Escolar Documentos
Profissional Documentos
Cultura Documentos
Treinamento Switch V7 1 PDF
Treinamento Switch V7 1 PDF
de Switches Ethernet.
Apesar de terem sido tomadas todas as precaues na elaborao deste documento, a empresa no assume qualquer
responsabilidade por eventuais erros ou omisses, bem como nenhuma obrigao assumida por danos resultantes do
uso das informaes contidas neste manual. As especificaes fornecidas neste manual esto sujeitas a alteraes sem
aviso prvio e no so reconhecidas como qualquer espcie de contrato.
Facilidades para a implementao de QoS: O DmSwitch 2104G EDD possui 4 filas por porta (ou 3 filas por porta no caso do DmSwitch
2104G EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que determinado fluxo de dados sempre ter
prioridade (SP), configurar pesos para cada fila (WRR), definir taxas mximas de encaminhamento, ou ainda uma combinao dessas tcnicas.
A definio do fluxo de dados ao qual pertence cada pacote e conseqente priorizao deste dentro do switch definida pela porta de entrada
deste pacote, ou pelo MAC destino deste, ou ainda pela marcao IEEE 802.1p ou DSCP.
O controle de banda permite a definio de PIR (Peak Information Rate) por porta, podendo ser aplicado ao trfego de entrada ou sada da
mesma.
VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de double tagging
(QinQ), permitindo desta forma a criao de servios TLS.
Gerenciamento: Distribudo acessando cli via interface RS232 ou telnet e centralizado atravs do DmView, sobre plataformas Windows e
Solaris. Funcionalidade de gerncia remota sem IP. Quando o DmSwitch2104G gerenciado pelo DmView atravs dos demais equipamentos
da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, no necessrio configurar seu IP ou rotas L3, basta conectar o elemento com a
opo configurada que o mesmo tornase acessvel via DmView.*
Emulao de circuitos: Com a montagem do mdulo E1 (DmSwitch2000E1) o DmSwitch 2104G EDD pode ainda suportar a emulao de
circuitos TDM sobre a rede Ethernet.
Mecanismos de Proteo: Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores
e MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub50ms em
anis Ethernet. Estes mecanismos permitem a construo de topologias com proteo e rapidez na restaurao de falhas, para aplicaes
Metro Ethernet.
VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criao de servios TLS.
Segurana
A linha DmSwitch possui mecanismos que garantem segurana na operao e manuteno da planta instalada. Atravs de
Syslog local e remoto, relgio nico via SNTP, e proteo contra ataques de Denial of Service, possvel construir uma estrutura
de gerenciamento confivel. Esto disponveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub-50ms
em anis Ethernet.
Pseudowire
Projetado para atender as aplicaes de convergncia dos servios legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulao dos atributos essenciais do servio TDM.
As interfaces E1 eltricas presentes no equipamento so emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilizao em modo framed (estruturado) como unframed, possibilitando transporte de dados bit
transparent.
VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criao de servios TLS.
Segurana
A linha DmSwitch possui mecanismos que garantem segurana na operao e manuteno da planta instalada. Atravs de
Syslog local e remoto, relgio nico via SNTP, e proteo contra ataques de Denial of Service, possvel construir uma estrutura
de gerenciamento confivel. Esto disponveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub-50ms
em anis Ethernet.
Pseudowire
Projetado para atender as aplicaes de convergncia dos servios legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulao dos atributos essenciais do servio TDM.
As interfaces E1 eltricas presentes no equipamento so emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilizao em modo framed (estruturado) como unframed, possibilitando transporte de dados bit
transparent.
VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criao de servios TLS.
Segurana
A linha DmSwitch possui mecanismos que garantem segurana na operao e manuteno da planta instalada. Atravs de
Syslog local e remoto, relgio nico via SNTP, e proteo contra ataques de Denial of Service, possvel construir uma estrutura
de gerenciamento confivel. Esto disponveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub-50ms
em anis Ethernet.
