DM1200E

Guia Rápido de Instalação e Configuração – Rev 1.0

Overview
Este documento tem o objetivo de demonstrar a instalação e as configurações iniciais do switch DM1200E. Para maiores informações
consulte os manuais do equipamento disponíveis no site da Datacom ou entre em contato conosco através do autoatendimento.

Sumário
Cenário de Referência............................................................................................................................................................................................1
Linha DM1200E......................................................................................................................................................................................................1
Instalação DM1200E..............................................................................................................................................................................................2
Acesso as Configurações do DM1200E..................................................................................................................................................................3
Configurações Iniciais............................................................................................................................................................................................3
Configuração das Interfaces Ethernet....................................................................................................................................................................5
Configuração da Gerência Inband.........................................................................................................................................................................5
Configuração das VLANs........................................................................................................................................................................................6
Gerência SNMP......................................................................................................................................................................................................7
Proteção CPU.........................................................................................................................................................................................................8
Storm Control.........................................................................................................................................................................................................9
Recuperação de Senha...........................................................................................................................................................................................9
Observações...........................................................................................................................................................................................................9
Contato................................................................................................................................................................................................................10

Cenário de Referência
A figura 1, ilustra o cenário utilizado para a demonstração das configurações, bem como as boas práticas envolvidas.

Figura 1 – Cenário de Referência

O firmware utilizado nos equipamentos do cenário de referência é descrito na tabela 1.

MODELO VERSÃO DE FIRMWARE

DM1200E 4.0.0.73
Tabela 1 - Versão de firmware

Linha DM1200E
A linha de switches DM1200E da DATACOM oferece solução Gigabit Ethernet wire speed para atender à crescente demanda de banda em
aplicações de redes corporativas. Formada por quatro diferentes modelos com 1U de altura para instalação em rack. A figura 2 demonstra
uma visão geral do equipamento.

www.datacom.ind.br 1
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Figura 2 – Visão Geral do DM1200E

O DM1200E, em todas as suas versões, contém uma porta console para gerenciamento direto do equipamento, utiliza um conector do tipo
RJ45 e segue o padrão RS232 (EIA/TIA 574). O cabo Console é um acessório incluso na embalagem.

Instalação DM1200E
A linha DM1200E tem a sua alimentação em 127V/220V AC e o cabo de alimentação é conectado na parte traseira do produto, conforme
visualizado na figura 3.

Figura 3 – Visão Geral do DM1200E

Antes de iniciar a instalação do equipamento, observe a correta manutenção do fluxo de ar de dentro do chassi. Caso estas orientações não
sejam seguidas, o equipamento poderá não funcionar adequadamente. As áreas de ventilação devem ficar totalmente desobstruídas em
qualquer um dos modelos da linha DM1200E.

O DM1200E receberá a conexão do uplink através da interface Ethernet 1/0/25 e o acesso ao cliente para o LAN-to-LAN será realizado na
interface Ethernet 1/0/23, conforme a topologia exposta na figura 1. As conexões são demostradas na figura 4.

Figura 4 – Instalação das Interfaces Ethernet

www.datacom.ind.br 2
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Caso o módulo SFP instalado na interface 1/0/25 seja para longo alcance (SL ou SLB) e a topologia seja realizada em uma bancada, utilize
um atenuador ótico para evitar a queima do transceivers/SFP.

Acesso para Configuração do DM1200E

O acesso a configuração do DM1200E pode ser realizado de duas formas, a primeira ocorre através da porta local chamada console com
cabo serial apropriado. A segunda, através de uma das interfaces Ethernet, as quais estão associadas por default a VLAN de número 1 que
possui o endereço IP 192.168.0.25/24 para acesso por Telnet.

Tanto para o acesso por console, como pela interface Ethernet é necessário a utilização de um aplicativo, como por exemplo, Putty, Tera
Term ou Hyper Terminal, conforme observado na figura 5.

Figura 5 – Acesso Console ou Remoto via Tera Term

Caso o acesso seja realizado utilizando a interface Ethernet, configure o notebook/desktop com um endereço IP da mesma rede do
equipamento ou o conecte a um equipamento com a funcionalidade de roteamento, para que o encaminhamento de pacotes entre redes
diferentes ocorra e permita o acesso.

