Você está na página 1de 79

Treinamento

Metro Ethernet
CO&M Linha de equipamentos DmSwitch 3000 e DM4000

Av. França, 735 - Porto Alegre, RS - 90230-220


Suporte Técnico: 51 3358 0122
www.datacom.ind.br

1
Sumário
Treinamento Metro 4
Introdução 5
DmSwitch 3000 6
DM4000 7
DM4000 Interface Cards 8
DM4000 MPU Cards 9
Módulos Óticos 10
Solução DATACOM 11
Instalação 12
DmSwitch 3000 13
Stacking 14
Módulos SFP 15
DM4001 Chassi 16
DM4004 e DM4008 Chassis 17
Microprocessor unit (MPU) 18
Gerenciamento 19
Command Line Interface (CLI) 20
Verificando as configurações 21
Web 22
DmView 23
STP e EAPS via DmView 24
Aprovisionamento de rede via DmView 25
Events Correlations 26
SNMP Conceitos 27
SNMP 28
Lista de Controle de Acesso (ACL) 29
Gerência de usuários 30
Autenticação e Criação de Usuários 31
Logging e SNTP 32
Atualização e Escolha de Firmware 33
Arquivos de Configuração - Definição 34
Arquivos de Configuração 35
Virtual LAN 36
Conceito de VLAN 37
Tagged & Untagged 38
Configurando VLANs 39
QinQ (802.1q Tunneling) 40
Configurando QinQ 41
Resiliência 42
Spanning-Tree Protocol (STP) – IEEE 802.1d 43
Convergência do STP 44
Root Bridge 45
Rapid STP (RSTP) – IEEE802.1w 46
Multiple STP (MSTP) – IEEE 802.1s 47
Configurando o xSTP 48
Ethernet Automatic Protection Switching (EAPS) 49
Configurando o EAPS 50
Link Aggregation 51
Port-Channel 52
Configurando Port-Channel 53

2
Sumário
Quality of Service 54
Rate-limit por interface 55
IEEE 802.1p 56
Configurando CoS (802.1p) default por interface 57
Configurando o cos-map 58
Estrutura dos Filtros 59
Match 60
Action 61
Meters e Counters 62
Exemplos de filtros 63
Configurando o Queue Scheduling Mode 64
Configurando SP 65
Configurando WRR 66
Configurando WFQ 67
Configurando Banda Máxima 68
OAM 69
Tunelamento de Protocolos nível 2 (L2TP) 70
Link Layer Discovery Protocol (LLDP) 71
Port Mirroring via porta física 72
Port Mirroring via fluxo de dados 73
Batch 74
Debug 75
Recuperação Senha ADMIN 76
Contatos 77

3
4
5
A linha de produtos DmSwitch 3000 é composta por equipamentos de comutação wire speed, com número fixo de portas Fast
e Gigabit Ethernet, e possibilidade de empilhamento de até 8 unidades. Através das funcionalidades de QoS, é possível
manipular e priorizar pacotes até o L7, como também controlar a banda disponibilizada para cada usuário.
Os modelos DmSwitch 3200 oferecem comutação de pacotes em nível 2 (16K MAC Address, 4K VLANs simultâneas, QiQ P2P
e MP2MP), enquanto os modelos DmSwitch 3300 possuem roteamento nível 3 (4K host e 16K LPM entries, 512 virtual
router interfaces). Suporta RIPv2, OSPFv2, BGPv4, VRRP. Além das funcionalidades de roteador IP.
Como mecanismos de proteção estão disponíveis protocolos de Spanning Tree – Classic, Rapid e Multiple - bem como EAPS
(<50ms). É possível também utilizar agregação de portas físicas, formando portas lógicas (link aggregation), possibilitando o
aumento de banda e proteção automática em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada através do software DmView, plataforma largamente
utilizada para gerência dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH,
Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de
configuração, facilitando o upgrade e o controle de modificações.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalação em rack de 19” e oferecem fontes
hot-swap redundantes AC/DC fullrange, entradas e saídas de alarmes. As portas SFP disponíveis permitem a utilização de
módulos mini-GBIC com diferentes alcances e tipos de fibra.

Resumo das características:

•Wire Speed: a comutação de pacotes L2 e L3 é feita em silício, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhões de
pacotes por segundo.
•Comutação L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e
BGPv4
•Comutação L2: 16.000 endereços MAC
•Stackable: até 8 equipamentos
•Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego
•Mecanismos de Proteção: STP, RSTP, MSTP e EAPS

6
A família DmSwitch 4000 é a versão Chassis, suportando placas modulares, colocadas em slots. Alternativamente, as placas de
interfaces podem funcionar de forma standalone.

• Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router;


• Q-in-Q P2P e MP2MP VLANs, 4K VLANs
• Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card
• 192 Gbit/s e 384 Gbit/s de capacidade wire speed
• Link Aggregation, MSTP e EAPS, com tempo de restauração < 50ms
• L2 e L3 VPN over MPLS
• CPU, Switch Fabric e Alimentação redundantes
• Backplane passivo

O chassis possui diferentes tamanhos dependendo do número de slots disponíveis e oferece suporte para variadas placas de
interface, placas controladoras e alimentação redundante.

DM4004 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas de interface, 2
placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4004 FAN e entrada de alimentação redundante. O backplane
realiza as interconexões para tráfego de dados e gerência entre as placas.

DM4001 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface. Possui
Fontes de alimentação AC ou DC redundantes.

DM4008 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas de interface, 2
placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4008 FAN e entrada de alimentação redundante. O backplane
realiza as interconexões para tráfego de dados e gerência entre as placas.

7
DM4000 ETH12GX
Placa de interface para toda a família DmSwitch 4000, compatível com as versões de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 192Gbps e 384Gbps. Possui 12 portas Gigabit SFP. Opcionalmente pode suportar MPLS LER/LSR. Módulos SFP
vendidos separadamente.

DM4000 ETH24GX
Placa de interface para toda a família DmSwitch 4000, compatível com as versões de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 192Gbps e 384Gbps. Possui 24 portas Gigabit SFP. Opcionalmente pode suportar MPLS LER/LSR. Módulos SFP
vendidos separadamente.

DM4000 ETH2x10GX
Placa de interface para toda a família DmSwitch 4000, compatível com as versões de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 192Gbps e 384Gbps. Possui 2 portas 10G XFP. Opcionalmente pode suportar MPLS LER/LSR. Módulos XFP vendidos
separadamente.

DM4000 ETH12GX+1x10GX
Placa de interface para toda a família DmSwitch 4000, compatível com as versões de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 192Gbps e 384Gbps. Possui 12 portas Gigabit SFP e uma porta 10G XFP. Opcionalmente pode suportar MPLS LER/LSR.
Módulos SFP e XFP vendidos separadamente

DM4000 ETH24GT
Placa de interface para toda a família DmSwitch 4000, compatível com as versões de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 192Gbps e 384Gbps. Possui 24 portas 10/100/1000Base-T. Opcionalmente pode suportar o padrão 802.3af (Power
over Ethernet).

DM4000 ETH48GT
Placa de interface para toda a família DmSwitch 4000, compatível com as versões de 1-Slot, 4-Slot e 8-Slot de Chassis e Switch
Fabric de 384Gbps. Possui 48 portas 10/100/1000Base-T. Opcionalmente pode suportar o padrão 802.3af (Power over
Ethernet).

8
DM4000 MPU192
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 192 Gbit/s, podendo ser
utilizada em configuração redundante.
Opera até 8 placas de interface a 24 Gbit/s cada uma (até 12 interfaces Gigabit por placa de interface) ou até 4 placas de
interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface).

DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 384 Gbit/s, podendo ser
utilizada em configuração redundante.
Opera até 8 placas de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface) ou até 4 placas de
interface a 96 Gbit/s cada uma (até 48 interfaces Gigabit por placa de interface).

