Escolar Documentos
Profissional Documentos
Cultura Documentos
CONTATOS
Para contatar o suporte técnico, ou o setor de vendas:
• Suporte:
E-mail: suporte@datacom.ind.br
Fone: +55 51 3933-3122
• Vendas
E-mail: comercial@datacom.ind.br
Fone: +55 51 3933-3280
Fax: +55 51 3933-3003
• Internet
www.datacom.ind.br
•
Endereço
DATACOM
Rua América, 1000 – Eldorado do Sul, RS - Brasil
CEP: 92990-000
Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a empresa não assume qualquer
esponsabilidade por eventuais erros ou omissões, bem como nenhuma obrigação é assumida por danos resultantes do
uso das informações contidas neste manual. As especificações fornecidas neste manual estão sujeitas a alterações sem
aviso prévio e não são reconhecidas como qualquer espécie de contrato.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 2/159
Versão da Apostila: 8.0 2
8/11/2019 Treinamento_Switch - Sercomtel
Neste capitulo serão informadas todas as características de Hardware e Software da linha de equipamentos Metro Ethernet.
Após este capítulo o aluno será capaz de:
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 3/159
Versão da Apostila: 8.0 3
8/11/2019 Treinamento_Switch - Sercomtel
Gerenciamento da conexão: O DmSwitch 2100 – EDD (Ethernet Demarcation Device) oferece o gerenciamento de conexão alinhado com as
mais recentes normas do IEEE 802.3ah (OAM) e 802.1ag (CFM). Isto permite ao operador da rede Metro Ethernet a detecção, o isolamento e a
verificação de falhas fim a fim.
Facilidades para a implementação de QoS: O DmSwitch 2100 – EDD possui 4 filas por porta (ou 3 filas por porta no caso do DmSwitch
2104G – EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que determinado fluxo de dados sempre terá
prioridade (SP), configurar pesos para cada fila (WRR), definir taxas máximas de encaminhamento, ou ainda uma combinação dessas técnicas.
A definição do fluxo de dados ao qual pertence cada pacote e conseqüente priorização deste dentro do switch é definida pela porta de
entrada
deste pacote, ou pelo MAC destino deste, ou ainda pela marcação IEEE 802.1p ou DSCP.
O controle de banda permite a definição de PIR (Peak Information Rate) por porta, podendo ser aplicado ao tráfego de entrada ou saída da
mesma.
VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de double tagging
(QinQ), permitindo desta forma a criação de serviços TLS.
Gerenciamento: Distribuído acessando cli via interface RS232 ou telnet e centralizado através do DmView, sobre plataformas Windows® e
Solaris®. Funcionalidade de gerência remota sem IP. Quando o DmSwitch2104G é gerenciado pelo DmView através dos demais equipamentos
da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, não é necessário configurar seu IP ou rotas L3, basta conectar o elemento com
a
opção configurada que o mesmo se torna acessível via DmView.*
Emulação de circuitos: Com a montagem do módulo E1 (DmSwitch2000E1) o DmSwitch 2100 – EDD pode ainda suportar a emulação de
circuitos TDM sobre a rede Ethernet.
Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores
e MSTP para melhor aproveitamento de recursos e maior escalabilidad, assim como o protocolo EAPS, específico para proteção sub50ms em
anéis Ethernet. Estes mecanismos permitem a construção de topologias com proteção e rapidez na restauração de falhas, para aplicações
Metro Ethernet.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 4/159
Versão da Apostila: 7.0 4
8/11/2019 Treinamento_Switch - Sercomtel
Equipamentos da família DmSwitch 2100 EDD (Ethernet Demarcation Device), possui gabinete plástico.
Possui funcionalidades avançadas para rede Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre outras
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 5/159
Versão da Apostila: 8.0 5
8/11/2019 Treinamento_Switch - Sercomtel
Equipamentos da família DmSwitch 2100 EDD (Ethernet Demarcation Device), possui gabinete plástico.
Possui funcionalidades avançadas para rede Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre outras
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 6/159
Versão da Apostila: 8.0 6
8/11/2019 Treinamento_Switch - Sercomtel
Wire Speed L2
A comutação de pacotes L2 é feita em silício, com switch fabric de 24Gbit/s suportando jumbo frames.
VLANs
A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS.
Segurança
A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de
Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma
estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteção
Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms
em anéis Ethernet.
Pseudowire
Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM.
As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados
“bit transparent” .
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 7/159
Versão da Apostila: 8.0 7
8/11/2019 Treinamento_Switch - Sercomtel
Wire Speed L2
A comutação de pacotes L2 é feita em silício, com switch fabric de 24Gbit/s suportando jumbo frames.
VLANs
A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS.
Segurança
A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de
Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma
estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteção
melhordisponíveis
Estão aproveitamento
os protocolos
de recursos
de Spanning
e maior escalabilidade,
Tree, incluindo assim
o RSTPcomo
que possui
o protocolo
tempos
EAPS,
de convergência
específico para
menores,
proteção
o MSTP
sub-50ms
para
em anéis Ethernet.
Pseudowire
Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM.
As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados
“bit transparent” .
Router L3
Em versões com roteador integrado, estão disponíveis funções de roteamento (RIP, OSPF e BGP), firewall do tipo SPI (Stateful
Packet Inspection) para segurança de redes, translação de endereços e portas (NAT/PAT) de forma que máquinas de uma rede
local consigam acessar redes externas, estabelecimento de conexões seguras, marcação e priorização de pacotes em L3 (QoS),
capacidade de até 100 Mbit/s.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 8/159
Versão da Apostila: 8.0 8
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 9/159
Versão da Apostila: 8.0 9
8/11/2019 Treinamento_Switch - Sercomtel
A linha de produtos DmSwitch 3000 é composta por equipamentos de comutação wire speed, com número fixo de portas Fast
e Gigabit Ethernet, e possibilidade de empilhamento de até 8 unidades. Através das funcionalidades de QoS, é possível
manipular e priorizar pacotes até o L7, como também controlar a banda disponibilizada para cada usuário.
Os modelos DmSwitch 3200 oferecem comutação de pacotes em nível 2 ( 16K MAC Address, 4K VLANs simultâneas, QiQ P2P
e MP2MP ), enquanto os modelos DmSwitch 3300 possuem roteamento nível 3 (4K host e 16K LPM entries, 512 virtual
router interfaces). Suporta RIPv2, OSPFv2, BGPv4, VRRP. Além das funcionalidades de roteador IP.
Como mecanismos de proteção estão disponíveis protocolos de Spanning Tree – Classic, Rapid e Multiple - bem como EAPS
(<50ms). É possível também utilizar agregação de portas físicas, formando portas lógicas (link aggregation), possibilitando o
aumento de banda e proteção automática em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada através do software DmView, plataforma largamente
utilizada para gerência dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH,
Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de
configuração, facilitando o upgrade e o controle de modificações.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura , permitem a instalação em rack de 19 ” e oferecem fontes
hot-swap redundantes AC/DC fullrange , entradas e saídas de alarmes. As portas SFP disponíveis permitem a utilização de
módulos mini-GBIC com diferentes alcances e tipos de fibra.
•Wire Speed: a comutação de pacotes L2 e L3 é feita em silício, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhões
de pacotes por segundo.
•Comutação L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e
BGPv4
•Comutação L2: 16.000 endereços MAC
•Stackable: até 8 equipamentos
•Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego
•Mecanismos de Proteção: STP, RSTP, MSTP e EAPS
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 10/159
Versão da Apostila: 8.0 10
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 11/159
Versão da Apostila: 8.0 11
8/11/2019 Treinamento_Switch - Sercomtel
O DmSwitch pode ser instalado em um rack de 19 ” . Os suportes de fixação (orelhas) acompanham o produto. Para instalar o
DmSwitch em um rack, posicione-o no rack e em seguida, insira dois parafusos (não incluídos) em cada suporte de fixação para
firmar o equipamento ao rack.
O DmSwitch F2/F3 possui dois conectores de alimentação no painel traseiro, um para cada fonte de alimentação. Se você está
usando fonte de alimentação redundante, use dois cabos de alimentação para conectá-los.
Se você está usando alimentação DC, o cabo de alimentação poderia ser cortado próximo ao plug da tomada de tal forma que
o pino central corresponda ao terra de proteção e os outros dois pinos a fonte de alimentação. A carcaça do equipamento é
conectada diretamente ao terra. Em caso de confecção do cabo, deve-se atentar em relação ao pino terra.
Para instalar a fonte de alimentação redundante, proceda da seguinte forma:
1- Utilize uma chave Phillips para remover os parafusos que fixam o painel de proteção do slot da fonte correspondente
2- Insira a fonte de alimentação no slot e deslize-a sobre o trilho. Pressione-a firmimente para assegura que está encaixada
3- Use suas mãos para apertar os dois parafusos recartilhados fixando firmimente a fonte de alimentação ao slot.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 12/159
Versão da Apostila: 8.0 12
8/11/2019 Treinamento_Switch - Sercomtel
A instalação dos módulos SFP é realizada inserindo o módulo no slot SFP do equipamento. Há somente uma orientação em que
o módulo pode ser encaixado. Deslize o módulo e pressione com firmeza para garantir o encaixe. Após o encaixe do módulo, é
necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça de
segurança e puxando o módulo pela alça.
A instalação e remoção dos módulos podem ser feitas com o equipamento ligado. Os módulos SFP são hot-swappable.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 13/159
Versão da Apostila: 8.0 13
8/11/2019 Treinamento_Switch - Sercomtel
As teclas de Stacking podem ser desabilitadas para evitar alterações acidentais no modo de operação.
DmSwitch3000(config)#no stacking keys
Por padrão, ao pressionar uma das teclas, ocorre um atraso na aplicação do novo modo. Será possível visualizar através dos
leds no painel frontal um contador regressivo mostrando o tempo restante para aplicação da nova configuração. O valor do
delay pode ser configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posição original durante este
intervalo, não ocorrerá a alteração no modo de operação
DmSwitch3000(config)#stacking key-delay <3-9>
As unidades que operam como slave no modo stacking, e não estão conectadas a nenhum master, mostram nos leds do painel
frontal as letras NM (No Master). No modo stacking, não é possível configurar a unidade pela porta console.
Todos as unidades em uma pilha são gerenciadas através do master, como se fossem um único equipamento.
O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 saída) e o conector de
console abaixo (RS232). Segue a pinagem do conector de console:
2 TX
4e5 GND
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 14/159
Versão da Apostila: 8.0 14
8/11/2019 Treinamento_Switch - Sercomtel
A linha de switches standalone Gigabit Ethernet DM4100 é composta por 15 diferentes modelos. São equipamentos
de 1U de altura, para instalação em racks 19 polegadas. Possuem comutação wire speed e cada modelo apresenta 3
versões distintas, divididas em L2, L3 e MPLS.
CARACTERÍSTICAS:
Wire Speed: toda comutação de pacotes L2, L3 (IPv4/IPv6) e MPLS é executada sempre em HW em velocidade wire speed,
com matriz de comutação de até 224Gbit/s.
L3/MPLS: O DM4100 suporta a construção de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e PIM,
e MPLS através de LDP, RSVP-TE e LDP over RSVP.
Stackable: até 8 equipamentos.
Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego.
Até 4096 VLANs simultâneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic VLAN (GVRP). (baseada por
MAC e por IP-Subnet)
Principais Mecanismos de Proteção: STP, RSTP, MSTP e EAPS.
Suporte a IPv4 e IPv6.
MAC Address Table: 32.000 MACs.
Aplicações:
FTTx oferecendo serviços Fiber-to-the-wherever, permitindo que diferentes tipos de módulos óticos sejam utilizados de acordo
com a ocupação, tipo de fibra, velocidade e distância necessárias;
Proteção –uma
permitem O DM4100 oferece
boa relação protocolos de proteção para formação de diversas topologias, incluindo anéis óticos, que
custo-benefício;
Power Over Ethernet - Suporte a telealimentação para dispositivos PoE/PoE+, tais como câmeras de vídeo, roteadores
wireless, telefones IP.
O Dm4100 possui 1U de altura, e permite a instalação em rack de 19 polegadas oferecendo fontes hot-swap redundantes
AC/DC fullrange.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 15/159
Versão da Apostila: 8.0 15
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 16/159
16
8/11/2019 Treinamento_Switch - Sercomtel
Modo estático
No modo estático, a potência para a porta é deduzida do total disponível no momento da configuração. Isso garante potência
total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes às classes
definidas pela norma. Quando a porta é desabilitada, esta potência é devolvida ao total disponível.
