204.0309.01 - DmOS - Guia de Configuração Rápida

DmOS
GUIA DE CONFIGURAÇÃO RÁPIDA

204.0309.01
DmOS – Guia de Configuração Rápida Nota Legal
NOTA LEGAL
Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a DATACOM
não assume qualquer responsabilidade por eventuais erros ou omissão bem como nenhuma
obrigação é assumida por danos resultantes do uso das informações contidas neste guia. As
especificações fornecidas neste manual estão sujeitas a alterações sem aviso prévio e não são
reconhecidas como qualquer espécie de contrato.
© 2017 DATACOM - Todos Direitos Reservados.
GARANTIA
Este produto é garantido contra defeitos de material e fabricação pelo período especificado na nota
fiscal de venda.
A garantia inclui somente o conserto e substituição de componentes ou partes defeituosas sem ônus
para o cliente. Não estão cobertos defeitos resultantes de: utilização do equipamento em condições
inadequadas, falhas na rede elétrica, fenômenos da natureza (descargas induzidas por raios, por
exemplo), falha em equipamentos conectados a este produto, instalações com aterramento
inadequado ou consertos efetuados por pessoal não autorizado pela DATACOM.
Esta garantia não cobre reparo nas instalações do cliente. Os equipamentos devem ser enviados para
conserto na DATACOM.
Quality Management System
certified by DQS in compliance with
ISO9001 Registration No. (287097 QM)
DATACOM 204.0309.01 2
DmOS – Guia de Configuração Rápida Contatos
CONTATOS
SUPORTE TÉCNICO
A DATACOM oferece um call center para suporte técnico durante a configuração e uso do
equipamento, além de oferecer assistência técnica para reparos e manutenção.
O suporte técnico da DATACOM pode ser contactado através dos seguintes canais:
e-mail: suporte@datacom.ind.br
Telefone: +55 51 3933-3122
Website: http://www.datacom.ind.br/pt/suporte
INFORMAÇÕES GERAIS
Para qualquer outra informação adicional, visite http://www.datacom.ind.br ou entre em contato:
DATACOM
Rua América, 1000
92990-000 – Eldorado do Sul – RS – Brasil
+55 51 3933-3000
DATACOM 204.0309.01 3
DmOS – Guia de Configuração Rápida Documentações de Produto
DOCUMENTAÇÕES DE PRODUTO
Este manual é parte de um conjunto de documentações preparado para oferecer todas as
informações necessárias sobre os produtos DATACOM.
PLATAFORMA DE SOFTWARE - DMOS

• Referência de Comandos – Lista e descreve todos os comandos do DmOS (apenas em
inglês)
• Guia de Configuração Rápida – Guia o usuário a configurar as funcionalidades disponíveis de
forma rápida no equipamento
• Release Notes – Informa o usuário sobre novas funcionalidades, bugs conhecidos e
compatibilidades entre Software e Hardware
• Guia de Solução de Problemas – Guia o usuário a analisar, identificar e resolver problemas
com o produto (apenas em inglês)
PLATAFORMA DE HARDWARE
• Descritivo – Apresenta as características técnicas do produto
• Manual de Instalação – Fornece orientações sobre os procedimentos para instalação do
produto
A disponibilidade de alguns documentos pode variar dependendo do tipo de produto.

Visite o website da Datacom para localizer as documentações relacionadas ou entre em contato com
o Suporte Técnico para mais informações (ver Contatos).
DATACOM 204.0309.01 4
DmOS – Guia de Configuração Rápida Contents
CONTENTS
NOTA LEGAL ............................................................................................................................................................................ 2

GARANTIA ................................................................................................................................................................................. 2
CONTATOS ............................................................................................................................................................................... 3
SUPORTE TÉCNICO ................................................................................................................................................................. 3
INFORMAÇÕES GERAIS ............................................................................................................................................................ 3
DOCUMENTAÇÕES DE PRODUTO ................................................................................................................................. 4
CONTENTS ................................................................................................................................................................................ 5
1 INTRODUZINDO ESTE DOCUMENTO.................................................................................................................. 8
1.1 SOBRE ESTE GUIA ....................................................................................................................................................... 8
1.2 PÚBLICO-ALVO ........................................................................................................................................................... 8
1.3 CONVENÇÕES ............................................................................................................................................................ 8
2 INICIANDO .................................................................................................................................................................... 11
2.1 INSTALANDO E ENERGIZANDO O EQUIPAMENTO ............................................................................................. 11
2.2 CONECTANDO VIA PORTA CONSOLE ................................................................................................................. 11
2.3 CONECTANDO VIA PORTA DE GERÊNCIA OUT-OF-BAND ................................................................................ 11
2.4 CONECTANDO PELA PRIMEIRA VEZ ...................................................................................................................... 11
3 ATUALIZAÇÃO DE FIRMWARE ............................................................................................................................. 12
3.1 ATUALIZAÇÃO DO SOFTWARE DMOS ............................................................................................................... 12
3.2 ATUALIZAÇÃO DE ONU ....................................................................................................................................... 13
4 GERENCIAMENTO DA CONFIGURAÇÃO......................................................................................................... 14
4.1 MODO OPERACIONAL ........................................................................................................................................... 14
4.2 MODO DE CONFIGURAÇÃO ................................................................................................................................. 14
4.3 CONFIGURAÇÃO CANDIDATA ............................................................................................................................. 15
4.4 SAINDO DO MODO DE CONFIGURAÇÃO ............................................................................................................ 15
4.5 RETORNANDO AO PRIMEIRO NÍVEL DE CONFIGURAÇÃO ................................................................................. 15
4.6 SALVANDO A CONFIGURAÇÃO CANDIDATA ..................................................................................................... 15
4.7 VERIFICANDO A LISTA DE ARQUIVOS SALVOS ..................................................................................................... 16
4.8 RESTAURANDO UMA CONFIGURAÇÃO ............................................................................................................... 16
4.9 SALVANDO A CONFIGURAÇÃO CANDIDATA EM ARQUIVO.............................................................................. 17
4.10 MANIPULAÇÃO DE ARQUIVOS .............................................................................................................................. 17
4.11 APLICANDO A CONFIGURAÇÃO CANDIDATA A PARTIR DE UM ARQUIVO ..................................................... 18
4.12 RESTAURANDO A CONFIGURAÇÃO DE FÁBRICA ............................................................................................... 18
5 GERENCIAMENTO DO EQUIPAMENTO............................................................................................................. 19
DATACOM 204.0309.01 5
5.1 CONFIGURANDO A GERÊNCIA OUT-OF-BAND ................................................................................................ 19

5.2 CONFIGURANDO A GERÊNCIA IN-BAND ........................................................................................................... 20
5.3 CONFIGURADO O RELÓGIO DO SISTEMA ........................................................................................................... 21
5.4 CONFIGURANDO O SNTP .................................................................................................................................... 21
5.5 CONFIGURANDO O SERVIDOR DE SYSLOG REMOTO ....................................................................................... 22
5.6 CONFIGURANDO O SNMP ................................................................................................................................... 23
6 AUTENTICAÇÃO DE USUÁRIOS ........................................................................................................................... 26
6.1 CONFIGURANDO USUÁRIOS LOCAIS .................................................................................................................. 26
6.2 CONFIGURANDO O TACACS+ .......................................................................................................................... 26
6.3 CONFIGURANDO O RADIUS ............................................................................................................................... 27
7 INTERFACES................................................................................................................................................................... 29
7.1 CONFIGURANDO AS INTERFACES ETHERNET ..................................................................................................... 29
7.2 CONFIGURANDO AGREGAÇÃO DE LINK (PORT-CHANNEL) .......................................................................... 30
7.3 CONFIGURANDO AS INTERFACES GPON .......................................................................................................... 31
8 GPON ............................................................................................................................................................................... 33
8.1 CONFIGURANDO OS PROFILES GPON ............................................................................................................... 33
8.2 CONFIGURANDO UMA APLICAÇÃO GPON COM SERVICE-VLAN 1:1 ............................................................ 35
8.3 CONFIGURANDO UMA APLICAÇÃO GPON COM SERVICE-VLAN N:1 .......................................................... 38
8.4 CONFIGURANDO UMA APLICAÇÃO GPON COM SERVICE-VLAN TLS .......................................................... 41
8.5 CONFIGURANDO O CONTROLE DE TRÁFEGO NA PORTA GEM .................................................................... 44
9 SWITCHING .................................................................................................................................................................. 46
9.1 CONFIGURANDO VLAN COM INTERFACES TAGGED ....................................................................................... 46
9.2 CONFIGURANDO VLAN COM INTERFACES UNTAGGED ................................................................................. 46
9.3 CONFIGURANDO O QINQ ................................................................................................................................... 47
9.4 CONFIGURANDO O QINQ SELETIVO .................................................................................................................. 48
9.5 CONFIGURANDO O RSTP..................................................................................................................................... 50
9.6 CONFIGURANDO O EAPS ..................................................................................................................................... 52
10 ROTEAMENTO......................................................................................................................................................... 55
10.1 CONFIGURANDO O ROTEAMENTO ENTRE VLANS E ROTEAMENTO ESTÁTICO .......................................... 55
10.2 CONFIGURANDO O OSPF .................................................................................................................................... 57
10.3 CONFIGURANDO O BGP ...................................................................................................................................... 59
11 MPLS ............................................................................................................................................................................. 63
11.1 CONFIGURANDO L2VPN COM VPWS ............................................................................................................... 63
12 MULTICAST ............................................................................................................................................................... 68
12.1 CONFIGURANDO O IGMP SNOOPING ............................................................................................................... 68
DATACOM 204.0309.01 6
13 QOS - QUALITY OF SERVICE.............................................................................................................................. 70

13.1 CONFIGURANDO O WFQ .................................................................................................................................... 70
13.2 CONFIGURANDO O RATE LIMIT ........................................................................................................................... 71
14 SEGURANÇA............................................................................................................................................................. 72
14.1 CONFIGURANDO O STORM CONTROL .............................................................................................................. 72
14.2 CONFIGURANDO ACLS ........................................................................................................................................ 73
14.3 CONFIGURANDO O ANTI IP SPOOFING ............................................................................................................. 74
14.4 CONFIGURANDO O MAC LIMIT .......................................................................................................................... 75
DATACOM 204.0309.01 7
DmOS – Guia de Configuração Rápida Introduzindo Este Documento
1 INTRODUZINDO ESTE DOCUMENTO
1.1 SOBRE ESTE GUIA

Este documento é uma coleção de orientações que proveem uma explanação rápida e objetiva sobre
o uso das funcionalidades disponíveis no produto. Também cobre as configurações iniciais que
normalmente são necessárias imediatamente após a instalação do produto.
Esse documento foi elaborado para servir como uma fonte eventual para resolução de questões
técnicas, por isso sua leitura sequencial não é mandatória. Entretanto se você está configurando o
equipamento e não é familiar com o DmOS é recomendada a leitura do documento desde o princípio.
É assumido que o indívduo ou indíviduos gerenciando qualquer aspecto do produto tenham
conhecimentos básicos de Ethernet, protocolos de rede e redes de comunicações em geral.
1.2 PÚBLICO-ALVO
Este guia é voltado para administradores de rede, técnicos ou equipes qualificadas para instalar,
configurar, planejar e manter este produto.
1.3 CONVENÇÕES
Para facilitar o entendimento ao longo deste manual foram adotadas as seguintes convenções:
1.3.1 Ícones
Icone Tipo Descrição
Nota As notas explicam melhor algum detalhe apresentado no texto.
Esta formatação indica que o texto aqui contido tem grande

Advertência
importância e há risco de danos.
Indica que, caso os procedimentos não sejam corretamente seguidos,

Perigo
existe risco de choque elétrico.
Indica presença de radiação laser. Se as instruções não forem seguidas

Perigo e se não for evitada a exposição direta à pele e olhos, pode causar
danos à pele ou danificar a visão.
Indica equipamento ou parte sensível à eletricidade estática. Não deve

