Escolar Documentos
Profissional Documentos
Cultura Documentos
1
Introdução
5
DmSwitch 4100
6
DmSwitch 4100: Nomenclatura
L2
G – Portas 1GBE L3
Interface Ethernet
X – Portas 10GBE Stacking MPLS
7
DmSwitch 4100: Visão Geral
Alarme Portas 25 e 26
MGMT ETH 10G
Leds de Sinalização
das Portas Portas Combo
Serial
21 a 24
Console USB Console
Portas 27 e 28
Stacking Alarme
MGMT ETH
Conector de Alimentação
RPU ~100 – 240V 50/60Hz 12A
USB Console
Serial
Console
Modelo DM4100 ETH 44GP + 4GC + S 9
DmSwitch 4100: Visão Geral – Alimentação DC
Conector de Alimentação
-48Vdc a -60Vdc
Cabo de Stacking
12
Módulos de Conexão: 1.25G x 155M
DATACOM DATACOM
377.0110.00 377.0108.00
1000BaseBX20-D 100BaseBX20-U
SM SSB15 ETH SM SSB13 SDH ETH
1.25G 1550nm DD 155M 1310nm
Class 1 Laser Product Class 1 Laser Product
13
Módulos de Conexão
Alcance
S = Short Comprimento de Onda Compatibilidade
L = Long 13= 1310 SDH – Linha SDH
15 = 1550 ETH – Linha Ethernet
S S B 13 SDH ETH
Fibra Bidirecional
M = Multimode Caso houver a letra B, significa
S = Singlemode interface bidirecional
14
Módulos de Conexão: Instalação
Quando uma porta SFP combo é utilizada (portas 25 a 28), sua correspondente 10/100/1000Base-T é desabilitada.
15
Módulos de Conexão – SPF e XFP
Modelo RX Potência de Sensibilidade Alcance Código
Descrição TX [nm] Base
SFP [nm] Transmissão do Receptor Estimado Datacom
MS850 ETH-1000 Giga ETH, multimode, duas
850 850 -9,5dBm -18dBm 550m SX 377.0104.00
SX fibras, curto alcance
Giga ETH, singlemode, duas
SS13 ETH-1000 LX 1310 1310 -9,5dBm -20dBm 10Km LX 377.0113.00
fibras, curto alcance
SS13 ETH-1000 Giga ETH, singlemode, duas
1310 1310 -9,5dBm -20dBm 10Km LX 377.0102.00
LX, DD fibras, curto alcance, DD
SSx13 ETH-1000 Giga ETH, singlemode, duas
1310 1310 -4dBm -23dBm 30Km LX+ 377.0134.00
LX+ fibras, médio alcance
SSx13 ETH-1000 Giga ETH, singlemode, duas
1310 1310 -4dBm -24dBm 30Km LX+ 377.0106.00
LX, DD fibras, médio alcance, DD
SL 15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -24dBm 70Km LH 377.0123.00
LH fibras, longo alcance
SL 15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -30dBm 70Km LH 377.0103.00
LH, DD fibras, longo alcance, DD
SLx15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -30dBm 110Km LZ 377.0114.00
LZ fibras, alcance extendido
SLx15 ETH-1000 Giga ETH, singlemode, duas
1550 1550 0dBm -30dBm 110Km LZ 377.0105.00
LZ, DD fibras, alcance extendido, DD
SSB13 ETH-1000, Giga ETH, singlemode,
1310 1550 -8dBm -23dBm 20Km BX20-U 377.0109.00
DD monofibra, curto alcance, DD
SSB15 ETH-1000, Giga Eth, singlemode,
1550 1310 -8dBm -23dBm 20Km BX20-D 377.0110.00
DD monofibra, curto alcance, DD
SLB13 ETH-1000, Giga Eth, singlemode,
1310 1550 0dBm -24dBm 60Km BX60-U 377.0111.00
DD monofibra, longo alcance, DD
SLB15 ETH-1000, Giga Eth, singlemode,
1550 1310 -2dBm -25dBm 60Km BX60-D 377.0113.00
DD monofibra, longo alcance, DD
16
Cuidados com a Instalação dos Equipamentos
17
Aplicações – Acesso Ethernet L2
Serviço LAN-to-LAN
Serviço Acesso Ethernet
L2
VLAN
EDD
GE EAPS EDD
EDD
EDD EDD EDD
18
Aplicações – Distribuição e Agregação L2
DM4610 DM4004
GPON DM4100 DM4100
DM4008
DM4004
EAPS/ERPS
DM4610 DM4100 GE 10GE Core
GPON IP/MPLS
DM4100 DM4004
DM4100
DM4610 LAG
GPON DM4100
DM4100
EAPS/ERPS
10GE
DM4610
GPON DM4100
19
Aplicações – Carrier de Carrier L2
EDD Operadora
Operadora EDD
A DM4004 A
DM4004
10GE
EAPS/ERPS
VLAN QinQ
DM4004 DM4004
DM4100 Operadora
Operadora DM4100
B
B
20
Acesso ao Equipamento
21
Gerenciamento WEB
Endereço IP de
gerência
Menu de
configuração
Aplicar
alterações
22
DmView – Plataforma Integrada de Gerência de Redes
23
DmView – Plataforma Integrada de Gerência de Redes
24
DmView – Plataforma Integrada de Gerência de Redes
25
Acesso Serial ou Remoto - CLI
Command Line Interface
Meio utilizado para configurar a linha de Switches Metro de forma local através da porta Console /
Serial ou remota por Telnet / SSH.
Local - Console
Interface serial
Por default, o usuário com privilégios de configuração é o admin com senha admin 26
Gerenciamento Command Line Interface (CLI)
• ? – Usado para apresentar uma lista com todos os comandos possíveis e suas descrições
• comando ? – Usado para apresentar a lista de comandos que completará o comando desejado
27
Estrutura Básica dos Comandos
DM4000(config)#hostname DmSwitch
Palavra chave
Prompt comando
/ argumento
DM4000#ping 172.24.1.254
28
Gerenciamento Command Line Interface (CLI)
29
Gerenciamento CLI: Verificando as Configurações
Modo Descrição Acesso
DM4000#show tech-support detail
Usado para verificar a DM4000#show running-config
configuração completa DM4000#show flash-config <1-10>
Configuração
do equipamento ou
Global DM4000#show firmware
alguma configuração
salva DM4000#show system
DM4000#show units
DM4000#show interfaces status ethernet <unit/port>
Usado verificar as DM4000#show interfaces switchport ethernet <unit/port>
configurações e status
das interfaces DM4000#show interfaces link
DM4000#show interfaces counters
31
Interface MGMT ETH
A interface MGMT é utilizada para gerencia outband do equipamento, seu endereço IP default para
acesso é 192.168.0.25/24.
Informar o Default-Gateway
DM4000(config)#ip default-gateway <ipaddress>
32
Interface MGMT ETH IPv6
A interface MGMT não possui por padrão endereço IPv6 configurado para gerencia outband, apenas o
endereço IPv4.