O switch retorna erro e não aceita a configuração quando esta requer uma potência que excede o
máximo disponível no momento.
Modo dinâmico
No modo dinâmico, a potência reservada para uma porta é definida somente no momento da conexão, de acordo com a classe
de potência configurada na porta.
A potência reservada é devolvida para o total disponível no momento da desconexão ou desabilitação da porta.
Em uma situação onde a potência total disponível não seja suficiente para alimentar todas as portas habilitadas, entra em vigor
a configuração de prioridade das portas, que determinam quais portas permanecerão alimentadas e quais serão desligadas.
Esta configuração de prioridade indica a importância relativa de uma porta em relação as outras.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 17/159
Versão da Apostila: 8.0 17
8/11/2019 Treinamento_Switch - Sercomtel
DM4001 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface.
•Backplane suporta comutação em Wire Speed non-blocking para todas as placas de interface
•Entrada redundante de alimentação -48VDC, com fontes redundantes em cada módulo de interface
•Equipamento gerenciado pelo software de gerência de rede DmView, disponibilizando visões topológicas, provisionamento de
circuitos, monitoração de performance e status
•Tempo de comutação inferior a 50ms em anéis L2 metro Ethernet
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 18/159
Versão da Apostila: 8.0 18
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 19/159
Versão da Apostila: 8.0 19
8/11/2019 Treinamento_Switch - Sercomtel
DM4004 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas de interface, 2
placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4004 FAN e entrada de alimentação redundante. O
backplane realiza as interconexões para tráfego de dados e gerência entre as placas.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 20/159
Versão da Apostila: 8.0 20
8/11/2019 Treinamento_Switch - Sercomtel
DM4008 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas de interface, 2
placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4008 FAN e entrada de alimentação redundante. O
backplane realiza as interconexões para tráfego de dados e gerência entre as placas.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 21/159
Versão da Apostila: 8.0 21
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 22/159
Versão da Apostila: 7.0 22
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 23/159
Versão da Apostila: 7.0 23
8/11/2019 Treinamento_Switch - Sercomtel
Para instalar o módulo de ventilação, basta posicioná-lo nos trilhos e empurrá-lo até o fundo do gabinete. Logo em seguida
apertar os parafusos recartilhados para melhor fixação do módulo. O processo de manutenção do módulo deve ser executado
com rapidez para que o conjunto não aqueça demasiadamente
Cuidado: Retirar e inserir o módulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em
movimento podendo ocasionar acidentes.
Deve-se tomar cuidados especiais no manuseio das interfaces. Para a inserção e retirada das interfaces, sempre utilizar a
pulseira anti-estática que acompanha o produto conectando-a ao terminal terra dos Chassis.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 24/159
Versão da Apostila: 8.0 24
8/11/2019 Treinamento_Switch - Sercomtel
DM4000 MPU192
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 192 Gbit/s, podendo ser
utilizada em configuração redundante.
Opera até 8 placas de interface a 24 Gbit/s cada uma (até 12 interfaces Gigabit por placa de interface) ou até 4 placas de
interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface).
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 25/159
Versão da Apostila: 8.0 25
8/11/2019 Treinamento_Switch - Sercomtel
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 384 Gbit/s, podendo ser
utilizada em configuração redundante.
Opera até 8 placas de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface) ou até 4 placas de
interface a 96 Gbit/s cada uma (até 48 interfaces Gigabit por placa de interface).
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 26/159
Versão da Apostila: 8.0 26
8/11/2019 Treinamento_Switch - Sercomtel
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 384 Gbit/s, podendo ser
utilizada em configuração redundante.
Opera até 8 placas de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface) ou até 4 placas de
interface a 96 Gbit/s cada uma (até 48 interfaces Gigabit por placa de interface).
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 27/159
Versão da Apostila: 8.0 27
8/11/2019 Treinamento_Switch - Sercomtel
Nos chassis DM4004 e DM4008, o gerenciamento do equipamento é feito através da MPU. A MPU possui 3 conectores RJ45. A
inserção da MPU é feita nos slots 1A e 1B quando operando com redundância.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 28/159
Versão da Apostila: 8.0 28
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 29/159
Versão da Apostila: 8.0 29
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 30/159
Versão da Apostila: 8.0 30
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 31/159
Versão da Apostila: 8.0 31
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 32/159
Versão da Apostila: 8.0 32
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 33/159
Versão da Apostila: 8.0 33
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 34/159
Versão da Apostila: 8.0 34
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 35/159
Versão da Apostila: 8.0 35
8/11/2019 Treinamento_Switch - Sercomtel
Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
Gigabit Ethernet
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10 Gigabit Ethernet
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 36/159
Versão da Apostila: 7.0 36
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 37/159
Versão da Apostila: 8.0 37
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 38/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 39/159
Versão da Apostila: 7.0 39
8/11/2019 Treinamento_Switch - Sercomtel
1)
( ) Significa que seu processador é poderoso
( ) A comutação de tráfego é feita diretamente no hardware (chips/silício) sem passar pelo processador (CPU)
( ) Significa que a velocidade do barramento de conexão com a CPU é de alta velocidade
2) te
4)
( ) 4 portas LAN e 4 portas WAN
( ) 2 portas LAN e 4 portas WAN
( ) 4 portas LAN e 2 portas WAN
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 40/159
Versão da Apostila: 8.0 40
8/11/2019 Treinamento_Switch - Sercomtel
Neste capítulo serão apresentados os principais comandos para a configuração dos equipamentos da linha Metro Ethernet.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 41/159
Versão da Apostila: 8.0 41
8/11/2019 Treinamento_Switch - Sercomtel
O Command Line Interface (CLI) é utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet
ou SSH. Quando acessar o DmSwitch, você deverá efetuar logon antes de inserir qualquer comando. Por questões de
segurança, o DmSwitch possui dois níveis de usuário:
Usuário Normal- As tarefas típicas incluem aquelas que verificam o status do switch. Neste modo, não são permitidas
alterações na configuração do switch.
Acesso com usuário normal padrão:
DmSwitch3000 login: guest
Password: guest
Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch.
Quando efetuar logon como usuário normal, você verá um prompt do modo usuário “>” . Os comandos disponíveis nesse nível
são um subconjunto dos comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos permitem que
você exiba as informações sem alterar as definições de configuração do roteador. Para acessar o conjunto completo de
comandos, você
efetuar logoff, efetuar login no modo privilegiado. O prompt “#", indica que você está no modo privilegiado. Para
deveexit.
digite
•O endereço IP padrão para acesso ao Switch é o 192.168.0.25/24. Para Alterar este endereço conecte ao Switch via porta
console (9600 8N1) como usuário privilegiado:
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 42/159
Versão da Apostila: 8.0 42
8/11/2019 Treinamento_Switch - Sercomtel
DmSwitch3000
DmSwitch3000#show hardware-status[?]
tranceivers
<enter>
DmSwitch3000#show hardware-status [enter]
Power Fans Alarms In Alarm
Unit Main Backup 1 2 3 1 2 3 Out
---- ------ ------ ---- ---- ---- --- --- --- -----
1 Ok Ok Ok Off Off Off Off
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 43/159
Versão da Apostila: 8.0 43
8/11/2019 Treinamento_Switch - Sercomtel
• Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereço IP de gerência. Por default, ambos http e
https estão habilitados no DmSwitch. Será solicitado a autenticação do usuário. Somente o usuário privilegiado poderá logar.
• Na parte superior da página web, é possível visualizar o status das portas (up ou down), ou o modo duplex de operação (full
ou half) para cada unidade no caso dos switches estarem empilhados.
• Através do Menu de Configuração, localizado no lado esquerdo da página, é possível selecionar a opção que será
configurada.
• Após realizar as alterações na janela de configuração, é necessário aplicar as alterações através do botão Apply que está na
parte inferior esquerda da página web. Nota que este procedimento não salva as alterações, apenas aplica estas configurações
para que fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perderá as alterações realizadas.
• Para realizar o logoff, é necessário fechar o browser.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 44/159
Versão da Apostila: 8.0 44
8/11/2019 Treinamento_Switch - Sercomtel
O DmView é o Sistema Integrado de Gerência de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos
segurança, Datacom,
segue disponibilizando
a recomendação funções
FCAPS*. parapode
O sistema gerência de supervisão,
ser integrado falhas,
a outras configuração,
plataformas desempenho,
de gerência inventário
ou pode operar dee
forma independente. Também é possível utilizar diferentes arquiteturas de gerência, desde a operação em campo via notebook
até um projeto centralizado com servidores de aplicação redundantes e múltiplos servidores de terminal para acesso remoto.
O sistema disponibiliza o acesso às suas funcionalidades através de uma Interface Gráfica amigável e fácil de ser utilizada. Ele
permite o acesso simultâneo de múltiplos usuários em estações de gerência distintas, possibilitando que operadores diferentes
possam gerenciar a mesma rede de equipamentos Datacom. Os usuários do sistema operam com níveis de acesso distintos,
sendo possível restringir a operação por tipo de equipamento ou localidade. Entre as principais funcionalidades do DmView, é
possível citar:
• Provisionamento fim-a-fim de circuitos: permite a criação, alteração e localização de circuitos existentes na rede;
• Visualização e monitoração dos equipamentos gerenciados, suas interfaces e CPU, permitindo identificação do estado
operacional e alarmes pendentes;
• Recepção e tratamento dos eventos gerados pelos equipamentos, com notificação automática da ocorrência de falhas e opção
para executar ação específica quando evento é recebido;
• Execução de ações de diagnóstico de falhas;
• Configuração da operação dos equipamentos;
• Cadastro de dados de identificação dos elementos;
• Visualização de parâmetros e contadores de performance;
• Ferramentas para localização de equipamentos e suas interfaces, incluindo localização segundo estado operacional, dados
cadastrais, etc;
• Controle de acesso para usuários com níveis de acesso distintos para as funcionalidades do sistema e para a operação e
gerência dos dispositivos;
• Ferramenta para visualização e correlação de eventos customizáveis pelo usuário;
• Alta disponibilidade, suporte a servidores redundantes e rotinas de backup das bases de dados do sistema;
• Suporte a diferentes sistemas operacionais (Microsoft Windows®e Sun Solaris®) e bases de dados (Oracle®e
Interbase®/Firebird®).
*FCAPS:
Fault, Configuration, A ccounting, Performance e Security.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 45/159
Versão da Apostila: 7.0 45
8/11/2019 Treinamento_Switch - Sercomtel
O cálculo da topologia dos circuitos, realizado automaticamente pelo DmView, é baseado no fato de que os domínios EAPS e topologias STP
configurados
DATACOM dovia gerência
circuito, pré-provisionam
o DmView determinaososeus grupos
caminho de próximo
mais VLAN nasa um
portas
EAPSinternas
ou STPaos anéis EAPS/STP.
existente Desta
na base de forma,
dados para cada
de gerência, endpoint
e configura
as VLANs escolhidas pelo usuário em cada endpoint no caminho determinado. Endpoints Juniper não tem essa característica, pois o DmView
não provisiona o core da rede L3.
Como boa parte da rede está com VLANs pré-provisionadas nos anéis, e estas VLANs podem ainda não estar sendo utilizadas em circuitos, o
DmView possui uma coerência para que, em uma mesma rede L2 DATACOM, circuitos diferentes não possam usar a mesma VLAN. Em redes L2
diferentes, esta coerência não é necessária. Para realizar essa coerência, o DmView utiliza uma estrutura denominada L2 Domain.
Para cada rede L2 existente na gerência, o usuário deve configurar um L2 Domain diferente. Os equipamentos pertencentes à cada L2 Domain
devem ser adicionados ao L2 Domain pelo usuário, antes da configuração de circuitos nestes equipamentos. Isso porque equipamentos que
não pertencem a nenhum L2 Domain não podem ser selecionados na configuração de circuitos Metro.
Para configurar um novo circuito, selecione os equipamentos que farão parte deste, clique com o botão direito do mouse e selecione a opção
Add Metro Circuit. Para edição e remoção de circuitos existentes na rede, o acesso se dá através do menu Tools => Search => Metro Circuits.
A janela de configuração disponibiliza várias abas para definição dos parâmetros do circuito. As abas existentes são:
General: configurações gerais de cadastro, como nome, cliente, serviço oferecido ao cliente, etc.
Endpoints: configuração dos endpoints, explicada nesta seção.
L3 Network: configurações de rede L3.
Path: visualização do caminho do circuito.
Comments: campos livres para comentários.
