Você está na página 1de 120

Produtos Corporativos GVT Versão: <2.

2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Instruções de Instalação e Operação

Roteador
AudioCodes M500L MSBR

Especificações Técnicas
Engenharia Acesso

Confidencial Pág. 1 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

HISTÓRICO DE REVISÃO:

Data Versão Descrição Autor(es)


07/06/2015 1.0 Versão inicial. Paulo Borelli (AudioCodes)
10/06/2015 1.1 Fotos do chassi e da fonte adicionadas. Paulo Borelli (AudioCodes)
Templates de Configuração
14/12/2015 1.2 Paulo Borelli (AudioCodes)
Correções na Tabela de Conteúdo
 IPv6
 Seções explicativas
o NATv4
o Administração dos usuários
conectados à CLI
 Inclusões menores, como suporte a
Windows 10 etc.
29/01/2016 1.3  Melhorias significativas na Paulo Borelli (AudioCodes)
apresentação gráfica e correções
ortográficas.
 Significativas melhorias nas seções
descritivas das ferramentas de
monitoramento, maior detalhamento das
opções disponíveis e inclusão de novos
comandos.
Template 9.3 totalmente revisado.
Templates 9.1 e 9.2: revisão do descritivo.
Template 9.4: VRF + NATv4.
Tutorial básico para configuração de VRFs
Tutorial com NATv4 + VRF.
01/02/2016 1.4 Paulo Borelli (AudioCodes)
Seções 6.10, 6.12 e 6.13 melhoradas e
expandidas.
Seção IPv6 (6.11) acrescentada.
Tutorial DHCPv4.
Tutorial DHCPv6.
Tutorial de VRFs
Tutorial de QoS – match-map, service-map
(priority, shaping e WRED).
02/02/2016 1.5 Paulo Borelli (AudioCodes)
Templates revisados:
- VPN MPLS Multi Option 1 com WRED.
- VPN MPLS Multi Option 2 com WRED.
04/02/2016 2.0 Paulo Borelli (AudioCodes)
30/05/2016 2.1 Adicionando endereço da Firmware Michell Ludemann Garcia
08/06/2016 2.2 Alteração no script IPv6 do Internet Corporativa Michell Ludemann Garcia

Confidencial Pág. 2 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Sumário
1 Objetivo ........................................................................................................................... 6
2 Informações sobre o Mediant 500L MSBR ......................................................................... 6
2.1 Itens a serem verificados ....................................................................................................... 7
2.2 Identificando o Mediant 500L MSBR ...................................................................................... 7
2.2.1 Painel traseiro. .......................................................................................................................................... 7
2.2.2 Painel frontal. ........................................................................................................................................... 8

3 Material necessário do Instalador ..................................................................................... 9


3.1 Computador .......................................................................................................................... 9
3.2 Cabo console USB .................................................................................................................10
3.3 Cabo de rede (Patch Cord). ...................................................................................................10

4 Condições de Instalação .................................................................................................. 11


5 Acessando o roteador Mediant 500L MSBR ..................................................................... 12
5.1 Conectar a interface console .................................................................................................13
5.2 Acessando via serial pela porta USB console .........................................................................13
5.3 Acessando via Telnet pela porta ethernet .............................................................................14
5.4 Acessando via SSH pela porta ethernet .................................................................................14
5.5 Verificando e administrando usuários conectados .................................................................14

6 Configurações do Mediant 500L MSBR ............................................................................ 15


6.1 Acesso Inicial ........................................................................................................................16
6.2 Entrar no modo avançado/configuração (modo “enable”) .....................................................16
6.3 Habilitar o acesso SSH ..........................................................................................................16
6.4 Alterar senha SSH e Telnet ....................................................................................................17
6.5 Criar senha para acesso avançado “Enable” ..........................................................................17
6.6 Inserir novo usuário..............................................................................................................17
6.7 Retirar a criptografia das senhas ...........................................................................................18
6.8 Alterar Hostname .................................................................................................................19
6.9 Sair do modo de configuração atual ......................................................................................19
6.10 Visualizar a configuração ....................................................................................................19
6.11 IPv6....................................................................................................................................21
6.12 Configuração da interface FIBER 0/1 ...................................................................................22

Confidencial Pág. 3 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

6.13 Configuração da VLAN ........................................................................................................23


6.14 Configuração de NATv4 ......................................................................................................24
6.15 Configuração de VRFs .........................................................................................................26
6.16 Configuração de NATv4 com VRF ........................................................................................28
6.17 DHCPv4 ..............................................................................................................................28
6.18 DHCPv6 ..............................................................................................................................30
6.19 QoS – Match Map, Tagging e Service Map ...........................................................................32
6.20 Armazenar as configurações correntes na memória permanente .........................................36
6.21 Reiniciar o sistema..............................................................................................................36
6.22 Verificar a versão................................................................................................................37
6.23 Selecionar a partição ..........................................................................................................37
6.24 Atualização do Firmware ....................................................................................................37
6.24.1 Atualizar a partir da interface USB ....................................................................................................... 38
6.24.2 Atualizar a partir de um servidor FTP ou TFTP...................................................................................... 38

6.25 Ativar licença......................................................................................................................38


6.26 Reset Geral.........................................................................................................................39

7 Executar os testes ........................................................................................................... 40


7.1 Teste do PING ......................................................................................................................40
7.2 Teste de velocidade da interface (SpeedTest) ........................................................................42
7.3 Captura do tráfego na interface de rede ................................................................................42

8 Análise Avançada ........................................................................................................... 43


8.1 Ferramentas Disponíveis ......................................................................................................43
8.2 Captura Física de Pacotes – Debug Capture ...........................................................................44
8.3 Syslog ..................................................................................................................................49
8.3.1 Configurar o IP do computador que receberá os logs ............................................................................ 50
8.3.2 Visualizar a depuração dos logs no Putty ............................................................................................... 50
8.3.3 Desativar a depuração dos logs .............................................................................................................. 51

8.4 Verificar as interfaces ativas .................................................................................................51


8.5 Status atualizado de todo sistema.........................................................................................51

9 Templates de Configuração............................................................................................. 55
9.1 Internet Corporativa 1 ..........................................................................................................56
9.2 Internet Corporativa 2 ..........................................................................................................59
9.3 Internet Corporativa 3 ..........................................................................................................63

Confidencial Pág. 4 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

9.4 Internet Corporativa 4 ..........................................................................................................66


9.5 Vox IP + INTERNET ................................................................................................................71
9.6 Vox NG + VPN DATA .............................................................................................................75
9.7 VPN MPLS Multi – Option 1 ..................................................................................................79
9.8 VPN MPLS Multi – Option 2 ..................................................................................................83
9.9 VPN MPLS PRIME – Option 1.................................................................................................87
9.10 VPN MPLS PRIME – Option 2 ...............................................................................................90
9.11 VPN MPLS PRIME – Option 3 ...............................................................................................94
9.12 VPN MPLS PRIME – Option 4 ...............................................................................................98
9.13 VPN MPLS PRIME – Option 5 ............................................................................................. 102
9.14 VPN MPLS PRIME – Option 6 ............................................................................................. 106
9.15 VPN MPLS DATA ............................................................................................................... 110

10 Troubleshooting.......................................................................................................... 113

Confidencial Pág. 5 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

1 Objetivo

Este informativo tem por objetivo apresentar o roteador AudioCodes M500L MSBR, suas interfaces de
conexões, os cuidados na instalação e as configurações necessárias para atender as aplicações dos serviços
da GVT

2 Informações sobre o Mediant 500L MSBR

O M500L é um roteador com interface WAN ótica (slot SFP), 4 portas LAN (FE 10/100), uma porta USB 2.0
para conexão a pendrive (e que pode ser licenciada para conexão a modem 3G/4G) e uma porta de console
RJ-45.

Suas dimensões são:


 Largura: 29,6 cm
 Altura: 5,1 cm
 Profundidade: 16,5 cm
 Peso (fora da embalagem): 670 g (não inclui a fonte AC/DC nem os cabos).

A embalagem original inclui um cabo de alimentação AC (plugue brasileiro atual, 3 pinos), a fonte de
alimentação e o chassi do roteador.

O roteador, apesar de não ser modular, possui slots internos e as interfaces instaladas refletem a numeração
desses slots.

O Mediant 500L MSBR tem a seguinte estrutura interna:

Slot Porta Nome da Interface na CLI


0 0 GigabitEthernet 0/0
0 1 Fiber 0/1
1 1 FastEthernet 1/1
1 2 FastEthernet 1/2
1 3 FastEthernet 1/3
1 4 FastEthernet 1/4

No painel traseiro, é possível ver a representação dos slots internos:

Confidencial Pág. 6 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

2.1 Itens a serem verificados

Abrir a embalagem e conferir os seguintes itens:

Chassi do Roteador Mediant


500L MSBR

Fonte de Alimentação AC/DC

Borrachas anti-escorregamento

Duas abas para montagem em


rack padrão 19 polegadas (item
adquirido em separado)

Cabo serial (item adquirido


previamente)

2.2 Identificando o Mediant 500L MSBR

2.2.1 Painel traseiro.

Confidencial Pág. 7 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Item Nome Descrição


1 Alimentação 12V-5A Plugue para conexão ao adaptador AC externo.
2 Botão Liga/Desliga Liga o equipamento quando pressionado. Desliga
quando pressionado novamente.
3 Console Conector RJ-45 para acesso via RS-232 (console)
4 Porta USB Conector USB 2.0 para backup de WAN via 3G ou
conexão a disco/flash drive. Funcionalidade depende
de licenciamento.
5 Botão Reset de Fábrica Restaura a configuração de fábrica. Mantenha-o
pressionado por 12 segundos ou mais (não
ultrapassando 25 segundos).
6 WAN Conectores duais (não combo) GbE cobre e SFP.
7 FE LAN 4 portas FE (10/100) para LAN.

2.2.2 Painel frontal.

Confidencial Pág. 8 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Item Nome Descrição


1 Power Indica o estado da fonte de alimentação do roteador.
VERDE: Alimentação OK.
APAGADO: Alimentação não fornecida.
2 Status Indica o estado operacional do roteador.
VERDE: roteador operacional.
VERDE PISCANTE: roteador em inicialização.
VERMELHO: Falha na inicialização.
APAGADO: Etapa avançada da inicialização.
3 Wi-Fi LED Não presente / não aplicável.
4 WAN GE Estado da porta WAN GE (cobre).
VERDE: Link WAN estabelecido.
VERDE PISCANTE: Pacotes sendo recebidos /
enviados.
APAGADO: Sem link WAN GE.
5 WAN SFP Estado da porta WAN SFP (fibra).
VERDE: Link WAN fibra estabelecido.
VERDE PISCANTE: Pacotes sendo recebidos /
enviados.
APAGADO: Sem link WAN ótico.
6 WAN A/VDSL Não aplicável.

3 Material necessário do Instalador

O técnico instalador deverá dispor dos seguintes materiais necessários para a ativação do M500L:

3.1 Computador

 Notebook com sistema operacional Windows


XP, 7/8/10;
 USB drive com firmware do roteador. A versão
homologada é a 6.80A.272.003 (mas
recomendamos que você utilize a de maior
numeração disponível atualmente –
6.80.298.003, pois melhorias e novos comandos
de monitoramento foram incluídos
posteriormente à homologação).
 Porta ethernet RJ-45;
 Programa Putty instalado.

Confidencial Pág. 9 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

3.2 Cabo console USB

É utilizado para acessar as configurações via console. Pode ser que você precise de um adaptador USB x DB-
9 (RS-232) em seu computador.

3.3 Cabo de rede (Patch Cord).

É utilizado para acessar as configurações via porta ethernet.

Confidencial Pág. 10 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

4 Condições de Instalação

O M500L deve ser instalado em uma plataforma plana. O local onde será instalado deve satisfazer as
seguintes condições:

 Instalação em rack padrão 19 polegadas (abas opcionais de expansão do roteador deverão ser
montadas).
 Instalação em bandeja (utilize as borrachas antiderrapantes).
 Temperatura de Operação: 5 a 40o C.
 Umidade: 10 a 90% não condensante.

Confidencial Pág. 11 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

5 Acessando o roteador Mediant 500L MSBR

Por default (configuração de fábrica), o M500L vem preparado para acesso CLI (command line interface) via
console RS-232 e telnet.

Acesso via porta RS-232: utilize um cabo de console apropriado. Talvez você precise de um adaptador USB
x RS-232 em seu computador.

Acesso via telnet: utilize um cabo de rede reto e conecte seu notebook à porta LAN #4. Por default, o M500L
fornecerá IP dinâmico (DHCP server) para seu computador. O IP fornecido é da faixa 192.168.0.3 a
192.168.0.8 (255.255.255.0).

Para configurar o M500L utilize um aplicativo de acesso a comandos CLI*, por exemplo, o Putty ou outro
similar:

 Via porta ethernet ETH #4;


 Via porta console (serial ou com adaptador serial para a USB do computador).

*CLI – Command Line Interface

Confidencial Pág. 12 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Esta tabela apresenta as formas de acesso e senhas default:

Acesso User Enable


Acesso Porta Password
default Login Password
Serial - Console COM Sim
Telnet 23 TCP Sim Admin Admin Admin
SSH 22 TCP Não

Observação: Na configuração de fábrica, o login de acesso e a senha de enable são todos “Admin” (note o
“A” maiúsculo).

5.1 Conectar a interface console

Conectar a interface console para configurar o M500L. Da parte do roteador, não há necessidade de
driver.

5.2 Acessando via serial pela porta USB console

Conectar o cabo console ao computador e abrir o aplicativo Putty.

 Conecte o cabo console USB;


 Selecione a porta serial detectada.
 Velocidade 115200 bps;
 Clique em Open.

Observação: Consulte em propriedades do


computador/gerenciador de dispositivos,
para verificar o número da COM assumida
após instalar o drive console.

Confidencial Pág. 13 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

5.3 Acessando via Telnet pela porta ethernet

Conectar o cabo de rede na porta LAN #4 e abrir o aplicativo Putty.

 Conecte o cabo de rede (Patch


Cord) na interface LAN #4;
 Selecione Telnet porta default 23;
 Endereço IP 192.168.0.1;
 Clique em Open.

5.4 Acessando via SSH pela porta ethernet

Por default, SSH está desabilitado no roteador. Se for habilitado, a configuração do Putty é esta:

 Conecte o cabo de rede (Patch


Cord) na interface LAN #4;
 Selecione SSH porta default 22;
 Endereço IP 192.168.0.1;
 Clique em Open.

Observação: Na configuração
default do roteador, o SSH está
desabilitado.

5.5 Verificando e administrando usuários conectados

O comando “show users” é uma maneira fácil e rápida de verificar que usuários estão atualmente
conectados à interface CLI do roteador. No exemplo abaixo, há 2 usuários conectados via SSH (“admin”
e “admin2”) em 4 sessões simultâneas (duas por usuário). O usuário identificado com asterisco (“*”) é
o usuário da sessão local.

Confidencial Pág. 14 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

SYSMEX_SJP_301AG74FZ# show users


[0] ssh admin 192.168.0.5 0d00h43m37s
[1]* ssh admin 192.168.0.5 0d00h25m45s
[3] ssh admin2 192.168.0.5 0d00h46m26s
[4] ssh admin2 192.168.0.5 0d00h46m23s

Desde que o seu próprio usuário seja do tipo “security-administrator”, você poderá ainda forçar a
desconexão de outro usuário. Utilize o comando “clear user” seguido do ID da respectiva sessão. No
exemplo abaixo, eliminamos o usuário da sessão ID #3 e verificamos o resultado.

SYSMEX_SJP_301AG74FZ# clear user 3

SYSMEX_SJP_301AG74FZ# show users


[0] ssh admin 192.168.0.5 0d00h47m37s
[1]* ssh admin 192.168.0.5 0d00h29m45s
[4] ssh admin2 192.168.0.5 0d00h50m23s

6 Configurações do Mediant 500L MSBR

As configurações do M500L são realizadas através da CLI.


A CLI - Command Line Interface é uma interface de configuração, operação e depuração por linha de
comando.
O sistema suporta “tab completion”, isto é, ao pressionar a tecla “tab” ou “espaço” o comando atual é
preenchido. Caso não seja possível o preenchimento, a lista de comandos possíveis é mostrada na tela.
A CLI também possui um sistema de ajuda embarcado, ativado pela tecla “?”. Ao pressionar a tecla de
interrogação, pode ocorrer o seguinte: Se o comando estiver completo, aparecerá a descrição do comando.
Caso o comando esteja incompleto, aparecerá a lista de parâmetros possíveis para o comando na posição
atual do cursor. Caso a linha esteja vazia, será mostrada a lista de comandos possíveis no nível atual.
A CLI possui dois níveis de operação: O modo padrão e o modo avançado. Ao iniciar a CLI, o modo default é
o padrão. Para entrar em modo avançado, deve-se usar o comando “enable”.
O acesso à CLI se dá por conexão remota/local via ssh, ou telnet ou por conexão local na porta console.