Advertência ser manuseado sem cuidados como pulseira de aterramento ou
equivalente.
Advertência Indica emissão de radiação não ionizante.
DATACOM 204.0309.01 8
Icone Tipo Descrição
Símbolo da diretiva WEEE (Aplicável para União Europeia e outros

países com sistema de coleta seletiva). Este símbolo no produto ou na
embalagem indica que o produto não pode ser descartado junto com
o lixo doméstico. No entanto, é sua responsabilidade levar os
equipamentos a serem descartados a um ponto de coleta designado
para a reciclagem de equipamentos eletroeletrônicos. A coleta
Nota
separada e a reciclagem dos equipamentos no momento do descarte
ajudam na conservação dos recursos naturais e garantem que os
equipamentos serão reciclados de forma a proteger a saúde das
pessoas e o meio ambiente. Para obter mais informações sobre onde
descartar equipamentos para reciclagem entre em contato com o
revendedor local onde o produto foi adquirido.
Um ícone de advertência pede atenção para condições que, se não evitadas, podem
causar danos físicos ao equipamento.
Um ícone de perigo pede atenção para condições que, se não evitadas, podem resultar
em risco de morte ou lesão grave.
1.3.2 Convenções de textos

Para facilitar o entendimento, ao longo deste guia, foram adotadas as seguintes convenções:
Convenção Descrição
Indica um endereço na internet ou um endereço de e-mail. Também

Hyperlink pode ser usado para indicar uma ligação dentro do próprio
documento
Terminal Comandos do sistema e saídas de terminal
Objeto Indica referência a algo. Usado para enfatizar um objeto referenciado.
[Tecla] Botões do teclado
1.3.3 Convenções de Sintaxe

Este guia estabelece as convenções de sintaxe abaixo:
Convenção Descrição
DATACOM 204.0309.01 9
Comandos e Comandos e keywords (palavras-chave) são grifados em negrito e

keywords com a fonte de terminal.
Argumentos para os quais são aplicados valores são grifados em

Arguments
itálico e com fonte de terminal.
[] Colchetes ([]) representam elementos opcionais
Chaves ({}) group required choices, and vertical bars (|) separate
{}
the alternative elements.
Chaves e barras verticais dentro de colchetes ([{|}]) siginificam

[{|}] uma opção necessária dentro de um elemento opcional.
Indicação de caractéres não imprimíveis, como tabs ou senhas são

<> representados por chevrons (<>).
1.3.4 Usando a CLI

A maneira mais simples de se utilizar a linha de comando é simplesmente escrevendo o comando e
pressionando [Enter].
# commando [Enter]
Se o comando incluir um parâmetro também devem ser inseridas a palavra-chave e seus argumentos.
O argumento especifica como o parâmetro é alterado. Valores incluem números, strings ou
endereços, dependendo da palavra-chave. Depois de inserir o comando deve ser pressionado
[Enter].
# commando palavra-chave argumento [Enter]
DATACOM 204.0309.01 10
DmOS – Guia de Configuração Rápida Iniciando
2 INICIANDO
2.1 INSTALANDO E ENERGIZANDO O EQUIPAMENTO

Por favor, verificar as instruções detalhadas no Manual de Instalação do equipamento.
2.2 CONECTANDO VIA PORTA CONSOLE
Figura 1 – Conectando via porta console
O acesso a CLI do equipamento pode ser realizado pela porta Console localizada no painel frontal
do equipamento. É necessário conectar um cabo serial a executar um emulador de terminal como,
por exemplo, o Hyper Terminal ou outro similar. O programa deve ser configurado com 9600 8N1.
2.3 CONECTANDO VIA PORTA DE GERÊNCIA OUT-OF-BAND
Figura 2 – Conectando via porta MGMT
Outra forma de acessar a CLI do equipamento é através da porta de gerenciamento MGMT

localizada também no painel frontal do equipamento. A porta MGMT é uma porta Ethernet dedicada
para o gerenciamento do equipamento e não está habilitada a ser utilizada em protocolos de
chaveamento (L2) ou roteamento (L3).
Para acessar a CLI é necessário conectar um cabo LAN na porta MGMT e configurar um endereço
IP na placa de rede do PC auxiliar. O endereço IP de fábrica do equipamento é 192.168.0.25/24. É
necessário executar uma aplicação SSH no PC auxiliar para abrir uma sessão com o equipamento.
2.4 CONECTANDO PELA PRIMEIRA VEZ

Para logar no equipamento usar o usuário de fábrica admin e a senha de fábrica admin.
login as: admin
Password: admin
Welcome to the DmOS CLI
DATACOM 204.0309.01 11
DmOS – Guia de Configuração Rápida Atualização de firmware
3 ATUALIZAÇÃO DE FIRMWARE
Para a última versão de firmware disponível, favor entrar em contato com o suporte da DATACOM.
Para este processo será necessário utilizar um PC com um servidor TFTP instalado a fim de encaminhar
o arquivo de firmware para o equipamento. O firmware precisa ser encaminhado pela interface MGMT
a qual utiliza o endereço IP de fábrica 192.168.0.25/24.
3.1 ATUALIZAÇÃO DO SOFTWARE DMOS
3.1.1 Download via CLI

O arquivo de firmware precisa estar em um servidor TFTP, SCP ou HTTP. Para enviar o arquivo de
firmware através do TFTP, usar o seguinte comando:
request firmware add tftp://192.168.0.1/build-name.im
3.1.2 Verificando o firmware enviado

O firmware enviado estará na posição Inactive. É possível verificar o novo firmware copiado através
do seguinte comando:
show firmware
3.1.3 Alterando o firmware ativo

Para ativar o firmware que está na posição Inactive usar o comando abaixo. O equipamento irá
reinicializar automaticamente após finalizar a ativação do firmware.
request firmware activate
! Confirmar a ativação de firmware
Warning: In case of performing a firmware downgrade, please load the
factory-config before the activation.
Warning: The system will reboot automatically in order to complete the
activation process. Once initiated this process cannot be interrupted.
Proceed with activation? [no,yes] yes
Um reboot automático irá ocorrer ao executar o comando de ativação de firmware.
Após o equipamento reinicializar, verificar que o novo firmware agora está no estado Active/Startup
usando o seguinte comando:
show firmware
DATACOM 204.0309.01 12
DmOS – Guia de Configuração Rápida Atualização de firmware
3.2 ATUALIZAÇÃO DE ONU

Para plataformas de hardware que suportam a tecnologia GPON, a imagem de firmware do ONU
pode ser copiada para o equipamento utilizando a CLI. Para os próximos deve ser assegurado que
todos os ONUs a serem atualizados estejam com estado operacional UP.
Leia o Descritivo do Produto para verificar se esta funcionalidade esta disponível na sua
plataforma de Hardware.
! Executando o commando para baixar o firmware da ONU na OLT

request firmware onu add tftp://192.168.0.1/fw_onu.bin
! Aguarde a mensagem “ONU firmware file download has succeeded” para
executar o commando abaixo.
request firmware onu install fw_onu.bin interface gpon 1/1/1 onu 1
Para verificar o progresso de atualização, usar o seguinte comando:

show interface gpon 1/1/1 onu 1
O estado de download precisa estar em Download in progress. Após alguns minutos o ONU irá
reinializar automaticamente com o novo firmware e alterando o status para “Complete”.
! Software Download State: Download in progress
! Software Download State: Complete
DATACOM 204.0309.01 13
DmOS – Guia de Configuração Rápida Gerenciamento da Configuração
4 GERENCIAMENTO DA CONFIGURAÇÃO
4.1 MODO OPERACIONAL

Ao realizar o login no equipamento o usuário automaticamente entrará no mode operacional. Neste
modo é possível verificar as informações do equipamento, executar teste de conectividade da rede e
outros. Neste modo, porém, não é possível realizar modificações na configuração do equipamento.
Para visualizar a lista dos comandos disponíveis neste modo, digite o comando ? no terminal.
4.1.1 Verificando as informações do equipamento

É possível verificar as informações do equipamento no modo operacional através dos seguintes
comandos:
! Verificando a configuração atual
show running-config
! Verificando a temperatura dos módulos
show environment
! Verificando a versão de firmware
show firmware
! Verificando as informações de hardware salvas na E2PROM
show inventory
! Verificando os módulos do equipamento
show platform
É possível executar qualquer comando do modo operacional dentro do modo de configuração

adicionando a palavra-chave do antes do comando. Abaixo segue um exemplo.
! Verificando a configuração atual
do show running-config
4.2 MODO DE CONFIGURAÇÃO

Para modificar a running-config é necessário entrar no modo de configuração através do seguinte
comando:
config
Estão disponíveis três opções de modo de configuração: terminal, shared e exclusive.

Se o comando config não for completado com o modo desejado, por default, será utilizado o modo
terminal.
4.2.1 Modo Terminal

Neste modo de configuração qualquer configuração no equipamento alterada por outra sessão irá
conflitar com a configuração da sua sessão. Na tentativa de salvar uma configuração, será visualizada
uma mensagem com as intruções para se resolver o conflito.
DATACOM 204.0309.01 14
4.2.2 Modo Compartilhado

Quando dois ou mais usuários estão no modo shared, será possível modificar a configuração de
forma simultânea.
Se um usuário estiver no modo terminal, as mudanças de configuração feitas por esse usuário
serão incluídas nas sessões em modo shared. No entanto, as alterações feitas por um usuário no
modo shared causarão um conflito na sessão em modo terminal.
O comando a seguir é usado para entrar no modo de configuração compartilhado.
config shared
4.2.3 Modo Exclusivo

Quando o usuário entra no modo exclusive, qualquer outra sessão simultânea não poderá aplicar
suas configurações. O comando a seguir é usado para entrar no modo de configuração exclusive:
config exclusive
4.3 CONFIGURAÇÃO CANDIDATA

Quando o usuário entra no modo de configuração e começa a digitar, a configuração ainda não está
sendo aplicada no equipamento. Neste caso, o usuário está escrevendo a configuração na
configuração candidata. O comando a seguir exibirá a configuração da candidata do nível hierárquico
em que o usuário se encontra:
show
O próximo comando exibirá apenas as alterações de configuração feitas na configuração do

candidato:
show configuration
4.4 SAINDO DO MODO DE CONFIGURAÇÃO

Se o usuário deseja sair do modo de configuração, poderá usar o comando abaixo em qualquer nível
hierárquico de configuração ou também apenas digitar [Ctrl]+[Z].
end
4.5 RETORNANDO AO PRIMEIRO NÍVEL DE CONFIGURAÇÃO

Se o usuário deseja retornar para o primeiro nível de configuração, é possível usar o comando
abaixo em qualquer nível hierárquico de configuração.
top
4.6 SALVANDO A CONFIGURAÇÃO CANDIDATA

Para ativar e salvar a configuração candidata é necessário copia-la para a running-config. O comando
a seguir irá salvar a configuração candidata na running-config.
! Salvando a config candidata para a running config
DATACOM 204.0309.01 15
commit
No entanto, se o usuário deseja apenas verificar a configuração candidata, mas não quer copia-la para
a running-config é necessário usar o comando a seguir:
! Verificação da configuração candidata
commit check
O usuário também pode confirmar temporariamente uma configuração candidata e aguardar uma
confirmação dentro de um determinado período de tempo (10 minutos por padrão). Se o tempo
expirar e o usuário não confirmar, a configuração será revertida para a anterior. Esta opção só está
disponível no modo de configuração exclusivo.
! Entrando no modo exclusivo
config exclusive
! Salvando a configuração candidate com período de tempo padrão (10 min)
commit confirmed
! Confirmando a configuração antes do período de tempo
commit
O usuário poderá abortar a configuração ainda a ser confirmada e antes do tempo limite através do
seguinte comando:
! Aborting a commit before timeout
commit abort
Para apagar todas as alterações de configuração feitas após a última configuração salva, o usuário
deve usar o seguinte comando:
clear
4.7 VERIFICANDO A LISTA DE ARQUIVOS SALVOS