Pode-se visualizar a aba endpoints, com um endpoint sendo criado, e outro já salvo. As operações sobre circuitos são executadas na base de
dados e na rede através dos botões Remove e Save na parte inferior da janela.
Os botões Add, Edit e Remove podem ser usados para editar endpoints. Os botões Search e Show All podem ser usados para facilitar a
visualização quando há muitos endpoints configurados.
O botão Update Path é usado para atualizar a topologia do circuito. Sempre que for feita uma alteração nos endpoints, é necessário requisitar
a atualização da topologia através deste botão. Quando os endpoints do circuito estiverem em L2 Domains diferentes, as configurações L3 são
disponibilizadas na aba L3 Network.
Na janela Endpoint Configuration, acessível a partir dos botões Add e Edit, um equipamento pode ser procurado na rede através do botão
Search. Quando a janela é acessada diretamente através de um equipamento na mapa, a configuração de endpoint já abre com o
equipamento selecionado. A interface física desejada deve ser selecionada através dos campos Unit e Port.
O painel Config varia conforme o equipamento selecionado. Caso seja um DATACOM, no painel VLAN, pode ser selecionado o VLAN ID e se o
mesmo será associado a porta como Tagged ou Untagged. No painel QiQ, pode-se selecionar se o modo de Double Tagging da porta deve ser
External ou Internal. Caso o equipamento seja um Juniper, configura-se o VLAN ID, e, caso se queira selecionar diretamente a porta física,
pode-se desmarcar a opção Define VLAN ID.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 46/159
Versão da Apostila: 8.0 46
8/11/2019 Treinamento_Switch - Sercomtel
Quando um evento é recebido pela aplicação, duas ações podem ser tomadas:
Caso o evento não esteja relacionado a nenhum evento recebido anteriormente, então uma nova correlação é criada;
Caso o evento esteja relacionado a alguma correlação pré-existente, essa correlação é atualizada de modo a conter o novo evento.
Diz-se que dois eventos estão correlacionados quando são provenientes da mesma interface de um mesmo equipamento e pertencem ao
mesmo grupo, ou quando são provenientes do mesmo circuito. Um novo grupo de eventos é formado por eventos relacionados a um mesmo
parâmetro de gerenciamento da interface. Normalmente os grupos de eventos possuem eventos indicando falha e eventos indicando a
normalização dessas falhas.
Uma correlação é dita normalizada (cleared) quando o último evento adicionado a ela corresponde a um evento de normalização.
O DmView possui duas ferramentas de correlação de eventos, uma de Devices e outra de Circuits. Elas tem a função de exibir ao usuário as
traps correlacionadas geradas pelos equipamentos ou pelos circuitos, apresentando informações como severidade, data e hora do alarme,
descrição, dentre outras.
Events Devices
A ferramenta Events Devices pode ser acessada através do menu Tools:Events:Events Devices. Ela pode apresentar várias views, que são
maneiras customizáveis de visualizar os eventos, sendo que cada view apresenta uma lista de correlações de acordo com o filtro ativo nela.
Inicialmente a ferramenta possui somente uma view com o filtro <none> aplicado, que pode ser alterado para um dos seguintes filtros:
Critical
Major andandnot
notcleared:
cleared:lista
listatodas
todascorrelações
correlaçõescom
comseveridade
severidadeMajor
Critical e que
e que aindanão
ainda nãoforam
foram normalizadas;
normalizadas;
Minor, Warning or Info and not Cleared: lista todas correlações com severidade Minor, Warning ou Info e que ainda não foram normalizadas;
Cleared and not ack: lista todas correlações que já foram normalizadas mas que ainda não receberam o ack.
Os campos exibidos em cada view são os seguintes:
Ack: abreviação para acknowledged, indica se o evento listado já foi adequadamente percebido pelo usuário ou não. O usuário, ao perceber e
tratar o evento adequadamente, pode marcar o mesmo como acknowledged clicando sobre a check box presente nas células desta coluna;
Severity: severidade do evento. Pode assumir os valores Critical, Major, Minor, Warn e Info em ordem decrescente de severidade;
Link ID: identificador do link afetado pelo evento;
Event Time: data e hora em que o evento foi recebido pelo serviço;
Description: descrição do evento;
Device ID: label do elemento no mapa que gerou a trap;
Hostname: hostname do agente através do qual a trap foi enviada;
Dev. No.: número ou local id do equipamento que gerou a trap. Utilizado para diferenciar os equipamentos quando vários são gerenciados
através de um mesmo agente;
Model: modelo do equipamento que gerou a trap.
Interface: interface do equipamento na qual ocorreu o evento. Pode conter informação de placa, porta, slot, etc, de acordo com o tipo de
equipamento.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 47/159
Versão da Apostila: 8.0 47
8/11/2019 Treinamento_Switch - Sercomtel
O DmSwitch permite que os usuários sejam autenticados em um servidor remoto RADIUS ou TACACS+.
O DmSwitch suporta múltiplos métodos de autenticação, sendo possível configurar a autenticação na base local e através de
servidor remoto:
• Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra uma falha no
servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor remoto esteja ativo e não encontre
em sua base de dados o usuário que está tentando realizar o login, o acesso será negado e não será feita a busca na base de
dados local do DmSwitch nem em outros servidores remotos caso estejam configurados.
• No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de dados local, será
feita a busca nos servidores remotos.
Podem ser configurados até 5 servidores RADIUS e até 5 servidores TACACS+ para garantir disponibilidade caso algum dos
servidores falhe. O servidor estará em falha quando o serviço não esteja ativo, neste caso o DmSwitch irá buscar em outro
servidor conforme a ordem em que foram configurados. Os parâmetros do servidor RADIUS podem ser configurados de forma
global,
Deve-seou individual
tomar por servidor.
o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta de um
usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no DmSwitch.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 48/159
Versão da Apostila: 7.0 48
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 49/159
Versão da Apostila: 8.0 49
8/11/2019 Treinamento_Switch - Sercomtel
Definição
O protocolo de gerenciamento de rede simples (SNMP) é um padrão de gerenciamento de rede amplamente usado em redes
TCP/IP.
O SNMP fornece um método de gerenciamento de hosts de rede, como computadores servidores ou estações de trabalho,
roteadores, switches e concentradores a partir de um computador com uma localização central em que está sendo executado o
software de gerenciamento de rede. O SNMP executa serviços de gerenciamento utilizando uma arquitetura distribuída de
sistemas de gerenciamento e agentes. Sua especificação está contida no RFC 1157.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 50/159
Versão da Apostila: 7.0 50
8/11/2019 Treinamento_Switch - Sercomtel
Exemplo:
stack-attach enable
stack-detach enable
traps-lost enable
unidir-link-detected enable
unidir-link-recovered enable
port-security-violation enable
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 51/159
Versão da Apostila: 8.0 51
8/11/2019 Treinamento_Switch - Sercomtel
Exemplos:
• Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http:
DM4000(config)#management http-client 176.18.40.0/24
DM4000(config)#show management all-client
Management IP filter:
Telnet client:
HTTP client:
176.18.40.0/24
SNMP client:
SSH client:
DM4000(config)#
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 52/159
Versão da Apostila: 8.0 52
8/11/2019 Treinamento_Switch - Sercomtel
Todas as configurações efetuadas no switch são aplicadas instantâneamente após pressionar a tecla enter para confirmar o
comando. Porém, esta configuração fica em memoria RAM ou running config (configuração corrente) como é tratada
normalmente. Caso o equipamento seja desligado toda a configuração que está na running config será perdida.
Para salvar a configuração, deve-se copiar o conteudo da running config para um dos arquivos na memória flash do
equipamento. A linha de equipamentos DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 são
disponibilizados 10 arquivos de flash-config.
É possível definir qual flash-config será usado toda vez que o equipamento for iniciado selecionando uma das flash-config com
a flag de startup. A startup config não é um arquivo fisico e sim um “ apontamento” para um dos arquivos.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 53/159
Versão da Apostila: 8.0 24
8/11/2019 Treinamento_Switch - Sercomtel
Por CLI, a manipulação dos arquivos de configuração também é feita através do comando copy. Este comando possui várias
combinações de parâmetros que permitem selecionar diversas origens e destinos para as configurações. É possível armazenar
até 4 configurações diferentes no switch. Através do comando show flash, pode-se verificar qual a flash-config está marcada
com a flag de startup (S). Por default, nenhuma das 4 posições da flash, está marcada como startup.
DM4000#show flash
Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E
Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 54/159
Versão da Apostila: 8.0 54
8/11/2019 Treinamento_Switch - Sercomtel
1)
( ) dmswitch#id SW01
( ) dmswitch(config)#hostname SW01
( ) dmswitch(config)#id SW01
2)
( )dmswitch#(config)show switchport ethernet <unit/port>
( )dmswitch#show interfaces status ethernet <unit/port>
( )dmswitch(config)show interfaces switchport ethernet <unit/port>
3)
( )DM4000 10 e DmSwitch3000 4
( )DmSwitch3000 1 e DM4000 2
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 55/159
Versão da Apostila: 8.0 55
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 56/159
Versão da Apostila: 8.0 56
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 57/159
Versão da Apostila: 8.0 57
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 58/159
Versão da Apostila: 8.0 58
8/11/2019 Treinamento_Switch - Sercomtel
O Debug de protocolos é utilizado para verificar a troca de mensagens de protocolos em tempo real.
Para habilitar o Debug, basta digitar:
DM4000#debug <protocolo>
As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “ correndo” com as
mensagens:
DM4000#no debug <protocolo>
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 59/159
Versão da Apostila: 8.0 59
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 60/159
Versão da Apostila: 8.0 60
8/11/2019 Treinamento_Switch - Sercomtel
O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memória RAM, Flash, encaminhados
para um servidor syslog ou enviados por e-mail.Por padrão o logging está ativo logging on.
Quando configuramos o nível de evento que será logado, na verdade estamos configurando o range a partir do nível 0 (maior
severidade) até o nível que está sendo configurado. Portanto, uma configuração com nível de evento 3, irá logar mensagens do
nível 0 à 3.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 61/159
Versão da Apostila: 8.0 61
8/11/2019 Treinamento_Switch - Sercomtel
A atualização de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP através do comando
copy.
O arquivo é enviado para a memória RAM do switch e após os procedimentos de validação da imagem, esta é gravada em
memória sobrescrevendo o firmware que está inativo, sendo possível armazenar dois firmwares simultâneamente. Este
processo pode levar alguns minutos. Quando a gravação do novo firmware for concluida, será necessário rebootar o switch
para que o novo firmware entre em funcionamento.
Para o DM4000, será necessário enviar a imagem do firmware para a MPU e placas de interface
Através do comando show firmware , é possível verifcar as versões de firmware que estão armazenadas, qual está ativa (R) e
qual está marcada com a flag startup (S).
DM4000#show firmware
Running firmware:
Firmware version: 5.0
Stack version: 2
Compile date: Fri Sep 21 21:03:31 UTC 2007
Flash firmware:
ID Version Date Flag Size
1 4.3 25/06/2007 17:16:54 8284544
2 5.0 21/09/2007 21:03:44 RS 8725360
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 62/159
Versão da Apostila: 8.0 62
8/11/2019 Treinamento_Switch - Sercomtel
2. A quantidade de memória livre deve ser maior que 19.000Kb antes do inicio da transferência (por TFTP, web ou DmView) do
novo firmware para o DmSwitch. Como a imagem do novo firmware é igual ou maior que 10.488kB, é necessário
que esteja disponível após a transferência do firmware para a memória RAM mais do que 8.000 kB.
Após a transferência do arquivo contendo a imagem do firmware, iniciará a gravação desta imagem na memória flash. Alguns
minutos após o final da gravação, o DmSwitch irá liberar da memória RAM a imagem do firmware transferido, fazendo com
que o valor da memória livre normalize. Verificar novamente antes do reboot que a memória livre está acima de 19.000kB.
Memória livre baixa:
Se a memória livre estiver abaixo do valor recomendado antes do inicio da transferência do arquivo, verifique primeiro se há
vários usuários conectados na gerência do equipamento através de sessões telnet, ssh ou http. Cada sessão ocupa
aproximadamente 1.500kB da memória.
Recomendamos que durante a transferência e gravação do arquivo, apenas 1 (uma) sessão esteja aberta no equipamento para
que se tenha o máximo de recursos disponíveis no switch.