Pseudowire
Projetado para atender as aplicaes de convergncia dos servios legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulao dos atributos essenciais do servio TDM.
As interfaces E1 eltricas presentes no equipamento so emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilizao em modo framed (estruturado) como unframed, possibilitando transporte de dados bit
transparent.
Router L3
Em verses com roteador integrado, esto disponveis funes de roteamento (RIP, OSPF e BGP), firewall do tipo SPI (Stateful
Packet Inspection) para segurana de redes, translao de endereos e portas (NAT/PAT) de forma que mquinas de uma rede
local consigam acessar redes externas, estabelecimento de conexes seguras, marcao e priorizao de pacotes em L3 (QoS),
capacidade de at 100 Mbit/s.
Wire Speed: a comutao de pacotes L2 e L3 feita em silcio, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhes de
pacotes por segundo.
Comutao L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e
BGPv4
Comutao L2: 16.000 endereos MAC
Stackable: at 8 equipamentos
Facilidades para implementao de QoS L2-L4: 8 filas por porta, com algoritmos de priorizao de trfego
Mecanismos de Proteo: STP, RSTP, MSTP e EAPS
Por padro, ao pressionar uma das teclas, ocorre um atraso na aplicao do novo modo. Ser possvel visualizar atravs dos
leds no painel frontal um contador regressivo mostrando o tempo restante para aplicao da nova configurao. O valor do delay
pode ser configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posio original durante este intervalo, no
ocorrer a alterao no modo de operao
DmSwitch3000(config)#stacking key-delay <3-9>
As unidades que operam como slave no modo stacking, e no esto conectadas a nenhum master, mostram nos leds do painel
frontal as letras NM (No Master). No modo stacking, no possvel configurar a unidade pela porta console.
Todos as unidades em uma pilha so gerenciadas atravs do master, como se fossem um nico equipamento.
O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 sada) e o conector de console
abaixo (RS232). Segue a pinagem do conector de console:
3 RX
2 TX
4e5 GND
CARACTERSTICAS:
Wire Speed: toda comutao de pacotes L2, L3 (IPv4/IPv6) e MPLS executada sempre em HW em velocidade wire speed, com
matriz de comutao de at 224Gbit/s.
L3/MPLS: O DM4100 suporta a construo de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e PIM,
e MPLS atravs de LDP, RSVP-TE e LDP over RSVP.
Stackable: at 8 equipamentos.
Facilidades para implementao de QoS L2-L4: 8 filas por porta, com algoritmos de priorizao de trfego.
At 4096 VLANs simultneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic VLAN (GVRP). (baseada por MAC
e por IP-Subnet)
Principais Mecanismos de Proteo: STP, RSTP, MSTP e EAPS.
Suporte a IPv4 e IPv6.
MAC Address Table: 32.000 MACs.
Aplicaes:
FTTx oferecendo servios Fiber-to-the-wherever, permitindo que diferentes tipos de mdulos ticos sejam utilizados de acordo
com a ocupao, tipo de fibra, velocidade e distncia necessrias;
Proteo O DM4100 oferece protocolos de proteo para formao de diversas topologias, incluindo anis ticos, que
permitem uma boa relao custo-benefcio;
Power Over Ethernet - Suporte a telealimentao para dispositivos PoE/PoE+, tais como cmeras de vdeo, roteadores wireless,
telefones IP.
O Dm4100 possui 1U de altura, e permite a instalao em rack de 19 polegadas oferecendo fontes hot-swap redundantes AC/DC
fullrange.
16
Distribuio da potncia disponvel
Nem sempre possvel que switch fornea toda a potncia anunciada em todas as portas, seja por limitaes da fonte ou por
questes de falha. Portanto, so necessrias medidas de priorizao e limitao de potncia por portas, garantindo uma
distribuio da potncia disponvel sem comprometer com o funcionamento de equipamentos de maior relevncia.