Quando o usuário salva uma configuração, um arquivo contendo suas alterações de configuração é
gerado e armazenado. Para verificar esta lista de arquivos, o usuário deve usar o seguinte comando:
show configuration commit list
O número do arquivo é exibido no início da linha. A lista é numerada do último arquivo armazenado
(zero) para o mais antigo.
4.8 RESTAURANDO UMA CONFIGURAÇÃO

Se o usuário deseja reverter para a última configuração salva, deve usar o seguinte comando:
! Entrando no modo de configuração
config
! Restaurando a última configuração salva
rollback configuration
DATACOM 204.0309.01 16
! Salvando a configuração restaurada

commit
O usuário pode restaurar configurações salvas mais recentemente. Para isso, deve usar o seguinte
comando:
! Restaurando uma configuração
rollback configuration file-name
! Salvando a configuração restaurada
commit
No entanto, se o usuário desejar selecionar apenas um arquivo específico salvo sem retornar às
mudanças mais recentes deve usar o seguinte comando:
! Restaurando uma configuração específica salva
rollback selective file-name
! Salvando a configuração específica
commit
4.9 SALVANDO A CONFIGURAÇÃO CANDIDATA EM ARQUIVO

O usuário pode salvar a configuração candidata em um arquivo (incluindo as configurações padrão)
sem aplica-la no equipamento. O comando a seguir salvará a configuração candidata em um arquivo:
! Entrando no mode de configuração
config
save file-name
O usuário também pode salvar configurações feitas em um caminho específico usando um filtro de
caminho. Por exemplo, se quiser salvar apenas a configuração de uma interface MGMT (incluindo as
configurações padrão), deve usar o seguinte comando:
save file-name interface mgmt
É necessário ter cuidado para não carregar um arquivo salvo que não contenha uma configuração
completa usando a opção de substituição (override).
4.10 MANIPULAÇÃO DE ARQUIVOS

Para exibir todos os arquivos salvos, o usuário deve usar o comando abaixo. Uma vez que é um
comando de modo operacional, deve-se adicionar a palavra-chave do na frente do comando quando
estiver no modo de configuração.
file list
É possível inspecionar o conteúdo de um arquivo salvo através do seguinte comando:

file show file-name
DATACOM 204.0309.01 17
Para excluir um arquivo deve-se usar o seguinte comando:

file delete file-name
4.11 APLICANDO A CONFIGURAÇÃO CANDIDATA A PARTIR DE UM ARQUIVO

É possível mesclar a configuração candidata com um arquivo salvo. Assim, se houver novos
comandos no arquivo, eles serão carregados para a configuração candidata. Se os comandos no
arquivo entrarem em conflito com aqueles na configuração candidata, eles substituirão os comandos
na configuração candidata.
config
! Carregando a configuração candidate com um arquivo
load merge file-name
! Salvando a configuração
commit
O comando a seguir substituirá a configuração candidata de cada caminho com as configurações do

arquivo.
! Alterando a configuração candidata
load replace file-name
commit
Através do próximo comando, o usuário poderá apagar toda a configuração candidata e carregar
uma nova configuração completa de um arquivo:
! Sobreescrever a configuração candidata
load override file-name
commit
4.12 RESTAURANDO A CONFIGURAÇÃO DE FÁBRICA

O comando a seguir apagará a configuração candidata e carregará a configuração de fábrica na sua
posição.
! Restaurando a configuração de fábrica
load factory-config
commit
DATACOM 204.0309.01 18
DmOS – Guia de Configuração Rápida Gerenciamento do Equipamento
5 GERENCIAMENTO DO EQUIPAMENTO
Este capítulo irá demonstrar ao usuário como proceder com a configuração do gerenciamento
equipamento.
5.1 CONFIGURANDO A GERÊNCIA OUT-OF-BAND

É possível configurar a gerência out-of-band para manter o acesso ao equipamento mesmo quando a
rede de dados está desativada. A configuração abaixo configurará o gerenciamento do equipamento
de acordo com o diagrama de rede. Se você estiver conectado pela interface MGMT, a sessão será
desconectada após a confirmação. Para continuar configurando o equipamento pela interface MGMT,
você deve configurar um endereço IP no seu PC dentro da mesma rede ou conectar pela console.
5.1.1 Topologia da Rede

A topologia abaixo ilustra um exemplo de como gerenciar o equipamento pela porta MGMT.
Figura 3–Exemplo de Gerenciamento Out-Of-Band
5.1.2 Interface de Gerenciamento

Suponha que você deseje utilizar a Interface de Gerenciamento e o endereço IPv4 será
172.24.22.1/24.
config
! Configurando o endereço IPv4 na interface de gerência
interface mgmt 1/1/1
ipv4 address 172.24.22.1/24
! Retornando ao primeiro nível de configuração
top
5.1.3 Gateway Padrão

Suponha que você vai usar um gateway padrão e o endereço IPv4 será 172.24.22.254.
! Configurando o endereço IP do Gatyeway padrão
router static 0.0.0.0/0 next-hop 172.24.22.254
5.1.4 Salvando a configuração - Commit

Voce deve usar o comando commit para salvar e aplicar a configuração. É possível salvar a
configuração em partes ou quando todas as alterações forem executadas.
commit
DATACOM 204.0309.01 19
5.2 CONFIGURANDO A GERÊNCIA IN-BAND

É possível configurar a gerência In-band para gerenciar o equipamento através de uma interface
também utilizada para tráfego de dados na rede.

O diagrama abaixo ilustra um exemplo de como gerenciar o equipamento pela porta de
gerenciamento In-Band.
Figura 4–Exemplo de Gerenciamento In-Band
5.2.2 VLAN
Suponha que você vai usar a VLAN 10 para gerenciamento In-Band através da interface Gigabit
Ethernet 1/1/1.
config
! Configurando a VLAN e a interface utilizada para gerenciamento In-Band
dotq1 vlan 10
name In-Band-Mgmt
interface gigabit-ethernet-1/1/1
exit
top
5.2.3 Interface L3
Suponha que você use a Interface de gerenciamento In-Band com endereço IPv4 igual a
172.24.22.1/24 na VLAN 10.
! Configurando o endereço IPv4 na Interface L3
interface l3 in-band
ipv4 address 172.24.22.1/24
lower-layer-if vlan 10
exit
top
5.2.4 Gateway Padrão

Suponha que você vai usar um gateway padrão e o endereço IPv4 será 172.24.22.254.
! Configurando o endereço IP do Gatyeway padrão
DATACOM 204.0309.01 20

commit
5.3 CONFIGURADO O RELÓGIO DO SISTEMA

A configuração abaixo configura o relógio do sistema para ajustar o relógio do equipamento
manualmente. Esta configuração é importante para visualizar logs e eventos no equipamento.
5.3.1 Relógio e Data

Você deve definir a data e o relógio. Suponha que você deseja configurar a data para 20 de Janeiro
de 2017 e o horário para as 10 horas, 5 minutos e 30 segundos.
! Configurando o relógio do systema
set system clock 20170120 10:05:30
5.3.2 Timezone
Suponha que você deseja configurar o timezone para -3.
config
! Habilitando o Timezone
clock timezone BRA -3

commit
5.4 CONFIGURANDO O SNTP

Você pode configurar o equipamento para que mantenha se relógio sincronizado com um servidor.
A configuração abaixo configurará o servidor SNTP (Simple Network Time Protocol) para ajustar o
relógio do equipamento. Esta configuração é importante para visualizar logs e eventos no
equipamento.
5.4.1 Topologia de Rede

O cenário abaixo será usado para descrever a implantação do SNTP.
DATACOM 204.0309.01 21
Figura 5–Exemplo de configuração SNTP
5.4.2 SNTP
Suponha que você vai usar o servidor SNTP e o endereço IPv4 será 172.24.22.201.
config
! Habilitando o cliente SNTP
sntp client
! Configurando o servidor SNTP
sntp server 172.24.22.201

commit
5.5 CONFIGURANDO O SERVIDOR DE SYSLOG REMOTO

Suponha que você deseja configurar um servidor de syslog remoto. Se o servidor de syslog estiver
instalado em um mesmo segmento de rede do que o equipamento, não é necessário configurar uma
rota no equipamento.

O cenário abaixo será usado para descrever a implantação do Servidor de Syslog Remoto.
Figura 6 – Exemplo de configuração do Syslog Remoto
5.5.2 Servidor Syslog

Suponha que você vai usar o servidor syslog remoto e o endereço IPv4 será 10.1.100.7.
DATACOM 204.0309.01 22
config
! Configurando o servidor de Syslog Remoto
log syslog 10.1.100.7

commit
5.6 CONFIGURANDO O SNMP

O SNMP (Simple Network Management Protocol) é um conjunto de protocolos que ajudam os
administradores da rede a gerenciar problemas de rede e na solução destes. O DmView é um
sistema integrado de gerenciamento de rede e elementos, projetado para supervisionar e configurar
equipamentos DATACOM, oferecendo monitoramento, configuração, provisionamento, auditoria,
desempenho, segurança, descoberta, mapas e funcionalidades de inventário.

O cenário abaixo será usado para descrever a implantação do SNMP.
Figura 7–Exemplo de configuração SNMP
5.6.2 SNMPv2
Para conectar o equipamento a um servidor SNMPv2, proceda da seguinte forma:
config
! Habilitando o Agente SNMP
snmp agent enabled
! Configurando a versão do agente SNMP
snmp agent version v2c
! Configurando a comunidade public
snmp community public
sec-name public
! Configurando o servidor para recebimento de traps na comunidade public
snmp target SNMP-Trap-Server
ip 172.22.1.252
v2c sec-name public
! Habilitando a notificação das traps no servidor SNMP
snmp notify std_v2_trap
DATACOM 204.0309.01 23
tag SNMP-Trap-Server type trap

!
! Configurando o grupo VACM com a comunidade public como membra e com
! permissão de leitura, escrita e notificação na view root
snmp vacm group public
member public
sec-model [ v2c ]
!
access v2c no-auth-no-priv
read-view root
write-view root
notify-view root
!
snmp vacm view root
subtree 1.3
included
!
!

commit
5.6.4 SNMPv3
Para conectar o equipamento a um servidor SNMPv3, proceda da seguinte forma:
config
! Habilitando o Agente SNMP
snmp agent enabled
! Configurando a versão do agente SNMP
snmp agent version v3
! Configurando o grupo VACM com membro a comunidade public e com permissão
! de leitura, escrita e notificação na view root
snmp vacm group VACM-SNMPv3
member dmview
sec-model [ usm ]
!
access usm auth-priv
read-view root
write-view root
notify-view root
!
!
snmp vacm view root
subtree 1.3
included
!
!
! Configurando o usuário com autenticação MD5 e encriptação AES
DATACOM 204.0309.01 24
snmp usm local user dmview

auth md5 password dmview123-md5
priv aes password dmview123-aes

commit
DATACOM 204.0309.01 25
DmOS – Guia de Configuração Rápida Autenticação de Usuários
6 AUTENTICAÇÃO DE USUÁRIOS
Este capítulo irá mostrar os principais comandos a serem utilizados para configuração de usuários
locais e remoto via protocolo TACACS+ e RADIUS.
6.1 CONFIGURANDO USUÁRIOS LOCAIS
6.1.1 Criando um novo usuário e adicionando ao grupo de privilégios admin

Você pode querer criar um novo usuário chamado “joao” com senha “joao1234” e privilégios de
administrador.
config
aaa user joao password joao1234
group admin
6.1.2 Deletando um usuário local

O comando a seguir irá deletar o usuário “joao”.
config
no aaa user joao
6.1.3 Alterando a senha padrão admin

Por razões de segurança é altamente recomendado modificar a senha padrão do equipamento.
config
aaa user admin password new-password

commit
6.1.5 Usuários conectados ao equipamento

O comando abaixo exibirá todos os usuários conectados. Este é um comando de modo operacional,
portanto, você deve usar a palavra-chave do antes do comando quando estiver no modo de
configuração.
do who
6.2 CONFIGURANDO O TACACS+

Este capítulo mostrará como configurar o TACACS+ como servidor AAA em um ambiente de
gerenciamento. Se o servidor TACACS+ estiver instalado em um mesmo segmento de rede do que
DATACOM 204.0309.01 26
o equipamento, não é necessário configurar uma rota no equipamento. Os próximos passos irão
guiá-lo a realizar estas configurações.