A verificação de usuários conectados é feita através do comando:
DmSwitch3000#show managers
Para desconectar os usuários pode-se efetuar duas opções: reiniciar o equipamento, ou diminuir i tempo do timeout para
conexões de terminal através do comando:
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 63/159
Versão da Apostila: 8.0 63
8/11/2019 Treinamento_Switch - Sercomtel
Para possibilitar a detecção e prevenção de ameaças, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do tráfego para uma verificação externa à rede tal como um dispositivo para detecção de intrusão para uma
análise minuciosa ou para utilização por um administrador de rede para diagnóstico.
A opção preserve-format deve ser habilitada, para que o tráfego espelhado mantenha o mesmo formato do frame (tagged ou
untagged) conforme a configuração da porta espelhada. Caso contrário, o switch irá usar as configurações da porta de destino
do mirror para formar os pacotes.
*Podem existir várias portas de origem, mas somente uma porta de destino.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 64/159
Versão da Apostila: 8.0 64
8/11/2019 Treinamento_Switch - Sercomtel
A utilização dos comandos Batch ajudam na manutenção/aplicação de parâmetros no Switch. Com ele, é possível executar
qualquer comando aceito pelo switch através do agendamento de ações. Entre as funções podemos citar reboot,
habilitar/desabilitar filtros, efetuar backup da configuração, shutdown/no shutdown em interfaces etc...
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 65/159
Versão da Apostila: 8.0 65
8/11/2019 Treinamento_Switch - Sercomtel
Em caso de esquecimento da senha de acesso local, é possível executar um procedimento para recuperar a mesma sem que o equipamento
perca suas configurações. Entretanto, para tal procedimento, será necessário a interrupção do serviço temporariamente (a execução do
procedimento não dura mais que 10 minutos).
Para acessar o boot do equipamento, após reset pressionar simultaneamente as teclas ctrl+c (deve-se ficar pressionando ambas teclas assim
que o equipamento desligar, pois a opção de acessar o boot ocorre em 3 segundos após iniciação do sistema do switch)
Após Para acessar o equipamento, utilize a senha padrão (admin/admin) e carregue a configuração salva.
DM4000#copy flash-config 1 running-config (Carregando a configuração correta)
Loading configuration in flash 1...
Applying configuration...
Done.
DM_CORE#configure
DM_CORE(config)#username admin password 0 admin (Alterando a senha da configuração correta)
DM_CORE#copy running-config startup-config 1
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 66/159
Versão da Apostila: 8.0 66
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 67/159
Versão da Apostila: 8.0 67
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 68/159
Versão da Apostila: 8.0 68
8/11/2019 Treinamento_Switch - Sercomtel
Introdução
A funcionalidade de loopback-detection é utilizada por padrão para que os DmSwitches protejam-se automaticamente de
qualquer loop externo em suas portas. Este loop poderá ser gerado quando ligado acidentalmente ou propositalmente o RX ao
TX da mesma porta. Para proteger-se contra loops feitos entre diferentes portas, pode-se utilizar outros mecanismos presentes
no equipamento como STP, EAPS ou backup-link.
A funcionalidade de loopback-detection está disponível a partir do firmware 4.0 e já vem habilitada por default nos
DmSwitchs. A detecção de loop na linha DmSwitch foi implementada através do envio de um MAC MULTICAST
01:80:C2:00:00:02 ( definido pelo IEEE Std 802.3 - Slow Protocols multicast address) para a porta a ser verificada. O loop é
indentificado com o retorno do MAC MULTICAST pela porta de origem do DmSwitch, colocando a porta instantâneamente em
modo blocked e gerando log de loopback detectado.
As portas em estado blocked não receberão nem enviarão nenhum outro pacote além do slowprotocol de loopback-detection.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 69/159
Versão da Apostila: 8.0 69
8/11/2019 Treinamento_Switch - Sercomtel
Alguns equipamentos, como os SDHs, por default descartam frames do tipo slow-protocols. Prevendo essa característica o
DmSwitch foi implementado com a possibilidade de enviar um endereço MAC alternativo, cujo endereço é 01:04:DF:00:00:02.
Podendo ser configurado individualmente por porta.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 70/159
Versão da Apostila: 8.0 70
8/11/2019 Treinamento_Switch - Sercomtel
Descrição da funcionalidade:
Link-Flap Detection é uma ferramenta que visa eliminar os efeitos colaterais causados por uma porta que esteja com o estado
de seu link variando (UP<->DOWN) intermitentemente. Essa condição é determinada por um determinado número de
inversões do estado do link em um determinado intervalo de tempo.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 71/159
Versão da Apostila: 8.0 71
8/11/2019 Treinamento_Switch - Sercomtel
A funcionalidade de agregação de links, também conhecido como port-channel, consiste em agregar várias interfaces físicas
em uma única interface lógica, aumentando a banda disponível para o tráfego de dados. Este recurso pode ser usado também
como redundância em caso de links físicos falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os
links de um mesmo grupo aumentando a performance do link.
É possível agregar quantas portas forem necessárias em um grupo de links, no entanto, somente 8 portas do grupo estarão
ativas “active state” . A quantidade de portas que for além das 8 ficará desabilitada em modo “standby state”, se tornando
ativas caso problemas físicos ocorram em uma das portas funcionais do grupo. O DmSwitch suporta até 32 grupos de
agregação com número ilimitado de portas físicas.
Os tipos mais comuns de agregação de links são: agregação estática e dinâmica.
• Na agregação estática, a configuração deve ser forçada manualmente nos dois switches envolvidos, do contrário, ela não será
estabelecida.
• Já na agregação dinâmica, as portas dos switches envolvidos na agregação devem ser configuradas para estabelecer a
agregação
informaçõesdos links usando
de controle o protocolo
LACP (PDUs LACP). LACP (IEEE 802.3ad - Link Aggregation Control Protocol) através da troca de
Load Balance.
O load-balance é utilizado para distribuir o tráfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch
realiza um cálculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir
por qual porta cada pacote será encaminhado. Para um balanceamento de carga eficiente, utilizar como critério do load-
balance, os campos cujos valores variam frequentemente.
Notas:
• Uma porta pode estar associada a somente um grupo port-channel de cada vez;
• O link aggregation é suportado em links ponto a ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX não é recomendado
• Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
• É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a ocorrência de
loop na rede.
• Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e somente então remova a
configuração da porta.
• Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-channel. Isso é transparente
para a família de protocolos STP, VLAN, IGMP, EAPS e GVRP.
• Quando criado, o link aggregation assume as configurações da menor interface do grupo.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 72/159
Versão da Apostila: 8.0 72
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 73/159
8/11/2019 Treinamento_Switch - Sercomtel
O Link Layer Discovery Protocol (LLDP - 802.1AB) não apenas simplifica a descoberta da topologia e a localização de
dispositivos de acesso, mas também pode ser usada como ferramenta de gerenciamento e troubleshooting. A configuração do
LLDP é bemexistem
Entretanto simples, por padrão,que
configurações o LLDP vemserdesabilitado.
podem Parainterfaces
executadas nas o seu funcionamento é necessário
afim de se definir habilitá-lo
estaticamente globalmente.
se a porta aceitará
uma solicitação LLDP ou não, e se a mesma enviará determinadas informações.
Por default o LLDP vem habilitado em todas as interfaces e todas as TLVs (Type Length Value - Mensagens de informações do
LLDP) vêm habilitadas.
Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-se
desabilitá-lo.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 74/159
Versão da Apostila: 8.0 74
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 75/159
Versão da Apostila: 8.0 75
8/11/2019 Treinamento_Switch - Sercomtel
Introdução
O protocolo OAM EFM é definido no padrão IEEE 802.3AH, o OAM prové mecanismos utéis para monitorar o status do link
como indicação de falha remota do link ou controle remoto da loopback. O OAM prové aos operadores de rede a habilidade de
monitorar a saúde da rede e rapidamente determinar a localização de links com falhas ou condições de falhas. O OAM prové
um mecanismo de camada de link para complementar aplicações de camadas mais altas. as informações do protocolo são
transmitidas atráves do frame slow Protocol chamado de OAM Protocol Data Units (OAMPDUs). o OAMPDUs
contém a informação de status e controle usada para monitorar, testar e solucionar problemas de link atráves do protocolo
OAM quando habilitado nas interfaces. Os PDUS do OAM são ponto-a-ponto, ou seja são trocados somente entre uma
interface e outra não sendo encaminhados por switches.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 76/159
Versão da Apostila: 8.0 76
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 77/159
Versão da Apostila: 8.0 77
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 78/159
Versão da Apostila: 8.0 78
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 79/159
Versão da Apostila: 8.0 79
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 80/159
Versão da Apostila: 8.0 80
8/11/2019 Treinamento_Switch - Sercomtel
CESoP
Permite a emulação de circuitos sobre uma rede de pacotes comutados. A rede interliga centrais de PABX, e por meio desta
rede ocorre o trafego de voz.
- TDM
TDM ou “Multiplexação por Divisão de Tempo” utiliza-se do conceito de alocação de “espaços de tempo”, chamados
timeslots, para os sinais previamente amostrados. O TDM-PCM ou Modulação por Código de Pulso é o método utilizado
para representar digitalmente os sinais analógicos amostrados. O sistema E1 é um TDM de 30 canais de voz e 2 canais
para sincronismo e sinalização. Assim sendo, um quadro TDM de modo E1 contém 32 timeslots de 8 bits cada. A informação
de sincronismo na TDM de modo E1 está presente no primeiro timeslot do quadro (TS 0). Na sinalização de linha por canal
associado ( CAS) são empregadas dois timeslots: o primeiro timeslot (TS 0) para a informação de sincronismo do quadro, e o
décimo sexto timeslot (TS 16) para a sinalização. A perda de sincronismo de quadro é identificada após a recepção de palavras
de sincronismo incorretas. Isto desencadeia o processo de ressincronização e ativa o alarme de perda de sincronismo.
Na interface TDM do equipamento, configura-se o PCM que corresponda ao tipo de quadro (com/sem sincronismo) e número
de timeslots, além da sinalização CAS caso necessário.
- Bundle
O Bundle se refere à rede ethernet, ou seja, o mesmo tem por finalidade a transmissão dos dados sobre a rede
IP/Ethernet. O bundle representa um cliente CESoP mapeado para uma interface TDM. A interface bundle poderá ser habilitada
somente após a interface TDM estar ativa. Dentre as configurações existentes na interface bundle, há a configuração do TS
Inicial e número de TS na qual devem corresponder ao line-type configurado na interface TDM.
- Pseudo-Wire
O Pseudo-Wire
ponto através de(PW) permite
um mesmo que em
circuito serviços
redes legados como
IP/Ethernet TDM,
até seu sejam transportados por uma conexão virtual ponto-a-
destino.
A idéia básica é a utilização de uma terceira camada na rede, sobre a qual uma operadora
necessita transportar serviços legados, incluindo ainda a camada 2 de serviços da rede.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 81/159
Versão da Apostila: 7.0 81
8/11/2019 Treinamento_Switch - Sercomtel
O EDD Série 1 não disponibiliza a “interface pw ” devido as configurações do Pseudo-wire serem feitas através da
interface bundle;
- SOURCE IP ADDRESS:
No EDD Série 1 esta configuração pode ser feita a partir da própria interface bundle.
-VLAN:
A configuração da vlan para o tráfego CESoP também segue o mesmo critério da anterior., a configuração é feita na própria
interface bundle.
Além disso no EDD Série 1, é necessário adicionar a marcarcação de pacote na interface pw.
EDD-A(config)# interface vlan 50
EDD-A(config-Vlan-50)# set-member tagged pw
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 82/159
Versão da Apostila: 8.0 82
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 83/159
Versão da Apostila: 8.0 83
8/11/2019 Treinamento_Switch - Sercomtel
EDD-A(config)#interface vlan 50
EDD-A(config-Vlan-50)#set-member tagged ethernet 1
EDD-B(config)#interface vlan 50
EDD-B(config-Vlan-50)#set-member tagged ethernet 1
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 84/159
Versão da Apostila: 8.0 84
8/11/2019 Treinamento_Switch - Sercomtel
source-ip-addr
vlan 50 priority10.10.10.1
7
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 85/159
Versão da Apostila: 8.0 85
8/11/2019 Treinamento_Switch - Sercomtel
-- Fail O link
“ -“ Não se está com
aplica falha no
o alarme alinhamento
para CRC. atual.
a configuração
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 86/159
Versão da Apostila: 8.0 86
8/11/2019 Treinamento_Switch - Sercomtel
1.
