Iago

Elementos de rede
Alt Q abrir nova aba no secury crt

ANEL REP (Protocolo) só tem elementos CISCO

LLDP protocolo de ver visinhos

####Internet LINK####

PE Cisco IOS XR
Acesso por SSH
identificar a configuração da interface do cliente: show run interface
"interface"
verficiar a rota para a rede LAN: show route next-hop "ip do CPE"
verficar se a configuração de importação BGP: show run formal | include "ip
LAN"
identificar a interface de acesso no PE: show interfaces description |
include "circuito"
verificar se a interface está ativa no RIP: show run router rip interface
"inferface"
verificar tabela ARP do PE: show arp "ip WAN do CPE"

Baixa performance e perda de pacote

ver status da interface e estatísticas: show interfaces "interface"

Encontrar vizinhos com detalhes: show lldp neighbors "interface" detail

***********************************************************************************
*************************

####Internet LINK####

PE Cisco IOS XE
Acesso por SSH
identificar a configuração da interface do cliente: show ip route "IP Wan"
indentificar a interface pelo circuito: show interfaces description | include
"circuito"
verificar configuração dentro da interface: show run interface "interface"

***********************************************************************************
*************************

PE Juniper
Acesso por SSH
Identificar a interface de acesso do CPE: show configuration | display set |
match "vlan"
identificar a interface pelo circuito: show interfaces descriptions | match
"circuito"
identificar a interface dados da interface (ip local -1): show interfaces
"interface"
Verificar ARP na interface: show arp no-resolve interface "interface"
Encontrar vizinhos da interface: show lldp neighbors interface "interface"

***********************************************************************************
*************************

Switch Cisco 3400

Acesso por SSH e autenticação por TACACS
 comando para identificar interface da switch: show version | in Model number
identificar a interface onde a VLAN do cliente está ativa: show vlan id
"vlan"
identificar as interfaces de anel metro e interface de acesso do cliente:
show interfaces description
verificar configuração dentro da interface: show run interface "interface
x/x"
ver status da interface e estatísticas: show interfaces "interface x/x"

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: show mac address-
table dynamic vlan "vlan"
verficar a potência optica da interface: show interfaces "interface x/x"
transceiver detail
verificar uptime da switch de acesso: show version | in uptime |System
verificar histórico de quedas: show log
verficar se o anel metro está aberto: show rep topology

***********************************************************************************
*************************

Switch Cisco ASR920

Acesso por SSH e autenticação por TACACS
comando para identificar interface da switch: show inventory
identificar a interface onde a VLAN do cliente está ativa: show bridge-domain
"vlan"
identificar as interfaces de anel metro e interface de acesso do cliente:
show interfaces description
verificar configuração dentro da interface: show run interface "interface
x/x"
ver status da interface e estatísticas: show interfaces "interface x/x"

pesquisar X-connect: show mpls l2transport vc vcid "vlan"

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: show bridge-domain
"vlan"
verficar a potência optica da interface: show interfaces "interface x/x"
transceiver detail
verificar uptime da switch de acesso: show version | in uptime |System
verificar vizinhos CISCO: Show rep topology
verificar se possui xconect: #show xconnect all | include (vlan)
***********************************************************************************
*************************

Switch Extreme
Acesso por SSH e TELNET, e autenticação por TACACS
comando para identificar interface da switch: show vlan "Vxxxx"
identificar as interfaces de anel metro e interface de acesso do cliente:
show ports x,x description
ver status da interface e estatísticas: show ports "x" no-refresh
show ports "x" rxerrors no-refresh

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: show fdb vlan "vlan
do cliente"
verficar a potência optica da interface: show ports "x" transceiver
information detail
 verificar uptime da switch de acesso: show switch
conferir o log de quedas da interface: show log
conferir o log de quedas de uma porta específica: show log match "Port porta
do cliente"
verificar se existe xconnect (quando não obtiver mac da ponta do PE) show
configuration | include "vVLAN"
verificar quando a porta caiu '' show log | include "Port 21" ''
VERIFICAR PORTAS CAIDAS: SHOW LOG match "DOWN"