O cenário abaixo será usado para descrever a implantação do TACACS+.
Figura 8 – Implantação do servidor TACACS+
Voce deve configurar o usuário na base local com o grupo de permissão desejado para a
correta operação da autenticação TACACS+. Caso o usuário não esteja configurado
localmente, a autenticação ocorrerá, porém, com permissão de audit.
6.2.2 Servidor TACACS+

Suponha que você vai usar um servidor TACACS+ para autenticação e o endereço IP é 10.1.100.7 e
a senha é pass1234.
config
! Configurando o servidor TACACS+
aaa server tacacs TACACS-SERVER host 10.1.100.7
shared-secret pass1234
authentication

commit
6.3 CONFIGURANDO O RADIUS

Este capítulo mostrará como configurar o RADIUS como servidor AAA em um ambiente de
gerenciamento. Se o servidor RADIUS estiver instalado em um mesmo segmento de rede do que o
equipamento, não é necessário configurar uma rota no equipamento. Os próximos passos irão guiá-
lo a realizar estas configurações.

O cenário abaixo será usado para descrever a implantação do RADIUS.
DATACOM 204.0309.01 27
Figura 9 – Implantação do servidor RADIUS
6.3.2 Servidor RADIUS

Suponha que você vai usar um servidor RADIUS para autenticação e o endereço IP é 192.168.1.1 e a
senha é pass1234.
config
! Configurando o servidor RADIUS
aaa server radius RADIUS-SERVER host 192.168.1.1
shared-secret pass1234
authentication
accounting

commit
DATACOM 204.0309.01 28
DmOS – Guia de Configuração Rápida Interfaces
7 INTERFACES
Este capítulo apresentará exemplos de como configurar as interfaces disponíveis em equipamentos.
7.1 CONFIGURANDO AS INTERFACES ETHERNET

Por padrão, todas as interfaces estão habilitadas com a negociação automática ativada.
7.1.1 Entrando na configuração das Interfaces Ethernet

Para configurar uma interface Ethernet, você deve entrar no nível de configuração da interface
Ethernet. Por exemplo, se você quiser configurar a interface Gigabit localizada no Chassi 1, Slot 1 e
Port 1 (1/1/1), você deve usar o seguinte comando:
config
interface gigabit-ethernet 1/1/1
Para entrar emu ma interface ethernet 10-Gigabit, usar o seguinte comando:

config
interface ten-gigabit-ethernet 1/1/1
O esquema de numeração da porta do chassis/slot/port ou c/s/p foi projetado para uso

posterior. No entanto, é sempre necessário digitar a localização completa, mesmo que o
equipamento não suporte vários chassis ou slots.
7.1.2 Desativando uma Interface Ethernet

Para desabilitar uma interface Ethernet, voce deve utilizer o comando abaixo:
interface gigabit-ethernet chassis/slot/port
shutdown
commit
A palavra-chave no antes do comando cancelará sua ação. O próximo comando irá ativar a interface
Ethernet novamente:
interface gigabit-ethernet chassis/slot/port
no shutdown
commit
7.1.3 Verificando os Status das Interfaces Ethernet

O comando abaixo, que pertence ao modo operacional, possui a mesma sintaxe do comando no
modo de configuração, que exibe a configuração da interface. Portanto, você deve adicionar a
palavra-chave do antes do comando quando estiver no modo de configuração.
do show interface gigabit-ethernet chassis/slot/port
do show interface ten-gigabit-ethernet chassis/slot/port
DATACOM 204.0309.01 29
7.2 CONFIGURANDO AGREGAÇÃO DE LINK (PORT-CHANNEL)

Em alguns cenários pode ser necessário configurar a agregação de links Ethernet para ter mais
largura de banda. Neste caso, é possível configurar a funcionalidade de agregação de link, também
conhecida como Port-Channel.
7.2.1 Agregação Estática de Link

O exemplo a seguir mostra a configuração da agregação estática de links usando quatro (4)
interfaces Gigabit Ethernet, totalizando uma banda de 4Gbps ao link agregado.
config
! Criando o agregação de link
link-aggregation interface lag 1
! Adicionando as interfaces Gigabit-Ethernet 1/1/1, 1/1/2, 1/1/3 e 1/1/4
exit
exit

commit
7.2.3 Agregação Dinâmica de Link (LACP – Link Aggregation Control Protocol)

O exemplo a seguir mostra a configuração da agregação dinâmica de links com LACP usando quatro
(4) interfaces Gigabit Ethernet, totalizando uma banda de 4Gbps ao link agregado.
config
! Criando o agregação de link
link-aggregation interface lag 1
! Ativando o LACP
mode active
! Adicionando as interfaces Gigabit-Ethernet 1/1/1, 1/1/2, 1/1/3 e 1/1/4
exit
exit

commit
DATACOM 204.0309.01 30
7.3 CONFIGURANDO AS INTERFACES GPON

Por padrão, todas as interfaces GPON são desativadas.
7.3.1 Entrando na configuração das Interfaces GPON

Se você deseja configurar a interface GPON localizada no chassi 1, slot 1 e porta 1, você deve usar o
comando abaixo:
config
interface gpon 1/1/1
O esquema de numeração da porta do chassis/slot/port ou c/s/p foi projetado para uso

posterior. No entanto, é sempre necessário digitar a localização completa, mesmo que o
equipamento não suporte vários chassis ou slots.
7.3.2 Ativando uma Interface GPON

Para ativar uma interface GPON voce deve usar os seguintes comandos:
interface gpon chassis/slot/port
no shutdown
commit
Se voce deseja desativar uma interface GPON novamente, voce deve usar os seguintes comandos:
shutdown
commit
7.3.3 Ativando o FEC na Interface GPON

Por padrão, o FEC está habilitado nas interfaces GPON para fluxos nos sentidos downstream e
upstream. Você pode desativá-lo com as seguintes configurações:
! Desativando o FEC para tráfego de upstream e downstream
no upstream-fec
no downstream-fec
commit
Se você deseja habilitá-lo novamente, basta digitar os comandos sem a palavra-chave no antes do
comando.
7.3.4 Configurando o método de Autenticação das ONUs

O método de autenticação da ONU é uma configuração global do GPON. Portanto, ele é aplicado
em todas as interfaces GPON.
Você deve selecionar o método de autenticação entre número de série, senha ou uma combinação
de número de série mais senha. Por exemplo, se você deseja configurar o método de autenticação
da senha, você deve usar as seguintes configurações:
DATACOM 204.0309.01 31
config
! Entrando na configuração global do GPON
gpon 1/1
! Modificando o método de autenticação
onu-auth-method password
commit
7.3.5 Verificando o status das Interfaces GPON

O comando a seguir é usado para exibir o status da interface GPON. Uma vez que é um comando
de modo operacional, você deve usar a palavra-chave do antes do comando quando estiver no modo
de configuração.
do show interface gpon chassis/slot/port
7.3.6 Verificando as ONUs não autenticadas

O comando a seguir é usado para exibir a descoberta das ONUs não autenticadas na interface
GPON. Uma vez que é um comando de modo operacional, você deve usar a palavra-chave do antes
do comando quando estiver no modo de configuração.
do show interface gpon chassis/slot/port discovered-onus
DATACOM 204.0309.01 32
DmOS – Guia de Configuração Rápida GPON
8 GPON
Este capítulo irá mostrar os principais exemplos e comandos a serem utilizados para configurar
aplicações GPON.
8.1 CONFIGURANDO OS PROFILES GPON

Em uma típica rede PON, existem muitos usuários finais, mas poucos tipos de serviços e modelos
ONU. Assim, para evitar tarefas de provisionamento repetitivo, os perfis GPON permitem definir
atributos comuns que podem ser reutilizados muitas vezes e aplicados em várias portas de serviço.
A figura abaixo pretende facilitar a visualização de onde cada perfil é aplicado.
Figura 10–Profiles GPON
8.1.1 ONU Profile

Este perfil descreve os atributos físicos da ONU, como o número de portas Ethernet e POTS. Por
exemplo, os seguintes comandos criarão um perfil ONU para ser aplicado a ONUs com quatro
interfaces Ethernet.
! Criando e configurando um ONU Profile
profile gpon onu-profile onu-profile-name
! Especificando o número de portas Ethernet
ethernet 4
8.1.2 Service Profile

Este perfil define atributos de serviços que serão aplicados a uma ONU como mapeamento de
VLAN, CoS e transparência de protocolos L2. Um perfil da ONU deve estar vinculado a um perfil de
serviço.
! Criando e configurando um Service Profile
profile gpon service-profile service-profile-name
! Associando um ONU profile
onu-profile onu-profile-name
8.1.3 Bandwidth Profile

O perfil de largura de banda define as características de alocação de largura de banda de upstream,
como tipo T-CONT, largura de banda fixa, largura de banda assegurada e largura de banda máxima,
de acordo com a tabela abaixo.
DATACOM 204.0309.01 33
Delay Applicable T-CONT Types

BW Type
Sensitive Type 1 Type 2 Type 3 Type 4 Type 5
Fixed Yes X X
Assured No X X X
Non-Assured No X X
Best Effort No X X
Max No X X X
Figura 11–Tipos de Banda vs. Tipos de T-CONT aplicáveis
Por exemplo, os próximos comandos podem ser usados para criar um perfil que configura um T-
CONT tipo 3, com 2 Mbit/s de banda assegurada e 10 Mbit/s de banda máxima. Apenas são
permitidas bandas múltiplas de 64 Kbit/s.
! Criando e configurando um Bandwidth profile
profile gpon bandwidth-profile bandwidth-profile-name
! Configurando o tipo de tráfego e o limite de banda
traffic type-3 assured-bw 2048 max-bw 9984
8.1.4 Line Profile

Este perfil é usado para associar portas GEM a um T-CONT e mapear uma porta GEM com serviços
ONU. A porta GEM representa um fluxo de dados, que você deve associar a um perfil de banda. Por
exemplo, se você quiser definir um perfil de banda para um tráfego chegando na interface Ethernet 1
com VLAN ID 100, você deve usar os seguintes comandos:
! Criando e configurando um line profile
profile gpon line-profile line-profile-name
! Desativando o upstream-fec que está ativado por padrão (opcional)
no upstream-fec
! Associando um bandwidth profile ao T-CONT 1 (Máximo é 6)
tcont 1 bandwidth-profile bandwidth-profile-name
! Especificando o porta GEM 1
gem 1
! Associando o T-CONT 1 a porta GEM 1 and configurando a prioridade 5
tcont 1 priority 5
! Nomeando o mapeamento
map mapping-name
! Mapemando o fluxo de dados na porta Ethernet 1 com VLAN 100 e COS
ethernet 1 vlan 100 cos any
8.1.5 SIP Agent Profile

O perfil do Agente SIP define os endereços IP dos servidores para o serviço POTS. Se você deseja
definir um perfil do Agente SIP em uma interface POTS, você deve usar os seguintes comandos:
! Criando o SIP Agent Profile
profile gpon sip-agent-profile SIP-Agent-Profile-name
! Configurando os servidores SIP
registrar registrar-ip-address
proxy-server proxy-server-ip-address
outbound-proxy outbound-proxy-ip-address
DATACOM 204.0309.01 34
8.1.6 GEM Traffic Profile

O perfil de tráfego GEM define a banda de CIR e EIR para uma ONU. Se você deseja configurar um
perfil de tráfego GEM para um T-CONT, você deve usar os seguintes comandos:
! Criando o GEM Traffic profile
profile gpon gem-traffic-profile GEM-Traffic-Profile-name
! Configurando as taxas de CIR e EIR
cir committed-rate
eir excess-rate
! Associando o GEM-Traffic-Profile ao Line Profile
profile gpon line-profile Line-Profile-Name
tcont 1 bandwidth-profile Bandwidth-Profile-Name
gem 1
tcont 1 gem-traffic-profile GEM-Traffic-Profile-1

commit
8.2 CONFIGURANDO UMA APLICAÇÃO GPON COM SERVICE-VLAN 1:1

Esse tipo de serviço geralmente é implantado para fornecer aplicações corporativas ou acesso à
internet residencial, uma vez que uma VLAN diferente é usada para transportar o serviço de cada
cliente através da rede. Cada classe de tráfego do mesmo assinante deve ter a mesma VLAN.