Por default, o usuário com privilégios de configuração é o admin sem senha, como visualizado na figura 6.

Figura 6 – Acesso ao Equipamento DM1200E

Para acesso ao modo de configuração privilegiado, observe o comando a seguir:

(DM1200E)>enable
(DM1200E)#

Configurações Iniciais
É aconselhável a configuração de algumas funcionalidades iniciais para que qualquer alteração no equipamento seja registrada de forma
correta e possa servir como referência para possíveis análises de falhas.
O primeiro requisito é a definição do nome do equipamento dentro da topologia, conforme descrito a seguir e de acordo com a figura 1.

hostname DM1200E-1

Para salvar as configurações utilize o comando:

write memory confirm

www.datacom.ind.br 3
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Destaca-se a importância de manter a data e a hora do equipamento correta, realizando a sua sincronização com um servidor de SNTP,
para posterior análise de logs. A configuração de timezone é referente ao fuso horário, utilizou-se como referência Brasília (-3) e o campo
zone refere-se a uma identificação.
O servidor de SNTP foi instalado na interface Ethernet 2 do DM1200E-1 descrito na topologia da figura 1 e possui o endereço IP
10.0.0.250/24. O servidor deverá estar na mesma rede de gerência do equipamento. O modo escolhido para o client pode ser unicast ou
broadcast.

configure
clock timezone -3 zone BRA
sntp client mode unicast
sntp server 10.0.0.250

Para verificar a data e a hora do equipamento, utilize a sintaxe:

show clock
show clock detail

As configurações do SNTP podem ser conferidas através dos comandos:

show sntp
show sntp client
show sntp server

A análise dos logs do equipamento é realizada pela sintaxe:

show loggin buffered

Destaca-se que estes logs serão apagados caso o equipamento seja reiniciado. Para que os logs sejam mantidos, realize a configuração de
log persistente, conforme destacado abaixo.

configure
logging persistent 7

O valor 7 utilizado refere-se as informações de debug, podendo ser alterado conforme a tabela 2:

NÍVEL DESCRIÇÃO
0 Emergency
1 Alert
2 Critical
3 Error
4 Warning
5 Notice
6 Info
7 Debug
Tabela 2 – Nível de Armazenamento dos Logs

Para verificar estes logs, utilize o comando:

show logging persistent

A ordem com que são apresentados é exibida do último registro ocorrido para o mais antigo.

Recomenda-se inserir uma senha para o usuário admin, visando maior segurança do equipamento e evitando o acesso de pessoas indevidas.
Para exemplificar esta configuração, será inserida a senha “treinamento” para o usuário admin, mantendo o seu perfil de configuração:

configure
username admin password treinamento level 15

Por padrão, o DM1200E contém três contas de usuário:

www.datacom.ind.br 4
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

• admin: Com privilégios de leitura e escrita, tanto para acesso por linha de comando – CLI, como por WEB. Nível de acesso 15;
• guest: Permissão somente para leitura no acesso via WEB das configurações. Nível de acesso 1;
• ResetConfigs: Usuário destinado ao reset das configurações. Apenas para uso por console.

Ambas as contas têm senhas em branco por padrão. É permitida a criação de 5 contas de leitura e escrita e não é possível excluir o usuário
admin e o usuário ResetConfigs. Para suspender um usuário, coloque-o com nível de acesso zero (0).

Para verificar os usuários, utilize:

show users
show users accounts
show users login-history
show loginsession

Configuração das Interfaces Ethernet

Os modelos DM1200E 24GT + 4GX e DM1200E 24GP + 4GX, possuem todas as suas interfaces com velocidade máxima de 1G bit/s, sendo
as portas de 1 a 24 do tipo elétrica e as portas 25 a 28 do tipo SFP ótico, unidirecional ou bidirecional.