Dica: Utilize a tecla “?” para verificar as opções de comandos. Utilize a tecla “Tab” para auto completar o
comando.

Estão disponíveis as seguintes operações:



 Configuração local/remota através do console.
 Configuração local/remota através do Telnet ou SSH.
 Proteção hierárquica de comando que restringe o acesso de usuários não autorizados ao roteador.
 Informações de ajuda no prompt.

Confidencial Pág. 15 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 Informações detalhadas de depuração para diagnóstico de falhas na rede.


 Ferramentas de teste da rede (ping, captura de pacotes, traceroute, arp) para diagnóstico.
 Opção de usar Telnet para acessar e gerenciar outros roteadores.
 Função logging

6.1 Acesso Inicial

Ao realizar um acesso, seja através de porta console ou telnet ou ssh, o roteador pedirá as credenciais
de login. Por default, o usuário é “Admin” e a senha “Admin”.

6.2 Entrar no modo avançado/configuração (modo “enable”)

Para acessar o modo avançado, digite “enable” na linha de comando. A senha default é “Admin”. Em
caso de sucesso, o prompt de comando ganhará um sinal “#” indicando que você está no modo
avançado.

6.3 Habilitar o acesso SSH

Para habilitar o acesso via SSH (por default, vem desabilitado), acesse a configuração system->cli.
Habilite o acesso SSH. Aproveite para liberar o acesso SSH e Telnet via interface WAN também (por
default, acesso administrativo via WAN vem desabilitado).

Confidencial Pág. 16 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

6.4 Alterar senha SSH e Telnet

Para alterar a senha de acesso SSH e Telnet, utilize os comandos abaixo. Note que a senha de acesso
via console (RS-232) também será alterada.

6.5 Criar senha para acesso avançado “Enable”

A senha de enable pode ser alterada através dos comandos abaixo.

6.6 Inserir novo usuário

Para criar um novo usuário, é necessário, antes, criar uma tabela de usuários. Por default, essa tabela
não existe e somente um usuário (administrador) é suportado. Assim, crie a tabela de usuários (comando
“create-users-table”, vide abaixo). Desta forma, você poderá utilizar até 10 usuários.

Cada usuário deverá ter uma senha complexa (o roteador exige, no mínimo: dois símbolos, duas
maiúsculas, duas minúsculas e dois números). No exemplo abaixo, criamos o usuário “usuario” com
senha “Senha12#$”. O nível de privilégio deste novo usuário é “security administrator”. Esse tipo de
usuário pode realizar qualquer tipo de alteração no roteador, inclusive na parte de segurança de acesso.

Todo novo usuário será forçado a trocar a senha ao realizar o primeiro acesso.

Confidencial Pág. 17 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

6.7 Retirar a criptografia das senhas

Por default, as senhas dos usuários são criptografadas após sua criação. Ou seja, na listagem da
configuração, elas sempre aparecerão na versão protegida (hash MD5).

Para desabilitar a proteção das senhas, utilize o comando “password-obscurity”, como abaixo.

Confidencial Pág. 18 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

6.8 Alterar Hostname

Para alterar o hostname, utilize o comando “hostname” conforme abaixo. A mudança tem efeito
imediato. O prompt de comando se alterará no mesmo instante. Caso o novo nome inclua espaço em
branco, utilize aspas duplas no início e no fim da string.

6.9 Sair do modo de configuração atual

Para deixar o modo de configuração, você pode digitar CTRL-Z ou utilizar o comando “exit” várias vezes
até retornar ao prompt básico de “enable”. Abaixo, um exemplo com CTRL-Z.

E aqui um exemplo com “exit”:

6.10 Visualizar a configuração

Para visualizar a configuração, utilize um destes comandos:


 “show running-config” – exibe a configuração complete do roteador.
 “show running-config data” – exibe apenas a configuração de dados.
 “show running-config system” – exibe apenas a configuração de sistema (administração)
 “show running-config voip” – não aplicável aos cenários descritos neste documento.

Dicas:
 Você pode abreviar “running-config” por “run”. Exemplos: “sh run” ou “sh run data”.
 Você pode listar a configuração de interfaces específicas, sem ter que percorrer toda a listagem
até o ponto desejado. Exemplo: “show run data interface vlan 2”.

Confidencial Pág. 19 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Para executar o “show run”, você deverá estar no prompt de comandos (com ou sem “enable”) e não
no modo de configuração. Se você estiver no modo de configuração (exemplo, depois de um “configure
data”), acrescente a palavra-chave “do” ao comando (“do show run”), forçando a execução do comando
mesmo estando o prompt no modo de configuração.

Para interromper a listagem da configuração, utilize a tecla “q”. Para avançar linha por linha, utilize a
tecla “enter”. Para avançar uma página de cada vez, utilize a tecla “espaço”.

SYSMEX_SJP_301AG74FZ# show run

# Running Configuration SYSMEX_SJP_301AG74FZ

## VoIP Configuration

configure voip
tls 0
name default
tls-version unlimited
ciphers-server "RC4:EXP"
ciphers-client "ALL:!ADH"
ocsp-server disable
ocsp-port 2560
ocsp-default-response reject
exit
coders-and-profiles coders-group-0 0
name "g711Alaw64k"
p-time 20
activate
exit
interface network-dev 0
--MORE--

Exemplo com “show run data” a partir de um prompt de comando:

SYSMEX_SJP_301AG74FZ# sh run data

configure data
ip vrf PUBL
ip vrf PRIV
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST remark "LISTA NAT"
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST permit ip 192.168.10.0 0.0.0.255 any log
ip nat pool NAT_POOL 200.2.2.2 200.2.2.3
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
--MORE--

Confidencial Pág. 20 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Exemplo com “show run data” a partir de um prompt de configuração:

SYSMEX_SJP_301AG74FZ(config-data)# do sh run da

configure data
ip vrf PUBL
ip vrf PRIV
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST remark "LISTA NAT"
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST permit ip 192.168.10.0 0.0.0.255 any log
ip nat pool NAT_POOL 200.2.2.2 200.2.2.3
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
--MORE--

Exemplo com “show run data interface ...”:

SYSMEX_SJP_301AG74FZ# show run data int vlan 2


interface VLAN 2
ip address 201.86.86.1 255.255.255.248
mtu auto
desc "LAN-INET"
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
no service dhcp
ip dns server static
ip name-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99
ip vrf forwarding PUBL
no napt
no firewall enable
no link-state monitor
ipv6 nd other-config-flag
ipv6 nd ra interval 30 10
no shutdown
exit

6.11 IPv6

Enquanto IPv4 está sempre habilitado, IPv6 depende de uma licença e de habilitação por interface.

Na licença, deverá haver uma entrada como a destacada abaixo (comando “show system feature-
key”):

Confidencial Pág. 21 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Na configuração, a interface deverá ser habilitada para IPv6 utilizando o comando “ipv6 enable”.
Exemplo:

SYSMEX_SJP_301AG74FZ# show run data int vlan 2


interface VLAN 2
...
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
...
exit

A implementação é dual-stack. Podem ser utilizados IPv4 e IPv6 simultaneamente na mesma interface.

6.12 Configuração da interface FIBER 0/1

Confidencial Pág. 22 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Para configurar as interfaces de dados, você precisará escolher a opção de configuração de dados na CLI
(“configure data”). Você deverá estar no modo “enable” para ter acesso à alteração de parâmetros.
Lembre-se, da introdução, que a interface de fibra está no slot 0, porta 1. Portanto, seu nome na CLI é
“interface fiber 0/1”.

IPv4 está sempre habilitado. Para utilizar IPv6, é necessário habilitá-lo antes (comando “ipv6 enable”.

SYSMEX_SJP_301AG74FZ#
SYSMEX_SJP_301AG74FZ# configure data
SYSMEX_SJP_301AG74FZ(config-data)# int fiber 0/1.2145
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# ip address 200.1.1.3 255.255.255.254
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# desc "UPLINK-INET"
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# ipv6 enable
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# ipv6 address 2804:1b0:1001:dd::3/127
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# no shutdown
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# exit
SYSMEX_SJP_301AG74FZ(config-data)# exit
SYSMEX_SJP_301AG74FZ#

Não se esqueça de habilitar a interface física Fiber 0/1. Por default, ela vem em “shutdown”.

SYSMEX_SJP_301AG74FZ# conf d
SYSMEX_SJP_301AG74FZ(config-data)# int fiber 0/1
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1)# no shut
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1)# exit
SYSMEX_SJP_301AG74FZ(config-data)#

A velocidade física máxima da porta (Fiber 0/1) depende do módulo SFP em uso. A velocidade máxima
aceita pela interface é configurada na parte de QoS (vista adiante).

IMPORTANTE: Note que, por default, interfaces WAN do roteador sempre habilitam automaticamente
o firewall e o processamento napt (NAT de endereço e portas). Em geral, nenhum destes dois recursos é
necessário na forma como vêm por default. Para desabilitar estas duas aplicações, utilize estes
comandos na interface L3:

SYSMEX_SJP_301AG74FZ# configure data


SYSMEX_SJP_301AG74FZ(config-data)# interface fiber 0/1.2145
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# no firewall enable
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# no napt
SYSMEX_SJP_301AG74FZ(conf-if-FIBER 0/1.2145)# exit
SYSMEX_SJP_301AG74FZ(config-data)# exit
SYSMEX_SJP_301AG74FZ#

6.13 Configuração da VLAN

As configurações de VLANs de WAN e de LAN são feitas de formas diferentes.

VLANs de WAN: para gerar tags de VLAN em interfaces (subinterfaces) WAN, acrescente “.x” ao nome
da interface física. Exemplo: interface fiber 0/1.129 para criar uma interface WAN com tag 129
(VLAN ID). Na CLI, fica assim:

Mediant 500 - MSBR(config-data)# interface fiber 0/1.129

Confidencial Pág. 23 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Mediant 500 - MSBR(conf-if-FIBER 0/1.129)# ip add 201.44.134.134 255.255.255.252


Mediant 500 - MSBR(conf-if-FIBER 0/1.129)# desc "WAN VLAN 129"
Mediant 500 - MSBR(conf-if-FIBER 0/1.129)# no shutdown
Mediant 500 - MSBR(conf-if-FIBER 0/1.129)# no firewall enable
Mediant 500 - MSBR(conf-if-FIBER 0/1.129)# no napt
Mediant 500 - MSBR(conf-if-FIBER 0/1.129)# exit
Mediant 500 - MSBR(config-data)# exit

VLANs de LAN: no lado LAN, as VLANs nem sempre utilizam tags. Depende de cada caso. A configuração
abaixo é típica e permite a criação de uma VLAN na interface LAN interna do roteador e associa a ela a
tag “10” (VLAN ID). Mas esta mesma tag, em seguida, é associada, como VLAN ID nativa, à interface
física (FastEthernet 1/1). Pacotes entrantes (vindos da LAN do cliente) pela porta 1/1 e sem tag serão
aceitos e associados, internamente, à VLAN 10. Pacotes entrantes que já venham marcados com a VLAN
10 também serão aceitos. Pacotes que venham com tags diferentes de 10 não serão aceitos na interface
1/1.

Mediant 500 - MSBR# configure data


Mediant 500 - MSBR(config-data)# interface vlan 10
Mediant 500 - MSBR(conf-if-VLAN 10)# ip address 177.50.10.12 255.255.255.248
Mediant 500 - MSBR(conf-if-VLAN 10)# desc "LAN VLAN Cliente"
Mediant 500 - MSBR(conf-if-VLAN 10)# no shutdown
Mediant 500 - MSBR(conf-if-VLAN 10)# exit
Mediant 500 - MSBR(config-data)# interface fastethernet 1/1
Mediant 500 - MSBR(conf-if-FE 1/1)# switchport trunk native vlan 10
Mediant 500 - MSBR(conf-if-FE 1/1)# exit
Mediant 500 - MSBR(config-data)#

6.14 Configuração de NATv4

O roteador pode ser configurado para realizar NAT LAN->WAN. Aqui explicamos como utilizar um pool
de IPs públicos para traduzir endereços de uma LAN com IP privado.

Na LAN, temos uma faixa de IPs privados. Para efeitos de exemplo, considere uma faixa 192.168.10.1 a
192.168.10.254. Nosso pool de IPs públicos (WAN) terá dois IPs: 200.2.2.2 a 200.2.2.3 (portas 5000 a
65000). Queremos que os IPs da rede privada sejam dinamicamente traduzidos para um IP do pool
configurado.

Primeiro, precisamos criar uma lista que indique quais IPs privados serão traduzidos. Uma ACL é então
necessária. Em nosso exemplo, criamos uma ACL chamada “NAT_LIST”.

access-list NAT_LIST remark "--------------------"


access-list NAT_LIST remark "LISTA NAT"
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST permit ip 192.168.10.0 0.0.0.255 any log

O pool de IPs públicos utilizados na tradução é definido pelo comando abaixo. O pool foi chamado de
“NAT_POOL”.

ip nat pool NAT_POOL 200.2.2.2 200.2.2.3

Confidencial Pág. 24 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Agora basta criar a regra de NAT, indicando que o endereço a ser traduzido é o de origem dos pacotes,
que a faixa de IPs a serem traduzidos é a lista “NAT_LIST” e que o pool é o “NAT_POOL”.

ip nat inside source list NAT_LIST interface Fiber 0/1.2145 pool NAT_POOL port 5000
65000

 “ip nat”: indica ao roteador que criaremos uma regra de NAT.


 “inside”: o NAT será aplicado a um endereço interno (ainda não definimos se o NAT traduzirá
um endereço de origem ou de destino – mas a tradução será feita sobre um endereço
encontrado internamente na LAN.
 “source”: a tradução será aplicada sobre o endereço de origem do pacote da LAN.
 “list NAT_LIST”: aqui indicamos quais IPs serão traduzidos. Esta lista, conforme visto acima,
especificou toda a faixa privada da LAN.
 “interface Fiber 0/1.2145”: o IP global (externo) utilizado na tradução será um IP de WAN.
Mas o IP a ser utilizado, efetivamente, depende, também, do que diremos sobre o pool em
seguida.
 “pool NAT_POOL”: o endereço traduzido provém deste pool. Em nosso exemplo, há dois IPs no
pool: 200.2.2.2 e 200.2.2.3.
 “port 5000 65000”: como há mais hosts com IP privado na LAN do que IPs públicos no pool,
utilizaremos diferenciação de portas para identificar o tráfego de cada host da LAN. Caso
contrário, não seria possível associar um IP do pool (só temos dois, neste exemplo) ao respectivo
host de LAN (normalmente, há dezenas ou centenas).

Para verificar a operação da regra de NAT, utilize o comando abaixo.

SYSMEX_SJP_301AG74FZ# show data ip nat translations


(Note: inactive static translations are not shown)
NAT summary: 0 TCP, 0 UDP, 3 ICMP. Total 3 NAT connections.
Pro Inside global Inside local Outside local Outside global Timeout
ICMP200.2.2.2 7820 192.168.10.9 7820 200.1.1.2 200.1.1.2 0
ICMP200.2.2.2 1239 192.168.10.5 1239 200.1.1.2 200.1.1.2 0
ICMP200.2.2.2 31301 192.168.10.1 31301 200.1.1.2 200.1.1.2 0

 Inside Global: é o IP global no formato original visto na LAN (= “inside”). Em geral, corresponde
ao IP de destino e não será traduzido.
 Inside Local: é o IP local no formato original (privado) visto na LAN (=”inside”). Em geral,
corresponde ao IP de origem e será objeto de tradução para o formato global.
 Outside Local: é o IP local (IP de origem) após a tradução e está na WAN (=”outside”). Aqui
vemos que a tradução foi aplicada e IPs privados da faixa 192.168.10.x foram traduzidos em IPs
globais (públicos) do pool.
 Outside Global: é o IP global original como visto na WAN (=”outside”). Não estamos traduzindo
o IP de destino e, por isso, esta coluna é idêntica à coluna “Inside Global”.

Confidencial Pág. 25 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

É possível monitorar as quantidades de pacotes e bytes traduzidos. No exemplo abaixo, vemos quantos
bytes e quantos pacotes de cada um dos hosts de LAN (192.168.10.1, 192.168.10.5 e 192.168.10.9) são
objeto de tradução.

SYSMEX_SJP_301AG74FZ# show data ip nat activity


LAN host WAN host Kbytes in/out Packets in/out
192.168.10.5 29796 200.1.1.2 9.7/9.7 1/1
192.168.10.1 42342 200.1.1.2 9.7/9.7 1/1
192.168.10.9 17236 200.1.1.2 9.7/9.7 1/1

A opção “rates” permite verificar as taxas dinâmicas de PPS e kbps.