O cenário abaixo será usado para descrever a implantação do serviço de acesso a Internet usando a
interface Ethernet.
Figura 12 – Implantando um Serviço de Acesso a Internet usando a Interface Etehrnet UNI
Suponha que você deseja configurar dois clientes empresariais com diferentes perfis de banda. O
primeiro que está conectado a ONU 1 será limitado a 10 Mbit/s com uma banda garantida de 2
Mbit/s e o segundo conectado a ONU 2 terá uma banda fixa de 5 Mbit/s para o tráfego sensível a
delay. Para este exemplo, o tipo de serviço 1: 1 será configurado.
DATACOM 204.0309.01 35
8.2.2 VLAN
Suponha que você use a VLAN ID 2000 para um cliente e a VLAN ID 3000 para outro, ambos com
tráfego sendo encaminhado pela interface de uplink Gigabit Ethernet 1/1/1.
config
! Entrando no nível de configuração do dot1q
dot1q
! Criando a VLAN 2000
vlan 2000
! Adicionando a interface Gigabit-Ethernet 1/1/1 como tagged
interface gigabit-ethernet-1/1/1 tagged
exit
vlan 3000
exit
exit
8.2.3 Profiles
Você deve criar profiles que serão parte das configurações. Mais tarde, você pode reutilizá-los para
outros clientes. Suponha que o tráfego do seu cliente seja marcado por VLAN, sendo o cliente 1 na
VLAN 200 e o cliente 2 na VLAN 300
! Assumindo que ambas ONUs tem a mesma configuração
profile gpon onu-profile 1-PORT
ethernet 1
exit
profile gpon service-profile 1-PORT_BUSINESS
onu-profile 1-PORT
exit
! Bandwidth profile e Line profile que serão aplicados no Cliente 1

profile gpon bandwidth-profile 2M-CIR_10M-PIR
traffic type-3 assured-bw 2048 max-bw 9984
exit
profile gpon line-profile INTERNET_10M
tcont 1 bandwidth-profile 2M-CIR_10M-PIR
gem 1
tcont 1
map 1
exit
exit
exit

profile gpon bandwidth-profile 5M
traffic type-1 fixed-bw 4992
exit
profile gpon line-profile EXPEDITED_5M
tcont 1 bandwidth-profile 5M
DATACOM 204.0309.01 36
gem 1
tcont 1
map 1
exit
exit
exit
8.2.4 ONU
Primeiro, certifique-se de que o método de autenticação que você pretende usar no link PON esteja
corretamente configurado. Em seguida, confira se a interface GPON está habilitada.
Suponha que você decida usar o método de autenticação do número de série na interface GPON
1/1/1, você pode usar os seguintes comandos para configurar as ONUs.
! Configurando a ONU 1
onu 1
! Inserindo o número serial
serial-number onu1-serial-number
! Associando o service profile com line profile
service-profile 1-PORT_BUSINESS line-profile INTERNET_10M
! Configurando a interface Ethernet da ONU (UNI)
ethernet 1
exit
exit
onu 2
! Inserindo o número serial
! Associando o service profile com line profile
service-profile 1-PORT_BUSINESS line-profile EXPEDITED_5M
! Configurando a interface Ethernet da ONU (UNI)
ethernet 1
exit
exit
exit
8.2.5 Service Type

O comando a seguir configurará as VLANs para o serviço 1: 1. Isso significa que cada cliente terá
uma VLAN diferente.
! Configurando a Service VLAN para o Cliente 1
service vlan 2000 type 1:1
exit
! Configurando a Service VLAN para o Cliente 2
service vlan 3000 type 1:1
exit
DATACOM 204.0309.01 37
8.2.6 Service Port

Uma service-port é usada para preencher o espaço entre o tráfego da porta GEM e a VLAN de
serviço. Suponha que você queira traduzir a VLAN do cliente para a VLAN do serviço. Por exemplo, o
tráfego oriundo da VLAN ID 200 na ONU 1 será mapeado para a Service VLAN 2000 e o tráfego
oriundo da VLAN 300 na ONU 2 será mapeado para a Service VLAN.
service-port 1 gpon 1/1/1 onu 1 gem 1 match vlan vlan-id 200 action vlan
replace vlan-id 2000
!

commit
8.3 CONFIGURANDO UMA APLICAÇÃO GPON COM SERVICE-VLAN N:1

Esse tipo de serviço geralmente é implantado para fornecer acesso a Internet para clientes
residenciais, uma vez que apenas uma VLAN é usada para transportar o serviço de internet em toda
a rede.

O cenário abaixo será usado para descrever a implantação do serviço de acesso a Internet de
usando a interface VEIP.
Figura 13 - Implantando um Serviço de Acesso a Internet usando a interface VEIP
Suponha que você deseja configurar dois clientes da internet com diferentes perfis de banda. O
primeiro que está conectado a ONU 1 será limitado a 10 Mbit/s com uma banda garantida de 2
Mbit/s e o segundo conectado a ONU 2 terá uma banda fixa de 5 Mbit/s para tráfego sensível a
delay. Para este exemplo, o tipo de serviço N: 1 será configurado. Os próximos passos irão guiá-lo
através dessas configurações
DATACOM 204.0309.01 38
8.3.2 VLAN
Suponha que você irá usar a VLAN ID 100 e a interface Gigabit Ethernet 1/1/1 para encaminhar o
tráfego do serviço.
config
dot1q
vlan 100
exit
exit
8.3.3 Profiles
outros clientes.
profile gpon onu-profile 4-PORT_VEIP
ethernet 4
exit
profile gpon service-profile 4-PORT_VEIP_BUSINESS
onu-profile 4-PORT_VEIP
exit

profile gpon bandwidth-profile VEIP-PIR-10M
traffic type-4 max-bw 9984
profile gpon line-profile VEIP-10M
upstream-fec
tcont 1 bandwidth-profile VEIP-PIR-10M
gem 1
tcont 1 priority 0
map 1
veip 1 vlan 100 cos any
exit
exit
exit

profile gpon bandwidth-profile VEIP-PIR-5M
traffic type-4 max-bw 4992
profile gpon line-profile VEIP-5M
upstream-fec
tcont 1 bandwidth-profile VEIP-PIR-5M
gem 1
tcont 1 priority 0
map 1
veip 1 vlan 100 cos any
exit
exit
DATACOM 204.0309.01 39
exit
8.3.4 ONU
! Entrando na configuração da interface GPON 1/1/1
! Configurando a ONU 1 com a interface VEIP

onu 1
service-profile 4-PORT_VEIP_BUSINESS line-profile VEIP-10M
veip 1
native vlan vlan-id 100
exit
exit
! Configurando a ONU 2 com a interface VEIP

onu 2
service-profile 4-PORT_VEIP_BUSINESS line-profile VEIP-5M
veip 1
native vlan vlan-id 100
native vlan cos 0
exit
exit
exit
8.3.5 Service Type

O comando a seguir configurará a VLAN para o tipo de serviço N: 1. Isso significa que os clientes
(N) na mesma VLAN (1) não podem se comunicar entre si.
service vlan 100 type n:1
8.3.6 Service Port

Uma porta de serviço é usada para preencher o espaço entre o tráfego da porta GEM e a VLAN de
serviço. Por exemplo, o tráfego oriundo da VLAN ID 100 nas ONUs será mapeado para a Service
VLAN 100 através dos seguintes comandos:
replace vlan-id 100
!
replace vlan-id 100
DATACOM 204.0309.01 40

commit
8.4 CONFIGURANDO UMA APLICAÇÃO GPON COM SERVICE-VLAN TLS

Esse tipo de serviço geralmente é implantado para fornecer aplicações corporativas, uma vez que
uma VLAN diferente é usada para transportar o serviço de cada cliente através da rede. Cada classe
de tráfego do mesmo assinante pode ter a mesma ou diferente VLAN.

O cenário abaixo será usado para descrever a implantação do serviço de voz usando a interface
POTS.
Figura 14 - Deploying Voice Service by using POTS Interface
Suponha que você deseja configurar dois clientes empresariais com diferentes perfis de banda. O
primeiro que está conectado a ONU 1 terá uma banda fixa de 256 Kbit/s para o tráfego de voz e o
segundo conectado a ONU 2 terá uma banda fixa de 512 Kbit/s também para o tráfego de voz. Para
este exemplo, o tipo de serviço TLS será configurado. Os próximos passos irão guiá-lo a realizar
estas configurações
8.4.2 VLAN
Suponha que você use a VLAN ID 2000 para um cliente e a VLAN ID 3000 para outro, ambos com
tráfego sendo encaminhado pela interface de uplink Gigabit Ethernet 1/1/1.
config
dot1q
vlan 2000
exit
! Criando the VLAN 3000
DATACOM 204.0309.01 41
vlan 3000
exit
exit
8.4.3 Profiles
outros clientes. Suponha que os clients possuem VLAN tagged, com o cliente I na VLAN 200 e o
cliente 2 na VLAN 300.
profile gpon onu-profile 4-PORT-2-FXS
ethernet 4
pots 2
exit
profile gpon service-profile FXS-Service
onu-profile 4-PORT-2-FXS
exit
profile gpon sip-agent-profile SIP-Agent-Profile-1
registrar 192.168.1.10

profile gpon bandwidth-profile FXS-256K
exit
profile gpon line-profile VOICE-256K
upstream-fec
tcont 1 bandwidth-profile FXS-256K
gem 1
tcont 1
map 1
exit
iphost vlan 200 cos any
exit
exit

profile gpon bandwidth-profile FXS-512K
exit
profile gpon line-profile VOICE-512K
upstream-fec
tcont 1 bandwidth-profile FXS-512K
gem 1
tcont 1
map 1
exit
iphost vlan 300 cos any
exit
exit
exit
DATACOM 204.0309.01 42
8.4.4 ONU
! Entrando na configuração da interface GPON 1/1/1
onu 2
service-profile FXS-Service line-profile VOICE-256K
ipv4 vlan vlan-id 2000 cos 7
ipv4 static address 192.168.1.3/24 default-gateway 192.168.1.10
pots 1
sip-agent-profile SIP-Agent-Profile-1
sip-user-agent
display-name Ramal-200
username user_200
password 2222
user-part-aor Ramal-200
exit
exit
exit
exit
onu 2
service-profile FXS-Service line-profile VOICE-512K
ipv4 vlan vlan-id 3000 cos 7
ipv4 static address 192.168.1.4/24 default-gateway 192.168.1.10
pots 1
sip-agent-profile SIP-Agent-Profile-1
sip-user-agent
display-name Ramal-300
username user_300
password 3333
user-part-aor Ramal-300
exit
exit
exit
exit
8.4.5 Service Type

O comando a seguir configurará as VLANs para o serviço TLS. Isso significa que cada cliente terá
uma VLAN diferente.
! Setting up Service VLAN to Customer 1
service vlan 2000 type tls
exit
! Setting up Service VLAN to Customer 2
DATACOM 204.0309.01 43
service vlan 3000 type tls
8.4.6 Service Port

Uma service-port é usada para preencher o espaço entre o tráfego da porta GEM e a VLAN de
serviço. Suponha que você queira traduzir a VLAN do cliente para a VLAN do serviço. Por exemplo, o
tráfego oriundo da VLAN ID 200 na ONU 1 será mapeado para a Service VLAN 2000 e o tráfego
oriundo da VLAN 300 na ONU 2 será mapeado para a Service VLAN.
!

commit
8.5 CONFIGURANDO O CONTROLE DE TRÁFEGO NA PORTA GEM

Este serviço é usado para aplicar um limite de taxa de Upstream e Downstream da ONU. É
importante para o ISP (Internet Service Provider) permitir a autenticação DHCP com o limite de
tráfego da rede de acordo com o assinante.
Suponha que você deseja configurar um controle de tráfego de 50Mbit/s em uma porta GEM e um T-
CONT. O limite de banda pode ser a assimétrica devido ao perfil de banda. Os próximos passos
irão guiá-lo a realizar estas configurações.
Você deve configurar algum serviço GPON para aplicar o controle de tráfego nas portas
GEM.