33
Atualização e Escolha de Firmware
Verificar o firmware
DM4000#show firmware
Running firmware:
Firmware version: 14.10.10
Stack version: 13
Compile date: Tue Mar 21 20:04:09 UTC 2017
Flash firmware:
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
34
Arquivos de Configuração
Config 1
Config 2
Config 3
RS232/MGMT Config 4
Running Config
(RAM) Config 5
Config 7
Config 8
Config 9
Config 10
35
Arquivos de Configuração
Selecionar o arquivo da flash que será marcado como startup
DM4000#select startup-config <1-10>
Salvar a configuração ativa e alterando a flash que será marcada como startup
DM4000#copy running-config startup-config <1-10> <config_name>
37
Segurança
38
Banner
Exemplo:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ +
+ Acesso permitido somente a pessoas autorizadas +
+ +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Verificar o banner
DM4000(config)#show running-config
39
SSH – Secure Shell
É um protocolo utilizado para acesso remoto aos equipamentos, o qual provê um conjunto de
técnicas de criptografia de forma a assegurar que apenas usuários autorizados possam ter acesso.
Gerar as chaves
DM4000(config)#ip ssh host-key generate <rsa1 | dsa | rsa | enter>
Verificar a configuração
DM4000#show ip ssh
40
Gerência de Usuários
Por padrão, usuários e permissões são armazenados em uma base de dados local.
O DmSwitch suporta autenticação remota de usuários através de RADIUS ou TACACS+ Servers.
Suporte a múltiplos servidores de autenticação para garantir disponibilidade.
SSH/Telnet Console
Verificar os usuários
DM4000#show users
DM4000#show managers
42
Autenticação TACACS
Ordem de Autenticação
DM4000(config)#authentication login tacacs local
43
Autenticação RADIUS
Ordem de Autenticação
DM4000(config)#authentication login radius local
44
Lista de Controle de Acesso para Gerência
As ACLs são utilizadas para filtrar endereços IP que gerenciam o DmSwitch, negando acesso aos
endereços que não estejam explicitamente declarados. Os filtros podem ser criados para permitir
acesso dos clientes HTTP, SNMP, Remote Device, Telnet ou SSH individualmente, ou para todos
simultaneamente.
Verificar a configuração
DM4000#show management all-client
DM4000#show ip
45
Stacking
46
Stacking: Conceito
Stacking é a funcionalidade que permite que equipamentos que normalmente seriam utilizados
individualmente, possam operar em conjunto, tornando-se um “único equipamento”.
A sua utilização permite benefícios como o aumento da quantidade de portas disponíveis com o
empilhamento de equipamentos, a centralização da gerência facilitando a sua gestão e configuração,
além de permitir a utilização de conceitos de redundância, como o uso de uplinks em várias unidades,
evitando interrupções aos serviços.
47
Stacking: Modelos Disponíveis
Cabo de Stacking
Habilitar o stacking
DM4100#stacking enable
*** A configuração terá efeito após o reboot do equipamento ***
Sincronismo da flash
DM4100#stacking sync-all-flash
50
Stacking: Configuração
Verificar o stacking
DM4100#show stacking
DM4100#show stacking saved-topology
DM4100#show stacking synced-status
DM4100#show stack priority
DM4100#show units
51
Interfaces
52
Configurações de Velocidade e Modo de Operação
53
Port Security
Tipos de violação
PROTECT - descarte de pacotes
RESTRICT - descarte de pacotes e envio de traps*
SHUTDOWN - porta em shutdown*
Verificar o port-security
DM4000#show port-security
DM4000#show port-security <ethernet | port-channel | vlan>
DM4000#show mac-address-table
55
LLDP - Link Layer Discovery Protocol
56
OAM EFM: Operação, Administração e Manutenção
Provê mecanismos para monitorar o status do link como indicação de falha remota do link ou controle
remoto da loopback.
Active Passive
Discovery
• Negociação das capabilities OAM
• Mode: Active ou Passive
• OAMPDU: Max/Min, frame size, freq. de envio e receb. (timers)
• Plataform Identity: OUI
57
OAM EFM: Detecção de Falhas
Discovery
Link Monitor / Performance
Remote Failure Indicator
• Link Fault / Unidirectional
• Dying Gasp
• Critical Event
Active Passive
A X X
B
58
OAM EFM: Configurações
59
OAM EFM: Visualizar
DM4000#show oam
Events: UL - Link Down/Unidirectional link CE - Critical Event
TO - Link OAM timeout
NO - No event -- - OAM disabled/Interface shutdown/Unknown(Remote)
60
Switching
61
Encaminhamento de Quadros
Equipamentos de camada 2 – Enlace, podem ler e tomar decisões com base no endereço MAC do
quadro Ethernet, os três tipos de endereços utilizados em IPv4 são:
62
Encaminhamento de Quadros
Destino MAC
Origem MAC
Ao receber o quadro o switch aprende o MAC pelo campo de endereço de origem do quadro Ethernet
e encaminha com base no endereço de destino.
63
MTU – Unidade de Transmissão Máxima
A MTU define o maior tamanho de pacote que uma interface pode transmitir sem a necessidade de
fragmentar.
1518 MTU
ETH VLAN MPLS IP DATA
Banda
IP - MTU
MPLS - MTU
9198 MTU
L2 - MTU
Banda
Payload Head
Configurar a MTU
DM4000(config-if-eth-1/1)#switchport mtu <64-9198>
64
Virtual LAN
65
VLAN – IEEE 802.1q
A especificação 802.1q foi desenvolvida pelo IEEE com o objetivo de ser o método padrão de
identificação de VLANs em frames Ethernet.
VLAN10 VLAN20
66
VLAN – IEEE 802.1q: Conceito
VLAN 10 VLAN 40
DM4100
DM4610 VLAN 10 – 20 – 30 – 40
DM4610
GPON GPON
1 bit compat. entre Ethernet e Token Ring 12 bits total 4096 IDs
67
VLAN – IEEE 802.1q: Conceito Tagged & Untagged
Untagged Frame:
O switch irá retirar o Tag de VLAN do quadro antes de encaminha-lo através da interface Ethernet
para um equipamento conectado ao switch, e irá inserir o tag definido na porta quando um quadro
ingressar.
Tagged Frame:
Neste caso o switch mantém o Tag de VLAN quando o quadro é encaminhado. Geralmente utilizado
para conectar switches com outros switches/roteadores ou servidores que necessitam multiplexar
duas ou mais VLAN através da rede.
VLAN30
VLAN10
Tagged frame
Untagged frame
VLAN10
Untagged frame
Untagged frame Untagged frame
VLAN30
68
Criar VLAN para Gerência
Verificar a configuração
DM4000#show vlan table
DM4000#show vlan id <1-4094>
69
Criar VLAN para Gerência IPv6
Verificar a configuração
DM4000#show vlan table
DM4000#show vlan id <1-4094>
70
Criar VLANs
Configurar o número máximo de MAC address para uma VLAN por porta
DM4000(config)#interface vlan <1-4094>
DM4000(config-if-vlan-1500)#mac-address-table port-maximum <1-16384>
71
QinQ: Topologia
DM4100
DM4004
DM4100
DM4004 DM4004
Rede Metro Ethernet
DM4004
DM4100 DM4100
72
QinQ – IEEE 802.1ad
Untagged Frame:
PREAM SFD DA SA PT DATA FCS
Outer Inner
VLAN VLAN
73
QinQ: Configuração
74
Redundância
75
Port-Channel
• Permite agregar várias interfaces físicas em uma única interface lógica, criando links resilientes na
rede, aumento de banda, maior disponibilidade e performance;
• Distribui o tráfego conforme o balanceamento pré-determinado;
• É possível criar até 128 grupos de agregação de links por Switch;
• Permite configurar 8 portas ativas por grupo;
• Método de configuração em modo estático ou LACP – IEEE 802.3ad.
