidores para autenticao.
Radius:lista de servidores RADIUS para autenticao.
tacacs:lista de servidores TACACS+ para autenticao.
COMANDO
DESCRIO

AsGOS(config)# aaa new model

Habilita um novo modelo para o processo de autenticao.
Define IP do servidor RADIUS e a chave de acesso (string)
para a autenticao.
Cria a regra de autenticao via RADIUS. Regra: primeira
etapa, verificar a permisso de acesso no grupo do banco de
dados do servidor RADIUS (group radius) e em seguida no
local, ou seja, no switch. Aprovado em uma dessas etapas, o
acesso liberado. Caso o processo de autenticao falhe,
nenhum outro mtodo de autenticao aplicado.
AsGOS(config)# radius-server host IP key
AsGOS(config)# aaa authentication login

default group radius local
Aplicando a regra de autenticao em uma porta do console.

COMANDO
DESCRIO

AsGOS(config)# line console

Entra no modo de configurao do console.
Define o mtodo de autenticao padro para uma sesso
aberta em uma porta do console.
Retorna ao modo privilege Exec.
Salva as configuraes.
AsGOS(config)# login authentication default

AsGOS(config)# exit
AsGOS# wr
Aplicando uma regra de autenticao nas Sesses VTY.

COMANDO
DESCRIO

Entra no modo de configurao vty (para todas as sesses de
0 a 5).
Define o mtodo de autenticao padro para uma sesso
aberta em qualquer sesso VTY de 0 a 5.
Retorna ao modo privilege Exec.
Salva as configuraes.
AsGOS(config)# line vty 0 5

AsGOS(config)# login authentication default
AsGOS(config)# exit
AsGOS# wr
41

Manual do Usurio
Configurao
3.14 Configurao SNMP

O protocolo SNMP baseado em trs conceitos: gerentes, agentes e Bases de Informao de
Gerncia (MIB).
O gerente executa aplicaes de gerenciamento nas estaes que monitoram e controlam os
elementos de rede. Os dispositivos de rede a serem gerenciados pelo SNMP, tais como bridges,
roteadores, servidores e estaes de trabalho, contm uma unidade de processamento chamada de
agente.
O agente uma entidade (processo) que assume a funo operacional de receber, processar
(atravs de operaes de leitura/escrita) e responder a uma solicitao de gerncia. Alm de gerar
informao de eventos ocorridos nos equipamentos sendo gerenciados (TRAPS), internos ao
sistema.
As informaes a serem gerenciadas so organizadas em bases conhecidas como MIBs
(Management Information Bases) que descrevem as variveis que tornam o gerenciamento do
equipamento eficaz. Alm da definio das variveis, as MIBs definem o tipo de operao que o
cliente pode executar sobre cada varivel do sistema sob gerenciamento.
Para aperfeioar as funcionalidades do protocolo SNMP, uma nova verso foi introduzida em
1993 e revisada em 1996: o SNMPv2, que aumentou a capacidade de transferncia de um grande
nmero de informaes e outras extenses funcionais. No entanto, os protocolos SNMPv1 e
SNMPv2 no oferecem funcionalidades de segurana. Especificamente, o SNMPv1/v2 no pode
nem autenticar a origem de uma mensagem de gerenciamento nem fornecer encriptao. Sem
autenticao, possvel que usurios no-autorizados executem funes de gerenciamento da rede
SNMP. J a verso v3 do protocolo implementa mecanismos de segurana incluindo criptografia
para garantir o acesso apenas a usurios autorizados.
O sistema Lightbolt possui suporte para essas trs verses de SNMP (V1, V2C e V3). Alm
dessas funcionalidades, a famlia de switches Lightbolt oferece suporte a OIDs de acordo com o RFC
2575.
3.14.1 Configurando o SNMP V1

O exemplo a seguir mostra uma configurao tpica. Para obter mais detalhes sobre os
parmetros de configurao, consulte o ndice alfabtico.
COMANDO
DESCRIO

Cadastra o gerente. Definindo o endereo IP
192.168.1.1, comunidade AsGa e o respectivo modo
de envio das TRAPs (SNMP verso 1).
Especifica a comunidade e o endereo IP para todas
as operaes remotas.
Especifica o nome para o gerente SNMP
Especifica a localizao do gerente SNMP
Habilita o envio de todas as TRAPS.
AsGOS# snmp-server manager 192.168.1.1 trapsversion 1 community ASGA

AsGOS# snmp-server
192.168.1.1
AsGOS# snmp-server
AsGOS# snmp-server
AsGOS# snmp-server
community ASGA rw remote

contact ASGA
location Rodovia RM Km 4
enable trap all
3.14.2 Configurando o SNMP V3

Para corrigir a falta de segurana do SNMPv1/v2, o SNMPv3 foi lanado como um conjunto de
Propostas de Padres (Tabela 3.1). Esse conjunto de documentos no oferece uma capacidade
completa do SNMP, mas define uma arquitetura geral do SNMP e uma srie de funcionalidades
relacionadas a segurana.
42

Manual do Usurio
Nmero do
RFC
Configurao
TTULO
2571
An Architecture for Describing SNMP Management Frameworks.

Uma Arquitetura para Descrever os Frameworks de Gerenciamento SNMP.
2572
Message Processing and Dispatching for the Simple Network Management Protocol
(SNMP).
Processamento e Envio de Mensagens do Simple Network Management Protocol (SNMP).
2573
SNMPv3 Applications.
Aplicaes SNMPv3.
2574
User-Based Security Model for SNMPv3.

Modelo de Segurana User-Based para SNMPv3.
2575
View-Based Access Control Model (VACM) for SNMP.

Modelo de Controle de Acesso View-Based (VACM) para SNMP.
Tabela 3-1: RFCs do SNMPv3.
A linha de switches LightBolt da AsGa atende todas as RFCs. O exemplo a seguir mostra uma
configurao tpica do SNMP v.3. Para obter mais detalhes sobre este comando, consulte a
descrio dos comandos SNMP no final do manual.
COMANDO
DESCRIO

AsGOS (config)# snmp-server users create Dguerri
auth md5 brasil3x0 priv naargentina
AsGOs(config)#snmp-server users access Dguerri ro
priv
AsGOS(config)# snmp-server manager 192.168.1.1

traps-version 3 priv Dguerri
Define o usurio Dguerri com endereo IP

192.168.1.1 como gerente para recebimento de
TRAPs .
Cria um nome de usurio.

Define o tipo de acesso para o usurio configurado.
3.15 Configurao da Porta

3.15.1 Definindo as configuraes bsicas para uma porta fsica
3.15.1.1 Velocidade
Para alterar a velocidade de negociao da porta, utilize os seguintes comandos:
COMANDO
DESCRIO

AsGOS (config)# interface Ge1

Entra no modo de configurao da interface.
O usurio pode modificar a velocidade para autonegociao, 10 Mbps, 100 Mbps ou 1000 Mbps.
AsGOs(interface)#speed <auto|10|100|1000>
3.15.1.2 Duplex
Para alterar o modo de operao de uma interface, utilize os seguintes comandos:
COMANDO
DESCRIO


O usurio pode modificar o modo duplex para full,
half ou auto. Com velocidade de 1000 Mbps no h
modo duplex.
AsGOs(interface)# duplex < half|full|auto>
43

Manual do Usurio
Configurao
3.15.1.3 Controle de Fluxo

Utilize o comando de configurao de interface para configurar o controle de fluxo entre a
estao transmissora e de destino. Quando o controle de fluxo send est habilitado no dispositivo,
este detecta qualquer congestionamento e envia para o remoto uma notificao por meio de um
frame de pausa. Quando controle de fluxo receive est habilitado no dispositivo, este recebe o frame
de pausa e pra de transmitir os pacotes de dados.
Para configurar o controle de fluxo em uma interface, utilize os seguintes comandos:
COMANDO
DESCRIO


O usurio pode modificar o modo do controle de fluxo
para send (on | off) ou receive (on |
off). Receive on significa que o switch admite o
controle de fluxo. Send on significa que o switch
enviar um controle de fluxo quando necessrio.
AsGOs(interface)# send on receive on
3.16 Configurando os endereos IP nas Interfaces Virtuais

Comutadas (SVIs)
Uma interface virtual comutada (SVI) representa uma interface VLAN de roteamento no
sistema. Somente uma SVI pode ser associada a uma VLAN. O usurio precisa configurar uma SVI
para uma VLAN quando desejar fazer o roteamento entre as VLANs ou criar uma interface de
gerenciamento.
Por padro, uma SVI interface VLAN1.1 (VLAN 1) criada para permitir a administrao
remota do switch. A VLAN nmero 1 a VLAN padro do sistema e possui a interface VLAN1.1
associada.
Na representao da SVI, o primeiro nmero padro do sistema e o segundo corresponde
tag da VLAN associada aos frames de dados no trunk encapsulado 802.1Q ou ao ID da VLAN
configurada para uma porta de acesso. Isso vlido para todas as SVIs.
Todas as SVIs so criadas automaticamente quando um ID de VLAN adicionado ao banco
de dados da VLAN. As SVIs fornecem conectividade ao host do IP; o usurio pode configurar o
roteamento para mltiplas SVIs. Todos esses endereos IP das SVIs aparecem diretamente
conectados ao endereo IP na tabela global de roteamento L3.
Criando Interfaces SVIs:
COMANDO
DESCRIO

AsGOS(config)# VLAN database
AsGOS (VLAN)# VLAN 200
AsGOS (VLAN)# exit
AsGOS(config)# interface vlan1.200
AsGOS (config_if)# ip address 20.20.20.20/24
AsGOS (config_if)# end
AsGOS#

Entra no banco de dados da VLAN.
Cria a VLAN 200.
Retorna.
Entra no modo de configurao da interface SVI.
Atribui um endereo IP.
Exibindo a tabela global de roteamento IP:

AsgOS#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
44

Manual do Usurio
C
Configurao
E1 - OSPF external type 1, E2 - OSPF external type 2

* - padro candidato
20.20.20.0/24 est conectado diretamente, vlan1.200
Agora qualquer porta (trunk ou de acesso) associada VLAN 200 possui acesso L3 direto
para esta interface VLAN1.200 comutada. Qualquer gateway padro pode ser configurado utilizando
comandos para adicionar rotas estticas tabela de roteamento.
Para adicionar rotas, utilize os seguintes comandos:
COMANDO
DESCRIO

AsgOS(config)#ip route 192.168.1.0/24 10.10.10.1
AsGOS(config)# end

Configura uma rota esttica.
Detalhes sobre Roteamento Esttico e Roteamento entre VLANs ser destacada na Seo de
Roteamento.
3.17 Tabela de Endereo MAC

Os switches LightBolt possuem tabelas de endereo MAC com capacidades distintas:
O LightBolt 285XX possui uma capacidade total de endereo MAC de 16.384 MACs.
O LightBolt 283XX possui uma capacidade total de endereo MAC de 8.192 MACs.
O processo de aprendizagem do endereo MAC consiste em um processo automtico; todos
os endereos aprendidos esto sujeitos ao aging process; esse processo garante que, aps 300
segundos sem escutar uma determinada fonte MAC, ela ser deletada da tabela.
Todo o processo de pesquisa na plataforma LightBolt feita pelo hardware. Esta
funcionalidade permite frequncias de linha para todas as condies e tamanhos de pacotes. O VID
utilizado para pesquisar na tabela L2 as decises de comutao do MAC-SA. Quando uma
compatibilidade encontrada, o pacote encaminhado a uma porta especfica indicada na mesma
tabela. Quando o endereo no encontrado, o pacote gera um sinal de Falha de Pesquisa de
Destino (DLF) e este enviado para todos membros da porta dessa VLAN.
3.17.1 Exibindo a Tabela de Endereo MAC

O comando para exibir a tabela de endereo MAC estruturado da seguinte forma:
show mac-address-table(dynamic | static | interfaceIFNAME | vlan <1-4094>|)
O usurio precisa especificar o tipo (Esttico, Dinmico), interface, VLAN, a fim de exibir as
entradas associadas a tabela. A partir do exemplo acima, temos o retorno:
LightBolt#show mac-address-table
VLAN
address
type
200
0000.C003.0102
Dynamic
All
0036.0A4B.0002
Static L3
200
0000.0101.0202
Static
200
0000.C001.0102
Dynamic
Total address matching this criteria: 4
interface
ge4
CPU
ge1
ge2
Hit
Yes
No
No
Yes
45

Manual do Usurio
Configurao
LightBolt#show mac-address-table interface ge2

VLAN
address
type
200
0000.C001.0102
Dynamic
interface
ge2
Hit
Yes
LightBolt#show mac-address-table vlan 200

VLAN
address
type
200
0000.C003.0102
Dynamic
200
0000.0101.0202
Static
200
0000.C001.0102
Dynamic
interface
ge4
ge1
ge2
Hit
Yes
No
Yes
A coluna Hit indica se o endereo MAC (Origem ou Destino) estava ocultado durante o ltimo
aging-time.
3.17.2 Configurando o aging-time

Utilize o comando global de configurao do mac-address-table aging-time para
configurar o tempo que uma entrada dinmica permanece na tabela de endereo MAC depois que
esta entrada utilizada ou atualizada. Utilize a forma <no> desse comando para retornar
configurao padro. O aging-time se aplica a todas as VLANs. O valor padro para esse tempo de
300 segundos. Para modificar o aging-time, digite o comando:
COMANDO
DESCRIO

AsGOS (config)# mac-address-table aging-time 200

Configura o aging-time em segundos. Aplicado
todas as VLANs/MACs na tabela.
3.17.3 Configurando um endereo MAC Esttico

Tornar uma entrada MAC esttica significa que esse endereo no possui aging process
associado a ele. Esse endereo permanecer o tempo todo na tabela de endereo MAC. Um
endereo MAC esttico deve estar associado a uma VLAN e a porta par.
COMANDO
DESCRIO

AsGOS(config)# mac-address-table static
0000.0101.0202 vlan 122 interface ge2

Configura o endereo MAC esttico associado a uma
VLAN e porta.
3.18 Lista de Acesso

Normalmente, quando se fala em uma lista de acesso, j se pensa sobre permitir ou proibir
determinado tipo de trfego para ingressar ou sair do sistema. O usurio pode pensar nesse tipo de
processo como uma proteo para a sua rede contra determinados tipos de trfego, mas esse no
o nico uso de uma lista de acesso; elas possuem outras finalidades. Com uma lista de acesso, por
exemplo, o usurio pode marcar o trfego de um determinado endereo de origem e/ou destino e dar
prioridade para um em relao aos outros, pode permitir ou proibir determinadas rotas de serem
adicionadas em seu roteamento, entre outras.
46

Manual do Usurio
Configurao
3.18.1 Categorias das Listas de Acesso

Existem duas categorias principais de listas de acesso: Standard e Extended. Mas o que
significa uma lista de acesso standard ou extended? As listas de acesso Standard e Extended
permitem tipos de controle diferentes.
Listas de Acesso Standard x Listas de Acesso Extended

Lista de Acesso Standard: Com as listas de acesso standard, o usurio pode verificar apenas o
endereo IP de origem do pacote, isto , conferir se o endereo de origem um determinado
endereo IP (ou IP de subrede) e ento aceitar ou recusar esse pacote.
Lista de Acesso Extended: Com a lista de acesso extended, outros detalhes podem ser verificados.
Alm da origem dos endereos L3, o usurio tambm pode verificar o destino desses endereos,
nmero da porta de origem/destino ou nmero do protocolo de origem/destino, entre outras.
Listas de Acesso
As Listas de Acesso Standard esto na faixa de 1-99 e as Listas de Acesso Extended esto na
faixa de 100-199, isso significa que o usurio pode ter apenas 99 listas de acesso standard ou 100
listas de acesso extended em um dado equipamento. Caso queira um nmero maior de listas de
acessos, pode-se utilizar uma Lista de Acesso Identificada
Com uma Lista de Acesso Identificada, o usurio pode classific-la como standard ou
extended, e ento seguir as mesmas regras (isto , uma Lista de Acesso Identificada classificada
como standard pode verificar somente os endereos de origem e como extended pode verificar todos
os outros detalhes mencionados anteriormente). A AsGa fornece uma faixa expandida para cada tipo
de lista de acesso, para a Standard vai de 1300-1999 e para Extended de 2000-2699.
3.18.2 Wildcard Mask

Tanto na lista de acesso standard quanto na extended o usurio pode utilizar somente wildcard
mask. Esta mscara funciona de forma contrria mscara de subrede. Em alguns momentos ela
chamada de inverse mask.
Uma wildcard mask utilizada para definir padres de bit em um endereo composta de 32 bits
divididos em quatro octetos, cada octeto com 8 bits. Um bit de wildcard mask 0 significa "verificar o
valor do bit correspondente" e um bit de wildcard mask 1 significa "no verificar (ignorar) esse valor
do bit correspondente". Bit 0 verifica os bits do endereo.
Bit 1 no verifica os bits do endereo.
A tabela a seguir mostra um exemplo do uso da wildcard mask ou inverse mask:
Endereo IP
172
16
32
Formato
binrio
10101100
00010000
00100000
00000000
Mscara de
Rede
11111111
11111111
11100000
00000000
Wildcard
00000000
00000000
00011111
11111111
Resultado
Verifica
todos os bits
do endereo
Verifica
todos os bits
do endereo
No verifica o
Ignora os 5
endereo
ltimos bits
(ignora os bits
do endereo
no octeto)
47

Manual do Usurio
Configurao
3.18.3 Configurando a Lista de Acesso Standard de IP

COMANDO
DESCRIO

AsGOS (config)# access-list <standard
access-list-number> (deny | permit)
source = <IP Address> <sourcewildcard>