(( )) Formar
Criar umumPort-channel Estático
anel de portas entre com
Ethernets dois redundância
Switches
( ) Agregação de links de forma dinâmica através da troca de informação de controles (PDUs LACP)
( ) Distribuir igualmente o tráfego nas portas
Neste capítulo serão apresentados os conceitos e configurações sobre VLANs na linha Metro Ethernet DATACOM. Após o
término deste capítulo o aluno estará apto à:
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 88/159
Versão da Apostila: 8.0 88
8/11/2019 Treinamento_Switch - Sercomtel
A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs podem
ser
VLAN agrupadas por um
é vista como funções operacionais
domínio ou por
de broadcast departamentos,
distinto. independentemente
O tráfego entre VLANs é restrito,da
oulocalização física não
seja, uma VLAN dos fala
usuários. Cada
com outra
a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as diferentes VLANs. Um broadcast propagado por
um elemento de rede pertencente a uma VLAN só vai ser visto pelos elementos que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede. Organizações
utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados logicamente
independentemente da sua localização física. Por exemplo, os usuários do Departamento de Marketing são colocados na VLAN
Marketing e os usuários do Departamento de Engenharia são colocados na VLAN Engenharia. Operadoras também utilizam
VLANs para oferecer segmentação dos serviços oferecidos aos seus diversos clientes.
VLANs podem ser configuradasde duas maneiras:
• Estaticamente: Através da atribuição de uma porta do switch para uma determinada VLAN. (mais usado)
• Dinamicamente: Através de protocolos dinâmicos que aprendem as VLANs.
Em termos técnicos o Switch adiciona uma etiqueta ( TAG ) no quadro ethernet que permite a identificação de qual VLAN
pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho ethernet de 2bytes que
são
• TPIDinseridos no quadro
(Tag Protocol ethernet
Identifier) a frente
Este campodocorrespondente
campo Source Address:
ao Ethertype do quadro comum ethernet e está associado a um
número hexadecimal específico: 0x8100*
• TCI (Tag Control Information). Este campo é composto por três sub-campos:
- PRI: (3bits) Especifica bits de prioridade definidos pelo padrão 802.1p e usados para fazer marcação de nível 2 usando
classes de serviço distintas (CoS);
- CFI: (1bit) Usado para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: (12bits) Este campo identifica de forma única a VLAN a qual pertence o quadro ethernet. Como o campo possui
12bits, o número de VLANs está limitado 4096**.
OBS:
* Este valor indica que o próximo campo é uma tag de vlan. A indicação 0x Indica que o próximo número é um valor
hexadecimal.
valor
** Apesar
0 (000000000000)
do valor convertido
é (2^12)
inválidoserpara
equivalente
vlan e ào 4096,
últimoosvalor
valores4095
válidos
(111111111111)
para id de vlanestá
vai de
reservado
1 à 4094.
para
O primeiro
futuras
implementações. Considera-se uma boa prática não usar a VLAN 1 como vlan de serviço e gerência, pois esta é a vlan default
na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 89/159
Versão da Apostila: 7.0 89
8/11/2019 Treinamento_Switch - Sercomtel
Quando o switch recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de VLAN (tagged), o
frame é encaminhado
(untagged) diretamente
no frame recebido, ao restante
o switch entãodas portas membros
encaminha o frameda VLAN
para as correspondente.
portas membros Seda não
VLANhádeumacordo
Tag decom
VLANa
configuração de VLAN nativa da porta.
Por default, todas as portas são membros untagged da VLAN 1. Todas as portas que não forem configuradas como membros
de uma nova VLAN, serão membros da VLAN 1 (Default VLAN). Não é possível deletar a VLAN 1.
Unit 1 2 4 6 8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u u u u
u u u u u u u u u u u u u u
1 3 5 7 9 11 13 15 17 19 21 23 25 27
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 90/159
Versão da Apostila: 8.0 90
8/11/2019 Treinamento_Switch - Sercomtel
• A opção ingress-filtering quando habilitada, faz com que pacotes com tag de vlans diferentes das configuradas
nas portas sejam descartados.
DM4000(config-if-eth-1/1)#switchport ingress-filtering
• A opção acceptable-frames-types quando habilitada define o tipo de pacote que será permitido na porta. Caso
chegue na porta um pacote diferente que configurado, este é descartado.
DM4000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>
VLAN: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 91/159
Versão da Apostila: 8.0 91
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 92/159
Versão da Apostila: 8.0 92
8/11/2019 Treinamento_Switch - Sercomtel
Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites remotos. Uma
solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente através da rede do ISP até
o site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que podem ser criadas em um switch está
limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este número pode ser facilmente extrapolado.
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é
um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de vlans de clientes de maneira
transparente através da rede do ISP. O tunelamento transparente dos tags de vlans é feito adicionando-se um segundo tag,
também chamado de “OUTER TAG” ou mesmo “METRO TAG” . Todos quadros de vlans de clientes são marcados com um
METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP
até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag
da vlan do cliente é encaminhado.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 93/159
Versão da Apostila: 8.0 93
8/11/2019 Treinamento_Switch - Sercomtel
QinQ Mode:
• external: É o padrão para as portas FastEthernet do DmSwitch 3000. No modo external, todos os frames que forem
recebidos na interface irão receber mais um Tag de VLAN. Geralmente usado nas portas de acesso. A VLAN que o frame irá
receber é a VLAN configurada como NATIVE VLAN da porta de interface e o tipo de VLAN configurada deve ser do tipo
untagged.
• internal: É o padrão para as portas GBE. No modo internal, somente os frames que forem recebidos na interface com o valor
do campo TPID diferente daquele configurado na própria interface, irão receber mais um Tag de VLAN. O TPID são os primeiros
2 bytes no Tag de VLAN que também corresponde ao campo ethertype nos frames untagged. O valor defaut é 0x8100. A
VLAN deve ser configurada no tipo tagged e associada nas portas onde o tráfego deverá ser comutado.
• Exemplo de configuração
DM4000(config)#vlan qinq
D4000(config)#interface vlan 100 (s-vlan, outer-vlan)
D4000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligação ao backbone)
D4000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligação ao backbone)
D4000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
D4000(config-if-vlan-100)#interface ethernet 2
D4000(config-if-eth-1/2)#switchport native vlan 100
D4000(config-if-eth-1/2)#switchport qinq external
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 94/159
Versão da Apostila: 8.0 94
8/11/2019 Treinamento_Switch - Sercomtel
1)
( ) Untagged é um frame gerado a partir de uma vlan especial a ser usada em redes mesh. O Frame tagged pode ser usado em
todo tipo de redes.
( ) Untagged frame é o frame ethernet sem a identificação de vlan. O frame tagged é o frame ethernet com a identificação de
vlan.
( ) Não existe diferença. É apenas nomenclatura para definir os tipos de sistemas
2)
( ) show interfaces vlan
( ) show vlan
( ) show vlan id
3)
( ) apenas 1
( ) até 2
( )
4)
( )Verdadeiro ( ) Falso
5)
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 95/159
Versão da Apostila: 8.0 95
8/11/2019 Treinamento_Switch - Sercomtel
Neste capítulo serão apresentados os conceitos e configurações utilizados nos protocolos de proteção de tráfego e loop de
ethernet. Após o término deste capítulo o aluno estará apto à:
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 96/159
Versão da Apostila: 8.0 96
8/11/2019 Treinamento_Switch - Sercomtel
Introdução:
Muitas Redes Metropolitanas (MANs) e algumas redes locais (LANs) têm uma topologia em anel, normalmente, utilizando para
isso uma estrutura de fibras óticas. O Ethernet Automatic Protection Switching (EAPS foi desenvolvido para atender somente
as topologias em anel, normalmente utilizadas em redes ethernet metropolitanas. Devido a grande capacidade de transmissão
das redes Metro Ethernet existe a necessidade de haver redundância/proteção do tráfego em caso de falha. O EAPS converge
em até 50 milissegundos, o que é suficiente para que tráfegos sensíveis (voz, por exemplo) não percebam a falha. Esta
tecnologia não tem limite de quantidade de equipamentos no anel, e o tempo de convergência é independente do número de
equipamentos no anel.
Conceito de Operação:
Um domínio EAPS existe em um único anel Ethernet. Qualquer VLAN que será protegida é configurada em todas as portas do
domínio EAPS. Cada domínio EAPS tem um equipamento designado como “MESTRE". Todos os outros equipamentos do anel
são referidos como equipamentos "TRANSITO".
Por se tratar de uma topologia em anel, obviamente, cada equipamento terá 2 portas conectadas ao anel. Uma porta do
equipamento MESTRE é designada como “primária" enquanto a outra porta é designada como "porta secundária". Em operação
normal, o equipamento MESTRE bloqueia a porta secundária para todos os quadros Ethernet que não sejam de controle do
EAPS evitando assim um loop no anel.
Se o equipamento MESTRE detecta uma falha do anel ele desbloqueia a porta secundária permitindo assim que os frames de
dados Ethernet possam passar por essa porta.
Nos equipamentos TRANSITO, há configuração de portas primária e secundária, no entanto, o seu funcionamento não é como
no MESTRE. Nestes equipamentos as portas SEMPRE ficam transmitindo frames.
Existe uma VLAN especial denominada "Control VLAN", que pode sempre passar por todas as portas do domínio EAPS,
incluindo a porta secundária do equipamento MESTRE. Por esta VLAN passam quadros do próprio EAPS que são utilizados
tanto como mecanismo de verificação quanto mecanismo de alerta.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 97/159
Versão da Apostila: 7.0 97
8/11/2019 Treinamento_Switch - Sercomtel
O EAPS é um protocolo de nivel 2 que provê resiliência somente em topologias em anel. Seu funcionamento é análogo ao
protocolo MSTP no entanto, por ser mais simples, seu processo de convergência é bem mais rápido, sendo este da ordem de
mili segundos( < 50m), o que o torna um protocolo altamente seguro e escalável.
O EAPS permite o balanceamento de carga do tráfego de vlans através da criação de diferentes domínios EAPS para um mesmo
anel, cada qual fazendo a proteção do seu respectivo grupo de vlans.
O funcionamento do EAPS consiste na criação inicial de um domínio EAPS para um anel. Todas as vlans protegidas pelo
domínio EAPS recém criado são atreladas às portas que constituem o anel e então, associadas ao domínio EAPS.
Dentro da topologia em anel, um switch irá exercer a função de “MASTER NODE”, enquanto todos os outros switches do anél
serão designados “TRANSIT NODES” . No MASTER NODE uma das portas do anel é definida como “PRIMARY PORT” para um
determinado domínio EAPS e a outra porta do anel é definida como “SECONDARY PORT” . Em condições normais de operação,
o MASTER NODE bloqueia a SECONDARY PORT para todo o tráfego que não seja de controle do EAPS, evitando assim a
ocorrência de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY PORT e permite
o encaminhamento do tráfego de dados por esta porta.
A detecção de falhas do EAPS é baseada na troca de informações de controle que circulam na vlan de controle – “CONTROL
VLAN” - do domínio EAPS, garantindo assim o status operacional do anel. Uma vlan de controle EAPS é criada para cada
domínio EAPS. As vlans protegidas pelo domínio – “PROTECTED VLANS” – carregam de fato o tráfego de dados.
Quando uma falha de link ocorre uma TRAP Msg é enviada pelos TRANSIT NODES através da vlan de controle e o estado de
falha é declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expiração (flushed) das
informações de encaminhamento de nivel dois.
A vlan que irá atuar como CONTROL VLAN deverá ser configurada respeitando as seguintes regras:
• não deve ser associada a um endereço IP, de maneira a evitar loops de rede;
• somente as portas do anel devem ser associadas à CONTROL VLAN;
• As portas do anel que carregam as informações da CONTROL VLAN devem ser TAGGED. Isso assegura que o tráfego de
controle EAPS seja servido antes de qualquer outro tipo de tráfego e que as mensagens de controle cheguem aos destinos
pretendidos;
• A CONTROL VLAN não pode estar associada a mais de um domínio EAPS.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 98/159
Versão da Apostila: 7.0 98
8/11/2019 Treinamento_Switch - Sercomtel
O EAPS é um protocolo de nivel 2 que provê resiliência somente em topologias em anel. Seu funcionamento é análogo ao
protocolo MSTP no entanto, por ser mais simples, seu processo de convergência é bem mais rápido, sendo este da ordem de
mili segundos( < 50m), o que o torna um protocolo altamente seguro e escalável.
O EAPS permite o balanceamento de carga do tráfego de vlans através da criação de diferentes domínios EAPS para um mesmo
anel, cada qual fazendo a proteção do seu respectivo grupo de vlans.