9
Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
GBE
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10G
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km

10
11
12
13
14
O DmSwitch pode ser instalado em um rack de 19”. Os suportes de fixação (orelhas) acompanham o produto. Para instalar o
DmSwitch em um rack, posicione-o no rack e em seguida, insira dois parafusos (não incluídos) em cada suporte de fixação para
firmar o equipamento ao rack.
O DmSwitch F2/F3 possui dois conectores de alimentação no painel traseiro, um para cada fonte de alimentação. Se você está
usando fonte de alimentação redundante, use dois cabos de alimentação para conectá-los.
Se você está usando alimentação DC, o cabo de alimentação deve ser cortado próximo ao plug da tomada de tal forma que o
pino central corresponda ao terra de proteção e os outros dois pinos a fonte de alimentação. A carcaça do equipamento é
conectada diretamente ao terra.
O DmSwitch podem trabalhar com uma ou duas fontes de alimentação Hot-swap. Para instalar a fonte de alimentação:
1- Utilize uma chave Phillips para remover os parafusos que fixam o painel de proteção do slot da fonte correspondente
2- Insira a fonte de alimentação no slot e deslize-a sobre o trilho. Pressione-a firmimente para assegura que está encaixada
3- Use suas mãos para apertar os dois parafusos recartilhados fixando firmimente a fonte de alimentação ao slot.

Status dos LEDs do sistema:

15
As teclas de Stacking podem ser desabilitadas para evitar alterações acidentais no modo de operação.
DmSwitch3000(config)#no stacking keys

Por padrão, ao pressionar uma das teclas, ocorre um atraso na aplicação do novo modo. Será possível visualizar através dos
leds no painel frontal um contador regressivo mostrando o tempo restante para aplicação da nova configuração. O valor do
delay pode ser configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posição original durante este
intervalo, não ocorrerá a alteração no modo de operação
DmSwitch3000(config)#stacking key-delay <3-9>

As unidades que operam como slave no modo stacking, e não estão conectadas a nenhum master, mostram nos leds do painel
frontal as letras NM (No Master). No modo stacking, não é possível configurar a unidade pela porta console.

Todos as unidades em uma pilha são gerenciadas através do master, como se fossem um único equipamento.

O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 saída) e o conector de
console abaixo (RS232). Segue a pinagem do conector de console:

Pino Porta Serial

3 RX

2 TX

4e5 GND

16
A instalação dos módulos SFP é realizada inserindo o módulo no slot SFP do equipamento. Há somente uma orientação em que
o módulo pode ser encaixado. Deslize o módulo e pressione com firmeza para garantir o encaixe. Após o encaixe do módulo, é
necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça de
segurança e puxando o módulo pela alça.
A instalação e remoção dos módulos podem ser feitas com o equipamento ligado. Os módulos SFP são hot-swappable.

17
• Pinagem do cabo de console para o DM4000 series:

• Status dos LEDs do sistema:

18
Para instalar o módulo de ventilação, basta posicioná-lo nos trilhos e empurrá-lo até o fundo do gabinete. Logo em seguida
apertar os parafusos recartilhados para melhor fixação do módulo. O processo de manutenção do módulo deve ser executado
com rapidez para que o conjunto não aqueça demasiadamente

Cuidado: Retirar e inserir o módulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em
movimento podendo ocasionar acidentes.

Para inserir as interfaces no DM4000:


1- As interfaces do DM4000 Series possuem extratores, após posicionar a interface nos trilhos do slot, abrir os extratores e
deslizar a placa até que toque no backplane.
2- Deslocar os extratores em direção a interface.
3- Pressionar firmemente o extratores para certificar-se que a interface esteja bem fixada.
Para retirar a placa, seguir o procedimento inverso.
Em todos os slots do equipamento que não estiverem em uso deverão estar instalados painéis de preenchimento. Estes painéis
têm por finalidade não apenas garantir o correto fluxo de ar no equipamento, como também fazem a blindagem
eletromagnética e protegem o interior.

Deve-se tomar cuidados especiais no manuseio das interfaces. Para a inserção e retirada das interfaces, sempre utilizar a
pulseira anti-estática que acompanha o produto conectando-a ao terminal terra dos Chassis.

O DM4000 series é alimentado em 36 à 72 VDC.

19
Nos chassis DM4004 e DM4008, o gerenciamento do equipamento é feito através da MPU. A MPU possui 3 conectores RJ45. A
inserção da MPU é feita nos slots 1A e 1B quando operando com redundância.

MGMT ETH: Gerenciamento ethernet outband


Console: Gerenciamento do switch via porta RS232
AUX: Gerenciamento via porta RS232 dos slots 2 à 5

Status dos LEDs do sistema:

20
21
O Command Line Interface (CLI) é utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet
ou SSH. Quando acessar o DmSwitch, você deverá efetuar logon antes de inserir qualquer comando. Por questões de
segurança, o DmSwitch possui dois níveis de usuário:
Usuário Normal- As tarefas típicas incluem aquelas que verificam o status do switch. Neste modo, não são permitidas
alterações na configuração do switch.

Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch.
Quando efetuar logon como usuário normal, você verá um prompt do modo usuário “>”. Os comandos disponíveis nesse nível
são um subconjunto dos comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos permitem que
você exiba as informações sem alterar as definições de configuração do roteador. Para acessar o conjunto completo de
comandos, você deve efetuar login no modo privilegiado. O prompt “#", indica que você está no modo privilegiado. Para
efetuar logoff, digite exit.

•O endereço IP padrão para acesso ao Switch é o 192.168.0.25/24. Para Alterar este endereço conecte ao Switch via porta
console (9600 8N1) como usuário privilegiado:

DmSwitch3000#configure
DmSwitch3000(config)#interface vlan 1
DmSwitch3000(config-if-vlan-1)# ip address <ipaddress/mask>

DM4000#configure
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>

22
23
• Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereço IP de gerência. Por default, ambos http e
https estão habilitados no DmSwitch. Será solicitado a autenticação do usuário. Somente o usuário privilegiado poderá logar.
• Na parte superior da página web, é possível visualizar o status das portas (up ou down), ou o modo duplex de operação (full
ou half) para cada unidade no caso dos switches estarem empilhados.
• Através do Menu de Configuração, localizado no lado esquerdo da página, é possível selecionar a opção que será
configurada.
• Após realizar as alterações na janela de configuração, é necessário aplicar as alterações através do botão Apply que está na
parte inferior esquerda da página web. Nota que este procedimento não salva as alterações, apenas aplica estas configurações
para que fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perderá as alterações realizadas.
• Para realizar o logoff, é necessário fechar o browser.

24
O DmView é o Sistema Integrado de Gerência de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos Datacom, disponibilizando funções para gerência de supervisão, falhas, configuração, desempenho, inventário e
segurança, segue a recomendação FCAPS*. O sistema pode ser integrado a outras plataformas de gerência ou pode operar de
forma independente. Também é possível utilizar diferentes arquiteturas de gerência, desde a operação em campo via notebook
até um projeto centralizado com servidores de aplicação redundantes e múltiplos servidores de terminal para acesso remoto.
O sistema disponibiliza o acesso às suas funcionalidades através de uma Interface Gráfica amigável e fácil de ser utilizada. Ele
permite o acesso simultâneo de múltiplos usuários em estações de gerência distintas, possibilitando que operadores diferentes
possam gerenciar a mesma rede de equipamentos Datacom. Os usuários do sistema operam com níveis de acesso distintos,
sendo possível restringir a operação por tipo de equipamento ou localidade. Entre as principais funcionalidades do DmView, é
possível citar:
• Provisionamento fim-a-fim de circuitos: permite a criação, alteração e localização de circuitos existentes na rede;
•Visualização e monitoração dos equipamentos gerenciados, suas interfaces e CPU, permitindo identificação do estado
operacional e alarmes pendentes;
•Recepção e tratamento dos eventos gerados pelos equipamentos, com notificação automática da ocorrência de falhas e opção
para executar ação específica quando evento é recebido;
•Execução de ações de diagnóstico de falhas;
•Configuração da operação dos equipamentos;
•Cadastro de dados de identificação dos elementos;
•Visualização de parâmetros e contadores de performance;
•Ferramentas para localização de equipamentos e suas interfaces, incluindo localização segundo estado operacional, dados
cadastrais, etc;
•Controle de acesso para usuários com níveis de acesso distintos para as funcionalidades do sistema e para a operação e
gerência dos dispositivos;
•Ferramenta para visualização e correlação de eventos customizáveis pelo usuário;
•Alta disponibilidade, suporte a servidores redundantes e rotinas de backup das bases de dados do sistema;
•Suporte a diferentes sistemas operacionais (Microsoft Windows®e Sun Solaris®) e bases de dados (Oracle®e
Interbase®/Firebird®).

*FCAPS:
Fault, Configuration, Accounting, Performance e Security.