Define uma lista de acesso standard de IP utilizando um endereo
de origem e uma wildcard mask.
Access-list-number : um nmero decimal entre 1 e 99 ou entre
1300 e 1999.
deny ou permit: define se o acesso deve ser recusado ou
autorizado caso as condies sejam satisfeitas.
Source: o endereo de origem da rede ou host de onde o pacote
est sendo enviado, pode ser especificado como:
Endereo IP e mscara wildcard de origem;
(A.B.C.D A.B.C.D)
A palavra-chave host e o endereo IP
(host A.B.C.D). Especifica um nico host de origem. Ao inserir
o host, o usurio no precisa especificar a mscara wildcard,
torna-se implcito que esta 0.0.0.0.
A palavra-chave any especifica qualquer host de origem.
Neste caso, o usurio no precisa especificar a mscara
wildcard, torna-se implcito que esta 255.255.255.255.
Utilize o comando de configurao global no access-list access-list-number para

apagar toda a ACL.
3.18.4 Configurando uma Lista de Acesso Extended de IP

COMANDO
DESCRIO

AsGOS(config)#access-list <extended
access-list-number>
(deny|permit|remark)
protocol <Protocol ID>
(A.B.C.D A.B.C.D|any|host A.B.C.D)
(A.B.C.D A.B.C.D|any|host A.B.C.D)

Define uma lista acesso extended IP .
Acess-list-number: um nmero decimal entre 100 e 199 ou entre
2000 e 2699.
deny ou permit: define se o acesso deve ser recusado ou
autorizado caso as condies sejam satisfeitas.
remark: permite indicar um comentrio na entrada da lista de
acesso.
Protocol: indica um ID de protocolo vlido definido por um nmero
ou um conjunto de caracteres.
<0-255> Um nmero de protocolo IP
ahp: Authentication Header Protocoleigrp: Cisco EIGRP routing
protocol
esp: Encapsulation Security Payload
gre: Cisco GRE tunneling
icmp: Internet Control Message Protocol
igmp: Internet Gateway Message Protocol
igrp: Cisco's IGRP routing protocol
ip: Any Internet Protocol
ipinip: IP in IP tunneling
ospf: OSPF routing protocol
pcp: Payload Compression Protocol
pim: Protocol Independent Multicast
tcp: Transmission Control Protocol
udp: User Datagram Protocol
(A.B.C.D A.B.C.D|any|host A.B.C.D) origem:
Endereo IP e mscara wildcard de origem;
(A.B.C.D A.B.C.D)
A palavra-chave host e o endereo IP de origem
(host A.B.C.D). Especifica um nico host de origem. Ao inserir
A palavra-chave any especifica qualquer host de origem.
48

Manual do Usurio
Configurao
(A.B.C.D A.B.C.D|any|host A.B.C.D)- destino:
Endereo IP e mscara wildcard de destino
(A.B.C.D A.B.C.D)
A palavra-chave host e o endereo IP de destino
(host A.B.C.D). Especifica um nico host de destino. Ao inserir
A palavra-chave any especifica qualquer host de destino.
ACLs Extended especificam as portas de origem e destino para as sesses TCP/UDP.

COMANDO
DESCRIO

AsGOS(config)# access-list<extended
access-list-number>
(deny|permit|remark) (tcp|udp)
(A.B.C.D A.B.C.D | any | host A.B.C.D)
(A.B.C.D A.B.C.D |any | host A.B.C.D)
Src (eq|gt|lt|neq) PORT dst
(eq|gt|lt|neq) PORT

Define um nmero de acesso extended de IP.
deny: define que o acesso deve ser negado.
permit: define que o acesso deve ser autorizado..
remark: Comentrio da entrada da lista de acesso.
tcp: Protocolo de Controle de Transmisso (Transmission Control
Protocol).
udp: Protocolo de Datagrama de Usurio (User Datagram
Protocol).
A.B.C.D: endereo IP de origem.
A.B.C.D: mscara wildcard de origem.
any: qualquer host de origem.
host: um nico host de origem.
A.B.C.D: endereo de origem.
A.B.C.D: endereo de destino.
A.B.C.D: mscara wildcard de origem de destino.
Any: qualquer host de destino.
host: um nico host de destino.
Src: porta (TCP/UDP) de origem.
eq: igual.
gt: maior que.
lt: menor que.
neq: diferente.
PORT: nmero da porta <0-65535>.
dst: porta (TCP/UDP) de destino.
eq: igual.
gt: maior que.
lt: menor que.
neq: diferente.
Para uma sintaxe completa da lista de acesso, consulte os comandos em ordem alfabtica no
final do manual.
3.18.5 Instalando uma Lista de Acesso IP

Para controlar o acesso a uma interface, utilize o comando ip access-group no modo de
configurao de interface. Para deletar um determinado grupo de acesso, utilize a declarao <no>
desse comando.
COMANDO
DESCRIO

AsGOS (config)# interface <IF-NAME>

Entra no modo de configurao de interface. O usurio deve
informar um ID de interface vlido.
Ip: comandos de configurao do Protocolo de Internet.
access-group: especifica o controle de acesso para os pacotes.
ACL-number: nmero da lista de acesso IP (Standard ou
AsGOS(config-if)# ip access-group
<ACL-Number> (in|out)
49

Manual do Usurio
Configurao
Extended).
in: esta ACL instalada para pacotes de entrada.
out: esta ACL instalada para pacotes de sada.
OBSERVAO: No AsGOS, as ACLs podem ser instaladas em uma interface de entrada, sada, ou ambas.
3.18.6 Configurando uma Lista de Acesso MAC

COMANDO
DESCRIO

AsGOS (config)# access-list <MACAccess-List Number> (deny|permit)
<MAC ; MAC-MASK | any > <MAC; MAC-MASK
| any;>

deny: define que o acesso deve ser recusado.
permit: define que o acesso deve ser autorizado.
MAC: endereo MAC do host de origem em formato
HHHH.HHHH.HHHH.
MASK: mscara de origem em formato HHHH.HHHH.HHHH.
MAC: endereo MAC de destino em formato
HHHH.HHHH.HHHH.
any: qualquer host de destino.
MASK: mscara de destino em formato HHHH.HHHH.HHHH.
3.18.7 Instalando a Lista de Acesso de Endereo MAC

COMANDO
DESCRIO

AsGOS (config)# interface <IF-NAME>

Entra no modo de configurao de interface. Entre com um ID de
interface vlido.
mac: comandos de configurao.
access-group: especifica o controle de acesso para os pacotes.
ACL-number: nmero da lista de acesso IP (Standard ou
Extended).
in: esta ACL instalada para pacotes de entrada.
AsGOS(config-if)# mac access-group

<ACL-Number> (in)
OBSERVAO: As listas de acesso MAC no podem ser instaladas como OUT no modo de
configurao de interface.
3.18.8 Aplicando mltiplas entradas a uma ACL

Uma lista de acesso pode ser gerada com mltiplas entradas. Supondo as seguintes regras:
access-list 100 deny ip any any
access-list 100 permit ip any host 10.10.10.10
Nesse caso, a ltima condio possui prioridade maior. Todos os pacotes com endereo IP
de destino que coincidem com 10.10.10.10 sero comutados.
access-list deny ip host 10.10.10.10 any
access-list deny tcp any any dst eq 80
access-list permit ip any host 20.20.20.20
Um pacote com src-ip 10.10.10.10, dst-ip 20.20.20.20 e porta tcp 80 no ser bloqueado,
porque todas as condies possuem um "match" (comparador) para ele. A ltima condio que
define que o pacote no ser bloqueado, no caso a entrada com maior prioridade.
50

Manual do Usurio
Configurao
3.19 Proteo para Ataques Denial-Of-Service (DoS)

A famlia de switches Lightbolt possui um hardware estruturado com um mecanismo que
detecta e recusa os ataques DoS mais comuns. Nas prximas sees so apresentados esses
ataques e como configurar o equipamento para evit-los.
Definio de Denial-Of-Service: consiste em uma tentativa de tornar os recursos de um sistema
indisponveis para seus usurios legtimos.
3.19.1 Pacote IP com First-fragment invlido

um ataque conhecido como tiny fragment attack que explora o princpio de fragmentao
do protocolo IP. Dois fragmentos TCP so criados. O primeiro fragmento to pequeno que ele nem
mesmo tem o cabealho TCP completo, especificamente o nmero da porta de destino. O segundo
contm todo o as cabealho TCP, incluindo o nmero da porta. Alguns firewalls e sistemas de
deteco de intrusos podem deixar um ou ambos os fragmentos passarem, principalmente se eles
no executam a remontagem do pacote. Devido a essa configurao, se o primeiro fragmento do
pacote no possuir o cabealho TCP completo, o pacote ser descartado.
COMANDO
DESCRIO

AsGOS(config)# denial-of-service
AsGOS(config-dos)# first-fragment-ip-packets enable

Entra no modo de configurao DoS.
Habilita a verificao de DoS no primeiro fragmento.
Todos os pacotes detectados nessas condies sero descartados.
3.19.2 Pacotes ICMP Fragmentados - icmp-attack-check

Este tipo de ataque envia a um determinado host (vtima) uma srie de fragmentos de pacotes
de dados ICMP grandes que sobrecarregam a conexo. O host que recebe os pacotes de dados
bloqueado na tentativa de remontar o pacote.
Se a pilha TCP/IP estiver vunervel, ao tentar rastrear e remontar os pacotes, o resultado um
estouro de memria, que faz com que a mquina pare de responder. Geralmente, quem ataca s
precisa enviar poucos pacotes para bloquear instantaneamente o host. Quando a vtima reinicia a
mquina, a conexo com quem o atacou perdida e ele permanece annimo.
Devido a essa configurao, o sistema procurar fragmentos de pacotes ICMP e pacotes Ping
ICMP que excedem a dimenso mxima especificada em minimum-icmp-packet-over-size. Valor
padro: 256.
COMANDO
DESCRIO

AsGOS(config-dos)# icmp-attack-check enable
AsGOS(config-dos)#
minimun-icmp-packet-over-size
512
AsGOS(config-dos)# end

Habilita a verificao de ataque ICMP do DoS.
Modifica o tamanho mnimo do pacote ICMP
minimum-icmp-packet
3.19.3 Ataque TCP fragmentado

O ataque consiste em solicitao de conexo TCP fragmentada em dois pacotes IP. O
primeiro pacote IP de 68 bytes possui apenas os 8 primeiros bytes do cabealho TCP (portas de
51

Manual do Usurio
Configurao
origem e destino e nmero sequencial). Os dados do segundo pacote IP contm a solicitao de

conexo TCP (o flag SYN sinaliza 1 e o flag ACK, 0).
No entanto, os filtros de pacotes IP aplicam a mesma regra para todos os fragmentos no
pacote. O filtro do primeiro fragmento (Fragment Offset = 0) define a regra, e de acordo com ela, a
aplica aos outros fragmentos (Fragment Offset = 1) sem qualquer outro tipo de controle. Ento,
quando desfragmentado a nvel IP na mquina de destino, o pacote de solicitao de conexo
reconstrudo e passado para a camada TCP. A conexo estabelecida, mesmo com o filtro IP
intermedirio.
Devido a essa configurao, o sistema procurar fragmentos de pacotes TCP menores que a
dimenso mnima especificada em minimum-tcp-header-allowed. Valor padro: 20.
COMANDO
DESCRIO

AsGOS(config-dos)# tcp-fragment-attack enable
AsGOS(config-dos)# minimun-tcp-header-allowed 20

Habilita a proteo contra fragmentos TCP.
Modifica o cabealho TCP mnimo permitido.
3.19.4 Ataque com IP de origem igual ao IP de destino

Esse tipo de ataque, chamado LAND, envolve o envio de um pacote TCP com o flag SYN
ativado e endereos IP de origem e destino iguais aos do host alvo. O motivo pelo qual um ataque
LAND funciona deve-se ao fato dele fazer com que o host responda para si mesmo continuamente.
Os pacotes UDP/TCP, cujas portas de destino so a mesma que as portas de origem
tambm so consideradas ataques LAND.
Devido a essa configurao, o sistema procurar por IP de origem que seja igual ao IP de
destino e por portas UDP e TCP de origem e destino iguais.
COMANDO
DESCRIO

AsGOS(config-dos)# sip-dip-protection enable
AsGOS(config-dos)# tcp-udp-sp-equal-dp enable

Verifica se o IP origem = IP destino.
Verifica se as portas UDP e TCP de origem e
destino so iguais.
3.19.5 Verificao de flags TCP invlidas

TCP a sigla para Protocolo de Controle de Transmisso (Transmission Control Protocol)),
definido na RFC 793 que foi lanada em setembro de 1981. O TCP um protocolo orientado a
conexo que pode, de forma confivel, obter informaes entre hosts por meio da rede. Dentre suas
principais vantagens, o protocolo TCP garante que todos os dados chegam ntegros ao host remoto,
detectando pacotes descartados ou corrompidos e reenviando-os automaticamente, quando
necessrio.
Todo pacote TCP inclui um cabealho, que definido pela RFC conforme segue:
52

Manual do Usurio
Configurao
0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Source Port
|
Destination Port
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Sequence Number
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Acknowledgment Number
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data |
|U|A|P|R|S|F|
|
| Offset| Reserved |R|C|S|S|Y|I|
Window
|
|
|
|G|K|H|T|N|N|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Checksum
|
Urgent Pointer
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Options
|
Padding
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
data
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Os programas utilizam o protocolo TCP para transmitir seus buffers de dados. O TCP quebra
esses dados em pacotes conhecidos como segmentos, e ento utiliza o IP para adicionar esses
segmentos em datagramas. Finalmente, os datagramas so embutidos em um pacote na rede que
pode ser roteado.
Quando o pacote chega ao seu destino, a pilha de IP no host remoto extrai o datagrama do
pacote, e ento o segmento do datagrama. O segmento ento passa pela pilha TCP, onde ele pode
ser validado. Enfim, a pilha TCP pode remontar todos os segmentos em um buffer completo que
ento passado a uma aplicao. O TCP oferece dois meios de comunicao, esse mesmo
processo ocorre em ambas as direes.
Dentro do pacote h alguns bits relacionados s estruturas de controle. Existe, em particular,
seis bits de controle definidos no TCP, um ou mais deles definido em cada pacote. Os bits de
controle so 'SYN', 'ACK', 'PSH', 'URG', 'RST', e 'FIN'. O TCP utiliza esses bits para definir a
finalidade e o contedo de um pacote. Definiremos cada um resumidamente.
URG sinalizador de urgncia. Por exemplo, em uma sesso telnet, se o usurio pressionar
Ctrl-C, a pilha TCP enviar um pacote que possui esse flag.
SYN significativo somente quando uma conexo estabelecida, por exemplo, no processo
de reconhecimento de conexo. Ambos os lados da conexo precisam enviar esse pacote
com o flag SYN sinalizado com on.
Quando o flag ACK sinaliza on, o campo de Reconhecimento do pacote TCP contm o
nmero sequencial do prximo pacote TCP que o destino espera receber. Esse bit sinaliza on
em quase todos os pacotes. O bit ACK indica que os pacotes anteriores foram aceitos no
destino.
Se o flag de reset (RST) sinaliza on, ento a conexo finalizada e todas as estruturas de
dados na memria so liberados para a conexo.
Em conexes interativas, o flag PSH (push) utilizado para obter interaes rpidas e
estveis. O pacote no colocado na fila, mas enviado o mais rpido possvel. Programas
interativos devem, portanto, utilizar esse flag.
O flag FIN informa mquina de destino que no h mais pacotes de dados a ser enviados
pela mquina de origem. Por exemplo, a mquina de origem avisa que no h mais pacotes
para enviar, mas ela ainda pode receber pacotes.
Os Switches Lightbolt AsGa possuem um hardware estruturado com um mecanismo que
detecta combinaes de bits com flags de controle mal-intencionado. As combinaes detectadas
so:
Flag SYN TCP = 1 e Porta de Origem < 1024.
Flag de Controle TCP = 0 e nmero sequencial = 0.
Definio dos bits FIN, PUSH, URG e sequncia do TCP = 0.
Definies dos bits SYN e FIN do TCP.
53

Manual do Usurio
Configurao
Nessa configurao, o sistema verificar a existncia de combinaes mal-intencionadas.