DM4004 DM4004
Link Lógico Agregado
76
Port-Channel Estático: Configuração
77
Port-Channel Dinâmico: Configuração
78
Port-Channel: Configuração
Configurar o método para o balanceamento de carga para tráfego não unicast – DM4000/DM4100
DM4000(config)#port-channel nuc-load-balance <dst-addr | src-addr | src-dst-ip |
src-port>
79
Spaning-Tree Protocol – STP: IEEE 802.1d
O propósito do STP é permitir a redundância de links sem que loopings de rede ocorram, através do
bloqueio de uma ou mais portas redundantes. Assegurando que haja somente um caminho lógico
entre todos os destinos.
Utiliza uma topologia em árvore que permite identificar rapidamente uma falha ou a adição de um
novo elemento na rede através da troca de mensagens chamadas de BPDUs – Bridge Protocol Data
Unit.
RF AD RF
DF DF DF
80
Spanning-Tree Protocol: Convergência
A eleição do Root Bridge (ponto central) busca selecionar o switch que possui as melhores BPDUs, com
base nos critérios:
SW1
32769.00:00:00:00:00:01
BPDU
1/23 1/24
DF Root Bridge DF
x AD 1/24
BPDU
SW3
1/23 RF
32769.00:00:00:00:00:03
82
Rapid Spanning-Tree Protocol – RSTP: IEEE 802.1w
O Rapid Spanning Tree - RSTP, foi criado pelo IEEE para solucionar as deficiências apresentadas pelo
STP. Ele é totalmente compatível com o padrão IEEE 802.1d.
SW1
32769.00:00:00:00:00:01
BPDU
DF 1/1 1/2 DF
Root Bridge
BD
xx BPDU
DF 1/1
1/3
SW2
32769.00:00:00:00:00:02
Descarte A porta pode enviar e receber BPDU, porém não pode encaminhar
pacotes, impedindo assim a formação de loops.
84
Multiple Spanning-Tree Protocol – MSTP: IEEE 802.1s
Para possibilitar o uso do RSTP em ambientes com múltiplas VLANs o IEEE lançou o padrão 802.1s,
tornando possível mapear um conjunto de VLANs que compartilham a mesma topologia lógica em uma
mesma instância RSTP.
Region
Instance 0 (CST)
MSTI 01 MSTI 02
DF DF RF DF
Root Bridge
BPDU
BPDU BPDU
VLANs de 1 a 2000 VLANs de 2001 a
RF RF DF
4093
AD x
xAD DF Root Bridge DF RF
BPDU
85
Spanning-Tree Protocol: Configuração STP e RSTP
86
Spanning-Tree Protocol: Configuração STP e RSTP
Para não gerar e não propagar notificação de alteração de topologia ou queda de links
DM4000(config-if-eth-1/24)#spanning-tree restricted-tcn
87
Spanning-Tree Protocol: Verificação
Verificar o spanning-tree
DM4000#show spanning-tree
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
df df
df df
1 3 5 7 9 11 13 15 17 19 21 23 25 27
88
Spanning-Tree Protocol: Configuração MSTP
89
Spanning-Tree Protocol: Verificação MSTP
Verificar o spanning-tree
DM4000#show spanning-tree
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
df
df
1 3 5 7 9 11 13 15 17 19 21 23 25 27
90
EAPS - Ethernet Automatic Protection Switching
blocked up
Secondary Port Primary Port
Transit
91
EAPS - Ethernet Automatic Protection Switching
Health-Check Frame
Domínio EAPS <0-63>
Unblocked
Blocked
Blocked Link Down Alert
Pre-Forwarding
Master Dados
up Ring UP/Down Flush
Secondary Port Primary Port table
Transit
92
EAPS - Ethernet Automatic Protection Switching
Health-Check Frame
Domínio EAPS <0-63>
Pre-Forwarding
Blocked
Unblocked Link Down Alert
Master Dados
up Ring UP/Down Flush
Secondary Port Primary Port table
Transit
93
EAPS: Configuração
Desabilitar o Spanning-Tree nas interfaces Ethernet utilizadas para o EAPS
DM4000(config-if-eth-1/1)#no spanning-tree <0-15>
95
Quality of Service
96
Classificação de Tráfego - Estágios da Estrutura de Filtros
A B C D
Pre-Ingress Ingress Egress
Região B
1. L2 switching
2. L3 routing
Região C
1. DSCP Mapping e CoS Mapping
2. Enfileramento
3. Scheduling
Região D
1. VLAN Translation
2. L3 routed packet modification 97
Classificação de Tráfego - Estrutura de Filtros
Rate Limit
Meter
98
Matches Disponíveis
99
Actions Disponíveis
100
Priorities
• Priorities diferentes permitem que um pacote possua valores em seus campos que combinam com
mais de um filtro;
• Quando isso ocorre, as ações de ambos os filtros são executadas, desde que não haja um conflito
entre estas ações;
• Caso haja um conflito, a ação que está no filtro com priority maior é executada;
Filter ingress new match vlan 2 action permit action counter 1 priority 8
Filter ingress new match all action deny action counter 2 priority 7
Verificar os filtros
DM4000#show filter
Desabilitar um filtro
DM4000(config)#filter ingress <ID_Filter> disable
101
Meters
Meters associados a filtros são utilizados para marcar o tráfego de acordo com um Bandwidth Profile
de ingress ou egress.
Níveis de classificação:
• O tráfego pode ser classificado em níveis: No modo flow o tráfego é classificado em dois níveis: in-
profile ou out-of-profile;
• Nos modos srTCM e trTCM o tráfego é classificado em três níveis que são representados por cores
(Three Color Marker): green, yellow ou red
102
Meters: Burst
103
Meters: Burst Modo Flow
O tráfego é classificado pelo match dos filtros e então é submetido ao meter para classificação. O
parâmetro action é aplicado aos pacotes, com isso, os estes podem ser marcados ou descartados
conforme o Bandwidth Profile.
Criar o meter
DM4000(config)#meter <egress | ingress> new mode flow rate-limit <0-10000000> burst
<4-16384> remark <text>
DM4000(config)#meter ingress new mode flow rate-limit 20480 burst 2048 remark
Limite_20M
104
Meters: Rate-Limit por Interface
O rate-limit é um tipo de limitação aplicada na interface de acesso do cliente, válida para todo o tráfego
passante, independente da VLAN configurada.
106
Roteamento
107
Roteamento
L1 L2 - Comutação L3 - Roteamento
108
Endereçamento IPv6
Os endereços IPv6 possuem 128 bits e são escritos em 8 grupos de 4 dígitos hexadecimais (0-F),
separados por dois-pontos ( : ) entre os grupos. É definido pela RFC 2460.