SYSMEX_SJP_301AG74FZ# show data ip nat activity rates


LAN host WAN host Kbps in/out PPS in/out
192.168.10.5 29796 200.1.1.2 0/0 0/0
192.168.10.1 42342 200.1.1.2 0/0 0/0

A opção “brief” oferece um resumo rápido da operação do NAT. Abaixo, vemos que há 203 traduções
ativas e estão totalizadas por protocolo (TCP, UDP e ICMP).

SYSMEX_SJP_301AG74FZ# show data ip nat brief


NAT summary: 20 TCP, 180 UDP, 3 ICMP. Total 203 NAT connections.

O roteador é capaz de criar um .pcap com o conteúdo dos pacotes LAN x WAN. Cada pacote aparecerá
duas vezes: na sua versão “original” (sem tradução, como encontrada na LAN) e na sua versão
“traduzida”, ao sair pela WAN (e vice-versa). Utilize a ferramenta Debug Capture, explicada em sua
respectiva seção. Aqui vemos, como exemplo, o .pcap gerado durante o PING LAN => WAN.

Na LAN, temos um host no endereço 192.168.10.14. O PING é destinado ao IP global e externo 200.1.1.2
(IP do REDIST neste caso). Os 4 pacotes acima correspondem ao requerimento ICMP sainte (“request”,
pacotes 8 e 6, nesta ordem) e à chegada da resposta ICMP (“reply”, pacotes 7 e 9, nesta ordem).

 Pacote 8: ICMP Request. Está na LAN. IP de origem 192.168.10.14.


 Pacote 6: Mesmo ICMP Request acima, mas está na WAN e foi traduzido. IP de origem 200.2.2.2
(um dos IPs do pool).
 Pacote 7: ICMP Reply. Está na WAN. IP de destino 200.2.2.2 (IP pertencente ao pool).
 Pacote 9: Mesmo ICMP Reply acima, mas já está na LAN e foi traduzido para o IP local de origem
(192.168.10.14).

6.15 Configuração de VRFs

Confidencial Pág. 26 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Nota Importante – Interface OAMP x VRFs: Por default, a interface de administração do roteador
(OAMP – provisionamento, operação, gerenciamento) está disponível apenas na VRF global. Se você
criar VRFs novas, assegure-se de utilizar o comando “bind vrf all-vrfs management-servers”, em
configure system, a fim de expandir a interface OAMP para todas as VRFs do roteador, de modo que
você não perca o acesso ao dispositivo. Para evitar problemas, todos os templates fornecidos neste
documento incluem o comando acima, mesmo no caso dos templates em que não há VRFs.

configure system
bind vrf all-vrfs management-servers
exit

VRFs são simples de serem criadas e configuradas no roteador. Primeiramente, declare as VRFs que você
deseja utilizar (atribua a elas um nome). No exemplo abaixo, criamos três VRFs: “PUBL”, “PRIV” e
“VPN_CLIENTE”.

configure data
ip vrf PUBL
ip vrf PRIV
ip vrf VPN_CLIENTE
exit

Uma vez criadas, você precisará associar as interfaces IP (físicas e lógicas) às respectivas VRFs. Interfaces
que não sejam associadas explicitamente a alguma VRF farão parte, automaticamente, da VRF global. A
VRF global é uma VRF oculta e inclui todas as interfaces que não façam parte de alguma outra VRF.

Para associar uma interface a uma VRF, utilize o comando “ip vrf forwarding <nome da VRF>”.

configure data
interface Fiber 0/1.2145
ip address 200.1.1.3 255.255.255.254
mtu auto
desc "UPLINK-INET"
ipv6 enable
ipv6 address 2804:1b0:1001:dd::3/127
no service dhcp
ip dns server static
ip vrf forwarding PUBL
no napt
no firewall enable
no shutdown
exit
exit

Faça o mesmo nas demais interfaces, associando cada uma delas à respectiva VRF.

O comando “show data ip vrf” exibe a associação entre VRFs e suas respectivas interfaces.

SYSMEX_SJP_301AG74FZ# show data ip vrf

VRF - PUBL
Interfaces: VLAN 2 Fiber 0/1.2145
Enabled protocols:

Confidencial Pág. 27 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

VRF - PRIV
Interfaces: VLAN 20 Fiber 0/1.1020
Enabled protocols:

VRF - VPN_CLIENTE
Interfaces: VLAN 11 Fiber 0/1.1011
Enabled protocols:

A tabela de rotas por VRF pode ser consultada através do comando “show data ip route vrf <nome
da VRF>”. No exemplo abaixo, iremos visualizar a tabela de roteamento da VRF “PUBL”.

SYSMEX_SJP_301AG74FZ# show data ip route vrf PUBL


Codes: K - kernel route, C - connected, S - static,
R - RIP, O - OSPF, B - BGP

C 200.1.1.2/31 [1/3] is directly connected, Fiber 0/1.2145


C 201.86.86.0/29 [1/4] is directly connected, VLAN 2

Para remover uma VRF, você primeiro precisará remover a associação das interfaces associadas à VRF
(utilize a forma “no” do comando “ip vrf forwarding <nome da VRF>”. Após remover as respectivas
associações, você poderá remover a VRF em si (“no ip vrf <nome da VRF>”).

6.16 Configuração de NATv4 com VRF

A configuração de NAT com VRF é direta. Simplesmente, crie as VRFs necessárias e associe a regra de
NAT (como descrito acima) a uma interface WAN da VRF desejada. Exemplo:

ip nat inside source list NAT_LIST interface Fiber 0/1.2146 pool NAT_POOL port 5000
65000

Na configuração da interface do pool de NAT “Fiber 0/1.2146” e na interface de LAN do usuário, basta
incluir a associação à VRF desejada. No exemplo abaixo, a VLAN 3 está associada a uma sub-rede privada
na LAN do cliente e pertence à VRF “PRIV”. A interface WAN associada a este serviço é a Fiber 0/1.2146,
também na VRF “PRIV”. O pool de NAT foi associado acima a esta mesma interface WAN.

interface Fiber 0/1.2146


...
ip vrf forwarding PRIV
...
exit
interface VLAN 3
...
ip address 192.168.10.1 255.255.255.0
ip vrf forwarding PRIV
...
exit

6.17 DHCPv4

Confidencial Pág. 28 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

DHCP é uma ferramenta para atribuir, dinamicamente, IPs a hosts da rede. O elemento que gera os IPs
dinâmicos é o DHCP Server. Em geral, aplica-se à LAN. No roteador, você deverá escolher uma VLAN que
será utilizada para prover DHCP (VLAN no papel “DHCP Server”). Cada cliente buscará o servidor de
DHCP de sua VLAN e receberá, então, um IP. Na prática, não apenas o IP é fornecido, mas também a
respectiva máscara de sub-rede, o endereço do default gateway, o servidor de DNS. Há ainda mais
informações que podem ser fornecidas via DHCP, mas aqui cobriremos apenas essas.

No exemplo abaixo, criamos uma VLAN de LAN. A VLAN ocupa o IP 192.168.3.1/24 e serve a faixa
192.168.3.100 a 192.168.3.199 (100 endereços IP). Dois DNS Servers são fornecidos (8.8.8.8 e 8.8.4.4).
O lease default é de 1 hora.

interface VLAN 200


ip address 192.168.3.1 255.255.255.0
desc "VLAN com DHCPv4"
ip dhcp-server network 192.168.3.100 192.168.3.199 255.255.255.0
ip dhcp-server dns-server 8.8.8.8 8.8.4.4
ip dhcp-server lease 0 1 0
service dhcp
no shutdown
exit

Para monitorar a operação do servidor de DHCP, utilize o comando “show data ip dhcp binding”.

SYSMEX_SJP_301AG74FZ# show data ip dhcp binding


Hostname Ip address Mac address IF name Lease expiration Zone name
Host1 192.168.3.101 f8:a9:63:62:a9:58 VLAN 200 60 default

O pool de DHCP pode ser verificado com o comando “show data ip dhcp pool”:

SYSMEX_SJP_301AG74FZ# show data ip dhcp pool vlan 200


Pool VLAN 200 :
Server is enabled
Total addresses: 100
Leased addresses: 1
IP address range: 192.168.3.100 - 192.168.3.199
Subnet mask: 255.255.255.0
Additional DNS servers: 8.8.8.8 8.8.4.4
Lease time: 0 days 1 hours 0 minutes
Provide host name (in case not specified by client)
Time offset (Option 2): 0
NetBIOS (WINS) node type (Option 46): 0

No computador da LAN, como esperado, encontramos a configuração automática (observe ainda que a
validade é de 1 hora):

Confidencial Pág. 29 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

6.18 DHCPv6

Enquanto que, com DHCPv4, o IP do default gateway é normalmente fornecido, o mesmo não se dá com
DHCPv6. Em geral, IPv6 utiliza um IP local (“local address”), com prefixo fe80:: para a comunicação entre
hosts da mesma sub-rede (inclusive entre o host da LAN e o respectivo default gateway).

No exemplo abaixo, criamos uma VLAN de LAN. A VLAN ocupa o IP 2803:1b0:1001:dd::3/125 e serve a
faixa 2803:1b0:1001:dd::4 a 2803:1b0:1001:dd::9 (6 endereços IP). O lease configurado no exemplo
abaixo é de 3600 segundos (1 hora). Dois DNS Servers são fornecidos (2001:4860:4860::8888 e
2001:4860:4860::8844).

interface VLAN 201


desc "VLAN DHCPv6"
ipv6 enable
ipv6 address 2803:1b0:1001:dd::3/125
ipv6 dhcp-server enable
ipv6 dhcp-server dns-server 2001:4860:4860::8888 2001:4860:4860::8844
ipv6 dhcp-server network 2803:1b0:1001:dd::4 2803:1b0:1001:dd::9 3600
no shutdown
exit

Para monitorar a operação do servidor de DHCP, utilize o comando “show data ip dhcp binding”.

SYSMEX_SJP_301AG74FZ# show data ipv6 dhcp6 binding


Ip address IF name Lease (min.) duid
2803:1b0:1001:dd::4 VLAN 201 59 00:01:00:01:1 C:BE:F4:DC:F8 :A9:63:62:A9:58

O pool de DHCP pode ser verificado com o comando “show data ip dhcp pool”:

Confidencial Pág. 30 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

SYSMEX_SJP_301AG74FZ# show data ipv6 dhcp6 pool vlan 201

Pool VLAN 201 :


Server is enabled
Total addresses: 5
Leased addresses: 1
IP address range: 2803:1b0:1001:dd::4 - 2803:1b0:1001:dd::9
Preferred lifetime 3600
rapid_commit off

No computador da LAN, como esperado, encontramos a configuração automática (observe ainda que a
validade é de 1 hora):

O roteador enviou também o Neighbor Advertisement informando que ele é o default gateway
associado a este link IPv6.

Confidencial Pág. 31 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

No host (PC) do usuário, de fato, há agora uma rota IPv6 default (::/0):

6.19 QoS – Match Map, Tagging e Service Map

Nesta seção, trataremos da configuração de QoS nos aspectos:

 Marcação forçada de pacotes (DSCP e CoS)


 Enfileiramento
 Tratamento de filas (WRED é o caso que analisaremos)
 Traffic shaping

O mecanismo de QoS do roteador envolve dois passos principais: definição de quais pacotes serão
selecionados para algum tipo de ação (exemplos de ações: marcação e enfileiramento) e que tratamento
será dado a cada uma das filas (exemplos: traffic shaping ou WRED).

A primeira parte é configurada através do comando “qos match-map”. A segunda, através do “qos
service-map”.

Criação de um “match”: há mais de uma forma de configurar o roteador para realizar “match” num
determinado fluxo de pacotes. Em todos os casos, você começará com o comando “ qos match-map
output <nome do match> interface>”. E então você definirá um critério para o “match”. O roteador
suporta vários tipos de critério, mas o mais é indicar uma ACL que já contenha toda a descrição dos
pacotes que serão selecionados. No exemplo abaixo, criamos um match-map chamado “AF31”,
definimos que tipos de pacotes serão selecionados (através da ACL indicada), movemos esses pacotes
para a fila “AF31” e forçamos a marcação de DSCP AF31.

configure data
qos match-map output "AF31" Fiber 0/1.2145
match access-list "AF31"
set queue "AF31"
set dscp af31
exit
exit

Confidencial Pág. 32 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

A configuração compara todos os pacotes que saem pela interface Fiber 0/1.2145 com os critérios da
ACL “AF31”. Os pacotes que casarem com os critérios dessa ACL serão marcados com DSCP AF31 e
encaminhados para a fila “AF31”, na própria WAN Fiber 0/1. O tratamento da fila, em si, é feito na
segunda parte da configuração de QoS (service-map, consulte abaixo).

Para verificar a configuração de match-maps de seu roteador, utilize o comando abaixo. No exemplo,
havia 3 match-maps configurados na interface Fiber 0/1.2145.

SYSMEX_SJP_301AG74FZ# show data qos match-map


match-map output AF31 Fiber 0/1.2145
match access list AF31
set queue AF31
set dscp af31
match-map output AF22 Fiber 0/1.2145
match access list AF22
set queue AF22
set dscp af22
match-map output DEFAULT Fiber 0/1.2145
match any
set queue default
set dscp default

Se quiséssemos forçar a marcação de CoS, a configuração seria como abaixo. É possível também marcar
CoS e DSCP simultaneamente (afinal, DSCP é marcado na camada 3, enquanto CoS fica na camada 2). O
exemplo abaixo mostra a marcação de CoS = 1 (o campo CoS é identificado, pelo roteador, como
“priority”).

configure data
qos match-map output "COS" Fiber 0/1.2145
match any
set priority 1
exit
exit

service-map: é através do service-map que informamos ao roteador como queremos que ele trate as
diversas filas criadas através dos match-maps. Ao contrário dos match-maps, o service-map se relaciona
somente com a interface física (exemplo: Fiber 0/1 e não Fiber 0/1.2145). A razão é que o service-map
trata da entrega dos pacotes na WAN (filas) e, independentemente de quantas filas haja e de quantas
sub-interfaces haja, a interface física utilizada, em geral, é apenas uma. Assim, normalmente, há “N”
match-maps e apenas 1 service-map no roteador inteiro.

Na configuração das filas do service-map, o campo “priority” define o nível de prioridade que o roteador
dará à respectiva fila. Os valores podem variar entre 0 (maior prioridade) e 7 (menor prioridade). Este
campo não afeta o “priority” do frame Ethernet (camada 2). Esta funcionalidade da fila é interna ao
roteador, define apenas a prioridade de uma fila em relação às demais.

Criação de um service-map com WRED (Weighted Random Early Detection): este esquema de
enfileiramento exige que o roteador detecte com antecedência o crescimento das filas de transmissão
e siga políticas de descarte aleatório de pacotes em todas elas – mas de forma individualizada. Cada fila
terá um perfil de descarte aleatório. Filas mais prioritárias, por exemplo, terão menor probabilidade de

Confidencial Pág. 33 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

descarte e maior tolerância quanto a seu tamanho. Filas de serviços menos prioritários terão maior
ocorrência de descartes e menor tolerância quanto à quantidade de pacotes enfileirados. A
parametrização por fila é construída através do comando “random-detect”. Iremos nos basear no DSCP
(já forçado através do match-map) para definir que filas WRED terão que tratamento específico.

Abaixo, um exemplo com três filas WRED. Vemos que à fila AF31 deu-se a maior tolerância quanto à
quantidade de pacotes enfileirados. A probabilidade máxima de descarte de pacotes foi definida como
5% em todas as filas. Isto funciona assim: até o limite “mínimo”, não há probabilidade de descarte (0%).
Entre o “mínimo” e o “máximo”, a probabilidade varia, proporcionalmente, entre 0% e a probabilidade
máxima (que definimos, neste exemplo, em 5%). Quando a fila estiver com mais pacotes do que o
“máximo” tolerado, o excesso de pacotes será descartado totalmente (100% de perda).

No exemplo abaixo, para efeitos de ilustração, a fila AF31 tem este comportamento:

 Até 240 pacotes enfileirados: nenhuma perda estatística (0% de probabilidade).


 Entre 241 e 300 pacotes enfileirados: probabilidade de descarte intencional varia entre 0% e
5%. Quanto mais o enfileiramento se aproximar do limite superior (300), mais a probabilidade
descarte se aproxima do valor configurado (5%).
 A partir de 301 pacotes enfileirados, todos os pacotes em excesso serão descartados (100% de
descarte dos pacotes em excesso).

Qtd. Min. Qtd. Max. Probab. de


Fila
Pacotes Pacotes Descarte %
“default” 20 25 5
“AF31” 240 300 5
“AF22” 55 60 5

configure data
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 50
exit
queue "AF31"
policy random-detect 240 300 5
priority 0
bandwidth percent 25 100
exit
queue "AF22"
policy random-detect 55 60 5
priority 2
bandwidth percent 25 100
exit
exit

Criação de um “service-map” para traffic-shaping: a criação de perfis de traffic-shaping é simples.