COMANDO
DESCRIO

AsGOS(config)#denial-of-service
AsGOS(config-dos)#tcp-on-invalid-flags enable

Habilita a verificao de flag TCP invlido.
3.20 Protocolo Spanning Tree

3.20.1 Comandos Comuns aos Protocolos STP, RSTP e MSTP
Todos os comandos deste captulo podem ser utilizados nos daemons do Protocolo Spanning
Tree (STP), Protocolo Rapid Spanning Tree (RSTP) e Protocolo Multiple Spanning Tree (MSTP).
3.20.1.1 bridge forward-time

Utilize este comando para definir o tempo (em segundos) que cada porta deve aguardar para
mudar o estado de learning para forwarding (se a bridge for root). Esse valor utilizado por todos os
exemplos. Para restaurar o valor padro para 15 segundos, utilize a declarao <no> com esse
comando.
Sintaxe do Comando
bridge forward-time FORWARD_DELAY
no bridge forward-time
FORWARD_DELAY = <4-30> Atraso no tempo de encaminhamento em segundos.
Modo do Comando
modo configure
Default
O valor padro 15 segundos.
Conveno
A faixa permitida para o forward-time de 4 a 30 segundos. Deve-se tomar cuidado com valores
abaixo de 7 segundos.
Exemplos
AsGOS(config)# bridge forward-time 6
Comandos Relacionados
bridge protocol ieee
3.20.1.2 bridge hello-time

Utilize este comando para configurar o hello-time, o tempo em segundos que todas as bridges
(se esta bridge a root) em uma LAN devem aguardar para permutarem para Bridge Protocol Data
54

Manual do Usurio
Configurao
Units (BPDUs). Um valor muito baixo para esse parmetro pode levar a um trfego excessivo na
rede, enquanto um valor mais alto atrasa a deteco da mudana de topologia. Esse valor utilizado
por todos os casos. Para restaurar o valor padro do hello-time, utilize a declarao <no>.
Sintaxe do Comando
bridge hello-time HELLOTIME
no bridge hello-time
HELLOTIME = <1-10> O intervalo hello do BPDU em segundos.
Default
O valor padro 2 segundos.
Modo de Comando
modo configure
Conveno
Configurar a identificao da bridge antes de utilizar esse comando. A faixa permitida de valores
est entre 1 e 10 segundos. No entanto, certificar que o valor do hello-time sempre maior que o
valor do hold-time (1 segundo por padro).
Exemplos
AsGOS(config)# bridge hello-time 3
3.20.1.3 bridge max-age

Utilize este comando para configurar o max-age para uma bridge. Esse valor utilizado por
todos os exemplos. Utilize a declarao <no> com esse comando para restaurar o valor padro de
max-age.
Sintaxe do Comando
bridge max-age MAXAGE
no bridge max-age
MAXAGE = <6-40>: tempo mximo em segundos de escuta para o root bridge.
Modo de Comando
modo configure
Default
O valor padro do max-age da bridge 20 segundos.
Conveno
Max-age o tempo mximo em segundos que uma mensagem considerada vlida (se esta bridge
a root). Isso evita que os frames entrem em loop infinito. O valor de max-age deve ser maior que o
dobro do valor de hello-time mais um, mas menor que o dobro do valor do atraso de
encaminhamento menos um. A faixa permitida para o max-age de 6 a 40 segundos. Configure esse
valor, de forma que um frame gerado pelo root possa ser propagado aos primeiros ns sem exceder
o max-age.
55

Manual do Usurio
Configurao
Exemplos
AsGOS(config)# bridge max-age 12
3.20.1.4 bridge priority

Utilize esse comando para configurar a prioridade da bridge para um caso usual. Quanto
menor a prioridade, maior aprobabilidade da bridge se tornar um root.
Sintaxe do Comando
bridge priority PRIORITY
PRIORITY = <0-61440> The bridge priority.
Modo de Comando
modo configure
Default
A prioridade padro 32678 (0x8000 em hexadecimal).
Conveno
Este comando deve ser utilizado para configurar a prioridade da bridge. Os valores de prioridade
podem ser definidos apenas em incrementos de 4094.
Exemplos
AsGOS(config)# bridge priority 200
3.20.1.5 bridge spanning-tree errdisable-timeout enable

Utilize esse comando para habilitar a funo errdisable-timeout, que define um timeout para
portas que esto desabilitadas devido ao recurso da BPDU Guard. A BPDU Guard desabilita as
portas como medida preventiva para evitar o loop na rede.
Comando
bridge spanning-tree errdisable-timeout enable
Default
Por padro, a porta habilitada aps 300 segundos.
Modo de Comando
modo configure
Conveno
O recurso BPDU Guard desabilita a porta, colocando-a no estado err-disabled, caso esta
receba um frame BPDU. Esse comando associa um timer ao recurso de tal forma que a porta
habilitada automaticamente aps um intervalo de tempo definido. Esse intervalo pode ser
56

Manual do Usurio
Configurao
configurado pelo usurio por meio do comando bridge spanning-tree errdisable-timeout

interval.
Exemplo
AsGOS(config)# bridge spanning-tree errdisable-timeout enable
3.20.1.6 bridge spanning-tree errdisable-timeout interval

Utilize este comando para definir o intervalo de tempo para que a porta automaticamente se
reestabelea aps ser submetida ao recurso BPDU Guard.
Sintaxe do Comando
bridge spanning-tree errdisable-timeout interval <10-1000000>
<10-1000000> Especifica o intervalo errdisable-timeout interval em segundos.
Default
Por padro, a porta habilitada aps 300 segundos.
Modo de Comando
modo configure
Exemplo
AsGOS(config)# bridge 4 spanning-tree errdisable-timeout interval 34
3.20.1.7 bridge spanning-tree portfast bpdu-filter

Utilize esse comando para configurar o BPDU Filter da PortFast para a bridge. Por padro,
todas as portas possuem o BPDU Filter configurado com o mesmo valor do bpdu-filter da bridge. Use
a declarao <no> com esse comando para desabilitar o BPDU Filter da bridge.
Sintaxe do Comando
(no) bridge spanning-tree portfast bpdu-filter
Modo de Comando
modo configure
Conveno
O protocolo Spanning Tree envia BPDUs a partir de todas as portas. O BPDU Filter quando
habilitado previne que o switch envie ou receba BPDUs em interfaces PortFast. Utilize o comando
show spanning-tree para exibir os parmetros bpdu-filter configurados para a bridge e para
a porta.
Exemplo
AsGOS(config)# bridge spanning-tree portfast bpdu-filter
57

Manual do Usurio
Configurao
spanning-tree portfast bpdu-filter
3.20.1.8 bridge spanning-tree portfast bpdu-guard

Utilize este comando para habilitar o recurso BPDU Guard (Bridge Protocol Data Unit) em uma
bridge. Utilize a declarao <no> com esse comando para desabilitar o recurso de BPDU Guard na
bridge.
Sintaxe do Comando
(no) bridge spanning-tree portfast bpdu-guard
Modo de Comando
modo configure
Conveno
Quando um recurso de BPDU Guard est configurado para uma bridge, todas as portas portfast
habilitadas da bridge que possuem o bpdu-guard habilitado desativam ao receber uma BPDU. Nesse
caso, a BPDU no processada. O usurio pode reativar a porta manualmente utilizando o comando
no shutdown, ou configurar o recurso errdisable-timeout para habilitar a porta
automaticamente aps um determinado intervalo de tempo.
Utilize o comando show spanning-tree para exibir o parmetro bpdu-guard configurado para a
bridge e para a porta.
Exemplo
AsGOS(config)# bridge spanning-tree portfast bpdu-guard
spanning-tree portfast bpdu-guard, show spanning-tree
3.20.1.9 bridge-group path-cost

Utilize esse comando para configurar o path-cost associado ao bridge-group. Quanto menor o
path-cost, maior a probabilidade da bridge se tornar um root.
Sintaxe do Comando
bridge-group path-cost PATHCOST
no bridge-group path-cost
PATHCOST = <1-200000000> O custo a ser atribudo ao grupo.
58

Manual do Usurio
Configurao
Default
O padro bridge-group path-cost 0.
Modo de Comando
modo interface
Exemplos
AsGOS(config)# interface eth1
AsGOS(config-if)# bridge-group path-cost 123
3.20.1.10 bridge-group priority

Utilize este comando para configurar a prioridade da porta para uma bridge. Quanto menor a
prioridade, maior a probabilidade da bridge se tornar um root.
Sintaxe do Comando
bridge-group priority PRIORITY
PRIORITY = <0-240> A prioridade a ser atribuda ao grupo.
Default
A prioridade padro 1.
Modo de Comando
modo interface
Exemplos
AsGOS(config-if)# bridge-group 4 priority 100
3.20.1.11 spanning-tree guard root

Utilize este comando para habilitar o recurso Root Guard para a porta. Esse recurso desabilita
a recepo de BPDUs superiores. Utilize a declarao <no> com esse comando para desabilitar o
recurso Root Guard.
Sintaxe do Comando
(no)spanning-tree guard root
Modo de Comando
modo interface
Conveno
O recurso Root Guard garante que a porta a qual ele est habilitado seja uma porta designada. Porta
designada, so portas que esto sempre no estado de forwarding. Se a porta habilitada com Root
59

Manual do Usurio
Configurao
Guard receber um BPDU superior, ela entra em estado de Listening (para STP) ou de Discarding
(para RSTP e MSTP).
Exemplo
AsGOS(config)# interface ge0
AsGOS(config-if)# spanning-tree guard root
3.20.2 Comandos do STP

Essa seo lista os comandos exclusivos do Protocolo Spanning Tree (STP). Para outros
comandos utis para o Protocolo Spanning Tree consulte a seo 3.20.1 - Comandos Comuns aos
Protocolos STP, RSTP e MSTP.
3.20.2.1 bridge shutdown

Utilize o comando bridge shutdown para desabilitar uma bridge, e no bridge shutdown para
resetar o comando.
Sintaxe do Comando
bridge shutdown
no bridge shutdown
Modo de Comando
modo configure
Conveno
Certifique-se de utilizar o comando <bridge instance NOME> antes de executar esse comando.
Exemplos
AsGOS(config)# bridge shutdown 4
bridge instance
3.20.2.2 bridge spanning-tree enable

Utilize este comando para habilitar o Protocolo Spanning Tree em uma bridge. Utilize a
declarao <no> para desabilitar o Protocolo Spanning Tree na bridge.
Sintaxe do Comando
(no) bridge spanning-tree enable
Modo de Comando
modo configure
60

Manual do Usurio
Configurao
Default
No h valor padro.
Exemplo
AsGOS(config)# bridge 2 spanning-tree enable
3.20.2.3 debug stp

Utilize este comando para ativar e desativar o debugging e echoing de dados no console em
vrios nveis. Utilize a declarao <no> com esse comando para desativar o debugging.
Sintaxe do Comando
debug stp (all|cli|event|PACKET|protocol|timer)
all: repete todos os nveis de debug do STP para o console.
Cli: repete os comandos STP para o console.
Event: repete eventos para o console.
PACKET: o pacote rx|tx repete os pacotes STP para o console.
Rx: pacotes recebidos.
Tx: pacotes transmitidos.
Protocol: repete as alteraes do protocolo para o console.
Timer: repete o incio do timer para o console.
Modo de Comando
modo configure
Exemplos
AsGOS(config)# debug stp all
AsGOS(config)# debug stp cli
AsGOS(config)# debug stp packet rx
AsGOS(config)# debug stp protocol detail
AsGOS(config)# debug stp timer
3.20.2.4 show spanning-tree

Este comando mostra o estado do Spanning Tree para todos os grupos de bridge
identificados. Para modificar as linhas exibidas, utilize o | (smbolo modificador de sada); para salvar
a sada para um arquivo, utilize o > (smbolo de redirecionamento de sada). Para maiores
informaes, consulte o AsGOS Command Line Interface Environment.
Sintaxe do Comando
show spanning-tree
Modo de Comando
modo privileged exec, configure e interface
61

Manual do Usurio
Configurao
Exemplos
AsGOS# show spanning-tree
Conveno
O exemplo a seguir uma sada desse comando exibindo o SpanningTree.
% a: spanning tree enabled - learning enabled
% a: ageing-time 300 - root path cost 0 - priority 40
% a: forward-time 15 - hello-time 2 - max-age 20 - root port 0
% a: root id 0000000475e650cf
% a: bridge id 0000000475e650cf
% a: hello timer 0 - tcn timer 0 - topo change timer 0
% a: 1 topology changes - last topology change Tue Dec 16 23:05:33 2003
% eth3: port 5 - id 8005 - path cost 20000000 - designated cost 0
% eth3: designated port id 8005 - state Forwarding - priority 128
% eth3: designated root 0000000475e650cf
% eth3: designated bridge 0000000475e650cf
% eth3: forward-timer 0 - hold-timer 0 - msg age timer 0
% eth3: forward-transitions 2
% eth2: forward-timer 0 - hold-timer 0 - msg age timer 0
% eth2: forward-transitions 1
3.20.3 Comandos do RSTP

Essa seo lista os comandos exclusivos do Protocolo Rapid Spanning Tree (STP). Para
outros comandos utis para o Protocolo RSTP, consulte a seo 3.20.1 - Comandos Comuns aos
3.20.3.1 bridge rapid-spanning-tree enable

Utilize este comando para habilitar o Protocolo Rapid Spanning Tree em uma bridge. Utilize a
declarao <no> para desabilitar o Protocolo Rapid Spanning Tree na bridge.
Sintaxe do Comando
<no> bridge rapid-spanning-tree enable
ID Bridge-group utilizado para interligamento.
Modo de Comando
modo configure
Default
No h valor padro.
62

Manual do Usurio
Configurao
Exemplos
AsGOS(config)# bridge rapid-spanning-tree enable
3.20.3.2 bridge shutdown

Utilize esse comando para resetar uma bridge. Utilize o comando bridge shutdown para
desabilitar uma bridge, e no bridge shutdown para reativar a bridge.
Sintaxe do Comando
bridge shutdown
no bridge shutdown
ID Bridge-group utilizado para interligamento.
Modo de Comando
modo configure
Conveno
Certifique-se de utilizar o comando <bridge instance NOME> antes de executar esse comando.
Exemplos
AsGOS(config)# bridge shutdown
3.20.3.3 clear spanning-tree detected protocols

Utilize este comando para limpar os protocolos detectados por uma determinada bridge ou
interface.
Sintaxe do Comando
clear spanning-tree detected protocols [bridge]|[interface IFNAME]
IFNAME: define a interface na qual os protocolos detectados sero limpados.
Modo de Comando
modo privileged exec
Exemplo
AsGOS# clear spanning-tree detected protocols bridge
3.20.3.4 debug rstp

Sintaxe do Comando
debug rstp (all|cli|PACKET|PROTOCOL|TIMER)
debug stp (all|cli|PACKET|protocol|timer)
63

Manual do Usurio
Configurao
all: repete todos os nveis de debug do RSTP para o console.

Cli: repete os comandos RSTP para o console.
PACKET: o pacote rx|tx repete os pacotes RSTP para o console.
Timer: repete o incio do timer para o console.
Modo de Comando
modo configure
Exemplos
AsGOS(config)# debug rstp
all
cli
packet rx
protocol detail
timer
3.20.3.5 show spanning-tree

Este comando mostra o estado do Spanning Tree para todos os grupos de bridge
identificados. Para modificar as linhas exibidas, utilize o | (smbolo modificador de sada); para salvar
a sada para um arquivo, utilize o > (smbolo de redirecionamento de sada). Para maiores
informaes, consulte o AsGOS Command Line Interface Environment.
Sintaxe do Comando
show spanning-tree
Modo de Comando
modo privileged exec, configure e interface
Exemplos
Conveno
O exemplo a seguir uma amostra desse comando exibindo o estado do SpanningTree.
% a: spanning tree enabled - learning enabled
% a: ageing-time 300 - root path cost 0 - priority 40
% a: forward-time 15 - hello-time 2 - max-age 20 - root port 0
% a: root id 0000000475e650cf
% a: bridge id 0000000475e650cf
% a: hello timer 0 - tcn timer 0 - topo change timer 0
% a: 1 topology changes - last topology change Tue Dec 16 23:05:33 2003
64

Manual do Usurio
%
%
%
%
%
%
%
%
eth3:
eth3:
eth2:
eth2:
eth2:
eth2:
eth2:
eth2:
Configurao
forward-timer 0 - hold-timer 0 - msg age timer 0

forward-transitions 2
port 4 - id 8004 - path cost 20000000 - designated cost 0
designated port id 8004 - state Forwarding - priority 128
designated root 0000000475e650cf
designated bridge 0000000475e650cf
forward-timer 0 - hold-timer 0 - msg age timer 0
forward-transitions 1
3.20.3.6 spanning-tree force-version

Utilize este comando para especificar a verso. O identificador de verso menor que 2 executa
o protocolo Spanning Tree. Embora o comando suporte uma entrada varivel entre 0 e 3, para o
RSTP, os valores vlidos esto entre 0 e 2. Utilize o parmetro <no> com esse comando para
configurar a verso padro do protocolo.
Sintaxe do Comando
<no> spanning-tree force-version VERSION
VERSION <0-3>: identificador de verso (0 - STP, 1- No suportado, 2 - RSTP, 3 - MSTP).
Modo de Comando
modo interface
Exemplos
Configurando o valor para forar o protocolo Spanning Tree:
AsGOS(config-if)# spanning-tree force-version 1
Configurando a verso padro do protocolo:
AsGOS(config-if)# no spanning-tree force-version
3.20.3.7 spanning-tree link-type

Utilize este comando para habilitar ou desabilitar o link ponto-a-ponto (point-to-point) ou
compartilhado (shared). Utilize a declarao <no> com esse comando para desativar a transio
rpida.
Sintaxe do Comando
<no> spanning-tree link-type point-to-point
<no> spanning-tree link-type shared
shared: Desabilita a transio rpida.
point-to-point: Habilita a transio rpida.
65

Manual do Usurio
Configurao
Modo de Comando
modo interface
Conveno
O RSTP possui compatibilidade retroativa com o modo STP, spanning-tree
shared. Uma alternativa o comando spanning-tree force-version 0.
link-type
Examplos
AsGOS(config-if)# spanning-tree link-type point-to-point
3.20.4 Comandos do MSTP

Essa seo lista os comandos exclusivos do Protocolo Multiple Spanning Tree (MSTP). Para
outros comandos utis para o Protocolo MSTP, consulte a seo 3.20.1 - Comandos Comuns aos
3.20.4.1 bridge cisco-interoperability

Utilize este comando para habilitar/desabilitar a interoperabilidade Cisco para o MSTP.
Sintaxe do Comando
bridge cisco-interoperability (enable | disable)
enable: Habilita a interoperabilidade Cisco para a bridge MSTP.
Disable: Desabilita a interoperabilidade Cisco para a bridge MSTP.
Default
Por padro, o parmetro de interoperabilidade Cisco desabilitado.
Modo de Comando
modo configure
Conveno
Se a interoperabilidade Cisco exigida, todas as caixas AsGOS na LAN comutada devem ter
cisco-interoperability habilitada. Quando o AsGOS est interoperando com a Cisco, os
nicos critrios utilizados para classificar uma regio so o nome da regio e o nmero da reviso. A
VLAN para mapeamento de instncias no utilizada para classificar regies quando estiver
interoperando com a Cisco.
Exemplos
Para habilitar a interoperabilidade Cisco em um switch Layer-2 para uma determinada bridge (nesse
exemplo, a bridge 2):
AsGOS(config)# bridge cisco-interoperability enable
66