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
É possível utilizar regras de abreviação, que tem o objetivo de facilitar a escrita de endereços muito
extensos, omitindo os zeros a esquerda de cada bloco de 16 bits, além de substituir uma sequência
longa de zeros por “::”, o qual só pode ser utilizado uma única vez.
2001:DB8:0:0:130F::140B
ou
2001:DB8::130F:0:0:140B
109
Endereçamento IPv6
16 bits
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Prefixo de roteamento global ID sub-rede ID host
Utiliza a notação CIDR para a definição dos prefixos de rede: endereço-IPv6/tamanho do prefixo:
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1/128
2001:0DB8:AD1F:25E2::/64 110
Roteamento: Processo
Ao receber um pacote IP para uma determinada rede, o dispositivo valida a integridade do frame
através do campo Checksum – CRC e consulta o endereço IP de destino.
Na sequência realiza a leitura da sua tabela de rotas IP, a qual foi construída com base nas
informações fornecidas por dispositivos adjacentes ou inserida de forma manual, com o objetivo de
localizar a rota que atende de forma mais específica a solicitação.
Recalcula o cabeçalho, reescreve o quadro com a origem e destino MAC e a VLAN caso exista, e
encaminha o pacote ao próximo dispositivo (next-hop).
O cabeçalho IP possui um mecanismo intrínseco a sua estrutura que evita loop em uma rede, o qual
modifica o campo TTL subtraindo o valor de um (1). 111
Rota Diretamente Conectada
Possui distância administrativa igual a zero (0), o qual indica uma rota de alta confiabilidade.
DM4000#show ip route
Codes: AD - Administrative Distance
112
Rotas Estáticas
As rotas estáticas são inseridas manualmente na tabela de roteamento, definindo de forma explicita o
caminho entre dois dispositivos.
Podem ser usadas para alcançar as redes que não são anunciadas por algum protocolo dinâmico, ou
quando não é necessário usar tais protocolos.
113
Rotas Estáticas: Funcionamento
SRC: 172.24.0.10
DM4001-SW2
DST: 192.168.0.10
Eth 1/1 Eth 1/2
10.1.2.2/30 10.2.3.1/30
VLAN 23
192.168.0.0/24
172.24.0.0/24
Network Gateway Protocol AD/Cost Output
192.168.0.0/24 10.1.2.2 Static 1/1 VLAN12 192.168.0.10/24
172.24.0.10/24
114
Rotas Estáticas: Configuração IPv4
DM4001-SW2
Eth 1/1 Eth 1/2
10.2.3.1/30
10.1.2.2/30
DM4100-SW1 DM4100-SW3
Habilitar o roteamento
DM4000(config)#ip routing
115
Rotas Estáticas: Configuração IPv6
DM4001-SW2
Eth 1/1 Eth 1/2
1010:1:1:1::2/64 3030:1:1:1::10/64
DM4100-SW1 DM4100-SW3
Habilitar o roteamento
DM4000(config)#ip routing
116
Rotas Estáticas: Redundância
A definição da distância em uma rota estática permite criar topologias com redundância de caminhos e
balanceamento do tráfego.
172.16.0.0/24
DM4001-SW2
Eth 1/1 Eth 1/2
10.1.2.2/30 10.2.3.1/30
VLAN 12 VLAN 23
10.1.2.1/30 10.2.3.2/30
Eth 1/1 Eth 1/2
VLAN 13
172.24.0.0/24
192.1.0.0/24
Eth 1/2 Eth 1/1
DM4100-SW1 10.1.3.1/30 10.1.3.2/30 DM4100-SW3
117
Rotas Estáticas: Verificação
118
Protocolo de Roteamento Dinâmico
O protocolo de roteamento dinâmico tem como objetivo preencher a tabela de roteamento com as
melhores rotas até o destino desejado, aprendendo e anunciando as rotas.
3. Escolher a melhor rota para alcançar um determinado destino, caso exista mais de uma rota
possível, com base em uma métrica;
4. Anunciar alterações de rotas em caso de falhas, para que ocorra a convergência de forma
rápida e sem loops.
Esta capacidade de se adaptar às mudanças de topologia é considerada uma das maiores vantagens
perante ao roteamento estático, devido a complexidade das redes.
119
Protocolo de Roteamento Dinâmico
Roteamento Dinâmico
A evolução destes protocolos ocorreram conforme o avanço das redes e das necessidades de
comunicação:
1991 1995
BGPv6 e
RIPv1 RIPv2 OSPFv3
OSPFv2 BGP
Conectada 0
Estática 1
BGP (rotas externas) 20
OSPF interno 30
OSPF externo 110
RIP 120
BGP (rotas internas) 200
121
Rotas Dinâmicas - OSPF
O OSPF – Open Shortest Path First é um protocolo de roteamento dinâmico interno – IGP,
desenvolvido pelo IETF e definido pelas RFCs 1247 e 2328.
Necessita estabelecer uma relação de vizinhança com os dispositivos adjacentes, antes de iniciar o
processo de envio das informações de roteamento e baseia-se:
São produzidas e gerenciadas três diferentes tabelas, a primeira mantém as informações sobre todos
os dispositivos vizinhos diretamente conectados, que possuem o mesmo protocolo ativado. A segunda
tabela contém informações a respeito da topologia lógica de toda a rede e a última tabela, contém as
melhores rotas, chamada de tabela de roteamento.
• Convergência rápida;
• Uso eficiente de largura de banda;
• Escalável;
• Agrupamento em áreas. 122
OSPF: Base de Dados – Tabelas OSPF
Tabela de Adjacências:
Referida como Adjacency Table, contém a lista de todos os vizinhos conhecidos. A tabela é
construída através do envio de mensagens de Hello, aprendendo o Router ID e a indicação da rede
com LSAs. Esta tabela é única para cada equipamento.
1.1.1.1 2.2.2.2
4–5–6–2–3
4 5 6 4–5–2–3
4–5–1–2–3
123
OSPF: Base de Dados – Tabelas OSPF
Tabela de Roteamento:
Contém a lista dos melhores caminhos para as redes remotas, definidas pelos algoritmo.
1 2 3
4 5 6
Métrica Padrão
É baseada na largura de banda, sendo seu cálculo baseado:
cost = 100Mbps/Bandwidth
Alteração de Topologia:
1. Ao identificar uma alteração na topologia, o switch cria um anuncio LSA referente ao link;
2. O LSA é enviado em multicast para todos os dispositivos vizinhos;
3. Os switches recebem o LSA e imediatamente reencaminham aos vizinhos;
4. Adicionam a nova informação a tabela topológica;
5. Calcula o melhor caminho e a insere na tabela de roteamento. 124
OSPF: Estrutura da Rede
A fim de formar vizinhança, os dispositivos devem concordar em:
1. Área
2. Hello Interval BGP
Backbone Area
3. Dead Interval
4. Autenticação
Backbone
Autonomous System Router
Boundary Router
Area Border
Router
BGP
Interior
Router
125
OSPF: Eleição do DR e BDR
Eleição DR / BDR:
DR: Designated Router
BDR: Backup Designated Router
126
OSPF: Configuração
Habilitar o roteamento
DM4000(config)#ip routing
Configurar o OSPF
DM4000(config)#router ospf
127
OSPF: Configuração
128
OSPF: Configuração
DM4000(config-router-ospf)#log-adjacency-changes
O custo de cada link é calculado pela fórmula: Cost = 100Mbps/Bandwidth. Para alterar a banda
padrão de 100Mbps, utiliza-se:
129
OSPF: Configuração
Redistribuir rotas
DM4000(config-router-ospf)#redistribute <bgp | connected | rip | static>
Uma VLAN torna-se inativa quando há nas interfaces falhas de estado e/ou por algum protocolo que
esteja impedindo o tráfego de dados como link-flap detection, OAM, loopback-detection ou backup-link.