Modo esttico
No modo esttico, a potncia para a porta deduzida do total disponvel no momento da configurao. Isso garante potncia
total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes s classes
definidas pela norma. Quando a porta desabilitada, esta potncia devolvida ao total disponvel.
O switch retorna erro e no aceita a configurao quando esta requer uma potncia que excede o
mximo disponvel no momento.
Modo dinmico
No modo dinmico, a potncia reservada para uma porta definida somente no momento da conexo, de acordo com a classe
de potncia configurada na porta.
A potncia reservada devolvida para o total disponvel no momento da desconexo ou desabilitao da porta.
Em uma situao onde a potncia total disponvel no seja suficiente para alimentar todas as portas habilitadas, entra em vigor a
configurao de prioridade das portas, que determinam quais portas permanecero alimentadas e quais sero desligadas. Esta
configurao de prioridade indica a importncia relativa de uma porta em relao as outras.
Configurao default
Por default, todas as portas possuem PoE habilitado, no modo dinmico, potncia restrita,
prioridade baixa e com classe 0 (15,4W).
No exemplo, configura-se a porta como esttica e com potencia restrita 15,4W (classe 0).
O formato completo da configurao :
poe mode static power <restrict/limit> <power>
O valor dos limites s pode assumir os valores 4000, 7000, 15400 e 34200, referente s classes
de PoE.
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface.
Cuidado: Retirar e inserir o mdulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em
movimento podendo ocasionar acidentes.
Deve-se tomar cuidados especiais no manuseio das interfaces. Para a insero e retirada das interfaces, sempre utilizar a
pulseira anti-esttica que acompanha o produto conectando-a ao terminal terra dos Chassis.
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 384 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface) ou at 4 placas de
interface a 96 Gbit/s cada uma (at 48 interfaces Gigabit por placa de interface).
Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km SFP Bidirecional
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
Gigabit Ethernet
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10 Gigabit Ethernet
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km
4)
( ) 4 portas LAN e 4 portas WAN
( ) 2 portas LAN e 4 portas WAN
( ) 4 portas LAN e 2 portas WAN
Usurio Privilegiado - As tarefas tpicas incluem aquelas que alteram a configurao do switch.
Quando efetuar logon como usurio normal, voc ver um prompt do modo usurio >. Os comandos disponveis nesse nvel
so um subconjunto dos comandos disponveis no nvel privilegiado. Na sua grande maioria, esses comandos permitem que
voc exiba as informaes sem alterar as definies de configurao do roteador. Para acessar o conjunto completo de
comandos, voc deve efetuar login no modo privilegiado. O prompt #", indica que voc est no modo privilegiado. Para efetuar
logoff, digite exit.
O endereo IP padro para acesso ao Switch o 192.168.0.25/24. Para Alterar este endereo conecte ao Switch via porta
console (9600 8N1) como usurio privilegiado:
DmSwitch3000
DmSwitch3000#show hardware-status[?]
tranceivers
<enter>
DmSwitch3000#show hardware-status [enter]
Power Fans Alarms In Alarm
Unit Main Backup 1 2 3 1 2 3 Out
---- ------ ------ ---- ---- ---- --- --- --- -----
1 Ok Ok Ok Off Off Off Off
*FCAPS:
Fault, Configuration, Accounting, Performance e Security.
Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http:
DmSwitch3000(config)#management http-client 176.18.40.0/24
DmSwitch3000(config)#show management all-client
Management IP filter:
Telnet client:
HTTP client:
176.18.40.0/24
SNMP client:
SSH client:
DmSwitch3000(config)#
Para salvar a configurao, deve-se copiar o conteudo da running config para um dos arquivos
na memria flash do equipamento. A linha de equipamento DmSwitch2100 (EDD) possui 2
flash-config, o DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware
7.4 so disponibilizados 10 arquivos de flash-config.
possvel definir qual flash-config ser usado toda vez que o equipamento for iniciado
selecionando uma das flash-config com a flag de startup. A startup config no um arquivo fisico
e sim um apontamento para um dos arquivos.