Traffic-shaping é uma técnica que permite controlar quanto de banda se associa a cada um dos serviços
(ou filas). No caso abaixo, temos uma WAN física (Fiber 0/1) e duas filas (“VRF_PUBL” e “VRF_PRIV”),

Confidencial Pág. 34 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

além da sempre existente fila “default”. As três filas disputam o mesmo recurso WAN (Fiber 0/1) e o
roteador está configurado para garantir que todas tenham um mínimo aceitável de recursos. A banda
máxima permitida na WAN é de 10.000 kbps (10 Mbps, vide “bandwidth 10000” logo no cabeçalho do
service-map). O roteador abaixo se comportará desta forma:

kbps kbps Resultado


Fila
Mínimo Máximo
A fila default está limitada a
Default 0 5000
5 Mbps.
A fila VRF_PUBL tem 1 Mbps
garantidos (mínimo) e pode
VRF_PUBL 1000 10000
ocupar o restante, até o
total de 10 Mbps.
A fila VRF_PRIV tem 1 Mbps
garantidos (mínimo) e pode
VRF_PRIV 1000 2000
utilizar até 2 Mbps no
máximo.

configure data
qos service-map Fiber 0/1 output
bandwidth 10000
queue "default"
priority 4
bandwidth 0 5000
exit
queue "VRF_PUBL"
priority 0
bandwidth 1000 10000
exit
queue "VRF_PRIV"
priority 2
bandwidth 1000 2000
exit
exit
exit

Monitoramento dos service-maps e das filas: Para visualizar os service-maps configurados, utilize o
comando “show data qos service-map”.

SYSMEX_SJP_301AG74FZ# show data qos service-map Fiber 0/1


Fiber 0/1 output service map:
service map maximum bandwidth is set to 2.0 Mbps
default queue:
RANDOM DETECT priority 4
queue minimum threshold 20 packets
queue maximum threshold 25 packets
queue probability denominator 5
reserved bandwidth 0 maximum bandwidth 50 percent
AF22 queue:
RANDOM DETECT priority 4
queue minimum threshold 55 packets
queue maximum threshold 60 packets
queue probability denominator 5
reserved bandwidth 25 maximum bandwidth 100 percent
AF31 queue:

Confidencial Pág. 35 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

RANDOM DETECT priority 4


queue minimum threshold 240 packets
queue maximum threshold 300 packets
queue probability denominator 5
reserved bandwidth 25 maximum bandwidth 100 percent
Fiber 0/1 input service map:
input service map does not exist

Para monitorar a operação das filas configuradas, utilize o comando “show data qos queues”. Você
poderá monitorar até mesmo a ocupação atual de cada fila, a ocupação média e o pico de ocupação.

SYSMEX_SJP_301AG74FZ# show data qos queue


Global statistics for WAN Queues:
Fiber 0/1:
Queue name | sent packets | sent bytes | packet rate | rate kbps | packets dropped
-----------|--------------|------------|-------------|-----------|---------------------------
default_tx | 90 | 4140 | 0 | 0 | 0 C(0) A(0) M(0)
AF22 | 676255 | 1024411293 | 164 | 2002 | 193996 C(94) A(58) M(96)
AF31 | 676505 | 1024373811 | 164 | 2000 | 122302 C(201) A(297) M(387)

Na última coluna (“packets dropped”), temos as seguintes informações:

 “C” = Current: ocupação atual da fila.


 “A” = Average: ocupação média da fila.
 “M” = Max: pico de ocupação da fila.

A fila AF22 alcançou média de 58 pacotes enfileirados, quase todo o espaço disponível. A fila AF31
também utilizou bastante o espaço disponível. Mas ambas tiveram picos bem altos, consequentemente,
vários pacotes foram descartados (todos os pacotes acima do limite máximo e parte dos pacotes entre
os limites mínimo e máximo). Quase não houve tráfego na fila “default_tx”, como era esperado.

6.20 Armazenar as configurações correntes na memória permanente

Para salvar, permanentemente, as configurações do roteador, utilize o comando “write”.

SYSMEX_SJP_301AG74FZ# write
Writing configuration...done

6.21 Reiniciar o sistema

Há duas formas de reiniciar o roteador: perdendo as configurações não salvas ou salvando-as


automaticamente antes de a reinicialização começar (esta é a forma default, aliás).

Reiniciar o roteador salvando as configurações:

SYSMEX_SJP_301AG74FZ# reload now


Writing configuration and restarting...
SYSMEX_SJP_301AG74FZ#
[SSH] INFO: DISCONNECT

Confidencial Pág. 36 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Reiniciar o roteador sem salvar as configurações que não tenham sido gravadas anteriormente:

SYSMEX_SJP_301AG74FZ# reload without-saving


Restarting...
SYSMEX_SJP_301AG74FZ#
[SSH] INFO: DISCONNECT
PS: a opção “without-saving” permite ainda definir um prazo para essa reinicialização (exemplo: após
30 minutos).

6.22 Verificar a versão

Para verificar a versão de firmware instalada, utilize o comando “show system version”. Várias
informações serão exibidas. A versão de firmware aparece no campo “Software Version”.

SYSMEX_SJP_301AG74FZ# show system version

Version info:
--------------
;Board: Mediant 500L - MSBR
;HW Board Type: 69 FK Board Type: 76
;Serial Number: 5850759
;Slot Number: 1
;Software Version: 6.80A.298.003
...
Observação: não está representado aqui o conteúdo completo do resultado do comando.

6.23 Selecionar a partição

O roteador não suporta partições internas. Mas é possível conectar um disco externo (ou pendrive) e
realizar a inicialização do roteador a partir da imagem e da configuração armazenados no dispositivo
externo.

Esta funcionalidade, porém, depende de licenciamento e não está disponível por default no roteador.

6.24 Atualização do Firmware

Em geral, dado o fato de que os notebooks dos técnicos não possuem servidores FTP/TFTP/Web
instalados (ou porque são relativamente complicados de utilizar), recomendamos fazer a atualização de
firmware através de nosso wizard da interface web. Tudo o que o técnico precisará é de um browser
(além, claro, dos arquivos de provisionamento).

O processo de atualização de firmware via interface web está detalhado no anexo ao fim deste manual.

A firmware encontra-se disponível no DRIVER:


\\svuxpreg1\cocse\Firmwares\AudioCodes\M500L\Firmwares

O arquivo está com o seguinte nome: M500_MSBR_SIP_F6.80A.270.002.zip

Confidencial Pág. 37 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

6.24.1 Atualizar a partir da interface USB

O roteador não suporta partições internas. Mas é possível conectar um disco externo (ou pendrive) e
realizar a inicialização do roteador a partir da imagem e da configuração armazenados no dispositivo
externo.

Esta funcionalidade, porém, depende de licenciamento e não está disponível por default no roteador.

6.24.2 Atualizar a partir de um servidor FTP ou TFTP

Na CLI do roteador, utilize o comando “copy firmware from tftp://<endereço IP do


servidor>/<nome do arquivo>”.

Exemplo:

Ao fim do processo, a CLI informa que o roteador fará um reboot.

O roteador suporta, similarmente, FTP, HTTP, HTTPS e NFS.

6.25 Ativar licença

- A licença encontra-se disponível no DRIVER:


\\svuxpreg1\cocse\Firmwares\AudioCodes\M500L\

- Acesse a interface WEB do equipamento (em um browser, coloque http://ip do equipamento na


barra de endereços. Login e senha padrão é Admin/Admin)

- Navegue para a tela abaixo em Maintenance -> Software Update -> Software Upgrade Key:

Confidencial Pág. 38 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

- Como precaução, faça o backup da licença atual copiando todo o conteúdo do quadro “Current Key”
para um arquivo .txt

- No quadro “Load “Upgrade Key” file from your computer to the device”, clique em procurar (Browse)
e selecione o arquivo .txt de licenças recebido

- Clique em “Load File”. Se o serial do equipamento estiver no arquivo .txt, a licença será carregada e
aparecerá uma mensagem solicitando o reset

- Faça o reset do equipamento e volte para a mesma tela para verificar se a licença foi corretamente
carregada

6.26 Reset Geral

Via CLI, utilize o comando “write factory”. O equipamento será reiniciado automaticamente logo após
aplicar a configuração de fábrica.

Também se pode utilizar o pequeno botão de reset do painel traseiro. Pressione-o por 12 segundos ou
mais, não ultrapassando 25 segundos. O roteador será reiniciado automaticamente e voltará à
configuração de fábrica após alguns minutos.

Confidencial Pág. 39 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Em ambos os casos, toda a configuração será perdida (incluindo senhas, interfaces e qualquer parâmetro
que tenha sido personalizado).

7 Executar os testes

7.1 Teste do PING

O teste de PING é realizado através do comando “ping”, como abaixo. Na forma mais simples, (“ping
<Endereço IP>”, o roteador escolhe automaticamente a interface de origem. Mas é possível definir
manualmente qual interface ou IP será utilizado como origem, quantos pacotes serão enviados, se as
informações exibidas serão completas (como abaixo) ou resumidas etc. Exemplos:

Confidencial Pág. 40 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

PING para REDIST – IPv4 básico


SYSMEX_SJP_301AG74FZ# ping 200.1.1.2
Reply from 200.1.1.2: time=0 ms
Reply from 200.1.1.2: time=0 ms
Reply from 200.1.1.2: time=0 ms
Reply from 200.1.1.2: time=0 ms
4 packets transmitted, 4 packets received
Round-trip min/avg/max = 0/0/0 ms

PING para REDIST – IPv4 com opções


SYSMEX_SJP_301AG74FZ# ping 200.1.1.2 source data source-address interface Fiber
0/1.2145 repeat 15 size 1000 summarized
!!!!!!!!!!!!!!!
15 packets transmitted, 15 packets received
Round-trip min/avg/max = 0/0/1 ms

PING para REDIST – IPv6 básico


SYSMEX_SJP_301AG74FZ# ping ipv6 2804:1B0:1001:DD::2
Reply from 2804:1b0:1001:dd::2: time=2 ms
Reply from 2804:1b0:1001:dd::2: time=0 ms
Reply from 2804:1b0:1001:dd::2: time=0 ms
Reply from 2804:1b0:1001:dd::2: time=0 ms
4 packets transmitted, 4 packets received
Round-trip min/avg/max = 0/1/2 ms

PING para REDIST – IPv6 com opções


SYSMEX_SJP_301AG74FZ# ping ipv6 2804:1B0:1001:DD::2 source data source-address
interface Fiber 0/1.2145 repeat 15 size 1000 summarized
!!!!!!!!!!!!!!!
15 packets transmitted, 15 packets received
Round-trip min/avg/max = 0/0/1 ms

PING para Servidor DNS Google – IPv4 básico


SYSMEX_SJP_301AG74FZ# ping 8.8.8.8
Reply from 8.8.8.8: time=10 ms
Reply from 8.8.8.8: time=11 ms
Reply from 8.8.8.8: time=19 ms
Reply from 8.8.8.8: time=12 ms
4 packets transmitted, 4 packets received
Round-trip min/avg/max = 10/13/19 ms

PING para Servidor DNS Google – IPv4 com opções


SYSMEX_SJP_301AG74FZ# ping 8.8.8.8 source data source-address interface Fiber
0/1.2145 repeat 15 size 1000 summarized
!!!!!!!!!!!!!!!
15 packets transmitted, 15 packets received
Round-trip min/avg/max = 11/13/18 ms

PING para Servidor DNS Google – IPv6 básico


SYSMEX_SJP_301AG74FZ# ping ipv6 2001:4860:4860::8888
Reply from 2001:4860:4860::8888: time=11 ms
Reply from 2001:4860:4860::8888: time=12 ms
Reply from 2001:4860:4860::8888: time=18 ms
Reply from 2001:4860:4860::8888: time=14 ms
4 packets transmitted, 4 packets received
Round-trip min/avg/max = 11/14/18 ms

PING para Servidor DNS Google – IPv6 com opções


SYSMEX_SJP_301AG74FZ# ping ipv6 2001:4860:4860::8888 source data source-address
interface Fiber 0/1.2145 repeat 15 size 1000 summarized
!!!!!!!!!!!!!!!
15 packets transmitted, 15 packets received
Round-trip min/avg/max = 11/13/17 ms

Confidencial Pág. 41 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

7.2 Teste de velocidade da interface (SpeedTest)

O roteador oferece uma ferramenta para auxiliar na análise da velocidade de suas interfaces. A
ferramenta SpeedTest pode se conectar a um servidor de arquivos (somente HTTP ou FTP) da GVT mas
pode também buscar um servidor de acordo com o país (requer conexão à internet).

É importante observar que esta é uma ferramenta simplificada e não substitui opções profissionais de
mercado. Do SpeedTest, espere um auxílio na análise de problemas de velocidade, mas não considere
os resultados como precisos ou definitivos. Adicionalmente, esta ferramenta não suporta taxas elevadas
de transmissão.

Os comandos para configurar a ferramenta são:

Download
SYSMEX_SJP_301AG74FZ# debug speedtest set download ftp://20.20.20.1/docx/capitulo1.docx
Download URL: ftp://20.20.20.1/docx/capitulo1.docx

Upload do arquivo “arquivo_up.txt” com tamanho de 1 MB


SYSMEX_SJP_301AG74FZ# debug speedtest set upload
ftp://20.20.20.1/docx/arquivo_up.txt
Upload URL : ftp://20.20.20.1/docx/arquivo_up.txt
SYSMEX_SJP_301AG74FZ# debug speedtest set upsize 1000000

Revisando a configuração (os erros são irrelevantes e se devem ao fato de só termos ativado a
ferramenta no último passo desta lista).
SYSMEX_SJP_301AG74FZ# debug speedtest show
Speed test results:

Download: Error ((FTP failed))


URL: ftp://20.20.20.1/documentos/capitulo1.docx
Bytes transferred: 0
Speed: 0 bits/sec
Upload : Error ((FTP failed))
URL: ftp://20.20.20.1/docx/arquivo_up.txt
Bytes transferred: 0
Speed: 0 bits/sec

Executando o SpeedTest
SYSMEX_SJP_301AG74FZ# debug speedtest run
Starting speed test. Check results using the command "debug speedtest show".

7.3 Captura do tráfego na interface de rede

Para verificar os pacotes cruzando uma determinada interface, utilize o comando debug capture.
Abaixo, exemplo gerado enquanto pacotes ICMP (ping) cruzavam a WAN em direção ao REDIST. Utilizou-
se o comando “debug capture data interface Fiber 0/1.2145 proto icmp host 200.1.1.2 port
any”.

SYSMEX_SJP_301AG74FZ# debug capture data interface Fiber 0/1.2145 proto icmp host
200.1.1.2 port any

Confidencial Pág. 42 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

17:51:06.484869 00:90:8f:59:46:91 > 00:90:8f:57:db:a8, ethertype IPv4 (0x0800),


length 74: (tos 0x0, ttl 127, id 15225, offset 0, flags [none], proto: ICMP (1),
length: 60) 192.168.0.5 > 200.1.1.2: ICMP echo request, id 5, seq 25598, length 40
17:51:06.485178 00:90:8f:57:db:a8 > 00:90:8f:59:46:91, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 64, id 32226, offset 0, flags [none], proto: ICMP (1),
length: 60) 200.1.1.2 > 192.168.0.5: ICMP echo reply, id 5, seq 25598, length 40
17:51:07.496280 00:90:8f:59:46:91 > 00:90:8f:57:db:a8, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 127, id 15226, offset 0, flags [none], proto: ICMP (1),
length: 60) 192.168.0.5 > 200.1.1.2: ICMP echo request, id 5, seq 25600, length 40
17:51:07.496724 00:90:8f:57:db:a8 > 00:90:8f:59:46:91, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 64, id 32227, offset 0, flags [none], proto: ICMP (1),
length: 60) 200.1.1.2 > 192.168.0.5: ICMP echo reply, id 5, seq 25600, length 40
17:51:08.500463 00:90:8f:59:46:91 > 00:90:8f:57:db:a8, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 127, id 15227, offset 0, flags [none], proto: ICMP (1),
length: 60) 192.168.0.5 > 200.1.1.2: ICMP echo request, id 5, seq 25602, length 40
17:51:08.500878 00:90:8f:57:db:a8 > 00:90:8f:59:46:91, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 64, id 32228, offset 0, flags [none], proto: ICMP (1),
length: 60) 200.1.1.2 > 192.168.0.5: ICMP echo reply, id 5, seq 25602, length 40
17:51:09.512748 00:90:8f:59:46:91 > 00:90:8f:57:db:a8, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 127, id 15228, offset 0, flags [none], proto: ICMP (1),
length: 60) 192.168.0.5 > 200.1.1.2: ICMP echo request, id 5, seq 25604, length 40
17:51:09.513204 00:90:8f:57:db:a8 > 00:90:8f:59:46:91, ethertype IPv4 (0x0800),
length 74: (tos 0x0, ttl 64, id 32229, offset 0, flags [none], proto: ICMP (1),
length: 60) 200.1.1.2 > 192.168.0.5: ICMP echo reply, id 5, seq 25604, length 40

Existe ainda uma opção para salvar o log acima diretamente no formato WireShark (.pcap) e enviar este
arquivo através de TFTP para um computador arbitrário na rede. No exemplo abaixo, os pacotes são
capturados (conforme o filtro da linha de comando) e o .pcap é transmitido para o servidor de TFTP, que
está no IP 192.168.0.5.