Configurar OAM
DM4000(config)#interface ethernet <unit/port>
DM4000(config-if-eth-1)#oam
130
OSPF: Verificação
131
OSPF: Verificação
DM4000#show ip route
132
OSPF: Verificação
DM4000#show ip ospf
OSPF Routing Process, Router ID: 1.1.1.1
Admin status: up, Operational status: up
TOS routing support is disabled
RFC1583 Compatibility is disabled
Opaque Capability is enabled
Traffic Engineering support is disabled
Equal Cost Multi-Path (ECMP) support is disabled
Maximum Admin Distance at router is disabled
Maximum Metric at router is disabled
Reference bandwidth unit is 1000 Mbps
Route Admin Distances: Internal 30, External 110
External LSA reflood timer is 1800 secs
This router is an AS Border Router
133
OSPFv3
O OSPFv3 é um protocolo aberto e específico para endereçamento IPv6, que tem a sua estrutura
baseada no OSPFv2.
134
OSPFv3: Configuração
DM4000(config-if-lo-0)#ipv6 enable
DM4000(config-if-lo-0)#ipv6 address <ipv6address/prefix-length>
Habilitar o roteamento
DM4000(config)#ip routing
135
OSPFv3: Configuração
Configurar o OSPFv3
DM4000(config)#router ospfv3
DM4000(config-router-ospfv3)#router-id <ipv4address_loopback>
Redistribuição de rotas
DM4000(config-router-ospfv3)#redistribute <bgp | connected | rip | static>
136
OSPFv3: Configuração
DM4000(config-router-ospfv3)#log-adjacency-changes
O custo de cada link é calculado pela fórmula: Cost = 100Mbps/Bandwidth. Para alterar a banda
padrão de 100Mbps, utiliza-se:
137
OSPFv3: Configuração
Uma VLAN torna-se inativa quando há nas interfaces falhas de estado e/ou por algum protocolo que
esteja impedindo o tráfego de dados como link-flap detection, OAM, loopback-detection ou backup-link.
Configurar OAM
138
OSPFv3: Verificação
139
OSPFv3: Verificação
140
Roteamento EGP
141
BGP – Border Gateway Protocol
142
Autonomous System - AS
143
Autonomous System Number - ASN
Autonomous System Number é obtido direta ou indiretamente por um órgão de registro, como o
Registro.br no Brasil.
• 0 – Reservado;
• 1 à 64495 – Para uso público sob os cuidados da IANA;
• 64496 à 65511 – Reservado para uso em documentação;
• 64512 à 65534 – Uso privado;
• 65535 – Reservado.
Devido ao número crescente de ASs, os disponíveis acabaram. Logo, uma nova alternativa foi a criação
de ASs, de 32 bits.
144
Tipos de BGP
iBGP – Internal
Internal BGP e opera entre vizinhos no mesmo AS. Não necessariamente precisam estar conectados
fisicamente.
É útil em backbones conectados de forma full-mesh ou no formato route server
eBGP – External
External BGP e opera entre dois vizinhos conectados em diferentes ASs e não necessitam estar
conectados diretamente. E tem a função de anunciar as rotas que conhece.
PE2
eiBGP
Service Provider Backbone
iBGP CE Site 2
Site 1
PE3
iBGP eiBGP
CE PE 1 P1 CE
Multipaths iBGP
configured PE4
eiBGP
CE
145
BGP: Operação Geral
Quando dois switches estabelecem uma conexão BGP ativada por TCP, eles são chamados de vizinhos
ou peers. Cada switch executando BGP é chamado de speaker.
BGP Neighbors
BGP
AS 65000
OSPF
Os peers BGP comunicam-se através de “sessões” estabelecidas entre eles e possuem políticas
atribuídas.
O BGP providencia um sistema de roteamento inter-domínio que garante a troca sem loops de
informação de roteamento entre sistemas autônomos.
146
BGP: Mensagens BGP
1. ORIGIN
• Origem do anúncio: IGP (i), EGP (e) ou INCOMPLETE (?).
2. AS-PATH
• Representa a sequência de ASs que a rota segue para atingir determinado destino;
• Utilizada para detecção de loops;
• Aplicação de políticas.
3. NEXT-HOP
• Refere-se ao endereço IP do próximo equipamento;
• Há dois métodos de anúncio: nexthop self (IP da loopback) e passive interface (estende o
roteamento IGP até as interfaces externas).
3. LOCAL PREFERENCE
• Utilizado para selecionar o melhor caminho de saída a partir de um determinado AS;
• O maior local-preference é o selecionado.
5. COMMUNITY
• Serve para filtrar rotas de entrada e saída baseadas na comunicade.
148
BGP: Estados de Sessão
1. Idle – Estado inicial. O protocol está aguardando por uma conexão de um peer remote.
3. Active – Realiza tentativas de conexão TCP. É o status de conexão não estabelecida após a
tentative de CONNECT.
149
BGP: Processo de Seleção de Rotas
1. N - Next-Hope é alcançável?
2. W – Weight – Maior: Preferir a rota de maior peso;
3. L – LOCAL_PREF: Preferir a rota com Local Preference mais alta dentro do AS;
4. L – Rotas localmente injetadas (comando network);
5. – Melhor que aprendidas pelo BGP;
6. A – AS-PATH: Preferir a rota mais curta para o destino, com o menor número de saltos;
7. O – ORIGIN – Prefere “i”, depois “e” e por último “?”
8. M – MED: Se todos os códigos de origem forem iguais, preferir o menor MED (enviado por outro
AS);
9. N – Neighbor Type – eBGP é melhor que iBGP.
1. Rota eBGP mais antiga para minimizar o efeito flapping (Up > Down);
2. Menor Router ID do vizinho;
3. Menor endereço IP do vizinho.
150
Tipos de anúncio e vizinhança
BGPv4 – Tipos de anúncio
• Partial Routing – Os prefixos são anunciados de uma forma parcial pelo ISP. O cliente escolhe
o bloco que deseja receber.
• Full Routing - Todos os prefixos existentes são recebidos pelo cliente. A tabela completa é
anunciada pelo ISP.
• Customer – Clientes como pequenos provedores, server farms e Data Centers, que desejam
anunciar ou receber anúncios BGP.