DmSwitch3000#show flash
Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E
Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar uma das 4 configuraes armazenadas na flash, utilizar o comando erase:
DmSwitch3000#erase flash-config <1-4>
Por questes de segurana, recomendado utilizar o LLDP apenas para verificar a topologia. Aps isso deve-se
desabilit-lo.
O EDD Srie 1 no disponibiliza a interface pw devido as configuraes do Pseudo-wire serem feitas atravs da
interface bundle;
- SOURCE IP ADDRESS:
No EDD Srie 1 esta configurao pode ser feita a partir da prpria interface bundle.
-VLAN:
A configurao da vlan para o trfego CESoP tambm segue o mesmo critrio da anterior., a configurao feita na prpria
interface bundle.
Alm disso no EDD Srie 1, necessrio adicionar a marcarcao de pacote na interface pw.
EDD-A(config)# interface vlan 50
EDD-A(config-Vlan-50)# set-member tagged pw
EDD-A(config)#interface vlan 50
EDD-A(config-Vlan-50)#set-member tagged ethernet 1
EDD-B(config)#interface vlan 50
EDD-B(config-Vlan-50)#set-member tagged ethernet 1
2.
( ) Criar um Port-channel Esttico entre dois Switches
( ) Formar um anel de portas Ethernets com redundncia
( ) Agregao de links de forma dinmica atravs da troca de informao de controles (PDUs LACP)
( ) Distribuir igualmente o trfego nas portas
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
4.
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
_______________________________________________________________________________
5.
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
_______________________________________________________________________________
6.
( ) 4 Bundles ( ) 8 Bundles ( ) 1 Bundle ( ) +8 Bundles
Downloads:
Servidor TFTP: Pumpkin http://kin.klever.net/pumpkin/binaries
Emulador com suporte a Telnet/SSH/Serial: Putty http://www.putty.org/
Emulador com suporte a Serial: Tera Term http://logmett.com/freeware/TeraTerm.php
Comparao de Arquivos: Notepad++ http://notepad-plus-plus.org/download ou Winmerge http://winmerge.org/downloads/
Acesso Remoto: Teamviewer http://www.teamviewer.com/pt/download
As mensagens iro aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela correndo com as
mensagens:
Dmswitch3000#no debug <protocolo>
DmSwitch3000#show firmware
Running firmware:
Firmware version: 5.0
Stack version: 2
Compile date: Fri Sep 21 21:03:31 UTC 2007
Flash firmware:
ID Version Date Flag Size
1 4.3 25/06/2007 17:16:54 8284544
2 5.0 21/09/2007 21:03:44 RS 8725360
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
DmSwitch3000#show managers
Para desconectar os usurios pode-se efetuar duas opes: reiniciar o equipamento, ou diminuir i tempo do timeout para
conexes de terminal atravs do comando:
*Podem existir vrias portas de origem, mas somente uma porta de destino.
OBS:
* Este valor indica que o prximo campo uma tag de vlan. A indicao 0x Indica que o prximo nmero um valor hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente 4096, os valores vlidos para id de vlan vai de 1 4094. O primeiro valor 0
(000000000000) invlido para vlan e o ltimo valor 4095 (111111111111) est reservado para futuras implementaes.
Considera-se uma boa prtica no usar a VLAN 1 como vlan de servio e gerncia, pois esta a vlan default na maioria dos
switches e protocolos.
Fonte: IEEE 802.1q 1998.
Por default, todas as portas so membros untagged da VLAN 1. Todas as portas que no forem configuradas como membros de
uma nova VLAN, sero membros da VLAN 1 (Default VLAN). No possvel deletar a VLAN 1.