25
Spanning Tree
O STP é um protocolo para proteção de tráfego em topologias Ethernet. Suas variantes são o RSTP e o MSTP. Todas podem ser
aprovisionadas via DmView. Essas variantes serão referenciadas simplesmente por STP neste manual. Na versão 6.3, o DmView
suporta o aprovisionamento de STP em topologias em anel ou em linha, compostos por equipamentos DmSwitch 3000 ou
DM4000. A janela STP Topology Configuration é usada para configuração de STP. A janela pode ser acessada selecionando os
equipamentos nos quais quer se criar a topologia STP, clicando com o botão direito do mouse selecionando a opção STP
Topology Configuration.
Uma topologia STP possui configurações globais e por instância. Dentre as opções por instância, algumas são para todos os
equipamentos, e outras por equipamento. Os parâmetros globais são nome e tipo (STP, RSTP ou MSTP). Para os tipos STP e
RSTP, só uma instância pode ser configurada. Nas opções de instância, pode-se definir Root device, Maximum Age, Maximum
Hops, Hello Time, Forward Delay e o grupo de VLANs a proteger. Por equipamento, pode-se definir a prioridade do
equipamento na instância (que é definida automaticamente em todos os equipamentos quando o campo Root device é
alterado), bem como prioridade e custo de cada porta membro do STP. As portas que fazem parte da topologia dos
equipamentos selecionados vem já configuradas como membro. É possível adicionar outras portas quaisquer, o que é útil, por
exemplo, quando se quer configurar um STP que não possui só equipamentos DATACOM.
Como um equipamento pode pertencer a apenas uma topologia STP. Caso seja necessário a remoção de algum equipamento
de uma instancia de STP, clique com botão direito do mouse e selecione a opção STP Topology Configuration.
EAPS
O EAPS é um protocolo para proteção de tráfego em topologias Ethernet em anel. No DmView, ele pode ser aprovisionado em
anéis com equipamentos DmSwitch 3000 e DM4000 (lembrando que os links entre os equipamentos precisam ser criados
previamente no DmView). A janela Create EAPS Domain é usada para criação de 1 ou 2 domínios EAPS em um anel. A janela
pode ser acessada selecionando os equipamentos que farão parte do dominio EAPS e clicando o item Create EAPS Domains cno
menu de contexto.
Para criar um domínio EAPS, é necessário selecionar, no mapa topológico, um conjunto de equipamentos que forme um anel.
A janela de configuração permite a criação de 2 domínios EAPS no anel, cada um protegendo metade das VLANs, por exemplo.
Para criar apenas 1 domínio, deve-se desmarcar a opção Create 2 Domains. Nos painéis EAPS Domain 1 e EAPS Domain 2, deve-
se definir nome do domínio, os campos Hello timer e Fail timer, qual o equipamento Master, e selecionar o grupo de VLANs a
proteger. Caso ainda não exista o grupo desejado, basta clicar em NEW e definir as opções para criar o novo grupo de VLANs.
Após, clique no botão select para selecionar o grupo.
Feitas estas configurações, pode-se usar o botão Next, que levará ao passo final, em que um resumo das configurações e portas
selecionadas é exibido, e em que se pode definir as VLANs de controle a usar nos domínios.
Após a criação de 1 ou 2 domínios EAPS no anel, cada domínio é gerenciado individualmente no sistema. Os domínios podem
ser editados ou removidos a partir da opção View EAPS Domains, no menu de contexto dos equipamentos no mapa.
26
O cálculo da topologia dos circuitos, realizado automaticamente pelo DmView, é baseado no fato de que os domínios EAPS e
topologias STP configurados via gerência pré-aprovisionam os seus grupos de VLAN nas portas internas aos anéis EAPS/STP.
Desta forma, para cada endpoint DATACOM do circuito, o DmView determina o caminho mais próximo a um EAPS ou STP
existente na base de dados de gerência, e configura as VLANs escolhidas pelo usuário em cada endpoint no caminho
determinado. Endpoints Juniper não tem essa característica, pois o DmView não provisiona o core da rede L3.
Como boa parte da rede está com VLANs pré-aprovisionadas nos anéis, e estas VLANs podem ainda não estar sendo utilizadas
em circuitos, o DmView possui uma coerência para que, em uma mesma rede L2 DATACOM, circuitos diferentes não possam
usar a mesma VLAN. Em redes L2 diferentes, esta coerência não é necessária. Para realizar essa coerência, o DmView utiliza
uma estrutura denominada L2 Domain.
Para cada rede L2 existente na gerência, o usuário deve configurar um L2 Domain diferente. Os equipamentos pertencentes à
cada L2 Domain devem ser adicionados ao L2 Domain pelo usuário, antes da configuração de circuitos nestes equipamentos.
Isso porque equipamentos que não pertencem a nenhum L2 Domain não podem ser selecionados na configuração de circuitos
Metro.
Para configurar um novo circuito, selecione os equipamentos que farão parte deste, clique com o botão direito do mouse e
selecione a opção Add Metro Circuit. Para edição e remoção de circuitos existentes na rede, o acesso se dá através do menu
Tools => Search => Metro Circuits.
A janela de configuração disponibiliza várias abas para definição dos parâmetros do circuito. As abas existentes são:
General: configurações gerais de cadastro, como nome, cliente, serviço oferecido ao cliente, etc.
Endpoints: configuração dos endpoints, explicada nesta seção.
L3 Network: configurações de rede L3.
Path: visualização do caminho do circuito.
Comments: campos livres para comentários.
Pode-se visualizar a aba endpoints, com um endpoint sendo criado, e outro já salvo. As operações sobre circuitos são
executadas na base de dados e na rede através dos botões Remove e Save na parte inferior da janela.
Os botões Add, Edit e Remove podem ser usados para editar endpoints. Os botões Search e Show All podem ser usados para
facilitar a visualização quando há muitos endpoints configurados.
O botão Update Path é usado para atualizar a topologia do circuito. Sempre que for feita uma alteração nos endpoints, é
necessário requisitar a atualização da topologia através deste botão. Quando os endpoints do circuito estiverem em L2
Domains diferentes, as configurações L3 são disponibilizadas na aba L3 Network.
Na janela Endpoint Configuration, acessível a partir dos botões Add e Edit, um equipamento pode ser procurado na rede
através do botão Search. Quando a janela é acessada diretamente através de um equipamento na mapa, a configuração de
endpoint já abre com o equipamento selecionado. A interface física desejada deve ser selecionada através dos campos Unit e
Port.
O painel Config varia conforme o equipamento selecionado. Caso seja um DATACOM, no painel VLAN, pode ser selecionado o
VLAN ID e se o mesmo será associado a porta como Tagged ou Untagged. No painel QiQ, pode-se selecionar se o modo de
Double Tagging da porta deve ser External ou Internal. Caso o equipamento seja um Juniper, configura-se o VLAN ID, e, caso se
queira selecionar diretamente a porta física, pode-se desmarcar a opção Define VLAN ID.

27
Quando um evento é recebido pela aplicação, duas ações podem ser tomadas:
Caso o evento não esteja relacionado a nenhum evento recebido anteriormente, então uma nova correlação é criada;
Caso o evento esteja relacionado a alguma correlação pré-existente, essa correlação é atualizada de modo a conter o novo evento.
Diz-se que dois eventos estão correlacionados quando são provenientes da mesma interface de um mesmo equipamento e pertencem ao
mesmo grupo, ou quando são provenientes do mesmo circuito. Um novo grupo de eventos é formado por eventos relacionados a um mesmo
parâmetro de gerenciamento da interface. Normalmente os grupos de eventos possuem eventos indicando falha e eventos indicando a
normalização dessas falhas.
Uma correlação é dita normalizada (cleared) quando o último evento adicionado a ela corresponde a um evento de normalização.
O DmView possui duas ferramentas de correlação de eventos, uma de Devices e outra de Circuits. Elas tem a função de exibir ao usuário as
traps correlacionadas geradas pelos equipamentos ou pelos circuitos, apresentando informações como severidade, data e hora do alarme,
descrição, dentre outras.
Events Devices
A ferramenta Events Devices pode ser acessada através do menu Tools:Events:Events Devices. Ela pode apresentar várias views, que são
maneiras customizáveis de visualizar os eventos, sendo que cada view apresenta uma lista de correlações de acordo com o filtro ativo nela.
Inicialmente a ferramenta possui somente uma view com o filtro <none> aplicado, que pode ser alterado para um dos seguintes filtros:
Critical and not cleared: lista todas correlações com severidade Critical e que ainda não foram normalizadas;
Major and not cleared: lista todas correlações com severidade Major e que ainda não foram normalizadas;
Minor, Warning or Info and not Cleared: lista todas correlações com severidade Minor, Warning ou Info e que ainda não foram n ormalizadas;
Cleared and not ack: lista todas correlações que já foram normalizadas mas que ainda não receberam o ack.
Os campos exibidos em cada view são os seguintes:
Ack: abreviação para acknowledged, indica se o evento listado já foi adequadamente percebido pelo usuário ou não. O usuário, ao perceber e
tratar o evento adequadamente, pode marcar o mesmo como acknowledged clicando sobre a check box presente nas células desta coluna;
Severity: severidade do evento. Pode assumir os valores Critical, Major, Minor, Warn e Info em ordem decrescente de severidade;
Link ID: identificador do link afetado pelo evento;
Event Time: data e hora em que o evento foi recebido pelo serviço;
Description: descrição do evento;
Device ID: label do elemento no mapa que gerou a trap;
Hostname: hostname do agente através do qual a trap foi enviada;
Dev. No.: número ou local id do equipamento que gerou a trap. Utilizado para diferenciar os equipamentos quando vários são gerenciados
através de um mesmo agente;
Model: modelo do equipamento que gerou a trap.
Interface: interface do equipamento na qual ocorreu o evento. Pode conter informação de placa, porta, slot, etc, de acordo com o tipo de
equipamento.