151
BGP: Configuração
Definir o AS
DM4000(config)#router bgp <1-4294967295>
Definir o Router-ID
DM4000(config-router-bgp)#bgp router-id <ipaddress_loopback>
152
BGP: Verificação
SW3-BGP#show ip bgp summary
BGP Routing with Router ID: 3.3.3.3
Admin status: up, Operational status: up
Local AS number: 65003
Cluster ID: 0 (0.0.0.0)
Graceful Restart: disabled
(Restart time: 120s, Stalepath time: 360s, Update delay: 120s)
Administrative distances: Internal 200, External 20
154
BGP: Verificação
155
BGP: Verificação
156
BGP: Configurações Adicionais
DM4000(config-router-bgp)#bgp log-neighbor-changes
157
MPLS
158
MPLS: Multiprotocol Label Switching
Utiliza-se de marcações especificas chamadas de LABELs que determina como serão transmitidos os
pacotes.
159
MPLS: Multiprotocol Label Switching
MPLS
Serviço
VPWS VPLS VPWS VPLS
160
MPLS: Introdução e Benefícios
1. Método simples de transporte de múltiplos protocolos em uma rede. Pode transportar IPv4,
IPv6, Ethernet e outras tecnologias L2;
2. O provedor de serviço utiliza apenas uma única infraestrutura para transportar todo o tipo de
serviço;
4. Traffic Engineering (TE): Escolhe caminhos diferentes daqueles eleitos pelo roteamento (source-
based routing);
161
MPLS: Header
É o cabeçalho do MPLS, elemento fundamental desta tecnologia. Aloca de forma dinâmica a label.
32 bits
162
MPLS: Header
Os valores dos campos EXP, S e TTL são obtidos no primeiro cabeçalho da pilha MPLS. Através de um
analisador de tráfego de redes, é possível verificar a estrutura do cabeçalho MPLS.
Cabeçalho
MPLS
163
MPLS: PE - Provider
Cabeçalho L2 Cabeçalho L2
Cabeçalho Cabeçalho
Cabeçalho L2 MPLS Label 100 MPLS Label 110 Cabeçalho L2
São os switches de borda dentro do domínio MPLS, que adicionam ou retiram o cabeçalho MPLS
• Também pode ser chamado de LER (“Label Edge Router”) ou Edge LSR;
• Adiciona cabeçalho MPLS quando um pacote ingressa no domínio MPLS (“pushing”) e remove
cabeçalho MPLS quando um pacote deixa o domínio MPLS (“poping”) e faz o roteamento do pacote;
• São os únicos pontos de entrada e saída no domínio MPLS.
164
MPLS: LSR – Label Switch Router
Cabeçalho L2 Cabeçalho L2
Cabeçalho Cabeçalho
MPLS Label 500 MPLS Label 600
Nuvem MPLS
165
MPLS: LSP – Label Switch Path
LSP
LSR1
LSR2
• Um LSP é definido por uma sequência de LSRs e pelos labels contidos nos pacotes MPLS que o
atravessam;
• Ao associar uma rede a um caminho (LSP), todos os pacotes destinados àquela rede serão
encaminhados com a mesma sequência de labels (mesmo túnel).
• Assemelha-se a um “circuito” na tecnologia TDM.
166
MPLS: ILM – Incoming Label Mapping
Cabeçalho L2
Cabeçalho
MPLS Label 100
ou trocar e inserir;
Cabeçalho L2
• Mapeamento sempre 1:1 para LSR Nuvem MPLS Cabeçalho
Cabeçalho L2 MPLS Label 250
Cabeçalho Cabeçalho IP
MPLS Label 200
Rede 2
Cabeçalho IP Dados
Rede 2
Dados
167
MPLS: FEC – Forwarding Equivalent Class
FEC
IP MPLS
Rede 1 Label 100
Rede 2 Label 100
Rede 3 Label 100
Rede1
MPLS Rede2
Dst IP Rede2 Dados 2 Label 100 IP2+Dados
PE1 PE2
Rede3
Representa um grupo de IPs que são encaminhados do mesmo modo, sobre o mesmo caminho (LSP) e
com o mesmo tratamento de encaminhamento.
168
MPLS: PHP – Penultimate Hop Poping
Rede2
PE3
MPLS
Rede3
Rede5
Rede6
Tem a função de remover a label (“poping”) antes de entregar os pacotes para o LER.
169
MPLS: Estabelecendo LSPS
O estabelecimento de LSPs em redes MPLS pode ser feito das seguintes formas:
RSVP é um protocolo de sinalização genérico que foi adaptado para o uso do MPLS.
Já o LDP foi desenvolvido exclusivamente para o MPLS. Esses dois protocolos podem ser usados em
conjunto na mesma rede.
170
MPLS: LDP – Label Distribution Protocol
MPLS
Infraestrutura
LDP
Serviço
VPWS VPLS
171
MPLS: LDP – Label Distribution Protocol
LSP LSP
PE3
LDP-Map LDP-Map
Rede3 – label 17 Rede3 – label 25
LDP-Map
Rede3 – label 40
Rede1 Rede2
PE1 LSR1 LDP-Map PE2
LDP-Map
Rede3 – label 20 Rede3 – label 19
Rede3
MPLS
Rede1 Rede2
PE1 PE2
LSP
1 2 3
Habilitar MPLS na Habilitar LDP na Definir LDP targeted
interface Loopback interface VLAN sessions
1) Habilitar MPLS na Interface loopback: Como premissa para utilização do MPLS, é necessário
habilitá-lo em uma interface loopback. Esta configuração definirá o LSRid utilizado.
2) Habilitar LDP na interface VLAN: Para que informações de labels sejam trocadas entre os switches
pertencentes ao domínio MPLS, o LDP deve estar habilitado na interface VLAN utilizada para
infraestrutura.
174
MPLS: Configurando LDP
1 2 3
Habilitar MPLS na Habilitar LDP na Definir LDP targeted
interface Loopback interface VLAN sessions
3) Definir LDP Targeted Sessions: Em um cenário em anel, caso os links entre os switches vizinhos
falhem, as sessões LDP serão mantidas via as sessões LDP targeted redundantes criadas.
A configuração das Targeted Sessions deve ser realizada para todos os vizinhos, sejam diretamente
conectados ou não, possibilitando assim um caminho alternativo.