Unit 1 2 4 6 8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u u u u
u u u u u u u u u u u u u u
1 3 5 7 9 11 13 15 17 19 21 23 25 27
A opo acceptable-frames-types quando habilitada define o tipo de pacote que ser permitido na porta. Caso
chegue na porta um pacote diferente que configurado, este descartado.
DmSwitch3000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>
VLAN: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ um
mtodo de tunelamento que permite ISPs oferecerem servios de transporte de tag de vlans de clientes de maneira transparente
atravs da rede do ISP. O tunelamento transparente dos tags de vlans feito adicionando-se um segundo tag, tambm chamado
de OUTER TAG ou mesmo METRO TAG. Todos quadros de vlans de clientes so marcados com um METRO TAG especfico
(atribudo de forma transparente pelo ISP na borda da sua rede), e ento, transportado pela rede do ISP at o seu destino (ponto
de interconexo entre o ISP e o cliente), onde o METRO TAG extrado e o quadro original com o tag da vlan do cliente
encaminhado.
Exemplo de configurao
DmSwitch3000(config)#vlan qinq
DmSwitch3000(config)#interface vlan 100 (s-vlan, outer-vlan)
DmSwitch3000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligao ao backbone)
DmSwitch3000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligao ao backbone)
DmSwitch3000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
DmSwitch3000(config-if-vlan-100)#interface ethernet 2
DmSwitch3000(config-if-eth-1/2)#switchport native vlan 100
DmSwitch3000(config-if-eth-1/2)#switchport qinq external
2)
( ) show interfaces vlan
( ) show vlan
( ) show vlan id
3)
( ) apenas 1
( ) at 2
( ) at 4
4)
( )Verdadeiro ( ) Falso
Alternative Port e Backup Port: Em situaes onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poder desempenhar a funo de "Designated Port". As outras portas sero rotuladas "Alternative Port" e, caso existam
trs ou mais portas, "Backup Port", respectivamente. A Alternative Port uma porta que oferece um caminho alternativo para o
ROOT BRIDGE da topologia no switch no designado. Em condies normais, a Alternative Port assume o estado de discarding
na topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port ir assumir a funo de Designated Port. J a
Backup Port uma porta adicional no switch no designado. Ela no recebe BPDUs.
Fast Aging: Na implementao 802.1d, somente o Root bridge poder notificar via BPDUs eventos de mudana na rede. Os
demais switches simplesmente fazem a alterao nos campos necessrios e, em seguida, efetuam o "relay" desta BPDU para os
outros switches atravs de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches
so capazes notificar eventos de mudana na topologia em suas BPDUs e "anunci-los" em intervalos regulares definidos pelo
hello-time. Portanto, a cada 2 segundos (Hellotime) os switches criaro os seus prprios BPDUs e enviaro estes atravs de
suas designated ports. Se num intervalo de 6s (3 BPDUs consecutivas) o swich no receber BPDUs do seu vizinho, o mesmo ir
assumir que o n vizinho no faz mais parte da topologia RSTP e ir fazer o estorno das informaes de nvel 2 da porta
conectada ao vizinho. Isso permite a deteco de eventos de mudana mais rapidamente do que o MAX AGE do STP 802.1d,
sendo a convergncia agora feita LINK by LINK.
Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports so portas que devem
estar conectadas a apenas um n de servio. Elas so uma evoluo do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge
ports so portas point-to-point ou portas shared, ou seja, so portas que esto conectadas ao outro switch na outra ponta ou
ento a um hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.
