Você está na página 1de 10

DM1200E

Guia Rpido de Instalao e Configurao Rev 1.0

Overview
Este documento tem o objetivo de demonstrar a instalao e as configuraes iniciais do switch DM1200E. Para maiores informaes
consulte os manuais do equipamento disponveis no site da Datacom ou entre em contato conosco atravs do autoatendimento.

Sumrio
Cenrio de Referncia............................................................................................................................................................................................1
Linha DM1200E......................................................................................................................................................................................................1
Instalao DM1200E..............................................................................................................................................................................................2
Acesso as Configuraes do DM1200E..................................................................................................................................................................3
Configuraes Iniciais............................................................................................................................................................................................3
Configurao das Interfaces Ethernet....................................................................................................................................................................5
Configurao da Gerncia Inband.........................................................................................................................................................................5
Configurao das VLANs........................................................................................................................................................................................6
Gerncia SNMP......................................................................................................................................................................................................7
Proteo CPU.........................................................................................................................................................................................................8
Storm Control.........................................................................................................................................................................................................9
Recuperao de Senha...........................................................................................................................................................................................9
Observaes...........................................................................................................................................................................................................9
Contato................................................................................................................................................................................................................10

Cenrio de Referncia
A figura 1, ilustra o cenrio utilizado para a demonstrao das configuraes, bem como as boas prticas envolvidas.

Figura 1 Cenrio de Referncia

O firmware utilizado nos equipamentos do cenrio de referncia descrito na tabela 1.

MODELO VERSO DE FIRMWARE


DM1200E 4.0.0.73
Tabela 1 - Verso de firmware

Linha DM1200E
A linha de switches DM1200E da DATACOM oferece soluo Gigabit Ethernet wire speed para atender crescente demanda de banda em
aplicaes de redes corporativas. Formada por quatro diferentes modelos com 1U de altura para instalao em rack. A figura 2 demonstra
uma viso geral do equipamento.

www.datacom.ind.br 1
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Figura 2 Viso Geral do DM1200E

O DM1200E, em todas as suas verses, contm uma porta console para gerenciamento direto do equipamento, utiliza um conector do tipo
RJ45 e segue o padro RS232 (EIA/TIA 574). O cabo Console um acessrio incluso na embalagem.

Instalao DM1200E
A linha DM1200E tem a sua alimentao em 127V/220V AC e o cabo de alimentao conectado na parte traseira do produto, conforme
visualizado na figura 3.

Figura 3 Viso Geral do DM1200E

Antes de iniciar a instalao do equipamento, observe a correta manuteno do fluxo de ar de dentro do chassi. Caso estas orientaes no
sejam seguidas, o equipamento poder no funcionar adequadamente. As reas de ventilao devem ficar totalmente desobstrudas em
qualquer um dos modelos da linha DM1200E.

O DM1200E receber a conexo do uplink atravs da interface Ethernet 1/0/25 e o acesso ao cliente para o LAN-to-LAN ser realizado na
interface Ethernet 1/0/23, conforme a topologia exposta na figura 1. As conexes so demostradas na figura 4.

Figura 4 Instalao das Interfaces Ethernet

www.datacom.ind.br 2
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Caso o mdulo SFP instalado na interface 1/0/25 seja para longo alcance (SL ou SLB) e a topologia seja realizada em uma bancada, utilize
um atenuador tico para evitar a queima do transceivers/SFP.

Acesso para Configurao do DM1200E


O acesso a configurao do DM1200E pode ser realizado de duas formas, a primeira ocorre atravs da porta local chamada console com
cabo serial apropriado. A segunda, atravs de uma das interfaces Ethernet, as quais esto associadas por default a VLAN de nmero 1 que
possui o endereo IP 192.168.0.25/24 para acesso por Telnet.

Tanto para o acesso por console, como pela interface Ethernet necessrio a utilizao de um aplicativo, como por exemplo, Putty, Tera
Term ou Hyper Terminal, conforme observado na figura 5.