Manual do Usurio
Configurao
Para desabilitar a interoperabilidade Cisco em um switch Layer-2 para uma determinada bridge:
AsGOS(config)# bridge cisco-interoperability disable
3.20.4.2 bridge instance priority

Configure a prioridade da bridge para uma instncia MST especfica. Para restaurar o valor
padro da prioridade da bridge, utilize a declarao <no> com esse comando.
Sintaxe do Comando
bridge <1-32> instance INSTANCE_ID priority BRIDGE_PRIORITY
no bridge <1-32> instance INSTANCE_ID priority
<1-32>: especifica o ID do bridge-group.
INSTANCE_ID: especifica o ID da instncia.
BRIDGE_PRIORITY <0-61440>: especifica a prioridade da bridge (quanto menor a prioridade ,
maior a probabilidade da bridge se tornar um root).
Modo de Comando
modo configure.
Default
O valor padro da prioridade para cada instncia 32768.
Conveno
Quanto menor a prioridade da bridge, melhores so as chances dela se tornar um root ou bridge
designada para a LAN. A faixa de valores permitidos varia entre 0 e 61440. A prioridade pode ser
configurada somente em incrementos de 4094.
Exemplos
AsGOS(config)# bridge 4 instance 3 priority 3
3.20.4.3 bridge instance vlan

Utilize este comando para criar uma instncia de uma VLAN. Esse comando pode ser utilizado
somente aps a VLAN ser definida.
Sintaxe do Comando
bridge <1-32> instance INSTANCE_ID vlan VLAN_ID
no bridge <1-32> vlan VLAN_ID
INSTANCE_ID: especifica o ID da instncia.
VLAN_ID <1-4094>: especifica um ID para VLAN a ser associado instncia.
67

Manual do Usurio
Configurao
Modo de Comando
modo mst configuration
Conveno
A faixa permitida de instncias varia de 0 a 15. A instncia 0 refere-se spanning tree interna. As
VLANs devem ser criadas antes de serem associadas uma instncia MST (MSTI). Se a faixa da
VLAN no for especificada, a MSTI no ser criada.
Exemplo
AsGOS(config)# bridge 2 protocol mstp
AsGOS(config)# spanning-tree mst configuration
AsGOS(config-mst) bridge 2 instance 2 vlan 30
3.20.4.4 bridge max-hops

Utilize este comando para especificar o mximo de saltos permitidos para uma BPDU em uma
regio MST. Esse parmetro utilizado por todas as instncias MST. Para restaurar o valor padro,
utilize a declarao<no> com esse comando.
Sintaxe do Comando
bridge <1-32> max-hops HOP_COUNT
no bridge <1-32> max-hops
HOP_COUNT: Mximo de saltos para que a BPDU seja vlida.
Modo de Comando
modo configure
Default
O valor padro para o max-hops em uma regio da MST 20.
Conveno
Especificar o max-hops para uma BPDU evita que as mensagens entrem em loop infinito na rede.
Quando uma bridge recebe uma BPDU MST que excedeu o valor permitido para max-hops, ela
descarta a BPDU.
Exemplos
AsGOS(config)# bridge 3 max-hops 25
3.20.4.5 bridge multiple-spanning-tree enable

Utilize este comando para habilitar o Protocolo Multiple Spanning Tree em uma bridge. Use a
declarao <no> para desabilitar o comando.
68

Manual do Usurio
Configurao
Sintaxe do Comando
(no) bridge <1-32> multiple-spanning-tree enable
Modo de Comando
modo configure
Default
No h valor padro.
Exemplo
AsGOS(config)# bridge 2 multiple spanning-tree enable
3.20.4.6 bridge region

Utilize este comando para criar e definir um nome para uma regio MST. As bridges de uma
regio MST formam diferentes spanning tree para diferentes VLANs.
Sintaxe do Comando
bridge <1-32> region REGION_NAME
no bridge <1-32> region REGION_NAME
<1-32> : especifica o ID do bridge-group.
REGION_NAME: especifica o nome da regio.
Modo de Comando
Default
Por padro, cada bridge MST criada tem o nome da regio definido como o endereo da bridge. Isso
significa que cada bridge MST identificada como uma regio por si s, a menos que esta bridge ao
ser adicionada a uma determinada regio, identifique outras bridges aps trocarem pacotes,
concluindo que ela uma bridge contida em uma regio MST.
Exemplos
AsGOS(config-mst)# bridge 3 region IPI
3.20.4.7 bridge revision

Utilize esse comando para definir o nmero da reviso para as informaes de configurao.
69

Manual do Usurio
Configurao
Sintaxe do Comando
bridge <1-32> revision REVISION_NUM
REVISION_NUM <0-255>: nmero da reviso.
Modo de Comando
Default
O valor padro para o nmero da reviso 0.
Exemplos
AsGOS(config-mst)# bridge 3 revision 25
3.20.4.8 bridge-group instance

Utilize este comando para atribuir uma instncia Multiple Spanning Tree a uma porta. Utilize a
declarao <no> com esse comando para remover a instncia.
Sintaxe do Comando
bridge-group <1-32> instance INSTANCE_ID
no bridge-group <1-32> instance
<1-32>: especifica o nmero do bridge-group para interligao.
INSTANCE_ID <1-16>: especifica o ID da instncia.
Modo de Comando
modo interface
Exemplos
AsGOS(config-if)# bridge-group 4 instance 3
3.20.4.9 bridge-group instance path-cost

Utilize este comando para configurar o path-cost associado a uma interface. Utilize a
declarao <no> com esse comando para restaurar o valor padro do path-cost.
Sintaxe do Comando
bridge-group <1-32> instance INSTANCE_ID path-cost PATH_COST
no bridge-group <1-32> path-cost
<1-32>: especifica o nmero do bridge-group para interligao
70

Manual do Usurio
Configurao
PATH_COST <1-200000000>: especifica o custo do caminho na faixa de <1-200000000> (quanto

menor o path-cost, maior a probabilidade de uma interface se tornar um root).
Modo de Comando
modo interface
Default
Supondo uma velocidade de link de 10 Mb/s, o valor padro configurado como 200.000.
Exemplos
AsGOS(config-if)# bridge-group 4 instance 3 path-cost 1000
3.20.4.10 bridge-group instance priority

Utilize este comando para configurar a prioridade da porta para um bridge-group. Utilize a
declarao <no> com esse comando para restaurar o valor padro da prioridade.
Sintaxe do Comando
bridge-group <1-32> instance INSTANCE_ID priority PRIORITY
no bridge-group <1-32> instance priority INSTANCE_ID
<1-32>: especifica o nmero do bridge-group para interligao.
INSTANCE_ID: especifica o identificador.
PRIORITY <0-240>: especifica a prioridade da porta em uma faixa de <0-240> (quanto menor a
prioridade, maior a probabilidade de uma interface se tornar um root).
Modo de Comando
modo interface
Default
O valor padro para a prioridade da porta para cada instncia 128.
Conveno
O Protocolo Multiple Spanning Tree utiliza a prioridade da porta como um critrio de desempate para
determinar qual porta deve encaminhar frames para uma determinada instncia em uma LAN, ou
qual porta deve ser a porta root para uma instncia. Um valor mais baixo implica em uma prioridade
maior de uma porta se tornar um root. No caso de haver a mesma prioridade, o ndice da interface
servir de critrio de desempate, com a interface de menor nmero tendo preferncia em relao s
outras. A faixa de valores permitidos varia entre 0 e 240. Os valores para a prioridade da porta
podem ser configurados somente em incrementos de 16.
Exemplos
AsGOS(config-if)# bridge-group 4 instance 3 priority 121
71

Manual do Usurio
Configurao
3.20.4.11 clear spanning-tree detected protocols

Utilize este comando para limpar os protocolos detectados por uma determinada bridge ou
interface.
Sintaxe do Comando
clear spanning-tree detected protocols [bridge <1-32>]|[interface IFNAME]
<1-32>: define o nmero do bridge-group no qual sero removidos os protocolos detectados.
IFNAME: define a interface na qual sero removidos os protocolos detectados.
Modo de Comando
Default
O valor padro para o nmero da reviso 0.
Exemplos
AsGOS# clear spanning-tree detected protocols bridge 2
3.20.4.12 debug mstp

Sintaxe do Comando
debug mstp (all|cli|PACKET|PROTOCOL|TIMER)
all: repete todos os nveis de debug do STP para o console.
Cli: repete os comandos STP para o console.
PACKET: o pacote rx|tx repete os pacotes MSTP para o console.
TIMER timer (detail): repete o incio do timer para o console.
detail: sada detalhada.
Modo de Comando
modos exec, privileged exec and configure
Exemplos
AsGOS(config)# debug mstp
all
cli
packet rx
protocol detail
timer
72

Manual do Usurio
Configurao
3.20.4.13 show spanning-tree mst

Utilize este comando para exibir os valores filtrados do banco de dados. Esse comando exibe
o nmero de instncias criadas, e as VLANs associadas a elas.
Sintaxe do Comando
show spanning-tree mst
Modo de Comando
modo enable e interface.
Conveno
A seguir, uma amostra desse comando exibindo o nmero de instncias criadas, e as VLANs
associadas a elas.
AsGOS# show spanning-tree mst
% b: Bridge up - Spanning Tree Enabled
% b: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768
% b: Forward Delay 15 - Hello Time 2 - Max Age 20 - Max-hops 20
% b: CIST Root Id 8000000475e93ffe
% b: CIST Reg Root Id 8000000475e93ffe
% b: CST Bridge Id 8000000475e93ffe
%
% Instance VLAN
% 0: 1
% 2: 4
3.20.4.14 show spanning-tree mst config

Utilize este comando para exibir as informaes da configurao do MSTP para uma bridge.
Sintaxe do Comando
show spanning-tree mst config
Modo de Comando
Conveno
A seguir, uma amostra da sada das informaes de configurao do MSTP para a bridge b.
AsGOS# show spanning-tree mst config
%
% MSTP Configuration Information for bridge b :
%-----------------------------------------------------% Format Id : 0
% Name : My Name
% Revision Level : 0
% Digest : 0x80DEE46DA92A98CF21C603291B22880A
%------------------------------------------------------
73

Manual do Usurio
Configurao
3.20.4.15 show spanning-tree mst detail

Utilize este comando para exibir os valores filtrados do banco de dados. O comando <show
spanning-tree mst> mostra informaes detalhadas sobre cada instncia e todas as interfaces
associadas a ela.
Sintaxe do Comando
show spanning-tree mst detail
Modo de Comando
modo enable e interface
Conveno
A seguir, uma amostra do comando com as informaes detalhadas sobre cada instncia e todas as
interfaces associadas a ela.
AsGOS# show spanning-tree mst detail
% 1: Bridge up - Spanning Tree Enabled
% 1: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 0
% 1: Forward Delay 15 - Hello Time 2 - Max Age 20 - Max-hops 20
% 1: CIST Root Id 0000009027342b72
% 1: CIST Reg Root Id 0000009027342b72
% 1: CST Bridge Id 0000009027342b72
% 1: portfast bpdu-filter disabled
% 1: portfast bpdu-guard disabled
% 1: portfast errdisable timeout disabled
% 1: portfast errdisable timeout interval 1 sec
% eth2: Port 4 - Id 8004 - Role Designated - State Forwarding
% eth2: Designated External Path Cost 0 -Internal Path Cost 0
% eth2: Configured Path Cost 200000 - Add type Explicit ref count 2
% eth2: Designated Port Id 8004 - CST Priority 128 % eth2: CIST Root 0000009027342b72
% eth2: Regional Root 0000009027342b72
% eth2: Designated Bridge 0000009027342b72
% eth2: Message Age 0 - Max Age 20
% eth2: CIST Hello Time 2 - Forward Delay 15
% eth2: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0
% eth2: Version Multiple Spanning Tree Protocol - Received None - Send STP
% eth2: No portfast configured - Current portfast off
% eth2: portfast bpdu-guard default - Current portfast bpdu-guard off
% eth2: portfast bpdu-filter default - Current portfast bpdu-filter off
% eth2: no root guard configured - Current root guard off
% eth2: Configured Link Type point-to-point - Current point-to-point
%
% eth1: Port 3 - Id 8003 - Role Designated - State Forwarding
% eth1: Designated External Path Cost 0 -Internal Path Cost 0
% eth1: Configured Path Cost 200000 - Add type Explicit ref count 2
% eth1: Designated Port Id 8003 - CST Priority 128 % eth1: CIST Root 0000009027342b72
% eth1: Regional Root 0000009027342b72
% eth1: Designated Bridge 0000009027342b72
% eth1: Message Age 0 - Max Age 20
% eth1: CIST Hello Time 2 - Forward Delay 15
% eth1: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0
% eth1: Version Multiple Spanning Tree Protocol - Received STP - Send STP
74

Manual do Usurio
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
eth1:
eth1:
eth1:
eth1:
eth1:
Configurao
No portfast configured - Current portfast off

portfast bpdu-guard default - Current portfast bpdu-guard off
portfast bpdu-filter default - Current portfast bpdu-filter off
no root guard configured - Current root guard off
Configured Link Type point-to-point - Current point-to-point
Instance 1: Vlans: 2
1: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768
1: MSTI Root Id 8001009027342b72
1: MSTI Bridge Id 8001009027342b72
eth2: Port 4 - Id 8004 - Role Designated - State Forwarding
eth2: Designated Internal Path Cost 0 - Designated Port Id 8004
eth2: Configured Internal Path Cost 200000
eth2: Configured CST External Path cost 200000
eth2: CST Priority 128 - MSTI Priority 128
eth2: Designated Root 8001009027342b72
eth2: Designated Bridge 8001009027342b72
eth2: Message Age 0 - Max Age 0
eth2: Hello Time 2 - Forward Delay 15
eth2: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
Port 3 - Id 8003 - Role Designated - State Forwarding

Designated Internal Path Cost 0 - Designated Port Id 8003
Configured Internal Path Cost 200000
Configured CST External Path cost 200000
CST Priority 128 - MSTI Priority 128
Designated Root 8001009027342b72
Designated Bridge 8001009027342b72
Message Age 0 - Max Age 0
Hello Time 2 - Forward Delay 15
Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0
3.20.4.16 show spanning-tree mst instance

O comando <show spanning-tree mst instance> exibe detalhes de uma determinada
instncia e de todas as interfaces associadas a ela.
Sintaxe do Comando
show spanning-tree mst instance INSTANCE_ID
INSTANCE_ID: especifica o ID da instncia para exibio das informaes..
Modo de Comando
Conveno
A seguir, uma amostra do comando exibindo as informaes detalhadas da instncia 2.
AsGOS# show spanning-tree mst instance 2
% 1: Bridge up - Spanning Tree Enabled
% 1: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 0
% 1: Forward Delay 15 - Hello Time 2 - Max Age 20 - Max-hops 20
% 1: CIST Root Id 0000009027342b72
% 1: CIST Reg Root Id 0000009027342b72
% 1: CST Bridge Id 0000009027342b72
% 1: portfast bpdu-filter disabled
% 1: portfast bpdu-guard disabled
75

Manual do Usurio
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
Configurao
1: portfast errdisable timeout disabled

1: portfast errdisable timeout interval 1 sec
1: MSTI Root Path Cost 0 - MSTI Root Port 0 - MSTI Bridge Priority 32768
1: MSTI Root Id 8002009027342b72
1: MSTI Bridge Id 8002009027342b72
eth2: Port 4 - Id 8004 - Role Designated - State Discarding
eth2: Designated Internal Path Cost 0 - Designated Port Id 8004
eth2: Configured Internal Path Cost 200000
eth2: Configured CST External Path cost 200000
eth2: CST Priority 128 - MSTI Priority 128
eth2: Designated Root 8002009027342b72
eth2: Designated Bridge 8002009027342b72
eth2: Message Age 0 - Max Age 0
eth2: Hello Time 2 - Forward Delay 15
eth2: Forward Timer 11 - Msg Age Timer 0 - Hello Timer 1
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
eth1:
Port 3 - Id 8003 - Role Designated - State Discarding

Designated Internal Path Cost 0 - Designated Port Id 8003
Configured Internal Path Cost 200000
Configured CST External Path cost 200000
CST Priority 128 - MSTI Priority 128
Designated Root 8002009027342b72
Designated Bridge 8002009027342b72
Message Age 0 - Max Age 0
Hello Time 2 - Forward Delay 15
Forward Timer 7 - Msg Age Timer 0 - Hello Timer 1
3.20.4.17 spanning-tree force-version

Utilize este comando para forar a verso de protocolo Spanning Tree. O identificador de
verso menor que 2 executa o protocolo Spanning Tree. Utilize o parmetro no com esse comando
para configurar a verso padro do protocolo.
Sintaxe do Comando
<no> spanning-tree force-version VERSION
VERSION <0-3>: identificador de verso (0 - STP, 1- No suportado, 2 - RSTP, 3 - MSTP).
Modo de Comando
modo interface
Exemplos
Configura o valor para reforar o protocolo de rvore geradora:
AsGOS(config-if)# spanning-tree force-version 1
Configura a verso padro do protocolo:
AsGOS(config-if)# no spanning-tree force-version
76

Manual do Usurio
Configurao
3.20.4.18 spanning-tree link-type

Utilize este comando para habilitar ou desabilitar o link ponto-a-ponto (point-to-point) ou
compartilhado (shared). Utilize a declarao <no> com esse comando para desativar a transio
rpida.
Sintaxe do Comando
(no) spanning-tree link-type point-to-point
(no) spanning-tree link-type shared
shared: Desabilita a transio rpida.
point-to-point: Habilita a transio rpida.
Modo de Comando
modo interface
Conveno
O MSTP possui compatibilidade retroativa com o modo STP, spanning-tree link-type
shared. Uma alternativa o comando spanning-tree force-version 0.
Exemplos
AsGOS(config-if)# spanning-tree link-type point-to-point
3.20.4.19 spanning-tree mst configuration

Utilize este comando para entrar no modo de configurao do Multiple Spanning Tree.
Sintaxe do Comando
spanning-tree mst configuration
Modo de Comando
modo configure
Exemplos
AsGOS(config-mst)#
3.21 Comandos do Protocolo Link Agregation Control (LACP)

O Protocolo Link Aggregation Control (LACP) faz parte de uma especificao da IEEE
(802.3ad) que permite agrupar portas fsicas em um nico canal lgico. O LACP permite que um
switch negocie um agrupamento automtico enviando PDUs especiais denominadas pacotes LACP a
um determinado ponto.
O Link Aggregation oferece vrios benefcios: aumento da largura de banda, balanceamento
de carga e permite que o usurio crie links ethernet redundantes. Caso seja detectado falha em um
77

Manual do Usurio
Configurao
link do canal ethernet dos switches configurados para utilizar o LACP, os pacotes deste link so
automaticamente transportados por outro link que esteja ativo.
3.21.1
channel-group
Atribue a interface um grupo de canais, e especifica o modo LACP. Para o channel-groupnumber, a faixa varia de 1 a 32. Cada canal pode ter at oito interfaces Ethernet configuradas de
forma compatvel.
Quando configurar os etherchannels Layer 2 por meio das interfaces Ethernet com o
comando de configurao de interface channel-group, o sistema cria a interface lgica portchannel. Cada uma das Interfaces Ethernet pertencentes ao mesmo grupo LACP herdam as
caractersticas da interface port-channel.
Sintaxe do Comando
channel-group [channel-group-number] <1-32> mode (lacp (active|passive)|static)
Para channel-group-number, o valor varia de 1 a 32.