28
Definição
O protocolo de gerenciamento de rede simples (SNMP) é um padrão de gerenciamento de rede amplamente usado em redes
TCP/IP.
O SNMP fornece um método de gerenciamento de hosts de rede, como computadores servidores ou estações de trabalho,
roteadores, switches e concentradores a partir de um computador com uma localização central em que está sendo executado o
software de gerenciamento de rede. O SNMP executa serviços de gerenciamento utilizando uma arquitetura distribuída de
sistemas de gerenciamento e agentes. Sua especificação está contida no RFC 1157.

29
Exemplo:

• Criar uma community chamada private de leitura e escrita:


DmSwitch3000(config)#ip snmp-server community private rw

• Todas as traps estão habilitadas:


DmSwitch3000(config)#show ip snmp-server traps
TRAP STATUS
alarm-status-change enable
authentication enable
cold-warm-start enable
config-change enable
config-save enable
critical-event-detected enable
critical-event-recovered enable
duplicated-ip enable
eaps-status-change enable
fan-status-change enable
forbidden-access enable
link-flap-detected enable
link-flap-no-more-detected enable
link-up-down enable
login-fail enable
login-success enable
loopback-detected enable
loopback-no-more-detected enable
power-status-change enable
sfp-presence enable
stack-attach enable
stack-detach enable
traps-lost enable
unidir-link-detected enable
unidir-link-recovered enable
port-security-violation enable

30
Exemplos:

• Limitar em 16 a quantidade de conexões telnet simultâneas (8 por default):


DmSwitch3000(config)#ip telnet max-connections 16

• Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http:
DmSwitch3000(config)#management http-client 176.18.40.0/24
DmSwitch3000(config)#show management all-client
Management IP filter:
Telnet client:

HTTP client:
176.18.40.0/24

SNMP client:

SSH client:

DmSwitch3000(config)#

31
O DmSwitch permite que os usuários sejam autenticados em um servidor remoto RADIUS ou TACACS+.
O DmSwitch suporta múltiplos métodos de autenticação, sendo possível configurar a autenticação na base local e através de
servidor remoto:
• Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra uma falha no
servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor remoto esteja ativo e não encontre
em sua base de dados o usuário que está tentando realizar o login, o acesso será negado e não será feita a busca na base de
dados local do DmSwitch nem em outros servidores remotos caso estejam configurados.
• No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de dados local, será
feita a busca nos servidores remotos.
Podem ser configurados até 5 servidores RADIUS e 1 servidor TACACS+ para garantir disponibilidade caso algum dos servidores
falhe. O servidor estará em falha quando o serviço não esteja ativo, neste caso o DmSwitch irá buscar em outro servidor
conforme a ordem em que foram configurados. Os parâmetros do servidor RADIUS podem ser configurados de forma global,
ou individual por servidor.
Deve-se tomar o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta de um
usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no DmSwitch.

32
• Opções globais e individuais de configuração para autenticação no servidor RADIUS:
DmSwitch3000(config)#radius-server [?]
acct-port RADIUS default server accounting port
auth-port RADIUS default server authentication port
host RADIUS server IP
key RADIUS default server key
retries RADIUS server retries
timeout RADIUS server timeout

DmSwitch3000(config)#radius-server host <1-5> [?]


accounting Enable RADIUS accounting
acct-port Specify RADIUS server accounting port
authentication Enable RADIUS authentication
auth-port Specify RADIUS server authentication port
address Specify RADIUS server IP address
key Specify RADIUS server key

• Opções de configuração para autenticação no servidor TACACS+:


DmSwitch3000(config)#tacacs-server host 1
authentication Enable TACACS authentication
authe-port Specify TACACS server authentication port
authorization Enable TACACS authorization
autho-port Specify TACACS server authorization port
accounting Enable TACACS accounting
acct-port Specify TACACS server accounting port
address Specify TACACS server IP address
key Specify TACACS server key
source-iface Specify TACACS source interface

33
O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memória RAM, Flash, encaminhados
para um servidor syslog ou enviados por e-mail.Por padrão o logging está ativo logging on.
Quando configuramos o nível de evento que será logado, na verdade estamos configurando o range a partir do nível 0 (maior
severidade) até o nível que está sendo configurado. Portanto, uma configuração com nível de evento 3, irá logar mensagens do
nível 0 à 3.

Configurando servidor SNTP:


DmSwitch3000(config)#sntp client
DmSwitch3000(config)#sntp server <ipaddress>
DmSwitch3000(config)#clock timezone <text> <hours offset>

Configurando hora e data estaticamente. Usar somente quando não há servidor SNTP disponível na rede
(o relógio irá zerar após reboot):
DmSwitch3000#clock set hh:mm:ss d m aaaa

34
A atualização de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP através do comando
copy.
Após o envio do arquivo de firmware para o switch, os dados serão gravados em memória sobrescrevendo o firmware que está
inativo, sendo possível armazenar dois firmwares simultâneamente. Este processo pode levar alguns minutos. Quando a
gravação do novo firmware for concluida, será necessário rebootar o switch para que o novo firmware entre em
funcionamento.
Para o DM4000, será necessário enviar a imagem do firmware para a MPU e placas de interface
Através do comando show firmware, é possível verifcar as versões de firmware que estão armazenadas, qual está ativa (R) e
qual está marcada com a flag startup (S).

DmSwitch3000#show firmware
Running firmware:
Firmware version: 5.0
Stack version: 2
Compile date: Fri Sep 21 21:03:31 UTC 2007

Flash firmware:
ID Version Date Flag Size
1 4.3 25/06/2007 17:16:54 8284544
2 5.0 21/09/2007 21:03:44 RS 8725360

Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error

Para deletar um dos firmwares armazenados na flash, utilizar o comando erase:


DM4000#erase firmware <1-2>

35
Todas as configurações efetuadas no switch são aplicadas instantâneamente após pressionar a tecla enter para confirmar o
comando. Porém, esta configuração fica em memoria RAM ou running config (configuração corrente) como é tratada
normalmente. Caso o equipamento seja desligado toda a configuração que está na running config será perdida.
Para salvar a configuração, deve copiar o conteudo da running config para um dos arquivos na memória flash do equipamento.
A linha de equipamentos DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 são disponibilizados
10 arquivos de flash-config.
É possível definir qual flash-config será usado toda vez que o equipamento for iniciado selecionando uma das flash-config com
a flag de startup. A startup config não é um arquivo fisico e sim um “apontamento” para um dos arquivos.

36
Por CLI, a manipulação dos arquivos de configuração também é feita através do comando copy. Este comando possui várias
combinações de parâmetros que permitem selecionar diversas origens e destinos para as configurações. É possível armazenar
até 4 configurações diferentes no switch. Através do comando show flash, pode-se verificar qual a flash-config está marcada
com a flag de startup (S). Por default, nenhuma das 4 posições da flash, está marcada como startup.