175
MPLS: Verificando LDP Neighbor
176
MPLS: Verificando a ILM
DM4000#show mpls forwarding-table
Number of entries: 16 (8 ILMs and 8 FTNs)
Incoming
Prefix, Tunnel ID Outgoing Label/ Outgoing Status &
Action Label/
or Lookup Table Protocol Interface Role
Protocol
4.4.4.4/32 SWP 44/LDP 28/LDP VLAN 23 A
3.3.3.3/32 PHP 42/LDP ImpNull/LDP VLAN 23 A
8.8.8.8/32 PHP 66/LDP ImpNull/LDP VLAN 28 A
11.11.11.11/32 SWP 61/LDP 36/LDP VLAN 23 A
1.1.1.1/32 PHP 21/LDP ImpNull/LDP VLAN 12 A
9.9.9.9/32 SWP 57/LDP 33/LDP VLAN 23 A
7.7.7.7/32 SWP 53/LDP 30/LDP VLAN 23 A
6.6.6.6/32 SWP 52/LDP 29/LDP VLAN 23 A
3.3.3.3/32 FWD - ImpNull/LDP VLAN 23 A
8.8.8.8/32 FWD - ImpNull/LDP VLAN 28 A
11.11.11.11/32 PSH - 36/LDP VLAN 23 A
9.9.9.9/32 PSH - 33/LDP VLAN 23 A
7.7.7.7/32 PSH - 30/LDP VLAN 23 A
6.6.6.6/32 PSH - 29/LDP VLAN 23 A
1.1.1.1/32 FWD - ImpNull/LDP VLAN 12 A
4.4.4.4/32 PSH - 28/LDP VLAN 23 A
177
MPLS: Verificando LDP Database
178
MPLS: Configurando o Sincronismo do IGP com o LDP
Para visualizar:
179
MPLS: Serviços L2VPN
MPLS
Serviço
VPWS VPLS VPWS VPLS
190
MPLS: L2VPN
ETH PE
ETH CE
LSP Label
Payload ETH CE
VC Label
Payload
CE ETH CE CE
VPN1 Payload
VPN1
CE MPLS CE
VPN2 PE1 PE2 VPN2
ETH PE
LSP Label ETH PE
VC Label LSP Label
ETH CE ETH CE VC Label
S-Vlan S-Vlan ETH CE
ETH CE
Payload Payload Payload Payload
AC PW AC PW
CE Vlan-Based PE VC-Type Vlan CE Port-Based PE VC-Type Ethernet
ETH PE
LSP Label
ETH CE VC Label
S-Vlan ETH CE
Payload Payload
AC PW
CE
Vlan-Based PE VC-Type Ethernet
192
MPLS: L2VPN Attachment Circuit (AC) - Topologias
VLAN de Cross-conexão
1001
PE2 PE2
Tagged VLAN de Cross-Conexão Tagged
VC-Type T 1001 VC-Type T
PWID VLAN-Based PWID VLAN-Based
VLAN VLAN
1001 1000
PE1 PE1
Tagged Tagged VLAN de Cross-Conexão
T VC-Type T VC-Type 1002
VLAN-Based VLAN VLAN-Based VLAN
1 4
2 5
VLAN de Cross-conexão
1001 PE2
PE2 VLAN de Cross-Conexão Untagged
Untagged 1001 VC-Type U
PWID Port-Based
VC-Type U 1000
Ethernet
PWID
Ethernet
Port-Based PE1
1001
PE1 Tagged VLAN de Cross-Conexão
Tagged T VC-Type
VLAN-Based Ethernet 1002
T VC-Type
VLAN-Based Ethernet 3 6
193
MPLS: Serviços – Virtual Private Wire Service (VPWS)
LSR LSR
LSP
AC AC
CE PW PE4
CE
PE1
LSR LSR
• Serviço P2P que emula uma conexão através de um cabo entre os CEs;
• NÃO há aprendizado de MACs nos PEs;
• Associação direta entre o AC e o PW. Tudo o que é recebido no AC é encapsulado e encaminhado
no PW. E tudo que é recebido no PW é desencapsulado e encaminhado para o AC.
194
MPLS: Serviços – Configuração VPWS
Criar a VLAN do Cliente que será transportada pelo VPWS – Definir se será Port-Based ou Vlan-Based
DM4000(config)#interface vlan <1-4094>
DM4000(config-if-vlan-1500)#set-member tagged ethernet <unit/port>
Criar o VPWS
DM4000(config)#mpls vpws
Criar a VPN
DM4000(config-mpls-vpws)#vpn <1-4094 | new | all | range>
Adicionar o PE de destino
DM4000(config-mpls-vpws-vpn-1)#neighbor <IP_Loopback_destino> pwid <ID_PWID>
Habilitar o VPWS
DM4000(config-mpls-vpws-vpn-1-pwid-1)#no shutdown
195
MPLS: Serviços – Configuração VPWS
-------------------------------------------------------------------------------
VPN ID 1: VPWS enabled Name: VPWS-6
VC type: vlan; VLAN ID: 1500, Access Intf status: up
196
MPLS: Serviços – Configuração VPWS
197
MPLS: Serviços – Configuração VPWS
198
MPLS: Serviços – PW Backup (VPWS)
O serviço de PW Backup permite a proteção contra falhas, conforme cada topologia apresentada.
PW
2022 PW PW Backup
PW Backup 2022 2023
PE1 2023
PE1 PE3
AC
CE
AC
CE
199
MPLS: Serviços – PW Backup (VPWS)
Topologia 3 – Proteção do LSR Concentrador
PW
3600 PW Backup
3607
PW Backup
PE1 3602 PE2
AC
CE
Configurar a PW Backup
DM4000(config-mpls-vpws-vpn-1-pwid-1)#backup-peer <IP_Loopback_Backup_destino>
pwid <ID_PWID>
200
MPLS: Serviços – Virtual Private LAN Service (VPLS)
CE
AC
LSR PE3
CE
PE1 LSR
AC PW
PW
CE PW
LSR PE5 AC
CE
Criar o VPLS
DM4000(config)#mpls vpls
Criar a VPN
DM4000(config-mpls-vpls)#vpn <1-4094 | new | all | range>
Habilitar o VPLS
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no shutdown
202
MPLS: Serviços – Configuração VPLS
203
MPLS: Serviços – Hierarchical VPLS (H-VPLS)
VPLS
AC CE
LSR PE3
CE
PE1 LSR
VPLS AC
PW Hub
PW
CE Spooke
Spooke
204
MPLS: Serviços – Hierarchical VPLS (H-VPLS)
CE
VLAN 1500
AC
PE3
VPLS
PW PW 1501
1500 PE2
VPWS
PE1
VPWS AC
VLAN 1500
VLAN 1500 AC CE
CE
Desabilitar o Split-Horizon
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no-split-horizon
205
Boas Práticas
206
Proteção da CPU
O parâmetro que controla o número de pacotes por segundo que será encaminhado à CPU ativa do
equipamento.
Aceita como entrada valores entre 1, para apenas 1 pacote por segundo, até 2 bilhões de pacotes por
segundo.
207
Proteção da CPU: Pacotes Broadcast e Multicast
O aprendizado de um novo MAC ocorre através do recebimento do pacote via broadcast na porta onde
a VLAN está configurada. Mesmo com a tecnologia wire-speed, a CPU também receberá esta
informação caso possua esta mesma VLAN configurada com um endereço IP.
Para evitar um número abusivo de pacotes que possam influenciar o desempenho da CPU, recomenda-
se o uso de regras como meters e filtros para a proteção.
Criar o meter
DM4000(config)#meter new mode flow rate-limit <64-1000000> burst <32-4096> remark
Filtro_CPU_Broadcast
208
Limite de Broadcast e Multicast por Interface
209
Pacotes DLF – Destination Lookup Failure
Bloqueia o recebimento de DLF na CPU, quando pacotes unicast que não possuem um MAC destino
conhecido são replicados para todas as portas.
O DLF continua sendo encaminhado para as portas, não substitui o storm-control unicast.