Para mode, selecione uma dessas opes:
Lacp: seleciona a porta do canal como uma porta LACP.
active: habilita o LACP somente se um dispositivo LACP for detectado. Ele coloca uma interface
em um estado de negociao ativo, em que a interface inicia as negociaes com outras interfaces
enviando pacotes LACP.
passive: habilita o LACP em uma interface e o coloca em um estado de negociao passivo, em
que a interface responde aos pacotes LACP que ele recebe, mas no inicia a negociao de pacotes
LACP.
Modo de Comando
modo interface
Conveno
channel-group [channel-group-number] <1-32> mode (lacp (active|passive)|static)
Exemplos
AsGOS(config-if)# channel-group
20
mode
lacp active

AsGOS(config-if)# channel-group
21
mode
lacp static
no channel-group
show etherchannel lacp <1-32>
show etherchannel static
78

Manual do Usurio
3.21.2
Configurao
port-channel load-balance
Este comando pode ser utilizado para especificar o mtodo de balaceamento de carga para
uma port-channel. O usurio pode utilizar um dos mtodos de hashing para uma determinada porta
trunk. No necessrio que os switches compartilhem do mesmo mtodo de balanceamento de
carga. Esse parmetro no negociado durante o procedimento do LACP.
Sintaxe do Comando
port-channel load-balance (dst-mac | src-mac | src-dst-mac | dst-ip | srcip | src-dst-ip)
dst-mac: balanceamento de carga baseado no endereo MAC de destino.
src-mac: balanceamento de carga baseado no endereo MAC de origem .
src-dst-mac: balanceamento de carga baseado no endereo MAC de origem e de destino.
dst-ip: balanceamento de carga baseado no endereo IP de destino.
src-ip: balanceamento de carga baseado no endereo IP de origem.
rc-dst-ip: balanceamento de carga baseado no endereo IP de origem e de destino.
Modo de Comando
modo interface
Conveno
port-channel load-balance (dst-mac|src-mac|src-dst-mac|dst-ip|src-ip|src-dst-ip)
Exemplos
AsGOS(config-if)# channel-group 20 mode lacp active
AsGOS(config-if)# port-channel load-balance dest-mac
3.21.3
lacp port-priority
Configure a prioridade para o link Ethernet, tambm definido como porta Ethernet do grupo de
link aggregation (LAG) no IEEE, 802.3ad . O link com o menor valor de prioridade numrica possui a
prioridade mais alta e o primeiro a ser selecionado para se agregar ao LAG. O comando <no
version> restaura o valor padro da prioridade, que 32768.
Sintaxe do Comando
lacp port-priority <priority-value>
priority-value: varia de 1 a 65535. Por padro, o valor da prioridade 32768. Quando menor o
valor, maior a probabilidade da interface ser utilizada para a transmisso LACP.
Modo de Comando
modo interface
79

Manual do Usurio
Configurao
Conveno
lacp port-priority <priority-value>
Exemplos
AsGOS(config-if)# channel-group 20 mode lacp active
AsGOS(config)# port-channel load-balance dest-mac
AsGOS(config)# lacp port-priority 20000
3.21.4
lacp timeout
As transmisses peridicas de PDUs do LACP pode ocorrer em taxa de transmisso lenta ou

rpida, dependendo da varivel de timeout LACP definida (Timeout Long ou Short).
Sintaxe do Comando
lacp timeout (short|long)
timeout: define o intervalo de tempo em segundos para uma unidade de dados LACP recebida
(DU).
Short: Timeout LACP curto. O valor padro do timeout curto de 3 segundos.
Long: Timeout LACP longo. O valor padro do timeout longo de 90 segundos.
Modo de Comando
modo Config global
Exemplos
AsGOS(config)# channel-group 20 mode lacp active
AsGOS(config)# port-channel load-balance dest-mac
AsGOS(config)# lacp port-priority 20000
AsGOS(config)# lacp timeout short
3.21.5
lacp system-priority
O ID do sistema LACP a combinao da prioridade do sistema LACP e do endereo MAC do

switch. Esse comando define o ID do sistema para a troca de PDUs do LACP.
Sintaxe do Comando
lacp system-priority [System Priority] <1-65535>
system-priority: prioridade do sistema LACP.
SYS-Priority: a prioridade do sistema LACP varia de <1-65535>, sendo o padro 32768.
Modo de Comando
modo config global
80

Manual do Usurio
Configurao
Exemplos
AsGOS(config)# lacp system-priority 20000
3.21.6
show lacp counters
Este comando exibe todos os contadores relacionados ao LACP.

Sintaxe do Comando
show lacp <Port-channel ID>
counters
Modo de Comando
modo Exec
Exemplos
AsgOS#show lacp 1 counters
% Traffic statistics
Port
LACPDUs
Marker
Sent
Recv
Sent
Recv
% Aggregator port-channel1 1000000
ge10
6
10
0
0
ge12
6
7
0
0
3.21.7
Pckt err
Sent
Recv
0
0
0
0
show etherchannel detail
Este comando exibe todos os detalhes do canal Ethernet.

Sintaxe do Comando
show etherchannel detail
Modo de Comando
modo exec
Exemplos
AsgOS#show etherchannel detail
% Mac address: 00:14:fa:00:29:d5
% Admin Key: 0001 - Oper Key 0001
% Receive link count: 1 - Transmit link count: 0
% Individual: 0 - Ready: 1
% Partner LAG- 0x8000,00-14-fa-00-2a-08
% Link: ge10 (5010) sync: 1
% Link: ge12 (5012) sync: 1
81

Manual do Usurio
3.21.8
Configurao
show etherchannel summary
Este comando exibe todos os links aggregations do canal.

Sintaxe do Comando
show etherchannel summary
Modo de Comando
modo exec
Exemplos
AsgOS#show etherchannel summary
% Admin Key: 0001 - Oper Key 0001
% Link: ge10 (5010) sync: 1
% Link: ge12 (5012) sync: 1
3.21.9
show port etherchannel
Este comando exibe os detalhes de uma determinada porta do canal.

Sintaxe do Comando
show port etherchannel ge10
Modo de Comando
modo exec
Exemplos
AsgOS#show port etherchannel ge10
% LACP link info: ge10 - 5010
% LAG ID: 0x8000,00-14-fa-00-29-d5
% Partner oper LAG ID: 0x8000,00-14-fa-00-2a-08
% Actor priority: 0x8000 (32768)
% Admin key: 0x0001 (1) Oper key: 0x0001 (1)
% Physical admin key:(1)
% Receive machine state : Current
% Periodic Transmission machine state : Slow periodic
% Mux machine state : Collecting/Distributing
% Oper state: ACT:0 TIM:0 AGG:1 SYN:1 COL:1 DIS:1 DEF:0 EXP:0
% Partner oper state: ACT:1 TIM:0 AGG:1 SYN:1 COL:1 DIS:1 DEF:0 EXP:0
% Partner link info: admin port 0
% Partner oper port: 5010
% Partner admin LAG ID: 0x0000-00:00:00:00:0000
% Admin state: ACT:0 TIM:0 AGG:1 SYN:0 COL:0 DIS:0 DEF:1 EXP:0
% Partner admin state: ACT:0 TIM:0 AGG:1 SYN:0 COL:0 DIS:0 DEF:1 EXP:0
% Partner system priority - admin:0x8000 - oper:0x8000
% Aggregator ID: 1000000
82

Manual do Usurio
Comandos
4 COMANDOS EM ORDEM ALFABTICA
A
4.1 Access-list
Uma ACL consiste em uma coleo sequencial de condies de permisso e negao. O
switch testa os pacotes em funo das condies da lista de acesso, A primeira comparao
determina se o switch aceita ou rejeita o pacote. A ordem das condies crtica, devido ao fato do
switch interromper as condies de teste aps a primeira comparao. Se nenhuma condio for
compatvel, o switch descarta o pacote.
Nos switches LightBolt, todo processamento da ACL absolutamente realizado no hardware
sem impacto no tempo de processamento da CPU.
Estes so os passos para utilizar as ACLs IP:
Passo 1: Crie uma ACL especificando o nmero ou nome da lista de acesso e as
condies de acesso.
Passo 2: Aplique a ACL sempre que for preciso.
O software suporta esses estilos de ACLs ou listas de acesso para IP:
As listas de acesso de IP Standard utilizam endereos de origem para as operaes de
comparao.
As listas de acesso de IP Extended utilizam endereos de origem e destino para as
operaes de comparao e opcionalmente as informaes do tipo de protocolo para um
controle mais preciso.
4.1.1
Nmeros das Lista de Acesso
O nmero utilizado para designar a ACL mostra o tipo de lista de acesso que o usurio est
criando. O switch 28XXX LightBolt suporta as listas de acesso de IP Standard e Extended, nmero
de 1 a 199 e 1200 a 2699.
A tabela a seguir lista o nmero da access-list e o tipo de lista de acesso correspondente:
<1-99>: lista de acesso Standard de IP.
<100-199>: lista de acesso Extended de IP.
<1100-1199>: lista de acesso de endereo MAC 48-bit extendida.
<1300-1999>: lista de acesso Standard de IP (faixa expandida).
<2000-2699>: lista de acesso Extended de IP (faixa expandida).
WORD: nome da lista de acesso IP AsGOS.
4.1.2
Access List MasksMscaras da Lista de Acesso
As mscaras so utilizadas com endereos IP em ACLs para especificar o que deve ser
permitido ou recusado. As mscaras para os endereos IPs das interfaces se iniciam com 255 e
possuem valores maiores do lado esquerdo, por exemplo, o endereo IP 209.165.202.129 com uma
mscara 255.255.255.224. As mscaras para ACLs IP so inversas, por exemplo, mscara
0.0.0.255. E esta pode ser chamada de inverse mask ou wildcard Mask. Quando o valor da mscara
convertido para binrio (0s e 1s), os resultados determinam quais bits do endereo devem ser
83

Manual do Usurio
Comandos
considerados no processamento do trfego. O 0 indica que os bits do endereo devem ser

considerados (comparao exata); o 1 na mscara indica que os bits devem ser ignorados.
A tabela mostra um exemplo do uso da wildcard mask ou inverse mask:
Endereo IP
172
16
32
Formato binrio
Mscara de
Rede
10101100
00010000
00100000
00000000
11111111
11111111
11100000
00000000
00000000
00011111
11111111
Considera
todos os bits
como critrio
de
comparao
Considera
somente os 3
primeiros bits
como critrio
de
comparao
No
importa
quais so
os bits
Curinga
Resultado
00000000
Considera
todos os bits
como critrio
de
comparao
Sintaxe do Comando
Sintaxe para ACLs MAC
AsGa (config)# access-list <MAC ACL number> (deny|permit) [(Source =
<SMAC> | Any); SMASK] [(destination = <DMAC>; MASK)].
deny: especifica os pacotes que devem ser descartados.
permit: especifica os pacotes que devem ser permitidos.
SMAC: endereo MAC do host de origem no formato HHHH.HHHH.HHHH.
SMASK: mscara de origem no formato HHHH.HHHH.HHHH.
any: qualquer origem.
DMAC: endereo MAC do host de destino no formato HHHH.HHHH.HHHH.
DMASK: mscara de destino no formato HHHH.HHHH.HHHH.
Sintaxe para a ACL Standard
AsGa(config)# access-list < standard ACL number> (deny|permit|remark)
[SA-IP = <A.B.C.D> wildcards = <A.B.C.D> | host <A.B.C.D>].
deny: especifica os pacotes que devem ser descartados.
permit: especifica os pacotes que devem ser permitidos.
remark: comentrio na entrada da lista de acesso.
host: endereo nico do host. Nesse caso, nenhuma wildcard mask necessrio.
A.B.C.D: endereo para comparao
A.B.C.D: bits wildcard.
Sintaxe para a ACL Extended
AsGa (config)# access-list
< extended ACL number> (deny|permit|remark);
protocol = <protocol ID>; [(SA-IP = <A.B.C.D> wildcard = <A.B.C.D> | any |
host <A.B.C.D>)]; [DA-IP = <A.B.C.D> wildcards = <A.B.C.D> | any | host
<A.B.C.D>)]
deny: especifica os pacotes aque devem ser descartados.
permit: especifica os pacotes que devem ser encaminhados.
84

Manual do Usurio
Comandos
<0-255>:nmero de protocolo IP.

ahp: Authentication Header Protocol.
eigrp: Cisco EIGRP routing protocol.
esp: Encapsulation Security Payload.
gre: Cisco GRE tunneling.
icmp: Internet Control Message Protocol.
igmp: Internet Gateway Message Protocol.
igrp: Cisco's IGRP routing Protocol.
ip: Any Internet Protocol.
ipinip: IP in IP tunneling.
ospf: OSPF routing protocol.
pcp: Payload Compression Protocol.
pim: Protocol Independent Multicast.
tcp: Transmission Control Protocol.
udp: User Datagram Protocol.
A.B.C.D: bits wildcard de origem.
A.B.C.D: bits wildcard de destino.
AsGa (config)# access-list
< extended ACL number> (deny|permit|remark);
<tcp|udp>; ID>; [(SA-IP = <A.B.C.D> wildcard = <A.B.C.D> | any | host
<A.B.C.D>)]; [DA-IP = <A.B.C.D> wildcards = <A.B.C.D> | any | host
<A.B.C.D>)]; <src | dest> (eq|gt|lt|neq) PORT
deny: especifica os pacotes aque devem ser descartados.
permit: especifica os pacotes que devem ser encaminhados.
tcp: Transmission Control Protocol.
udp: User Datagram Protocol.
A.B.C.D: bits curinga de origem.
A.B.C.D: bits wildcard de destino.
src: porta (TCP/UDP) de origem.
eq: igual.
gt: maior que.
lt: menor que.
neq: diferente.
85

Manual do Usurio
Comandos
Modo de Comando
modo config
Default
Nenhuma lista de acesso configurada.
Mac access-group
Ip access-group
Class maps
4.2 Comandos do Acces-Group

4.2.1
mac access-group
Utilizar o comando de configurao da interface mac-access-group para aplicar uma lista de

controle de acesso MAC (ACL) a uma interface. Utilize a declarao <no> desse comando para
remover as ACLs MAC ou para remover a ACL de uma determinada interface. Criar a ACL MAC
utilizando o comando de configurao global extended mac-access-list.
Quando um pacote de entrada recebido em uma interface com uma ACL MAC aplicada, o
switch verifica as condies de comparao na ACL. Se as condies so compatveis, o switch
encaminha ou descarta o pacote, de acordo com a ao da ACL. Se no existir a ACL, o switch
encaminha todos os pacotes.
Sintaxe do Comando
mac access-group <mac-ACL number> in
no mac access-group <mac-acl number>
Modo de Comando
Configurao da interface.
mac-access-list
86

Manual do Usurio
4.2.2
Comandos
ip access-Group
Utilize o comando de configurao de interface ip access-group para controlar o acesso

de uma interface Layer 2 ou Layer 3. Utilize a declarao <no> desse comando para remover todos
os grupos de acesso ou o grupo de acesso especificado desta interface.
O usurio pode aplicar qualquer tipo de lista de acesso Standard ou Extended a uma
interface. Para definir uma lista de acesso por nome, utilize o comando de configurao global ip
access-list. Para definir uma lista de acesso numerada, utilize o comando de configurao global
access-list. Pode ser utilizada listas de acesso Standard numeradas variando de 1 a 99 e 1300 a
1999 ou listas de acesso Extended variando de 100 a 199 e 2000 a 2699.
Para listas de acesso Standard de entrada, aps o switch receber um pacote, ele verifica o
endereo de origem do pacote em funo da lista de acesso. As listas de acesso IP Extended
podem, opcionalmente, verificar outros campos no pacote, tais como endereo IP de destino, tipo de
protocolo ou nmeros de porta. Se a lista de acesso permitir o pacote, o switch continua o seu
processamento. Se a lista de acesso recusar o pacote, o switch o descarta.
Sintaxe do Comando
ip access-group <access-list-number | name>; <{in | out>
no ip access-group <access-list-number | name>; <in | out>
access-list-number: o nmero da lista de controle de acesso (ACL) de IP de 1 a 199 ou de
1300 a 2699.
name: o nome de uma ACL IP, definido atravs do comando de configurao global ip accesslist.
in: especifica a filtragem dos pacotes de entrada.
out:especifica a filtragem dos pacotes de sada.
Modo de Comando
access-list
mac-access-group
87