NOTA: O REVISION NUMBER um decimal usado para manter o controle das atualizaes MSTP em uma REGION. Ele deve
ser o mesmo em todos os switches pertencentes a mesma REGION, assim como o as configuraes de vlans mapeadas para
cada instncia MSTP
Mensagens do EAPS:
o HEALTH Pacote de verificao do anel
o RING-UP-FLUSH-FDB Solicita um flush na FDB quando o anel volta ao normal
o RING-DOWN-FLUSH-FDB Solicita um flush na FDB quando o anel entra em falha
o LINK-DOWN Pacote de informao de link down
Deteco de Falhas
Alerta de Link Down: Quando um equipamento trnsito detecta um link down em qualquer uma das suas portas do domnio
EAPS, o equipamento envia imediatamente uma mensagem de link down atravs da VLAN de controle para o equipamento
mestre. Quando este recebe esta mensagem o estado do anel alterado de "normal" para o estado de falha e desbloqueia a
porta secundria. Neste momento o equipamento MESTRE efetuar um flush de sua tabela de MAC Addresses, e tambm o envia
um frame de controle para que todos os demais equipamentos do anel faam o mesmo.
Ring Polling: O equipamento MESTRE envia um frame do tipo health-check na sua VLAN de controle com intervalo configurvel
pelo usurio. Se o anel estiver concludo, o frame de health-check ser recebido em sua porta secundria, onde o equipamento
mestre ir redefinir o seu timer e continuar a operao normal.
Se o equipamento MESTRE no receber o frame de health-check antes do prazo do fail-timer expirar, o estado do anel passar
de normal para estado de falha e a porta secundria ser desbloqueada. O equipamento MESTRE efetua um flush em sua tabela
*FDB e envia um quadro de controle para todos os outros equipamentos, instruindo-os a limpar a suas tabelas. Imediatamente
aps o flush, cada equipamento comea a aprender a nova topologia (mac learning). Este mecanismo de ring polling fornece ao
anel uma contingncia em caso dos quadros de link down se perderem por algum motivo imprevisto.
Restaurao do Anel: O equipamento mestre continua o envio peridico de frames health-check atravs sua porta primria,
mesmo quando operando com o anel em estado de falha. Uma vez o anel restaurado, o prximo health-check ser recebido na
porta secundria do equipamento mestre. Isto far com que o equipamento mestre volte o anel em estado normal, logicamente
bloqueando os frames que no sejam de controle em sua porta secundria, at que o mesmo limpe sua tabela MAC, e envie um
frame de controle para os equipamentos transito, instruindo-os a efetuar um flush de suas tabelas e re-aprender a topologia.
Durante o tempo entre o equipamento de TRNSITO detectar que o link foi restaurado e o equipamento MESTRE detectar que o
anel foi restaurado, o porta secundria do equipamento mestre ainda est aberta (UP) criando a possibilidade de um loop
temporrio na topologia. Para evitar isso o equipamento TRNSITO vai colocar a porta que voltou ao normal estado de bloqueio
temporrio, chamado de "pr-forwarding. Quando o equipamento trnsito est com uma de suas portas em estado de " pr-
forwarding somente os quadros de controle trafegam, assim que o mesmo receber um quadro de controle instruindo-o para
efetuar um flush tabela FDB, assim que o fizer, ser liberado o trfego de todas as VLANs protegidas restaurando o estado do
anel para normal.
DmSwitch3000#show eaps
ID Domain State M Pri Sec Ctrl Protected#
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 0
5)
( ) < 50s
( ) < 50ms
( ) < 30s
( ) < 1000ms
No exemplo da Figura 1, os switches no conseguem trocar BPDUs fazando com que cada switch ache que o root bridge na
topologia STP colocando suas portas no estado de encaminhamento de pacotes. Nesta condio ocorrer um loop pois no h
uma porta bloqueada abrindo o anel.
Na figurado 2, com o tunelamento habilitado, os switches do cliente podero trocar BPDUs fazendo com que a correta topologia
do STP seja aplicada evitando o loop.
Na configurao acima, quando chegarem pacotes marcados com prioridades 0, 1, 2 e 3 estes sero encaminhados para a fila 0
e para pacotes com marcao de 4, 5, 6 e 7 para a fila 7.
DmSwitch3000(config)#filter [?]
new Create a new filter
1-1280 Select a filter to edit by ID
Pode-se criar um filtro desabilitado atravs do parmetro disable. Por default, os filtros estaro ativos a partir de sua criao.