O funcionamento do EAPS consiste na criação inicial de um domínio EAPS para um anel. Todas as vlans protegidas pelo
domínio EAPS recém criado são atreladas às portas que constituem o anel e então, associadas ao domínio EAPS.
Dentro da topologia em anel, um switch irá exercer a função de “MASTER NODE”, enquanto todos os outros switches do anél
serão designados “TRANSIT NODES” . No MASTER NODE uma das portas do anel é definida como “PRIMARY PORT” para um
determinado domínio EAPS e a outra porta do anel é definida como “SECONDARY PORT” . Em condições normais de operação,
o MASTER NODE bloqueia a SECONDARY PORT para todo o tráfego que não seja de controle do EAPS, evitando assim a
ocorrência de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY PORT e permite
o encaminhamento do tráfego de dados por esta porta.
A detecção de falhas do EAPS é baseada na troca de informações de controle que circulam na vlan de controle – “CONTROL
VLAN” - do domínio EAPS, garantindo assim o status operacional do anel. Uma vlan de controle EAPS é criada para cada
domínio EAPS. As vlans protegidas pelo domínio – “PROTECTED VLANS” – carregam de fato o tráfego de dados.
Quando uma falha de link ocorre uma TRAP Msg é enviada pelos TRANSIT NODES através da vlan de controle e o estado de
falha é declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expiração (flushed) das
informações de encaminhamento de nivel dois.
A vlan que irá atuar como CONTROL VLAN deverá ser configurada respeitando as seguintes regras:
• não deve ser associada a um endereço IP, de maneira a evitar loops de rede;
• somente as portas do anel devem ser associadas à CONTROL VLAN;
• As portas do anel que carregam as informações da CONTROL VLAN devem ser TAGGED. Isso assegura que o tráfego de
controle EAPS seja servido antes de qualquer outro tipo de tráfego e que as mensagens de controle cheguem aos destinos
pretendidos;
• A CONTROL VLAN não pode estar associada a mais de um domínio EAPS.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 99/159
Versão da Apostila: 7.0 99
8/11/2019 Treinamento_Switch - Sercomtel
Detecção de Falhas
• Alerta de Link Down: Quando um equipamento trânsito detecta um link down em qualquer uma das suas portas do domínio
EAPS, o equipamento envia imediatamente uma mensagem de link down através da VLAN de controle para o equipamento
mestre. Quando este recebe esta mensagem o estado do anel é alterado de "normal" para o estado de “falha” e desbloqueia a
porta secundária. Neste momento o equipamento MESTRE efetuar um flush de sua tabela de MAC Addresses, e também o
envia um frame de controle para que todos os demais equipamentos do anel façam o mesmo.
• Ring Polling: O equipamento MESTRE envia um frame do tipo health-check na sua VLAN de controle com intervalo
configurável pelo usuário. Se o anel estiver concluído, o frame de health-check será recebido em sua porta secundária, onde o
equipamento mestre irá redefinir o seu timer e continuar a operação normal.
Se o equipamento MESTRE não receber o frame de health-check antes do prazo do fail-timer expirar, o estado do anel passará
de normal para estado de falha e a porta secundária será desbloqueada. O equipamento MESTRE efetua um flush em sua
tabela *FDB e envia um quadro de controle para todos os outros equipamentos, instruindo-os a limpar a suas tabelas.
Imediatamente após o flush, cada equipamento começa a aprender a nova topologia (mac learning). Este mecanismo de ring
polling fornece ao anel uma contingência em caso dos quadros de link down se perderem por algum motivo imprevisto.
• Restauração do Anel: O equipamento mestre continua o envio periódico de frames health-check através sua porta primária,
mesmo quando operando com o anel em estado de falha. Uma vez o anel restaurado, o próximo health-check será recebido na
porta secundária do equipamento mestre. Isto fará com que o equipamento mestre volte o anel em estado normal,
logicamente bloqueando os frames que não sejam de controle em sua porta secundária, até que o mesmo limpe sua tabela
MAC, e envie um frame de controle para os equipamentos transito, instruindo-os a efetuar um flush de suas tabelas e re-
aprender a topologia.
Durante o tempo entre o equipamento de TRÂNSITO detectar que o link foi restaurado e o equipamento MESTRE detectar que
o anel foi restaurado, o porta secundária do equipamento mestre ainda está aberta (UP) – criando a possibilidade de um loop
temporário na topologia. Para evitar isso o equipamento TRÂNSITO vai colocar a porta que voltou ao normal estado de
bloqueio temporário, chamado de " pré-forwarding” . Quando o equipamento trânsito está com uma de suas portas em estado
de " pré-forwarding” somente os quadros de controle trafegam, assim que o mesmo receber um quadro de controle instruindo-
o para do
estado efetuar um flush
anel para tabela FDB, assim que o fizer, será liberado o tráfego de todas as VLANs protegidas restaurando o
normal.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 100/159
Versão da Apostila: 8.0 100
8/11/2019 Treinamento_Switch - Sercomtel
As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o
status dos domínios configurados:
DM4000#show eaps
ID Domain State M Pri Sec Ctrl Protected#
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 0
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 101/159
Versão da Apostila: 8.0 101
8/11/2019 Treinamento_Switch - Sercomtel
1)
( ) Facilita o uso do EAPS
( ) O uso de vlan-group é opcional
( ) Facilita a administração de VLANs junto aos protocolos de resiliência
2)
( )Verdadeiro ( )Falso
3)
( ) Indicar que o Switch Master entrou em falha
( ) O link down alert é enviado pelos switches que detectaram uma falha de link.
( ) O link down alert é uma mensagem periodica que verifica a integridade do anel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 102/159
Versão da Apostila: 8.0 102
8/11/2019 Treinamento_Switch - Sercomtel
Neste capítulo serão apresentados os recursos de segurança e configurações necessárias para evitar que um atacante possa
comprometer o tráfego de dados.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 103/159
Versão da Apostila: 8.0 103
8/11/2019 Treinamento_Switch - Sercomtel
Introdução
A natureza das redes de computadores traz a importância da proteção dos elementos que a compõe, de forma a manter o bom
funcionamento dela como um todo. Neste documento será introduzido o funcionamento das proteções contra ataques, loops
e/ou má configurações em pontos da rede que possam vir a afetar a CPU controladora do DmSwitch.
Dentre as proteções existentes pode-se citar aquelas para mitigar o poder destrutivo do excesso dos seguintes tipos:
pacotes direcionados à CPU, por exemplo ICMP PING direcionados a um IP configurado no equipamento;
pacotes broadcast em VLANs e portas, tais como ARP REQUEST; pacotes multicast; loops na rede, como pacotes Ethernet
repetidos;
acessos indevidos à CPU do equipamento, através dos serviços de gerência.
Caso tais configurações de proteção não sejam realizadas, o equipamento funcionará normalmente. Todavia, em situações com
problemas mais sérios como um loop na rede ou mesmo algum outro evento não desejado, podem ocorrer instabilidades. Entre
tais instabilidades, são reconhecidas:
queda de serviços;
desconexão lógica de placas do chassis;
perda de tráfego por reprogramação de interfaces.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 104/159
Versão da Apostila: 8.0 104
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 105/159
Versão da Apostila: 8.0 105
8/11/2019 Treinamento_Switch - Sercomtel
Na arquitetura de comutação utilizada nas famílias DmSwitch 3000 e DM4000 é previsto que certos tipos de pacotes sejam
sempre encaminhados para análise na CPU, para que possam ser tratados de formas diferenciadas. Algumas RFCs, inclusive,
trazem este aspecto como algo desejável (vide RFC 2113 – IP Router Alert Option e RFC 2711 - IPv6 Router Alert Option).
Porém nem todas as topologias possuem os mesmos requisitos, sejam por questões de desempenho ou de segurança. Alguns
documentos propostos (vide draft-rahman-rtg-router-alert-dangerous-00) chegam a recomendar que estas RFC citadas acima
sejam desconsideradas e obsoletadas.
Dentro da gama de opções da família DmSwitch, a partir do release 7.8.2, é possível configurar se o switch deve ou não
receber pacotes que requisitarem análise no chamado slow path, ou seja, a CPU. Tais opções estão disponíveis apenas quando
o equipamento não será utilizado para Roteamento IP, pois ao habilitar a opção ip routing é necessário o recebimento dos
pacotes para uma série de verificações.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 106/159
Versão da Apostila: 8.0 106
8/11/2019 Treinamento_Switch - Sercomtel
Com este parâmetro de configuração, após o usuário que estiver conectado à interface de gerência do switch ficar vários
segundos sem nenhuma nova ação, ele será desconectado. Isso é muito importante quando, por exemplo, um usuário
conectado via telnet deixa sua sessão aberta por tempo indefinido. Dado o número de usuários conectados via telnet, SSH,
WEB, ou mesmo o uso do DmView, há um certo consumo de memória. O terminal timeout traz a confiança de que este
consumo não seja aumentado por clientes inativos.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 107/159
Versão da Apostila: 8.0 107
8/11/2019 Treinamento_Switch - Sercomtel
O número ao lado do grupo representa qual fila 802.1P que será atribuida no campo CoS do pacote quando este for enviado
para a CPU. Caso esta informação de CoS tenha sido modificada na topologia geral da rede, em casos onde filas específicas
estão configuradas para certos serviços, a alteração é através do menu de configuração.
Os pacotes são divididos em quatro grupos, acima listados. Eles significam, respectivamente, pacotes de:
• controle L2 (i.e., STP, EAPS);
• origem/destino desconhecido (i.e., Destination Lookup Failure, L3 para host não na hosts-table);
• tunelamento/tunelados;
• tráfego padrão.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 108/159
Versão da Apostila: 8.0 108
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 109/159
Versão da Apostila: 8.0 109
8/11/2019 Treinamento_Switch - Sercomtel
O comando ip routing habilita o processo de roteamento nos equipamentos que suportam essa funcionalidade.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 110/159
8/11/2019 Treinamento_Switch - Sercomtel
Configurando a WAN
SW01#configure
SW01(config)#interface vlan 10
SW01(config-if-vlan-10)#ip address 192.168.1.1/24
SW01(config-if-vlan-10)#set-member untagged ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#switchport native vlan 10
Configurando a LAN
SW01(config-if-vlan-10)#interface vlan 20
SW01(config-if-vlan-20)#ip address 192.168.2.1/24
SW01(config-if-vlan-20)#set-member untagged ethernet range 13 24
SW01(config-if-vlan-20)#interface ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#interface ethernet range 13 24
SW01(config-if-eth-1/13-to-1/24)#switchport native vlan 20
SW01(config-if-eth-1/13-to-1/24)#exit
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 111/159
8/11/2019 Treinamento_Switch - Sercomtel
O protocolo OSPF (Open Shortest Path First) é um protocolo de roteamento IGP (Interior Gateway Protocol), de arquitetura aberta, padrão da
indústria para redes de grande porte, criado para suprir as limitações dos protocolos distance vector.
Dentre as principais características do protocolo OSPF, pode-se citar:
É um protocolo classless e com suporte a CIDR e VLSM, o que irá possibilitar uma alocação do espaço de endereçamento mais adequada de
maneira a se obter uma topologia hierárquica;
Utiliza o algoritmo “Dijkstra” para o cálculo da sua árvore SPF (Shortest Path First Tree);
Permite uso de sumarização de rotas, conceito este fundamental para o bom funcionamento do processo;
Faz balanceamento de carga através de links de mesmo custo;
Atualizações de roteamento são incrementais e utilizam o endereço de multicast 224.0.0.5 e 224.0.0.6 para o envio das informações de rotas
e estados de link;
Possui rápida convergência, embora, num primeiro momento até que a rede sincronize, o consumo de CPU seja grande;
Tem suporte à autenticação, o que torna a recepção das atualizações mais segura e confiável;
Inclui funcionalidades de priorização de tráfego através da manipulação do campo TOS (Type of Service) no cabeçalho IP, além de permitir
políticas de qualidade de serviço (QoS – Quality of Service).
Protocolos de roteamento Link Sate reunem mais informações da estrutura da rede do que outros protocolos de roteamento, e sendo assim,
são capazes de tomar decisões de roteamento mais eficazes. Cada roteador OSPF terá três tabelas distintas: Tabela de Vizinhos (Adjacency
Table), Tabela Topológica (LSDB) e a Tabela de Roteamento.