Figura 5 Acesso Console ou Remoto via Tera Term

Caso o acesso seja realizado utilizando a interface Ethernet, configure o notebook/desktop com um endereo IP da mesma rede do
equipamento ou o conecte a um equipamento com a funcionalidade de roteamento, para que o encaminhamento de pacotes entre redes
diferentes ocorra e permita o acesso.

Por default, o usurio com privilgios de configurao o admin sem senha, como visualizado na figura 6.

Figura 6 Acesso ao Equipamento DM1200E

Para acesso ao modo de configurao privilegiado, observe o comando a seguir:

(DM1200E)>enable
(DM1200E)#

Configuraes Iniciais
aconselhvel a configurao de algumas funcionalidades iniciais para que qualquer alterao no equipamento seja registrada de forma
correta e possa servir como referncia para possveis anlises de falhas.
O primeiro requisito a definio do nome do equipamento dentro da topologia, conforme descrito a seguir e de acordo com a figura 1.

hostname DM1200E-1

Para salvar as configuraes utilize o comando:

write memory confirm

www.datacom.ind.br 3
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Destaca-se a importncia de manter a data e a hora do equipamento correta, realizando a sua sincronizao com um servidor de SNTP,
para posterior anlise de logs. A configurao de timezone referente ao fuso horrio, utilizou-se como referncia Braslia (-3) e o campo
zone refere-se a uma identificao.
O servidor de SNTP foi instalado na interface Ethernet 2 do DM1200E-1 descrito na topologia da figura 1 e possui o endereo IP
10.0.0.250/24. O servidor dever estar na mesma rede de gerncia do equipamento. O modo escolhido para o client pode ser unicast ou
broadcast.

configure
clock timezone -3 zone BRA
sntp client mode unicast
sntp server 10.0.0.250

Para verificar a data e a hora do equipamento, utilize a sintaxe:

show clock
show clock detail

As configuraes do SNTP podem ser conferidas atravs dos comandos:

show sntp
show sntp client
show sntp server

A anlise dos logs do equipamento realizada pela sintaxe:

show loggin buffered

Destaca-se que estes logs sero apagados caso o equipamento seja reiniciado. Para que os logs sejam mantidos, realize a configurao de
log persistente, conforme destacado abaixo.

configure
logging persistent 7

O valor 7 utilizado refere-se as informaes de debug, podendo ser alterado conforme a tabela 2:

NVEL DESCRIO
0 Emergency
1 Alert
2 Critical
3 Error
4 Warning
5 Notice
6 Info
7 Debug
Tabela 2 Nvel de Armazenamento dos Logs

Para verificar estes logs, utilize o comando:

show logging persistent

A ordem com que so apresentados exibida do ltimo registro ocorrido para o mais antigo.

Recomenda-se inserir uma senha para o usurio admin, visando maior segurana do equipamento e evitando o acesso de pessoas indevidas.
Para exemplificar esta configurao, ser inserida a senha treinamento para o usurio admin, mantendo o seu perfil de configurao:

configure
username admin password treinamento level 15

Por padro, o DM1200E contm trs contas de usurio:

www.datacom.ind.br 4
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

admin: Com privilgios de leitura e escrita, tanto para acesso por linha de comando CLI, como por WEB. Nvel de acesso 15;
guest: Permisso somente para leitura no acesso via WEB das configuraes. Nvel de acesso 1;
ResetConfigs: Usurio destinado ao reset das configuraes. Apenas para uso por console.

Ambas as contas tm senhas em branco por padro. permitida a criao de 5 contas de leitura e escrita e no possvel excluir o usurio
admin e o usurio ResetConfigs. Para suspender um usurio, coloque-o com nvel de acesso zero (0).

Para verificar os usurios, utilize:

show users
show users accounts
show users login-history
show loginsession

Configurao das Interfaces Ethernet


Os modelos DM1200E 24GT + 4GX e DM1200E 24GP + 4GX, possuem todas as suas interfaces com velocidade mxima de 1G bit/s, sendo
as portas de 1 a 24 do tipo eltrica e as portas 25 a 28 do tipo SFP tico, unidirecional ou bidirecional.