DmSwitch3000#show flash

BootLoader version: 1.1.2-11

Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E

Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E

Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error

Para deletar uma das 4 configurações armazenadas na flash, utilizar o comando erase:
DmSwitch3000#erase flash-config <1-4>

37
38
A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs podem
ser agrupadas por funções operacionais ou por departamentos, independentemente da localização física dos usuários. Cada
VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs é restrito, ou seja, uma VLAN não fala com outra
a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as diferentes VLANs. Um broadcast propagado por
um elemento de rede pertencente a uma VLAN só vai ser visto pelos elementos que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede. Organizações
utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados logicamente
independentemente da sua localização física. Por exemplo, os usuários do Departamento de Marketing são colocados na VLAN
Marketing e os usuários do Departamento de Engenharia são colocados na VLAN Engenharia. Operadoras também utilizam
VLANs para oferecer segmentação dos serviços oferecidos aos seus diversos clientes.
VLANs podem ser configuradasde duas maneiras:
• Estaticamente: Através da atribuição de uma porta do switch para uma determinada VLAN. (mais usado)
• Dinamicamente: Através de protocolos dinâmicos que aprendem as VLANs.
Em termos técnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação de qual VLAN
pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho ethernet de 2bytes que
são inseridos no quadro ethernet a frente do campo Source Address:
• TPID (Tag Protocol Identifier) Este ampo correspondente ao Ethertype do quadro comum ethernet e está associado a um
número hexadecimal específico: 0x8100
• TCI (Tag Control Information). Este campo é composto por três sub-campos:
- PRI: (3bits) Especifica bits de prioridade definidos pelo padrão 802.1p e usados para fazer marcação de nível 2 usando
classes de serviço distintas (CoS);
- CFI: (1bit) Usado para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: (12bits) Este campo identifica de forma única a VLAN a qual pertence o quadro ethernet. Como o campo possui
12bits, o número de VLANs está limitado 4096.

39
Quando o switch recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de VLAN (tagged), o
frame é encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se não há um Tag de VLAN
(untagged) no frame recebido, o switch então encaminha o frame para as portas membros da VLAN de acordo com a
configuração de VLAN nativa da porta.

Por default, todas as portas são membros untagged da VLAN 1. Todas as portas que não forem configuradas como membros
de uma nova VLAN, serão membros da VLAN 1 (Default VLAN). Não é possível deletar a VLAN 1.

DmSwitch3000#show vlan table id 1

Membership: (u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest, (r)estricted, (a)ssignment


uppercase indicates port-channel member

VLAN 1 [DefaultVlan]: static, active

Unit 1 2 4 6 8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u u u u
u u u u u u u u u u u u u u
1 3 5 7 9 11 13 15 17 19 21 23 25 27

40
• A opção ingress-filtering quando habilitada, faz com que pacotes com tag de vlans diferentes das configuradas
nas portas sejam descartados.
DmSwitch3000(config-if-eth-1/1)#switchport ingress-filtering

• A opção acceptable-frames-types quando habilitada define o tipo de pacote que será permitido na porta. Caso
chegue na porta um pacote diferente que configurado, este é descartado.
DmSwitch3000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>

Pode-se verificar o status das VLANs:


DmSwitch3000(config)#show vlan

Global VLAN Settings:


QinQ: Disabled

VLAN: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)

41
Geralmente, ISPs possuem clientes associados a VLANs específicas que necessitam comunicar com seus sites remotos. Uma
solução para atender esta aplicação, é utilizar-se da técnica de transportar a tag da VLAN do cliente através da rede do ISP até
o site remoto. Contudo, esta alternativa traz um problema: o número de VLANs que podem ser criadas em um switch está
limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este número pode ser facilmente extrapolado.

Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é
um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de vlans de clientes de maneira
transparente através da rede do ISP. O tunelamento transparente dos tags de vlans é feito adicionando-se um segundo tag,
também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de vlans de clientes são marcados com um
METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP
até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag
da vlan do cliente é encaminhado.

42
QinQ Mode:
• external: É o padrão para as portas FastEthernet do DmSwitch 3000. No modo external, todos os frames que forem
recebidos na interface irão receber mais um Tag de VLAN. Geralmente usado nas portas de acesso.
• internal: É o padrão para as portas GBE. No modo internal, somente os frames que forem recebidos na interface com o valor
do campo TPID diferente daquele configurado na própria interface, irão receber mais um Tag de VLAN. O TPID são os primeiros
2 bytes no Tag de VLAN que também corresponde ao campo ethertype nos frames untagged. O valor defaut é 0x8100.

A configuração dos membros tagged e untagged da VLAN quando o QinQ está habilitado, opera somente sobre o Metro Tag.
Portanto, se a interface for membro tagged de uma VLAN o frame será transmitido com o Metro Tag. Quando a interface for
configurada como untagged de uma VLAN, o frame será transmitido sem o Metro Tag.

43
44
O Protocolo Spanning-Tree é um protocolo bridge-to-bridge desenvolvido pela DEC (Digital Equipament Corporation) e foi
posteriormente revisado pelo IEEE sendo especificado no padrão 802.1d.
O propósito do STP é permitir a redundância de links sem que loopings de rede ocorram. O STP monitora a rede
constantemente bloqueando as portas redundantes e evitando assim a ocorrência indesejada de loopings. Ele faz isso
construindo uma topologia STP (Árvore STP ) de forma que uma falha ou adição de um link seja descoberta rapidamente.
O STP estabelece um nó raiz chamado de ROOT BRIDGE (switch raiz). Esse nó constrói uma topologia que determina um
caminho para alcançar todos os nós da rede. A árvore tem sua origem na bridge raiz. Os links redundantes que não fazem
parte da árvore do caminho mais curto são bloqueados. Pelo fato de alguns caminhos serem bloqueados, é possível obter uma
topologia sem loop. Os quadros de dados recebidos em links bloqueados são descartados.
O STP requer que os dispositivos de rede troquem mensagens (BPDUs) para detectar loop de rede. Os links que causam loop
são colocados em estado de bloqueio. Os switches propagam as BPDUs (Bridge Protocol Data Units) via multicast, em intervalos
constantes de 2s. As BPDUs são trocadas por todos switches permitindo assim o cálculo da topologia STP livre de loop. BPDUs
continuam a ser recebidas nas portas bloqueadas. Isso garante que se um caminho ou dispositivo ativo falhar, uma nova
topologia STP poderá ser calculada. Abaixo, os campos de uma BPDU:

45
O protocolo STP implementa alguns timers que obrigam as portas a aguardarem por um período de tempo antes de tomar
decisões prematuras em relação a eventos de mudança na topologia STP. São eles:
• HELLO: (2s) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches.
• MAX AGE: (20s) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso este timer se
esgote, o switch concluirá que uma alteração na topologia ocorreu. O MAX AGE é um tempo para que o switch possa reagir à
qualquer alteração na topologia STP evitando assim que decisões prematuras sejam tomadas.
• FORWARD DELAY: (30s) Corresponde a período de tempo que encerra a alternância entre os modos learning e listening.
Todas as portas que participam do processo STP deverão passar pelos quatro estados citados abaixo. Um switch não deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do STP
802.1d são:
• BLOCKING: Portas neste estado só podem receber BPDUs. Os quadros de dados são descartados e nenhum endereço pode ser
aprendido. A passagem para o estado seguinte pode levar até 20 segundos (MAX-AGE), tempo este necessário para o switch
concluir que ocorreu uma mudança na topologia SPT.
• LISTENING: Neste estado, os switches determinam se há outros caminhos até a bridge raiz. O caminho que não for o
caminho de menor custo até a bridge raiz volta para o estado de bloqueio. O período de escuta é chamado de atraso de
encaminhamento e dura 15 segundos. No estado de escuta, não ocorre encaminhamento de dados nem aprendizagem de
endereços MAC. As BPDUs são enviadas e transmitidas. O estado LISTENING é realmente usado para indicar que a porta está se
preparando para transmitir, mas que gostaria de escutar o meio mais um pouco para certificar que a porta não criará loopings.
• LEARNING: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços MAC a
partir do tráfego recebido. O estado de aprendizagem dura 15 segundos e também é chamado de atraso de encaminhamento.
As BPDUs são transmitidas e recebidas.
• FORWARDING: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos. As BPDUs
são transmitidas e recebidas.
• DISABLED: Esse estado pode ocorrer quando um administrador desativa a porta ou a porta falha.