A primeira responsabilidade dos elementos de rede que rodam o processo OSPF é identificar os seus vizinhos através da troca de mensagens
“hello” e estabelecer uma relação de adjacência entre os mesmos. Num segundo momento, uma vez estabelecida a relação de adjacência,
através da troca de LSA (Link State Advertisements) será criada uma base de informações de estado de link (Link State Database), a partir da
qual será construída uma árvore topológica (SPF Tree) que reflete a estrutura da rede, de onde serão extraídas as informações de rotas que
irão popular a tabela de roteamento IP.
A métrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link é inversamente proporcional à 100Mbps
(Cost = 100Mbps/Bandwidth). O equação da métrica do OSPF não faz distinção entre custos de links com velocidades superiores a 100Mbps. O
menor custo que se pode dar a um link é 1. Para tanto, no caso de links Gigabit ou outras velocidades superiores, é recomendado manipular o
custo através do comando ip ospf cost no modo de cofiguração de interface, de tal maneira que o processo OSPF não enxergue links de
100Mbps e 1Gbps com
comando auto-cost custos iguais. Outra maneira é manipular a referência de 100Mbps da equação para uma velocidade maior, através do
reference-bandwidth
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 112/159
8/11/2019 Treinamento_Switch - Sercomtel
O protocolo OSPF introduziu o conceito de área dentro do processo de roteamento. Este conceito consiste em quebrar o
processo OSPF em porções menores e mais fáceis de gerenciar, de forma a diminuir o impacto do processo nos dispositivos que
participam do mesmo. Dessa forma, graças ao conceito de área, a convergência do OSPF ficará restrita à área onde ocorreu o
evento de mudança da rede e não mais em todo o domínio OSPF. Em outras palavras, as atualizações só serão propagadas para
os dispositivos pertencentes à área que sofreu o evento de mudança.
Uma rede OSPF deve conter pelo menos a área 0 (zero), chamada área default. Dependendo do tamanho da rede, o domínio
pode ser quebrado em outras áreas, devendo o tráfego inter-área passar pela área 0. Por esse motivo, a área 0 também pode
ser chamada de área Backbone. Dentro do modelo hierárquico da rede OSPF, os elementos da mesma irão ocupar posições
estratégicas, cada qual com sua função. São eles:
Backbone Routers: são roteadores internos a área 0;
Internal Routers: são roteadores internos a uma área que não seja a area 0.
ABR (Area Border Router): são roteadores que possuem interface em duas ou mais áreas.
ASBR (Autonomous System Boundary Router): são roteadores que possuem pelo menos uma interface conectada a
outrO Sistema Autônomo.
Cada roteador OSPF é identificado de forma única dentro do processo pelo seu Router ID. O Router ID é escolhido logo que o
roteador é inicializado e por padrão, é o endereço da interface de maior endereço ip. O Router ID pode ser especificado
manualmente através do comando abaixo:
(config)#router ospf
(config-router-ospf)#router-id <ipaddress>
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 113/159
8/11/2019 Treinamento_Switch - Sercomtel
O protocolo OSPF utiliza cinco tipos de mensagens para trocar as informações pertinentes ao seu processo. Esses pacotes não
são transmitidos via UDP ou TCP. Em vez disso, as mensagens OSPF são encapsuladas no payload do pacote IP no campo Type
of Protocol (IP Protocol 89) usando o cabeçalho OSPF. As cinco mensagens OSPF são:
-Hello: identifica os vizinhos e têm função de keepalive;
-- Link State Request (LSR): são solicitações por LSUs. Contém o tipo de LSU solicitada e o ID do roteador que solicitou a
mesma;
-Database Description (DBD): é um resumo do LSDB, incluindo o Router ID e o número de sequência de cada LSA do LSDB.
-- Link State Update (LSU): contém uma LSA que carrega a informação da topologia; por exemplo, o Router ID e o custo para
cada vizinho. Uma LSU pode conter várias LSAs.
-Link State Acknowledgment (LSAck): confirma a recepção de todos os pacotes OSPF, com exceção do Hello.
-NOTA: Todo tráfego OSPF é enviado via multicast paras os seguintes endereços:
-224.0.0.5:
-- 224.0.0.6:para todospara
somente roteadores OSPF;
roteadores DR (Designated Routers).
Cada roteador OSPF mantém um banco de dados topológico (LSDB) que armazena todas as LSAs (Link State Advertisements)
recebidas. Cada LSA possui um número de sequência.
Quando uma LSA é recebida, ela é comparada com o LSDB. Se a LSA for nova, ela será adicionada ao LSDB e um novo recálculo
da SPF Tree será feito. Se o seu número de sequência for maior, o LSDB será atualizado e a SPF Tree será recalculada
novamente. Se o seu número de sequência for menor que a LSA contida no LSDB, a LSA de maior sequência contida no LSDB
será enviada ao roteador que eviou a LSA de menor número de sequência.
O número de sequência das LSAs alteram somente em duas condições:
-devido uma rota ter sido adicionada ou deletada;
-- devido ao refresh do LSDB que ocorre a cada 30 minutos, independente de haver um evento de mudança na topologia neste
período ou não.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 114/159
8/11/2019 Treinamento_Switch - Sercomtel
Roteadores OSPF enviam mensagens Hello periodicamente via multicast 224.0.0.5 a fim de conhecer os roteadores vizinhos e garantir o status
operacional dos mesmos. Em redes broadcast e P2P, as mensagens Hello são propagas em intervalos constantes de 10s (Hello-interval). Se num
período de 40s (Dead-interval) o roteador não receber nenhuma mensagem hello de seu vizinho, a relação de vizinhança deixará de existir. Já
em redes multiaccess, os valores do hello-interval e dead-interval serão de 30s e 120s respectivamente.
Os roteadores envolvidos no estabelecimento da relação de vizinhança irão se tornar vizinhos quando os mesmos enxergarem o seu próprio
Router ID (identifica de forma única o roteador dentro da área) incluído no campo Neighbor da mensagem Hello recebida do vizinho. Uma vez
estabelecida a relação de vizinhança, os mesmos já podem desfrutar de uma comunicação bidirecional (2way), embora ainda não haja troca de
informações de roteamento.
Para dois roteadores se tornarem vizinhos, certos parâmetros da mensagem Hello devem conferir entre os roteadores envolvidos no processo:
Hello-interval e Dead-interval;
- Area ID;
Authentication type and password;
- Stub area flag;
Roteadores
atualizaçõesOSPF podem ser etornar
de roteamento vizinhosseus
sincronizam sem LSDBs.
estabelecerem
Em linksuma relação de adjacência,
Point-to-Point, no entanto,
uma adjacência somenteautomaticamente.
é estabelecida vizinhos adjacentes
Emtrocam
redes
multiaccess, cada roteador deve estabelecer adjacência somente com o DR (Designated Router) e o Backup DR (BDR). Roteadores DR são
roteadores que irão ocupar posições estratégicas dentro de redes multiacess a fim de gerenciar as relações de adjacência e manter o controle
da troca de LSAs.
O processo para o estabelecimento de um relação de adjacência deve passar pelas seguintes fases:
1 – Down State: neste estágio o processo OSPF ainda não foi iniciado, e portanto, não há troca de mensagens hello;
2 – Init State: roteadores enviam mensagens hello através de suas interfaces;
3 – 2Way State: o roteador recebeu uma mensagem hello de outro router que contém seu próprio Router ID na lista de vizinhos e todos os
outros elementos necessários para o estabelecimento de uma relação de vizinhança;
4 – Extart State: ocorre a definição master/slave de quem irá iniciar a troca de LSAs.
5 – Exchange State: roteadores irão trocar DBDs a fim de sincronizarem seus LSDBs;
6 – Loading State: os LSDBs são comparados e caso a haja alguma LSA não aprendida, ela será solicitada via LSR, respondida via LSU e
confirmada via LSAck;
7 – Full State: neste estágio o LSDB dos roteadores envolvidos no processo estão sincronizados e, portanto, uma relação de adjacência está
estabelecida.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 115/159
8/11/2019 Treinamento_Switch - Sercomtel
Em redes multiaccess, um dos roteadores pertencentes ao processo OSPF é eleito o DR e outro o BDR. Todos os outros
roteadores estabelecem adjacência somente com o DR e o BDR. O DR é responsável pela criação das LSAs e pela propagação
das mesmas para os demais roteadores. Roteadores NonDR (DROTHER) se comunicam com o DR e o BDR via multicast
224.0.0.6. O DR e o BDR se comunicam com os demais roteadores via multicast 224.0.0.5.
O processo de eleição do DR e BDR segue os seguintes critérios:
1 – O roteador com maior prioridade (campo da mensagem Hello – priority) será eleito o DR. O roteador de segunda maior
prioridade será eleito o BDR. Roteadores com prioridade nula não são elegíveis a DR/BDR;
2 – Se a prioridade de dois roteadores for igual, o roteador de maior Route ID será eleito o DR, e em seguida, é recomeçado o
processo de eleição do BDR.
NOTA: O processo de eleição do DR\BDR não é preemptivo. Isso significa que a inserção de um roteador na rede com
prioridade maior que a do DR já eleito não vai gerar um novo processo de eleição do DR. A eleição de um novo DR somente
ocorrerá caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 116/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 117/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 118/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 119/159
Versão da Apostila: 6.0Rev1 119
8/11/2019 Treinamento_Switch - Sercomtel
O MPLS (Multiprotocol Label Switching) é um protocolo de roteamento baseado em pacotes rotulados, onde cada rótulo
representa um índice na tabela de roteamento do próximo roteador. Pacotes com o mesmo rótulo e mesma classe de serviço
são indistinguíveis entre si e por isso recebem o mesmo tipo de tratamento.
O objetivo de uma rede MPLS não é o de se conectar diretamente a sistemas finais. Ao invés disto ela é uma rede de trânsito,
transportando pacotes entre pontos de entrada e saída.
Ele é chamado de multiprotocolo pois pode ser usado com qualquer protocolo da camada 3, apesar de quase todo o foco estar
voltado ao uso do MPLS com o IP.
Este protocolo é na verdade um padrão que foi feito com base em diversas tecnologias similares desenvolvidas por diferentes
fabricantes. Ele ´e referenciado pelo IETF como sendo uma camada intermediária entre as camadas 2 e 3.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 120/159
Versão da Apostila: 6.0Rev1 120
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 121/159
Versão da Apostila: 6.0Rev1 121
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 122/159
Versão da Apostila: 6.0Rev1 122
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 123/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 124/159
Versão da Apostila: 6.0Rev1 124
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 125/159
Versão da Apostila: 6.0Rev1 125
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 126/159
Versão da Apostila: 6.0Rev1 126
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 127/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 128/159
Versão da Apostila: 6.0Rev1 128
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 129/159
Versão da Apostila: 6.0Rev1 129
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 130/159
Versão da Apostila: 6.0Rev1 130
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 131/159
Versão da Apostila: 6.0Rev1 131
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 132/159
Versão da Apostila: 6.0Rev1 132
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 133/159
Versão da Apostila: 6.0Rev1 133
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 134/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 135/159
Versão da Apostila: 6.0Rev1 135
8/11/2019 Treinamento_Switch - Sercomtel
Os dois protocolos de sinalização suportados pelo switch Datacom são o Resource Reservation Protocol (RSVP) e o Label
Distribution Protocol (LDP). RSVP é um protocolo de sinalização genérico que foi adaptado para o uso do MPLS. Já o LDP foi
desenvolvido exclusivamente para o MPLS. Esses dois protocolos são independentes um do outro, mas podem ser usados em
conjunto na mesma rede.
A seguir, serão apresentadas as configurações dos protocolos MPLS para a formação de caminhos (LSPs) na rede em topologia
anel. Neste exemplo, será demonstrado o caso onde o protocolo LDP é utilizado para a distribuição dos labels e o RSVP para o
transporte dos mesmos.