Para os modelos DM1200E 24GT + 4XS e DM1200E 24GP + 4XS, as portas de 1 a 24 so do tipo eltrica com velocidade mxima de 1G bit/s
e as portas de 25 a 28 so do tipo SFP+ com velocidade mxima de 10G bit/s, podendo estas ltimas operarem com velocidade de 1G bit/s.

A nomenclatura das interfaces definida por unit/slot/port.

Caso seja necessrio desativar a auto negociao de uma interface, por exemplo a de nmero 10 e fixar uma velocidade de operao para
100M bit/s, utilize o comando:

configure
interface 1/0/10
no auto-negotiate
speed 100 full-duplex
Para alterar a velocidade de operao de uma interface de 10G bit/s para a velocidade de 1G bit/s, utilize:

configure
interface 1/0/28
no auto-negotiate
speed 1000 full-duplex

Para verificar o status e as informaes das interfaces, observe os comandos:

show port all


show interfaces status 1/0/1
show port advertisse

Configurao da Gerncia Inband


O DM1200E permite configurar um endereo IP para gerncia Inband atravs de suas interfaces Ethernet. O endereo IP default do
equipamento o 192.168.0.25 com a mscara de rede 255.255.255.0. Para alter-lo, utilize a sintaxe abaixo fora do menu de configurao.

network parms 10.0.0.1 255.255.255.0

Para associar um endereo IP de default gateway, adicione ao final da sintaxe o seu endereo, como por exemplo:

network parms 10.0.0.1 255.255.255.0 10.0.0.254

O endereo IP de gerncia inserido acima est associado diretamente a VLAN de nmero 1, a qual encontra-se por default associada a todas
as portas Ethernet de modo access / untagged. A sua alterao ser visualizada na seo de configurao de VLANs.

Para verificar as configuraes, utilize:

show running-config
show network

www.datacom.ind.br 5
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Destaca-se que o computador que for realizar o acesso por telnet deve estar na mesma rede inserida no comando network parms e com a
interface Ethernet conectada pertencente como membro desta VLAN.

Configurao das VLANs


A tcnica de VLAN (Virtual LAN) consiste em criar um agrupamento lgico de portas ou dispositivos de rede. As VLANs podem ser agrupadas
por funes operacionais ou por departamentos, independentemente da localizao fsica dos usurios. Cada VLAN vista como um
domnio de broadcast distinto.

O trfego entre VLANs restrito, ou seja, uma VLAN no fala com outra a no ser que se tenha um elemento de camada/nvel 3 que faa o
roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN s vai ser visto pelos
elementos que compartilham da mesma VLAN.

Em termos tcnicos o switch adiciona uma etiqueta (TAG) no quadro Ethernet que permite a identificao de qual VLAN pertence o quadro
dentre outros parmetros, conforme visualizado na figura 7 e definido pelo IEEE 802.1q.

Figura 7 Frame Ethernet com TAG de VLAN

Ao planejar uma estrutura utilizando VLANs deve-se considerar:

Numerao e nomes das VLANs;


Esquema de endereamento IP (se necessrio);
Tipo de estrutura da VLAN, se local ou entre switches;
Interfaces Ethernet a serem associadas para a interconexo de equipamentos ou conexo de dispositivos.
Esto disponveis para configurao 4093 IDs, porm 1024 de uso simultneo. Por default, todas as interfaces so membros access
(untagged) da VLAN 1 e as que no forem configuradas como membros de uma nova VLAN, continuaro membros da VLAN 1 (Default
VLAN) e no possvel apaga-la. No se recomenda utilizar a VLAN 1 para trfego de gerncia ou de clientes.

As interfaces Ethernet associadas a uma VLAN podem operar de dois modos:

Untagged Frame ou Access: Este tipo de interface far a conexo com os dispositivos finais, como computadores, telefones IP, servidores e
outros. Neste caso, o switch ir retirar o TAG de VLAN do quadro antes de encaminh-lo atravs da interface Ethernet para um equipamento
conectado ao switch.

Tagged Frame ou Trunk: So utilizadas para a comunicao entre switches / roteadores ou dispositivos que entendam a marcao de VLAN
ou necessitem trabalhar com mais de uma VLAN. Neste caso o switch mantm o TAG de VLAN quando o quadro encaminhado.
Conforme a topologia da figura 1, os servios que sero oferecidos aos clientes esto divididos por VLANs e comentados na tabela 3.