O cenário abaixo será usado para descrever a implantação do controle de tráfego de taxa na porta
GEM.
DATACOM 204.0309.01 44
Figura 15 – Implantação do Controle de Tráfego na porta GEM
8.5.2 Profiles
Você deve configurar algum serviço GPON antes para aplicar as configurações a seguir. Suponha que
você use as seguintes configurações:
- CIR 40Mbit/s;
- EIR 10Mbit/s.
config
! Criando o GEM Traffic profile
profile gpon gem-traffic-profile GEM-Traffic-Profile-1
! Configurando CIR e EIR
cir 40000
eir 10048
exit
! Associando o GEM-Traffic-Profile ao Line Profile
profile gpon line-profile Line-Profile-Name
tcont 1 bandwidth-profile Bandwidth-Profile-Name
gem 1
tcont 1 gem-traffic-profile GEM-Traffic-Profile-1
… ! Depende do serviço GPON configurado

commit
DATACOM 204.0309.01 45
DmOS – Guia de Configuração Rápida Switching
9 SWITCHING
Este capítulo descreve como configurar alguns protocolos de switching como VLAN, QinQ, RSTP,
EAPS e outros disponíveis no DmOS.
9.1 CONFIGURANDO VLAN COM INTERFACES TAGGED

Suponha que você use a VLAN 200 para encaminhar o tráfego de serviço entre as interfaces Gigabit
Ethernet 1/1/1 e Gigabit Ethernet 1/1/2 usando modo tagged.
9.1.1 VLAN
config
dot1q
vlan 200
! Adicionando as interfaces Gigabit-Ethernet 1/1/1 e 1/1/2 em modo tagged
top
9.1.2 Commit
You must commit the candidate configuration in order to save and activate it. It is possible to
commit in part or when it is ready.
commit
9.2 CONFIGURANDO VLAN COM INTERFACES UNTAGGED

Suponha que você use a VLAN 200 para encaminhar o tráfego de serviço entre as interfaces Gigabit
Ethernet 1/1/1 e Gigabit Ethernet 1/1/2 usando modo untagged.
9.2.1 VLAN
config
dot1q
vlan 200
! Adicionando as interfaces Gigabit-Ethernet 1/1/1 e 1/1/2 em modo untagged
interface gigabit-ethernet-1/1/1 untagged
top
DATACOM 204.0309.01 46
9.2.2 Switchport
Para configurar a native-vlan na interface Ethernet é necessário especificar a VLAN dentro da
configuração de switchport.
! Entrando no nível de configuração do switchport
switchport
! Adicionando a VLAN-nativa 200 na interface Gigabit-Ethernet 1/1/1
native-vlan
vlan-id 200
exit
exit
! Adicionando a VLAN-nativa 200 na interface Gigabit- Ethernet 1/1/2
native-vlan
vlan-id 200
exit
exit
top

commit
9.3 CONFIGURANDO O QINQ

Esta seção irá guiá-lo para configurar o QinQ. Esta funcionalidade adiciona uma nova VLAN para
qualquer tráfego de cliente. Suponha que você deseja configurar dois clientes diferentes. Ambos
estão conectados a interface Gigabit-Ethernet-1/1/6 e o provedor de serviços quer adicionar outra
VLAN (S-VLAN) com ID 1000. Os próximos passos irão mostrar como realizar estas configurações.

O cenário abaixo será usado para descrever a implantação do QinQ.
Figura 16 – Implantação do QinQ
DATACOM 204.0309.01 47
9.3.2 VLAN
Suponha que você use a VLAN 100 para um cliente e a VLAN 200 para outro, ambos com tráfego
sendo encaminhado pela interface de uplink Gigabit Ethernet 1/1/6.
- VLAN ID 1000 para S-VLAN com interface gigabit-ethernet-1/1/6 como interface de acesso e
interface gigabit-ethernet 1/1/1 como interface de uplink;
config
dot1q
! Criando a VLAN 1000 (S-VLAN)
vlan 1000
! Adicionando as interfaces gigabit-ethernet em modo tagged e untagged
top
9.3.3 Switchport QinQ

Para configurar o QinQ é necessário entrar na configuração de switchport, especificando a interface
Ethernet e inserindo as opções QinQ e VLAN (S-VLAN).
switchport
! Entrando na interface de acesso
! Configurando o QinQ e atribuindo a native-vlan
qinq
native-vlan vland-id 1000
top

commit
9.4 CONFIGURANDO O QINQ SELETIVO

Esta seção irá guiá-lo para configurar uma regra para executar o QinQ Selective. Suponha que você
deseja configurar dois diferentes clientes. Ambos conectados a interface gigabit-ethernet-1/1/6, mas
o cliente com a VLAN 100 será transportado de forma transparente dentro da rede do provedor de
serviços através da VLAN 1000 (S-VLAN) e o segundo terá a VLAN (C-VLAN )mantida. Os
próximos passos irão mostrar como realizar estas configurações.

O cenário abaixo será usado para descrever a implantação do QinQ seletivo.
DATACOM 204.0309.01 48
Figura 17 – Implantação do QinQ Seletivo
9.4.2 VLAN
Suponha que você use a VLAN 100 para um cliente e a VLAN 200 para outro, ambos com tráfego
sendo encaminhado pela interface de uplink Gigabit Ethernet 1/1/6.
config
dot1q
vlan 100
! Adicionando a interface Gigabit-Ethernet em modo tagged
exit
vlan 200
exit
vlan 1000
exit
exit
top
9.4.3 VLAN-Mapping
Para configurar o QinQ seletivo é necessário criar uma regra dentro do vlan-mapping usando a ação
add.
! Entrando no nível de mapeamento de vlan
vlan-mapping
! Entrando na interface para criar a regra
! Criando a regra na interface
rule QinQ-vlan-100
ingress match 100
action add vlan vlan-id 1000
DATACOM 204.0309.01 49

top

commit
9.5 CONFIGURANDO O RSTP

Esta seção irá guiá-lo para configurar o protocolo RSTP (Rapid Spanning Tree Protocol). Esse tipo de
serviço geralmente é implantado para fornecer um caminho único na rede, evitando e eliminando
loops entre os equipamentos.
Todas as BPDU do RSTP são encaminhadas sem a presença de VLAN (untagged)
DmOS suporta RSTP com a coexistência de STP.

O cenário abaixo será usado para descrever a implantação do RSTP.
Figura 18 – Implantação do RSTP
9.5.2 VLAN
Suponha que você use as seguintes configurações:
- EQUIPMENT - A: VLAN ID 100 e 200 para tráfego com a interface gigabit-ethernet-1/1/3 como
interface de acesso.
- EQUIPMENT - B: VLAN ID 100 e 200 para tráfego com a interface ten-gigabit-ethernet-1/1/1 como
interface de uplink.
DATACOM 204.0309.01 50
EQUIPMENT - A:
config
dot1q
vlan 100
exit
vlan 200
exit
top
EQUIPMENT - B:
config
dot1q
vlan 100
interface ten-gigabit-ethernet-1/1/1 tagged
exit
vlan 200
exit
top
9.5.3 Spanning Tree

A configuração abaixo é aplicada em ambos os equipamentos do cenário descrito no topologia de
rede.
! Entering into spanning-tree configuration level
spanning-tree
DATACOM 204.0309.01 51
! Adicionando a interface Gigabit-Ethernet no STP

top

commit
9.6 CONFIGURANDO O EAPS

Esta seção irá guiá-lo para configurar o protocol EAPS (Ethernet Automatic Protection Switching).
Esse tipo de serviço geralmente é implantado para fornecer um único caminho na rede, evitando e
eliminando loops entre os equipamentos.
O protocolo EAPS funciona apenas em topologias em anel.

O cenário abaixo será usado para descrever a implantação do protocolo EAPS.
Figura 19 – Implantação do EAPS
9.6.2 VLAN
- EQUIPMENT - A: VLAN 100 para tráfego com a interface gigabit-ethernet-1/1/3 como interface de
acesso e a VLAN 4094 para VLAN de Controle do EAPS;
- EQUIPMENT - B: VLAN 100 para tráfego com a interface ten-gigabit-ethernet-1/1/1 como interface
de uplink e a VLAN 4094 para VLAN de Controle do EAPS.
EQUIPMENT – A:
config
DATACOM 204.0309.01 52
dot1q
vlan 100
exit
! Criando a VLAN 4094 como VLAN de Controle do EAPS
vlan 4094
! Adicionando as interfaces Gigabit-Ethernet na VLAN de Controle
top
EQUIPMENT – B:
config
dot1q
! Criando a VLAN100
vlan 100
exit
! Criando a VLAN4094 as control vlan
vlan 4094
! Adicionando as interfaces Gigabit-Ethernet na VLAN de Controle
top
9.6.3 EAPS
- EQUIPAMENTO - A: Modo TRANSIT no EAPS;
- EQUIPAMENTO - B: Modo MASTER no EAPS;
EQUIPMENT – A configuration:
! Entrando no nível de configuração do EAPS
eaps 0
! Atribuindo a VLAN 4094 como VLAN de Controle
control-vlan 4094
! Configurando a VLAN 100 como VLAN protegida
DATACOM 204.0309.01 53
protected-vlans 100
! Configurando a porta primária e secundária
port
primary gigabit-ethernet-1/1/1
secondary gigabit-ethernet-1/1/2
exit
! Configurando o modo TRANSIT
mode transit
top
EQUIPMENT – B:
! Entrando no nível de configuração do EAPS
eaps 0
! Atribuindo a VLAN 4094 como VLAN de Controle
control-vlan 4094
! Configurando a VLAN 100 como VLAN protegida
protected-vlans 100
! Configurando a porta primária e secundária
port
primary gigabit-ethernet-1/1/1
secondary gigabit-ethernet-1/1/2
exit
! Configurando o modo MASTER
mode master
top

commit
DATACOM 204.0309.01 54
DmOS – Guia de Configuração Rápida Roteamento
10 ROTEAMENTO
Este capítulo descreve como configurar alguns protocolos de roteamento como OSPF, BGP,
roteamento entre VLANs e outros disponíveis no DmOS.
10.1 CONFIGURANDO O ROTEAMENTO ENTRE VLANS E ROTEAMENTO ESTÁTICO

Suponha que você deseja permitir o roteamento entre a VLAN 100 e VLAN 200. Qualquer tráfego
diferente deve ser encaminhado para o roteador em 10.10.0.1 através de rota estática. Os próximos
passos irão mostrar como realizar estas configurações.