O parmetro priority no tem relao com a prioridade do pacote e sim com a prioridade do filtro. Este parmetro aplica
prioridades diferentes a filtros concorrentes. Ao criar um novo filtro, poder aparecer a mensagem abaixo. Neste caso, deve-se
criar o filtro com uma prioridade diferente.
% 124: Filter conflict: check required and available priorities
Counter:
Os counters so associados aos filtros para realizar a contagem dos pacotes de determinado fluxo. Os contadores so
visualizados atravs do comando show counter
2)
( ) Possibilitar a entrega de todo o trfego
( ) Marcar todo trfego untagged com a prioridade definida na porta
( ) Esta configurao opcional para redes MPLS
3)
4)
( ) Configurar o switch com uma tcnica conhecida como GCIR (Velocidade garantida )
( ) Criar um link aggregation para aumentar a banda
( ) Configurar o equipamento com WFQ e definir a banda mnima para este aplicativo
5)
( ) Significa que este trfego nunca ser descartado
( ) Significa que em caso de congestionamento este trfego marcado ser descartado primeiro
( ) Significa que o Switch ir encaminhar este trfego para as portas com esta configurao
Os domnios L2, ou L2 Domains, agrupam os equipamentos da linha Metro Ethernet de acordo com a rede L2 na qual eles se
encontram, quando os equipamentos esto operando em rede L2. Normalmente, os equipamentos de um domnio L2 possuem
algum mecanismo de proteo configurado (domnios EAPS ou topologia STP) com VLANs pr-provisionadas nas portas
internas desses recursos. A principal funo dos domnios L2 evitar conflitos de VLAN entre diferentes circuitos Metro Ethernet,
ou seja, a VLAN utilizada em um equipamento como endpoint de um circuito no pode ser utilizada em um endpoint de outro
circuito, em qualquer equipamento que esteja no mesmo domnio L2. Os domnios L2 tambm influenciam diretamente no clculo
da topologia dos circuitos Metro Ethernet, determinando quando deve ser utilizada uma rede L3 para interligar os equipamentos.
A criao, edio e remoo de domnios L2 pode ser realizada atravs da janela L2 Domain Configuration, acessvel a partir do
menu Tools => Provisioning => L2 Domain Configuration. Essa aba apresenta uma lista com os equipamentos que fazem parte
do domnio L2, permitindo a adio de novos equipamentos atravs do boto Add Device e a remoo de equipamentos atravs
do boto Remove Device. Novos equipamentos tambm podem ser arrastados do mapa e largados sobre a janela, sendo assim
adicionados ao domnio.
Ainda na janela de configurao de domnios, a aba VLANs permite a configurao do bloqueio de VLANs para uso em endpoins
de circuitos. A figura abaixo apresenta a janela L2 Domain Configuration com a VLAN 100 sendo bloqueada, ou seja, circuitos
criados em equipamentos desse domnio no podero utilizar essa VLAN na sua configurao. O painel central dessa janela
permite que intervalos de VLANs sejam bloqueados ou desbloqueados. Para bloquear o uso das VLANs 800 a 999, por exemplo,
deve-se digitar 800-999 no campo de texto e em seguida acionar o boto <.
Os circuitos Metro Ethernet so utilizados para o provisionamento de servios de cliente oferecidos atravs dos equipamentos da
linha Metro Ethernet. A gerncia suporta a criao de circuitos ponto-aponto ou multiponto, sendo que os pontos finais do circuito
so chamados de endpoints. Cada endpoint consiste em um par porta/VLAN que pode ser configurado em qualquer equipamento
da linha Metro Ethernet.
Para a configurao de um circuito Metro Ethernet, o usurio precisa definir apenas os endpoints do circuito, j que a topologia
utilizada para conectar esses endpoints determinada automaticamente pela gerncia.