SERVIO VLAN
Gerncia 2
LAN-to-LAN (L2L) 2807
Tabela 3 Servios

A configurao das VLANs propostas observada a seguir.

vlan database
vlan 2
vlan name 2 Gerencia
vlan 2807
vlan name 2807 L2L

possvel criar VLANs de forma intercalada, no obedecendo uma sequncia em range, utilizando a separao , (virgula) ou em range
sequencial utilizando o smbolo - (trao). Esta mesma sintaxe pode ser utilizada para as interfaces Ethernet.

www.datacom.ind.br 6
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Para associar as interfaces Ethernet as VLANs criadas acima, utilize os comandos:

configure
interface 1/0/25
switchport mode trunk
vlan participation exclude 1
exit
interface 1/0/1-1/0/2
switchport mode access
switchport access vlan 2
vlan participation exclude 1

A VLAN 1 reservada para as configuraes default do equipamento, portanto utilize o range de 2 a 4093.

Para a entrega do servio a interface Ethernet do cliente necessrio definir se esta ser do tipo access ou do tipo trunk, o qual depender
do tipo de dispositivo conectado, se diretamente a um computador, a um switch ou roteador. Com base nesta informao, repita o
procedimento destacado acima para a interface Ethernet 1/0/23 da topologia da figura 1.

As configuraes das VLANs podem ser observadas pelos comandos:

show vlan
show vlan 2
show vlan port all

Para associar a VLAN 2 a gerncia do equipamento, utilize:

network mgmt_vlan 2

O acesso por telnet pode ser finalizado aps a insero deste comando ou aps a associao da interface conectada ao computador a nova
VLAN. Realize uma nova conexo ou acesse por console.
O teste de conectividade pode ser realizado atravs do ping, para o computador ou para outro dispositivo de rede presente na mesma VLAN
e mesma rede.

ping 10.0.0.169

Para verificar se houve aprendizado de MAC - Media Access Control nas interfaces, utilize o comando:

show mac-addr-table

possvel desabilitar as interfaces Ethernet que no sero utilizadas na topologia da figura 1, conforme observado a seguir. Utilizou-se a
configurao em range sequencial e intercalado.

configure
interface 1/0/3-1/0/22,1/0/24,1/0/26-1/0/28
shutdown

Gerncia SNMP
SNMP Simple Network Management Protocol ou protocolo simples de gerncia de rede um padro de gerenciamento de rede
amplamente usado em redes TCP/IP. Protocolo da camada de aplicao que possibilita gerenciar a rede quanto ao seu desempenho e
eventuais problemas em tempo real, sua especificao pode ser obtida na RFC 1157.

A sua finalidade transportar as informaes de gerenciamento atravs das portas UDP 161 e 162. O seu funcionamento baseado em
dois dispositivos, o agente e o gerente.

Tipos de Mensagens do SNMP:


GET: Utilizada pelo gerente para ler o valor dos objetos MIB do agente;
SET: Utilizada pelo gerente para definir/alterar o valor dos objetos MIB do agente;
TRAP: Utilizada para comunicar um evento do agente para o gerente.

A MIB na essncia um banco de dados lgico que armazena informaes estatsticas de configuraes e de status relativos a todos os
possveis objetos gerenciveis da rede. acessada atravs do conceito de comunidades, com permisso para leitura ou leitura e escrita,

www.datacom.ind.br 7
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

todas as informaes armazenadas esto em tempo real. Tanto o agente como o gerente devem fazer parte da mesma comunidade. Uma
boa prtica no utilizar as comunidades padres public RO ou private RW.

Para exemplificar a configurao, o servidor com o aplicativo gerente estar no endereo IP 10.0.0.250/24 e a comunidade ser definida
como datacom para leitura e escrita.