O cenário abaixo será usado para descrever a implantação do roteamento entre VLANs e o
roteamento estático.
Figura 20 – Implantação da roteamento entre VLANs e roteamento estático
10.1.2 VLAN
- VLAN 100 e VLAN 200 para roteamento entre VLAN;
- VLAN 2 para encaminhar o tráfego do serviço usando rota estática.
config
dot1q
! Criando a VLAN 2
vlan 2
! icionando a interface Gigabit-Ethernet em modo tagged
exit

vlan 100
exit
vlan 200
DATACOM 204.0309.01 55

exit
top
10.1.3 Interfaces L3
- Interface L3 na VLAN 100 com endereço IPv4 192.168.100.1/24;
- Interface L3 na VLAN 200 com endereço IPv4 192.168.200.1/24;
- Interface L3 na VLAN 2 com o endereço IPv4 10.10.0.2/30 para a rota padrão.
config
! Criando a interface L3 para VLAN 100
interface l3 vlan100ifL3
! Atribuindo o endereço IPv4 para interface L3
ipv4 address 192.168.100.1/24
! Atribuindo a VLAN 100 para interface L3
exit

interface l3 vlan200ifL3
ipv4 address 192.168.200.1/24
exit

interface l3 ifL3_to_router
ipv4 address 10.10.0.2/30
exit
top
10.1.4 Rota Estática

- Endereço IPv4 10.10.0.1 para rota estática.
! Criando a rota padrão
top

DATACOM 204.0309.01 56
commit
10.2 CONFIGURANDO O OSPF

Suponha que você deseja configurar uma sessão OSPF (Open Shortest Path First) entre dois
equipamentos. Os próximos passos irão mostrar como realizar estas configurações.

O cenário abaixo será usado para descrever a implantação básica de uma sessão OSPF na área 0.
Figura 21 – Implantação básica do protocolo OSPF
10.2.2 VLAN
- VLAN 1000 para OSPF;
Esta configuração abaixo é aplicada em ambos os equipamentos do cenário descrito no diagrama de
rede.
config
dot1q
vlan 1000
interface ten-gigabit-ethernet-1/1/1
untagged
top
switchport
native-vlan
vlan-id 1000
top
10.2.3 Interfaces L3 e Loopback

- EQUIPMENT - A: Interface L3 na VLAN 1000 com endereço IPv4 192.168.10.1/30 e interface
loopback com IPv4 10.10.10.10/30;
DATACOM 204.0309.01 57
- EQUIPMENT - B: Interface L3 na VLAN 1000 com endereço IPv4 192.168.10.2/30 e interface

Recomenda-se usar a interface de loopback ao invés das interfaces físicas devido a

estabilidade, pois sempre estão ativas e não podem ser desativadas como uma interface
física.
EQUIPMENT – A:
config
interface l3 OSPF
! Atribuindo o endereço IPv4 para Interface L3
ipv4 address 192.168.10.1/30
! Atribuindo a VLAN 1999 para a Interface L3
exit
! Configurando a Interface Loopback
interface loopback 0
ipv4 address 10.10.10.10/32
top
EQUIPMENT – B:
config
interface l3 OSPF
ipv4 address 192.168.10.2/30
exit
ipv4 address 20.20.20.20/32
top
10.2.4 OSPF
- EQUIPMENT - A: Router-ID com endereço IPv4 da interface loopback (10.10.10.10) na área 0;
- EQUIPMENT - B: Router-ID com endereço IPv4 da interface loopback (20.20.20.20) na área 0;
EQUIPMENT – A:
DATACOM 204.0309.01 58
config
! Configurando o protocol OSPF
router ospf 1
! Configurando o Router-ID com endereço IPv4 da Interface Loopback
router-id 10.10.10.10
! Configurando a area 0 e atribuindo a Interface L3 e Loopback
area 0
interface l3-OSPF
interface loopback-0
top
EQUIPMENT – B:
config
router ospf 1
router-id 20.20.20.20
area 0
interface l3-OSPF
top

commit
10.3 CONFIGURANDO O BGP

Suponha que você deseja configurar um e-BGP (Border Gateway Protocol) básico entre dois
equipamentos em diferentes AS. Os próximos passos irão mostrar como realizar estas
configurações.
O procedimento para configurar o i-BGP é o mesmo, mas o Local-AS e o Remote-AS

devem ser iguais.

O cenário abaixo será usado para descrever a implantação do protocolo BGP.
DATACOM 204.0309.01 59
Figura 22 – Implantação básica do protocolo BGPl
10.3.2 VLAN
- VLAN 2000 para o BGP;
Esta configuração abaixo é aplicada em ambos os equipamentos do cenário descrito na topologia de
rede.
config terminal
dot1q
vlan 2000
untagged
top
switchport
native-vlan
vlan-id 2000
top
10.3.3 Interface L3 e Loopback

- EQUIPMENT - A: Interface L3 em VLAN 2000 com endereço IPv4 192.168.20.1/30 e interface
- EQUIPMENT - B: Interface L3 em VLAN 2000 com endereço IPv4 192.168.20.2/30 e interface
Recomenda-se usar a interface de loopback ao invés das interfaces físicas devido a

estabilidade, pois sempre estão ativas e não podem ser desativadas como uma interface
física.
EQUIPMENT – A:
config
! Criando a interface L3 para o BGP com a VLAN 2000
interface l3 BGP
DATACOM 204.0309.01 60
! Atribuindo a VLAN 2000 para Interface L3

ipv4 address 192.168.20.1/30
exit
ipv4 address 10.10.10.10/32
top
EQUIPMENT – B:
config
! Criando a interface L3 para o BGP com a VLAN 2000
interface l3 BGP
! Atribuindo a VLAN 2000 para Interface L3
ipv4 address 192.168.20.2/30
exit
ipv4 address 20.20.20.20/32
top
10.3.4 BGP
- EQUIPMENT - A: AS-Local 20000 e AS-Remoto 40000 com vizinho 192.168.20.2. Router-ID com
endereço IPv4 da interface loopback (10.10.10.10)
- EQUIPMENT - B: Local-AS 40000 e remoto-AS 20000 com vizinho 192.168.20.1. Router-ID com
endereço IPv4 da interface loopback (20.20.20.20)
EQUIPMENT – A:
config
! Criando o BGP no AS 20000
router bgp 20000
! Configurando o Router-ID com o endereço IPv4 da Interface Loopback
router-id 10.10.10.10
! Configurando o BGP vizinho
neighbor 192.168.20.2
! Configurando o AS do BGP vizinho
remote-as 40000
top
DATACOM 204.0309.01 61
EQUIPMENT – B:
config
! Criando o BGP no AS 20000
router bgp 40000
! Configurando o Router-ID com o endereço IPv4 da Interface Loopback
router-id 20.20.20.20
! Configurando o BGP vizinho
neighbor 192.168.20.1
! Configurando o AS do BGP vizinho
remote-as 20000
top

commit
DATACOM 204.0309.01 62
DmOS – Guia de Configuração Rápida MPLS
11 MPLS
Este capítulo descreve como configurar Layer 2 VPNs (Virtual Private Networks) usando o tipo de
serviço VPWS (Virtual Private Wire Service) disponível no DmOS.
Uma licença é necessária para a operação do MPLS. Em caso de dúvida, entre em

contato com o time de Suporte da DATACOM.
11.1 CONFIGURANDO L2VPN COM VPWS

Suponha que você deseja configurar duas VPN usando VPWS entre dois equipamentos. Os próximos
passos irão mostrar como realizar estas configurações.
Para a configuração de VPNs é necessário um roteamento configurado. O exemplo a

seguir faz uso das mesmas configurações apresentadas para o protocolo OSPF.

O cenário abaixo será usado para descrever a implantação de duas VPNs com VPWS.
Figura 23 – Implantação de VPN com VPWS
11.1.2 VLAN
- VLAN 1000 para OSPF;
Esta configuração abaixo é aplicada em ambos os equipamentos do cenário descrito no diagrama de
rede.
config
dot1q
vlan 1000
DATACOM 204.0309.01 63
untagged
top
switchport
native-vlan
vlan-id 1000
top
11.1.3 Interfaces L3 e Loopback

- EQUIPMENT - A: Interface L3 na VLAN 1000 com endereço IPv4 192.168.10.1/30 e interface
- EQUIPMENT - B: Interface L3 na VLAN 1000 com endereço IPv4 192.168.10.2/30 e interface
EQUIPMENT – A:
config
interface l3 OSPF
ipv4 address 192.168.10.1/30
exit
ipv4 address 10.10.10.10/32
top
EQUIPMENT – B:
config
interface l3 OSPF
ipv4 address 192.168.10.2/30
exit
ipv4 address 20.20.20.20/32
DATACOM 204.0309.01 64
top
11.1.4 OSPF
- EQUIPMENT - A: Router-ID com endereço IPv4 da interface loopback (10.10.10.10) na área 0;
- EQUIPMENT - B: Router-ID com endereço IPv4 da interface loopback (20.20.20.20) na área 0;
EQUIPMENT – A:
config
router ospf 1
router-id 10.10.10.10
area 0
interface l3-OSPF
top
EQUIPMENT – B:
config
router ospf 1
router-id 20.20.20.20
area 0
interface l3-OSPF
top
11.1.5 LDP (Label Distribution Protocol)

- EQUIPMENT - A: Endereço IPv4 da interface loopback do equipamento vizinho (20.20.20.20);
- EQUIPMENT - B: Endereço IPv4 da interface loopback do equipamento vizinho (10.10.10.10);
EQUIPMENT – A:
config
! Entrando no modo de configuração do LDP
mpls ldp
DATACOM 204.0309.01 65
! Especificando a interface loopback como lsr-id

lsr-id loopback-0
! Especificando a interface L3
interface l3-OSPF
! Especificando o endereço de loopback do equipamento vizinho
neighbor targeted 20.20.20.20
top
EQUIPMENT – B:
config
! Entrando no modo de configuração do LDP
mpls ldp
! Especificando a interface loopback como lsr-id
lsr-id loopback-0
! Especificando a interface
interface l3-OSPF
! Especificando o endereço de loopback do equipamento vizinho
neighbor targeted 10.10.10.10
top
11.1.6 Layer 2 VPNs - VPWS

- EQUIPMENT - A: Grupo VPWS-DATACOM com duas VPNs:
- VPN 1 com pw-id 10 e acesso na interface ethernet 1/1/3;
- EQUIPMENT - B: Grupo VPWS-DATACOM com duas VPNs:
EQUIPMENT – A:
config
! Entrando no modo de configuração da L2VPN
mpls l2vpn
! Especificando um grupo VPWS
vpws-group VPWS-DATACOM
! Criando a VPN 1 com o IP do vizinho, pw-id e interface de acesso
vpn VPN1
neighbor 20.20.20.20
pw-id 10
!
access-interface gigabit-ethernet-1/1/3
!
!
vpn VPN2
pw-id 20
DATACOM 204.0309.01 66
!
!
!
!
top
EQUIPMENT – B:
config
! Entrando no modo de configuração da L2VPN
mpls l2vpn
! Especificando um grupo VPWS
vpws-group VPWS-DATACOM
vpn VPN1
pw-id 10
!
!
!
vpn VPN2
pw-id 20
!
!
!
!
top

commit
DATACOM 204.0309.01 67
DmOS – Guia de Configuração Rápida Multicast
12 MULTICAST
Este capítulo descreve como configurar IGMP Snooping v2 / v3 para aplicações Multicast.
12.1 CONFIGURANDO O IGMP SNOOPING

O protocolo IGMP Snooping (Internet Group Management Protocol) examina mensagens de
protocolo IGMP dentro de uma VLAN para descobrir quais interfaces estão conectadas aos hosts ou
outros equipamentos sem interesse em receber esse tráfego. Usando as informações da interface, o
IGMP Snooping reduz o consumo de largura de banda em um ambiente LAN multi-acesso para evitar
o flood em todas as VLAN. O recurso de snooping do IGMP rastreia quais portas são conectadas a
roteadores compatíveis com multicast para ajudá-lo a gerenciar o encaminhamento de IGMP
Membership Reports.