SYSMEX_SJP_301AG74FZ# debug capture data interface Fiber 0/1.2145 proto icmp host
200.1.1.2 port any tftp-server 192.168.0.5
.........

Abaixo, a chegada da transmissão TFTP ao servidor (captura de pacotes no servidor).

O nome do arquivo transmitido tem o formato “debug-capture-data-29042014-180717.pcap”.

8 Análise Avançada

8.1 Ferramentas Disponíveis

O roteador oferece ferramentas ainda mais avançadas e que podem ser úteis após a fase inicial de
instalação do serviço. Estas são ferramentas principais e que cobriremos aqui:

Confidencial Pág. 43 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 Captura física de pacotes nas interfaces


 Trace de syslog
 Outras ferramentas de monitoramento na CLI

8.2 Captura Física de Pacotes – Debug Capture

Acima, vimos que é possível visualizar os pacotes que cruzam uma determinada interface de rede (física
ou virtual) do roteador. Também vimos que é ainda possível transmitir para seu computador um arquivo
no formato .pcap para análise off-line. Aqui vamos ver uma outra opção que permite a captura física dos
pacotes e a geração de um .pcap. Por “físico”, queremos dizer: uma captura independente das interfaces
virtuais eventualmente existentes. Esta opção permite ainda capturar em duas interfaces
simultaneamente, como LAN + WAN. O arquivo pode ter até 20 MB, mas pode ser cíclico se necessário.
Utilize o comando “debug capture data physical” para isto.

As opções mais importantes são as marcadas em amarelo:

SYSMEX_SJP_301AG74FZ# debug capture data physical


auto-stop Auto-stop capture on predefined events
cellular-wan Cellular Wan capture
cyclic-buffer Use cyclic-buffering mode
eth-lan LAN frames capture
eth-wan WAN frames capture
fiber-wan FIBER WAN frames capture
get_last_capture Get the last capture file
insert-pad Insert PAD packet now
show show debug status and rules
start start capture
stop Stop Capture
target set capture storage target

Para realizar uma captura .pcap dos pacotes da LAN e da WAN do roteador, adicione ambas à lista de
interfaces monitoradas:

SYSMEX_SJP_301AG74FZ# debug capture data physical eth-lan


Interface eth-lan was added to the debug capture rules
Use start command in order to start the debug capture

SYSMEX_SJP_301AG74FZ# debug capture data physical fiber-wan


Interface fiber-wan was added to the debug capture rules
Use start command in order to start the debug capture

Para revisar a configuração atual da ferramenta, utilize a opção “show”. No exemplo abaixo, a
ferramenta está configurada para capturar pacotes nas interfaces LAN e WAN Ótica, o mecanismo está
desativado (“not active”) e também ficamos sabendo que há uma captura anterior no roteador e que
poderá ser recuperada posteriormente (você precisará do comando “get_last_capture”).

SYSMEX_SJP_301AG74FZ# debug capture data physical show


Debug capture physical is not active
Active physical ports are:
eth-lan

Confidencial Pág. 44 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

fiber-wan
Last capture: debug-capture-data-29042014-183721, size 24

Para iniciar uma nova captura, utilize a opção “start”:

SYSMEX_SJP_301AG74FZ# debug capture data physical start


NOTE: Debug capture data will be collected locally, and later
sent to a PC via TFTP/FTP. Please make sure that a
local interface is defined and the PC is accessible through it.

Quando você precisar interromper a captura, haverá duas opções de encerramento da captura em
curso: 1) informando o IP de um FTP/TFTP server (ou drive USB) que receberá o arquivo .pcap recém
criado ou 2) apenas interromper, sem enviar o arquivo para um servidor FTP/TFTP (neste caso, o arquivo
continuará armazenado no roteador e poderá ser recuperado mais tarde).

No exemplo abaixo, a captura é interrompida, mas não iremos enviar o arquivo para o servidor ainda.

SYSMEX_SJP_301AG74FZ# debug capture data physical stop


Capture stopped, but IP address of TFTP/FTP server was not specified.

O arquivo, agora, está armazenado no roteador. Caso precise verificar a existência de uma captura,
utilize novamente a opção “show”:

SYSMEX_SJP_301AG74FZ# debug capture data physical show


Debug capture physical is not active
Active physical ports are:
eth-lan
fiber-wan
Last capture: debug-capture-data-26042014-030120, size 482139

IMPORTANTE: O arquivo de captura será perdido se o roteador for reiniciado.

Para extrair o arquivo existente para o seu notebook, há dois mecanismos.

 Usar um servidor TFTP ou FTP em seu notebook. Neste caso, ative o servidor e utilize a opção
“get_last_capture”, na qual você especificará o IP do servidor. Por default, o roteador utilizará
assumirá que o servidor é TFTP. Se você for utilizar um servidor FTP, é necessário, antes, alterar
a configuração default da ferramenta (opção “target”). Você terá a opção de definir o usuário,
a senha e o diretório de upload do FTP server. No caso de TFTP, nada disto é necessário.
 Usar WinSCP (requer conexão SSH ao roteador).

Abaixo, ambos os mecanismos são demonstrados (via servidor, TFTP no caso, e via WinSCP).

Obtendo o arquivo de captura através de um TFTP server no notebook do administrador:

SYSMEX_SJP_301AG74FZ# debug capture data physical get_last_capture 192.168.0.5


Trying to send capture to TFTP/FTP server 192.168.0.5, filename debug-capture-data-
26042014-030120
Finished

Confidencial Pág. 45 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Observação: caso o processo falhe, uma causa possível é a não permissão de escrita no diretório default do TFTP
server. Verifique se o TFTP server está utilizando um diretório de usuário no seu computador ou se está apontando
para um diretório protegido do sistema operacional.

Obtendo o arquivo de captura através de WinSCP (requer conexão SSH ao roteador).

Agora que o arquivo está no seu computador, basta abri-lo no WireShark. Importante: ordene a captura
através do campo “Time” do WireShark. Por default, o WireShark organizará na ordem numérica dos
pacotes, mas isto não serve nesse caso.

Aí estão os pacotes. No momento da captura, havia um tráfego ICMP entre um computador na LAN e o
PE na WAN. Veja abaixo como diferenciar entre os pacotes ICMP entrantes da LAN e os pacotes saintes
pela WAN.

Confidencial Pág. 46 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Os 4 primeiros pacotes ICMP na captura abaixo correspondem ao PING gerado pelo computador da LAN,
seu roteamento através da WAN (em direção ao PE) e à resposta ao PING (um pacote entrante na WAN
que é então roteado para a LAN, alcançando finalmente o computador de origem).

Como definir que pacote é de que host? Uma solução é olhar o endereço MAC de cada um destes 4
pacotes. Aqui temos um pacote ICMP destinado ao endereço MAC da LAN do roteador:

Confidencial Pág. 47 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Observação: se você precisar verificar quais endereços MAC o seu roteador utiliza na LAN e na WAN,
utilize o comando “show data interface”. No caso da LAN do roteador, basta verificar a interface
VLAN associada ao cliente, como abaixo (VLAN 1, neste exemplo):

SYSMEX_SJP_301AG74FZ# show data interfaces vlan 1

VLAN 1 is Connected.
Description: LAN switch VLAN 1
Hardware address is 00:90:8f:59:46:88
IP address is 192.168.0.1
netmask is 255.255.255.0
State Time: 2:00:30
Time since creation: 2:00:52
Time since last counters clear : 2:00:11
mtu auto
DNS is configured static
DNS primary IP address is not configured
IPv6 is disabled
rx_packets 12822 rx_bytes 1776812 rx_dropped 0
rx_errors 0
tx_packets 8055 tx_bytes 1080616 tx_dropped 0
tx_errors 0
15-seconds input rate: 1.5 Kbps, 1 packets/sec
15-seconds output rate: 624 bits/sec, 1 packets/sec
5-minutes input rate: 2.0 Kbps, 1 packets/sec
5-minutes output rate: 681 bits/sec, 1 packets/sec

O endereço MAC da WAN ótica do roteador está aqui:

Mediant 500 - MSBR# show data interfaces fiber 0/1

Fiber 0/1 is Enabled.


Description: WAN
Hardware address is 00:90:8f:59:46:89
Port Link:UP
SFP :EXIST
Nominal signaling rate 125Mbs
SFP wave length 1310nm
Vendor name SOURCEPHOTONICS
Vendor PN SPL3503EBXCDFM
Module real time diagnostic values
Module temperature 33 degrees C / 91.4 degrees
F
Module voltage 3.28V
Laser bias current 7.7760mA
Laser output power 0.0720mW / -11.43dbm
Receiver signal average optical power 0.0001mW / -42.14dbm
Module Alarms and Warnings Thresholds
Module temperature high alarm threshold 90 degrees C / 194.0 degrees
F
Module temperature high warning threshold 85 degrees C / 185.0 degrees
F
Module temperature low warning threshold 0 degrees C / 32.0 degrees
F
Module temperature low alarm threshold -5 degrees C / 23.0 degrees
F
Module voltage high alarm threshold 3.70V
Module voltage high warning threshold 3.60V
Module voltage low warning threshold 3.00V
Module voltage low alarm threshold 2.90V
Laser bias current high alarm threshold 80.0000mA
Laser bias current high warning threshold 70.0000mA

Confidencial Pág. 48 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Laser bias current low warning threshold 0.2000mA


Laser bias current low alarm threshold 0.1000mA
Laser output power high alarm threshold 0.1995mW / -7.00dbm
Laser output power high warning threshold 0.1585mW / -8.00dbm
Laser output power low warning threshold 0.0398mW / -14.00dbm
Laser output power low alarm threshold 0.0316mW / -15.00dbm
Laser rx power high alarm threshold 0.1995mW / -7.00dbm
Laser rx power high warning threshold 0.0129mW / -18.89dbm
Laser rx power low warning threshold 0.0005mW / -32.21dbm
Laser rx power low alarm threshold 0.0006mW / -33.02dbm
Rx Loss :1
Tx Laser Alarm:0
State Time: 2:05:41
Time since creation: 2:05:42
mtu auto
napt
DNS is configured static
DNS primary IP address is not configured
IPv6 is disabled
rx_packets 0 rx_bytes 0 rx_dropped 0 rx_errors
0
tx_packets 0 tx_bytes 0 tx_dropped 0 tx_errors
0
15-seconds input rate: 0 bits/sec, 0 packets/sec
15-seconds output rate: 0 bits/sec, 0 packets/sec
5-minutes input rate: 0 bits/sec, 0 packets/sec
5-minutes output rate: 0 bits/sec, 0 packets/sec

Portanto, se o primeiro pacote tem como destino o endereço MAC da LAN do roteador, sabemos que é
um pacote entrante na LAN.

O pacote sainte para o PE (através da WAN do roteador) tem como endereço MAC de origem o endereço
da WAN (que, no exemplo acima, é 00:90:8f:59:46:89):

Assim, encontramos o pacote original do PING (vindo do computador da LAN) e o pacote roteado para
o PE. Os dois pacotes seguintes são o retorno do PING (você pode verificar lançando mão, novamente,
dos endereços MAC caso precise).

8.3 Syslog

Para ativar o syslog de dados, utilize o comando “debug data-syslog” e “debug log”. O primeiro ativa a
geração de logs de Syslog. O segundo, os exibe na CLI (caso você não disponha de um servidor de Syslog
em seu computador).

Exemplos de logs coletados e exibidos na CLI (remoção e reinserção de cabo numa porta Gigabit Elétrica
e inserção de um módulo SFP). Informações de login SSH também são exibidas no log.

Confidencial Pág. 49 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

SYSMEX_SJP_301AG74FZ# Apr 26 04:02:29 RAISE-ALARM:acDataInterfaceStatus; Textual


Description: Data interface GigabitEthernet 0/0 is DOWN; Severity:indeterminate;
Source:; Unique ID:20;
Apr 26 04:02:31 RAISE-ALARM:acBoardWanLinkAlarm; Textual Description: WAN link
alarm. GigabitEthernet 0/0 is down.; Severity:major; Source:Board#1/WanLink#1;
Unique ID:19; Additional Info1:GigabitEth;
Apr 26 04:02:46 CLEAR-ALARM:acBoardWanLinkAlarm; Textual Description: Alarm cleared:
WAN link alarm. GigabitEthernet 0/0 is down.; Severity:cleared;
Source:Board#1/WanLink#1; Unique ID:20;
Apr 26 04:02:46 RAISE-ALARM:acDataInterfaceStatus; Textual Description: Data
interface GigabitEthernet 0/0 is UP; Severity:indeterminate; Source:; Unique ID:21;
Apr 26 04:03:07 RMXSyslogHandler: DATA: Fiber port was configured to 100Base-FX

Apr 26 04:03:43 SSH: Connection received from 192.168.0.3 at: 192.168.0.1:22


Apr 26 04:03:44 RAISE-ALARM:acSSHConnectionStatus; Textual Description: SSH
successful login from IP address 192.168.0.3, user Admin at: 192.168.0.1:22;
Severity:indeterminate; Source:; Unique ID:22;

O protocolo Syslog é utilizado para monitoramento e registro de mensagens do sistema, podendo ser
utilizado para transmitir desde mensagens de caráter informativo até aquelas que são extremamente
críticas. Cada mensagem enviada para o servidor Syslog possui dois rótulos descritivos associados, o que
torna o processamento mais fácil. O primeiro rótulo informa a funcionalidade da aplicação que gerou a
mensagem e o segundo descreve, em uma escala de 0 a 7, o quão crítica é a mensagem (emergência,
alerta, debugging, etc.).

8.3.1 Configurar o IP do computador que receberá os logs

Para direcionar os logs a um servidor de Syslog, utilize o comando “debug syslog-server”, como abaixo
(o IP do servidor de Syslog neste exemplo é 10.10.10.10 e ele recebe logs na porta UDP 514).

SYSMEX_SJP_301AG74FZ# debug syslog-server 10.10.10.10 port 514


Syslog enabled to dest IP Address: 10.10.10.10 Port 514

SYSMEX_SJP_301AG74FZ# Apr 26 04:10:09 === Syslog configuration completed ===

8.3.2 Visualizar a depuração dos logs no Putty

O comando “debug log” exibirá os últimos logs existentes e ativará a contínua exibição dos novos logs
na CLI:

SYSMEX_SJP_301AG74FZ# debug log


Logging started
Apr 26 04:03:44 RAISE-ALARM:acSSHConnectionStatus; Textual Description: SSH
successful login from IP address 192.168.0.3, user Admin at: 192.168.0.1:22;
Severity:indeterminate; Source:; Unique ID:22;
Apr 26 04:10:09 === Syslog configuration completed ===
Apr 26 04:10:19 RAISE-ALARM:acDataInterfaceStatus; Textual Description: Data
interface GigabitEthernet 0/0 is DOWN; Severity:indeterminate; Source:; Unique ID:23;
Apr 26 04:10:21 RAISE-ALARM:acBoardWanLinkAlarm; Textual Description: WAN link
alarm. GigabitEthernet 0/0 is down.; Severity:major; Source:Board#1/WanLink#1;
Unique ID:21; Additional Info1:GigabitEth;
Apr 26 04:10:24 RAISE-ALARM:acDataInterfaceStatus; Textual Description: Data
interface GigabitEthernet 0/0 is UP; Severity:indeterminate; Source:; Unique ID:24;
Apr 26 04:10:25 CLEAR-ALARM:acBoardWanLinkAlarm; Textual Description: Alarm cleared:
WAN link alarm. GigabitEthernet 0/0 is down.; Severity:cleared;
Source:Board#1/WanLink#1; Unique ID:22;

Confidencial Pág. 50 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Apr 26 04:12:22 RAISE-ALARM:acDataInterfaceStatus; Textual Description: Data


interface GigabitEthernet 0/0 is DOWN; Severity:indeterminate; Source:; Unique ID:25;
Apr 26 04:12:22 RAISE-ALARM:acBoardWanLinkAlarm; Textual Description: WAN link
alarm. GigabitEthernet 0/0 is down.; Severity:major; Source:Board#1/WanLink#1;
Unique ID:23; Additional Info1:GigabitEth;
Apr 26 04:12:26 CLEAR-ALARM:acBoardWanLinkAlarm; Textual Description: Alarm cleared:
WAN link alarm. GigabitEthernet 0/0 is down.; Severity:cleared;
Source:Board#1/WanLink#1; Unique ID:24;
Apr 26 04:12:27 RAISE-ALARM:acDataInterfaceStatus; Textual Description: Data
interface GigabitEthernet 0/0 is UP; Severity:indeterminate; Source:; Unique ID:26;

8.3.3 Desativar a depuração dos logs

Para interromper a exibição contínua de logs na CLI, utilize “no debug log”.