46
O primeiro passo na criação da Topologia STP livre de loop é o processo de eleição do ROOT BRIDGE (SWITCH RAIZ). O ROOT
BRIDGE é o ponto de referência que todos os switches usarão para determinar se há loopings na rede. Ele é o mestre da
topologia STP.
Todo switch recém inserido na rede assume ser o ROOT BRIDGE e ajusta o campo ROOT BID igual ao seu BRIDGE ID. Isso ocorre
só no primeiro boot. Daí em diante ele iniciará o processo de propagação de BPDUs para que os outros switches da rede
tomem conhecimento da sua inserção e para que ele possa se situar na topologia.
O ROOT BRIDGE será o switch que tiver o menor BID (8 bytes – PRIORITY + MAC). Caso a prioridade dos switches for igual, o
switch que tiver o menor endereço MAC será eleito o ROOT BRIDGE. Todas as portas do ROOT BRIDGE são chamadas
DESIGNATED PORTS (PORTAS DESIGNADAS) e encontram-se em modo FORWARDING. Todos os switches restantes da topologia
são chamados de NON ROOT (NÃO RAIZ).
A porta do switch NON ROOT (não RAIZ) de menor custo (Largura de banda do link) em relação ao ROOT BRIDGE é chamada
ROOT PORT (PORTA RAIZ), e encontra-se em modo FORWARDING. As portas restantes que participam do processo STP são
bloqueadas e, portanto, encontram-se em modo BLOCKED. Essas portas continuam a receber BPDUs, mas não enviam e
recebem dados.
Quando a rede está estabilizada, os seguintes elementos devem existir:
• Uma ROOT BRIDGE por topologia STP;
• Uma ROOT PORT por bridge não raiz;
• Uma DESIGNATED PORT por segmento (onde há mais de uma porta por segmento, apenas uma delas deverá atuar como
porta designada e a outra deverá ser bloqueada);

Critério para a eleição da ROOT PORT :


1 – Menor ROOT PATH COST;
2 – Menor SENDER BRIDGE ID;
3 – Menor SENDER PORT ID.

47
Diferenças entre os STP e o RSTP:
• Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que os estados
"Blocking, Listening e Disabled" foram condensados em um único estado para o 802.1w, o "Discarding state".

• Alternative Port e Backup Port: Em situações onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas "Alternative Port" e, caso existam
três ou mais portas, "Backup Port", respectivamente. A Alternative Port é uma porta que oferece um caminho alternativo para o
ROOT BRIDGE da topologia no switch não designado. Em condições normais, a Alternative Port assume o estado de discarding
na topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port irá assumir a função de Designated Port. Já a
Backup Port é uma porta adicional no switch não designado. Ela não recebe BPDUs.
• Fast Aging: Na implementação 802.1d, somente o Root bridge poderá notificar via BPDUs eventos de mudança na rede. Os
demais switches simplesmente fazem a alteração nos campos necessários e, em seguida, efetuam o "relay" desta BPDU para os
outros switches através de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches
são capazes notificar eventos de mudança na topologia em suas BPDUs e "anunciá-los" em intervalos regulares definidos pelo
hello-time. Portanto, a cada 2 segundos (Hellotime) os switches criarão os seus próprios BPDUs e enviarão estes através de suas
designated ports. Se num intervalo de 6s (3 BPDUs consecutivas) o swich não receber BPDUs do seu vizinho, o mesmo irá
assumir que o nó vizinho não faz mais parte da topologia RSTP e irá fazer o estorno das informações de nível 2 da porta
conectada ao vizinho. Isso permite a detecção de eventos de mudança mais rapidamente do que o MAX AGE do STP 802.1d,
sendo a convergência agora feita LINK by LINK.
• Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports são portas que devem
estar conectadas a apenas um nó de serviço. Elas são uma evolução do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge
ports são portas point-to-point ou portas shared, ou seja, são portas que estão conectadas ao outro switch na outra ponta ou
então a um hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.

48
O MSTP (Multiple STP) definido sobre o padrão IEEE 802.1s é uma evolução do RSTP, cujo o objetivo é possibilitar múltiplas
instâncias RSTP.
O MSTP reduz o número total de instâncias RSTP gerada pelo cálculo de uma instância para cada vlan. Através do agrupamento
de múltiplas vlans em uma única instância RSTP compartilhando a mesma topologia lógica, o switch tem o seu overhead de
BPDUs reduzido e um tempo de convergência mais rápido.
Cada instância MSTP possui um topologia lógica independente das outras instâncias MSTP. Dessa forma, o MSTP permite o
load balance das instâncias de tal maneira que o tráfego das vlans que foram mapeadas para uma determinada instância possa
usar caminhos diferentes de outras instâncias.
Uma instância MSTP corresponde a um grupo de VLANs que compartilham a mesma topologia lógica RSTP, pertencentes a uma
REGION. Por default, todas as vlans que participam do processo MSTP pertencem a Ist0 (Instância 0). É através da Ist0 que as
diferentes REGIONs se comunicam trocando BPDUs. Instâncias MSTPs não enviam BPDUs fora da REGION, somente a Ist0 faz
isso. Dentro da REGION os switches trocam BPDUs inerentes às diferentes instâncias que podem existir, cada uma delas
contendo o “id” da instância de origem além de outras informações pertinentes ao processo.
Ist0s em diferentes REGIONs são interconectadas por uma Cst (Common Spanning-Tree), permitindo assim a comunicação entre
diferentes REGIONs e a inter-operabilidade entre os padrões de protocolos STP. Assim sendo, todas as REGIONs podem ser
vistas como uma “bridge virtual” rodando uma Cst.
Para que switches estejam numa REGION, cada switch deve ter as mesmas configurações de vlans mapeadas para suas
respectivas instâncias e número de revisão. Não é vantajoso segmentar a rede em diferentes REGIONs, pois isso acarretaria em
aumento significativo do overhead de CPU e também administrativo.
A coleção de Ists em cada REGION MSTP e as Cst que interconectam as Ists são chamadas de Cist (Common and Internal
Spanning-Tree).

NOTA: O REVISION NUMBER é um decimal usado para manter o controle das atualizações MSTP em uma REGION. Ele deve ser
o mesmo em todos os switches pertencentes a mesma REGION, assim como o as configurações de vlans mapeadas para cada
instância MSTP

49
50
O EAPS é um protocolo de nivel 2 que provê resiliência somente em topologias em anel. Seu funcionamento é análogo ao
protocolo MSTP no entanto, por ser mais simples, seu processo de convergência é bem mais rápido, sendo este da ordem de
mili segundos( < 50m), o que o torna um protocolo altamente seguro e escalável.
O EAPS permite o balanceamento de carga do tráfego de vlans através da criação de diferentes domínios EAPS para um mesmo
anel, cada qual fazendo a proteção do seu respectivo grupo de vlans.
O funcionamento do EAPS consiste na criação inicial de um domínio EAPS para um anel. Todas as vlans protegidas pelo
domínio EAPS recém criado são atreladas às portas que constituem o anel e então, associadas ao domínio EAPS.
Dentro da topologia em anel, um switch irá exercer a função de “MASTER NODE”, enquanto todos os outros switches do anél
serão designados “TRANSIT NODES”. No MASTER NODE uma das portas do anel é definida como “PRIMARY PORT” para um
determinado domínio EAPS e a outra porta do anel é definida como “SECONDARY PORT”. Em condições normais de operação,
o MASTER NODE bloqueia a SECONDARY PORT para todo o tráfego que não seja de controle do EAPS, evitando assim a
ocorrência de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY PORT e permite
o encaminhamento do tráfego de dados por esta porta.
A detecção de falhas do EAPS é baseada na troca de informações de controle que circulam na vlan de controle – “CONTROL
VLAN” - do domínio EAPS, garantindo assim o status operacional do anel. Uma vlan de controle EAPS é criada para cada
domínio EAPS. As vlans protegidas pelo domínio – “PROTECTED VLANS” – carregam de fato o tráfego de dados.
Quando uma falha de link ocorre uma TRAP Msg é enviada pelos TRANSIT NODES através da vlan de controle e o estado de
falha é declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expiração (flushed) das
informações de encaminhamento de nivel dois.
A vlan que irá atuar como CONTROL VLAN deverá ser configurada respeitando as seguintes regras:
• não deve ser associada a um endereço IP, de maneira a evitar loops de rede;
• somente as portas do anel devem ser associadas à CONTROL VLAN;
• As portas do anel que carregam as informações da CONTROL VLAN devem ser TAGGED. Isso assegura que o tráfego de
controle EAPS seja servido antes de qualquer outro tipo de tráfego e que as mensagens de controle cheguem aos destinos
pretendidos;
• A CONTROL VLAN não pode estar associada a mais de um domínio EAPS.