Manual do Usurio
Comandos
B
4.3 Boot
Utilize este comando para alterar os parmetros de booting:
Sintaxe do Comando
Boot {system | config | AsGOS } file-name
System: altera a imagem do sistema de booting.
Config: altera o arquivo de configurao de booting atual.
AsGos: altera o arquivo de booting AsGOS.
Modo de Comando
modo exec
Default
Por padro, o sistema de boot utiliza o arquivo de configurao default.txt e o arquivo de imagem do
sistema padro.
Examples
AsgOS(config)#boot
AsgOS(config)#boot system
AsgOS(config)# show boot
Config File:
AsGOS Image:
System Image:
Sanity Image:
AsgOS(config)#
show boot
88

Manual do Usurio
Comandos
C
4.4 Clear counters
Utilize este comando privileged para limpar todos os contadores do sistema.
Sintaxe do Comando
Clear counters { <IFNAME> | all}
IFNAME: especifica um nome especfico de interface (GE ou XE).
All: limpa todos os contadores do sistema.
Modo de Comando
modo exec
Default
Sem padres para esse comando.
Exemplos
AsGOS# clear counters ge1
Ou
AsGOS# clear counters all
Nenhum comando relacionado.
4.5 Clear mac-address-table

Sintaxe do Comando
clear mac-address-table (dynamic | static)(address
interface ifname | vlan vilan-id <1-4094>|)
mac-address |
clear: reseta as funes.

mac-address-table: tabela de endereo MAC.
static: entradas estticas.
dynamic: entradas dinmicas.
address: endereo IP.
MAC: endereo MAC no formato HHHH.HHHH.HHHH.
interface: interface determinada.
IFNAME: nome da interface.
vlan: VLAN determinada.
<1-4094>: ID VLAN.
89

Manual do Usurio
Comandos
Modo de Comando
modo Exec
Comando Relacionados
show mac-address
4.6 class-map
Utilize o comando de configurao global class-map para nomear e isolar um determinado
fluxo de trfego entre outros. O class-map define os critrios que devem ser utilizados para
comparar o fluxo de trfego e efetuar uma classificao. As declaraes de comparao podem
incluir critrios como uma ACL, valores de IP ou valores de DSCP. O critrio de comparao
definido com uma declarao de comparao informada dentro do modo de configurao classmap.
Command Syntax
class-map [match-all | match-any | match-all-flows] class-map-name
match-all: (Optional) Perform a logical-AND of all matching statements under this class map. All
criteria in the class map must be matched.
match-any: (Optional) Perform a logical-OR of the matching statements under this class map. One
or more criteria must be matched.
match-all-flows: (Optional) used to define a full matching for all flows no other statements are
defined when this type of matching is used.
class-map-name: Name of the class map.
Sintaxe do Comando
class-map [match-all | match-any | match-all-flows] class-map-name
match-all: (Opcional) efetua um E-lgico em todas as declaraes de comparao desse
class-map. Todos os critrios no class-map devem ser comparados.
match-any: (Opcional) efetua um OU-lgico nas declaraes de comparao desse class-map.
Um ou mais critrios devem ser comparados.
match-all-flows: (Opcional) utilizado para definir uma comparao completa para todos os
fluxos. nenhuma declarao definida quando esse tipo de comparao utilizado.
class-map-name: nome da class-map.
Modo de Comando
Modo de configurao global
Default
Por padro, nenhum class-map configurado.
Conveno
Utilizar este comando para definir o nome da classe a ser criada ou para modificar os critrios de
comparao de class-map e para entrar no modo de configurao do class-map.
O comando class-map e seus subcomandos so utilizados para definir a classificao do pacote,
como parte de uma poltica de servio nomeada globalmente e aplicada em uma interface.
90

Manual do Usurio
Comandos
description: descreve a class-map. O comando show class-map do modo privileged EXEC

exibe a descrio e o nome da class-map.
exit: sai do modo de configurao class-map QoS.
match: configura os critrios de classificao utilizados na class-map nomeada.
Utilizar o comando de configurao match class-map para definir os critrios de comparao para
classificar o trfego. Utilize a declarao <no> desse comando para remover os critrios de
comparao.
match {access-group acl-index-or-name | class-map class-map-name | ip dscp
dscp-list | ip precedence ip-precedence-list | vlan vlan-list}
no match {access-group acl-index-or-name | class-map class-map-name | ip
dscp dscp-list | ip precedence ip-precedence-list | vlan vlan-list}
access-group acl-index-or-name: nmero ou nome de uma lista de controle de acesso
(ACL) IP standard ou extended ou ACL MAC.
class-map class-map-name: nome da class-map predefinida para classificao que efetuada
em uma base por VLAN e por porta.
ip dscp dscp-list: lista de at oito valores Differentiated Services Code Point (DSCP) de IP
para comparar com os pacotes que chegam. Separar cada valor com um espao. O valor varia de 0
a 63.
ip precedence ip-precedence-list: lista de at oito valores de predefinida de IP para
comparar com os pacotes que chegam. Separar cada valor com um espao. O valor varia de 0 a 7.
vlan vlan-list: lista de VLANs para comparar com os pacotes que chegam. O usurio pode
informar at 30 IDs VLAN. Utilize um hfen para a faixa de VLANs. Uma faixa de VLAN contada
como dois IDs VLAN. Utilize um espao para separar VLANs individuais. O valor varia de 1 a 4094.
no: remove uma declarao de comparao para uma class-map.
rename: renomeia a class-map atual. Se renomear uma class-map com o nome que j est em uso,
a seguinte mensagem aparece: A class-map with this name already exists.
D
4.7 Dir
Utilizar o comando <dir> para exibir uma lista de arquivos no sistema.
Sintaxe do Comando
Dir
Modo de Comando
modo exec
Default
Nenhum parmetro padro.
91

Manual do Usurio
Comandos
Exemplos
AsGOS#dir
-rw-r--r-1 1000
users
-rw-r----1 root
root
-rw-r--r-1 root
root
-rw-r--r-1 root
root
-rw-r----1 root
root
Flash disk space:
Used Available Use%
7.7M
24.3M
24%
7.5M
3.1k
2.4k
2.4k
2.3k
Jul
Jul
Jun
Jun
Jun
10 2007
10 2007
29 19:05
19 11:51
15 19:18
asgos-ver1.0.bin
AsGOS.conf
sanity.log
production.log
default.conf
4.8 Duplex
Utilize o comando de configurao de interface duplex para especificar o modo duplex de
operao para portas Gigabit Ethernet. Utilize a declarao <no> desse comando para retornar a
configurao padro dessa porta.
Sintaxe do Comando
duplex {full | half | auto}
full: a porta est no modo full-duplex.
Half: a porta est no modo half-duplex.
Auto: a porta detecta automaticamente se deve rodar em modo full- ou half-duplex.
No: duplex
Modo de Comando
Interface
Default
Todas as interfaces so configuradas para auto como comando padro.
Exemplos
AsGOS(interface)# duplex half
E
4.9 Erase
Utilize este comando para deletar o arquivo de configurao e restaurar seus valores padro.
Sintaxe do Comando
erase
92

Manual do Usurio
Comandos
Modo de Comando
modo configure
Default
Este comando no possui valores padro.
Exemplos
LightBolt(config)# erase
LightBolt(config)#
4.10 Exit
Utilize o comando exit da configurao VLAN para implementar a nova LAN virtual (VLAN)
proposta no banco de dados local.
Sintaxe do Comando
Sem argumentos especiais para esse comando.
Modo de Comando
vlan database
Default
Este comando no possui valores padro.
Exemplos
AsGOS(config-vlan)# exit
AsGOS#
vlan database
F
4.11 Flowcontrol
Utilize o comando flowcontrol do modo configurao de interface para configurar o
controle de fluxo de recebimento e de envio da interface. Quando o controle de fluxo atribui o
comando send on a um dispositivo e esse detecta congestionamento em seu terminal, uma
notificao enviada ao parceiro de link ou ao dispositivo remoto a respeito desse congestionamento
por meio de um frame de pausa. Quando o controle de fluxo na recepo est com valor on para o
dispositivo remoto e ele recebe um frame de pausa, ele para de transmitir todos os pacotes de
dados. Isso evita perdas de pacotes de dados durante o perodo de congestionamento.
93

Manual do Usurio
Comandos
Sintaxe do Comando
flowcontrol < send | receive > <on | off>
flowcontrol: controle de Fluxo IEEE 802.3x.
send: controle de fluxo no envio.
receive: controle de fluxo no recebimento.
on: ativar controle de fluxo.
off: desativar controle de fluxo.
Modo de Comando
Interface
Conveno
Flowcontrol send on
Flowcontrol receive on
Exemplos
LightBolt# configure
LightBolt(configure)
LightBolt(interface)
LightBolt(interface)
t
interface ge1
flowcontrol send on
No flowcontrol
I
4.12 Interface
Utilize o comando de configurao global interface para entrar no modo de configurao
para uma interface fsica ou para criar ou acessar uma interface virtual de comutao (SVI). Utilize a
forma <no interface vlan> desse comando para apagar uma SVI.
As SVIs so criadas na primeira vez que for executado o comando interface vlan para
uma determinada vlan. A vlan corresponde VLAN-tag associada com frames de dados 802.1q
encapsulados para um trunk ou o ID VLAN configurado para uma porta de acesso.
interface {interface-id | vlan vlan-id}
no interface {interface-id | vlan vlan-id}
Modo de Comando
modo configure
Default
Sem valor padro.
94

Manual do Usurio
Comandos
Exemplos
AsGOS(interface)#
AsGOS(interface-vlan)#
show interface
shutdown
4.13 Ip-address
Utilize o comando ip-address do modo configurao de interface para configurar um
endereo IP para o switch Layer 2 ou um endereo IP para cada interface virtual comutada (SVI) ou
porta roteada em uma switch Layer 3. Utilize a declarao <no> desse comando para remover o
endereo IP ou desabilitar o processamento de IP.
Sintaxe do Comando
ip address <ip-address>/< subnet-mask>
no ip address [ip-address / subnet-mask]
Modo de Comando
Interface
Default
Esse comando no possui uma configurao padro.
Exemplos
AsGOS(interface)# ip address 10.10.10.10/23
AsGOS(interface-vlan)# ip address 10.10.10.10/23
4.14 Ip-access-group
Utilize o comando ip-access-group do modo configurao de interface para controlar o
acesso a uma interface Layer 2. Utilize a declarao <no> desse comando para remover todos os
grupos de acesso ou um determinado grupo de acesso desta interface.
Sintaxe do Comando
ip access-group {access-list-number } {in | out}
95

Manual do Usurio
Comandos
no ip access-group [access-list-number] {in | out}

Modo de Comando
Default
Sem valor padro.
Exemplos
LightBOLT(config)# interface ge1
LightBOLT (config-if)# ip access-group 101 in
access list
M
4.15 Mac-address-table aging-time
Utilize o comando global de configurao mac-address-table aging-time para
configurar a quantidade de tempo que uma entrada dinmica permanece na tabela de endereo MAC
depois que a entrada utilizada ou atualizada. Utilize a declarao <no> desse comando para
retornar configurao padro. O aging-time se aplica a todas as VLANs. O valor default para esse
tempo de 300 segundos.
Sintaxe do Comando
mac-address-table aging-time (<0-0>|<10-1000000>)
mac-address-table: tabela de endereamento MAC.
aging-time: tempo que um endereo MAC permanece na tabela aps a ltima atualizao:
<0-0>: entre 0 para desabilitar o aging-time.
<10-1000000>: aging-time em segundos.
Modo de Comando
modo config
Conveno
mac-address-table aging-time 10
Exemplos
LightBolt# configure t
LightBolt(configure)# mac-address-table aging-time 10
96

Manual do Usurio
Comandos
no mac-address-table aging-time
show mac-address-table aging-time
4.16 Mac-address-table freeze

Este comando permite paralisar o processo de aprendizado (learning) da tabela MAC. Todos
os endereos MAC permanecem na tabela at que a declarao <no> desse comando seja enviada
ou um processo de reboot ocorra.
Sintaxe do Comando
mac-address-table freeze
freeze: paralisa as mudanas na tabela de endereos MAC.
Modo de Comando
modo exec
Conveno
Exemplos
LightBolt (configure)#
no mac-address-table freeze
4.17 Mac-address-table static

Utilize o comando de configurao global mac-address-table static para adicionar
endereos estticos tabela de endereos MAC. Utilize a declarao <no> desse comando para
remover as entradas estticas da tabela.
Sintaxe do Comando
mac-address-table static MAC vlan <1-4094> interface IFNAME
static: adiciona uma entrada esttica.
MAC: endereo MAC no formato HHHH.HHHH.HHHH.
vlan: seleciona um ID VLAN.
<1-4094>: VLAN id.
interface: seleciona uma interface.
Modo de Comando
modo exec
97

Manual do Usurio
Comandos
Conveno
mac-address-table static 0001.fa09.0909 vlan 20
interface ge1
Exemplos
LightBolt#configure t
LightBolt(configure)# mac-address-ta
S
4.18 Switchport
Utilize este comando para definir uma porta como porta comutada. Por padro, todas as portas
nos switches LightBolt so portas comutadas. Utilizar o comando <no switchport> para colocar a
interface em operao em modo roteado.
Sintaxe do Comando
switchport
Modo de Comando
modo configure modo interface
Default
No switchport.
Na inicializao, todas as portas so comutadas e as portas de acesso vinculadas VLAN 1. Todas
as portas tambm so vinculadas ao Bridge Group 1 e rodam o Protocolo Spanning Tree clssico
(802.1D).
Exemplos
AsGOS(interface)# switchport
4.19 Switchport mode

Utilize o comando de configurao da interface switchport mode para configurar o modo de
operao da VLAN. Utilize a declarao <no> desse comando para resetar o modo e retornar a
configurao padro.
Sintaxe do Comando
Switchport mode {access | trunk | hybrid}
no switchport mode
98

Manual do Usurio
Comandos
Acess: configura a porta para o modo de acesso. A porta configurada para operar como uma
interface VLAN nica, nontrunking, que envia e recebe frames no encapsulados com VLAN. A porta
de acesso pode ser atribuda a somente uma VLAN.
Trunk: configura a porta para o modo Trunk. A porta configurada como uma trunking VLAN Layer2 interface, que envia e recebe frames encapsulados com VLAN que identifica a VLAN de origem.
Um trunk um link ponto-a-ponto entre dois switches ou entre um switch e um roteador. Os switches
Lightbolt AsGa utilizam o mtodo de encapsulamento 802.1Q.
Hbrid: esse modo configura o trunk em um modo hbrido, isso significa que a porta que opera como
trunk possui uma VLAN default para todos os pacotes que chegam na porta sem encapsulamento de
VLAN. Nesse modo, o usurio deve especificar a VLAN encapsulada para todos aqueles pacotes
sem encapsulamento de VLAN que chegam. O pacote que segue em direo ao ID da VLAN
especificada sai desse trunk no formato no encapsulado com VLAN. Em sntese, neste modo,
quando a porta receber um pacote encapsulado com VLAN opera como uma porta trunk e quando
receber um pacote no encapsulado com VLAN opera como uma porta de acesso.
Observao: para esta VLAN, esta porta age como uma porta de acesso.
No modo hybrid, a VLAN padro especificada utilizando o seguinte comando:
AsGos (interface ge16) switchport hybrid vlan <VLAN ID>
VLAN ID = 1-4095
O usurio deve especificar a VLAN encapsulada para todos aqueles pacotes sem encapsulamento
de VLAN que chegam na porta, utilizando o seguinte comando:
AsGos (interface ge16)
egress- tagged disable
VLAN ID =1-4095
switchport
hybrid
allowed
vlan
add
<VLAN
ID>
Modo de Comando
Default
Sem padro.
Exemplos
AsGOS(interface)# switchport mode trunk
AsGOS(interface)# switch port allowed vlan all
AsGos (interface
AsGos (interface
AsGos (interface
AsGos (interface
AsGos (interface
AsGos (interface
AsGos (interface
disable
AsGos (interface
ge16)
ge16)
ge16)
ge16)
ge16)
ge16)
ge16)
switchport
switchport
switchport
switchport
switchport
switchport
mode hybrid
hybrid vlan 101
mode hybrid acceptable-frame-type all
hybrid allowed vlan add 100 egress-tagged enable
hybrid allowed vlan add 101 egress-tagged
ge16) switchport hybrid allowed vlan add 200 egress-tagged enable
99

Manual do Usurio
Comandos
switchport
4.20 Switchport access

Utilize o comando de configurao de interface switchport access para configurar uma
porta de acesso como esttica. Se o modo definido para acesso, a porta opera como um membro
da LAN Virtual (VLAN) configurada. Utilize a declarao <no> desse comando para resetar o modo
de acesso para a VLAN padro.
Sintaxe do Comando
switchport access { vlan
<vlan-id> | vlan-staking}
vlan ID: configurar o ID VLAN para esta porta. Faixa de 2 a 4093.