210
IP ARP Protection
O ARP spoofing permite com que um atacante intercepte quadros trafegados em uma subrede e os
modifique, sendo capaz de parar todo o tráfego.
Uma forma de identificar este tipo de ataque é através da analise dos logs:
Apr 11 16:30:38.988006 : ARP-Prot: Neither ARP protection Block nor Override is set for VLAN 1234
Apr 11 16:30:38.988106 : ARP-Prot: ARP frame already forwarded by HW
O objetivo dessa proteção é minimizar os ataques de ARP spoofing na rede local. Quando a proteção é
habilitada, os pacotes ARP são interceptados pelo switch para que o endereço IP e o MAC sejam
analisados. Caso o endereço IP esteja presente e o MAC associado seja um diferente do original, o
pacote ARP original será modificado para conter o MAC correto e reenviado para todos os hosts da
subrede.
Configurar a proteção
DM4000(config)#interface vlan <1-4094>
DM4000(config-if-vlan-50)#ip arp-protection action <override | block>
211
Consumo de Memória
O consumo elevado de memória também pode levar a instabilidades e para evitar este problema a
recomendação é habilitar a desconexão por tempo sem resposta nos terminais de configuração.
Verificar o timeout
DM4000(config)#show terminal
212
Manutenção
213
Shows CPU
Habilitar o Debug
DM4000#debug [?]
aaa Enable debugging for authentication, authorization or accounting
all Enable all process debugging
arp Enable ARP debugging
bgp Enable BGP debugging
cpu Enable CPU debugging
eaps Enable EAPS debugging
icmp Enable ICMP debugging
lacp Enable LACP debugging
link Enable link state debugging
lldp Enable LLDP debugging
link-flap Enable link-flap debugging
logs Enable logs debugging
mpls Enable MPLS debugging
oam Enable OAM debugging
ospf Enable OSPF debugging
port-security Enable port-security debugging
stp Enable spanning-tree debugging
215
Detecção de Loops em Interfaces
Exemplo:
DM4000(config-if-eth-1/6)#loopback-detection unblock-time 2
DM4000#show loopback-detection
Global configurations:
Destination MAC address: standard
Action: block
Unblock
Port Enabled Time Timeout Loopback
----- ------------------ -----------------
1/ 1 YES 30 -- NO
1/ 2 YES 30 -- NO
1/ 3 YES 30 -- NO
1/ 4 YES 30 -- NO
216
Configuração para Links Intermitentes
Exemplo:
Alterar o estado de uma porta para detectar flap de link de 3 vezes em menos de 15 segundos . Caso
nenhum evento ocorra em 60 segundo a porta é desbloqueada.
DM4000(config-if-eth-1/1)#link-flap detection 3 15
DM4000(config-if-eth-1/1)#link-flap unblock-time 60
Verificar o Link-Flap:
DM4000#show link-flap
217
SNMP – Simple Network Management Protocol
O modelo de gerenciamento SNMP para redes TCP/IP, é composto pelos seguintes elementos:
Gerente
Mensagens SNMP
Agentes
Diagrama de fluxo do SNMP
Agentes
Gerenciamento
Protocolo de gerenciamento
Notificações de
Notificações de gerenciamento
objetos ou de
eventos
Objetos Gerenciados
Ações de
gerenciamento
218
SNMP: Configuração
Habilitar as traps
DM4000(config)#ip snmp-server traps
Habilitar o logging
DM4000(config)#logging on
220
Port Mirroring via Porta Física
Sources:
ID Interface Mode Match
-- --------------- ----- -------------------------------
- Eth 1/26 Rx/Tx
221
Gerenciamento via DmView
222
Por que Precisamos Gerenciar uma Rede?
223
Funções de Gerência FCAPS – Recomendação ITU-T
A Accounting: Todas as operações são registradas e podem ser recuperadas via Inventory.
Inventário físico, lógico e de ocupação.
S Security: Autenticação por base local ou LDAP. Permissões de autorização por localidade,
modelo de equipamento e feactures, permissões por usuario ou grupo.
224
DmView – Acesso
administrator
administrator
225
DmView: Licenciamento
226
DmView: Adicionar Localização
Herda a configuração de
permissão do mapa principal
Nome da
localidade
227
DmView: Adicionar Equipamento
Endereço de gerência
Contact
Ping Device
Seleção do
Equipamento
228
DmView: Adicionar Equipamento
Versão SNMP
Comunidade de
escrita
Comunidade de leitura
Senha do NMS
Esta alteração é necessária quando o equipamento possui comunidades de leitura e escrita diferentes da default.
229
DmView – Bayface
230
DmView – Bayface
Fecha o bayface
231
DmView – Bayface
232
DmView: Legenda de Alarmes
233
DmView: Salvar as Configurações
Posição de memória
com as configurações
salvas pelo DmView
234
DmView: Adicionar Link
Identificação da
interface / Descrição
Tipo de
interface
Interface Ethernet
de Up Link
Equipamento e interface
Up Link de destino
235
DmView: L2 Domain
Identificação do domínio L2
Equipamentos
que participam
deste domínio
Adição / Remoção
de equipamentos
ao domínio
236
DmView: Mismatch
238
Menu Fault
Informações do
equipamento
Informações da CPU
Mascaramento
Update do equipamento
239
Device Information
240
CPU Information
241
Menu Configuration
242
Menu Tools
Provisionamento de circuitos
Atualização de Firmware
243
Events
244
Backup de Configurações
245
Backup de Configurações
Nome
Frequência
246
Backup de Configurações
Iniciar o Backup
Status
247
Backup de Configurações: Restore
Recuperação do backup
Localizar o
equipamento
Seleção do
Equipamento
Seleção do
Firmware
Envio do
Acompanhamento do Firmware
Envio de Firmware
249
Portal WEB
250
Visualização das Configurações do Equipamento
251
CLI Template
252
Adicionar Templates
253
Adicionar Templates
Nome do template
Descrição do objetivo
do template
Associa o template a
um firmware
específico. Se não
houver restrição
poderá ser adicionado
a qualquer
equipamento.
254
Adicionar Templates
Comando a ser
aplicado, com a sintaxe
completa
255
Verificar Templates
Editar
Clone
Remover
256
Verificar Templates
Nome do template
Descrição do objetivo
do template
Palavras chaves
257
Verificar Templates
258
Aplicar o Template
259
Adicionar Template com Variáveis
260
Aplicar o Template com as Variáveis
261
Adicionar Template com Variáveis
Inserção dos valores das variáveis
locais
262
Referências Bibliográficas
263
DmSupport – Atendimento Inteligente DATACOM
https://supportcenter.datacom.ind.br/qualitor/loginUsuario.php
264
DmSupport – Acesso
www.datacom.ind.br
Selecione a opção SUPORTE, localize no final da página os ícones e selecione a opção
desejada.
http://www.datacom.ind.br/contato?area=autoatendimento
265
Contatos DATACOM
Vendas
E-mail: comercial@datacom.ind.br
Fone: +55 51 3933-3000
Internet
www.datacom.ind.br
Endereço
DATACOM
Rua América, 1000 – Eldorado do Sul, RS - Brasil
CEP: 92990-000
266