SYSMEX_SJP_301AG74FZ# no debug log


Logging stopped

8.4 Verificar as interfaces ativas

O comando “show data ip interface brief” exibe um resumo das interfaces e seus endereços de
rede. Para verificar interfaces IPv6, utilize “show data ipv6 interface brief”.

IPv4
SYSMEX_SJP_301AG74FZ# show data ip interface brief

Interface IP Address Status Protocol


GigabitEthernet 0/0 unassigned Disabled Down
Fiber 0/1 unassigned Connected Up
VLAN 1 192.168.0.1 Connected Up
VLAN 4001 169.254.254.253 Connected Up
VLAN 2 201.86.86.1 Connected Up

IPv6
SYSMEX_SJP_301AG74FZ# show data ipv6 interface brief

Interface IP Address Status Protocol


Fiber 0/1.2145 fe80::290:8fff:fe59:4691 Connected Up
Fiber 0/1.2145 2804:1b0:1001:dd::3 Connected Up
VLAN 2 fe80::290:8fff:fe59:4690 Connected Up
VLAN 2 2804:1b0:2000:a0::1 Connected Up

8.5 Status atualizado de todo sistema

As informações mais importantes para nossa equipe de atendimento ao cliente iniciar o suporte a seu
roteador são:

 show system version


 show system active-alarms
 show system assembly
 show system utilization
 show system feature-key
 show system uptime
 show data ip interface brief
 show data ipv6 interface brief

Confidencial Pág. 51 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 show data interfaces status


 show data interfaces switchport rates
 show data interfaces switchport rates refreshing (se necessário)
 show data interface fiber 0/1
 show data ip route
 show data ipv6 route
 show data arp

SYSMEX_SJP_301AG74FZ# show system version

Version info:
--------------
;Board: Mediant 500L - MSBR
;HW Board Type: 69 FK Board Type: 76
;Serial Number: 5850759
;Slot Number: 1
;Software Version: 6.80A.270.002
;DSP Software Version: 5014AE3_R => 680.31
;Board IP Address: 192.168.99.2
;Board Subnet Mask: 255.255.255.0
;Board Default Gateway: 192.168.99.1
;Ram size: 369M Flash size: 64M Core speed: 300Mhz
;Num of DSP Cores: 0 Num DSP Channels: 0
;Num of physical LAN ports: 4
;Profile: NONE
;;Key features:;Board Type: Mediant 500 - MSBR ;Security: IPSEC MediaEncryption
StrongEncryption EncryptControlProtocol ;Eth-Port=4 ;DATA features: Routing
FireWall&VPN WAN BGP Advanced-Routing 3G Shdsl-Pairs=1 NQM IPv6 FTTX-WAN ;PSTN
Protocols: ISDN IUA=1 CAS ;QOE features: VoiceQualityMonitoring ;IP Media: VXML
;E1Trunks=1 ;T1Trunks=1 ;Coders: G723 G729 GSM-FR G727 ;Channel Type: RTP DspCh=31 ;DSP
Voice features: IpmDetector ;Control Protocols: SIP SBC=10 FEU=100 TestCall=5 EMS
;Default features:;Coders: G711 G726;

SYSMEX_SJP_301AG74FZ# show system active-alarms


Seq. Source Severity Date Description
---------------------------------------------------------------------------------
2. Board#1/WanLink#2 major 26.4.2014 , 1:50:5 WAN link alarm. Fiber 0/1 is down.
3. Board#1/EthernetLink#1 minor 26.4.2014 , 1:50:5 Ethernet link alarm. LAN port number 1
is down.
4. Board#1/EthernetLink#2 minor 26.4.2014 , 1:50:5 Ethernet link alarm. LAN port number 2
is down.
5. Board#1/EthernetLink#3 minor 26.4.2014 , 1:50:5 Ethernet link alarm. LAN port number 3
is down.

SYSMEX_SJP_301AG74FZ# show system assembly

Board Assembly Info:

|Slot No. | Ports |Module Type |


| 0/0 | 1 | WAN-Copper |
| 0/1 | 1 | WAN-Fiber |
| 1 | 1-4 | LAN-FE |

USB Port 1: Empty

SYSMEX_SJP_301AG74FZ# show system utilization


CPUs utilization: Data 17% Voice 26%
CPUs Used Memory: Data 59% Voice 59%
System Time 04:35:13

Confidencial Pág. 52 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

SYSMEX_SJP_301AG74FZ# show system feature-key

Key features:
Board Type: Mediant 500L - MSBR
Security: IPSEC MediaEncryption StrongEncryption EncryptControlProtocol
Eth-Port=4
DATA features: Routing FireWall&VPN WAN BGP Advanced-Routing 3G Shdsl-Pairs=1 NQM IPv6
FTTX-WAN
QOE features: VoiceQualityMonitoring
IP Media: VXML
Coders: G723 G729 GSM-FR G727
Channel Type: RTP DspCh=0
DSP Voice features: IpmDetector
Control Protocols: SIP TestCall=5
Default features:
Coders: G711 G726

SYSMEX_SJP_301AG74FZ# show system uptime


Uptime: 0 days, 2 hours, 49 minutes, 33 seconds

SYSMEX_SJP_301AG74FZ# show data ip interface brief

Interface IP Address Status Protocol


GigabitEthernet 0/0 unassigned Disabled Down
Fiber 0/1 unassigned Connected Up
VLAN 1 192.168.0.1 Connected Up
VLAN 4001 169.254.254.253 Connected Up
VLAN 2 201.86.86.1 Connected Up

SYSMEX_SJP_301AG74FZ# show data ipv6 interface brief

Interface IP Address Status Protocol


Fiber 0/1.2145 fe80::290:8fff:fe59:4691 Connected Up
Fiber 0/1.2145 2804:1b0:1001:dd::3 Connected Up
VLAN 2 fe80::290:8fff:fe59:4690 Connected Up
VLAN 2 2804:1b0:2000:a0::1 Connected Up

SYSMEX_SJP_301AG74FZ# show data interfaces status

Port Description Status Vlan Duplex Speed


FastEthernet 1/1 LAN-INET disconnected trunk - -
FastEthernet 1/2 disconnected trunk - -
FastEthernet 1/3 disconnected trunk - -
FastEthernet 1/4 Admin GVT connected trunk FULL 100Mbps
GigabitEthernet 0/0 WAN Copper disabled - - -
Fiber 0/1 WAN Fiber connected - FULL 1Gbps

SYSMEX_SJP_301AG74FZ# show data interfaces switchport rates


Interface input minutes output minutes input seconds output seconds
FastEthernet 1/1 0 bps 0 bps 0 bps 0 bps
0 pps 0 pps 0 pps 0 pps
FastEthernet 1/2 0 bps 0 bps 0 bps 0 bps
0 pps 0 pps 0 pps 0 pps
FastEthernet 1/3 0 bps 0 bps 0 bps 0 bps
0 pps 0 pps 0 pps 0 pps
FastEthernet 1/4 1889 bps 1367 bps 1722 bps 1221 bps
2 pps 2 pps 2 pps 1 pps

SYSMEX_SJP_301AG74FZ# show data interfaces fiber 0/1

Fiber 0/1 is Enabled.

Confidencial Pág. 53 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Description: WAN
Hardware address is 00:90:8f:59:46:89
Port Link:UP
SFP :EXIST
Nominal signaling rate 125Mbs
SFP wave length 1310nm
Vendor name SOURCEPHOTONICS
Vendor PN SPL3503EBXCDFM
Module real time diagnostic values
Module temperature 52 degrees C / 125.6 degrees F
Module voltage 3.28V
Laser bias current 10.2880mA
Laser output power 0.0736mW / -11.33dbm
Receiver signal average optical power 0.0000mW / -55.73dbm
Module Alarms and Warnings Thresholds
Module temperature high alarm threshold 90 degrees C / 194.0 degrees F
Module temperature high warning threshold 85 degrees C / 185.0 degrees F
Module temperature low warning threshold 0 degrees C / 32.0 degrees F
Module temperature low alarm threshold -5 degrees C / 23.0 degrees F
Module voltage high alarm threshold 3.70V
Module voltage high warning threshold 3.60V
Module voltage low warning threshold 3.00V
Module voltage low alarm threshold 2.90V
Laser bias current high alarm threshold 80.0000mA
Laser bias current high warning threshold 70.0000mA
Laser bias current low warning threshold 0.2000mA
Laser bias current low alarm threshold 0.1000mA
Laser output power high alarm threshold 0.1995mW / -7.00dbm
Laser output power high warning threshold 0.1585mW / -8.00dbm
Laser output power low warning threshold 0.0398mW / -14.00dbm
Laser output power low alarm threshold 0.0316mW / -15.00dbm
Laser rx power high alarm threshold 0.1995mW / -7.00dbm
Laser rx power high warning threshold 0.0129mW / -18.89dbm
Laser rx power low warning threshold 0.0005mW / -32.21dbm
Laser rx power low alarm threshold 0.0006mW / -33.02dbm
Rx Loss :1
Tx Laser Alarm:0
State Time: 2:52:11
Time since creation: 2:52:12
mtu auto
napt
DNS is configured static
DNS primary IP address is not configured
IPv6 is disabled
rx_packets 0 rx_bytes 0 rx_dropped 0 rx_errors 0
tx_packets 0 tx_bytes 0 tx_dropped 0 tx_errors 0
15-seconds input rate: 0 bits/sec, 0 packets/sec
15-seconds output rate: 0 bits/sec, 0 packets/sec
5-minutes input rate: 0 bits/sec, 0 packets/sec
5-minutes output rate: 0 bits/sec, 0 packets/sec

SYSMEX_SJP_301AG74FZ# show data ip route


Codes: K - kernel route, C - connected, S - static,
R - RIP, O - OSPF, B - BGP

B 0.0.0.0/0 [20/0] via 186.230.136.253, Fiber 0/1.400, 00:08:44


S 172.23.10.0/24 [1/1] via 186.230.136.249, Fiber 0/1.401
C 186.229.24.237/32 [1/4] is directly connected, Loopback 1
C 186.229.24.240/30 [1/4] is directly connected, VLAN 2
C 186.230.136.248/30 [1/3] is directly connected, Fiber 0/1.401
C 186.230.136.252/30 [1/3] is directly connected, Fiber 0/1.400
C 192.168.0.0/24 [1/4] is directly connected, VLAN 1

SYSMEX_SJP_301AG74FZ# show data ipv6 route

Confidencial Pág. 54 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Codes: K - kernel route, C - connected, S - static,


R - RIPng, O - OSPFv6, B - BGP

S ::/0 [1/1] via 2804:1b0:1001:dd::2, Fiber 0/1.2145


C 2804:1b0:1001:dd::2/127 [1/4] is directly connected, Fiber 0/1.2145
C 2804:1b0:2000:a0::/64 [1/4] is directly connected, VLAN 2
S 2804:1b0:2000:a1::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a2::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a3::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a4::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a5::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a6::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a7::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a8::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:a9::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:aa::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:ab::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:ac::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:ad::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:ae::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
S 2804:1b0:2000:af::/64 [1/1] via 2804:1b0:2000:a0::2, VLAN 2
C fe80::/64 [1/4] is directly connected, Fiber 0/1.2145
C fe80::/64 [1/4] is directly connected, VLAN 2

SYSMEX_SJP_301AG74FZ# show data arp

IP Address MAC Address Interface Type


200.1.1.2 00:90:8f:57:db:a8 Fiber 0/1.2145 DYNAMIC
192.168.0.5 f8:a9:63:62:a9:58 VLAN 1 DYNAMIC

End of arp table, 2 entries displayed.

9 Templates de Configuração

Após aplicação de qualquer um dos templates abaixo, o usuário administrativo (credencial “security
administrator”) e sua senha serão:

 Usuário: admin
 Senha: Gvt#E$R%TineT12
 Senha de “enable”: Gvt#E$R%TineT12
 Note que o MSBR exige que haja dois números nas senhas e, por isto, os dígitos “12” foram
acrescentados à senha padrão da GVT.

Para acesso ao roteador, antes e depois de aplicar os templates abaixo, utilize sempre a porta LAN #4.
Os templates abaixo mantém a conectividade default através dessa porta, que em geral não é utilizada
pelo cliente. Configure seu notebook em um IP da rede 192.168.0.0/24 (preferencialmente, num IP
“alto”, como 192.168.0.254, a fim de evitar duplicação de IP).

Após aplicar qualquer um dos templates, reinicie o roteador com o comando “reload now” – o
roteador salvará sua configuração e será reiniciado. Alguns parâmetros default da infraestrutura de
voz (e não necessária nos clientes atendidos pelos templates deste documento) são desativados pelos
scripts e tais alterações só funcionarão corretamente após o roteador ser reiniciado.

Confidencial Pág. 55 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

9.1 Internet Corporativa 1

WAN IPv4 público – Fiber 0/1.2145


WAN IPv6 – Fiber 0/1.2145
LAN IPv4 público – Vlan 2
LAN IPv4 privado
LAN IPv6 – Vlan 2
NATv4 – Vlan 3 x WAN Pool

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration

configure system
cli-terminal
set privilege-password Gvt#E$R%TineT12
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit

Confidencial Pág. 56 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname SYSMEX_SJP_301AG74FZ
configuration-version 0
username administrator name admin
username administrator password Gvt#E$R%TineT12
create-users-table
user admin
password Gvt#E$R%TineT12
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user User
bind vrf all-vrfs management-servers
exit

## Data Configuration

configure data
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.2145
ip address 200.1.1.3 255.255.255.254
mtu auto
desc "UPLINK-INET"
ipv6 enable
ipv6 address 2804:1b0:1001:dd::3/127
no service dhcp
ip dns server static
no napt
no firewall enable
no shutdown
exit

Confidencial Pág. 57 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

interface FastEthernet 1/1


speed auto
duplex full
desc "LAN-INET"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc “Admin GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "Admin GVT"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 201.86.86.1 255.255.255.248
mtu auto
desc "LAN-INET"
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
ipv6 dhcp-server enable
ipv6 dhcp-server dns-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
ipv6 nd other-config-flag
ipv6 nd ra interval 40 30
ipv6 nd prefix 2804:1b0:2000:a0:: default
no ipv6 nd ra suppress
no shutdown
exit
qos match-map output "COS" Fiber 0/1.2145
match any
set priority 1
exit

Confidencial Pág. 58 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

qos service-map Fiber 0/1 output


bandwidth 10000
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 200.1.1.2 Fiber 0/1.2145 1
ipv6 route ::/0 2804:1b0:1001:dd::2 Fiber 0/1.2145 1
ipv6 route 2804:1b0:2000:a1::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a2::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a3::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a4::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a5::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a6::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a7::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a8::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a9::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:aa::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ab::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ac::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ad::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ae::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:af::/64 2804:1b0:2000:a0::2 VLAN 2 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.2 Internet Corporativa 2

WAN IPv4 público – Fiber 0/1.2145


WAN IPv6 – Fiber 0/1.2145
LAN IPv4 público
LAN IPv4 privado + NATv4 – Vlan 2
LAN IPv6 – Vlan 2
NATv4 – Vlan 2 x WAN Pool

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration

Confidencial Pág. 59 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

configure system
cli-terminal
set privilege-password Gvt#E$R%TineT12
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname SYSMEX_SJP_301AG74FZ
configuration-version 0
username administrator name admin
username administrator password Gvt#E$R%TineT12
create-users-table
user admin
password Gvt#E$R%TineT12
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user User
bind vrf all-vrfs management-servers
exit

## Data Configuration

configure data

Confidencial Pág. 60 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

access-list NAT_LIST remark "--------------------"


access-list NAT_LIST remark "LISTA NAT"
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST permit ip 192.168.10.0 0.0.0.255 any log
ip nat pool NAT_POOL 200.2.2.2 200.2.2.3
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.2145
ip address 200.1.1.3 255.255.255.254
mtu auto
desc "UPLINK-INET"
ipv6 enable
ipv6 address 2804:1b0:1001:dd::3/127
no service dhcp
ip dns server static
no napt
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-INET"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc “Admin GVT"
switchport mode trunk
switchport trunk native vlan 1