51
As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o
status dos domínios configurados:

DmSwitch3000#show eaps
ID Domain State M Pri Sec Ctrl Protected#
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 0

SW3-3000#show eaps detail


Domain ID: 0
Domain Name: Transit
State: Links-Down
Mode: Transit
Hello Timer interval: 1 sec
Fail Timer interval: 3 sec
Pre-forwarding Timer: 6 sec (learned) Remaining: 0 sec
Last update from: 00:04:DF:10:98:93, Eth 1/26, Sat Jan 3 21:50:05 1970
Primary port: Eth1/25 Port status: Up
Secondary port: Eth1/26 Port status: Down
Control VLAN ID: 4094
Protected VLAN group IDs: 0

52
53
A funcionalidade de agregação de links, também conhecido como port-channel, consiste em agregar várias interfaces físicas
em uma única interface lógica, aumentando a banda disponível para o tráfego de dados. Este recurso pode ser usado também
como redundância em caso de links físicos falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os
links de um mesmo grupo aumentando a performance do link.
É possível agregar quantas portas forem necessárias em um grupo de links, no entanto, somente 8 portas do grupo estarão
ativas “active state”. A quantidade de portas que for além das 8 ficará desabilitada em modo “standby state”, se tornando
ativas caso problemas físicos ocorram em uma das portas funcionais do grupo. O DmSwitch suporta até 32 grupos de
agregação com número ilimitado de portas físicas.
Os tipos mais comuns de agregação de links são: agregação estática e dinâmica.
• Na agregação estática, a configuração deve ser forçada manualmente nos dois switches envolvidos, do contrário, ela não será
estabelecida.
• Já na agregação dinâmica, as portas dos switches envolvidos na agregação devem ser configuradas para estabelecer a
agregação dos links usando o protocolo LACP (IEEE 802.3ad - Link Aggregation Control Protocol) através da troca de
informações de controle LACP (PDUs LACP).
Load Balance.
O load-balance é utilizado para distribuir o tráfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch
realiza um cálculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir
por qual porta cada pacote será encaminhado. Para um balanceamento de carga eficiente, utilizar como critério do load-
balance, os campos cujos valores variam frequentemente.
Notas:
• Uma porta pode estar associada a somente um grupo port-channel de cada vez;
• O link aggregation é suportado em links ponto a ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX não
é recomendado
• Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
• É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a
ocorrência de loop na rede.
• Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e somente então
remova a configuração da porta.
• Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-channel. Isso
é transparente para a família de protocolos STP, VLAN, IGMP, EAPS e GVRP.
• Quando criado, o link aggregation assume as configurações da menor interface do grupo.
54
DmSwitch3000#show lacp counters
LACPDUs Marker Marker Response LACPDUs
Port Sent Recv Sent Recv Sent Recv Pkts Err
-------------------------------------------------------------------
Aggregator id 1 (channel-group 1)

eth 1/1 12 12 0 0 0 0 0
eth 1/2 12 12 0 0 0 0 0

DmSwitch3000#sh lacp neighbor


Flags: S-Device is requesting Slow LACPDUs F-Device is requesting Fast LACPDUs
A-Device is in Active Mode P-Device is in Passive Mode

Port state: A-LACP_Activity T-LACP_Timeout G-Aggregation E-Expired


S-Synchronization D-Distributing C-Collecting F-Defaulted

Aggregator id 1 (channel-group 1)
Partner's information:
System LACP port Oper Port Port
Port ID Flags Priority Key Number State
eth 1/1 32768,0004.df10.4486 SA 32768 0xa02 1 AGSCD
eth 1/2 32768,0004.df10.4486 SA 32768 0xa02 2 AGSCD

55
56
A técnica de rate-limit é usada para controlar a taxa máxima de dados enviados e recebidos em uma interface. A limitação do
tráfego de entrada e saída da rede deve ser configurada o mais próximo da origem do tráfego.
Dentro do processo de rate-limit existem dois perfis de tráfego: “in-profile” e “out-of-profile” . O tráfego “in-profile”
corresponde ao tráfego que se encaixou nas condições de limitação da banda. Todos os pacotes in-profile são encaminhados
normalmente. Já o tráfego “out-of-profile”, corresponde ao tráfego em excesso, ou seja, que foram além da banda limitada.
O mecanismo de rate-limit é feito em HARDWARE e possibilita uma granularidade de 64kbps até 100Mpbs ou 1Gbps
dependendo da interface. A técnica de medição do tráfego consiste no uso de um modelo matemático chamado token bucket
(balde de fichas). Neste algoritmo, o balde é preenchido com fichas a uma taxa fixa (rate-limit). A capacidade máxima do balde
de fichas é determinada pelo Burst. Cada pacote transmitido consome uma ficha do balde. Caso não haja fichas, o pacote não
é transmitido, podendo ou não ser armazenado no buffer. A taxa de saída varia de acordo com a taxa de chegada até quando
o valor da taxa de chegada for igual ou menor do que o Rate-limit. As fichas que não são consumidas são acumuladas no balde
até enchê-lo. A partir daí as fichas são perdidas. Entretanto, quando a taxa de chegada é maior do que o Rate-limit a taxa de
saída vai depender da quantidade de fichas armazenadas no balde. Enquanto houver fichas a consumir, a taxa de saída varia de
acordo com a taxa de entrada até um máximo determinado pela velocidade do enlace. Quando não há mais fichas a consumir,
o tráfego obedece a taxa de geração de fichas (rate-limit). Logo este algoritmo permite que ocorram rajadas de tráfego com
taxas superiores ao rate-limit na saída dos dispositivos. Por padrão, o CBS pode variar de 32kbit (4K Bytes) até 4096kbit (512k
Bytes).
O rate-limit também pode ser aplicado por fluxo. A configuração de rate-limit por fluxo é feita através da criação de filtros que
usam meters para monitorar a taxa máxima deste fluxo. Neste caso o tráfego excedente poderá ser marcado com preferência
de descarte ou alteração do valor do DSCP, além de poder ser descartado ou comutado integralmente. A configuração de
rate-limit por fluxo será abordada no item Meters e Counters.

57
O padrão IEEE 802.1p – User Priority Bits (3 bits) – foi definido pelo IEEE para suportar QoS em LANs
ethernet 802.1q. Também chamados de CoS (Class of Service), os 3 bits 802.1p são usados para marcar
quadros L2 ethernet com até 8 níveis de prioridade (0 a 7), permitindo correspondência direta com os bits
IP Precedence do cabeçalho IPv4. A especificação IEEE 802.1p definiu os seguintes padrões para cada
CoS:
- CoS 7 (111): network
- CoS 6 (110): internet
- CoS 5 (101): critical
- CoS 4 (100): flash-override
- CoS 3 (011): flash
- CoS 2 (010): immediate
- CoS 1 (001): priority
- CoS 0 (000): routine

www.datacom.ind.br
58
59
Exemplo de configuração usando apenas 2 filas de priorização:

DmSwitch3000(config)#queue cos-map 0 priority 0 1 2 3


DmSwitch3000(config)#queue cos-map 7 priority 4 5 6 7
DmSwitch3000(config)#show queue cos-map
-------+-----------------+
Queue | 802.1P Priority |
-------+-----------------+
0 | 0 1 2 3 |
1 | |
2 | |
3 | |
4 | |
5 | |
6 | |
7 | 4 5 6 7 |
-------+-----------------+

Na configuração acima, quando chegarem pacotes marcados com prioridades 0, 1, 2 e 3 estes serão encaminhados para a fila 0
e para pacotes com marcação de 4, 5, 6 e 7 para a fila 7.