Para os modelos DM1200E 24GT + 4XS e DM1200E 24GP + 4XS, as portas de 1 a 24 são do tipo elétrica com velocidade máxima de 1G bit/s
e as portas de 25 a 28 são do tipo SFP+ com velocidade máxima de 10G bit/s, podendo estas últimas operarem com velocidade de 1G bit/s.

A nomenclatura das interfaces é definida por unit/slot/port.

Caso seja necessário desativar a auto negociação de uma interface, por exemplo a de número 10 e fixar uma velocidade de operação para
100M bit/s, utilize o comando:

configure
interface 1/0/10
no auto-negotiate
speed 100 full-duplex
Para alterar a velocidade de operação de uma interface de 10G bit/s para a velocidade de 1G bit/s, utilize:

configure
interface 1/0/28
no auto-negotiate
speed 1000 full-duplex

Para verificar o status e as informações das interfaces, observe os comandos:

show port all

show interfaces status 1/0/1
show port advertisse

Configuração da Gerência Inband

O DM1200E permite configurar um endereço IP para gerência Inband através de suas interfaces Ethernet. O endereço IP default do
equipamento é o 192.168.0.25 com a máscara de rede 255.255.255.0. Para alterá-lo, utilize a sintaxe abaixo fora do menu de configuração.

network parms 10.0.0.1 255.255.255.0

Para associar um endereço IP de default gateway, adicione ao final da sintaxe o seu endereço, como por exemplo:

network parms 10.0.0.1 255.255.255.0 10.0.0.254

O endereço IP de gerência inserido acima está associado diretamente a VLAN de número 1, a qual encontra-se por default associada a todas
as portas Ethernet de modo access / untagged. A sua alteração será visualizada na seção de configuração de VLANs.

Para verificar as configurações, utilize:

show running-config
show network

www.datacom.ind.br 5
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Destaca-se que o computador que for realizar o acesso por telnet deve estar na mesma rede inserida no comando network parms e com a
interface Ethernet conectada pertencente como membro desta VLAN.

Configuração das VLANs

A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs podem ser agrupadas
por funções operacionais ou por departamentos, independentemente da localização física dos usuários. Cada VLAN é vista como um
domínio de broadcast distinto.

O tráfego entre VLANs é restrito, ou seja, uma VLAN não fala com outra a não ser que se tenha um elemento de camada/nível 3 que faça o
roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN só vai ser visto pelos
elementos que compartilham da mesma VLAN.

Em termos técnicos o switch adiciona uma etiqueta (TAG) no quadro Ethernet que permite a identificação de qual VLAN pertence o quadro
dentre outros parâmetros, conforme visualizado na figura 7 e definido pelo IEEE 802.1q.

Figura 7 – Frame Ethernet com TAG de VLAN

Ao planejar uma estrutura utilizando VLANs deve-se considerar:

 Numeração e nomes das VLANs;

 Esquema de endereçamento IP (se necessário);
 Tipo de estrutura da VLAN, se local ou entre switches;
 Interfaces Ethernet a serem associadas para a interconexão de equipamentos ou conexão de dispositivos.
Estão disponíveis para configuração 4093 IDs, porém 1024 de uso simultâneo. Por default, todas as interfaces são membros access
(untagged) da VLAN 1 e as que não forem configuradas como membros de uma nova VLAN, continuarão membros da VLAN 1 (Default
VLAN) e não é possível apaga-la. Não se recomenda utilizar a VLAN 1 para tráfego de gerência ou de clientes.

As interfaces Ethernet associadas a uma VLAN podem operar de dois modos:

Untagged Frame ou Access: Este tipo de interface fará a conexão com os dispositivos finais, como computadores, telefones IP, servidores e
outros. Neste caso, o switch irá retirar o TAG de VLAN do quadro antes de encaminhá-lo através da interface Ethernet para um equipamento
conectado ao switch.

Tagged Frame ou Trunk: São utilizadas para a comunicação entre switches / roteadores ou dispositivos que entendam a marcação de VLAN
ou necessitem trabalhar com mais de uma VLAN. Neste caso o switch mantém o TAG de VLAN quando o quadro é encaminhado.
Conforme a topologia da figura 1, os serviços que serão oferecidos aos clientes estão divididos por VLANs e comentados na tabela 3.