***********************************************************************************
*************************

Switch Huawei
Acesso por SSH e TELNET, e autenticação por TACACS
comando para identificar interface da switch: display version
identificar a interface onde a VLAN do cliente está ativa: display vlan
"vlan"
identificar as interfaces de anel metro e interface de acesso do cliente:
display interface description
verificar configuração dentro da interface: display current-configuration
interface "interface x/x"
ver status da interface e estatísticas: display interface "interface x/x"

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: display mac-address
dynamic vlan "vlan do cliente"
verficar a potência optica da interface: display transceiver diagnosis
interface "interface x/x"
verificar uptime da switch de acesso: display version | in uptime
display reboot-info

Identificar a Vlanif: display current-configuration | include "vlan"

***********************************************************************************
*************************

Switch Juniper
Acesso por SSH e autenticação por TACACS
identificar a interface onde a VLAN do cliente está ativa: show vlans | match
xxx
show vlans "nome"
identificar as interfaces de anel metro e interface de acesso do cliente:
show interfaces "interfaces-x/x/x" descriptions
verificar configuração dentro da interface: show configuration interfaces
"interface-x/x/x"
ver status da interface e estatísticas: show interfaces "interface-x/x/x"
extensive

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: show ethernet-
switching table dynamic vlan-id.
show ethernet-
switching table vlan-name v1534-08577271
verficar a potência optica da interface: Show interfaces diagnostics optics
"interface-x/x/x"
verificar uptime da switch de acesso: show system uptime

***********************************************************************************
*************************

Switch Datacom
Acesso por TELNET e autenticação por TACACS
comando para identificar interface da switch: show system
identificar a interface onde a VLAN do cliente está ativa: show vlan id
"vlan"
identificar as interfaces de anel metro e interface de acesso do cliente:
show interfaces description
ver status da interface e estatísticas: show interfaces status ethernet x/x
show interfaces counters ethernet x/x

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: show mac-adress-
table vlan "vlan"
verificar uptime da switch de acesso: show uptime

***********************************************************************************
*************************

Switch Ciena
Acesso por SSH e TELNET, e autenticação por TACACS (SAOS)
comando para identificar interface da switch: vlan show vlan "vlan"
identificar as interfaces de anel metro e interface de acesso do cliente:
configuration search string description
ver status da interface e estatísticas: port show port "x"
port show port "x" statistics

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: flow mac-addr show
vlan "vlan"
verficar a potência optica da interface: port xcvr show port "x" diagnostics
verificar uptime da switch de acesso: system show uptime

***********************************************************************************
*************************

Switch Edge-Core
Acesso por SSH e TELNET, e autenticação por TACACS
comando para identificar interface da switch: show vlan id "vlan"
identificar as interfaces de anel metro e interface de acesso do cliente:
show interfaces brief
ver status da interface e estatísticas: show interfaces status ethernet "x/x"
show interfaces counters ethernet "x/x"
verificar se houve queda da interface: show log ram

Em caso de circuito interrompido

verfificar se a switch tem o endereço mac do PE e do CPE: show mac-address-
table vlan "vlan"
verficar a potência optica da interface: show interfaces transceiver ethernet
"x/x"
verificar uptime da switch de acesso: show system

Localizar vizinhos detalhado: show lldp info remote-device detail "interface"

Verificar o log da switch: show log ram

***********************************************************************************
*************************
CPE Cisco
Acesso por TELNET, e autenticação local no roteador
Faça login no PE
PE Cisco IOS EX: telnet "ip do CPE" /vrf VPN-"vrf"
PE Cisco IOS XR: telnet vrf VPN-"vrf" "ip do CPE"
PE Juniper: telnet routing-instance VPN-"VRF" "ip do CPE"

Após o login
identificar modelo do cpe: show inventory
endereçamento ip das interfaces do CPE: show ip interface brief | exclude una
visualizar descrição das interfaces: show interfaces description
visualizar configuração da interface WAN: show run interface "intx/x"
verificar status e contadores da interface: show interfaces "intx/x"
verificar a tabela de rotas do CPE: show ip route (mostra a tabela de rotas
padrão)
show ip route vrf "vrf" (mostra a tabela de rotas
da VRF)
conferir a configuração do RIP: show run | section router rip