Para definir a comunidade:

configure
snmp-server community datacom rw

As informaes do servidor SNMP so inseridas atravs do comando:

configure
snmp-server host 10.0.0.250 traps version 2 datacom

As traps so habilitadas com a sintaxe:

configure
snmp-server enable traps

As informaes de contato e localizao do switch so inseridas atravs dos comandos:

configure
snmp-server location sala_NOC
snmp-server contact Nome_Pessoa_Responsavel

O SNMP pode ser consultado com as sintaxes:

show snmp
show snmp views

Proteo CPU
As configuraes relacionadas a proteo da CPU visam manter o seu bom funcionamento como um todo, minimizando ataques e
configuraes incorretas que possam vir a afetar a CPU do equipamento.
Este parmetro permite configurar o seu limite de utilizao, com base em um perodo de monitorao. Para que o equipamento assuma
o novo valor, necessrio reinici-lo.

Para a demonstrao desta configurao ser informado o registro de log quando a CPU ultrapassar o valor de 75% e retornar para 70% por
um perodo de 30 segundos.

configure
process cpu threshold type total rising 75 interval 30 falling 70 interval 30

Salve as configuraes e na sequncia reinicie o equipamento.

write memory confirm


reload

O uso da CPU pode ser visualizado com o comando:

show process cpu

E a configurao realizada para registro do log em:

show process cpu threshold

Para habilitar os logs de queda de memria, utilize a sintaxe:

configure
memory free low-watermark processor 10000

www.datacom.ind.br 8
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Storm Control
A funcionalidade de Storm-Control previne uma interface de receber uma tempestade de pacotes unicast desconhecidos, broadcast e
multicast, monitorando os pacotes entrantes e comparando com os parmetros configurados. Caso a quantidade de pacotes recebida seja
maior que a configurada, estes sero descartados.

Para a demonstrao da configurao, utilizou-se o parmetro de 500 pacotes por segundo para todas as interfaces (configurao global) e
o envio de traps ao atingir o valor configurado.

configure
storm-control broadcast
storm-control broadcast action trap
storm-control broadcast rate 500
storm-control multicast
storm-control multicast action trap
storm-control multicast rate 500

Destaca-se que o valor a ser inserido depender do tipo de aplicao. Caso seja utilizado algum tipo de servio multicast, a configurao de
storm-control multicast pode necessitar um valor maior.

Para verificar a configurao, utilize os comandos:

show storm-control
show storm-control all

As configuraes de storm-control podem ser realizadas tambm de forma individual por interface.

Devido a esta configurao no ser default do equipamento, recomenda-se a sua configurao para proteo do equipamento.

Recuperao de Senha
Este procedimento apagar todas as configuraes do equipamento, com exceo do stacking enable, retornando o DM1200E as
configuraes default.

Para execut-lo, acesse o equipamento por console com o usurio ResetConfigs.

User:ResetConfigs
Password:

Ser apresentado a mensagem:

All user configurations (except Stack enabling) will be erased and the system will reset.
If you confirm to proceed, the system will come back up without further intervention.
Are you sure you want to proceed? (yes/no):

Para executar o procedimento, digite yes, conforme descrito a seguir.

Are you sure you want to proceed? (yes/no): yes

Erasing Startup (text) configuration... No file found.


Erasing Startup (bin) configuration... No file found.
Erasing Backup (text) configuration... No file found.
Erasing Backup (bin) configuration... No file found.

Rebooting the system...

Observaes
Mantenha seu equipamento sempre atualizado;
Caso o equipamento esteja com stacking habilitado, as portas Ethernet 27 e 28 estaro bloqueadas para trfego;
Para acesso ao autoatendimento da Datacom: https://supportcenter.datacom.ind.br/Qualitor/loginUsuario.php
Caso seja seu primeiro acesso, solicite usurio e senha via e-mail para suporte@datacom.ind.br ou pelo telefone (51) 3933-3122,
informando sua empresa, nome completo, telefone e e-mail para contato.

www.datacom.ind.br 9
DM1200E
Guia Rpido de Instalao e Configurao Rev 1.0

Contato
Suporte DATACOM
Horrio: Segunda sexta das 08:00 as 17:30.
suporte@datacom.ind.br
Fone: 51 3933.3122
Rua Amrica n 1000
Eldorado do Sul - RS
CEP: 92990-000 - Brasil
www.datacom.ind.br

www.datacom.ind.br 10