SERVIÇO VLAN
Gerência 2
LAN-to-LAN (L2L) 2807
Tabela 3 – Serviços

A configuração das VLANs propostas é observada a seguir.

vlan database
vlan 2
vlan name 2 Gerencia
vlan 2807
vlan name 2807 L2L

É possível criar VLANs de forma intercalada, não obedecendo uma sequência em range, utilizando a separação “,” (virgula) ou em range
sequencial utilizando o símbolo “-“ (traço). Esta mesma sintaxe pode ser utilizada para as interfaces Ethernet.

www.datacom.ind.br 6
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Para associar as interfaces Ethernet as VLANs criadas acima, utilize os comandos:

configure
interface 1/0/25
switchport mode trunk
vlan participation exclude 1
exit
interface 1/0/1-1/0/2
switchport mode access
switchport access vlan 2
vlan participation exclude 1

A VLAN 1 é reservada para as configurações default do equipamento, portanto utilize o range de 2 a 4093.

Para a entrega do serviço a interface Ethernet do cliente é necessário definir se esta será do tipo access ou do tipo trunk, o qual dependerá
do tipo de dispositivo conectado, se diretamente a um computador, a um switch ou roteador. Com base nesta informação, repita o
procedimento destacado acima para a interface Ethernet 1/0/23 da topologia da figura 1.

As configurações das VLANs podem ser observadas pelos comandos:

show vlan
show vlan 2
show vlan port all

Para associar a VLAN 2 a gerência do equipamento, utilize:

network mgmt_vlan 2

O acesso por telnet pode ser finalizado após a inserção deste comando ou após a associação da interface conectada ao computador a nova
VLAN. Realize uma nova conexão ou acesse por console.
O teste de conectividade pode ser realizado através do ping, para o computador ou para outro dispositivo de rede presente na mesma VLAN
e mesma rede.

ping 10.0.0.169

Para verificar se houve aprendizado de MAC - Media Access Control nas interfaces, utilize o comando:

show mac-addr-table

É possível desabilitar as interfaces Ethernet que não serão utilizadas na topologia da figura 1, conforme observado a seguir. Utilizou-se a
configuração em range sequencial e intercalado.

configure
interface 1/0/3-1/0/22,1/0/24,1/0/26-1/0/28
shutdown

Gerência SNMP
SNMP – Simple Network Management Protocol ou protocolo simples de gerência de rede é um padrão de gerenciamento de rede
amplamente usado em redes TCP/IP. Protocolo da camada de aplicação que possibilita gerenciar a rede quanto ao seu desempenho e
eventuais problemas em tempo real, sua especificação pode ser obtida na RFC 1157.

A sua finalidade é transportar as informações de gerenciamento através das portas UDP 161 e 162. O seu funcionamento é baseado em
dois dispositivos, o agente e o gerente.

Tipos de Mensagens do SNMP:

GET: Utilizada pelo gerente para ler o valor dos objetos MIB do agente;
SET: Utilizada pelo gerente para definir/alterar o valor dos objetos MIB do agente;
TRAP: Utilizada para comunicar um evento do agente para o gerente.

A MIB é na essência um banco de dados lógico que armazena informações estatísticas de configurações e de status relativos a todos os
possíveis objetos gerenciáveis da rede. É acessada através do conceito de comunidades, com permissão para leitura ou leitura e escrita,

www.datacom.ind.br 7
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

todas as informações armazenadas estão em tempo real. Tanto o agente como o gerente devem fazer parte da mesma comunidade. Uma
boa prática é não utilizar as comunidades padrões public RO ou private RW.

Para exemplificar a configuração, o servidor com o aplicativo gerente estará no endereço IP 10.0.0.250/24 e a comunidade será definida
como datacom para leitura e escrita.