60
Os filtros de pacotes são regras que permitem fazer a definição de políticas de QoS, segurança, monitoramento de tráfego e
limitação de banda. Seu funcionamento baseia-se na classificação ou marcação do tráfego a ser tratado, definição da ação a ser
tomada e em quais interfaces o filtro será aplicado.
Por padrão, todo tráfego que entra numa interface é permitido e não recebe nenhum tipo de restrição ou marcação. Cabe ao
administrador de rede definir as políticas e aplicá-las nas interfaces caso se faça necessário.
Através do comando filter é possivel criar um filtro ou editar um filtro já existente. A ordem em que os parâmetros do filtro
são criados não é mandatória, pode-se começar o filtro tanto com o parâmetro match quanto action ou outro parâmetro
disponível

DmSwitch3000(config)#filter [?]
new Create a new filter
1-4095 Select a filter to edit by ID

DmSwitch3000(config)#filter new remark <text> [?]


action Add an action to the filter
disable Disable the filter
enable Enable the filter
ingress Apply the filter to an ingress port
match Set a packet field to be matched
meter Set a meter to be associated to this filter
priority Configure the filter priority
remark Add a remark text
<enter>

Pode-se criar um filtro desabilitado através do parâmetro disable. Por default, os filtros estarão ativos a partir de sua criação.
O parâmetro priority não tem relação com a prioridade do pacote e sim com a prioridade do filtro. Este parâmetro aplica
prioridades diferentes a filtros concorrentes. Ao criar um novo filtro, poderá aparecer a mensagem abaixo. Neste caso, deve-se
criar o filtro com uma prioridade diferente.
% 124: Filter conflict: check required and available priorities

61
62
63
Meter:
Os meters são associados aos filtros para limitar a taxa de determinado fluxo de pacotes. Para os pacotes que fazem match
dentro da taxa, é tomada uma ação através do comando action. Para os pacotes que excedem a taxa configurada, pode-se
tomar uma ação através do parâmetro out-action

DmSwitch3000(config)#filter new remark <text> meter <1-63> out-action [?]


permit Cause the packet to be switched
deny Discard the packet
dscp Insert Differentiated Services Code Point
drop-precedence Internally set packet to drop-precedence

Counter:
Os counters são associados aos filtros para realizar a contagem dos pacotes de determinado fluxo. Os contadores são
visualizados através do comando show counter

DmSwitch3000(config)#show counter [?]


id Counter by ID
filter Counter by filter ID
sort Sorting method
| Output modifiers
<enter>

SW3-3000(config)#sho counter id <1-32>


ID Remark Filter Counter Value
---- ---------------------------------- ------ --------------------------
1 1 100

64
65
Strict Priority:
O algoritmo SP faz o tratamento das filas de saída numa ordem sequencial: filas de maior prioridade são sempre tratadas
primeiro que filas de menor prioridade. Somente quando a fila de maior prioridade se esvaziar e que as outras filas de menor
prioridade serão tratadas.
Embora o algoritmo Strict Priority faça primeiro o escalonamento das filas de maior prioridade, quando usado em conjunto
com aplicações de fluxo contínuo, ininterrupto e de alta prioridade, o mesmo pode negligenciar as filas de menor prioridade.
No entanto é possível configurar uma banda máxima por fila.
Weighted Round Robin:
O algoritmo WRR foi criado para suprir as deficiências do algoritmo Strict Priority. O WRR irá assegurar que todas as filas serão
tratadas atribuindo às mesmas um peso (weight) que corresponde à quantidade de pacotes trata em um intervalo de tempo.
Weighted Fair Queueing:
O WFQ garante justiça no tratamento das filas, assegurando que as filas de menor prioridade não sejam negligenciadas em
condições de congestionamento. O algoritmo assegura que uma banda mínima será garantida para cada uma das filas em
condições de congestionamento, fazendo o escalonamento do tráfego excedente por round robin ou prioridade até o limite
configurado. Quando ajustado para uma largura de banda máxima na fila, ocorrerá o shapping do tráfego. Assim, rajadas que
vão além da largura de banda máxima especificada são armazenadas no buffer de transmissão. Caso o buffer se esgote,
pacotes serão descartados.

66
67
68
69
70
71
O tunelamento de protocolos layer 2 é baseado na modificação do MAC address de destino para os frames de controle de
protocolos. Frames de protocolos recebidos em uma interface habilitada para tunelamento terão seu MAC address de destino
alterado para outro endereço que deve ser o mesmo em todo o caminho por onde os frames tunelados irão trafegar. Com este
novo MAC address de destino os frames serão transportados (flooded) de forma transparente pela rede até alguma outra porta
com tunelamento habilitado. O tunelamento deve ser habilitado somente nas portas que irão converter o frames de protocolos
em frames tunelados e/ou frames tunelados em frames de protocolos. Nas portas intermediárias no caminho do tunelamento o
mesmo deve ser habilitado.

No exemplo da Figura 1, os switches não conseguem trocar BPDUs fazando com que cada switch “ache” que é o root bridge na
topologia STP colocando suas portas no estado de encaminhamento de pacotes. Nesta condição ocorrerá um loop pois não há
uma porta bloqueada abrindo o anel. Na figurado 2, com o tunelamento habilitado, os switches do cliente poderão trocar
BPDUs fazendo com que a correta topologia do STP seja aplicada evitando o loop.

Figura 1: Figura 2:

72
O Link Layer Discovery Protocol (LLDP - 802.1AB) não apenas simplifica a descoberta da topologia e a localização de
dispositivos de acesso, mas também pode ser usada como ferramenta de gerenciamento e troubleshooting. A configuração do
LLDP é bem simples, bastando-se apenas habilitá-lo globalmente. Entretanto existem configurações que podem ser executadas
nas interfaces afim de se definir estaticamente se a porta aceitará uma solicitação LLDP ou não, e se a mesma enviará
determinadas informações.
Por default o LLDP vem habilitado em todas as interfaces e todas as TLVs (Type Length Value - Mensagens de informações do
LLDP) vêm habilitadas.

Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-se
desabilitá-lo.

73
Para possibilitar a detecção e prevenção de ameaças, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do tráfego para uma verificação externa à rede tal como um dispositivo para detecção de intrusão para uma
análise minuciosa ou para utilização por um administrador de rede para diagnóstico.
A opção preserve-format deve ser habilitada, para que o tráfego espelhado mantenha o mesmo formato do frame (tagged ou
untagged) conforme a configuração da porta espelhada. Caso contrário, o switch irá usar as configurações da porta de destino
do mirror para formar os pacotes.

*Podem existir várias portas de origem, mas somente uma porta de destino.

74
75
A utilização dos comandos Batch ajudam na manutenção/aplicação de parâmetros no Switch. Com ele, é possível executar
qualquer comando aceito pelo switch através do agendamento de ações. Entre as funções podemos citar reboot,
habilitar/dasabilitar filtros efetuar backup da configuração, shutdown/no shutdown em interfaces etc...

76
O Debug de protocolos é utilizado para verificar a troca de mensagens de protocolos em tempo real.
Para habilitar o Debug, basta digitar:
Dmswitch3000#debug <protocolo>

As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as
mensagens:
Dmswitch3000#no debug <protocolo>

77
Em caso de esquecimento da senha de acesso local, é possível executar um procedimento para recuperar a mesma sem que o equipamento
perca suas configurações. Entretanto, para tal procedimento, será necessário a interrupção do serviço temporariamente (a execução do
procedimento não dura mais que 10 minutos).
Para acessar o boot do equipamento, após reset pressionar simultaneamente as teclas ctrl+c (deve-se ficar pressionando ambas teclas assim
que o equipamento desligar, pois a opção de acessar o boot ocorre em 3 segundos após iniciação do sistema do switch)
Exemplo dos comandos:
=>printenv (Através deste comando é possível verificar qual a flash atual está sendo utilizada)
bootargs=root=/dev/mtdblock0
serial#=561602
MF=1
ethaddr=00:04:DF:10:44:85
HM=2
HV=1
FBMP=0
TF=1
bootcmd=bootm 70F00000; bootm 70000000; bootp; imsave 1; reset
CATL=2 (observe esta linha: quando mostrado CATL=0, significa que a flash-config usada para startup é a 1. Neste exemplo (CATL=2)
significa que a flash-config usada é a flash-config 3
stdin=serial
stdout=serial
stderr=serial
Environment size: 208/65532 bytes
=>setenv CATL (Este comando configura o equipamento a iniciar com a configuração default)
=>saveenv (depois deste comando, desligue o equipamento e ligue novamente)
Após Para acessar o equipamento, utilize a senha padrão (admin/admin) e carregue a configuração salva.
DM4000#copy flash-config 1 running-config (Carregando a configuração correta)
Loading configuration in flash 1...
Applying configuration...
Done.
DM_CORE#configure
DM_CORE(config)#username admin password 0 admin (Alterando a senha da configuração correta)
DM_CORE#copy running-config startup-config 1

78
79