Ping para a internet ou rede que o cliente não consegue acessar

ping "ip de destino" source "ip de origem" (ping da tabela CPE com ip da
interface LAN)
ping vrf "VRF" "ip de destino" source "ip de origem"

Sem conectividade de rede para um destino

traceroute "ip destino" source "ip de origem" (ping da tabela CPE com ip da
interface LAN)
traceroute vrf "VRF" "ip destino" source "ip de origem"

***********************************************************************************
*************************

CPE HP
Acesso por TELNET, e autenticação local no roteador
Faça login no PE
PE Cisco IOS EX: telnet "ip do CPE" /vrf VPN-"vrf"
PE Cisco IOS XR: telnet vrf VPN-"vrf" "ip do CPE"
PE Juniper: telnet routing-instance VPN-"VRF" "ip do CPE"
SUPER : para entrar no modo adm
Após o login
endereçamento ip das interfaces do CPE: display interface brief
identificar a interface física do roteador na rede do cliente: display vlan
brief
visualizar a descrição das interfaces: show interface "int.xxx" | include
description
visualizar configuração da interface WAN: display current-configuration
interface "int.xxx"
verificar status e contadores da interface: display interface "intx/x"
verificar a tabela de rotas do CPE: display ip routing-table (mostra a tabela
de rotas padrão)
display ip routing-table vpn-instance
"VRF"(mostra a tabela de rotas da VRF)
conferir a configuração do RIP: display current-configuration configuration
rip

Ping para a internet ou rede que o cliente não consegue acessar

ping -a "ip origem" "ip de destino" (ping da tabela CPE com ip da interface
LAN)
ping -vpn-instance "VRF" -a"ip de origem" "ip de destino"
 ping -vpn-instance vrf-1233 -a 179.108.116.38 200.225.197.34

Para ve configuracao da caixa: display current-configuration

Para entrar no modo de configuração: system view
Undo: para negar
***********************************************************************************
*************************
vslm
CPE Audiocodes
Acesso por TELNET e SSH, e autenticação local no roteador
Faça login no PE
PE Cisco IOS EX: telnet "ip do CPE" /vrf VPN-"vrf"
PE Cisco IOS XR: telnet vrf VPN-"vrf" "ip do CPE"
PE Juniper: telnet routing-instance VPN-"VRF" "ip do CPE"

Após o login
confirmar o modelo do cpe: show system cwmp deviceinfo hardwareversion
endereçamento ip das interfaces do CPE: show data ip interface brief
identificar interfaces físicas do roteador: show data mac-address-table vlan
"VLAN"
visualizar a descrição das interfaces: show data interfaces description
(VRF)visualizar configuração da interface WAN: show run data interface "intx/x"
limitação de banda: show data qos match-map
show data qos service-map
verificar a tabela de rotas do CPE: show data ip route
show data ip route vrf "VRF"
verfificar se o CPE obtem mac da rede interna: show data arp
verificar se há tráfego na interface: show data interfaces "VLAN"
uso de CPU: show system cpu refreshing
verficar tráfego: show data interfaces rates refreshing

Ping para a internet ou rede que o cliente não consegue acessar

ping 200.225.197.37 source data vrf DADOS source-address interface VLAN 10
ping "ip de destino" source data source-address interface "intx/x" summarized
(ping da tabela CPE com ip da interface LAN)
ping "ip de destino" source data vrf "VRF" source-address interface "intx/x"
summarized

Sem conectividade de rede para um destino

traceroute "ip de destino" vrf "VRF" source-address interface "intx/x"
traceroute "ip de destino" vrf "VRF" source-address interface "intx/x"
Ver tabela de roteamento
show data ip route
COMANDO PARA SALVAR : WR
***********************************************************************************
*************************

CPE Juniper
Acesso por TELNET e autenticação local no roteador
identificar a interface: show configuration | display set
verificar se forma arp com a rede interna: show ethernet-switching table
Teste ping "destino" source "origem"