Confidencial Pág. 61 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "Admin GVT"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.10.1 255.255.255.0
mtu auto
desc "LAN-INET"
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
ipv6 dhcp-server enable
ipv6 dhcp-server dns-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
ipv6 nd other-config-flag
ipv6 nd ra interval 40 30
ipv6 nd prefix 2804:1b0:2000:a0:: default
no ipv6 nd ra suppress
no shutdown
exit
qos match-map output "COS" Fiber 0/1.2145
match any
set priority 1
exit
qos service-map Fiber 0/1 output
bandwidth 10000
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip nat inside source list NAT_LIST interface Fiber 0/1.2145 pool NAT_POOL port 5000
65000
ip route 0.0.0.0 0.0.0.0 200.1.1.2 Fiber 0/1.2145 1
ipv6 route ::/0 2804:1b0:1001:dd::2 Fiber 0/1.2145 1
ipv6 route 2804:1b0:2000:a1::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a2::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a3::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a4::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a5::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a6::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a7::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a8::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a9::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:aa::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ab::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ac::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ad::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ae::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:af::/64 2804:1b0:2000:a0::2 VLAN 2 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5

Confidencial Pág. 62 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

pm sample-interval seconds 15
exit
write

9.3 Internet Corporativa 3

WAN IPv4 público – Fiber 0/1.2145


WAN IPv6 – Fiber 0/1.2145
LAN IPv4 público – Vlan 2
LAN IPv4 privado – Vlan 3
LAN IPv6 – Vlan 2
NATv4 – Vlan 3 x WAN Pool

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration

configure system
cli-terminal
set privilege-password Gvt#E$R%TineT12
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap

Confidencial Pág. 63 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname SYSMEX_SJP_301AG74FZ
configuration-version 0
username administrator name admin
username administrator password Gvt#E$R%TineT12
create-users-table
user admin
password Gvt#E$R%TineT12
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user User
bind vrf all-vrfs management-servers
exit

## Data Configuration

configure data
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST remark "LISTA NAT"
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST permit ip 192.168.10.0 0.0.0.255 any log
ip nat pool NAT_POOL 200.2.2.2 200.2.2.3
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable

Confidencial Pág. 64 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.2145
ip address 200.1.1.3 255.255.255.254
mtu auto
desc "UPLINK-INET"
ipv6 enable
ipv6 address 2804:1b0:1001:dd::3/127
no service dhcp
ip dns server static
no napt
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-INET"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 3
no shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc “Admin GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "Admin GVT"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 201.86.86.1 255.255.255.248
mtu auto
desc "LAN-INET"
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
ipv6 dhcp-server enable

Confidencial Pág. 65 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ipv6 dhcp-server dns-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99


no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
ipv6 nd other-config-flag
ipv6 nd ra interval 40 30
ipv6 nd prefix 2804:1b0:2000:a0:: default
no ipv6 nd ra suppress
no shutdown
exit
interface VLAN 3
ip address 192.168.10.1 255.255.255.252
mtu auto
desc "VLAN Privada"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "COS" Fiber 0/1.2145
match any
set priority 1
exit
qos service-map Fiber 0/1 output
bandwidth 10000
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip nat inside source list NAT_LIST interface Fiber 0/1.2145 pool NAT_POOL port 5000
65000
ip route 0.0.0.0 0.0.0.0 200.1.1.2 Fiber 0/1.2145 1
ipv6 route ::/0 2804:1b0:1001:dd::2 Fiber 0/1.2145 1
ipv6 route 2804:1b0:2000:a1::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a2::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a3::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a4::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a5::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a6::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a7::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a8::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:a9::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:aa::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ab::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ac::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ad::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:ae::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route 2804:1b0:2000:af::/64 2804:1b0:2000:a0::2 VLAN 2 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.4 Internet Corporativa 4

(VRF “PUBL”) WAN IPv4 público – Fiber 0/1.2145

Confidencial Pág. 66 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

(VRF “PUBL“) WAN IPv6 – Fiber 0/1.2145


(VRF “PUBL“) LAN IPv4 público – Vlan 2
(VRF “PRIV“) LAN IPv4 privado – Vlan 3
(VRF “PUBL“) LAN IPv6 – Vlan 2
(VRF “PRIV“) NATv4 – Vlan 3 x WAN Pool

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration

configure system
cli-terminal
set privilege-password Gvt#E$R%TineT12
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit

Confidencial Pág. 67 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname SYSMEX_SJP_301AG74FZ
configuration-version 0
username administrator name admin
username administrator password Gvt#E$R%TineT12
create-users-table
user admin
password Gvt#E$R%TineT12
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user User
bind vrf all-vrfs management-servers
exit

## Data Configuration

configure data
ip vrf PUBL
ip vrf PRIV
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST remark "LISTA NAT"
access-list NAT_LIST remark "--------------------"
access-list NAT_LIST permit ip 192.168.10.0 0.0.0.255 any log
ip nat pool NAT_POOL 200.2.2.2 200.2.2.3
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.2145
ip address 200.1.1.3 255.255.255.254
mtu auto
desc "UPLINK-INET"
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
ipv6 dhcp-server enable
ipv6 dhcp-server dns-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99
no service dhcp

Confidencial Pág. 68 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ip dns server static


ip vrf forwarding PUBL
no napt
no firewall enable
no shutdown
exit
interface Fiber 0/1.2146
ip address 200.1.1.3 255.255.255.254
mtu auto
desc "UPLINK VRF PRIV”
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding PRIV
no napt
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-INET"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 3
no shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc “Admin GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "Admin GVT"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 201.86.86.1 255.255.255.248
mtu auto
desc "LAN-INET"
ipv6 enable

Confidencial Pág. 69 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ipv6 address 2804:1b0:2000:a0::1/64


ipv6 dhcp-server enable
ipv6 dhcp-server dns-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99
ip vrf forwarding PUBL
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
ipv6 nd other-config-flag
ipv6 nd ra interval 40 30
ipv6 nd prefix 2804:1b0:2000:a0:: default
no ipv6 nd ra suppress
no shutdown
exit
interface VLAN 3
ip address 192.168.10.1 255.255.255.0
mtu auto
desc "VLAN Privada"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding PRIV
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "COS_VRF_PUBL" Fiber 0/1.2145
match any
set queue "VRF_PUBL"
set priority 1
exit
qos match-map output "COS_VRF_PRIV" Fiber 0/1.2146
match any
set queue "VRF_PRIV"
set priority 1
exit
qos service-map Fiber 0/1 output
bandwidth 10000
queue "default"
priority 4
bandwidth 0 5000
exit
queue "VRF_PUBL"
priority 0
bandwidth 1000 10000
exit
queue "VRF_PRIV"
priority 2
bandwidth 1000 2000
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip nat inside source list NAT_LIST interface Fiber 0/1.2146 pool NAT_POOL port 5000
65000
ip route vrf PUBL 0.0.0.0 0.0.0.0 200.1.1.2 Fiber 0/1.2145 1
ipv6 route vrf PUBL 2804:1b0:2000:a1::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:a2::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:a3::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:a4::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:a5::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:a6::/64 2804:1b0:2000:a0::2 VLAN 2 1

Confidencial Pág. 70 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ipv6 route vrf PUBL 2804:1b0:2000:a7::/64 2804:1b0:2000:a0::2 VLAN 2 1


ipv6 route vrf PUBL 2804:1b0:2000:a8::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:a9::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:aa::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:ab::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:ac::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:ad::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:ae::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL 2804:1b0:2000:af::/64 2804:1b0:2000:a0::2 VLAN 2 1
ipv6 route vrf PUBL ::/0 2804:1b0:1001:dd::2 Fiber 0/1.2145 1
ip route vrf PRIV 0.0.0.0 0.0.0.0 201.1.1.2 Fiber 0/1.2146 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.5 Vox IP + INTERNET

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp

Confidencial Pág. 71 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
ip vrf IPINET
ip vrf IPVOX
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp

Confidencial Pág. 72 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ip dns server static


shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.16
ip address 201.81.81.2 255.255.255.252
mtu auto
desc "UPLINK-INET"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPINET
no napt
no firewall enable
no shutdown
exit
interface Fiber 0/1.17
ip address 10.0.0.2 255.255.255.252
mtu auto
desc "UPLINK-VOX"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPVOX
no napt
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-VOX"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex full
desc "LAN-INET"
switchport mode trunk
switchport trunk native vlan 3
no shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1

Confidencial Pág. 73 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.248
mtu auto
desc "LAN-VOX"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPVOX
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 3
ip address 201.86.86.1 255.255.255.248
mtu auto
desc "LAN-INET"
ipv6 enable
ipv6 address 2804:1b0:2000:a0::1/64
ipv6 dhcp-server enable
ipv6 dhcp-server dns-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
ipv6 nd other-config-flag
ipv6 nd ra interval 40 30
ipv6 nd prefix 2804:1b0:2000:a0:: default
no ipv6 nd ra suppress
no shutdown
exit
qos match-map output "default" Fiber 0/1.16
match any
set queue "default"
set dscp default
exit
qos match-map output "VOX" Fiber 0/1.17
match any
set queue "VOX"
set dscp ef
exit
qos service-map Fiber 0/1 output
bandwidth 1024
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 100
exit
queue "VOX"
priority 0

Confidencial Pág. 74 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

bandwidth percent 0 99
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route vrf IPINET 0.0.0.0 0.0.0.0 201.81.81.1 Fiber 0/1.16 1
ip route vrf IPVOX 0.0.0.0 0.0.0.0 10.0.0.1 Fiber 0/1.17 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.6 Vox NG + VPN DATA

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate

Confidencial Pág. 75 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
ip vrf IPVPN
ip vrf IPVOX
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list EF permit ip 192.168.1.0 0.0.0.255 any log
access-list AF31 permit ip host 10.0.0.2 any log
access-list AF22 permit ip host 10.0.0.3 any log
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp

Confidencial Pág. 76 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ip dns server static


shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.16
ip address 192.168.25.2 255.255.255.252
mtu auto
desc "UPLINK-VPN"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPVPN
no napt
no firewall enable
no shutdown
exit
interface Fiber 0/1.17
ip address 10.0.0.2 255.255.255.252
mtu auto
desc "UPLINK-VOX"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPVOX
no napt
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-VOX"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex full
desc "LAN-VPN"
switchport mode trunk
switchport trunk native vlan 3
no shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1

Confidencial Pág. 77 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.248
mtu auto
desc "LAN-VOX"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPVOX
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 3
ip address 10.0.0.1 255.255.255.252
mtu auto
desc "LAN-VPN"
no ipv6 enable
no service dhcp
ip dns server static
ip vrf forwarding IPVPN
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.16
match access-list "AF31"
set queue "AF31"
set dscp af31
exit
qos match-map output "AF22" Fiber 0/1.16
match access-list "AF22"
set queue "AF22"
set dscp af22
exit
qos match-map output "DEFAULT" Fiber 0/1.16
match any
set queue "default"
set dscp default
exit
qos match-map output "EF" Fiber 0/1.17
match access-list "EF"
set queue "EF"
set dscp ef
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4

Confidencial Pág. 78 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
queue "EF"
priority 0
bandwidth 0 1024
exit
queue "AF31"
priority 2
bandwidth 0 100
exit
queue "AF22"
priority 2
bandwidth 0 100
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route vrf IPVPN 0.0.0.0 0.0.0.0 192.168.25.1 Fiber 0/1.16 1
ip route vrf IPVOX 0.0.0.0 0.0.0.0 10.0.0.1 Fiber 0/1.17 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.7 VPN MPLS Multi – Option 1

WAN IPv4 VPN – Fiber 0/1.2145


WAN IPv6 VPN – Fiber 0/1.2145
LAN IPv4 VPN – VLAN 2
LAN IPv6 VPN – Vlan 2
QoS tagging + WRED

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt#E$R%TineT12
wan-ssh-allow on
wan-telnet-allow on

Confidencial Pág. 79 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname SYSMEX_SJP_301AG74FZ
configuration-version 0
username administrator name admin
username administrator password Gvt#E$R%TineT12
create-users-table
user admin
password Gvt#E$R%TineT12
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user User
bind vrf all-vrfs management-servers
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254

Confidencial Pág. 80 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

access-list 50 permit 200.175.5.163 255.255.255.254


access-list 50 deny any
access-list AF22 permit ip any host 192.168.1.3
access-list AF22 permit ip host 192.168.1.3 any
access-list AF31 permit ip any host 192.168.1.4
access-list AF31 permit ip host 192.168.1.4 any
access-list filter-out deny ip any host 192.168.1.10
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.2145
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "WAN MPLS Multi Option 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"

Confidencial Pág. 81 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

switchport mode trunk


switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.2145
match access-list "AF31"
set queue "AF31"
set dscp af31
exit
qos match-map output "AF22" Fiber 0/1.2145
match access-list "AF22"
set queue "AF22"
set dscp af22
exit
qos match-map output "DEFAULT" Fiber 0/1.2145
match any
set queue "default"
set dscp default
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 50
exit
queue "AF31"
policy random-detect 240 300 5
priority 0
bandwidth percent 25 100
exit
queue "AF22"
policy random-detect 55 60 5
priority 2
bandwidth percent 25 100
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.2145 1

Confidencial Pág. 82 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ip domain name home


ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.8 VPN MPLS Multi – Option 2

WAN IPv4 VPN – Fiber 0/1.2145


WAN IPv6 VPN – Fiber 0/1.2145
LAN IPv4 VPN – VLAN 2
LAN IPv6 VPN – Vlan 2
QoS tagging + WRED

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt#E$R%TineT12
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp

Confidencial Pág. 83 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname SYSMEX_SJP_301AG74FZ
configuration-version 0
username administrator name admin
username administrator password Gvt#E$R%TineT12
create-users-table
user admin
password Gvt#E$R%TineT12
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user User
bind vrf all-vrfs management-servers
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list AF13 permit ip any host 192.168.1.2
access-list AF13 permit ip host 192.168.1.2 any
access-list AF22 permit ip any host 192.168.1.3
access-list AF22 permit ip host 192.168.1.3 any
access-list AF31 permit ip any host 192.168.1.4
access-list AF31 permit ip host 192.168.1.4 any
access-list filter-out deny ip any host 192.168.1.10
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown

Confidencial Pág. 84 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.2145
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "WAN MPLS Multi Option 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2

Confidencial Pág. 85 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

ip address 192.168.1.1 255.255.255.0


mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF13" Fiber 0/1.2145
match access-list "AF13"
set queue "AF13"
set dscp af13
exit
qos match-map output "AF22" Fiber 0/1.2145
match access-list "AF22"
set queue "AF22"
set dscp af22
exit
qos match-map output "AF31" Fiber 0/1.2145
match access-list "AF31"
set queue "AF31"
set dscp af31
exit
qos match-map output "DEFAULT" Fiber 0/1.2145
match any
set queue "default"
set dscp default
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 50
exit
queue "AF13"
policy random-detect 30 35 5
priority 2
bandwidth percent 25 100
exit
queue "AF22"
policy random-detect 55 60 5
priority 2
bandwidth percent 25 100
exit
queue "AF31"
policy random-detect 240 300 5
priority 0
bandwidth percent 25 100
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.2145 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

Confidencial Pág. 86 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

9.9 VPN MPLS PRIME – Option 1

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit

Confidencial Pág. 87 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list filter-out deny ip any host 192.168.1.10
access-list AF31 permit ip any host 192.168.1.5
access-list AF31 permit ip host 192.168.1.5 any
access-list AF22 permit ip any host 192.168.1.6
access-list AF22 permit ip host 192.168.1.6 any
access-list AF13 permit ip any host 192.168.1.6
access-list AF13 permit ip host 192.168.1.6 any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.10
ip address 10.10.1.2 255.255.255.252
mtu auto

Confidencial Pág. 88 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

desc "VPN MPLS Option 1"


no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface GigabitEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface GigabitEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface GigabitEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface GigabitEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.10
match access-list "AF31"

Confidencial Pág. 89 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

set queue "GOLD"


set dscp af31
exit
qos match-map output "AF22" Fiber 0/1.10
match access-list "AF22"
set queue "SILVER"
set dscp af22
exit
qos match-map output "DEFAULT" Fiber 0/1.10
match any
set queue "default"
set dscp default
exit
qos match-map output "AF13" Fiber 0/1.10
match access-list "AF13"
set queue "BRONZE"
set dscp af13
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 100
exit
queue "GOLD"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
queue "SILVER"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
queue "BRONZE"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
# Note: The following WAN ports are in use by system services,
# conflicting rules should not be created:
# Ports 23 - 23 --> Telnet CLI
# Ports 22 - 22 --> SSH CLI
# Ports 82 - 82 --> TR069
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.10 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.10 VPN MPLS PRIME – Option 2

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99

Confidencial Pág. 90 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

name "vlan 99"


activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0

Confidencial Pág. 91 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list filter-out deny ip any host 192.168.1.10
access-list AF31 permit ip any host 192.168.1.2
access-list AF31 permit ip host 192.168.1.2 any
access-list AF22 permit ip any host 192.168.1.3
access-list AF22 permit ip host 192.168.1.3 any
access-list AF13 permit ip any host 192.168.1.4
access-list AF13 permit ip host 192.168.1.4 any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.10
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "VPN MPLS Option 2"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out