Protocolo RSVP-TE
O protocolo RSVP-TE é utilizado para incorporar às redes MPLS funcionalidades tais como, traffic engineering (TE) e Fast
Reroute (FRR), possibilitando um maior controle e redundância dos caminhos estabelecidos. Este topico abordará os passos
necessários para a configuração do protocolo RSVP-TE no anéis L3 de 1G formados por switches Datacom, bem como a criação
dos túneis RSVP e a habilitacao do Fast Reroute.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 136/159
Versão da Apostila: 6.0Rev1 136
8/11/2019 Treinamento_Switch - Sercomtel
! explicit-path identifier
tsp-hop 1 path-option 1 3
next-address ipv4 30.30.1.1 strict
mpls te tsp-hop 2 path-option 1 next-address ipv4 30.30.3.1 strict
interface te-tunnel 12 !
tunnel mpls destination 1.1.1.2 mpls te
tunnel mpls traffic-eng autoroute announce interface te-tunnel 21
tunnel mpls traffic-eng fast-reroute one-to-one tunnel mpls destination 1.1.1.1
tunnel mpls traffic-eng path-option 1 explicit-path identifier 1 tunnel mpls traffic-eng autoroute announce
no shutdown tunnel mpls traffic-eng fast-reroute one-to-one
! tunnel mpls traffic-eng path-option 1 explicit-path identifier 1
interface te-tunnel 13 no shutdown
tunnel mpls destination 1.1.1.3 !
tunnel mpls traffic-eng autoroute announce interface te-tunnel 23
tunnel mpls traffic-eng fast-reroute one-to-one tunnel mpls destination 1.1.1.3
tunnel mpls traffic-eng path-option 1 explicit-path identifier 2 tunnel mpls traffic-eng autoroute announce
no shutdown tunnel mpls traffic-eng fast-reroute one-to-one
! tunnel mpls traffic-eng path-option 1 explicit-path identifier 2
no shutdown
! !
router ospf router ospf
mpls traffic-eng mpls traffic-eng
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 137/159
Versão da Apostila: 6.0Rev1 137
8/11/2019 Treinamento_Switch - Sercomtel
É possível verificar a estado operacional de túnel RSVP através da funcionalidade de “MPLS LSP Ping” ;
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 138/159
Versão da Apostila: 6.0Rev1 138
8/11/2019 Treinamento_Switch - Sercomtel
Neste tópico será mostrado como conciliar as vantagens do LDP e do RSVP-TE, aliando simplicidade na criação de LSPs às
funcionalidades como o TE e FRR.
O tunelamento de LDP sobre RSVP-TE separa a função de transporte de labels da função de distribuição de labels. Os túneis
continuam sendo criados com o auxílio do protocolo RSVP-TE, mantendo todas as vantagens de controle dos caminhos
estabelecidos e mecanismos de redundância no transporte de labels, cabendo agora ao LDP, a tarefa de atribuir e distribuir
labels ao longo da rede.
Ao utilizar LDP tunelado sobre RSVP-TE, pode-se associar múltiplas FECs ao mesmo túnel, pois o protocolo LDP garante a
definição de labels distintos para cada uma delas sem se preocupar com o LSP escolhido. Outra consequência é o fato do LDP
"concatenar" vários túneis RSVP-TE para formar um LSP através da rede MPLS. A operação de rede não necessariamente criará
túneis conectando todos os equipamentos de borda entre si. Logo, não seria possível utilizar um único túnel para alcançar
todos os destinos. Com LDP, pode-se encontrar na rede uma sequência de túneis adjacentes que permitam alcançar qualquer
roteador na rede. Apesar do LSP ter sido estabelecido pelo LDP, todo o tráfego é encaminhado segundo as diretrizes de TE
aplicadas aos túneis.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 139/159
Versão da Apostila: 6.0Rev1 139
8/11/2019 Treinamento_Switch - Sercomtel
SW1#show ip route
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 140/159
Versão da Apostila: 6.0Rev1 140
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 141/159
Versão da Apostila: 6.0Rev1 141
8/11/2019 Treinamento_Switch - Sercomtel
--------------------------------------------------------------------------------------
VPN ID | Access Int |Uplink Interfaces (PW's)
|------------------------------------------------------------------------------
| Type | VC type/VID |pw_id |dest address |status |l_label |r_label
--------------------------------------------------------------------------------------
1 | VPWS | vlan 1500 | 100 | 1.1.1.2 | Up | 20 | 19
--------------------------------------------------------------------------------------
2 | VPWS | vlan 1501 | 101 | 1.1.1.3 | Up | 21 | 19
--------------------------------------------------------------------------------------
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 142/159
Versão da Apostila: 6.0Rev1 142
8/11/2019 Treinamento_Switch - Sercomtel
-------------------------------------------------------------------------------
VPN ID 1: VPWS enabled
VC type: Ethernet VLAN; VLAN ID: 1500, Access Intf status: up
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 143/159
Versão da Apostila: 6.0Rev1 143
8/11/2019 Treinamento_Switch - Sercomtel
Neste capítulo serão apresentados os recursos de Aprovisionamento e configuração de circuitos virtuais sobre a rede Metro
Ethernet e seus respectivos protocolos de convergência de redes.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 144/159
Versão da Apostila: 8.0 144
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 145/159
Versão da Apostila: 8.0 145
8/11/2019 Treinamento_Switch - Sercomtel
DmView é o Sistema Integrado de Gerência de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos Datacom, disponibilizando funções para gerência de supervisão, falhas, configuração, desempenho, inventário e
segurança. O DmView tem funcionalidades para gerência de diversos tipos de redes (como PDH, SDH, Metro Ethernet). Este
manual apresenta funcionalidades específicas do DmView para gerência de redes Metro Ethernet.
Para funcionalidades gerais do DmView, que não apresentam comportamentos específicos para gerência de redes Metro
Ethernet, é recomendada a leitura do manual DmView – Manual de Operação Geral, que contêm informações sobre
funcionalidades como mapas topológicos, criação de links e recepção de eventos. Para instalação, utilizar o documento
DmView – Manual de Instalação.
Device Information
A partir da versão 6.7 a janela Device Information foi criada para a linha Metro Ethernet de equipamentos da Datacom, ela está
acessível através do menu Fault no bayface dos equipamentos (DmSwitch 3000, DM4000 e EDD), menu de contexto das portas
do bayface e duplo clique nas portas, led de alarmes e led de fans.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 146/159
Versão da Apostila: 8.0 146
8/11/2019 Treinamento_Switch - Sercomtel
Esta seção tem como objetivo apresentar a aba de configuração de parâmetros de rede L3 existentes na janela Device Config.
Essa aba está disponível para equipamentos das linhas DM33XX e DM4000.
Essa aba possibilita a configuração e visualização de diversos parâmetros de rede L3 e também de diversos protocolos
usados nessas redes. Inicialmente, ao selecionar a aba L3, serão exibidas as configurações atuais presentes no
equipamento, permitindo a visualização das informações e uma posterior alteração dos parâmetros existentes nessa
aba. Dentre as possibilidades de configuração dessa aba, há a possibilidade de habilitar/desabilitar o roteamento IP,
definir rotas estáticas e configurar parâmetros básicos dos protocolos OSPF e BGP.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 147/159
Versão da Apostila: 8.0 147
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 148/159
Versão da Apostila: 8.0 148
8/11/2019 Treinamento_Switch - Sercomtel
O EAPS é um protocolo para proteção de tráfego em topologias Ethernet em anel. No DmView, ele pode ser aprovisionado em
anéis com equipamentos DmSwitch 3000 e DM4000 (lembrando que os links entre os equipamentos precisam ser criados
previamente no DmView).
Para criar um domínio EAPS, é necessário selecionar, no mapa topológico, um conjunto de equipamentos que forme um anel. A
janela de configuração permite a criação de 2 domínios EAPS no anel, cada um protegendo metade das VLANs, por exemplo. Para
criar apenas 1 domínio, deve-se desmarcar a opção Create 2 Domains. Nos painéis EAPS Domain 1 e EAPS Domain 2, deve-se
definir nome do domínio, os campos Hello timer e Fail timer, qual o equipamento Master, e selecionar o grupo de VLANs a
proteger. Caso ainda não exista o grupo desejado, basta clicar em NEW e definir as opções para criar o novo grupo de VLANs.
Após, clique no botão select para selecionar o grupo.
Feitas estas configurações, pode-se usar o botão Next, que levará ao passo final, em que um resumo das configurações e portas
selecionadas é exibido, e em que se pode definir as VLANs de controle a usar nos domínios.
Após a criação de 1 ou 2 domínios EAPS no anel, cada domínio é gerenciado individualmente no sistema. Os domínios podem ser
editados ou removidos a partir da opção View EAPS Domains, no menu de contexto dos equipamentos no mapa. Abaixo opções
importantes que devem ser passadas para a configuração do protocolo.
Master device: deve-se escolher qual equipamento do anel deve ser configurado como master do domínio.
Master´s primary port: permite selecionar a porta primária. Ao clicar em "Next", se estiverem sendo criados dois domínios e, pela
seleção de portas primárias de seus respectivos master, os dois estiverem bloqueando o mesmo link, será exibida uma mensagem
de confirmação para o usuário.
Protected VLAN Groups: esse campo deve ser preenchido com o auxílio dos botões Add e Remove, para adicionar e remover
profiles de grupos que devem ser protegidos pelo domínio EAPS. Cada profile de grupo adicionado a este campo representa um
grupo de VLAN distinto no equipamento. Ao clicar sobre o botão Add é aberta a janela VLAN Group Profiles na qual deve-se
escolher os grupos que se quer proteger no domínio. Nessa mesma janela é possível definir novos profiles de VLAN Groups.
Mapped VLANs: Esse campo deve ser preenchido com um subconjunto das VLANs protegidas do domínio. Deve se utilizar
vírgula (,) para separar as VLANs que deseja mapear ou hífen (-) para indicar um intervalo de VLANs (2-4, por exemplo, é o mesmo
que 2, 3, 4).
mapeadas Asprovisionamento
pelo VLANs indicadasde
nesse
EAPScampo serão
poderão ser criadas
usadas no
paraequipamento
a criação de ecircuitos
mapeadas nasEthernet
Metro portas de uplink.
sobre Apenas
EAPS. VLANs
Existem dois
botões para ajudar a preencher esse campo. O botão Copy for mapped VLANs copia as VLANs do(s) grupo(s) protegido(s)
selecionado(s) para o campo Mapped VLANs e o botão Remove unprotected VLANs remove do campo todas as VLANs que não
estão nos grupos protegidos. Ao utilizar qualquer um desses botões será apresentada mensagem ao usuário informando quais
VLANs foram inseridas ou removidas do campo Mapped VLANs. Mesmo após utilizar esses botões, o campo pode ser editado
livremente.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 149/159
Versão da Apostila: 8.0 149
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 150/159
Versão da Apostila: 8.0 149
8/11/2019 Treinamento_Switch - Sercomtel
Além da criação de anéis EAPS, o DmView também disponibiliza a importação de anéis EAPS previamente configurados na
rede, através da opção Import EAPS Domains Clicando sobre cada equipamento pertencente ao anel configurado, clique com
botão da direita do mouse. Além disso, a inserção ou remoção de equipamentos em anéis EAPS pode ser realizada, de forma
que a configuração do equipamento inserido ou removido é realizada automaticamente pela gerência, conforme os parâmetros
dos domínios EAPS em questão.
Para adicionar um equipamento novo a um dominio de EAPS já criado, basta clicar sobre o equipamento com o botão direito
do mouse, selecionar a opção Select Device To Insert In Topology, posteriormente, clique no link onde este equipamento será
inserido e novamente clique com o botão direito do mouse e selecione a opção Insert Device In Topology.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 151/159
Versão da Apostila: 8.0 150
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 152/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 153/159
Versão da Apostila: 8.0 152
8/11/2019 Treinamento_Switch - Sercomtel
Os circuitos Metro Ethernet são utilizados para o provisionamento de serviços de cliente oferecidos através dos equipamentos
da linha Metro Ethernet. A gerência suporta a criação de circuitos ponto-aponto ou multiponto, sendo que os pontos finais do
circuito são chamados de endpoints. Cada endpoint consiste em um par porta/VLAN que pode ser configurado em qualquer
equipamento da linha Metro Ethernet.
Para a configuração de um circuito Metro Ethernet, o usuário precisa definir apenas os endpoints do circuito, já que a
topologia utilizada para conectar esses endpoints é determinada automaticamente pela gerência.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 154/159
Versão da Apostila: 8.0 153
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 155/159
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 156/159
Versão da Apostila: 8.0 155
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 157/159
Versão da Apostila: 8.0 156
8/11/2019 Treinamento_Switch - Sercomtel
A ferramenta para busca de circuitos Metro Ethernet permite que sejam encontrados os circuitos criados na gerência, os quais
podem ser posteriormente visualizados, editados ou removidos através da janela de configuração de circuitos. O acesso a essa
ferramenta de busca se dá através do menu Tools => Search => Metro Ethernet Circuits ou através do botão Search Metro
Ethernet Circuits na barra de ferramentas da Network Manager.
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 158/159
Versão da Apostila: 8.0 157
8/11/2019 Treinamento_Switch - Sercomtel
http://slidepdf.com/reader/full/treinamentoswitch-sercomtel 159/159