O cenário abaixo será usado para descrever um switch IGMP Snooping que está localizado entre os
hosts e o roteador IGMP. O equipamento IGMP Snooping espia os IGMP Membership Reports e as
mensagens de leaves, encaminhando-as apenas quando necessário para os roteadores IGMP.
Figura 24 – Implantação do IGMP Snooping para tráfego Multicast
Você deve configurar algum serviço GPON antes de aplicar as configurações a seguir. Também é
possível realizar a configuração utilizando uma interface Ethernet como interface de acesso ao invés
de uma service-port da interface PON.
12.1.2 VLAN
- VLAN 3000 para tráfego multicast
config
dot1q
! Criando aVLAN 3000
vlan 3000
DATACOM 204.0309.01 68
DmOS – Guia de Configuração Rápida Multicast
! Adicionando a interface Gigabit-Ethernet 1/1/1 e service-port-1

interface service-port-1
exit
exit
12.1.3 Multicast IGMP Snooping

Para configurar o IGMP Snooping é necessário criar uma instância com um domínio especificando as
interfaces envolvidas.
config
! Entrando no nível de configuração do IGMP
multicast igmp snooping 1
bridge-domain id 3000
interface service-port 1

commit
12.1.5 Verificando os status do IGMP Snooping

Você pode usar os seguintes comandos para verificar o status e as informações detalhadas das
associações de grupos multicast ativos.
show multicast igmp snooping groups
show multicast igmp snooping groups brief
show multicast igmp snooping groups detail
show multicast igmp snooping groups extensive
Você pode usar o comando a seguir para verificar quais interfaces são interfaces de roteador
multicast, interfaces de host ou a capacidade de cada uma delas.
show multicast igmp snooping mrouter
Você pode usar o comando a seguir para verificar as estatísticas do IGMP snooping.
show multicast igmp snooping statistics
DATACOM 204.0309.01 69
DmOS – Guia de Configuração Rápida QoS - Quality of Service
13 QOS - QUALITY OF SERVICE
Este capítulo descreve como configurar o escalonamento WFQ (Weighted Fair Queueing) e o Rate
Limit nas interfaces Ethernet.
13.1 CONFIGURANDO O WFQ

Este escalonador assegura equidade na fila de processamento, garantindo que as filas de prioridade
mais baixa não sejam negligenciadas nas condições de congestionamento. O algoritmo garante que
uma largura de banda mínima é garantida para cada uma das condições de congestionamento de filas.
13.1.1 QoS Profile

Você deve criar um perfil de escalonamento que fará parte das configurações. Mais tarde, você pode
reutilizá-los para outras interfaces.
config
! Criando o scheduler profile
qos scheduler-profile WFQ-Profile-1
! Configurando o modo de escalonamento
mode wfq
! Configurando os pesos para as filas
queue 0 weight 5
queue 1 weight 5
queue 2 weight 5
queue 3 weight 10
queue 4 weight 10
queue 5 weight 20
queue 6 weight 20
queue 7 weight SP
13.1.2 QoS
Suponha que você use a Interface Gigabit Ethernet 1/1/1. Você precisa associar o perfil do
escalonador a interface.
config
! Associando a interface Gigabit-Ethernet ao scheduler-profile
qos interface gigabit-ethernet-1/1/1 scheduler-profile WFQ-Profile-1

commit
DATACOM 204.0309.01 70
DmOS – Guia de Configuração Rápida QoS - Quality of Service
13.2 CONFIGURANDO O RATE LIMIT

Este capítulo descreve como configurar o limite de taxa nas Interfaces Ethernet. É possível configurar a
banda e o burst para limitar o tráfego na entrada ou na saída de uma Interface Ethernet.
13.2.1 Rate Limit – Ingress

- Limite de tráfego de entrada: 30 Mbps;
- Burst: 2MB.
config
! Configurando a banda e o Burst para a interface Gigabit-Interface
qos interface gigabit-ethernet-1/1/1
rate-limit
ingress
bandwidth 30000
burst 2000
top

commit
13.2.3 Rate Limit - Egress

- Limite de tráfego de saída: 100 Mbps;
- Burst: 2MB.
config
! Configurando a banda e o Burst para a interface Gigabit-Interface
qos interface gigabit-ethernet-1/1/2
rate-limit
egress
bandwidth 100000
burst 2000
top

commit
DATACOM 204.0309.01 71
DmOS – Guia de Configuração Rápida Segurança
14 SEGURANÇA
Este capítulo descreve como configurar as funcionalidades e recursos de segurança como Storm
Control, ACL (Access Control List) e IP Spoofing.
14.1 CONFIGURANDO O STORM CONTROL

Um ataque de tráfego ocorre quando os pacotes inundam a LAN, criando tráfego excessivo e
degradando o desempenho da rede. O recurso de controle de ataque de tráfego evita que as portas
LAN sejam impactadas por um ataque de tráfego de broadcast, multicast ou unicast nas interfaces
físicas. O valor especificado para controle de tráfego é uma porcentagem da velocidade nominal da
interface.
14.1.1 Storm Control - Broadcast

Para configurar o Storm Control para tráfego broadcast é necessário entrar dentro da configuração
do switchport.
config
switchport
! Especificando a porcentagem para tráfego Broadcast
storm-control broadcast 5.5
14.1.2 Storm Control - Multicast

Para configurar o Storm Control para tráfego multicast desconhecido, é necessário entrar dentro da
configuração de switchport.
config
switchport
! Especificando a porcentagem para tráfego Multicast
storm-control multicast 20.1
14.1.3 Storm Control - Unicast

Para configurar o Storm Control para tráfego unidirecional desconhecido (DLF) é necessário entrar
dentro da configuração de switchport.
config
switchport
! Especificando a porcentagem para tráfego Unicast (DLF)
storm-control unicast 30
DATACOM 204.0309.01 72

commit
14.2 CONFIGURANDO ACLS

Este capítulo descreve como configurar listas de controle de acesso.
14.2.1 Access List L2

Para configurar uma ACL L2 é necessário criar uma regra dentro da configuração da lista de acesso.
config terminal
! Entrando no nível de configuração da ACL
access-list
! Criando um prpfile ACL com nome e prioridade
acl-profile ingress l2 ACL-L2 priority 0
! Criando a regra de match
access-list-entry 0 match vlan 20
! Criando a regra de action
access action deny
top
! Associando a regra ACL a uma interface Gigabit-Ethernet
access-list interface gigabit-ethernet-1/1/1 ingress ACL-L2

commit
14.2.3 Access List L3

Para configurar uma ACL L3 é necessário criar uma regra dentro da configuração da lista de acesso.
config terminal
! Entrando no nível de configuração da ACL
access-list
! Criando um prpfile ACL com nome e prioridade
acl-profile ingress l3 ACL-L3 priority 256
! Criando a regra de match
access-list-entry 0 match source-ipv4-address 192.168.5.10
! Criando a regra de action
access action permit
top
! Associando a regra ACL a uma interface Gigabit-Ethernet
access-list interface gigabit-ethernet-1/1/1 ingress ACL-L3
DATACOM 204.0309.01 73

commit
14.3 CONFIGURANDO O ANTI IP SPOOFING

Este capítulo descreve como configurar as regras de Anti IP Spoofing. É possível configurar regras para
permitir o tráfego IPV4 ou IPV6. As regras podem ser aplicadas em interfaces Ethernet ou em Service-
ports do GPON.
14.3.1 Allowed All IP traffic

Para que uma interface libere o tráfego para qualquer endereço IP é necessário aplicar a regra de
allowed-ip all.
config
! Entrando no nível de configuração do Anti-ip-spoofing
anti-ip-spoofing
! Criando a regra the match
allowed-ip all
top
14.3.2 Allowed Specific IPv4 traffic

Para que uma interface libere o tráfego apenas para um endereço IPv4 específico é necessário aplicar
a regra de allowed-ip ipv4 address IP.
config terminal
anti-ip-spoofing
allowed-ip ipv4 address 192.10.20.1
top
14.3.3 All IPv6 traffic

Para que uma interface libere o tráfego apenas para endereços IPv6 é necessário aplicar a regra de
allowed-ip ipv6 all.
config terminal
anti-ip-spoofing
DATACOM 204.0309.01 74
allowed-ip ipv6-all
top

commit
14.4 CONFIGURANDO O MAC LIMIT

Este capítulo descreve como configurar o limite de endereços MAC que uma interface do equipamento
pode aprender.
14.4.1 Limite Máximo por interface

config
! Entrando no nível de configuração do MAC address table
mac-address-table
! Especificando o limite de endereços MAC
limit maximum 10
top

commit
DATACOM 204.0309.01 75

204.0309.01 - DmOS - Guia de Configuração Rápida

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

204.0309.01 - DmOS - Guia de Configuração Rápida

Enviado por

Direitos autorais:

Formatos disponíveis

DmOS

GUIA DE CONFIGURAÇÃO RÁPIDA

© 2017 DATACOM - Todos Direitos Reservados.

Quality Management System

certified by DQS in compliance with

ISO9001 Registration No. (287097 QM)

PLATAFORMA DE SOFTWARE - DMOS

A disponibilidade de alguns documentos pode variar dependendo do tipo de produto.

NOTA LEGAL ............................................................................................................................................................................ 2

5.1 CONFIGURANDO A GERÊNCIA OUT-OF-BAND ................................................................................................ 19

13 QOS - QUALITY OF SERVICE.............................................................................................................................. 70

1 INTRODUZINDO ESTE DOCUMENTO

1.1 SOBRE ESTE GUIA

Nota As notas explicam melhor algum detalhe apresentado no texto.

Esta formatação indica que o texto aqui contido tem grande

Indica que, caso os procedimentos não sejam corretamente seguidos,

Indica presença de radiação laser. Se as instruções não forem seguidas

Indica equipamento ou parte sensível à eletricidade estática. Não deve

Advertência Indica emissão de radiação não ionizante.

Icone Tipo Descrição

Símbolo da diretiva WEEE (Aplicável para União Europeia e outros

1.3.2 Convenções de textos

Indica um endereço na internet ou um endereço de e-mail. Também

Terminal Comandos do sistema e saídas de terminal

Objeto Indica referência a algo. Usado para enfatizar um objeto referenciado.

[Tecla] Botões do teclado

1.3.3 Convenções de Sintaxe

Comandos e Comandos e keywords (palavras-chave) são grifados em negrito e

Argumentos para os quais são aplicados valores são grifados em

[] Colchetes ([]) representam elementos opcionais

Chaves e barras verticais dentro de colchetes ([{|}]) siginificam

Indicação de caractéres não imprimíveis, como tabs ou senhas são

1.3.4 Usando a CLI

2.1 INSTALANDO E ENERGIZANDO O EQUIPAMENTO

2.2 CONECTANDO VIA PORTA CONSOLE

Figura 1 – Conectando via porta console

2.3 CONECTANDO VIA PORTA DE GERÊNCIA OUT-OF-BAND

Figura 2 – Conectando via porta MGMT

Outra forma de acessar a CLI do equipamento é através da porta de gerenciamento MGMT

2.4 CONECTANDO PELA PRIMEIRA VEZ

3.1 ATUALIZAÇÃO DO SOFTWARE DMOS

3.1.1 Download via CLI

3.1.2 Verificando o firmware enviado

3.1.3 Alterando o firmware ativo

Um reboot automático irá ocorrer ao executar o comando de ativação de firmware.

3.2 ATUALIZAÇÃO DE ONU

! Executando o commando para baixar o firmware da ONU na OLT

Para verificar o progresso de atualização, usar o seguinte comando:

4.1 MODO OPERACIONAL

4.1.1 Verificando as informações do equipamento

É possível executar qualquer comando do modo operacional dentro do modo de configuração

4.2 MODO DE CONFIGURAÇÃO

Estão disponíveis três opções de modo de configuração: terminal, shared e exclusive.

4.2.1 Modo Terminal

4.2.2 Modo Compartilhado

4.2.3 Modo Exclusivo

4.3 CONFIGURAÇÃO CANDIDATA

O próximo comando exibirá apenas as alterações de configuração feitas na configuração do

4.4 SAINDO DO MODO DE CONFIGURAÇÃO

4.5 RETORNANDO AO PRIMEIRO NÍVEL DE CONFIGURAÇÃO

4.6 SALVANDO A CONFIGURAÇÃO CANDIDATA

4.7 VERIFICANDO A LISTA DE ARQUIVOS SALVOS

4.8 RESTAURANDO UMA CONFIGURAÇÃO

! Salvando a configuração restaurada