Confidencial Pág. 92 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no firewall enable
no shutdown
exit
interface GigabitEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface GigabitEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface GigabitEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface GigabitEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.10
match access-list "AF31"
set queue "GOLD"
set dscp af31
exit
qos match-map output "AF22" Fiber 0/1.10
match access-list "AF22"
set queue "SILVER"

Confidencial Pág. 93 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

set dscp af22


exit
qos match-map output "DEFAULT" Fiber 0/1.10
match any
set queue "default"
set dscp default
exit
qos match-map output "AF13" Fiber 0/1.10
match access-list "AF13"
set queue "BRONZE"
set dscp af13
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 100
exit
queue "GOLD"
priority 2
bandwidth percent 37 37
remark-above-reserved dscp default
exit
queue "SILVER"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
queue "BRONZE"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default
exit
exit
router rip
version 2
redistribute connected
network 10.10.1.0/30
network 192.168.1.0/24
neighbor 10.10.1.1
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
# Note: The following WAN ports are in use by system services,
# conflicting rules should not be created:
# Ports 23 - 23 --> Telnet CLI
# Ports 22 - 22 --> SSH CLI
# Ports 82 - 82 --> TR069
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.11 VPN MPLS PRIME – Option 3

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99

Confidencial Pág. 94 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

name "vlan 99"


activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0

Confidencial Pág. 95 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list filter-out deny ip any host 192.168.1.10
access-list AF31 permit ip any host 192.168.1.2
access-list AF31 permit ip host 192.168.1.2 any
access-list AF22 permit ip any host 192.168.1.3
access-list AF22 permit ip host 192.168.1.3 any
access-list AF13 permit ip any host 192.168.1.4
access-list AF13 permit ip host 192.168.1.4 any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.10
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "VPN MPLS Option 3"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out

Confidencial Pág. 96 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.10
match access-list "AF31"
set queue "GOLD"
set dscp af31
exit
qos match-map output "AF22" Fiber 0/1.10
match access-list "AF22"
set queue "SILVER"

Confidencial Pág. 97 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

set dscp af22


exit
qos match-map output "DEFAULT" Fiber 0/1.10
match any
set queue "default"
set dscp default
exit
qos match-map output "AF13" Fiber 0/1.10
match access-list "AF13"
set queue "BRONZE"
set dscp af13
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 100
exit
queue "GOLD"
priority 2
bandwidth percent 50 50
remark-above-reserved dscp default
exit
queue "SILVER"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default
exit
queue "BRONZE"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.10 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.12 VPN MPLS PRIME – Option 4

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate

Confidencial Pág. 98 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor

Confidencial Pág. 99 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list filter-out deny ip any host 192.168.1.10
access-list EF permit ip any host 192.168.1.2
access-list EF permit ip host 192.168.1.2 any
access-list AF22 permit ip any host 192.168.1.4
access-list AF22 permit ip host 192.168.1.4 any
access-list AF31 permit ip any host 192.168.1.3
access-list AF31 permit ip host 192.168.1.3 any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.100
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "VPN MPLS Option 4"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit

Confidencial Pág. 100 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

interface FastEthernet 1/2


speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.100
match access-list "AF31"
set queue "GOLD"
set dscp af31
exit
qos match-map output "DEFAULT" Fiber 0/1.100
match any
set queue "default"
set dscp default
exit
qos match-map output "AF22" Fiber 0/1.100
match access-list "AF22"
set queue "SILVER"
set dscp af22
exit
qos match-map output "EF" Fiber 0/1.100
match access-list "EF"
set queue "DIAMOND"
set dscp ef

Confidencial Pág. 101 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 100
exit
queue "GOLD"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
queue "SILVER"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
queue "BRONZE"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default
exit
queue "DIAMOND"
policy strict-priority
priority 0
bandwidth percent 25 25
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.100 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.13 VPN MPLS PRIME – Option 5

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal

Confidencial Pág. 102 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

set privilege-password Gvt!Q@W#ExoV


wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15

Confidencial Pág. 103 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list filter-out deny ip any host 192.168.1.10
access-list EF permit ip any host 192.168.1.2
access-list EF permit ip host 192.168.1.2 any
access-list AF22 permit ip any host 192.168.1.4
access-list AF22 permit ip host 192.168.1.4 any
access-list AF31 permit ip any host 192.168.1.3
access-list AF31 permit ip host 192.168.1.3 any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.20
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "VPN MPLS Option 5"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown

Confidencial Pág. 104 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.20
match access-list "AF31"
set queue "GOLD"
set dscp af31
exit
qos match-map output "DEFAULT" Fiber 0/1.20
match any
set queue "default"
set dscp default
exit
qos match-map output "AF22" Fiber 0/1.20
match access-list "AF22"
set queue "SILVER"
set dscp af22
exit
qos match-map output "EF" Fiber 0/1.20
match access-list "EF"
set queue "DIAMOND"
set dscp ef
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4

Confidencial Pág. 105 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

bandwidth percent 0 100


exit
queue "GOLD"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default
exit
queue "SILVER"
priority 2
bandwidth percent 25 25
remark-above-reserved dscp default
exit
queue "DIAMOND"
policy strict-priority
priority 0
bandwidth percent 37 37
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.20 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.14 VPN MPLS PRIME – Option 6

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
gateway 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit

Confidencial Pág. 106 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp
no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254

Confidencial Pág. 107 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

access-list 50 deny any


access-list filter-out deny ip any host 192.168.1.10
access-list EF permit ip any host 192.168.1.2
access-list EF permit ip host 192.168.1.2 any
access-list AF22 permit ip any host 192.168.1.4
access-list AF22 permit ip host 192.168.1.4 any
access-list AF31 permit ip any host 192.168.1.3
access-list AF31 permit ip host 192.168.1.3 any
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static
shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.20
ip address 10.10.1.2 255.255.255.252
mtu auto
desc "VPN MPLS Option 6"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto

Confidencial Pág. 108 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

desc "Administracao GVT"


switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos match-map output "AF31" Fiber 0/1.20
match access-list "AF31"
set queue "GOLD"
set dscp af31
exit
qos match-map output "DEFAULT" Fiber 0/1.20
match any
set queue "default"
set dscp default
exit
qos match-map output "AF22" Fiber 0/1.20
match access-list "AF22"
set queue "SILVER"
set dscp af22
exit
qos match-map output "EF" Fiber 0/1.20
match access-list "EF"
set queue "DIAMOND"
set dscp ef
exit
qos service-map Fiber 0/1 output
bandwidth 2048
queue "default"
policy random-detect 20 25 5
priority 4
bandwidth percent 0 100
exit
queue "GOLD"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default
exit
queue "SILVER"
priority 2
bandwidth percent 12 12
remark-above-reserved dscp default

Confidencial Pág. 109 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

exit
queue "DIAMOND"
policy strict-priority
priority 0
bandwidth percent 50 50
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 0.0.0.0 10.10.1.1 Fiber 0/1.20 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

9.15 VPN MPLS DATA

## VoIP Configuration
configure voip
interface network-dev 0
vlan-id 99
name "vlan 99"
activate
exit
interface network-if 0
ip-address 192.168.99.2
prefix-length 24
h 192.168.99.1
name "Voice"
primary-dns 192.168.99.1
underlying-dev "vlan 99"
activate
exit
exit

## System Configuration
configure system
cli-terminal
set privilege-password Gvt!Q@W#ExoV
wan-ssh-allow on
wan-telnet-allow on
ssh on
idle-timeout 10
override-ssh-acl-for-lan on
override-telnet-acl-for-lan on
set ssh-acl "50"
set telnet-acl "50"
activate
exit
logging
debug-level detailed
syslog-cpu-protection disable
syslog-ip 1.1.1.1
activate
exit
ntp
set primary-server "0.0.0.0"
activate
exit
snmp

Confidencial Pág. 110 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

no activate-keep-alive-trap
disable yes
activate
exit
welcome-msg 0
text "UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED."
activate
exit
welcome-msg 1
text "You must have explicit permission to access or configure"
activate
exit
welcome-msg 2
text "this device. All activities performed on this device will"
activate
exit
welcome-msg 3
text "be logged, and violations of this policy will result in"
activate
exit
welcome-msg 4
text "disciplinary action, and may be reported to law enforcement."
activate
exit
hostname CLIENTE_X
configuration-version 0
create-users-table
user admin
password Gvt!#QE@$npV
status valid
privilege sec-admin
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
user monitor
password Gvt!#QE@$npV
status valid
privilege monitor
password-age 0
block-duration 60
session-timeout 15
session-limit 2
exit
no user Admin
no user User
exit

## Data Configuration
configure data
access-list 50 permit 192.168.1.1 255.255.255.224
access-list 50 permit 10.0.0.1 255.255.255.254
access-list 50 permit 200.175.5.163 255.255.255.254
access-list 50 deny any
access-list filter-out deny ip any host 192.168.25.1
interface GigabitEthernet 0/0
no ip address
mtu auto
desc "WAN Copper"
no ipv6 enable
speed auto
duplex auto
no service dhcp
ip dns server static

Confidencial Pág. 111 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

shutdown
exit
interface Fiber 0/1
no ip address
mtu auto
desc "WAN Fiber"
no ipv6 enable
no service dhcp
ip dns server static
no shutdown
exit
interface Fiber 0/1.20
ip address 10.0.0.2 255.255.255.252
mtu auto
desc "VPN MPLS Data"
no ipv6 enable
no service dhcp
ip dns server static
no napt
ip access-group filter-out out
no firewall enable
no shutdown
exit
interface FastEthernet 1/1
speed auto
duplex full
desc "LAN-MPLS"
switchport mode trunk
switchport trunk native vlan 2
no shutdown
exit
interface FastEthernet 1/2
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/3
speed auto
duplex auto
switchport mode trunk
switchport trunk native vlan 1
shutdown
exit
interface FastEthernet 1/4
speed auto
duplex auto
desc "Administracao GVT"
switchport mode trunk
switchport trunk native vlan 1
no shutdown
exit
interface VLAN 1
ip address 192.168.0.1 255.255.255.0
mtu auto
desc "VLAN 1"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit

Confidencial Pág. 112 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

interface VLAN 2
ip address 192.168.1.1 255.255.255.0
mtu auto
desc "LAN-MPLS"
no ipv6 enable
no service dhcp
ip dns server static
no napt
no firewall enable
no link-state monitor
no shutdown
exit
qos service-map Fiber 0/1 output
bandwidth 1024
queue "default"
priority 4
bandwidth percent 0 100
exit
exit
ip nat translation udp-timeout 120
ip nat translation tcp-timeout 3600
ip nat translation icmp-timeout 6
ip route 0.0.0.0 255.255.255.0 10.0.0.1 Fiber 0/1.20 1
ip domain name home
ip domain localhost msbr
pm sample-interval minute 5
pm sample-interval seconds 15
exit
write

10 Troubleshooting

Problema Solução
Esqueceu a senha de acesso - 1 Se o acesso é via TACACS+, verifique com o administrador da
base de dados o que fazer para recuperar sua senha.
- 2 Se a senha local tiver sido perdida, tente acessar com outro
usuário (de nível security-administrator) e crie uma nova senha
para você.
Após fazer o login com o outro usuário (sec-administrator),
modifique o seu usuário (crie uma nova senha e devolva o
status para “valid”, caso ele tenha sido bloqueado pelo
roteador).
Mediant 500L - MSBR# configure system
Mediant 500L - MSBR(config-system)# user usuario
Configure existing user usuario
Mediant 500 - MSBR user-usuario# password
NOvasenha12#$
Mediant 500L - MSBR user-usuario# status valid
Mediant 500L - MSBR user-usuario# exit
Mediant 500L - MSBR(config-system)# exit
- 3 Se nenhuma das alternativas acima for viável, você precisará
zerar a configuração do roteador (perdendo todas as
configurações personalizadas). Utilize o pequeno botão de reset
do painel traseiro do roteador (vide descrição do processo na
parte inicial deste documento).

Confidencial Pág. 113 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

O M500L não liga - 1 Verifique se o cabo do adaptador elétrico está conectado a


uma tomada energizada (110/220 VAC). Verifique se o
adaptador está conectado ao chassi do roteador. Verifique se o
botão liga/desliga do painel traseiro está na posição
“desligado”.
- 2 Se ainda não funcionar, envie para manutenção.
O M500L não funciona - 1 Verifique se a configuração está realmente correta.
- 2 Desligue e ligue o roteador.
- 3 Zere a configuração e configure-o novamente.
- 4 Caso você não consiga nem acessar o roteador, pode ser que
a flash tenha sido corrompida (exemplo: após um surto de
tensão). Tente o procedimento de recuperação de firmware.
O M500L não está roteando - 1 Verifique as configurações de roteamento estático/dinâmico
- 2 Verifique se as VRFs estão corretamente configuradas
- 3 Desligue e ligue novamente o roteador.
- 4 Zere a configuração e aplique-a novamente.

Confidencial Pág. 114 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

Anexo I
Atualização de Firmware

O roteador utiliza um conjunto de arquivos básicos para funcionar corretamente. Embora o roteador
suporte vários arquivos, somente o firmware principal é necessário nos cenários de dados.

O firmware encontra-se disponível no DRIVER:


\\svuxpreg1\cocse\Firmwares\AudioCodes\M500L\Firmwares

O arquivo está com o seguinte nome: M500_MSBR_SIP_F6.80A.270.002.zip

Firmware Principal – é um arquivo com extensão “.cmp” e tem cerca de 35 MB na versão 6.8. Utilize
firmware da versão 6.8 com numeração igual ou superior a 6.80A.298.003. O nome do arquivo inclui o
número da versão e do release (exemplo: “M500_MSBR_SIP_F6.80A.270.002.cmp”= versão 6.80,
release 270.002).

Antes de iniciar o processo de atualização de firmware, verifique se você tem este arquivo em um
diretório qualquer de seu computador: M500_MSBR_SIP_F6.80A.270.002.cmp (ou release superior)

O mecanismo mais simples para atualização de firmware é através do assistente (“wizard”) disponível
na interface web de administração (o mecanismo via CLI exige um servidor TFTP ou similar no notebook
do técnico de instalação, e nem sempre o notebook está preparado para isso). Assumindo que você
usará o wizard de atualização de firmware, você só precisará de um navegador web (recomendamos o
Internet Explorer 8 ou superior ou o Mozilla Firefox/Google Chrome).

Siga os passos abaixo para conectar-se via interface web ao dispositivo e acessar o wizard.

Conecte-se ao dispositivo e acesse o wizard de atualização de software:

 Conecte seu notebook à 4ª porta LAN usando um cabo de rede reto. (vide figura abaixo)
o Normalmente, a 4ª porta LAN não teve sua configuração alterada (após template ou
outras configurações manuais), sendo assim a que mais provavelmente permitirá fácil à
administração ao roteador.

Confidencial Pág. 115 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 Deixe seu notebook em DHCP – por default, o roteador servirá um IP na faixa 192.168.0.3 a
192.168.0.8.
 Via navegador web, acesse a página http://192.168.0.1.
o Há dois IPs internos no roteador (o segundo IP é o 192.168.0.2, mas não o usaremos
agora).
o Um login lhe será solicitado. Utilize o login default (Usuário = Admin e senha = Admin).
Note que o “A” é maiúsculo.

Confidencial Pág. 116 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 Para abrir o wizard de atualização de firmware, clique em Device Actions -> Software Upgrade
Wizard.

 Clique em Start Software Upgrade

 O wizard será carregado:

 O wizard seguirá os passos indicados na lista à esquerda. O único arquivo que você precisará
enviar é o do primeiro passo (CMP File). Corresponde ao firmware principal do roteador. Procure
o arquivo em seu computador e indique-o no wizard.

Confidencial Pág. 117 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 Clique em Load File.

 O firmware passará a ser enviado ao roteador:

 Ao fim do envio, deverá surgir uma mensagem de sucesso:

Confidencial Pág. 118 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 Após concluir cada passo acima, nenhum outro arquivo será necessário.
 Ignore o passo seguinte. Você já pode clicar em “Reset”, para que os arquivos enviados sejam
validados e gravados na memória flash do roteador e ele seja automaticamente reiniciado.

 O wizard informará que os arquivos estão sendo gravados e que o roteador será reiniciado em
seguida.

Confidencial Pág. 119 de 120


Produtos Corporativos GVT Versão: <2.2>

Instalação e Operação Roteador AudioCodes Mediant 500L MSBR v6.8 Data: 08/06/2016

 O processo de validação, gravação dos arquivos e reinicialização levará de 3 a 4 minutos.


 Aguarde a exibição da tela de conclusão ao fim do processo.

 Clique em End Process. O roteador lhe pedirá, novamente, o login e a senha para acesso via
interface web.
o Caso a tela acima não apareça (e o tempo de 4 minutos já tiver expirado), feche o
navegador e abra-o novamente. Navegue para o endereço http://192.168.0.1 e veja se
a tela de login é exibida. Faça o login e verifique se o firmware novo está realmente
ativo:

Confidencial Pág. 120 de 120