Para definir a comunidade:

configure
snmp-server community datacom rw

As informações do servidor SNMP são inseridas através do comando:

configure
snmp-server host 10.0.0.250 traps version 2 datacom

As traps são habilitadas com a sintaxe:

configure
snmp-server enable traps

As informações de contato e localização do switch são inseridas através dos comandos:

configure
snmp-server location sala_NOC
snmp-server contact Nome_Pessoa_Responsavel

O SNMP pode ser consultado com as sintaxes:

show snmp
show snmp views

Proteção CPU
As configurações relacionadas a proteção da CPU visam manter o seu bom funcionamento como um todo, minimizando ataques e
configurações incorretas que possam vir a afetar a CPU do equipamento.
Este parâmetro permite configurar o seu limite de utilização, com base em um período de monitoração. Para que o equipamento assuma
o novo valor, é necessário reiniciá-lo.

Para a demonstração desta configuração será informado o registro de log quando a CPU ultrapassar o valor de 75% e retornar para 70% por
um período de 30 segundos.

configure
process cpu threshold type total rising 75 interval 30 falling 70 interval 30

Salve as configurações e na sequência reinicie o equipamento.

write memory confirm

reload

O uso da CPU pode ser visualizado com o comando:

show process cpu

E a configuração realizada para registro do log em:

show process cpu threshold

Para habilitar os logs de queda de memória, utilize a sintaxe:

configure
memory free low-watermark processor 10000

www.datacom.ind.br 8
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Storm Control
A funcionalidade de Storm-Control previne uma interface de receber uma tempestade de pacotes unicast desconhecidos, broadcast e
multicast, monitorando os pacotes entrantes e comparando com os parâmetros configurados. Caso a quantidade de pacotes recebida seja
maior que a configurada, estes serão descartados.

Para a demonstração da configuração, utilizou-se o parâmetro de 500 pacotes por segundo para todas as interfaces (configuração global) e
o envio de traps ao atingir o valor configurado.

configure
storm-control broadcast
storm-control broadcast action trap
storm-control broadcast rate 500
storm-control multicast
storm-control multicast action trap
storm-control multicast rate 500

Destaca-se que o valor a ser inserido dependerá do tipo de aplicação. Caso seja utilizado algum tipo de serviço multicast, a configuração de
storm-control multicast pode necessitar um valor maior.

Para verificar a configuração, utilize os comandos:

show storm-control
show storm-control all

As configurações de storm-control podem ser realizadas também de forma individual por interface.

Devido a esta configuração não ser default do equipamento, recomenda-se a sua configuração para proteção do equipamento.

Recuperação de Senha
Este procedimento apagará todas as configurações do equipamento, com exceção do stacking enable, retornando o DM1200E as
configurações default.

Para executá-lo, acesse o equipamento por console com o usuário ResetConfigs.

User:ResetConfigs
Password:

Será apresentado a mensagem:

All user configurations (except Stack enabling) will be erased and the system will reset.
If you confirm to proceed, the system will come back up without further intervention.
Are you sure you want to proceed? (yes/no):

Para executar o procedimento, digite yes, conforme descrito a seguir.

Are you sure you want to proceed? (yes/no): yes

Erasing Startup (text) configuration... No file found.

Erasing Startup (bin) configuration... No file found.
Erasing Backup (text) configuration... No file found.
Erasing Backup (bin) configuration... No file found.

Rebooting the system...

Observações
 Mantenha seu equipamento sempre atualizado;
 Caso o equipamento esteja com stacking habilitado, as portas Ethernet 27 e 28 estarão bloqueadas para tráfego;
 Para acesso ao autoatendimento da Datacom: https://supportcenter.datacom.ind.br/Qualitor/loginUsuario.php
 Caso seja seu primeiro acesso, solicite usuário e senha via e-mail para suporte@datacom.ind.br ou pelo telefone (51) 3933-3122,
informando sua empresa, nome completo, telefone e e-mail para contato.

www.datacom.ind.br 9
DM1200E
Guia Rápido de Instalação e Configuração – Rev 1.0

Contato
Suporte DATACOM
Horário: Segunda à sexta das 08:00 as 17:30.
suporte@datacom.ind.br
Fone: 51 3933.3122
Rua América nº 1000
Eldorado do Sul - RS
CEP: 92990-000 - Brasil
www.datacom.ind.br

www.datacom.ind.br 10