***********************************************************************************
*************************

CPE Mikrotik
Acesso por Winbox ou telnet
 identificar o ip LAN: ip address print
ping para destino externo: ping src-address="ip de origem" "ip de destino"

***********************************************************************************
*************************

####IP Trânsito####
PE CISCO IOS XR
Acesso por SSH (ASR 9001, ASR 9006, etc)
verificar status da sessão BGP entre o PE e o roteador do cliente: show bgp
neighbor "ipv4"
show bgp neighbor "ipv6"
verificar a banda configurada no PE: show route "ipv4"
show route "ipv6"
show run interface "intx/x"
verficar a banda consumida pelo circuito: show interface "intx/x"

***********************************************************************************
*************************

####IP Trânsito####
PE CISCO IOS XE
Acesso por SSH (ASR920)
verificar status da sessão BGP entre o PE e o roteador do cliente: show ip
bgp neighbor "ipv4"
show ip bgp neighbor
"ipv6"
verificar a banda configurada no PE: show ip route "ipv4"
show ipv6 route "ipv6"
show bridge-domain "VLAN"
show run interface "intx/x"
verficar a banda consumida pelo circuito: show interface "intx/x"

***********************************************************************************
*************************

####IP Trânsito####
PE Juniper
Acesso por SSH (MX)
verificar status da sessão BGP entre o PE e o roteador do cliente: show bgp
neighbor "ipv4"
show bgp neighbor "ipv6"
show bgp summary | match
"ipv4"
show bgp summary | match
"ipv6"
verificar a banda configurada no PE: show route table inet.0 "ipv4"
show route table inet6.0 "ipv6"
show configuration interfaces "intx/x"
show configuration firewall policer "limit-C"
verficar a banda consumida pelo circuito: show interfaces "intx/x"

***********************************************************************************
*************************

####VPN MPLS####
PE CISCO IOS XR
Acesso por SSH
 identificar a interface ativa para o cliente: show route vrf "VRF" "ip WAN do
circuito"
conferir a configuração da interface: show run interface "TenGigE interface"
verificar as rotas recebidas no CPE: show route vrf "VRF" next-hop "ip WAN da
interface"
identificar a interface (quando o PE mudou): show interfaces desctiption |
include "circuito"
verificar tabela ARP do PE: show arp vrf "VRF" "ip WAN do CPE"
verficar a banda consumida pelo circuito: show interface "interface"

***********************************************************************************
*************************

####VPN MPLS####
PE CISCO IOS XE
Acesso por SSH
identificar a interface ativa para o cliente: show ip route vrf "VRF" "ip WAN
do circuito"
conferir a configuração da interface: show run interface "interface"
identificar as interfaces físicas do anel: show bridge-domain "VLAN"
verficar limitação de banda: show run policy-map "Nome da Política"
verificar a rota para rede LAN: show ip route vrf "VRF" "ip LAN"
identificar a interface (quando o PE mudou): show interfaces description |
include "circuito"
verificar tabela ARP do PE: show ip arp vrf "VRF" "ip WAN do CPE"
verficar a banda consumida pelo circuito: show interface "interface"

***********************************************************************************
*************************

####VPN MPLS####
PE Juniper MX
Acesso por SSH
identificar a interface ativa para o cliente: show route table "VRF".inet.0
"ip WAN do circuito"
conferir a configuração da interface: show configuration interfaces
"interface"
identificar a banda configurada: show configuration class-of-service
interfaces "interface" unit "VLAN"
verificar as rotas recebidas no CPE: show route table "VRF".inet.0 next-hop
"ip WAN do CPE"
identificar a interface de acesso no PE: show interfaces descriptions | match
"circuito"
verificar tabela ARP do PE: show arp interface "interface"
verficar a banda consumida pelo circuito: show interfaces "interface"
extensive

***********************************************************************************
*************************
Praticar no LABORATÓRIO
TELNET 177.69.137.106

labacadtec
lab123
Essa switch a-me-sw-vta-002-praiadocanto-02 já está mapeada para atualização.
Foi necessário repassar a vlan 2793 nas trunks do anel CVTA007, a-me-sw-vta-002-
praiadocanto-02