Vlan-staking: utilize este comando para habilitar a VLAN Staking em uma determinada porta
(mtodo Q in Q). Todos os frames sero marcados (Customer Tag) com o ID VLAN configurado para
esta porta. A porta deve ser de acesso para habilitar a vlan staking.
Modo de Comando
Default
Sem padro.
Exemplos
AsGOS(interface)# switchport access vlan 200
AsGOS(interface)#switchport access vlan-staking
vlandatabase
VLAN
Switchport mode
4.21 Switchport trunk

Utilize o comando de configurao de interface switchport trunk para definir os
parmetros da porta trunk. Utilize a declarao <no> deste comando para resetar todos os
parmetros da porta trunk para a configurao padro. O mtodo de encapsulamento para os
switches AsGa baseado no 802.1Q.
Sintaxe do Comando
switchport trunk [allowed vlan <allowed vlan ID
vlan ID: 2:4093
list>]
100

Manual do Usurio
Comandos
Modo de Comando
Default
Todos os IDs da VLAN so permitidos por padro.
Exemplos
AsGOS(interface)# switchport trunk allowed vlan 2,3,4,300
vlandatabase
VLAN
Switchport mode
4.22 Switchport mode trunk ingress filter

Utilize o comando de configurao da interface switchport mode trunk para configurar o
modo de filtragem da VLAN de uma porta. Com esse comando, somente as VLANs especificadas
so aceitas por esta porta trunk. Qualquer frame sem encapsulamento descartado.
Sintaxe do Comando
Switchport mode trunk ingress filter <enable | disable>
Modo de Comando
modo interface
Default
Por padro, o ingress filter est desabilitado.
Examples
interface ge12
switchport
bridge-group 1
bridge-group 1 instance 1
!
4.23 Speed
Use the speed interface configuration command to specify the speed of a port. Use the <no> or
default form of this command to return the port to its default value. 10 GigE interfaces has no option
for this command. Those interfaces work only at 10Gig Ethernet standard.
101

Manual do Usurio
Comandos
Utilize o comando de configurao de interface speed para especificar a velocidade de uma

porta. Utilize a forma <no> desse comando para retornar a configurao padro da porta. Interfaces
de 10 GigE no possuem opo para esse comando, elas funcionam somente no padro Ethernet de
10 Giga.
Sintaxe do Comando
speed <10 | 100 | 1000| auto>
10: configura a velocidade de operao da porta para 10 Mbps.
100: configura a velocidade de operao da porta para 100 Mbps.
1000: configura a velocidade de operao da porta para 1000Mbps.
Auto: detecta automaticamente a velocidade de operao do link.
no speed
Modo de ComandoCommand Mode
Interface
Default
Por padro, todas as interfaces so configuradas para auto.
Exemplos
AsGOS(interface)# speed 100
Interface
4.24 Show Interface

Utilize o comando show interface do modo privileged EXEC para exibir o status
gerencial e operacional de uma porta.
Sintaxe do Comando
show interface <interface-id>
Modo de Comando
modo privileged EXEC
Default
Sem configuraes padro para esse comando.
102

Manual do Usurio
Comandos
Exemplos
AsGOS# show interface
hw
link
interface type
ge1
ETH
ge2
ETH
ge3
ETH
ge4
ETH
ge5
ETH
ge6
ETH
ge7
ETH
ge8
ETH
ge9
ETH
ge10
ETH
ge11
ETH
ge12
ETH
ge13
ETH
ge14
ETH
ge15
ETH
ge16
ETH
ge17
ETH
ge18
ETH
ge19
ETH
ge20
ETH
ge21
ETH
ge22
ETH
ge23
ETH
ge24
ETH
lo
LB
vlan1.1 VLAN
vlan1.20 VLAN
vlan1.100 VLAN
xe1
ETH
xe2
ETH
stat
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
down
up
down
down
speed/ auto
duplex neg?
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
10G FD
no
10G FD
no
max
frame
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1522
1500
1522
1522
1522
1522
1522
link
scan
SW
SW
SW
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
RT
SW
SW
RT
RT
RT
MAC
address
00.f6.04.aa.00.06
00.f6.04.aa.00.07
00.f6.04.aa.00.08
00.f6.04.aa.00.09
00.f6.04.aa.00.0a
00.f6.04.aa.00.0b
00.f6.04.aa.00.0c
00.f6.04.aa.00.0d
00.f6.04.aa.00.0e
00.f6.04.aa.00.0f
00.f6.04.aa.00.10
00.f6.04.aa.00.11
00.f6.04.aa.00.12
00.f6.04.aa.00.13
00.f6.04.aa.00.14
00.f6.04.aa.00.15
00.f6.04.aa.00.16
00.f6.04.aa.00.17
00.f6.04.aa.00.18
00.00.00.00.00.00
00.f6.04.aa.00.02
00.f6.04.aa.00.02
00.f6.04.aa.00.02
00.f6.04.aa.00.1b
00.f6.04.aa.00.1c
AsGOS# show interface ge1

hw
interface
ge1
link
type
ETH
speed/auto
stat duplex
down
-
max link
neg? frame
yes
1522
MAC
scan
SW
address
-
4.25 Show Interfaces

Utilize o comando <show interfaces> do modo privileged EXEC para exibir vrios
contadores para o switch ou para todas as interfaces ou para uma interface especfica.
Sintaxe do Comando
AsGOS# show interfaces ge1
AsGOS# show interfaces
Modo de Comando
EXEC
103

Manual do Usurio
Comandos
Default
Exemplos
AsGOS#show interfaces
----------------------------------------------------Interface name.................................: ge1
Total Packets Received (Octets)................: 0
Total Packets Received Without Errors..........: 0
Total Packets Received Discarded...............: 0
Total Packets Transmitted (Octets).............: 5312
Total Packets Transmitted Successfully.........: 83
Total Packets Transmitted Errors...............: 0
Amostra de outros contadores das interfaces:
AsGOS# show interfaces ge1
Interface name.................................:
Total Packets Received (Octets)................:
Total Packets Received Without Errors..........:
Unicast Packets Received.......................:
Multicast Packets Received.....................:
Broadcast Packets Received.....................:
ge1
0
0
0
0
0
Total Packets Transmitted (Octets).............:

Total Packets Transmitted Successfully.........:
Unicast Packets Transmitted....................:
Multicast Packets Transmitted..................:
Broadcast Packets Transmitted..................:
7168
112
0
112
0
Total RX and TX Octets.........................:

Packets RX and TX 64 Octets....................:
Packets RX and TX 65-127 Octets................:
Packets RX and TX 128-255 Octets...............:
Packets RX and TX 256-511 Octets...............:
Packets RX and TX 512-1023 Octets..............:
Packets RX and TX 1024-1518 Octets.............:
7168
112
0
0
0
0
0
104

Manual do Usurio
Comandos
Packets RX and TX > 1518 Octets................: 0

802.3x Pause Frames Received...................: 0
802.3x Pause Frames Transmitted................: 0
Total Packets Received Not Forwarded...........:
Total Packets Received Discarded...............:
Jabbers Received...............................:
Fragments/Undersize Received...................:
Oversized packets..............................:
Alignment Errors...............................:
FCS Errors.....................................:
Too Long Frames Errors.........................:
0
0
0
0
0
0
0
0
Total Packets Transmitted Errors...............:

Total Packets Transmitted Discarded............:
Single Collision Frames........................:
Multiple Collision Frames......................:
Excessive Collision Frames.....................:
0
0
0
0
0
4.26 Shutdown
Utilize o comando de configurao de interface shutdown para desabilitar uma interface.
Utilize a declarao <no shutdown> desse comando para reativar uma porta desabilitada ou uma
interface virtual comutada (SVI).
Sintaxe do Comando
shutdown
no shutdown
Modo de Comando
Interface
Default
Exemplos
AsGOS(interface)# shutdown
Interface
Interface vlan1<VLAN ID>
105

Manual do Usurio
Comandos
4.27 Show VLAN

Utilize o comando show vlan do modo user EXEC para exibir os parmetros de todas as
LANs virtuais configuradas.
Sintaxe do Comando
AsGOS# show vlan <all | VLANID> bridge <bridge ID>
Modo de Comando
EXEC
Default
Exemplos
AsgOS#show vlan all bridge 1
Bridge
VLAN ID
Name
State
Member ports
(u)-Untagged, (t)-Tagged
--------------------------------------------------------------------------------1
1
default
ACTIVE ge1(u) ge2(u) ge3(u) ge4(u)
ge5(u) ge6(u) ge7(u) ge8(u)
ge9(u) ge10(u) ge11(u) ge12(u)
ge13(u) ge14(u) ge15(u)
ge16(u) ge17(u) ge18(u)
ge19(u) ge20(u) ge21(u)
ge22(u) ge23(u) ge24(u) xe1(u)
xe2(u) xe3(u)
xe4(u)
4.28 Show outbound access-priority-table

Utilize este comando para exibir os dados da tabela access-priority. Para modificar as
linhas exibidas, utilize o | (smbolo modificador de sada); para salvar a sada para um arquivo, utilize
o > (smbolo de redirecionamento de sada). Para maiores informaes, consulte o AsGOS
Command Line Interface Environment.
Sintaxe do Comando
show outbound access-priority-table interface IFNAME
IFNAME: especifica o nome da interface.
Modo de Comando
106

Manual do Usurio
Comandos
Conveno
AsGOS# show outbound access-priority-table interface eth4
802.3 Format Outbound Access Priority
1
0
0
0
0
0
0
4.29 Show traffic-class-table

Utilize este comando para exibir os dados da tabela de classe de trfego. Para modificar as
linhas exibidas, utilize o | (smbolo modificador de sada); para salvar a sada para um arquivo, utilize
o > (smbolo de redirecionamento de sada). Para maiores informaes, consulte o AsGOS
Command Line Interface Environment.
Sintaxe do Comando
show traffic-class-table interface IFNAME
IFNAME: especifica o nome da interface.
Modo de Comando
Conveno
As linhas a seguir mostram a tabela da classe de trfego para a interface eth1.
AsGOS# show traffic-class-table interface eth1
User Prio
1 2 3 4
0 0 0 0 0
1 0 0 0 0
2 0 0 0 0
3 0 0 0 0
4 0 0 0 0
5 0 0 0 0
6 0 0 0 0
/
5
0
0
0
0
0
0
0
Num
6 7
0 0
0 0
0 0
0 0
0 0
0 0
0 0
Traffic Classes
8
0
0
0
0
0
0
0
Exemplos
AsGOS# show traffic-class-table interface eth1
4.30 Show user-priority

Utilize este comando para exibir os dados de prioridade do usurio. Para modificar as linhas
exibidas, utilize o | (smbolo modificador de sada); para salvar a sada para um arquivo, utilize o >
(smbolo de redirecionamento de sada). Para maiores informaes, consulte o AsGOS Command
Line Interface Environment.
107

Manual do Usurio
Comandos
Sintaxe do Comando
show user-priority interface IFNAME
Modo de Comando
Conveno
As linhas a seguir mostram a sada desse comando exibindo a prioridade do usurio definida para a
interface eth4.
AsGOS# show user-priority interface eth4
Default user priority : 7
Exemplos
AsGOS# show user-priority interface eth0
4.31 Storm Control

Para habilitar o controle de congestionamento de broadcast, multicast ou Destination Lookup
Failure (DLF) em uma determinada porta, utilize o comando <storm-control> no modo de
configurao interface. Para desabilitar o controle de congestionamento para trfego de broadcast,
multicast ou DLF, utilize a forma <no> desse comando.
Sintaxe do Comando
storm-control < broadcast | dlf | multicast> < level>
broadcast: limita o trfego mximo de broadcast permitido por uma determinada porta.
dlf: a taxa mxima de transmisso do DLF (Destination Lookup Failure) encaminhada/permitida
por uma determinada porta. A DLF ocorre cada vez que a comparao com o endereo MAC no
satisfeita.
multicast: limita o trfego mximo de multicast permitido por uma porta especfica.
level: define o nvel mximo de um determinado trfico permitido por uma porta especfica.
desejado que esse nvel seja 1 % da velocidade mxima da porta.
Modo de Comando
modo interface
Conveno
AsGOS(config-if)#storm-control broadcast <% of the maximum Speed Port>
Exemplos
AsGOS(config-if)#storm-control broadcast 30
AsGOS(config-if)#storm-control dlf 50
AsGOS(config-if)#storm-control multicast 10
108

Manual do Usurio
Comandos
4.32 Snmp-server manager

Utilize o comando de configurao global snmp-server manager para definir o destinatrio
(host) das traps SNMP. Utilize a declarao <no> desse comando para remover o host. At cincos
hosts podem ser cadastrados.
Sintaxe do Comando
snmp-server manager ip-address traps-version ( ( 1 | 2c ) community
community | 3 ( noauth | auth | priv ) username ) ( udp-port port | )
snmp-server: configura os parmetros para o agente SNMP.
manager: define o gerente para enviar traps.
ip-address: endereo IP do gerente.
traps-version: define a verso das traps.
1: traps verso 1.
2c: traps verso 2.
community: define a string da comunidade para transaes SNMPv1/v2c.
community: sequncia da comunidade.
3: traps verso 3.
noauth: sem autorizao.
auth: autorizao.
priv: privado.
username: username.
udp-port: define a porta para enviar traps SNMP.
port: nmero da porta UDP.
Modo de Comando
modo config
Conveno
LightBOLT(config)# snmp-server manager ip-address (traps-version ( 1 | 2c
| 3 user username (auth | noauth | priv) | ) (community string | ) (updport port | )
Exemplos
LightBOLT(config)# snmp-server manager 192.168.1.1 traps-version 1
community AsGa upd-port 162
LightBOLT(config)# snmp-server manager 192.168.1.1 traps-version 2c
community AsGa upd-port 162
LightBOLT(config)# snmp-server manager 192.168.1.1 traps-version 3 user
ASGA auth community AsGa upd-port 162
4.33 Snmp-server trap-source

Utilize o comando <snmp-server trap-source> no modo de configurao global para
definir a interface que envia as trap SNMP. Para remover a interface de origem das traps, utilize a
declarao <no> do comando.
109

Manual do Usurio
Comandos
Sintaxe do Comando
snmp-server trap-source <IFNAME>
IFNAME: qualquer interface com um endereo IP vlido.
Modo de Comando
modo exec
Conveno
LightBOLT(config)# snmp-server trap-source <IFNAME>
Exemplos
LightBOLT(config)# snmp-server trap-source loopback 0
LightBOLT(config)# snmp-server trap-source GE1
LightBOLT(config)# snmp-server trap-source vlan1.400
4.34 Snmp-server enable-traps

Para configurar o sistema para enviar as traps SNMP, o usurio deve informar pelo menos o
comando <snmp-server enable traps>. Se o comando for inserido sem especificar a trap,
todas sero habilitadas. Se for informada a trap, somente as notificaes relacionadas a esta so
habilitadas. Para habilitar mltiplas traps, o usurio deve enviar os comandos <snmp-server
enable> para cada tipo de notificao.
Sintaxe do Comando
snmp-server <enable|Disable> trap (agentisalive | All | bootfiles-man | coldstart
| config-change | entity | linkstatus | login | opticaltraps | power-supply |
rmon-traps | rmon-traps | vlan | warmreset | xstptraps)
snmp-server: configura os parmetros para o agente SNMP

enable: habilita a configurao de traps SNMP
disable: desabilita a configurao de traps SNMP
trap: ativa as traps SNMP
agentisalive: traps que indicam se o agente SNMP est ativo.
All: habilita todos os conjuntos de traps.
bootfiles-man: traps que indicam o status dos arquivos do sistema (AsGOS, System, .CONF)
coldstart : traps que indicam que o switch est sendo inicializado.
config-change: traps que indicam modificao no arquivo de configurao
entity: traps da RFC 2737.
linkstatus: traps que indicam que o link est ou no em operao.
login: traps que indicam se o usurio entrou ou saiu do sistema
opticaltraps: traps que indicam se o mdulo SFP/XFP foi inserido ou removido.
power-supply: traps que indicam o status da fonte de alimentao principal e reserva.
rmon-traps: traps da RFC 3577
rmon-traps: traps que indicam que a temperatura da CPU ou fonte de alimentao ultrapassaram
o limite permitido.
Vlan: traps que indicam se uma Vlan foi criada ou descartada.
Warmreset: traps que indicam que o agente foi resetado.
Xstptraps: traps da RFC 1493.
110

Manual do Usurio
Comandos
Modo de Comando
modo exec
Conveno
LightBOLT(config)# snmp-server enable traps
LightBOLT(config)# snmp-server enable traps <trap list>
Exemplos
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
LightBOLT(config)#
snmp-server
snmp-server
snmp-server
snmp-server
snmp-server
snmp-server
snmp-server
snmp-server
snmp-server
enable
enable
enable
enable
enable
enable
enable
enable
enable
traps
traps
traps
traps
traps
traps
traps
traps
traps
linkdown
linkup
coldstart
warmstart
config
bridge
vlancreate
vlandelete
copy-config
4.35 Snmp-server community

Utilize o comando <snmp-server community> no modo de configurao global para definir
a string da comunidade para o acesso SNMP. Para remover uma comunidade especfica, utilize a
declarao <no> desse comando.
Sintaxe do Comando
snmp-server community string (ro | rw) (remote ip-addres | ) (view viewname | )
<string>: string da comunidade para o acesso SNMP. Consiste de 1 a 32 caracteres
alfanumricos. Espaos em branco no so permitidos nessa string de comunidade.
ro: (Opcional) permite o acesso somente de leitura. Estaes de gerenciamento autorizadas
podem somente obter os dados processados do objeto da MIB.
rw: (Opcional) permite o acesso de leitura e escrita. Estaes de gerenciamento autorizadas podem
tanto obter os dados processados quanto modificar objetos da MIB.
remote: define o sistema de gerenciamento SNMP remoto. Ao definir o sistema verificar as
mensagens SNMP que devem ser enviadas pelo servidor.
view: define o grupo da MIB que est associado a comunidade.
Modo de Comando
modo exec
Conveno
LightBOLT(config)# snmp-server community <string> <ro | rw>
Exemplos
LightBOLT(config)# snmp-server community ready2u ro
111

Manual do Usurio
Comandos
4.36 Snmp-server name

Utilize este comando para especificar o nome do servidor SNMP administrativo. Utilize a
declarao <no> desse comando para excluir o nome.
Sintaxe do Comando
snmp-server name name
name: altera o nome administrativo.
name: nome administrativo.
Modo de Comando
config
Conveno
snmp-server name name TEST
Exemplos
LightBolt(configure)# snmp-server name name TEST
4.37 Snmp-server contact

Para definir a string de contato do sistema (sysContact), utilize o comando <snmp-server
contact> no modo de configurao global. Para deletar a informao do contato, utilize a
declarao <no> desse comando.
Sintaxe do Comando
snmp-server contact <text>
no snmp-server contact
Modo de Comando
modo exec
Conveno
LightBOLT(config)# snmp-server contact <text>.
Exemplos
LightBOLT(config)# snmp-server contact
AsGa.S.A.
4.38 Snmp-server location

Para definir a string de localizao do sistema, utilize o comando <snmp-server location>
no modo de configurao global. Para remover a string de localizao, utilize a declarao <no> do
comando.
112

Manual do Usurio
Comandos
Sintaxe do Comando
snmp-server location <text>
text: string que descreve a informao da localizao do sistema.
Modo de Comando
modo exec
Conveno
LightBOLT(config)# snmp-server location <text>
Exemplos
LightBOLT(config)# snmp-server location Rodovia Roberto Moreira KM4
4.39 Snmp-server view

Este comando pode ser utilizado para criar diferentes grupos de rvores OIDs. Utilizando esse
comando, um servidor SNMP pode obter acesso apenas aos grupos OIDs associado a ele. O resto
dos OIDs no sero exibidos. Utilize a declarao <no> desse comando para remover os grupos
criados.
Sintaxe do Comando
snmp-server view view-name oid-tree (included | excluded)
view-name: especifica o grupo OID.
oid-tree: especifica se o OID deve ser adicionado ou removido.
Modo de Comando
modo exec
Conveno
snmp-server view <name of the view> <oid tree> <include | exclude>
Exemplos
LightBOLT(config)# snmp-server view
System
1.3.6.1.2.1.1 included
Related Commands
no snmp-server view view-name
snmp-server community string (ro|rw)(remote ip-addres)(view view-name)
show snmp view
4.40 Snmp-server engineID

Utilize este comando para especificar o ID do agente do servidor SNMP V3. Esse comando
pode ser utilizado para definir uma identificao para o agente remoto e local. Para o agente do
servidor remoto, deve-se especificar o endereo IP do servidor.
113

Manual do Usurio
Comandos
Sintaxe do Comando
snmp-server engineID <local | remote ip-address > engine-string
engineID: configura uma identificao para o agente SNMP local/remoto.
remote: especifica a cpia remota do agente SNMP.
ip-address: endereo IP do servidor remoto.
engine-name: identificao da cpia do agente SNMP (hexadecimal).
Modo de Comando
modo exec
Conveno
snmp-server engineID local engine-string
snmp-server engineID remote ip-address engine-string
Exemplos
LightBOLT(config)# snmp-server engineID local SYTEM
LightBOLT(config)# snmp-server engineID remote 192.168.1.1 SYSTEM
no snmp-server engineID (local | remote ip-address)
show snmp engineID ( local | remote )
4.41 Snmp-server user create

Utilize este comando para definir os usurios no modo SNMP V3.
Sintaxe do Comando
snmp-server users create username auth (md5|sha) auth-password (priv privpassword |)
users: configuraes dos usurios.
create: cria um novo usurio.
username: usurio (host) que se conecta ao agente.
auth: o nvel de autenticao que deve ser utilizado.
md5: nvel de autenticao HMAC-MD5-96.
sha: nvel de autenticao HMAC-SHA-96.
auth-password: especifica a senha de autenticao do usurio.
priv: utiliza o modelo de segurana baseado em usurio.
priv-password: especifica a senha do usurio.
Modo de Comando
exec
Exemplos
LightBOLT(config)#
114

Manual do Usurio
Comandos
show snmp users
no snmp-server user ( access ( ro | rw ) | base ) username
4.42 Show snmp view

Utilize este comando para visualizar como os OIDs esto associados.
Sintaxe do Comando
show snmp view
Modo de Comando
exec
Exemplos
LightBolt#show snmp view
View Name
interfaces
interfaces
vlan
vlan
Oid-tree
.1.3.6.1.2.1.2
.1.3.6.1.2.1.31.1.1
.1.3.6.1.2.1.17
.1.3.6.1.2.1.17.6
Type
included
included
included
excluded
snmp-server view
no snmp-server view viewname
4.43 show all-files

Este comando mostra todos os tipos de arquivos armazenados. Esses arquivos podem ser
arquivos de configurao, arquivos de imagem, e arquivos de log.
Sintaxe do Comando
Show all-files
Modo de Comando
modo exec
Conveno
LightBOLT# show all-files
Exemplos
LightBOLT# show all-files
File name
File type
115

Manual do Usurio
teste2.log
teste.conf
teste.log
AsGOS.conf
Comandos
Log file
Config file
Log file
Config file
4.44 Show log-files

Este comando exibe todos os arquivos de log armazenados na memria permanente.
Sintaxe do Comando
show log-files
Modo de Comando
modo exec
Conveno
LightBOLT# show log-files
Exemplos
LightBOLT#
File name
teste2.log
teste.log
show log-files
File type
Log file
Log file
4.45 Show config-files

Este comando exibe todos os arquivos de configurao armazenados na memria
permanente. Especifica quais arquivos so utilizados no momento da inicializao.
Sintaxe do Comando
show config-files
Modo de Comando
modo exec
Conveno
LightBOLT# show config-files
Exemplos
LightBOLT# show config-files
List of available files:
File name
File type
teste.conf
Config file
AsGOS.conf
Config file
Startup
no
yes
Running
no
yes
116

Manual do Usurio
Comandos
4.46 Show mac-address-table

Utilize o comando show mac-address-table do
informaes da tabela de endereo MAC.
modo user EXEC para exibir as
Sintaxe do Comando
show mac-address-table (dynamic|static|interface IFNAME|vlan <1-4094>|)
show: mostra as informaes do sistema em funcionamento.
mac-address-table: tabela de endereamento MAC <cr> Todas as tabelas.
dynamic: mostra somente as entradas dinmicas.
static: mostra somente as entradas estticas.
interface: mostra por interface.
vlan: mostra por id vlan <1-4094>.
Modo de Comando
modo enable
Conveno
Show mac-address-table dynamic
Show max-address-table vlan 40
Show mac-address-table interface ge24
Exemplos
LightBolt#show mac-address-table
VLAN
address
type
200
0000.C003.0102
Dynamic
All
0036.0A4B.0002
Static L3
200
0000.0101.0202
Static
200
0000.C001.0102
Dynamic
interface
ge4
CPU
1
ge2
Hit
Yes
No
No
Yes
LightBolt#show mac-address-table interface ge2

VLAN
address
type
200
0000.C001.0102
Dynamic
interface
ge2
Hit
Yes
interface
ge4
ge1
ge2
Hit
Yes
No
Yes
LightBolt#show mac-address-table vlan 200

VLAN
address
type
200
0000.C003.0102
Dynamic
200
0000.0101.0202
Static
200
0000.C001.0102
Dynamic
117

Manual do Usurio
Comandos
4.47 Storm-control
Utilize este comando para habilitar o controle de congestionamento para pacotes broadcast e
multicast ou para Destination Lookup Failure (DLF). Utilize a declarao <no> desse comando para
desabilitar o controle.
Sintaxe do Comando
storm-control (broadcast | multicast | dlf) level LEVEL
storm-control: configura as caractersticas de comutao da interface Layer2.
broadcast: configura o limite da taxa de Broadcast.
multicast: configura o limite da taxa de Multicast.
dlf: configura o limite da taxa de DLF.
level: percentual do limiar (0.0-100.0).
Modo de Comando
Interface
Conveno
storm-control broadcast level 0.9
storm-control multicast level 1
storm control dlf level 5
Exemplos
LightBolt(Configure)# interface ge1
LightBolt(interface)# storm-control broadcast 5
no storm-control (broadcast|multicast|dlf) level
show storm-control (IFNAME|)
V
4.48 VLAN Database
Utilize o comando vlan database no modo privileged EXEC para entrar no modo de
configurao da LAN Virtual (VLAN). A partir desse modo, o usurio pode adicionar, deletar e
modificar as configuraes da VLAN.
Sintaxe do Comando
VLAN database <NO ARGUMENTS>
118

Manual do Usurio
Comandos
Modo de Comando
modo configure
Default
Sem padro.
Exemplos
AsGOS(config)# vlan database
AsGOS(VLAN)#
VLAN
4.49 VLAN
Utilize este comando para configurar uma determinada VLAN e a declarao <no> para deletar
uma VLAN. Todas as VLANs criadas atravs deste comando so VLANs Ethernet 802.1Q.
Sintaxe do Comando
VLAN <VLAN ID> Bridge <Bridge ID> name <VLAN Name>
VLAN ID: <2-4093>
Bridge ID <1-32>: Grupo bridge ao qual esta VLAN est vinculada.
VLAN name: uma identificao para a referncia da VLAN.
Modo de Comando
modo configure modo Vlan Database
Default
Por padro, o VLAN ID 1.Quando o sistema ligado, todas as portas so iniciadas como portas de
acesso com a VLAN igual a 1 vinculadas ao Grupo de Bridge 1. Esse grupo executa o STP clssico
(802.1D).
Exemplos

AsGOS(config)# vlan database
AsGOS(VLAN)# VLAN 200 bridge 1 name TEST
bridge protocol IEEE
119

Manual do Usurio
Comandos
4.50 Vlan classifier

Utilize o comando VLAN classifier no modo global e de interface para criar um
grupo/regra de classificao e atribu-lo a uma interface. O comando vlan classifier permite
criar um grupo e atribuir diferentes regras de classificao para ele. Esse grupo pode ser aplicado a
uma interface.
O comando <no vlan classifier> no contexto de interface deleta o grupo de
classificao.
O comando <no vlan classifier group> <nmero do grupo> deleta um grupo
completo.
O comando vlan classifier group <nmero do grupo> delete rule <nmero
da regra> deleta uma determinada regra de um grupo.
At 255 regras podem ser configuradas para um nico grupo.
At 16 grupos podem ser configurados.
Sintaxe do Comando
vlan classifier <group | rule>
vlan classifier group <group number> <add | delete> rule <rule number>
vlan classifier rule <rule number> < ipv4 | mac | proto >
ipv4 format: A.B.C.D/M ipv4 address in A.B.C.D/M format
mac format: HHHH.HHHH.HHHH
proto: <0-65535>
ethernet decimal
arp
protocol - Address Resolution
atalkaarp
protocol - Appletalk AARP
atalkddp
protocol - Appletalk DDP
atmmulti
protocol - MultiProtocol Over ATM
atmtransport
protocol - Frame-based ATM Transport
dec
protocol - DEC Assigned
deccustom
protocol - DEC Customer use
decdiagnostics
protocol - DEC Diagnostics
decdnadumpload
protocol - DEC DNA Dump/Load
decdnaremoteconsole protocol - DEC DNA Remote Console
decdnarouting
protocol - DEC DNA Routing
declat
protocol - DEC LAT
decsyscomm
protocol - DEC Systems Comms Arch
g8bpqx25
protocol - G8BPQ AX.25
ieeeaddrtrans
protocol - Xerox IEEE802.3 PUP Address
Translation
ieeepup
protocol - Xerox IEEE802.3 PUP
ip
protocol - IP
ipv6
protocol - IPv6
ipx
protocol - IPX
pppdiscovery
protocol - PPPoE discovery
pppsession
protocol - PPPoE session
rarp
protocol - Reverse Address Resolution
x25
protocol - CCITT X.25
xeroxaddrtrans
protocol - Xerox PUP Address Translation
xeroxpup
protocol - Xerox PUP
Modo de Comando
modo config
modo interface
120

Manual do Usurio
Comandos
Default
Sem padro.
Exemplos
!
bridge 1 protocol mstp
bridge 1 acquire
vlan classifier rule 1 mac 0000.c004.0102 vlan 300
vlan classifier rule 2 ipv4 40.40.40.40/24 vlan 300
vlan classifier rule 3 proto 8192 encap ethv2 vlan 300
!
vlan database
vlan 300 bridge 1 name TEST3
vlan 300 bridge 1 state enable
!
interface ge4
switchport
bridge-group 1
vlan classifier activate 1
!
Vlan Database
Interface
W
4.51 Write
Utilize este comando para transferir todos os arquivos do sistema para a memria permanente.
Os arquivo podem ser: arquivos de configurao, de log ou imagens.
Sintaxe do Comando
Write <config-file | log-file | image_file> <File name> <from-tftp | totftp> <server: IPaddress>
Modo de Comando
modo configure
121

Manual do Usurio
Comandos
Default
Exemplos
LightBolt(config)#write config-file 1.0.1LightBolt29304.txt from-tftp
server 192.168.1.1
122

Manual do Usurio
Garantia
GARANTIA
Este produto garantido contra defeitos de fabricao por um
perodo de 12 meses a contar a partir da data do faturamento do
produto.
Em caso de defeito de fabricao constatado, a AsGa decidir
em trocar ou reparar o equipamento defeituoso.
As despesas de transporte do equipamento do Cliente para a
AsGa correro por conta do Cliente. As despesas de remessa do
equipamento reparado/trocado da AsGa para o Cliente correro por
conta da AsGa.
Esta garantia no extensiva aos defeitos ou danos causados
por manuseio imprprio, manuteno inadequada, modificao no
autorizada, mau uso ou funcionamento em ambiente fora das
especificaes do equipamento, assim como defeitos provocados por
descargas atmosfricas.
Este produto est certificado pela Anatel, de acordo com os
procedimentos regulamentados pela Resoluo 242/2000.
LightBolt 28304E
LightBolt 28340O
LightBolt 28504E
LightBolt 28322E
LightBolt 28522E
LightBolt 28540O
LightBolt 28322O
LightBolt 28522O
LightBolt 26302E
LightBolt 26302O
Para consulta de produtos certificados pela Anatel visite:

http://sistemas.anatel.gov.br/sgch/
15/12/2009 ED.01.6.

Manual do Usurio
Garantia

ASGa LightBolt-1.6 NET Port

Enviado por

Dados do documento

Descrição:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Descrição:

Direitos autorais:

Formatos disponíveis

ASGa LightBolt-1.6 NET Port

Enviado por

Descrição:

Direitos autorais:

Formatos disponíveis

Switch LightBolt 10G AsGa

Switch LightBolt 10G AsGa

Switch LightBolt 10G AsGa

ESPECIFICAES DE CARACTERSTICAS ........................................................................................ 6

MODELOS DA FAMLIA LIGHTBOLT.............................................................................................. 6

INTERFACE DE LINHA DE COMANDO .......................................................................................... 19

COMANDOS EM ORDEM ALFABTICA ................................................................................................... 83

Switch LightBolt 10G AsGa

Switch LightBolt 10G AsGa

As informaes contidas neste documento so de propriedade da AsGa S.A.,

Switch LightBolt 10G AsGa

Switch LightBolt 10G AsGa

Switch LightBolt 10G AsGa

2 Portas eltricas de 10 Gbit/s (compatveis com CX4).

Switch LightBolt 10G AsGa

2.2 Painel frontal e traseiro dos Switches LightBolt

Suporte para fixar o equipamento em um bastidor.

Entradas pticas combo para mdulos SFP (23 - 24).

Conectores Microgiga CX4 para portas eltricas de 10 Gigabit (1 2).

LED indicativo de link nas portas de 10 Gigabit (LINK 1 4).

LED indicativo de atividade nas portas 10 Gigabit (ACT 1 4).

Entradas pticas para mdulos XFP de 10 Gigabit (3 4).

LED indicativo do estado da alimentao do equipamento (ON).

Switch LightBolt 10G AsGa

Figura 2-2: Painel frontal dos switches eltricos 28340-E e 28540-E.

Suporte para fixar o equipamento em um bastidor.

Entradas pticas combo para mdulos SFP (23 24).

Entradas pticas para mdulos XFP de 10 Gigabit (1 2).

LED indicativo de link nas portas de 10 Gigabit (LINK 1 4).

LED indicativo de atividade nas portas 10 Gigabit (ACT 1 4).

Entradas pticas para mdulos XFP de 10 Gigabit (3 4).

LED indicativo do estado da alimentao do equipamento (ON).

Switch LightBolt 10G AsGa

Suporte para fixar o equipamento em um bastidor.

Conectores RJ-45 para portas eltricas combo.

Conectores Microgiga CX4 para portas eltricas de 10 Gigabit (1 2).

LED indicativo do estado da alimentao do equipamento (ON).

Figura 2-4: Painel frontal dos switches pticos 28340-O e 28540-O.

Suporte para fixar o equipamento em um bastidor.

Conectores RJ-45 para portas eltricas combo.

LED indicativo do estado da alimentao do equipamento (ON).

Switch LightBolt 10G AsGa

Conector RJ45 para conexo de notebook.

Orifcio de acesso a chave de reset.

Conector DB9 para conexo de notebook.

Entrada AC para o cabo de alimentao da fonte reserva (backup).

Entrada DC para o cabo de alimentao da fonte reserva (backup).

Entrada AC para o cabo de alimentao da fonte principal (Main).

Entrada DC para o cabo de alimentao da fonte principal (Main).

2.3 Sinalizao dos LEDs

E as informaes dos LEDs das portas de 10 Gigabit so:

Switch LightBolt 10G AsGa

O LED ON informa a operabilidade do equipamento:

Funo Atividade acionada

O LED ON informa a operabilidade do equipamento:

2.4 Pinagem dos Conectores

Switch LightBolt 10G AsGa

Figura 2-6: Vista frontal do conector de gerncia DB9.

Tabela 2-1: Pinagem do conector de gerncia DB9.

Conector de Gerncia local - RJ45:

Figura 2-7: Vista frontal do conector de gerncia RJ45.